由于计算机硬件组成软件,硬件及网络升级等导致涉税业务不能正常办理时,( )应第一时间上报,并启动应急预案.
点击联系发帖人
时间:2017-12-17 07:19
国家税务总局关于加强网上办税系统技术管理工作的通知
国家税务总局关于加强网上办税系统技术管理工作的通知
&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&
文号:税总函[号 状态:有效 发文日期:
—————————————————————————————————————
各省、自治区、直辖市和计划单列市国家税务局、地方税务局:
近年来,为落实国家税务总局优化纳税服务工作要求,各地税务机关大力依托互联网络向纳税人提供办税服务,极大地方便了纳税人,应用成效显著。但由于税收信息化发展水平及税收业务管理需求不同,各地网上办税系统的业务功能、技术实现、安全防护和技术保障等方面仍然参差不齐。为规范各地网上办税系统的设计和实施,全面提升网上办税系统技术保障能力,税务总局制定了《网上办税系统技术要求》(附件1,以下简称《技术要求》),并就加强网上办税系统技术管理工作通知如下:
一、明确工作要求,高度重视网上办税系统技术管理工作。网上办税系统和纳税人密切相关,确保网上办税系统安全稳定运行是落实“便民办税春风行动”、《全国县级税务机关纳税服务规范》的重要保障,是提高纳税人满意度和税法遵从度的基本要求,各单位应高度重视并切实加强网上办税系统技术管理和保障工作。
二、加强技术管理,提升网上办税系统技术保障能力。税务总局制定的《网上办税系统技术要求》,明确了网上办税系统的建设内容、技术架构、开发设计、运维保障、技术服务管理等要求。同时,为便于各地理解和学习,一并整理了2个参考案例《金税三期工程纳税服务平台项目介绍》(附件2)、《宁波市国税局移动纳税服务平台项目介绍》(附件3),供各地参考。
各单位应认真学习贯彻《技术要求》及参考案例,对于新建的网上办税系统,应严格遵循《技术要求》;对于现有网上办税系统改造,应按照《技术要求》升级完善,确保网上办税系统稳定高效、安全可靠,持续提升技术保障能力。
三、定期自查评估,落实网上办税系统各项技术要求。各单位应对照《技术要求》对本单位现有网上办税系统进行自查评估,分析存在的差距,形成自查报告,为下一步升级完善打好基础。在落实税务总局部署的年度网络安全检查时,各单位应参照《技术要求》对网上办税系统进行检查。同时,税务总局将适时对部分单位网上办税系统技术要求落实情况进行抽查。
执行过程中遇到的情况和问题,请及时反馈税务总局。联系人(税务总局电子税务管理中心):苏屹,010-。
附件:1.网上办税系统技术要求
2.金税三期工程纳税服务项目系统介绍
3.宁波市国税局移动纳税服务平台项目介绍
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
国家税务总局& 2014年10月
编制目的:根据国家税务总局进一步优化纳税服务工作的要求,各地税务机关大力依托公共网络向纳税人提供网上办税服务,各地网上办税系统的数量和覆盖的业务范围快速增加,逐渐成为税务部门为纳税人办理涉税业务的一种重要方式。
由于各地对网上办税服务的需求和应用范围的差异,各地在网上办税内容、实现方式、信息安全防护等方面各具特色。随着各地网上办税业务模式不断创新,纳税人在互联网上已从过去单一的业务查询、申报工作提升到网上缴税等资金类操作,网上办税在互联网日益复杂的环境中,面临安全风险和技术保障问题。
为规范各地网上办税系统的建设、部署和运行管理,特制定本技术要求。
基本原则:技术要求符合现在实际需要,并对未来发展趋势有指引作用。
适用范围:基于公共网络(如传统互联网、移动互联网)或专线的网上办税系统在建设、部署和运行维护等方面的技术及管理要求。
网上办税系统是运用现代化的通信手段和计算机及网络信息处理技术,由纳税人通过Web服务、移动应用等方式办理涉税业务的综合信息处理系统,是税务部门用于采集、处理、存储、传输、分发和发布涉税信息、提高服务质量的基础设施,是组织结构、人员和IT组件的集成。
网上办税包括以传统互联网或移动互联网方式,通过PC、手机或平板电脑应用等方式完成涉税业务办理。
网上办税系统主要包括三类用户:
1.纳税人:包括所有使用网上办税系统的公众(无需登录)和纳税人(需登录);网上办税系统可根据业务需要支持纳税人多账号分权限管理,并根据不同账号权限操作可用业务。
2.税务人员:税务人员通过网上办税系统的后台与纳税人进行交互类服务,如网上文书申请预核、催报催缴、涉税类办理的接受和提醒推送等。
3.管理员:按职责可分为系统管理人员、技术维护人员和安全审计人员等,权限分配应符合安全要求。
4.税务代理:可设立税务代理用户登录网上办税系统,履行相关税务代理业务。
网上办税系统数据类型主要包括:
涉税业务数据:包括纳税人基础数据、纳税申报数据、涉税申请数据、纳税信用评价结果及签名数据等。
非涉税业务数据:包括通知提醒信息、办税辅导信息等。
安全审计数据:系统安全运行的监测和审计数据,如各类用户的重要操作记录、业务数据流转记录、系统运行安全监测记录等。
管理配置数据:包括用户身份鉴别、权限管理数据、功能管理配置数据等
1.3 业务功能
从总体上看,纳税人日常所需办理的涉税业务主要包括税务登记、申报缴税、文书申请、发票管理、涉税查询、公众服务等七项内容及税务机关提供的主动服务等,还可根据需要提供个性化的服务。
1.互联网方式
一般包括以下内容:
申报纳税:增值税、消费税、企业所得税、个人所得税、地方一般各税种申报、基金(费)申报等税费种申报,税费缴纳等;
资料报送与信息采集:财务报表、重点税源采集、特定专项采集等各类因管理需要所需向纳税人采集数据;
发票业务:包括增值税专用发票、普通发票的发放、申请、配送和增值税专用发票最高开票限额审批及发票开具、验旧、认证、抄税等发票相关功能;
涉税申请:包含申请、备案、预申请等涉税业务,业务域涵盖登记、发票(代开)、优惠、认定、证明、退税预审、税务行政救济、纳税人需求管理;
纳税人投诉举报:提供投诉、举报服务;
涉税查询:基本信息、登记认定信息、申报缴纳信息、税收违法行为、退税信息、缴款凭证、发票信息、纳税信用评价记录、财务报表、历史电子凭证等查询及打印;
公众服务:发票查验、纳税信用评价结果公开信息、设立税务登记、完税证明查验、电子缴款凭证查验等;
主动服务:通知公告、涉税提醒、事项办理状态提醒等主动面向纳税人推送的功能服务,支持个性化定制;
税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送;
预约服务:提供办税厅业务预约服务;
在线咨询:提供网上办税的在线咨询帮助;
资料交换:在单向隔离情况下,提供与税收管理员的离线交流,资料报送;
评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈;
个性化业务:办税门户等地方特色业务。
2.移动互联网方式
受移动终端的界面、功能与性能的限制,移动互联网方式当前主要用于解决操作简单、办理实时性高的业务,一般包括以下内容:
申报纳税:适用于简单税费种申报(零申报)及缴纳;
税务登记预登记,以及免填单等服务;
涉税查询:税务登记信息查询、登记认定信息查询服务查询、发票信息查询、纳税信用评价结果公开信息查询等;
办理结果查询:包括申报缴款、文书申请等事项办理结果查询;
发票查验:扫描或输入票面信息验证发票真伪。
纳税人查验:输入纳税人识别码返回纳税人名称、纳税人状态、纳税人类别、纳税人纳税信用记录;
纳税人投诉举报:提供投诉、举报服务;
发票扫描认证:增值税专用发票扫描认证、货物运输增值税专用发票扫描认证;
办税厅导航:显示附近办税厅名称、距离及等待人数,并提供导航;
预约服务:提供办税厅业务预约服务;
在线咨询:提供网上办税的在线咨询服务;
税企互动:与税务机关进行互动交流,提供纳税人需求管理;
评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈;
税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送;
通知提醒:通知、公告、涉税业务提醒、催报催缴涉税业务提醒等的推送。
主要包括以下内容:
1.用户管理:包括用户创建、用户信息维护、网上办税功能开通、权限设置、用户锁定等功能。
2.资料预审:包括纳税人资料接收与预审等。
3.运行监控:实时显示用户登录、每笔业务开始受理时间、处理时长等。
4.统计分析:可选择按时、按日、按周、按月业务处理分类统计分析,以表格、图表多种形式展示;可按税务机关统计网上申报率、网上缴款税额、网上认证率、网上预审率;可按纳税人识别号进行单户纳税人的相关数据查询和统计。
5.数据核对:可提供不同系统或区域之间数据一致性核对功能。由于网上办税涉及多个系统,复杂度较高,完全依靠系统自身的事务机制已经无法满足办税业务,要求必须提供相应的异常检测和对账来保证异常情况下双方数据的一致性。
6.日志审计:对日志进行审计和查询。
下图中纳税人端、访问接入区、业务受理区、业务处理区和业务系统区的定义见2.1.2总体逻辑设计。
网上办税系统业务数据流向示例图
依据网上办税系统区域划分,以网上申报业务为例,描述业务数据的流向。
1.纳税人首先通过浏览器、客户端、移动应用等方式登录网上办税系统,网上办税系统对纳税人后续操作进行权限控制。
2.纳税人提交申报、申请、报送、查询等各类请求。
3.网上办税系统门户经权限检查后将纳税人的提交请求转交统一业务受理交换平台。
4.统一业务受理模块对收到的申报请求记录审计日志后将转发到业务处理模块;
5.业务处理模块分析并处理收到的请求后,提交给后端业务系统录入数据库、缴纳税款(财税库银横向联网系统)、执行查询等,并将处理结果反馈给统一业务受理模块;
6.统一业务受理模块将处理结果反馈给网上办税系统门户,网上办税系统门户再将数据接收结果主动反馈给纳税人;
7.纳税人也可通过网上办税系统门户提交查询申报结果请求。
1.松耦合:系统应采用SOA体系思想建设,在业务规则许可前提下保持与后端业务系统松耦合,避免影响前后端业务系统性能。
2.安全性:符合系统整体的安全性,软件通过采用税务身份证书等数字证书或登录密码等技术手段,对关键业务可采取数据签名和证书的相关手段保证纳税人身份的合法性,保障关键业务数据在存储、网络传输过程中的安全性。
3.高可用性:系统设计上应消除单点故障风险,实现7&24小时服务保障;提供良好的运维、保障与备份、容灾机制,平均每月计划停机维护时间不超过8小时,年累计异常宕机时间不超过10小时。可扩展性:系统设计具备适应业务变化的能力,尽可能将业务变化造成的影响最小化。
4.可维护性:系统配置应简单便捷,并提供完整的日志审计与监控功能,便于维护、监控和管理。
5.适用性:系统具有历史数据管理、个性化定制等功能,以满足不同地区、不同类型纳税人实际管理的需要。
6.易用性:注重提升用户体验,提供多种接入方式供纳税人选择,如浏览器、客户端、移动应用等。采用友好的人机交互界面,支持各纳税人端涉税应用系统统一入口,合理运用同步或异步处理机制,保证软件易理解、易操作、易学习,并对用户操作及时响应,响应时间一般不超过5秒。
7.可扩展性:采用符合国家标准和规范的技术和产品,保证系统具有较强的扩展能力,满足用户规模的扩展和系统升级的需要。
2.1.1.1 浏览器方式(B/S架构)
1.支持各版本主流浏览器,快速的适用于新发布的浏览器版本;
2.系统访问流畅,业务操作便捷;
3.支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;
4.提供服务器真实性检测机制;
5.支持数据传输加解密技术。
2.1.1.2 客户端方式(C/S架构)
1.支持各版本主流操作系统;
2.具有高效稳定的程序分发升级(更新)机制;
3.具有一定的离线操作功能;
4.具备数据备份恢复功能;
5.客户端具备整合和被整合的功能;
6.允许从其它系统、媒介等导入数据的功能;
7.支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;
8.提供系统退出自动清除缓存机制;
9.支持数据传输加解密技术。
2.1.1.3 移动应用方式
1.业务操作简便、易用;
2.程序容量小,便于安装与升级;
3.保证关键业务升级能够及时通知纳税人更新;
4.对于关键业务操作要具备有效的安全防护措施,如短信认证、密码等;
5.支持主流移动平台如安卓、苹果iOS、微软WP等,不依赖专用设备;
6.具备系统退出自动清除缓存机制;
7.支持数据传输加解密技术。
2.1.2.1 总体设计
网上办税系统主要分为:纳税人端、访问接入区、业务受理区、业务处理区和业务系统区。总体区域划分及相互间协作关系的示意图如下:
网上办税系统示意图
网上办税系统涉及的区域主要包括:
1.纳税人端
互联网纳税人客户端:网上办税的纳税人使用计算机、笔记本等终端,通过互联网进行网上办税。
移动互联网纳税人客户端:网上办税的纳税人使用智能手机、平板电脑等移动终端,通过移动互联网进行网上办税。
2.访问接入区
部署在互联网区域。
通过统一的服务访问入口,向不同的纳税人端提供接入服务。
提供防护机制,保障合法访问请求转交业务受理区。
提供登录纳税人权限控制。
可采用不同设备或软件实现统一访问接入。
3.业务受理区
部署在互联网区域。
通过统一的服务访问入口,向纳税人端提供多种网上办税服务。
将请求分为交易类业务和查询类业务,交易类业务不可直接访问业务处理区,查询类业务可以通过Web
Service、EJB或Servlet等方式直接访问业务处理区。
对关键业务数据的提交进行审计信息记录。
提供统一业务受理模块,集中管理所有业务受理请求并转发给统一业务处理模块
4.业务处理区
部署在业务专网区域。
连接访问业务受理区和业务专网业务区,通过统一业务受理模块实现数据安全交互。
统一业务受理处理模块将收到的受理业务数据请求根据业务分类转交给相应的业务系统进行处理,并将处理结果反馈给纳税人端。
完成网上办税业务的数据处理,以及相关税务业务系统数据交互。另外也负责将主动服务类业务的消息或数据推送到业务受理区。
5.业务系统区
部署在业务专网区域。
实现网上办税业务相关的各类业务系统或辅助系统。
6. 单向访问隔离
单向访问隔离是一种网络访问控制方式,通过防火墙或其他安全设备控制互联网与业务专网间只允许单向访问,通常情况下的单向隔离是只允许业务专网主动访问互联网,互联网不允许主动访问业务专网。
2.1.2.2 安全域划分
网上办税系统各业务功能区应按照金税三期数据中心安全域划分规范进行逻辑部署,访问接入区、业务受理区、业务处理区和业务系统区应单独划分安全域,其安全域划分示意图如下:
网上办税系统安全域划分示意图
1.互联网安全域
互联网部分业务划分为7个安全域,包括:互联域、DMZ域、涉税业务应用域、数据库域、安全支撑域、网络支撑域、带外管理域。网上办税系统涉及的安全域主要包括:
互联域:提供互联网接入和交换功能;
DMZ域:提供门户、单点登录、DNS服务等功能,将网上办税系统访问接入区相应系统部署于该域;
涉税业务应用域:提供涉税WEB应用、统一用户、网上办税应用等,将网上办税系统业务受理区相应系统部署于该域。
2.业务专网安全域
业务专网部分业务划分为8个安全域,包括:业务服务域、核心交换域、运行保障域、安全保障域、前置支撑域、安全支撑域、行政办公域、业务处理域。网上办税系统涉及的安全域主要包括:
前置支撑域:将网上办税系统业务处理区相应系统部署于该域;
业务处理域:将实现网上办税系统业务系统区相应系统部署于该域。
各地应对网上办税系统的开发技术、开发方法和开发平台进行总体管控,形成系统开发方案,并满足以下要求:
1.遵循国家税务总局的相关技术规范,保证系统的开放性和互联性,确保与已有各业务系统及平台的互联互通;
2.采用分层体系结构、组件化设计理念,保证系统的健壮性、可扩展性、可维护性;
3.采用面向对象的软件分析设计及基于组件的开发方法,确保网上办税应用及其组件的可重用;
4.所选用关键开发技术应能减少因业务变化带来的软件修改的工作量,且能够有助于快速完成系统升级;
5.支持多种松耦合集成方式,在保证业务处理效率的同时,保证系统的可靠性和可用性,避免故障传播;
6.使用成熟的开发语言及业内主流的开发工具;
7.提供开发质量保障措施,如交叉检查机制、代码检查工具等;
8.提供系统审计功能,对系统的访问进行记录并提供审计;
9.采用总局标准代码集、标准格式报文和表单的处理。
纳税人端应用简单易懂、易操作,流程设置合理,并能提供足够的帮助信息。
对于关键业务与操作要有相关填报说明、政策法规指引、帮助或向导等。
能提供填报说明、政策法规指引、帮助内容的定制维护功能。
支持在线升级
对于浏览器方式,应能检测插件版本是否符合要求,如不符合应提示纳税人升级;对于以客户端或移动应用方式提供的纳税人端办税软件,应要能支持在线升级。
支持静默升级及差异化升级,升级过程快捷;能够支持纳税人多种网络条件,提供在线升级的同时,也可通过安装包或手工升级等方式完成升级。
响应时间是服务器返回和用户请求发出的时间差。一般不超过5秒
超过5秒的,应提示进度条。
控制安装与升级规模
对于通过移动网络方式提供的纳税人端软件,需要控制安装包大小以及升级包大小。
对于移动网络方式需要控制升级规模,以节省纳税人的流量,且能自动完成,以保证纳税人不会遗漏关键业务的升级。
与服务端低耦合度
纳税人端应与服务端保持低耦合度关系。
纳税人端应与服务端保持低耦合度关系,在服务端出现故障时,纳税人还能进入客户端进行报表编辑,待服务端恢复后,再连接服务端进行提交。
纳税人端应用应具备完整的安全管理功能,满足三权分立的安全需求。
纳税人端的安全管理功能,包括权限、角色、用户的管理,应能与服务端形成联动,支持集成由第三方提供统一身份认证系统的纳税人身份认证。
纳税人端应用应实现基本的缓存管理机制,避免频繁地请求服务端。
对于大量的静态信息内容以及频繁使用的各类业务模板和代码表等非静态数据,应实现缓存,并及时更新缓存数据。
推送消息支持
纳税人端应用应具备接收服务端主动推送消息的能力。
配合异步业务办理模式需要能实现业务办理结果的异步下发。
数据备份与恢复
纳税人端应用应具备数据备份与恢复能力。
纳税人端有数据存储的应提供数据备份与恢复功能。
数字签名及数据加密
对于网络传输或备份的纳税人关键业务数据,可通过签名加密等手段保证数据的安全性。
如采用签名加密算法,需符合国家税务总局对网上办税系统安全保障要求。
支持多种身份认证方式
支持用户密码、数字证书等多种身份认证机制。
支持用户密码、数字证书等多种身份认证机制的用户登录及业务办理过程中的身份鉴别。
提供各类页面开发、部署、运行、管理以及界面集成的框架环境。
考虑到网上办税的逐步普及,需要加载的业务将会不断增加,门户框架须能够来适应新业务的灵活扩展。
纳税人个人门户管理机制
提供界面布局、样式以及内容的个性化定制机制。同时包括纳税人的个性信息、个人涉税记录等各类可个性化定制的功能和信息机制。
为了更好的提升纳税人的交互体验,方便纳税人网上办税,要求提供纳税人个人门户空间机制,允许其在一定范围内根据个人喜好进行功能和信息层面的定制。
内容管理机制
提供完整的网络信息采集、审核、存储、全文检索、发布平台环境,实现对各类信息的统一管理。
内容管理是实现渠道信息公开类业务的关键性技术,要求必须提供能够满足业务规模条件下的内容管理平台环境。
短信机制(转入业务处理区)
提供完整短信平台,实现基于短信的信息发布、提醒通知、业务交互等功能。
短信方式是实现对纳税人主动服务的一种重要手段,网上办税应用要考虑实现与短信平台的无缝对接,要考虑短信管理平台的上下行短信速率对业务的影响。
可靠的认证机制
提供可靠的认证方式,以保证整个渠道的访问的安全性。
要求网上办税系统必须提供满足安全策略要求的认证方式,并支持总局统一的安全认证机制。
数字签名及数据加密
提供数字签名及数据加密机制,对于网络传输或备份的纳税人关键业务数据,需要通过签名加密等手段保证数据的安全性。
为了保障网上涉税业务中纳税人的权利和义务,网上办税必须提供符合全局安全性要求和标准的数字签名和数据加密机制。
提供页面表单的缓存管理,避免页面重复生成带来的性能开销,提升交互的响应时间。
对于大量的静态信息页面以及频繁使用的各类业务模板,要求采用页面缓存机制来提升性能。
代码缓存机制
提供代码缓存机制,降低大量代码数据对网络、磁盘IO的消耗,提升系统整体的性能。
考虑到大集中模式下各类代码数据会急剧增加,因此必须在客户端提供不同策略的代码缓存机制,有效缓减海量代码带来的性能问题。
数据逻辑审核校验
对提交数据项的值域、数据项之间的逻辑关系进行审核校验。
发现错误数据及时通知纳税人,减轻处理区的性能压力
并发控制是提升系统可靠性,降低系统性能风险的关键性机制。通过并发控制,及时掌握系统当前的用户访问流量,进行监控预警。并发控制作为前端的一个总控点,需要保证健壮和稳定,并且支持分布式部署。
考虑到大集中模式下各类渠道的业务量会逐年上升,因此必须提供并发控制来有效保障系统的可靠性。
消息推送机制
提供有针对性的通知公告、提示提醒、业务办理状态等消息的主动推送功能。
网上办税系统成功识别纳税人后,应抽取针对性的通知公告、提示提醒、办税事件日志等信息,并主动推送。
对纳税人不在线,但又需及时提醒纳税人的推送信息,可通过短信、网络、邮件等渠道主动推送。
与业务处理区域应用的数据交换机制和接口
符合访问安全要求。
可以直接向处理区域发起数据查询请求,Web
Service,EJB或S不能直接向处理区域发送业务交易请求,必须通过消息中间件如JMS,由处理区主动消费。
界面集成支持
支持与其它标准业务受理区域应用之间的相互界面集成。
能够以界面集成的方式引用总局标准应用系统的业务功能,同时也能支持所开发的业务功能集成到总局标准业务门户。
界面集成支持
支持与业务专网统一的业务工作门户进行界面层集成,界面层的设计和开发必须遵循统一的界面集成标准。
业务处理区的应用应有统一的界面集成标准。
渠道集成机制
对于访问接入区提供的各类服务渠道,需要提供完备的管理机制,定义和维护统一的接入协议、接入报文规范、接入安全机制、服务质量等特性
业务处理区应用既需要满足来自访问接入区各渠道应用的办税业务处理需求,同时也要向核心征管、管理决策等提供对外的消息通知服务,以及来自各方面的监控统计需求,因此需要定义全局统一的集成标准。
服务监控机制
实现对各类型纳税人服务的实时监控,使得纳税人和税务干部能够实时掌握关键服务的动态执行过程、结果,以及服务提醒。
网上办税业务受理区应用是集成以纳税人为中心的各类服务,要求提供服务监控服务机制,使税务干部和纳税人能够实施掌握关键服务的流程,执行状态,并能够为其相关业务平台提供服务提醒功能或提醒机制。
符合服务集成封装机制
符合全局的服务注册、调用以及管理标准,能够很方便的将内部业务逻辑根据需求封装为全局性服务,以供其他系统进行消费
所有需要提供给外部各应用的业务接口,必须符合全局的应用集成体系所定义的服务集成标准,从而保证各类对外暴露的服务能够被其他应用所共享
服务平台环境
实现对服务的部署、注册、调度、路由、通讯以及适配封装等机制,提供一个完整的基于服务的平台环境。
平台服务环境是保证网上办税在未来业务发展中业务扩展和集成的关键要素,因此要求必须能够提供完整的基于服务的部署、运行、管理的基础环境。
流水对账机制
提供系统间基于交易流水的业务核对和调整机制,为系统间的业务一致性提供保障。
由于一笔网上办税业务涉及到多个系统间的传输,其业务复杂度较高,完全依靠的系统自身的事务机制已经无法满足,必须提供相应的异常检测和对账机制来保证异常情况下双方数据的一致性。
提供与受理区域的数据交换接口,与业务专网业务区域有关业务系统的服务接口。
根据不同的服务类型,选择提供Web Service, EJB, Servlet, JMS等接口方式。
通过简单的服务接口调用模块的替换,即可实现将网上办税系统与全新的一套征管系统的对接。
鉴于目前全国广泛推广的CTAIS2.0征管系统在一段时间内还将继续使用,但将来必将被金税三期征管系统替换的情况,要求新建的网上办税系统应具备核心征管服务适配能力。
网上办税系统直接面向纳税人提供服务,代表了税务机关的政府形象,各地应依据国家和总局的规范要求严格管理测试工作,以保证系统发布的质量。参考标准包括:
1.《计算机软件测试规范》
2.《计算机软件测试文档编制规范GB/T 》
3.《软件工程产品质量GB/T_6》
4.《软件工程软件产品质量要求与评价GB/T 0》
5.《软件工程产品质量GB/T 18905.X-2002》,其中X由1-6共六个标准
各地应加强对测试方案和测试过程的管控。系统上线和发布前必须通过系统性的测试工作。凡存在重大质量风险或质量问题的,严禁上线发布,质量风险和问题必须组织力量在评估的时间内解决。
1.从测试角色分析本项目的特点、质量风险和解决策略;风险类型包括:业务分析、安全风险、高吞吐和高并发量的性能风险、易用性风险、兼容性风险等;
2.应在既往测试模型和经验积累基础上,结合网上办税系统的特点和质量风险,设计本项目的测试模型体系,包括测试数据的准备要求;
3.对项目质量目标进行度量和细化,包括:功能、性能、安全、成熟度、兼容性等;
4.基于项目质量目标进行测试需求分析,制定本项目的测试需求。重点需要分析清楚:业务功能场景、性能的容量和吞吐量指标、安全检查点、灾备与可恢复测试点、兼容性的具体要求等;
5.明确保证测试结果和评价软件质量要求机制;
6.明确管理、控制机制和测试过程改进机制。
2.3.3.1 功能测试
1.测试过程包括:业务表单测试、业务逻辑测试、业务场景测试。测试过程务必严格把关,以保证功能的正确性。
2.测试过程中必须设计判断测试数据正确的方法,如申报数据可以先内部系统进行逻辑检查,再与相关系统进行比对(核心、网络发票、个税等)。
3.测试用例设计必须覆盖测试需求中所有的业务测试场景,测试执行必须覆盖所有测试用例,以保证测试范围的全方位覆盖。
2.3.3.2 性能测试
1.性能测试前需明确测试的预期目标。目标必须量化并可验证。
2.性能测试前,必须设计好测试场景,包括:税期高峰期的办税场景(并发的功能、每个功能的并发数、并发场景运行的时间等);根据系统架构的性能瓶颈分析,包括客户端处理、网络、WEB服务、应用服务、数据库服务、开发框架等,分别制定整体和单个的测试场景,以验证整体和各部分的性能。
3.性能测试应该包括大并发的测试、负载测试、长时期的可用性的测试。可用性测试需检测系统在最大并发情况下,能否支持3&24小时以上的高效、稳定运转,以验证系统在申报高峰时满足需要。
2.3.3.3 安全测试
网上办税系统需要按照税务信息系统安全测试要求的相关执行。
2.3.3.4 兼容性测试
所有的网页版或者客户端软件必须与国家税务总局下发的系统客户端软件兼容。网页版需兼容常用浏览器,并考虑到浏览器存在不同分辨率差异。
客户端必须兼容常用主流操作系统的较新不同版本。
移动互联网系统应兼容各类操作系统不同版本,兼容不同大小、不同分辨率触摸屏的手机、平板等移动设备。
2.4 系统部署要求
网上办税系统要与核心征管系统的部署模式相匹配。
2.4.1.1 制定部署方案
信息技术部门应根据当地网上办税系统实际业务需求和信息化现状制定部署方案。部署方案应包括以下主要内容:
1.系统容量估算
估算出系统在业务高峰期的在线人数、并发连接数、网络流量、TPS、QPS等系统参数。
2.网络拓扑架构
编制系统的总体网络架构图,网络架构应对安全区域划分、网络连通情况等问题进行详细说明。
3.设备使用清单
整理系统所使用到的网络设备、安全设备、服务器、存储等设备的设备清单,清单中应包含设备的用途说明。
4.物理部署架构
编制系统的总体物理部署架构图,物理部署架构应对设备连接情况、安全域之间的配置需求、物理设备容量等进行详细说明。
2.4.1.2 保证高可用性
1.支持7&24不间断的实时服务
系统部署设计上应采用高可用模式,尽量减少和缩短定期维护与发布时对外停止服务的时间,保证系统可对纳税人提供长时间持续可用的服务。
2.消除单点故障
防范各类环境、系统、设备故障风险,提升系统总体健壮性,消除单点故障。
3.避免多应用集中部署
避免多应用部署在同一台服务器或同一个集群中,减少故障定位与排除时间。
2.4.1.3 保证高伸缩性
1.系统具备可扩展性
网上办税系统面临高并发量的交易以及大数据量的查询的运行需求,因此网上办税系统部署设计需要能提供高伸缩性、可根据业务量增长进行灵活的横向扩展。
2.保证设备资源冗余
应定期检查系统负载情况,具备设备资源冗余,保障在突发情况下能支撑系统对外提供正常服务,避免因某个设备的突发压力导致系统彻底堵塞。
3.降低设备间依赖关系
应降低设备间依赖关系,提升资源伸缩配置的灵活性,避免系统扩展瓶颈。
技术设施建设总体上应遵循《电子信息系统机房设计规范》(GB)
1.通信线路要求
支持当地主要运营商网络接入,根据容量测算保证足够的线路带宽。
应采用不同网络运营商的双线路接入,保证链路支持负载均衡,避免单点故障。
应满足传统互联网与移动互联网接入。
应保证灾备环境拥有足够的线路带宽接入。
2.设备选型及配置要求
(1)基本要求
选择设备型号、配置时应充分考虑高性能、高可用性等实际需求,以及未来的扩展需求。
(2)设备兼容性要求
应考虑设备间、设备与软件间的差异性和兼容性,满足应用系统部署和设备互联互通要求。
应考虑设备间的合理部署和相互配合,为数据库、中间件、网络等提供必要的优化手段和监控手段。
(3)虚拟化技术要求
为降低平台整体部署和维护难度,灵活调配各种主机、服务器、存储等资源,可考虑采用虚拟化等技术。设备选型时不仅应考虑设备自身对虚拟化技术的支持,同时还应考虑为服务器、主机等设备的虚拟化提供支持,能够与虚拟软件配合使用,有效降低方案实施难度,优化平台性能,实现本站点资源的灵活调用和虚拟资源的平滑切换。
(4)网络设备要求
网络设备自身高可用性:电源冗余、网口冗余,支持双机冗余模式。
性能要求:并发连接数、吞吐量、带宽应满足估算的高峰期系统参数要求。
(5)安全设备要求
安全隔离设备可采用多个不同厂商的产品,最大限度地降低单一厂商产品出现设备漏洞时带来的安全风险;
安全设备自身高可用性:电源冗余、网络接口冗余,支持双机冗余模式。
性能要求:并发连接数,吞吐量、带宽要满足估算的高峰期系统参数要求。
(6)服务器要求
承担主要业务的服务器需保证自身高可用性:电源冗余、网卡冗余,关键数据提供Raid存储或采用存储设备。
性能要求:并发连接数,TPS要满足估算的高峰期系统参数要求。
操作系统:业界主流、成熟稳定的操作系统。
1.网络设计原则
(1)避免环路
网络设计应避免二层环路。
(2)避免非对称路由
省局站点业务系统运行应避免非对称路由。
(3)访问控制
合理设计各个安全域边界安全策略、防护手段以及访问控制策略,借助多级安全域实现纵深防御能力,实行最小特权原则及安全审计原则。
2.网络分区要求
系统所在网络具备不同的网络分区。应参照总体逻辑设计把网络划分为访问区、受理区、内网处理区、内网业务区,各区间要有安全隔离设备,同时内网与互联网要实行单向隔离访问。针对不同的网络安全域设计不同的边界安全策略、防护手段以及访问控制策略。
3.网络设计要求
(1)主干网双线路
纳税人使用网上办税系统的整体访问链路在设计上应采用双线路模式。
(2)主干网上设备节点冗余
避免网络中存在单点故障,主干网上的每个节点设备(网络设备与安全设备)都要采用冗余设计,设备做集群或热备。
2.4.4 应用部署要求
1.自动化编译打包
系统应用软件包,应该实现脚本自动化编译、代码静态检查、打包,避免手工编译打包时出现疏忽与遗漏。
2.应用分区部署
按照系统总体规划的物理部署架构要求,以及系统所划分的网络区域,将应用部署至相应的网络区。
3.应用集群化部署
应用部署采用集群化部署,集群要跨物理机,避免服务器单点故障;应用也要跨集群部署,消除集群单点故障。多套应用服务集群,支持横向扩展处理能力。
2.5 信息安全要求
应按照《国家税务总局关于进一步加强网上办税系统信息安全保障工作的通知》(国税函〔号)、《网上办税系统信息安全基本技术规范》(税总函[2014]13号)要求进行网上办税系统的信息安全防护,与税务身份认证系统接口规范应符合《税务系统数字证书应用接口规范(试行)》和《税务系统数字证书应用指南(试行)》,保障系统安全、稳定运行。
为了管理规范性,管理方面需要参考以下规范:
1.《CMMI V1.2软件成熟度模型》
2.《ISO 9001质量管理体系》
3.《ISO20000 运维和服务管理体系》
管理应该做到规范,项目过程透明清晰,项目结果可预期。
1.应制定具体的网上办税系统管理策略。
2.应依照国家政策法规和技术及管理标准,制定目标策略、规划策略、机构策略、人员策略、管理策略、安全技术策略、控制策略、生命周期策略、投资策略、质量策略等,形成体系化的策略。
3.根据总局相关要求或标准制定的管理策略文档,应按照有关文件管理程序发布。
1.遵从国家及税务总局有关基础设施、应用系统、人员管理制度。
2.涉及网上办税的管理制度包括:系统配置、运行维护、应急响应等管理制度。
1.按照管理职责分工,对策略和制度的有效性进行程序化、周期性评审,并保留必要的评审记录和依据。
2.策略、制度、及相关的操作规程文档,应指定专人保管。
3.借阅策略、制度及相关的操作规程文档,应有相应级别负责人审批和登记。
1.项目管理需做到计划清晰可行。项目存在的阶段风险,需在阶段范围内解决。
2.启动阶段,应明确项目的目标,包括:质量目标、进度目标等,明确项目的整体计划和人员安排,明确项目的实施范围。
3.实施阶段,定期对项目的进展进行监控,监控包括质量、进度方面,及时发现存在的问题,及时调整。项目组可每周、月、季汇报项目的进展情况。当遇到专题问题或者重大事故时,应形成专题材料说明情况及解决办法。
4.项目完成后,做好相应验收准备。
应根据对软件的开发和实施过程进行管理。包括:
1.需求分析:制定需求开发的标准和规范,需求开发严格按标准开展,可形成需求跟踪矩阵,定期报送需求状态。需求应通过技术和业务人员评审确认后方可进行开发。
2.设计:制定设计的标准和规范,设计工作严格按标准和规范进行。设计应进行验证,保证设计在功能、性能、安全方面能符合项目的质量目标要求。设计应形成概要设计文档和详细设计文档,由技术和业务人员评审通过后进行开发编码。
3.编码和单元测试:应制定编码的标准和规范,编码工作严格按标准和规范进行。编码完成后,应完成白盒和单元测试后,方可进行集成。编码完成后,应通过评审。
4.测试:详见测试要求部分。
5.试运行:完成测试工作、提交测试报告后,进入系统试运行,待运行稳定达到预计要求后方可发布上线。
6.上线:必须包括培训、数据迁移、上线发布、测试等内容。
7.推广:必须制定完整的上线方案,包括:培训、数据迁移、上线发布、测试、原有系统的对接等。方案通过评审才能实施。
运维服务必须根据ITIL和ISO20000体系的要求,制定运维方案,运维管理应按方案中的规定进行。
1.升级准备:应形成发布清单,所有发布内容必须通过严格测试形成测试报告,由业务部门确认后方发布升级;制订版本升级应急方案,应对升级失败的异常事件。
2.升级发布:系统升级前,须提前通知相关人员;发布升级后,须通过公告、短信等通知纳税人及相关人员。
3.升级完成后,应再进行测试,验证新版本是否正常。
4.应制定清晰规范的发布操作流程。
5.严格管理升级版本,制定版本管理的策略和方法,避免版本混乱。
6.如无特殊情况,发布应在非申报期的非工作时间进行,以免影响纳税人正常业务。
1.应针对按照数据和设备、应用服务的分类提出相应维护保养要求。
2.可制定每一类维护保养对象详细的维护负责人、时间、内容及操作手册,确保维护保养按时按要求进行,保证系统运行和数据完整性。
3.所有重要的配置文件,应集中备份和管理,保证系统故障时能快速地恢复相关的设置。
4.每次维护和保养应记录工作记录,并保存到配置库中。
1.生产数据库一般存储18个月的数据,超过18个月的数据建议归档转储,并保证可随时查询访问,业务数据保存期限按征管法有关规定,其它数据可参照执行。
2.征管电子凭证数据(涉税业务数据及其签名数据)按有关规定及时归档。
3.数据备份与恢复。网上办税系统数据备份按照《税务信息系统数据备份与恢复管理规范》相关要求执行。数据库应以归档方式运行,建立二套以上备份,恢复点目标(RPO)小于6小时,恢复时间目标(RTO)小于24小时。
4.加强数据库日常监控,做好容量管理、性能管理和安全管理。
5.按照《税务信息系统数据备份与恢复管理规范》开展数据备份。
1.对系统的可用性运行监控,确保系统7&24小时运行正常。
2.对每个服务和有必要监控的资产制定详细的监控检查表,检查表包括检查项、标准(正常范围)、检查时间。确保监控时严格按检查表进行,保证监控的完整性。
3.为监控制定监控操作手册,确保监控操作的规范性、正确性,保证监控效果。
4.制定监控问题的处理流程和等级要求。一旦出现问题时,确保能够迅速处理。
1.应设置应急处理小组,负责紧急事项的处理。
2.制定故障升级处理的策略,当出现故障无法处理时,及时升级并按流程尽快解决。
3.明确应急处理流程,保证极高、高、一般等问题能按流程顺利得到解决。
4.针对经验和以往出现的紧急问题,制定应急处理手册,指导运维人员及时定位和处理故障。
5.采用多途径向税务机关及纳税人发布应急处理信息。
1.系统上线前应开展系统信息安全定级和等级保护测评工作。
2.定期对系统进行安全漏洞检测,及时发现和解决安全漏洞。
3. 制定用户管理和权限管理规定并严格执行。
4. 按照总局信息安全管理要求,开展相应的信息安全保障工作。
制定变更和缺陷管理的流程,以保证变更的识别、确认、开发和发布。须跟踪每个缺陷的状态,保证每个缺陷都能按时的解决。
1.收集系统运行和用户使用中出现的问题、服务请求、咨询等。
2.使用系统管理事件,跟踪事件的状态。
3.对于性质确定为故障的事件,应该分析产生的原因,并提供改进的办法,以避免相同问题的产生。
应将相关的咨询问题、应急事情、安全问题及运维问题解决方案等,存入知识库。
应定期制定运维服务报告,就期限内的监控、应急、信息安全等情况进行说明,说明运维服务的目标是否达成。
根据监控和信息安全的问题,制定针对性能和信息安全的优化方案。通过局方评审后,进行扩容、信息安全的优化等。
1.应制定质量保证计划,内容包括:项目阶段的产出和完成时间、检查内容、检查方式、检查负责人。
2.应针对产出和过程制定详细的检查表作为检查依据,保证检查完整性,杜绝随意性。
3.检查后形成审查报告,发现问题应限期整改。
4.最终形成项目的质量保证情况汇总报告,如仍存在重要风险则项目不可进入下一阶段。
配置管理活动一般是在项目启动的同时就开展起来,其目的是通过配置标识、配置控制、配置状态记录和配置审计来建立和维护工作产品的完整性。
配置项:指软件开发过程中产生的所有资料,包括源代码、目标代码、数据库、各种文档、各种表单、计划等。
基线:是一组经过正式评审并且达成一致的工作产品,且已经分配了唯一标识号,是后续工作的基础。对基线的更改必须遵循变更控制。
配置管理过程:确定项目标识、建立项目配置库、重大升级项目源代码版本管理策略、制定配置计划、建立基线、基线审计、变更控制等。
1.应有文档管理人员进行项目文档的收集、整理、归档工作,满足项目文档的质量监督和规范要求,保证文档的质量和完整性。
2.要求技术文档的结构、格式、封面、目录等符合文档编制的规范要求,应记录编写人、编写时间、批准人、承建商、修改记录、文档版本等内容。
3.技术文档应内容清晰,内容完整和正确,应准确清晰地描述相关的内容,文档的内容须与软件、系统架构等相一致。
4.技术文档内容应与软件保持一致,在软件进行修改时,对文档进行同步修改和发布。在项目验收时,应依据软件对文档进行审查验收,保证文档的一致性。
1.应重视知识产权管理,避免发生知识产权问题。
2.保证验收在公平、公正、公开、实事求是、突出重点原则下进行。
3.明确验收范围,系统进入试运行后进行初验,推广完成后进行终验,售后服务到期后,进行运维的验收。
4.应建立明晰的验收的交付清单、计划和验收方式。
5.验收标准包括:文档、系统功能、非功能、验收测试、问题处理方式等。
6.验收方式可包括:文档审查、系统演示、专家评审、第三方评测。
建立技术支持服务体系,提供满足纳税人普遍性的要求基础技术支持服务,提供满足纳税人个性化要求的升级技术支持服务,保障纳税人在最短时间内获得服务响应,并顺利解决问题。
网上办税不得以服务费、认证费及其他形式向纳税人收取费用,增加纳税人负担。
网上办税系统技术服务一般包括以下内容:
1.培训服务
解决纳税人涉税软件操作及软件升时内容服务。应根据实际工作的需要,针对系统升级或系统优化,及时组织培训,确保纳税人能够平滑、顺畅地适应系统变化。
2.电话咨询服务
电话咨询服务,应以自助问答服务为主,定期汇集热点公共服务需求,有效解决常见的技术支持服务。
3.网络咨询服务
网络咨询应归纳总结常见问题,供纳税人快速查阅;可提供全文检索,便于纳税人快速获得问题解答,减少同一问题的重复咨询。
具体服务方式可采用实时网络咨询服务和非实时网络咨询服务相结合的做法。
4.网络下载服务
保障纳税人能够快速获取软件及软件升级包。新版本发布时,应具有自动提醒功能。
5.软件操作手册、升级使用说明等教材
向纳税人提供与软件操作、升级相关的手册、说明、操作视频等资料。
6.涉税政策推送服务
提供技术渠道,向纳税人推送重要财税公告、最新财税政策、业务解读、财税要闻,以便纳税人及时了解涉税政策法规变化。
7.满意度调查与投诉处理
定期进行功能使用、易用性、可用性等方面的客户满意度调查。应指定投诉渠道和人员,对投诉问题技术处理。
8.问题知识库建设
建设并维护问题知识库,按照统一的格式进行规范化的详细记录,以分类方式显示,通过搜索功能让各类用户快速准确地定位到需要的解决方案。
应根据以下方式来组织提供技术支持服务。
服务热线支持
设立统一的技术支持服务热线,提供5&8的人工和7&24的自动语音方式服务,实行首问负责制。
技术支持专栏
在税局门户网站上开设技术支持专栏,提供用户查询、下载相关资料,如操作手册、常见问题指引、升级说明、操作培训视频等。
可通过技术支持网站提交技术支持问题,在1个工作日内受理。
通过技术支持网站上的视频下载、在线播放等方式提供线上培训,解决操作性问题和常见故障。
集中式现场培训。
设立专门的技术支持和意见建议电子邮箱。纳税人可以将遇到的系统相关问题通过电子邮件发送至专门的问题受理邮箱,在1个工作日内应得到有效解答。
远程技术支持
提供网络在线远程服务支持工具,为纳税人提供即时在线的远程技术支持服务和维护服务
上门服务支持
为特殊情况的纳税人提供必要的上门服务支持,解决纳税人的紧急问题。
服务评价与回访
对各类服务提供评价,对热线服务进行定量定期回访。
提供技术服务投诉渠道,建立受理反馈机制。
1.构建科学的服务流程
依托统一的服务体系,建立集中受理、分散处理、限期办理、跟踪管理、定期组织培训的动态服务流程。
2.提供形式多样的服务
以纳税人为中心,通过解决纳税人提出的各种问题,为纳税人提供一流的咨询服务和上门服务。
3.建立服务组织与队伍
建立完善的服务体系组织架构,包括系统开发运维队伍、集中的咨询处理中心、分布的专业维护团队、服务质量分析监控团队。
配备维护人员,负责服务的具体实施。设立并形成网络状的专业化服务队伍,支持7&24小时的技术服务,以及快速的应急机制,确保服务效率和质量。
4.服务监管
建立有效的服务体系监管机制,从工作协调、监管问责、服务全程管理、风险监测机制多方面紧密配合服务体系,统筹服务监管,加强动态审核,强化服务管理。
5.服务质量管理
建立质量管理体系,制定相关服务规范、标准和制度,使每一个服务过程的管理都规范化、科学化。在此基础上,为纳税人提供周到、快捷、全方位的服务,确保服务得到有效的实施,提高纳税人的满意度。
建立服务体系质量考核的报表汇报机制,定期进行相关数据统计,并形成相关的报表。可通过报表的统计数据,对相关责任人进行考核。
信息技术部门可将技术支持服务进行外包,但需遵循“服务外包、职责不外包”的原则。承包单位应具有ISO20000资质(IT服务管理体系标准),以确保有足够的技术能力来履行技术服务职能。对第三方的服务应做到以下监管:
1.独立投诉管理
投诉管理不得外包,应指派专人负责各种来源的投诉受理与反馈。
2.数据汇报机制
建立数据汇报机制,定期进行相关数据统计,形成相关的报表上报;报表统计的数据可包括以下内容:
纳税人咨询问题的内容、类别、解答状态;
服务人员解答问题方式、次数、时间花费;
热点问题统计内容、解答;
技术支持知识库积累内容;
调查回访次数、内容、情况;
上门服务时间、解决办法;
投诉次数、投诉内容。
3.服务质量抽查
应定期对服务内容进行抽查,抽查量不低于5%。抽查内容包括对语音的质检监听、咨询问题的复审、即时技术支持的复审和技术支持知识库新增知识的检查。抽查结果应形成抽查报告予以记录,并作为服务质量考核重要依据。
4.服务质量考核
通过报表的统计数据,按月或季度对相关责任人进行考核,对考核结果不达标的责任人的应实行奖惩机制。主要考核内容如下内容:
坐席人员考核:主要考核坐席人员的服务态度和话务量(或问答量),关注由于工作期间服务态度不好被纳税人投诉的。
上门服务人员考核:主要考核上门服务人员的工作及时性和服务态度,在规定时间内没有到达上门服务现场的,或是由于工作期间服务态度欠佳而被纳税人投诉的。
回访人员考核:主要考核回访人员的服务态度、回访频次和质量。
《ISO 9001 质量管理体系》
《ISO 20000 运维和服务管理体系》
《CMMI V1.2软件成熟度模型》
《软件工程软件产品质量要求与评价GB/T 0》
《软件工程产品质量GB/T 18905.X-2002》
《计算机软件测试规范》
《计算机软件测试文档编制规范GB/T 》
《电子信息系统机房设计规范》(GB)
《计算站场地技术条件》(GB2887-89)
《计算站场地安全要求》(GB9361-88)
《金税三期工程管理办法(试行)》
《金税三期工程管理规范(试行)》
中国税收征管信息系统
中国税收征管信息系统(CTAIS)是由国家税务总局组织开发的、面向全国的税收征管应用软件。是以统一数据口径、规范各项工作秩序和权限为基础,以计算机网络为依托,实现信息布局合理化、数据加工多样化和层次化的信息管理系统
业务受理子系统
业务受理子系统是网上办税系统的重要组成部分。业务受理子系统主要负责接受纳税人的申报信息,并对受理情况进行审查。
业务处理子系统
业务处理子系统是网上办税系统的重要组成部分。业务处理子系统主要负责审核纳税人提交的申报信息,并根据审核的结果反馈纳税人处理信息。
横向交换子系统
横向交换子系统是网上办税系统的重要组成部分。横向交换子系统主要负责网上办税系统与银行、国库及地方财政的数据处理和数据交换。
移动互联网
移动互联网是移动和互联网融合的产物,继承了移动随时随地和互联网分享、开放、互动的优势,是整合二者优势的“升级版本”,即运营商提供无线接入,互联网企业提供各种成熟的应用。
移动应用,就是针对手机/平板这种移动连接到互联网的业务或者无线网卡业务而开发的应用程序服务。
客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。本文中客户端泛指一切在终端用户的设备或应用,如:浏览器、桌面程序、移动App等。
软件架构(Software
Architecture)是一系列相关的抽象模式,用于指导大型软件系统各个方面的设计。软件架构是一个系统的草图。软件架构描述的对象是直接构成系统的抽象组件。各个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段,这些抽象组件被细化为实际的组件,比如具体某个类或者对象。在面向对象领域中,组件之间的连接通常用接口
(计算机科学)来实现。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。
金税三期工程纳税服务项目系统介绍
一、&&& 概况
(一)纳税服务项目总体定位
纳税服务系统是金税三期工程“一个门户、四个平台”应用框架的重要组成部分,包含涉税事项办理、通知通告、提示提醒、举报投诉、评价调查、咨询、预约、信息查询等业务。纳税服务与核心征管、行政管理、管理决策共同构成金税三期工程
“四个平台”应用框架。
纳税服务系统与金税三期工程核心征管、管理决策、外部信息交换、总局12366等系统紧密衔接,为金税三期工程各系统提供纳税人信息采集和业务事项的预处理,实现跨平台的信息交互。
纳税服务平台由服务渠道、受理/前置和纳税服务应用支撑平台组成。主要用于实现大厅系统、呼叫中心、短信、网上税局以及自助终端等服务方式,以现代信息技术为支撑,为纳税人及公众提供纳税咨询、税法宣传、辅导培训、法律救助、提醒服务和纳税人基本信息查询等服务,建立技术先进、内容丰富的纳税服务平台。
(二)项目建设目标
根据国家税务总局对纳税服务工作提出的“合法有效、集中统一、数据唯一、流程为导向、优化服务”的总体要求,依据科学实用性、标准规范性、执法低风险的原则,在信息共享基础之上,以服务方式创新为切入点,以纳税人为视角,以金税三期征管业务系统为基础,丰富纳税人办理各项涉税事宜的手段,突出个性化服务,建成以纳税人合理需求为导向,以持续提高纳税人满意度和税法遵从度为目标,以办税服务厅、税务网站和纳税服务热线为平台,以税法宣传、纳税咨询、办税服务、权益保护、信用管理、社会协作为任务,“始于纳税人需求,基于纳税人满意,终于纳税人遵从”的信息化服务平台。具体目标如下:
一是纳税服务系统要能够为纳税人提供多样化的服务手段和统一的服务内容,既能够为纳税人提供网上、电话、短信等服务渠道,还能够为纳税人提供涉税事项处理、信息查询、推送与发布、双向交流互动等全方位的服务内容,满足纳税人多方位的纳税服务需求。
二是纳税服务系统要引入纳税人为中心的业务理念,为纳税人提供多种渠道组合的协同服务,从而达到改善纳税人服务体验,优化纳税服务的目的。
三是纳税服务系统要为税务干部提供统一的后台管理平台,并和管理决策、核心征管、个人税收管理、外部交换等系统进行全面集成,帮助税务干部掌握相关信息、为纳税人提供连续准确的服务。
(三)项目建设历程
金税三期工程纳税服务项目自日正式启动,并于2012年11月进入试点推广阶段。推广情况如下:
重庆国地税上线:纳税服务项目已经于2012年11月在重庆国税、重庆地税启动双轨试运行,于2013年6月份正式在重庆国税、重庆地税上线运行。
山东地税上线:纳税服务项目已经于2013年9月份在山东地税正式上线运行,近期每个月超过46万纳税人在网上完成申报征收业务。
山西国税上线:纳税服务项目已经于2014年6月份在山西国税试点上线运行,7月份开始进行全省推广,截止到10月份已有62302户纳税人。
迄今为止系统运行基本正常,截止日,在网上开户纳税人共79万户,其中:山东地税57万户,重庆国税13.2万户,重庆地税12.8万户,山西国税4.9万户。登陆网上办税服务厅办理业务的为59.7万户;累计完成申报业务2727.6万笔,申报成功58.7万户,申报税款共计1509.5亿元;累计完成缴款业务436.7万笔,缴款成功户数40.1万户,缴纳税款共计1501.6亿元。
二、&&& 系统架构
(一)系统总体应用架构
纳税服务项目包含3个子系统,即纳税服务应用支撑平台、纳服门户及网上办税子系统、第三方接入子系统。此外还包含对其它渠道的统一接入服务预留设计,包括面向电话渠道(IVR和座席系统)、短信渠道和自助办税终端等。
在总体应用架构中,纳税服务应用支撑平台是整个纳税服务平台业务处理的关键,对外实现对各类渠道的统一管理和服务支撑,对内实现统一的服务和数据管理以及同后端业务系统的集成。主要承担了四个层面的职能:
1、为所有的渠道提供统一的共享服务和管理机制;
2、为税务服务人员提供纳税服务所需的工作界面;
3、建立纳税服务平台同其他业务系统的集成交互体系;
4、为未来的业务发展以及各省的个性化业务加载提供一个完备的服务平台环境。
(二)系统总体逻辑架构
系统总体逻辑架构遵循金税三期工程架构组关于各安全域划分需要,严格区分互联网区和内网区并实现单向隔离,纳税服务系统总体逻辑架构主要分为五个区:
◎ DMZ接入区(访问接入)
属于互联网区,通过不同运营商链路接入互联网,对外直接提供访问接入服务,这里使用硬件负载均衡设备(及SSL加速设备)统一实现接入,并完成HTTPS-&HTTP协议转换后转交Web前置服务器。Web前置服务器负责完成静态资源及已静态化页面的直接响应,动态请求则经由隔离设备转交给各渠道应用系统进行受理,如纳服门户子系统、网上办税子系统等。
◎ 互联网应用区(业务受理)
属于互联网区,根据不同渠道类型区分不同的子系统,根据各渠道的交互特点来完成业务受理,本项目主要包括纳服门户子系统、网上办税子系统、第三方接入子系统,此外还可部署:WAP办税子系统、微信办税子系统等。各渠道子系统所解析过的业务请求,将转交安全访问代理,等待内网区的纳税服务支撑平台进行处理并反馈结果。
◎ 互联网数据区(业务受理--数据库)
属于互联网区,因此处涉及数据存储,因此又单独隔离一个安全域,专门用于数据存储。互联网区域不落地业务数据,主要存储审计数据、日志数据、配置数据、身份数据和暂存数据。
◎ 纳服支撑区(业务处理)
属于内网区,专门为纳税服务支撑平台所设置的一个逻辑区,其直接监听安全访问代理的业务请求,然后进行分类处理,非税类(自有业务)直接完成处理过程,涉税类经过预处理后转交前置系统(渠道应用集成平台),查询类业务则直接访问业务系统所提供查询库。
◎ 业务处理区(业务系统)
属于内网区,各业务系统所处的一个逻辑区。
(三)应用分层架构视图
应用分层架构视图用于指导各系统开发时,所涉及和关注的应用层级结构,层级之间保持松耦合,层级之内高内聚。
表现层基于总局业务工作门户基础框架构建,便于和“金税三期”规划中的其它应用系统进行界面集成。展现层实现基础技术包括HTML,
CSS, JS, ActiveX, Portlet等。
表现层包括了纳服门户、网上办税、短信平台、12366呼叫中心、第三方软件接入和纳税服务后台支撑与管理应用。
应用层负责维护客户端与应用支撑平台之间的会话逻辑,实现系统安全层面的逻辑检查,拒绝客户端非法的访问请求。应用层同时负责与金税三期其它应用系统通过总局IA平台实现基于单点登录的相互验证。
应用层包括了门户服务、互动服务、业务服务、关系管理、扩展服务和展现层接入的服务接口界面等。
服务层提供了一系列业务构件基于统一的业务构件框架实现,专注于业务逻辑的实现,在横向层次上通将业务构件接口以特定的服务框架进行集成,可以将业务构件功能以服务的形式暴露出去。
服务层包括了应用集成服务、任务调度服务、组件集成框架、基础技术组件、公共服务组件、安全与审计、云平台支撑框架、数据源访问框架、对象关系映射框架、外部服务集成框架等。
数据层包括了数据库、图片音频等文件资源。
数据层涉及到的数据来源于基线业务需求,以及为实现这些业务需求引入的各类过程控制数据,例如政务公开数据、渠道数据、服务数据、工作流数据、各类规则库、格式库、引擎库、平台组件库等元数据。
按照纳税服务业务实体的主题域定义方法,以纳税人为中心,纳税服务平台的数据可划分两大部分:纳税服务数据和税收征管数据。
(四)应用子系统划分
纳税服务平台从应用子系统的划分上根据应用体系可以分为两大部分,分别是纳税服务渠道和纳税服务应用支撑。
1.纳税服务渠道
纳税服务渠道主要提供给纳税人和第三方系统与纳税服务平台衔接的渠道,根据类型可以划分为纳服门户子系统、网上办税子系统、第三方接入子系统、短信平台子系统、呼叫中心子系统。
◎ 纳税门户子系统
纳税门户子系统是纳税信息的主要展示,纳税人和社会公众通过网站浏览信息,可以快速的知道相关的纳税信息,最新信息。
主要有信息搜索,纳税人可以通过搜索功能快速定位搜到并查看自己感兴趣的信息;互动参与信息,纳税人在公众参与模块可以查看互动信息,咨询,投诉,举报等功能,并得到税务人员的反馈信息;纳税人通过纳税门户子系统可以查看浏览网上税务的信息,并办理相关业务。
◎ 网上办税子系统
网上办税子系统为纳税人提供覆盖所有办税项目的多种办理渠道,实现互动互联的“网上办税服务厅”,并为税务机关内部各个信息系统提供信息采集、业务事项预处理,实现跨平台间的信息交互、各个业务系统间相互连通。
网上办税子系统提供业务处理的能力,如网上文书预审,并组织报文。在线办税的业务功能是网上税局的最重要体现,通过在线办税业务将前台业务往前迁移,业务办理效率通过减少了纳税人去前台的次数、减轻了前台业务人员的工作负荷而得到有效提高。
◎ 第三方接入子系统
第三方接入子系统用来衔接金税三期项目中的第三方代理机构以及企业端软件等,是纳税服务平台的一个重要的服务承载平台,第三方接入子系统对相关的接口按应用集成平台接入规范对各接口、服务等进行管理。
◎ 短信平台子系统
短信渠道接入子系统为运营商短信网关提供短信接入服务,并与纳税服务应用支撑平台对接,面向纳税人提供短信发送的服务。
短信平台是一个以手机为应用基础,为各级运营商、各种企业提供多种新型短信息应用的一整套解决方案,基于短信平台建立起具有丰富增值服务内容的完整的、大规模短信息处理的系统。通过这个平台可以向中国移动、中国联通甚至固定电话的用户提供发送短信息、铃声、图片、定制信息、通知等服务。
◎ 呼叫中心子系统
电话渠道接入子系统为电话渠道提供涉税相关的服务接口,包括身份鉴别、电话申报、涉税查询。同时对于电话接入的报文转换、调用流程、数据校验进行处理。
2.纳税服务应用支撑
纳税服务应用支撑部分是纳税服务平台的核心组成部分,主要包括了纳服管理应用子系统、服务受理子系统、业务受理纳服调度子系统、渠道外呼子系统、纳服运维应用子系统、纳服调度子系统。
◎ 纳服管理应用子系统
纳税服务平台作为业务应用系统,是纳税服务业务拓展和深化的支撑平台。实现纳税服务业务、风险管理与服务、服务支持以及征管业务数据预处理等,而未来新增的纳税服务业务也将在该平台上开发实现。纳服管理应用子系统包括了网站管理、内容管理、分类管理、互动服务管理、主动服务管理、服务管理、消息模板管理、接触历史查询、用户权限管理等功能。
◎ 服务受理子系统
服务受理子系统用来受理来自于12366和其他渠道的服务请求,包括了互动服务受理、知识搜索服务、联系地址配置、服务定制订阅、个性化配置、用户消息管理等功能。
◎ 业务受理子系统
业务受理子系统用来处理涉税的相关业务。纳税服务平台提供涉税业务接口,由相关系统对涉税业务进行受理,并通过纳税服务平台的接口转入核心系统进行处理。
业务受理子系统包括了申请表受理、文书申报受理、附列资料受理、业务功能过滤、业务事件处理、审计日志记录等功能。
◎ 渠道外呼子系统
按照金税三期总体应用架构规划设计,纳税服务平台由服务渠道、纳税服务应用支撑两部分组成,其中服务渠道包括网络、电话、短信、邮寄、大厅、自助终端等渠道(在本次项目范围中只考虑网络、电话以及短信三类渠道的建设)。
◎ 纳服运维应用子系统
纳服运维应用子系统用来对纳税服务平台进行运维管理。纳服运维应用子系统包括了表单管理、凭证管理、系统监控、配置管理、审计日志管理、服务目录等功能。
◎ 纳服调度子系统
纳服调度子系统提供纳税服务调度和管理的功能。纳服调度子系统包括了定时任务管理、批处理任务管理、事件触发管理、任务日志记录等功能。
◎ 后端集成子系统
后端集成子系统用来与核心系统等进行衔接,纳税服务平台接受来自前端的服务请求,通过后端接口衔接至核心系统、决策支持系统等。后端集成子系统包括了后端服务调用、服务接入接口等功能。对后端服务接口进行调用,调用后端服务的时候,需要对接口的请求者进行鉴权操作,系统通过约定的鉴权方式设定可以访问后端服务接口的用户。
(五)性能设计
纳税服务整体采用了分级分层压力分摊设计策略,每个应用层级均承担部分压力,降低层级见耦合度的同时也有效避免所有请求压力直接负担到最后一级,保护后端压力规模和压力强度。
在目前正在开展的省级优化模式方案中,纳税服务系统进一步降低了对征管系统的实时接口依赖度,将大量查询转为直接走查询库的模式,从而让征管系统能够更好地降低压力负担,避免成为全信息系统性能瓶颈。&
纳税服务系统在实验室进行了性能自测工作,测试情况如下:
实测每小时
高峰业务处理量
增值税一般纳税人申报
64万8千笔/小时
增值税小规模纳税人申报
68万4千笔/小时
企业所得税申报
36万笔/小时
28万8千笔/小时
*注1:性能自测环境资源情况如下:
应用服务器为8台DELL刀片;数据库服务器为2台16CPU小型机分区;
*注2:测试目标所对应的生产环境设备情况如下:
应用服务器为36台DELL刀片;数据库服务器为4台40CPU小型机分区;
(六)单向隔离机制
1.安全要求
依据金税三期工程安全策略关于安全架构、安全域划分规范和安全域防护规范中的要求,不同区域间互通时,需要遵循以下安全策略要求:
◎ 区域边界必须进行安全访问控制;
◎ 区域边界访问控制依据业务要求遵从最小化原则,默认全关闭;
◎ 互联网区域与业务专网区域间执行单向访问控制,禁止互联网区域向业务专网区域主动发起连接;
◎ 业务专网和互联网之间的数据交换,必须通过专门的安全域(业务专网的纳服前置域)进行数据摆渡;
◎ 互联网连接业务专网的链路禁止绕过纳服前置域的防火墙直接接入业务专网;
◎ 区域边界应采用入侵保护、安全审计、安全监控、访问控制等安全防护手段。
2.实现方案
其中对应用开发存在较高直接影响的是:“互联网区域与业务专网区域间执行单向访问控制,禁止互联网区域向业务专网区域主动发起连接”,简称“单向隔离”。下图以网上办税系统为例,说明纳税服务系统内外网隔离实现方案:
各分层描述说明如下:
(1)浏览器
浏览器负责发送HTTP请求到网上办税系统,同时延时等待进行结果查询,查询成功后在页面进行结果展示与处理。
(2)网上办税系统
网上办税系统负责接受浏览器提交的请求,并将请求通过转换成JMS消息转发到内外网安全代理消息请求队列;同时通过长连接监听内网安全代理响应队列消息,并将接受到的处理结果缓存到内存数据供浏览器结果查询请求进行结果查询。
网上办税系统启动时,网上办税系统消息监听器在内外网安全代理注册响应队列消息监听器,建立响应队列消息监听长连接,实时监听获取响应队列的消息。
(3)内外网安全代理
内外网安全代理作为内外网数据交换的容器部署在外网区,提供外网请求消息和内网响应结果消息存储管理。外网网上办税和内网纳服支撑平台通过消息投递与主动消息监听的方式访问内外网安全代理中的消息队列,实现内外网单向隔离情况下的数据交换。
(4)纳服支撑平台
纳服支撑平台主动监听内外网安全代理请求队列中的请求消息,进行业务调用后将业务处理结果通过消息投递的方式发送到内网安全代理响应队列。
纳服支撑平台启动时,纳服支撑平台消息监听器在内外网安全代理注册请求队列消息监听器,建立请求队列消息监听长连接,实时监听获取请求队列的消息。
3.系统流程说明
下面以提交请求业务例描述纳税服务内网单向隔离业务流程实现:
(1)浏览器发出Ajax请求,网报(或其它)应用接收请求后进行数据封装。
(2)网报应用把封包好的数据放入到内外网安全代理的JMS发送队列。
(3)网报应用对浏览器发出返回信号,并提供一个唯一的请求ID号,浏览器端延时等待。
(4)纳服支撑的JMS监听器从内外网安全代理的JMS发送队列中取得请求数据。
(5)纳服支撑调用处理程序处理用户请求。
(6)纳服支撑处理程序调用前置系统中的核心前置或者个税前置或其它系统处理数据。
(7)纳服支撑处理程序把处理结果返回给内外网安全代理的响应队列。
(8)网报应用的JMS监听器监听内外网安全代理的响应队列,并在消息到来时把响应结果数据暂存到内存数据库。
(9)第4步的延时等待超时后,通过请求ID号向应用请求返回数据。
(10)网报应用从内存数据库检索请求ID号的响应结果。如果结果暂未返回,通知浏览器继续等待。
(11)网报应用把响应结果发回给浏览器。
三、&&& 功能介绍
(一)主要特色
金税三期工程纳税服务项目与传统的税务信息化系统相对比有着较为显著的特点,这些特点一方面为本项目带来了重要的变革、价值与成效,另一方面也为本项目带来了相当的挑战与风险。主要有三个特点:
社会影响面广:纳税服务系统将面向全国纳税人和公众提供服务,用户群体规模大、层次跨度大,因而其需求、使用环境和状态更难以被良好满足;由于纳税服务项目所提供服务与企业正常生产经营密切相关,良好的服务内容与方式能大大降低纳税人的办税成本,同时任何一个看似微小的系统问题都有可能上升为全国性的公共影响;
项目环境复杂:纳税服务系统承担着税局信息系统、税务干部与纳税人、办税系统之间沟通和协作的唯一桥梁;横向涉及到多个信息系统的集成与对接,纵向涉及到总局、省局等多级单位的整合与衔接;如何在控制复杂环境所带来风险的同时,有效融合各系统能力与发挥各级服务力量,为纳税人提供组合优化的服务内容与体验,是重要机遇与挑战;
平台度要求高:纳税服务系统不仅仅是一个应用系统,还承担着业务、技术规范化与开放化的职责;纳税服务系统是全国集中规划建设和部署,但中国幅员辽阔地方差异难以忽视,其业务上也必然存在地方性的特色需求;只有规范和开放的平台,才能良好的适应特色需求和衔接遗留系统,实现纳服信息化的可持续发展。
以项目的目标与建设内容为基础,以项目建设特点为着手点,金税三期纳税服务的主要创新点和亮点如下:
1.国地税全业务,业务和技术标准化
纳税服务系统提供国地税依申请类的全业务覆盖,将多个不同的办事系统差异借助内部信息化手段予以屏蔽,纳税人不再需要使用多个办税系统才能完成各类涉税事项的申办,甚至部分业务不得不到门前大厅进行办理的情况;降低纳税人使用复杂度的同时,提升纳税人办事效率。
纳税服务项目还承担纳税服务总集成的职责,在基于国地税全业务覆盖的基础上,将对公共服务所涉及的业务和技术进行标准化,提供开放的第三方申报软件接入服务,允许各省局和各厂商提供更多更好的办税渠道和办税终端,以标准的业务规范和技术要求接入到纳税服务系统中。让纳税人能够更好的选择和享受各类办税渠道和办税手段,也让纳税服务系统更具可持续发展的生命力。
2.以“云+端”的理念清晰化业务边界提升纳税人体验
传统的Web模型下,纳税人完成各类涉税事项填报提请的过程会需要与税局服务器发生大量交互,在此过程中税局服务器承担了各类税款计算、校验、处理和保存,纳税人必须等到服务器全部处理完成并返回结果后,才能继续进行下一步的操作;期间如果发现数据错误等问题,还需要重复该过程。而在此过程中,一方面税局端承担了大量提请的职责,另一方面也因为任务繁重而降低了处理效率和增加了响应时间。
从“云+端”的理念出发,税局实际上就是提供纳税服务的云,而纳税人则是享用该服务的端;映射到业务处理流程中,纳税人端需要负责填报数据并确保数据的真实性和有效性,税局云则负责提供对纳税人所提交数据的存取和维护。
由此纳税服务系统在设计中,将业务表单的展现、计算过程推到了纳税人端(浏览器或客户端):纳税人端在启动后,从税局云下载业务表单模板和所需的期初数及核定数;纳税人在填写过程中,端可以提供简易的计算和校验;纳税人提交表单时,端将数据打包为XML凭证,并加以证书签名以保证数据真实性,然后提交给税局云;税局云(纳税服务系统)则将所得到的XML凭证和签名进行记录后即转交给征管系统。
整个过程中,税局云只需要提供表单模板、期初数的下载和最终申报XML凭证的保存,有效降低了税局服务器的压力;另一方面,端借助所下载的期初数、核定等信息为纳税人提供了简易的实时计算和实时校验,还可以提供配套的指南和帮助,也有效提升了纳税人的使用体验。
3.电子化办税与多渠道服务融合提升服务体验
传统的大厅业务办理模式,虽然存在手工效率问题,但却有着面对面实时沟通的优势,能够为需要指导或帮助的纳税人提供即时的服务支持。而电子化的办税模式下,虽然提升了办事效率,但对于需要指导或帮助的纳税人而言,却往往不能非常方便的获取配套服务支持。
由此纳税服务项目将电子化办税与多渠道服务进行融合,对纳税人在各业务环节中的行为和意图进行分析,通过组合创新的方式提升服务体验:
(1)事前:为纳税人提供待办事项和重要信息的提醒,并对所有事项提供的办税指南和流程说明,主动告知与纳税人相关的业务规程变化;帮助纳税人快速熟悉业务的同时,降低纳税人对咨询服务的需求量;
(2)事中:为纳税人提供同类事项的热点问题和最新相关法规,填表过程中提供可以针对到每个单元格的填表说明和填表样例,对可能存在错误的数据进行提醒,最后还可对确实需要实时帮助的纳税人提供在线咨询的服务;
(3)事后:为纳税人提供多种渠道的事项办理状态的提醒,让纳税人及时掌握事项进展状态;并对已经办结的事项,智能提示其关联业务或后续流程,实现电子导税员的效果。
通过对业务与服务的融合,解决了传统纳税服务建设中,办税业务与纳税服务相互割裂的局面,组合创新提升服务体验。
4.实现以纳税人为中心信息服务与主动服务
纳税服务项目通过对纳税人进行分类并针对性分析其办税意图,实现了信息、服务以纳税人为中心的组织模型,不再简单将所有办税功能、纳税服务罗列给纳税人;而是有针对性的将纳税人所需要的服务和所关注的信息推送到纳税人的办税桌面上;并为纳税人提供面向自身的全方位涉税信息查询服务。
如上述需求都直接以访问征管业务系统的方式来实现,一方面会对业务系统带来大量的访问压力,系统总体可用性风险较高;另一方面对于主动服务类的内容则难以提供,即便通过轮询等方式实现,也面临时效性很差的问题。
为了实现上述目标,纳税服务系统需要从各征管系统通过复制的方式获取主数据和业务办理数据,然后以这些数据为基础,建立以纳税人为中心的服务帐户数据模型。有了服务帐户数据模型,可以针对每个纳税人进行准确的分类,从而实现功能与信息的定向匹配;其次,还可以实时感知纳税人的状态变化,然后结合多渠道推送的能力对纳税人提供主动服务;最后,服务帐户数据模型还可以良好高效地满足纳税人对自身涉税信息的查询诉求。
5.建立立体化权益保护机制
纳税人权益保护是纳税服务工作的重要组成部分,为了做好这项工作,纳税服务项目提供了技术层面的保障机制。前端可支持多种电子化维权渠道的统一接入,后端可供税务干部进行多种权益保护流程配置,并实现逐级监督管理机制。
6.多级可扩展平台,统一规划、两级部署、分级运维
纳税服务系统是全国集中规划和建设,能有效的规范业务流程和服务内容,但中国幅员辽阔地方差异难以忽视,其业务上也必然存在地方性的特色需求;此外,各地城市经济建设与发展的背景差异也必然会导致其在业务规则、流程等要求上的差异性。
因此纳税服务系统从设计上就以多级可扩展平台为目标,支持两级部署、分级运维。总局所部署的纳税服务系统,负责为总局所建设各类渠道应用(网上办税、呼叫中心等)承担了总局标准化服务的实现,并为各省所部署的纳税服务系统提供服务接口和数据分发的支持。而省局所部署的纳税服务系统则面向省局所建设或遗留的各类渠道应用(自助办税终端等)提供标准化的服务接口。
省局纳税服务系统一方面承担了纳税服务业务统一集成接入的角色,另一方面也承担了省局个性化服务集成开发平台的角色。省局的特色渠道应用,负责与纳税人进行交互,将纳税人的请求转为标准协议来调用纳税服务系统。纳税服务系统根据业务种类来进行路由,属于总局统一业务则转由总局纳税服务系统;属于个性业务则由省局纳税服务系统自行处理;属于其它遗留业务系统则转发遗留业务系统进行处理。整个处理过程对各渠道应用保持透明,在保证总局统一规划建设的基础上,充分考虑了地方特色的发挥空间,实现两级部署、分级运维。
7.内外网单向隔离安全体系下保证系统效率
安全规划上提出了内外网单向隔离的安全体系要求,即:内网可以访问外网,而外网绝不允许访问内网。在这种模式下,传统的受理业务会因为数据无法从外网提交给内网而受到较大制约,从而影响系统效率,降低纳税人的办税体验。
为此,纳税服务项目组以“业务上实时,技术上异步”为指导思想,在设计上采用消息模型对系统进行解耦,开发了渠道安全接入平台,并分为内网端和外网端。外网端负责为各渠道应用提供直接的服务接口调用,并负责将内网的处理结果实时送达给各渠道应用;内网端通过消息监听的方式,主动连接到外网端监听来自于渠道的服务请求,并将请求转交给纳税服务系统进行处理,然后再将处理结果发回给外网端。
通过这种模型,在内外网单向隔离的安全体系下,为总局和省局两个层面,向外网渠道应用和内网的纳税服务系统提供了一种高效的安全接入平台。在后续纳税服务系统推广过程中,省局遗留渠道应用只需要接入“渠道安全接入平台”,即可在保障内外网单向隔离的安全体系下,享受高效的服务接入。
(二)功能概况
根据纳税服务项目业务组发布的业务需求,纳税服务项目的需求主要包括两大部分:一部分是涉税业务办理部分,包括1304项底层业务,478个业务表单,147个业务流程,覆盖了登记、发票、优惠、认定、证明、申报、征收、评估、稽查、法制10个业务域;一部分是纳税服务自有业务,包括37项底层业务、91个业务表单、27个业务流程,覆盖了咨询服务、投诉检举、提示提醒、通知通告、预约服务、评价调查、纳税人学校、办税指南、办税地图等功能模块。
1.涉税业务办理功能范围
涉税业务办理部分,包括1304项底层业务,478个业务表单,147个业务流程,覆盖了登记、发票、优惠、认定、证明、申报、征收、评估、稽查、法制10个业务域。
(1)申报域功能范围
申报域共包含 160
项底层业务,按其业务的范畴和自身的特点分为税费申报、出口退税申报、辅助信息采集。税费申报又可细分为一般申报、特殊申报和社保费申报。
一般申报主要包括了增值税、企业所得税、营业税、消费税、土地增值税、房产税、车船税、印花税、烟叶税、耕地占用税、契税、矿区使用费、通用申报、城市维护建设税、教育费附加、文化事业建设费、扣缴企业所得税、扣缴个人所得税、个人所得税自行申报、委托代征、代扣代缴等业务。
特殊申报主要包括了定期定额户分月汇总申报、土地增值税清算申报、简易申报、车辆购置税申报、通用申报等业务。
社保费申报主要包括单位社会保险费日常申报、社会保险费结算申报、灵活就业人员社会保险费日常申报等业务。
出口退税申报主要包括了出口退税预审核、出口货物免退税申报、免抵退税申报等业务。
辅助信息采集主要包括财务报表报送(企业会计准则、行业会计制度、企业会计制度、小企业会计制度、事业单位会计制度等)、税收资料调查企业数据采集、企业集团数据采集、重点税源监控企业数据采集等业务。
(2)征收域功能范围
征收域主要包括了征收缴款、员工社会保险费清缴、企业所得税核定申请、印花税核定申请、其他税种核定申请、延期缴纳税款申请等业务功能。
(3)登记域功能范围
登记域主要包括了单位纳税人税务登记、个体经营纳税人税务登记、临时税务登记纳税人税务登记、变更税务登记、停业登记、注销税务登记、中国大陆公民(包括华侨)基础信息登记、外籍人员基础信息登记、变更自然人信息登记、员工社会保险费缴费登记、变更社会保险费登记、注销社会保险费登记、建筑业工程项目情况登记、不动产项目情况登记等业务。
(4)发票域功能范围
发票域主要包括了发票票种核定、发票领购申请、发票代开作废申请、发票验(交)旧、发票真伪鉴定、开具红字增值税专用发票申请、发票存根联数据采集、发票抵扣联数据采集、发票防伪用品领购申请、代开发票缴纳税款申报单、印制有本单位名称发票申请、防伪税控企业最高开票限额申请、印花税票代售申请等业务。
(5)优惠域功能范围
优惠域主要包括了减免税申请、减免税备案、企业所得税税前扣除备案申请、个人所得税税前扣除申请、车辆购置税免(减)税申请、出口合同备案、固定资产加速折旧申请、纳税人放弃免税权备案等业务。
(6)认定域功能范围
认定域主要包括了纳税申报方式申请及变更、增值税一般纳税人申请认定、不认定增值税一般纳税人申请、一般纳税人简易办法征收认定申请、汇总纳税认定申请、出口退(免)税资格认定申请、境外旅客购物离境退税代理机构认定申请、出口退(免)税认定变更申请、出口退(免)税认定注销申请、货物运输业自开票纳税人资格认定、货物运输业代开票中介机构资格认定、印花税汇总缴纳认定、小型微利企业认定等业务。
(7)证明域功能范围
证明域主要包括了开具个人完税(费)证明、中国税收居民身份证明、外出经营证明申请、外出经营证明核销、代理出口货物证明、代理进口货物证明、出口货物未退税证明、资源税管理证明等业务。
(8)评估域功能范围
评估域主要包括了预备会谈、正式申请、预约定价安排申请续签接收登记、转让定价调查延期提供相关资料申请登记、预约定价安排正式申请延期报送、延期报告预约定价安排实质性变化情况登记、预约定价安排谈签(执行)暂停、终止登记等业务。
(9)稽查域功能范围
稽查域主要包括了税收违法行为检举、检举纳税人税收违法行为奖励申请等业务。
(10)法制域功能范围
法制域主要包括了税务行政赔偿、撤回赔偿申请、税务行政补偿、税务行政复议、复议申请撤回、复议听证(依申请)、停止行政行为处理(依申请)、延(分)期缴纳罚款申请、申请税务人员回避处理等业务。
2.纳服自有业务功能范围
纳税服务自有业务,包括37项底层业务、91个业务表单、27个业务流程,覆盖了咨询服务、投诉检举、提示提醒、通知通告、预约服务、评价调查、纳税人学校、办税指南、办税地图等功能模块。
金税三期工程纳税服务项目性能测试情况
中国软件测评中心受国家税务总局委托对金税三期工程纳税服务项目进行性能综合评测,并在2013年11月出具测试报告,因完整报告内容过多,以下是摘选部分内容。
(一)测试环境
测试环境服务器相关部署逻辑示意图如下:
图:性能测试环境逻辑部署示意图
其中应用服务器均为Dell M910刀片服务器,配置为 Intel Xeon E7 4820
2.00GHz&4,内存256GB,双机配置;数据库服务器均为IBM P780,Power7 38GHz&4,双机配置。
共用:Web前置机 2&刀片服务器;纳服支撑数据库 2&P780;
办税相关:应用服务器 4&刀片服务器;数据库 2&P780;
非税相关:应用服务器 4&刀片服务器;数据库 2&P780;
压力测试客户机10台。网络带宽为1000Mbps。
*注:当时总局生产环境设备配置是性能测试环境的4倍多。
(二)性能测试
涉税类业务的性能测试全部基于两种模式进行对比测试:
基于核心征管的联调测试环境,即需依赖并等待征管系统处理返回;
基于模拟器的模拟环境,即采用了固定延时(sleep)的静态测试桩来模拟(替代)核心征管系统的处理过程。
1.自有业务(纳服类业务,可完全独立处理,无需依赖征管系统)
“咨询服务”案例进行了1轮测试。测试中执行用户压力测试,“提交”操作的平均响应时间分别为0.595、5.24秒,TPS分别为478、264笔/秒,测试过程中系统服务器资源使用正常。
“通知通告”案例进行了1轮测试。测试中执行用户并发压力测试,“查看”操作的平均响应时间分别为0.462、0.9秒,TPS分别为笔/秒,测试过程中系统服务器资源使用正常。
2.增值税一般纳税人申报
平均响应时间(秒)
TPS(笔/秒)
平均响应时间(秒)
TPS(笔/秒)
基于模拟器
根据基于征管的测试结果,对于增值税一般纳税人申报在高峰期:
&#并发压力下,每小时可申报23.4万笔,每天则可申报187.2万笔;
&#并发压力下,每小时可申报26.3万笔,每天则可申报210.2万笔。
& 3.扣缴个人所得税申报
平均响应时间(秒)
TPS(笔/秒)
平均响应时间(秒)
TPS(笔/秒)
基于模拟器
根据基于征管的测试结果,对于扣缴个人所得税申报在高峰期:
&#并发压力下,每小时可申报10.4万笔,每天则可申报83.5万笔;
&#并发压力下,每小时可申报6.12万笔,每天则可申报49.0万笔。
(三)测}
国家税务总局关于加强网上办税系统技术管理工作的通知
&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&
文号:税总函[号 状态:有效 发文日期:
—————————————————————————————————————
各省、自治区、直辖市和计划单列市国家税务局、地方税务局:
近年来,为落实国家税务总局优化纳税服务工作要求,各地税务机关大力依托互联网络向纳税人提供办税服务,极大地方便了纳税人,应用成效显著。但由于税收信息化发展水平及税收业务管理需求不同,各地网上办税系统的业务功能、技术实现、安全防护和技术保障等方面仍然参差不齐。为规范各地网上办税系统的设计和实施,全面提升网上办税系统技术保障能力,税务总局制定了《网上办税系统技术要求》(附件1,以下简称《技术要求》),并就加强网上办税系统技术管理工作通知如下:
一、明确工作要求,高度重视网上办税系统技术管理工作。网上办税系统和纳税人密切相关,确保网上办税系统安全稳定运行是落实“便民办税春风行动”、《全国县级税务机关纳税服务规范》的重要保障,是提高纳税人满意度和税法遵从度的基本要求,各单位应高度重视并切实加强网上办税系统技术管理和保障工作。
二、加强技术管理,提升网上办税系统技术保障能力。税务总局制定的《网上办税系统技术要求》,明确了网上办税系统的建设内容、技术架构、开发设计、运维保障、技术服务管理等要求。同时,为便于各地理解和学习,一并整理了2个参考案例《金税三期工程纳税服务平台项目介绍》(附件2)、《宁波市国税局移动纳税服务平台项目介绍》(附件3),供各地参考。
各单位应认真学习贯彻《技术要求》及参考案例,对于新建的网上办税系统,应严格遵循《技术要求》;对于现有网上办税系统改造,应按照《技术要求》升级完善,确保网上办税系统稳定高效、安全可靠,持续提升技术保障能力。
三、定期自查评估,落实网上办税系统各项技术要求。各单位应对照《技术要求》对本单位现有网上办税系统进行自查评估,分析存在的差距,形成自查报告,为下一步升级完善打好基础。在落实税务总局部署的年度网络安全检查时,各单位应参照《技术要求》对网上办税系统进行检查。同时,税务总局将适时对部分单位网上办税系统技术要求落实情况进行抽查。
执行过程中遇到的情况和问题,请及时反馈税务总局。联系人(税务总局电子税务管理中心):苏屹,010-。
附件:1.网上办税系统技术要求
2.金税三期工程纳税服务项目系统介绍
3.宁波市国税局移动纳税服务平台项目介绍
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&
国家税务总局& 2014年10月
编制目的:根据国家税务总局进一步优化纳税服务工作的要求,各地税务机关大力依托公共网络向纳税人提供网上办税服务,各地网上办税系统的数量和覆盖的业务范围快速增加,逐渐成为税务部门为纳税人办理涉税业务的一种重要方式。
由于各地对网上办税服务的需求和应用范围的差异,各地在网上办税内容、实现方式、信息安全防护等方面各具特色。随着各地网上办税业务模式不断创新,纳税人在互联网上已从过去单一的业务查询、申报工作提升到网上缴税等资金类操作,网上办税在互联网日益复杂的环境中,面临安全风险和技术保障问题。
为规范各地网上办税系统的建设、部署和运行管理,特制定本技术要求。
基本原则:技术要求符合现在实际需要,并对未来发展趋势有指引作用。
适用范围:基于公共网络(如传统互联网、移动互联网)或专线的网上办税系统在建设、部署和运行维护等方面的技术及管理要求。
网上办税系统是运用现代化的通信手段和计算机及网络信息处理技术,由纳税人通过Web服务、移动应用等方式办理涉税业务的综合信息处理系统,是税务部门用于采集、处理、存储、传输、分发和发布涉税信息、提高服务质量的基础设施,是组织结构、人员和IT组件的集成。
网上办税包括以传统互联网或移动互联网方式,通过PC、手机或平板电脑应用等方式完成涉税业务办理。
网上办税系统主要包括三类用户:
1.纳税人:包括所有使用网上办税系统的公众(无需登录)和纳税人(需登录);网上办税系统可根据业务需要支持纳税人多账号分权限管理,并根据不同账号权限操作可用业务。
2.税务人员:税务人员通过网上办税系统的后台与纳税人进行交互类服务,如网上文书申请预核、催报催缴、涉税类办理的接受和提醒推送等。
3.管理员:按职责可分为系统管理人员、技术维护人员和安全审计人员等,权限分配应符合安全要求。
4.税务代理:可设立税务代理用户登录网上办税系统,履行相关税务代理业务。
网上办税系统数据类型主要包括:
涉税业务数据:包括纳税人基础数据、纳税申报数据、涉税申请数据、纳税信用评价结果及签名数据等。
非涉税业务数据:包括通知提醒信息、办税辅导信息等。
安全审计数据:系统安全运行的监测和审计数据,如各类用户的重要操作记录、业务数据流转记录、系统运行安全监测记录等。
管理配置数据:包括用户身份鉴别、权限管理数据、功能管理配置数据等
1.3 业务功能
从总体上看,纳税人日常所需办理的涉税业务主要包括税务登记、申报缴税、文书申请、发票管理、涉税查询、公众服务等七项内容及税务机关提供的主动服务等,还可根据需要提供个性化的服务。
1.互联网方式
一般包括以下内容:
申报纳税:增值税、消费税、企业所得税、个人所得税、地方一般各税种申报、基金(费)申报等税费种申报,税费缴纳等;
资料报送与信息采集:财务报表、重点税源采集、特定专项采集等各类因管理需要所需向纳税人采集数据;
发票业务:包括增值税专用发票、普通发票的发放、申请、配送和增值税专用发票最高开票限额审批及发票开具、验旧、认证、抄税等发票相关功能;
涉税申请:包含申请、备案、预申请等涉税业务,业务域涵盖登记、发票(代开)、优惠、认定、证明、退税预审、税务行政救济、纳税人需求管理;
纳税人投诉举报:提供投诉、举报服务;
涉税查询:基本信息、登记认定信息、申报缴纳信息、税收违法行为、退税信息、缴款凭证、发票信息、纳税信用评价记录、财务报表、历史电子凭证等查询及打印;
公众服务:发票查验、纳税信用评价结果公开信息、设立税务登记、完税证明查验、电子缴款凭证查验等;
主动服务:通知公告、涉税提醒、事项办理状态提醒等主动面向纳税人推送的功能服务,支持个性化定制;
税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送;
预约服务:提供办税厅业务预约服务;
在线咨询:提供网上办税的在线咨询帮助;
资料交换:在单向隔离情况下,提供与税收管理员的离线交流,资料报送;
评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈;
个性化业务:办税门户等地方特色业务。
2.移动互联网方式
受移动终端的界面、功能与性能的限制,移动互联网方式当前主要用于解决操作简单、办理实时性高的业务,一般包括以下内容:
申报纳税:适用于简单税费种申报(零申报)及缴纳;
税务登记预登记,以及免填单等服务;
涉税查询:税务登记信息查询、登记认定信息查询服务查询、发票信息查询、纳税信用评价结果公开信息查询等;
办理结果查询:包括申报缴款、文书申请等事项办理结果查询;
发票查验:扫描或输入票面信息验证发票真伪。
纳税人查验:输入纳税人识别码返回纳税人名称、纳税人状态、纳税人类别、纳税人纳税信用记录;
纳税人投诉举报:提供投诉、举报服务;
发票扫描认证:增值税专用发票扫描认证、货物运输增值税专用发票扫描认证;
办税厅导航:显示附近办税厅名称、距离及等待人数,并提供导航;
预约服务:提供办税厅业务预约服务;
在线咨询:提供网上办税的在线咨询服务;
税企互动:与税务机关进行互动交流,提供纳税人需求管理;
评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈;
税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送;
通知提醒:通知、公告、涉税业务提醒、催报催缴涉税业务提醒等的推送。
主要包括以下内容:
1.用户管理:包括用户创建、用户信息维护、网上办税功能开通、权限设置、用户锁定等功能。
2.资料预审:包括纳税人资料接收与预审等。
3.运行监控:实时显示用户登录、每笔业务开始受理时间、处理时长等。
4.统计分析:可选择按时、按日、按周、按月业务处理分类统计分析,以表格、图表多种形式展示;可按税务机关统计网上申报率、网上缴款税额、网上认证率、网上预审率;可按纳税人识别号进行单户纳税人的相关数据查询和统计。
5.数据核对:可提供不同系统或区域之间数据一致性核对功能。由于网上办税涉及多个系统,复杂度较高,完全依靠系统自身的事务机制已经无法满足办税业务,要求必须提供相应的异常检测和对账来保证异常情况下双方数据的一致性。
6.日志审计:对日志进行审计和查询。
下图中纳税人端、访问接入区、业务受理区、业务处理区和业务系统区的定义见2.1.2总体逻辑设计。
网上办税系统业务数据流向示例图
依据网上办税系统区域划分,以网上申报业务为例,描述业务数据的流向。
1.纳税人首先通过浏览器、客户端、移动应用等方式登录网上办税系统,网上办税系统对纳税人后续操作进行权限控制。
2.纳税人提交申报、申请、报送、查询等各类请求。
3.网上办税系统门户经权限检查后将纳税人的提交请求转交统一业务受理交换平台。
4.统一业务受理模块对收到的申报请求记录审计日志后将转发到业务处理模块;
5.业务处理模块分析并处理收到的请求后,提交给后端业务系统录入数据库、缴纳税款(财税库银横向联网系统)、执行查询等,并将处理结果反馈给统一业务受理模块;
6.统一业务受理模块将处理结果反馈给网上办税系统门户,网上办税系统门户再将数据接收结果主动反馈给纳税人;
7.纳税人也可通过网上办税系统门户提交查询申报结果请求。
1.松耦合:系统应采用SOA体系思想建设,在业务规则许可前提下保持与后端业务系统松耦合,避免影响前后端业务系统性能。
2.安全性:符合系统整体的安全性,软件通过采用税务身份证书等数字证书或登录密码等技术手段,对关键业务可采取数据签名和证书的相关手段保证纳税人身份的合法性,保障关键业务数据在存储、网络传输过程中的安全性。
3.高可用性:系统设计上应消除单点故障风险,实现7&24小时服务保障;提供良好的运维、保障与备份、容灾机制,平均每月计划停机维护时间不超过8小时,年累计异常宕机时间不超过10小时。可扩展性:系统设计具备适应业务变化的能力,尽可能将业务变化造成的影响最小化。
4.可维护性:系统配置应简单便捷,并提供完整的日志审计与监控功能,便于维护、监控和管理。
5.适用性:系统具有历史数据管理、个性化定制等功能,以满足不同地区、不同类型纳税人实际管理的需要。
6.易用性:注重提升用户体验,提供多种接入方式供纳税人选择,如浏览器、客户端、移动应用等。采用友好的人机交互界面,支持各纳税人端涉税应用系统统一入口,合理运用同步或异步处理机制,保证软件易理解、易操作、易学习,并对用户操作及时响应,响应时间一般不超过5秒。
7.可扩展性:采用符合国家标准和规范的技术和产品,保证系统具有较强的扩展能力,满足用户规模的扩展和系统升级的需要。
2.1.1.1 浏览器方式(B/S架构)
1.支持各版本主流浏览器,快速的适用于新发布的浏览器版本;
2.系统访问流畅,业务操作便捷;
3.支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;
4.提供服务器真实性检测机制;
5.支持数据传输加解密技术。
2.1.1.2 客户端方式(C/S架构)
1.支持各版本主流操作系统;
2.具有高效稳定的程序分发升级(更新)机制;
3.具有一定的离线操作功能;
4.具备数据备份恢复功能;
5.客户端具备整合和被整合的功能;
6.允许从其它系统、媒介等导入数据的功能;
7.支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;
8.提供系统退出自动清除缓存机制;
9.支持数据传输加解密技术。
2.1.1.3 移动应用方式
1.业务操作简便、易用;
2.程序容量小,便于安装与升级;
3.保证关键业务升级能够及时通知纳税人更新;
4.对于关键业务操作要具备有效的安全防护措施,如短信认证、密码等;
5.支持主流移动平台如安卓、苹果iOS、微软WP等,不依赖专用设备;
6.具备系统退出自动清除缓存机制;
7.支持数据传输加解密技术。
2.1.2.1 总体设计
网上办税系统主要分为:纳税人端、访问接入区、业务受理区、业务处理区和业务系统区。总体区域划分及相互间协作关系的示意图如下:
网上办税系统示意图
网上办税系统涉及的区域主要包括:
1.纳税人端
互联网纳税人客户端:网上办税的纳税人使用计算机、笔记本等终端,通过互联网进行网上办税。
移动互联网纳税人客户端:网上办税的纳税人使用智能手机、平板电脑等移动终端,通过移动互联网进行网上办税。
2.访问接入区
部署在互联网区域。
通过统一的服务访问入口,向不同的纳税人端提供接入服务。
提供防护机制,保障合法访问请求转交业务受理区。
提供登录纳税人权限控制。
可采用不同设备或软件实现统一访问接入。
3.业务受理区
部署在互联网区域。
通过统一的服务访问入口,向纳税人端提供多种网上办税服务。
将请求分为交易类业务和查询类业务,交易类业务不可直接访问业务处理区,查询类业务可以通过Web
Service、EJB或Servlet等方式直接访问业务处理区。
对关键业务数据的提交进行审计信息记录。
提供统一业务受理模块,集中管理所有业务受理请求并转发给统一业务处理模块
4.业务处理区
部署在业务专网区域。
连接访问业务受理区和业务专网业务区,通过统一业务受理模块实现数据安全交互。
统一业务受理处理模块将收到的受理业务数据请求根据业务分类转交给相应的业务系统进行处理,并将处理结果反馈给纳税人端。
完成网上办税业务的数据处理,以及相关税务业务系统数据交互。另外也负责将主动服务类业务的消息或数据推送到业务受理区。
5.业务系统区
部署在业务专网区域。
实现网上办税业务相关的各类业务系统或辅助系统。
6. 单向访问隔离
单向访问隔离是一种网络访问控制方式,通过防火墙或其他安全设备控制互联网与业务专网间只允许单向访问,通常情况下的单向隔离是只允许业务专网主动访问互联网,互联网不允许主动访问业务专网。
2.1.2.2 安全域划分
网上办税系统各业务功能区应按照金税三期数据中心安全域划分规范进行逻辑部署,访问接入区、业务受理区、业务处理区和业务系统区应单独划分安全域,其安全域划分示意图如下:
网上办税系统安全域划分示意图
1.互联网安全域
互联网部分业务划分为7个安全域,包括:互联域、DMZ域、涉税业务应用域、数据库域、安全支撑域、网络支撑域、带外管理域。网上办税系统涉及的安全域主要包括:
互联域:提供互联网接入和交换功能;
DMZ域:提供门户、单点登录、DNS服务等功能,将网上办税系统访问接入区相应系统部署于该域;
涉税业务应用域:提供涉税WEB应用、统一用户、网上办税应用等,将网上办税系统业务受理区相应系统部署于该域。
2.业务专网安全域
业务专网部分业务划分为8个安全域,包括:业务服务域、核心交换域、运行保障域、安全保障域、前置支撑域、安全支撑域、行政办公域、业务处理域。网上办税系统涉及的安全域主要包括:
前置支撑域:将网上办税系统业务处理区相应系统部署于该域;
业务处理域:将实现网上办税系统业务系统区相应系统部署于该域。
各地应对网上办税系统的开发技术、开发方法和开发平台进行总体管控,形成系统开发方案,并满足以下要求:
1.遵循国家税务总局的相关技术规范,保证系统的开放性和互联性,确保与已有各业务系统及平台的互联互通;
2.采用分层体系结构、组件化设计理念,保证系统的健壮性、可扩展性、可维护性;
3.采用面向对象的软件分析设计及基于组件的开发方法,确保网上办税应用及其组件的可重用;
4.所选用关键开发技术应能减少因业务变化带来的软件修改的工作量,且能够有助于快速完成系统升级;
5.支持多种松耦合集成方式,在保证业务处理效率的同时,保证系统的可靠性和可用性,避免故障传播;
6.使用成熟的开发语言及业内主流的开发工具;
7.提供开发质量保障措施,如交叉检查机制、代码检查工具等;
8.提供系统审计功能,对系统的访问进行记录并提供审计;
9.采用总局标准代码集、标准格式报文和表单的处理。
纳税人端应用简单易懂、易操作,流程设置合理,并能提供足够的帮助信息。
对于关键业务与操作要有相关填报说明、政策法规指引、帮助或向导等。
能提供填报说明、政策法规指引、帮助内容的定制维护功能。
支持在线升级
对于浏览器方式,应能检测插件版本是否符合要求,如不符合应提示纳税人升级;对于以客户端或移动应用方式提供的纳税人端办税软件,应要能支持在线升级。
支持静默升级及差异化升级,升级过程快捷;能够支持纳税人多种网络条件,提供在线升级的同时,也可通过安装包或手工升级等方式完成升级。
响应时间是服务器返回和用户请求发出的时间差。一般不超过5秒
超过5秒的,应提示进度条。
控制安装与升级规模
对于通过移动网络方式提供的纳税人端软件,需要控制安装包大小以及升级包大小。
对于移动网络方式需要控制升级规模,以节省纳税人的流量,且能自动完成,以保证纳税人不会遗漏关键业务的升级。
与服务端低耦合度
纳税人端应与服务端保持低耦合度关系。
纳税人端应与服务端保持低耦合度关系,在服务端出现故障时,纳税人还能进入客户端进行报表编辑,待服务端恢复后,再连接服务端进行提交。
纳税人端应用应具备完整的安全管理功能,满足三权分立的安全需求。
纳税人端的安全管理功能,包括权限、角色、用户的管理,应能与服务端形成联动,支持集成由第三方提供统一身份认证系统的纳税人身份认证。
纳税人端应用应实现基本的缓存管理机制,避免频繁地请求服务端。
对于大量的静态信息内容以及频繁使用的各类业务模板和代码表等非静态数据,应实现缓存,并及时更新缓存数据。
推送消息支持
纳税人端应用应具备接收服务端主动推送消息的能力。
配合异步业务办理模式需要能实现业务办理结果的异步下发。
数据备份与恢复
纳税人端应用应具备数据备份与恢复能力。
纳税人端有数据存储的应提供数据备份与恢复功能。
数字签名及数据加密
对于网络传输或备份的纳税人关键业务数据,可通过签名加密等手段保证数据的安全性。
如采用签名加密算法,需符合国家税务总局对网上办税系统安全保障要求。
支持多种身份认证方式
支持用户密码、数字证书等多种身份认证机制。
支持用户密码、数字证书等多种身份认证机制的用户登录及业务办理过程中的身份鉴别。
提供各类页面开发、部署、运行、管理以及界面集成的框架环境。
考虑到网上办税的逐步普及,需要加载的业务将会不断增加,门户框架须能够来适应新业务的灵活扩展。
纳税人个人门户管理机制
提供界面布局、样式以及内容的个性化定制机制。同时包括纳税人的个性信息、个人涉税记录等各类可个性化定制的功能和信息机制。
为了更好的提升纳税人的交互体验,方便纳税人网上办税,要求提供纳税人个人门户空间机制,允许其在一定范围内根据个人喜好进行功能和信息层面的定制。
内容管理机制
提供完整的网络信息采集、审核、存储、全文检索、发布平台环境,实现对各类信息的统一管理。
内容管理是实现渠道信息公开类业务的关键性技术,要求必须提供能够满足业务规模条件下的内容管理平台环境。
短信机制(转入业务处理区)
提供完整短信平台,实现基于短信的信息发布、提醒通知、业务交互等功能。
短信方式是实现对纳税人主动服务的一种重要手段,网上办税应用要考虑实现与短信平台的无缝对接,要考虑短信管理平台的上下行短信速率对业务的影响。
可靠的认证机制
提供可靠的认证方式,以保证整个渠道的访问的安全性。
要求网上办税系统必须提供满足安全策略要求的认证方式,并支持总局统一的安全认证机制。
数字签名及数据加密
提供数字签名及数据加密机制,对于网络传输或备份的纳税人关键业务数据,需要通过签名加密等手段保证数据的安全性。
为了保障网上涉税业务中纳税人的权利和义务,网上办税必须提供符合全局安全性要求和标准的数字签名和数据加密机制。
提供页面表单的缓存管理,避免页面重复生成带来的性能开销,提升交互的响应时间。
对于大量的静态信息页面以及频繁使用的各类业务模板,要求采用页面缓存机制来提升性能。
代码缓存机制
提供代码缓存机制,降低大量代码数据对网络、磁盘IO的消耗,提升系统整体的性能。
考虑到大集中模式下各类代码数据会急剧增加,因此必须在客户端提供不同策略的代码缓存机制,有效缓减海量代码带来的性能问题。
数据逻辑审核校验
对提交数据项的值域、数据项之间的逻辑关系进行审核校验。
发现错误数据及时通知纳税人,减轻处理区的性能压力
并发控制是提升系统可靠性,降低系统性能风险的关键性机制。通过并发控制,及时掌握系统当前的用户访问流量,进行监控预警。并发控制作为前端的一个总控点,需要保证健壮和稳定,并且支持分布式部署。
考虑到大集中模式下各类渠道的业务量会逐年上升,因此必须提供并发控制来有效保障系统的可靠性。
消息推送机制
提供有针对性的通知公告、提示提醒、业务办理状态等消息的主动推送功能。
网上办税系统成功识别纳税人后,应抽取针对性的通知公告、提示提醒、办税事件日志等信息,并主动推送。
对纳税人不在线,但又需及时提醒纳税人的推送信息,可通过短信、网络、邮件等渠道主动推送。
与业务处理区域应用的数据交换机制和接口
符合访问安全要求。
可以直接向处理区域发起数据查询请求,Web
Service,EJB或S不能直接向处理区域发送业务交易请求,必须通过消息中间件如JMS,由处理区主动消费。
界面集成支持
支持与其它标准业务受理区域应用之间的相互界面集成。
能够以界面集成的方式引用总局标准应用系统的业务功能,同时也能支持所开发的业务功能集成到总局标准业务门户。
界面集成支持
支持与业务专网统一的业务工作门户进行界面层集成,界面层的设计和开发必须遵循统一的界面集成标准。
业务处理区的应用应有统一的界面集成标准。
渠道集成机制
对于访问接入区提供的各类服务渠道,需要提供完备的管理机制,定义和维护统一的接入协议、接入报文规范、接入安全机制、服务质量等特性
业务处理区应用既需要满足来自访问接入区各渠道应用的办税业务处理需求,同时也要向核心征管、管理决策等提供对外的消息通知服务,以及来自各方面的监控统计需求,因此需要定义全局统一的集成标准。
服务监控机制
实现对各类型纳税人服务的实时监控,使得纳税人和税务干部能够实时掌握关键服务的动态执行过程、结果,以及服务提醒。
网上办税业务受理区应用是集成以纳税人为中心的各类服务,要求提供服务监控服务机制,使税务干部和纳税人能够实施掌握关键服务的流程,执行状态,并能够为其相关业务平台提供服务提醒功能或提醒机制。
符合服务集成封装机制
符合全局的服务注册、调用以及管理标准,能够很方便的将内部业务逻辑根据需求封装为全局性服务,以供其他系统进行消费
所有需要提供给外部各应用的业务接口,必须符合全局的应用集成体系所定义的服务集成标准,从而保证各类对外暴露的服务能够被其他应用所共享
服务平台环境
实现对服务的部署、注册、调度、路由、通讯以及适配封装等机制,提供一个完整的基于服务的平台环境。
平台服务环境是保证网上办税在未来业务发展中业务扩展和集成的关键要素,因此要求必须能够提供完整的基于服务的部署、运行、管理的基础环境。
流水对账机制
提供系统间基于交易流水的业务核对和调整机制,为系统间的业务一致性提供保障。
由于一笔网上办税业务涉及到多个系统间的传输,其业务复杂度较高,完全依靠的系统自身的事务机制已经无法满足,必须提供相应的异常检测和对账机制来保证异常情况下双方数据的一致性。
提供与受理区域的数据交换接口,与业务专网业务区域有关业务系统的服务接口。
根据不同的服务类型,选择提供Web Service, EJB, Servlet, JMS等接口方式。
通过简单的服务接口调用模块的替换,即可实现将网上办税系统与全新的一套征管系统的对接。
鉴于目前全国广泛推广的CTAIS2.0征管系统在一段时间内还将继续使用,但将来必将被金税三期征管系统替换的情况,要求新建的网上办税系统应具备核心征管服务适配能力。
网上办税系统直接面向纳税人提供服务,代表了税务机关的政府形象,各地应依据国家和总局的规范要求严格管理测试工作,以保证系统发布的质量。参考标准包括:
1.《计算机软件测试规范》
2.《计算机软件测试文档编制规范GB/T 》
3.《软件工程产品质量GB/T_6》
4.《软件工程软件产品质量要求与评价GB/T 0》
5.《软件工程产品质量GB/T 18905.X-2002》,其中X由1-6共六个标准
各地应加强对测试方案和测试过程的管控。系统上线和发布前必须通过系统性的测试工作。凡存在重大质量风险或质量问题的,严禁上线发布,质量风险和问题必须组织力量在评估的时间内解决。
1.从测试角色分析本项目的特点、质量风险和解决策略;风险类型包括:业务分析、安全风险、高吞吐和高并发量的性能风险、易用性风险、兼容性风险等;
2.应在既往测试模型和经验积累基础上,结合网上办税系统的特点和质量风险,设计本项目的测试模型体系,包括测试数据的准备要求;
3.对项目质量目标进行度量和细化,包括:功能、性能、安全、成熟度、兼容性等;
4.基于项目质量目标进行测试需求分析,制定本项目的测试需求。重点需要分析清楚:业务功能场景、性能的容量和吞吐量指标、安全检查点、灾备与可恢复测试点、兼容性的具体要求等;
5.明确保证测试结果和评价软件质量要求机制;
6.明确管理、控制机制和测试过程改进机制。
2.3.3.1 功能测试
1.测试过程包括:业务表单测试、业务逻辑测试、业务场景测试。测试过程务必严格把关,以保证功能的正确性。
2.测试过程中必须设计判断测试数据正确的方法,如申报数据可以先内部系统进行逻辑检查,再与相关系统进行比对(核心、网络发票、个税等)。
3.测试用例设计必须覆盖测试需求中所有的业务测试场景,测试执行必须覆盖所有测试用例,以保证测试范围的全方位覆盖。
2.3.3.2 性能测试
1.性能测试前需明确测试的预期目标。目标必须量化并可验证。
2.性能测试前,必须设计好测试场景,包括:税期高峰期的办税场景(并发的功能、每个功能的并发数、并发场景运行的时间等);根据系统架构的性能瓶颈分析,包括客户端处理、网络、WEB服务、应用服务、数据库服务、开发框架等,分别制定整体和单个的测试场景,以验证整体和各部分的性能。
3.性能测试应该包括大并发的测试、负载测试、长时期的可用性的测试。可用性测试需检测系统在最大并发情况下,能否支持3&24小时以上的高效、稳定运转,以验证系统在申报高峰时满足需要。
2.3.3.3 安全测试
网上办税系统需要按照税务信息系统安全测试要求的相关执行。
2.3.3.4 兼容性测试
所有的网页版或者客户端软件必须与国家税务总局下发的系统客户端软件兼容。网页版需兼容常用浏览器,并考虑到浏览器存在不同分辨率差异。
客户端必须兼容常用主流操作系统的较新不同版本。
移动互联网系统应兼容各类操作系统不同版本,兼容不同大小、不同分辨率触摸屏的手机、平板等移动设备。
2.4 系统部署要求
网上办税系统要与核心征管系统的部署模式相匹配。
2.4.1.1 制定部署方案
信息技术部门应根据当地网上办税系统实际业务需求和信息化现状制定部署方案。部署方案应包括以下主要内容:
1.系统容量估算
估算出系统在业务高峰期的在线人数、并发连接数、网络流量、TPS、QPS等系统参数。
2.网络拓扑架构
编制系统的总体网络架构图,网络架构应对安全区域划分、网络连通情况等问题进行详细说明。
3.设备使用清单
整理系统所使用到的网络设备、安全设备、服务器、存储等设备的设备清单,清单中应包含设备的用途说明。
4.物理部署架构
编制系统的总体物理部署架构图,物理部署架构应对设备连接情况、安全域之间的配置需求、物理设备容量等进行详细说明。
2.4.1.2 保证高可用性
1.支持7&24不间断的实时服务
系统部署设计上应采用高可用模式,尽量减少和缩短定期维护与发布时对外停止服务的时间,保证系统可对纳税人提供长时间持续可用的服务。
2.消除单点故障
防范各类环境、系统、设备故障风险,提升系统总体健壮性,消除单点故障。
3.避免多应用集中部署
避免多应用部署在同一台服务器或同一个集群中,减少故障定位与排除时间。
2.4.1.3 保证高伸缩性
1.系统具备可扩展性
网上办税系统面临高并发量的交易以及大数据量的查询的运行需求,因此网上办税系统部署设计需要能提供高伸缩性、可根据业务量增长进行灵活的横向扩展。
2.保证设备资源冗余
应定期检查系统负载情况,具备设备资源冗余,保障在突发情况下能支撑系统对外提供正常服务,避免因某个设备的突发压力导致系统彻底堵塞。
3.降低设备间依赖关系
应降低设备间依赖关系,提升资源伸缩配置的灵活性,避免系统扩展瓶颈。
技术设施建设总体上应遵循《电子信息系统机房设计规范》(GB)
1.通信线路要求
支持当地主要运营商网络接入,根据容量测算保证足够的线路带宽。
应采用不同网络运营商的双线路接入,保证链路支持负载均衡,避免单点故障。
应满足传统互联网与移动互联网接入。
应保证灾备环境拥有足够的线路带宽接入。
2.设备选型及配置要求
(1)基本要求
选择设备型号、配置时应充分考虑高性能、高可用性等实际需求,以及未来的扩展需求。
(2)设备兼容性要求
应考虑设备间、设备与软件间的差异性和兼容性,满足应用系统部署和设备互联互通要求。
应考虑设备间的合理部署和相互配合,为数据库、中间件、网络等提供必要的优化手段和监控手段。
(3)虚拟化技术要求
为降低平台整体部署和维护难度,灵活调配各种主机、服务器、存储等资源,可考虑采用虚拟化等技术。设备选型时不仅应考虑设备自身对虚拟化技术的支持,同时还应考虑为服务器、主机等设备的虚拟化提供支持,能够与虚拟软件配合使用,有效降低方案实施难度,优化平台性能,实现本站点资源的灵活调用和虚拟资源的平滑切换。
(4)网络设备要求
网络设备自身高可用性:电源冗余、网口冗余,支持双机冗余模式。
性能要求:并发连接数、吞吐量、带宽应满足估算的高峰期系统参数要求。
(5)安全设备要求
安全隔离设备可采用多个不同厂商的产品,最大限度地降低单一厂商产品出现设备漏洞时带来的安全风险;
安全设备自身高可用性:电源冗余、网络接口冗余,支持双机冗余模式。
性能要求:并发连接数,吞吐量、带宽要满足估算的高峰期系统参数要求。
(6)服务器要求
承担主要业务的服务器需保证自身高可用性:电源冗余、网卡冗余,关键数据提供Raid存储或采用存储设备。
性能要求:并发连接数,TPS要满足估算的高峰期系统参数要求。
操作系统:业界主流、成熟稳定的操作系统。
1.网络设计原则
(1)避免环路
网络设计应避免二层环路。
(2)避免非对称路由
省局站点业务系统运行应避免非对称路由。
(3)访问控制
合理设计各个安全域边界安全策略、防护手段以及访问控制策略,借助多级安全域实现纵深防御能力,实行最小特权原则及安全审计原则。
2.网络分区要求
系统所在网络具备不同的网络分区。应参照总体逻辑设计把网络划分为访问区、受理区、内网处理区、内网业务区,各区间要有安全隔离设备,同时内网与互联网要实行单向隔离访问。针对不同的网络安全域设计不同的边界安全策略、防护手段以及访问控制策略。
3.网络设计要求
(1)主干网双线路
纳税人使用网上办税系统的整体访问链路在设计上应采用双线路模式。
(2)主干网上设备节点冗余
避免网络中存在单点故障,主干网上的每个节点设备(网络设备与安全设备)都要采用冗余设计,设备做集群或热备。
2.4.4 应用部署要求
1.自动化编译打包
系统应用软件包,应该实现脚本自动化编译、代码静态检查、打包,避免手工编译打包时出现疏忽与遗漏。
2.应用分区部署
按照系统总体规划的物理部署架构要求,以及系统所划分的网络区域,将应用部署至相应的网络区。
3.应用集群化部署
应用部署采用集群化部署,集群要跨物理机,避免服务器单点故障;应用也要跨集群部署,消除集群单点故障。多套应用服务集群,支持横向扩展处理能力。
2.5 信息安全要求
应按照《国家税务总局关于进一步加强网上办税系统信息安全保障工作的通知》(国税函〔号)、《网上办税系统信息安全基本技术规范》(税总函[2014]13号)要求进行网上办税系统的信息安全防护,与税务身份认证系统接口规范应符合《税务系统数字证书应用接口规范(试行)》和《税务系统数字证书应用指南(试行)》,保障系统安全、稳定运行。
为了管理规范性,管理方面需要参考以下规范:
1.《CMMI V1.2软件成熟度模型》
2.《ISO 9001质量管理体系》
3.《ISO20000 运维和服务管理体系》
管理应该做到规范,项目过程透明清晰,项目结果可预期。
1.应制定具体的网上办税系统管理策略。
2.应依照国家政策法规和技术及管理标准,制定目标策略、规划策略、机构策略、人员策略、管理策略、安全技术策略、控制策略、生命周期策略、投资策略、质量策略等,形成体系化的策略。
3.根据总局相关要求或标准制定的管理策略文档,应按照有关文件管理程序发布。
1.遵从国家及税务总局有关基础设施、应用系统、人员管理制度。
2.涉及网上办税的管理制度包括:系统配置、运行维护、应急响应等管理制度。
1.按照管理职责分工,对策略和制度的有效性进行程序化、周期性评审,并保留必要的评审记录和依据。
2.策略、制度、及相关的操作规程文档,应指定专人保管。
3.借阅策略、制度及相关的操作规程文档,应有相应级别负责人审批和登记。
1.项目管理需做到计划清晰可行。项目存在的阶段风险,需在阶段范围内解决。
2.启动阶段,应明确项目的目标,包括:质量目标、进度目标等,明确项目的整体计划和人员安排,明确项目的实施范围。
3.实施阶段,定期对项目的进展进行监控,监控包括质量、进度方面,及时发现存在的问题,及时调整。项目组可每周、月、季汇报项目的进展情况。当遇到专题问题或者重大事故时,应形成专题材料说明情况及解决办法。
4.项目完成后,做好相应验收准备。
应根据对软件的开发和实施过程进行管理。包括:
1.需求分析:制定需求开发的标准和规范,需求开发严格按标准开展,可形成需求跟踪矩阵,定期报送需求状态。需求应通过技术和业务人员评审确认后方可进行开发。
2.设计:制定设计的标准和规范,设计工作严格按标准和规范进行。设计应进行验证,保证设计在功能、性能、安全方面能符合项目的质量目标要求。设计应形成概要设计文档和详细设计文档,由技术和业务人员评审通过后进行开发编码。
3.编码和单元测试:应制定编码的标准和规范,编码工作严格按标准和规范进行。编码完成后,应完成白盒和单元测试后,方可进行集成。编码完成后,应通过评审。
4.测试:详见测试要求部分。
5.试运行:完成测试工作、提交测试报告后,进入系统试运行,待运行稳定达到预计要求后方可发布上线。
6.上线:必须包括培训、数据迁移、上线发布、测试等内容。
7.推广:必须制定完整的上线方案,包括:培训、数据迁移、上线发布、测试、原有系统的对接等。方案通过评审才能实施。
运维服务必须根据ITIL和ISO20000体系的要求,制定运维方案,运维管理应按方案中的规定进行。
1.升级准备:应形成发布清单,所有发布内容必须通过严格测试形成测试报告,由业务部门确认后方发布升级;制订版本升级应急方案,应对升级失败的异常事件。
2.升级发布:系统升级前,须提前通知相关人员;发布升级后,须通过公告、短信等通知纳税人及相关人员。
3.升级完成后,应再进行测试,验证新版本是否正常。
4.应制定清晰规范的发布操作流程。
5.严格管理升级版本,制定版本管理的策略和方法,避免版本混乱。
6.如无特殊情况,发布应在非申报期的非工作时间进行,以免影响纳税人正常业务。
1.应针对按照数据和设备、应用服务的分类提出相应维护保养要求。
2.可制定每一类维护保养对象详细的维护负责人、时间、内容及操作手册,确保维护保养按时按要求进行,保证系统运行和数据完整性。
3.所有重要的配置文件,应集中备份和管理,保证系统故障时能快速地恢复相关的设置。
4.每次维护和保养应记录工作记录,并保存到配置库中。
1.生产数据库一般存储18个月的数据,超过18个月的数据建议归档转储,并保证可随时查询访问,业务数据保存期限按征管法有关规定,其它数据可参照执行。
2.征管电子凭证数据(涉税业务数据及其签名数据)按有关规定及时归档。
3.数据备份与恢复。网上办税系统数据备份按照《税务信息系统数据备份与恢复管理规范》相关要求执行。数据库应以归档方式运行,建立二套以上备份,恢复点目标(RPO)小于6小时,恢复时间目标(RTO)小于24小时。
4.加强数据库日常监控,做好容量管理、性能管理和安全管理。
5.按照《税务信息系统数据备份与恢复管理规范》开展数据备份。
1.对系统的可用性运行监控,确保系统7&24小时运行正常。
2.对每个服务和有必要监控的资产制定详细的监控检查表,检查表包括检查项、标准(正常范围)、检查时间。确保监控时严格按检查表进行,保证监控的完整性。
3.为监控制定监控操作手册,确保监控操作的规范性、正确性,保证监控效果。
4.制定监控问题的处理流程和等级要求。一旦出现问题时,确保能够迅速处理。
1.应设置应急处理小组,负责紧急事项的处理。
2.制定故障升级处理的策略,当出现故障无法处理时,及时升级并按流程尽快解决。
3.明确应急处理流程,保证极高、高、一般等问题能按流程顺利得到解决。
4.针对经验和以往出现的紧急问题,制定应急处理手册,指导运维人员及时定位和处理故障。
5.采用多途径向税务机关及纳税人发布应急处理信息。
1.系统上线前应开展系统信息安全定级和等级保护测评工作。
2.定期对系统进行安全漏洞检测,及时发现和解决安全漏洞。
3. 制定用户管理和权限管理规定并严格执行。
4. 按照总局信息安全管理要求,开展相应的信息安全保障工作。
制定变更和缺陷管理的流程,以保证变更的识别、确认、开发和发布。须跟踪每个缺陷的状态,保证每个缺陷都能按时的解决。
1.收集系统运行和用户使用中出现的问题、服务请求、咨询等。
2.使用系统管理事件,跟踪事件的状态。
3.对于性质确定为故障的事件,应该分析产生的原因,并提供改进的办法,以避免相同问题的产生。
应将相关的咨询问题、应急事情、安全问题及运维问题解决方案等,存入知识库。
应定期制定运维服务报告,就期限内的监控、应急、信息安全等情况进行说明,说明运维服务的目标是否达成。
根据监控和信息安全的问题,制定针对性能和信息安全的优化方案。通过局方评审后,进行扩容、信息安全的优化等。
1.应制定质量保证计划,内容包括:项目阶段的产出和完成时间、检查内容、检查方式、检查负责人。
2.应针对产出和过程制定详细的检查表作为检查依据,保证检查完整性,杜绝随意性。
3.检查后形成审查报告,发现问题应限期整改。
4.最终形成项目的质量保证情况汇总报告,如仍存在重要风险则项目不可进入下一阶段。
配置管理活动一般是在项目启动的同时就开展起来,其目的是通过配置标识、配置控制、配置状态记录和配置审计来建立和维护工作产品的完整性。
配置项:指软件开发过程中产生的所有资料,包括源代码、目标代码、数据库、各种文档、各种表单、计划等。
基线:是一组经过正式评审并且达成一致的工作产品,且已经分配了唯一标识号,是后续工作的基础。对基线的更改必须遵循变更控制。
配置管理过程:确定项目标识、建立项目配置库、重大升级项目源代码版本管理策略、制定配置计划、建立基线、基线审计、变更控制等。
1.应有文档管理人员进行项目文档的收集、整理、归档工作,满足项目文档的质量监督和规范要求,保证文档的质量和完整性。
2.要求技术文档的结构、格式、封面、目录等符合文档编制的规范要求,应记录编写人、编写时间、批准人、承建商、修改记录、文档版本等内容。
3.技术文档应内容清晰,内容完整和正确,应准确清晰地描述相关的内容,文档的内容须与软件、系统架构等相一致。
4.技术文档内容应与软件保持一致,在软件进行修改时,对文档进行同步修改和发布。在项目验收时,应依据软件对文档进行审查验收,保证文档的一致性。
1.应重视知识产权管理,避免发生知识产权问题。
2.保证验收在公平、公正、公开、实事求是、突出重点原则下进行。
3.明确验收范围,系统进入试运行后进行初验,推广完成后进行终验,售后服务到期后,进行运维的验收。
4.应建立明晰的验收的交付清单、计划和验收方式。
5.验收标准包括:文档、系统功能、非功能、验收测试、问题处理方式等。
6.验收方式可包括:文档审查、系统演示、专家评审、第三方评测。
建立技术支持服务体系,提供满足纳税人普遍性的要求基础技术支持服务,提供满足纳税人个性化要求的升级技术支持服务,保障纳税人在最短时间内获得服务响应,并顺利解决问题。
网上办税不得以服务费、认证费及其他形式向纳税人收取费用,增加纳税人负担。
网上办税系统技术服务一般包括以下内容:
1.培训服务
解决纳税人涉税软件操作及软件升时内容服务。应根据实际工作的需要,针对系统升级或系统优化,及时组织培训,确保纳税人能够平滑、顺畅地适应系统变化。
2.电话咨询服务
电话咨询服务,应以自助问答服务为主,定期汇集热点公共服务需求,有效解决常见的技术支持服务。
3.网络咨询服务
网络咨询应归纳总结常见问题,供纳税人快速查阅;可提供全文检索,便于纳税人快速获得问题解答,减少同一问题的重复咨询。
具体服务方式可采用实时网络咨询服务和非实时网络咨询服务相结合的做法。
4.网络下载服务
保障纳税人能够快速获取软件及软件升级包。新版本发布时,应具有自动提醒功能。
5.软件操作手册、升级使用说明等教材
向纳税人提供与软件操作、升级相关的手册、说明、操作视频等资料。
6.涉税政策推送服务
提供技术渠道,向纳税人推送重要财税公告、最新财税政策、业务解读、财税要闻,以便纳税人及时了解涉税政策法规变化。
7.满意度调查与投诉处理
定期进行功能使用、易用性、可用性等方面的客户满意度调查。应指定投诉渠道和人员,对投诉问题技术处理。
8.问题知识库建设
建设并维护问题知识库,按照统一的格式进行规范化的详细记录,以分类方式显示,通过搜索功能让各类用户快速准确地定位到需要的解决方案。
应根据以下方式来组织提供技术支持服务。
服务热线支持
设立统一的技术支持服务热线,提供5&8的人工和7&24的自动语音方式服务,实行首问负责制。
技术支持专栏
在税局门户网站上开设技术支持专栏,提供用户查询、下载相关资料,如操作手册、常见问题指引、升级说明、操作培训视频等。
可通过技术支持网站提交技术支持问题,在1个工作日内受理。
通过技术支持网站上的视频下载、在线播放等方式提供线上培训,解决操作性问题和常见故障。
集中式现场培训。
设立专门的技术支持和意见建议电子邮箱。纳税人可以将遇到的系统相关问题通过电子邮件发送至专门的问题受理邮箱,在1个工作日内应得到有效解答。
远程技术支持
提供网络在线远程服务支持工具,为纳税人提供即时在线的远程技术支持服务和维护服务
上门服务支持
为特殊情况的纳税人提供必要的上门服务支持,解决纳税人的紧急问题。
服务评价与回访
对各类服务提供评价,对热线服务进行定量定期回访。
提供技术服务投诉渠道,建立受理反馈机制。
1.构建科学的服务流程
依托统一的服务体系,建立集中受理、分散处理、限期办理、跟踪管理、定期组织培训的动态服务流程。
2.提供形式多样的服务
以纳税人为中心,通过解决纳税人提出的各种问题,为纳税人提供一流的咨询服务和上门服务。
3.建立服务组织与队伍
建立完善的服务体系组织架构,包括系统开发运维队伍、集中的咨询处理中心、分布的专业维护团队、服务质量分析监控团队。
配备维护人员,负责服务的具体实施。设立并形成网络状的专业化服务队伍,支持7&24小时的技术服务,以及快速的应急机制,确保服务效率和质量。
4.服务监管
建立有效的服务体系监管机制,从工作协调、监管问责、服务全程管理、风险监测机制多方面紧密配合服务体系,统筹服务监管,加强动态审核,强化服务管理。
5.服务质量管理
建立质量管理体系,制定相关服务规范、标准和制度,使每一个服务过程的管理都规范化、科学化。在此基础上,为纳税人提供周到、快捷、全方位的服务,确保服务得到有效的实施,提高纳税人的满意度。
建立服务体系质量考核的报表汇报机制,定期进行相关数据统计,并形成相关的报表。可通过报表的统计数据,对相关责任人进行考核。
信息技术部门可将技术支持服务进行外包,但需遵循“服务外包、职责不外包”的原则。承包单位应具有ISO20000资质(IT服务管理体系标准),以确保有足够的技术能力来履行技术服务职能。对第三方的服务应做到以下监管:
1.独立投诉管理
投诉管理不得外包,应指派专人负责各种来源的投诉受理与反馈。
2.数据汇报机制
建立数据汇报机制,定期进行相关数据统计,形成相关的报表上报;报表统计的数据可包括以下内容:
纳税人咨询问题的内容、类别、解答状态;
服务人员解答问题方式、次数、时间花费;
热点问题统计内容、解答;
技术支持知识库积累内容;
调查回访次数、内容、情况;
上门服务时间、解决办法;
投诉次数、投诉内容。
3.服务质量抽查
应定期对服务内容进行抽查,抽查量不低于5%。抽查内容包括对语音的质检监听、咨询问题的复审、即时技术支持的复审和技术支持知识库新增知识的检查。抽查结果应形成抽查报告予以记录,并作为服务质量考核重要依据。
4.服务质量考核
通过报表的统计数据,按月或季度对相关责任人进行考核,对考核结果不达标的责任人的应实行奖惩机制。主要考核内容如下内容:
坐席人员考核:主要考核坐席人员的服务态度和话务量(或问答量),关注由于工作期间服务态度不好被纳税人投诉的。
上门服务人员考核:主要考核上门服务人员的工作及时性和服务态度,在规定时间内没有到达上门服务现场的,或是由于工作期间服务态度欠佳而被纳税人投诉的。
回访人员考核:主要考核回访人员的服务态度、回访频次和质量。
《ISO 9001 质量管理体系》
《ISO 20000 运维和服务管理体系》
《CMMI V1.2软件成熟度模型》
《软件工程软件产品质量要求与评价GB/T 0》
《软件工程产品质量GB/T 18905.X-2002》
《计算机软件测试规范》
《计算机软件测试文档编制规范GB/T 》
《电子信息系统机房设计规范》(GB)
《计算站场地技术条件》(GB2887-89)
《计算站场地安全要求》(GB9361-88)
《金税三期工程管理办法(试行)》
《金税三期工程管理规范(试行)》
中国税收征管信息系统
中国税收征管信息系统(CTAIS)是由国家税务总局组织开发的、面向全国的税收征管应用软件。是以统一数据口径、规范各项工作秩序和权限为基础,以计算机网络为依托,实现信息布局合理化、数据加工多样化和层次化的信息管理系统
业务受理子系统
业务受理子系统是网上办税系统的重要组成部分。业务受理子系统主要负责接受纳税人的申报信息,并对受理情况进行审查。
业务处理子系统
业务处理子系统是网上办税系统的重要组成部分。业务处理子系统主要负责审核纳税人提交的申报信息,并根据审核的结果反馈纳税人处理信息。
横向交换子系统
横向交换子系统是网上办税系统的重要组成部分。横向交换子系统主要负责网上办税系统与银行、国库及地方财政的数据处理和数据交换。
移动互联网
移动互联网是移动和互联网融合的产物,继承了移动随时随地和互联网分享、开放、互动的优势,是整合二者优势的“升级版本”,即运营商提供无线接入,互联网企业提供各种成熟的应用。
移动应用,就是针对手机/平板这种移动连接到互联网的业务或者无线网卡业务而开发的应用程序服务。
客户端(Client)或称为用户端,是指与服务器相对应,为客户提供本地服务的程序。本文中客户端泛指一切在终端用户的设备或应用,如:浏览器、桌面程序、移动App等。
软件架构(Software
Architecture)是一系列相关的抽象模式,用于指导大型软件系统各个方面的设计。软件架构是一个系统的草图。软件架构描述的对象是直接构成系统的抽象组件。各个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段,这些抽象组件被细化为实际的组件,比如具体某个类或者对象。在面向对象领域中,组件之间的连接通常用接口
(计算机科学)来实现。
网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。
在某个安全区域内(一个安全区域,通常是指属于某个组织的一系列处理和通信资源),用于所有与安全相关活动的一套规则。这些规则是由此安全区域中所设立的一个安全权力机构建立的,并由安全控制机构来描述、实施或实现的。
金税三期工程纳税服务项目系统介绍
一、&&& 概况
(一)纳税服务项目总体定位
纳税服务系统是金税三期工程“一个门户、四个平台”应用框架的重要组成部分,包含涉税事项办理、通知通告、提示提醒、举报投诉、评价调查、咨询、预约、信息查询等业务。纳税服务与核心征管、行政管理、管理决策共同构成金税三期工程
“四个平台”应用框架。
纳税服务系统与金税三期工程核心征管、管理决策、外部信息交换、总局12366等系统紧密衔接,为金税三期工程各系统提供纳税人信息采集和业务事项的预处理,实现跨平台的信息交互。
纳税服务平台由服务渠道、受理/前置和纳税服务应用支撑平台组成。主要用于实现大厅系统、呼叫中心、短信、网上税局以及自助终端等服务方式,以现代信息技术为支撑,为纳税人及公众提供纳税咨询、税法宣传、辅导培训、法律救助、提醒服务和纳税人基本信息查询等服务,建立技术先进、内容丰富的纳税服务平台。
(二)项目建设目标
根据国家税务总局对纳税服务工作提出的“合法有效、集中统一、数据唯一、流程为导向、优化服务”的总体要求,依据科学实用性、标准规范性、执法低风险的原则,在信息共享基础之上,以服务方式创新为切入点,以纳税人为视角,以金税三期征管业务系统为基础,丰富纳税人办理各项涉税事宜的手段,突出个性化服务,建成以纳税人合理需求为导向,以持续提高纳税人满意度和税法遵从度为目标,以办税服务厅、税务网站和纳税服务热线为平台,以税法宣传、纳税咨询、办税服务、权益保护、信用管理、社会协作为任务,“始于纳税人需求,基于纳税人满意,终于纳税人遵从”的信息化服务平台。具体目标如下:
一是纳税服务系统要能够为纳税人提供多样化的服务手段和统一的服务内容,既能够为纳税人提供网上、电话、短信等服务渠道,还能够为纳税人提供涉税事项处理、信息查询、推送与发布、双向交流互动等全方位的服务内容,满足纳税人多方位的纳税服务需求。
二是纳税服务系统要引入纳税人为中心的业务理念,为纳税人提供多种渠道组合的协同服务,从而达到改善纳税人服务体验,优化纳税服务的目的。
三是纳税服务系统要为税务干部提供统一的后台管理平台,并和管理决策、核心征管、个人税收管理、外部交换等系统进行全面集成,帮助税务干部掌握相关信息、为纳税人提供连续准确的服务。
(三)项目建设历程
金税三期工程纳税服务项目自日正式启动,并于2012年11月进入试点推广阶段。推广情况如下:
重庆国地税上线:纳税服务项目已经于2012年11月在重庆国税、重庆地税启动双轨试运行,于2013年6月份正式在重庆国税、重庆地税上线运行。
山东地税上线:纳税服务项目已经于2013年9月份在山东地税正式上线运行,近期每个月超过46万纳税人在网上完成申报征收业务。
山西国税上线:纳税服务项目已经于2014年6月份在山西国税试点上线运行,7月份开始进行全省推广,截止到10月份已有62302户纳税人。
迄今为止系统运行基本正常,截止日,在网上开户纳税人共79万户,其中:山东地税57万户,重庆国税13.2万户,重庆地税12.8万户,山西国税4.9万户。登陆网上办税服务厅办理业务的为59.7万户;累计完成申报业务2727.6万笔,申报成功58.7万户,申报税款共计1509.5亿元;累计完成缴款业务436.7万笔,缴款成功户数40.1万户,缴纳税款共计1501.6亿元。
二、&&& 系统架构
(一)系统总体应用架构
纳税服务项目包含3个子系统,即纳税服务应用支撑平台、纳服门户及网上办税子系统、第三方接入子系统。此外还包含对其它渠道的统一接入服务预留设计,包括面向电话渠道(IVR和座席系统)、短信渠道和自助办税终端等。
在总体应用架构中,纳税服务应用支撑平台是整个纳税服务平台业务处理的关键,对外实现对各类渠道的统一管理和服务支撑,对内实现统一的服务和数据管理以及同后端业务系统的集成。主要承担了四个层面的职能:
1、为所有的渠道提供统一的共享服务和管理机制;
2、为税务服务人员提供纳税服务所需的工作界面;
3、建立纳税服务平台同其他业务系统的集成交互体系;
4、为未来的业务发展以及各省的个性化业务加载提供一个完备的服务平台环境。
(二)系统总体逻辑架构
系统总体逻辑架构遵循金税三期工程架构组关于各安全域划分需要,严格区分互联网区和内网区并实现单向隔离,纳税服务系统总体逻辑架构主要分为五个区:
◎ DMZ接入区(访问接入)
属于互联网区,通过不同运营商链路接入互联网,对外直接提供访问接入服务,这里使用硬件负载均衡设备(及SSL加速设备)统一实现接入,并完成HTTPS-&HTTP协议转换后转交Web前置服务器。Web前置服务器负责完成静态资源及已静态化页面的直接响应,动态请求则经由隔离设备转交给各渠道应用系统进行受理,如纳服门户子系统、网上办税子系统等。
◎ 互联网应用区(业务受理)
属于互联网区,根据不同渠道类型区分不同的子系统,根据各渠道的交互特点来完成业务受理,本项目主要包括纳服门户子系统、网上办税子系统、第三方接入子系统,此外还可部署:WAP办税子系统、微信办税子系统等。各渠道子系统所解析过的业务请求,将转交安全访问代理,等待内网区的纳税服务支撑平台进行处理并反馈结果。
◎ 互联网数据区(业务受理--数据库)
属于互联网区,因此处涉及数据存储,因此又单独隔离一个安全域,专门用于数据存储。互联网区域不落地业务数据,主要存储审计数据、日志数据、配置数据、身份数据和暂存数据。
◎ 纳服支撑区(业务处理)
属于内网区,专门为纳税服务支撑平台所设置的一个逻辑区,其直接监听安全访问代理的业务请求,然后进行分类处理,非税类(自有业务)直接完成处理过程,涉税类经过预处理后转交前置系统(渠道应用集成平台),查询类业务则直接访问业务系统所提供查询库。
◎ 业务处理区(业务系统)
属于内网区,各业务系统所处的一个逻辑区。
(三)应用分层架构视图
应用分层架构视图用于指导各系统开发时,所涉及和关注的应用层级结构,层级之间保持松耦合,层级之内高内聚。
表现层基于总局业务工作门户基础框架构建,便于和“金税三期”规划中的其它应用系统进行界面集成。展现层实现基础技术包括HTML,
CSS, JS, ActiveX, Portlet等。
表现层包括了纳服门户、网上办税、短信平台、12366呼叫中心、第三方软件接入和纳税服务后台支撑与管理应用。
应用层负责维护客户端与应用支撑平台之间的会话逻辑,实现系统安全层面的逻辑检查,拒绝客户端非法的访问请求。应用层同时负责与金税三期其它应用系统通过总局IA平台实现基于单点登录的相互验证。
应用层包括了门户服务、互动服务、业务服务、关系管理、扩展服务和展现层接入的服务接口界面等。
服务层提供了一系列业务构件基于统一的业务构件框架实现,专注于业务逻辑的实现,在横向层次上通将业务构件接口以特定的服务框架进行集成,可以将业务构件功能以服务的形式暴露出去。
服务层包括了应用集成服务、任务调度服务、组件集成框架、基础技术组件、公共服务组件、安全与审计、云平台支撑框架、数据源访问框架、对象关系映射框架、外部服务集成框架等。
数据层包括了数据库、图片音频等文件资源。
数据层涉及到的数据来源于基线业务需求,以及为实现这些业务需求引入的各类过程控制数据,例如政务公开数据、渠道数据、服务数据、工作流数据、各类规则库、格式库、引擎库、平台组件库等元数据。
按照纳税服务业务实体的主题域定义方法,以纳税人为中心,纳税服务平台的数据可划分两大部分:纳税服务数据和税收征管数据。
(四)应用子系统划分
纳税服务平台从应用子系统的划分上根据应用体系可以分为两大部分,分别是纳税服务渠道和纳税服务应用支撑。
1.纳税服务渠道
纳税服务渠道主要提供给纳税人和第三方系统与纳税服务平台衔接的渠道,根据类型可以划分为纳服门户子系统、网上办税子系统、第三方接入子系统、短信平台子系统、呼叫中心子系统。
◎ 纳税门户子系统
纳税门户子系统是纳税信息的主要展示,纳税人和社会公众通过网站浏览信息,可以快速的知道相关的纳税信息,最新信息。
主要有信息搜索,纳税人可以通过搜索功能快速定位搜到并查看自己感兴趣的信息;互动参与信息,纳税人在公众参与模块可以查看互动信息,咨询,投诉,举报等功能,并得到税务人员的反馈信息;纳税人通过纳税门户子系统可以查看浏览网上税务的信息,并办理相关业务。
◎ 网上办税子系统
网上办税子系统为纳税人提供覆盖所有办税项目的多种办理渠道,实现互动互联的“网上办税服务厅”,并为税务机关内部各个信息系统提供信息采集、业务事项预处理,实现跨平台间的信息交互、各个业务系统间相互连通。
网上办税子系统提供业务处理的能力,如网上文书预审,并组织报文。在线办税的业务功能是网上税局的最重要体现,通过在线办税业务将前台业务往前迁移,业务办理效率通过减少了纳税人去前台的次数、减轻了前台业务人员的工作负荷而得到有效提高。
◎ 第三方接入子系统
第三方接入子系统用来衔接金税三期项目中的第三方代理机构以及企业端软件等,是纳税服务平台的一个重要的服务承载平台,第三方接入子系统对相关的接口按应用集成平台接入规范对各接口、服务等进行管理。
◎ 短信平台子系统
短信渠道接入子系统为运营商短信网关提供短信接入服务,并与纳税服务应用支撑平台对接,面向纳税人提供短信发送的服务。
短信平台是一个以手机为应用基础,为各级运营商、各种企业提供多种新型短信息应用的一整套解决方案,基于短信平台建立起具有丰富增值服务内容的完整的、大规模短信息处理的系统。通过这个平台可以向中国移动、中国联通甚至固定电话的用户提供发送短信息、铃声、图片、定制信息、通知等服务。
◎ 呼叫中心子系统
电话渠道接入子系统为电话渠道提供涉税相关的服务接口,包括身份鉴别、电话申报、涉税查询。同时对于电话接入的报文转换、调用流程、数据校验进行处理。
2.纳税服务应用支撑
纳税服务应用支撑部分是纳税服务平台的核心组成部分,主要包括了纳服管理应用子系统、服务受理子系统、业务受理纳服调度子系统、渠道外呼子系统、纳服运维应用子系统、纳服调度子系统。
◎ 纳服管理应用子系统
纳税服务平台作为业务应用系统,是纳税服务业务拓展和深化的支撑平台。实现纳税服务业务、风险管理与服务、服务支持以及征管业务数据预处理等,而未来新增的纳税服务业务也将在该平台上开发实现。纳服管理应用子系统包括了网站管理、内容管理、分类管理、互动服务管理、主动服务管理、服务管理、消息模板管理、接触历史查询、用户权限管理等功能。
◎ 服务受理子系统
服务受理子系统用来受理来自于12366和其他渠道的服务请求,包括了互动服务受理、知识搜索服务、联系地址配置、服务定制订阅、个性化配置、用户消息管理等功能。
◎ 业务受理子系统
业务受理子系统用来处理涉税的相关业务。纳税服务平台提供涉税业务接口,由相关系统对涉税业务进行受理,并通过纳税服务平台的接口转入核心系统进行处理。
业务受理子系统包括了申请表受理、文书申报受理、附列资料受理、业务功能过滤、业务事件处理、审计日志记录等功能。
◎ 渠道外呼子系统
按照金税三期总体应用架构规划设计,纳税服务平台由服务渠道、纳税服务应用支撑两部分组成,其中服务渠道包括网络、电话、短信、邮寄、大厅、自助终端等渠道(在本次项目范围中只考虑网络、电话以及短信三类渠道的建设)。
◎ 纳服运维应用子系统
纳服运维应用子系统用来对纳税服务平台进行运维管理。纳服运维应用子系统包括了表单管理、凭证管理、系统监控、配置管理、审计日志管理、服务目录等功能。
◎ 纳服调度子系统
纳服调度子系统提供纳税服务调度和管理的功能。纳服调度子系统包括了定时任务管理、批处理任务管理、事件触发管理、任务日志记录等功能。
◎ 后端集成子系统
后端集成子系统用来与核心系统等进行衔接,纳税服务平台接受来自前端的服务请求,通过后端接口衔接至核心系统、决策支持系统等。后端集成子系统包括了后端服务调用、服务接入接口等功能。对后端服务接口进行调用,调用后端服务的时候,需要对接口的请求者进行鉴权操作,系统通过约定的鉴权方式设定可以访问后端服务接口的用户。
(五)性能设计
纳税服务整体采用了分级分层压力分摊设计策略,每个应用层级均承担部分压力,降低层级见耦合度的同时也有效避免所有请求压力直接负担到最后一级,保护后端压力规模和压力强度。
在目前正在开展的省级优化模式方案中,纳税服务系统进一步降低了对征管系统的实时接口依赖度,将大量查询转为直接走查询库的模式,从而让征管系统能够更好地降低压力负担,避免成为全信息系统性能瓶颈。&
纳税服务系统在实验室进行了性能自测工作,测试情况如下:
实测每小时
高峰业务处理量
增值税一般纳税人申报
64万8千笔/小时
增值税小规模纳税人申报
68万4千笔/小时
企业所得税申报
36万笔/小时
28万8千笔/小时
*注1:性能自测环境资源情况如下:
应用服务器为8台DELL刀片;数据库服务器为2台16CPU小型机分区;
*注2:测试目标所对应的生产环境设备情况如下:
应用服务器为36台DELL刀片;数据库服务器为4台40CPU小型机分区;
(六)单向隔离机制
1.安全要求
依据金税三期工程安全策略关于安全架构、安全域划分规范和安全域防护规范中的要求,不同区域间互通时,需要遵循以下安全策略要求:
◎ 区域边界必须进行安全访问控制;
◎ 区域边界访问控制依据业务要求遵从最小化原则,默认全关闭;
◎ 互联网区域与业务专网区域间执行单向访问控制,禁止互联网区域向业务专网区域主动发起连接;
◎ 业务专网和互联网之间的数据交换,必须通过专门的安全域(业务专网的纳服前置域)进行数据摆渡;
◎ 互联网连接业务专网的链路禁止绕过纳服前置域的防火墙直接接入业务专网;
◎ 区域边界应采用入侵保护、安全审计、安全监控、访问控制等安全防护手段。
2.实现方案
其中对应用开发存在较高直接影响的是:“互联网区域与业务专网区域间执行单向访问控制,禁止互联网区域向业务专网区域主动发起连接”,简称“单向隔离”。下图以网上办税系统为例,说明纳税服务系统内外网隔离实现方案:
各分层描述说明如下:
(1)浏览器
浏览器负责发送HTTP请求到网上办税系统,同时延时等待进行结果查询,查询成功后在页面进行结果展示与处理。
(2)网上办税系统
网上办税系统负责接受浏览器提交的请求,并将请求通过转换成JMS消息转发到内外网安全代理消息请求队列;同时通过长连接监听内网安全代理响应队列消息,并将接受到的处理结果缓存到内存数据供浏览器结果查询请求进行结果查询。
网上办税系统启动时,网上办税系统消息监听器在内外网安全代理注册响应队列消息监听器,建立响应队列消息监听长连接,实时监听获取响应队列的消息。
(3)内外网安全代理
内外网安全代理作为内外网数据交换的容器部署在外网区,提供外网请求消息和内网响应结果消息存储管理。外网网上办税和内网纳服支撑平台通过消息投递与主动消息监听的方式访问内外网安全代理中的消息队列,实现内外网单向隔离情况下的数据交换。
(4)纳服支撑平台
纳服支撑平台主动监听内外网安全代理请求队列中的请求消息,进行业务调用后将业务处理结果通过消息投递的方式发送到内网安全代理响应队列。
纳服支撑平台启动时,纳服支撑平台消息监听器在内外网安全代理注册请求队列消息监听器,建立请求队列消息监听长连接,实时监听获取请求队列的消息。
3.系统流程说明
下面以提交请求业务例描述纳税服务内网单向隔离业务流程实现:
(1)浏览器发出Ajax请求,网报(或其它)应用接收请求后进行数据封装。
(2)网报应用把封包好的数据放入到内外网安全代理的JMS发送队列。
(3)网报应用对浏览器发出返回信号,并提供一个唯一的请求ID号,浏览器端延时等待。
(4)纳服支撑的JMS监听器从内外网安全代理的JMS发送队列中取得请求数据。
(5)纳服支撑调用处理程序处理用户请求。
(6)纳服支撑处理程序调用前置系统中的核心前置或者个税前置或其它系统处理数据。
(7)纳服支撑处理程序把处理结果返回给内外网安全代理的响应队列。
(8)网报应用的JMS监听器监听内外网安全代理的响应队列,并在消息到来时把响应结果数据暂存到内存数据库。
(9)第4步的延时等待超时后,通过请求ID号向应用请求返回数据。
(10)网报应用从内存数据库检索请求ID号的响应结果。如果结果暂未返回,通知浏览器继续等待。
(11)网报应用把响应结果发回给浏览器。
三、&&& 功能介绍
(一)主要特色
金税三期工程纳税服务项目与传统的税务信息化系统相对比有着较为显著的特点,这些特点一方面为本项目带来了重要的变革、价值与成效,另一方面也为本项目带来了相当的挑战与风险。主要有三个特点:
社会影响面广:纳税服务系统将面向全国纳税人和公众提供服务,用户群体规模大、层次跨度大,因而其需求、使用环境和状态更难以被良好满足;由于纳税服务项目所提供服务与企业正常生产经营密切相关,良好的服务内容与方式能大大降低纳税人的办税成本,同时任何一个看似微小的系统问题都有可能上升为全国性的公共影响;
项目环境复杂:纳税服务系统承担着税局信息系统、税务干部与纳税人、办税系统之间沟通和协作的唯一桥梁;横向涉及到多个信息系统的集成与对接,纵向涉及到总局、省局等多级单位的整合与衔接;如何在控制复杂环境所带来风险的同时,有效融合各系统能力与发挥各级服务力量,为纳税人提供组合优化的服务内容与体验,是重要机遇与挑战;
平台度要求高:纳税服务系统不仅仅是一个应用系统,还承担着业务、技术规范化与开放化的职责;纳税服务系统是全国集中规划建设和部署,但中国幅员辽阔地方差异难以忽视,其业务上也必然存在地方性的特色需求;只有规范和开放的平台,才能良好的适应特色需求和衔接遗留系统,实现纳服信息化的可持续发展。
以项目的目标与建设内容为基础,以项目建设特点为着手点,金税三期纳税服务的主要创新点和亮点如下:
1.国地税全业务,业务和技术标准化
纳税服务系统提供国地税依申请类的全业务覆盖,将多个不同的办事系统差异借助内部信息化手段予以屏蔽,纳税人不再需要使用多个办税系统才能完成各类涉税事项的申办,甚至部分业务不得不到门前大厅进行办理的情况;降低纳税人使用复杂度的同时,提升纳税人办事效率。
纳税服务项目还承担纳税服务总集成的职责,在基于国地税全业务覆盖的基础上,将对公共服务所涉及的业务和技术进行标准化,提供开放的第三方申报软件接入服务,允许各省局和各厂商提供更多更好的办税渠道和办税终端,以标准的业务规范和技术要求接入到纳税服务系统中。让纳税人能够更好的选择和享受各类办税渠道和办税手段,也让纳税服务系统更具可持续发展的生命力。
2.以“云+端”的理念清晰化业务边界提升纳税人体验
传统的Web模型下,纳税人完成各类涉税事项填报提请的过程会需要与税局服务器发生大量交互,在此过程中税局服务器承担了各类税款计算、校验、处理和保存,纳税人必须等到服务器全部处理完成并返回结果后,才能继续进行下一步的操作;期间如果发现数据错误等问题,还需要重复该过程。而在此过程中,一方面税局端承担了大量提请的职责,另一方面也因为任务繁重而降低了处理效率和增加了响应时间。
从“云+端”的理念出发,税局实际上就是提供纳税服务的云,而纳税人则是享用该服务的端;映射到业务处理流程中,纳税人端需要负责填报数据并确保数据的真实性和有效性,税局云则负责提供对纳税人所提交数据的存取和维护。
由此纳税服务系统在设计中,将业务表单的展现、计算过程推到了纳税人端(浏览器或客户端):纳税人端在启动后,从税局云下载业务表单模板和所需的期初数及核定数;纳税人在填写过程中,端可以提供简易的计算和校验;纳税人提交表单时,端将数据打包为XML凭证,并加以证书签名以保证数据真实性,然后提交给税局云;税局云(纳税服务系统)则将所得到的XML凭证和签名进行记录后即转交给征管系统。
整个过程中,税局云只需要提供表单模板、期初数的下载和最终申报XML凭证的保存,有效降低了税局服务器的压力;另一方面,端借助所下载的期初数、核定等信息为纳税人提供了简易的实时计算和实时校验,还可以提供配套的指南和帮助,也有效提升了纳税人的使用体验。
3.电子化办税与多渠道服务融合提升服务体验
传统的大厅业务办理模式,虽然存在手工效率问题,但却有着面对面实时沟通的优势,能够为需要指导或帮助的纳税人提供即时的服务支持。而电子化的办税模式下,虽然提升了办事效率,但对于需要指导或帮助的纳税人而言,却往往不能非常方便的获取配套服务支持。
由此纳税服务项目将电子化办税与多渠道服务进行融合,对纳税人在各业务环节中的行为和意图进行分析,通过组合创新的方式提升服务体验:
(1)事前:为纳税人提供待办事项和重要信息的提醒,并对所有事项提供的办税指南和流程说明,主动告知与纳税人相关的业务规程变化;帮助纳税人快速熟悉业务的同时,降低纳税人对咨询服务的需求量;
(2)事中:为纳税人提供同类事项的热点问题和最新相关法规,填表过程中提供可以针对到每个单元格的填表说明和填表样例,对可能存在错误的数据进行提醒,最后还可对确实需要实时帮助的纳税人提供在线咨询的服务;
(3)事后:为纳税人提供多种渠道的事项办理状态的提醒,让纳税人及时掌握事项进展状态;并对已经办结的事项,智能提示其关联业务或后续流程,实现电子导税员的效果。
通过对业务与服务的融合,解决了传统纳税服务建设中,办税业务与纳税服务相互割裂的局面,组合创新提升服务体验。
4.实现以纳税人为中心信息服务与主动服务
纳税服务项目通过对纳税人进行分类并针对性分析其办税意图,实现了信息、服务以纳税人为中心的组织模型,不再简单将所有办税功能、纳税服务罗列给纳税人;而是有针对性的将纳税人所需要的服务和所关注的信息推送到纳税人的办税桌面上;并为纳税人提供面向自身的全方位涉税信息查询服务。
如上述需求都直接以访问征管业务系统的方式来实现,一方面会对业务系统带来大量的访问压力,系统总体可用性风险较高;另一方面对于主动服务类的内容则难以提供,即便通过轮询等方式实现,也面临时效性很差的问题。
为了实现上述目标,纳税服务系统需要从各征管系统通过复制的方式获取主数据和业务办理数据,然后以这些数据为基础,建立以纳税人为中心的服务帐户数据模型。有了服务帐户数据模型,可以针对每个纳税人进行准确的分类,从而实现功能与信息的定向匹配;其次,还可以实时感知纳税人的状态变化,然后结合多渠道推送的能力对纳税人提供主动服务;最后,服务帐户数据模型还可以良好高效地满足纳税人对自身涉税信息的查询诉求。
5.建立立体化权益保护机制
纳税人权益保护是纳税服务工作的重要组成部分,为了做好这项工作,纳税服务项目提供了技术层面的保障机制。前端可支持多种电子化维权渠道的统一接入,后端可供税务干部进行多种权益保护流程配置,并实现逐级监督管理机制。
6.多级可扩展平台,统一规划、两级部署、分级运维
纳税服务系统是全国集中规划和建设,能有效的规范业务流程和服务内容,但中国幅员辽阔地方差异难以忽视,其业务上也必然存在地方性的特色需求;此外,各地城市经济建设与发展的背景差异也必然会导致其在业务规则、流程等要求上的差异性。
因此纳税服务系统从设计上就以多级可扩展平台为目标,支持两级部署、分级运维。总局所部署的纳税服务系统,负责为总局所建设各类渠道应用(网上办税、呼叫中心等)承担了总局标准化服务的实现,并为各省所部署的纳税服务系统提供服务接口和数据分发的支持。而省局所部署的纳税服务系统则面向省局所建设或遗留的各类渠道应用(自助办税终端等)提供标准化的服务接口。
省局纳税服务系统一方面承担了纳税服务业务统一集成接入的角色,另一方面也承担了省局个性化服务集成开发平台的角色。省局的特色渠道应用,负责与纳税人进行交互,将纳税人的请求转为标准协议来调用纳税服务系统。纳税服务系统根据业务种类来进行路由,属于总局统一业务则转由总局纳税服务系统;属于个性业务则由省局纳税服务系统自行处理;属于其它遗留业务系统则转发遗留业务系统进行处理。整个处理过程对各渠道应用保持透明,在保证总局统一规划建设的基础上,充分考虑了地方特色的发挥空间,实现两级部署、分级运维。
7.内外网单向隔离安全体系下保证系统效率
安全规划上提出了内外网单向隔离的安全体系要求,即:内网可以访问外网,而外网绝不允许访问内网。在这种模式下,传统的受理业务会因为数据无法从外网提交给内网而受到较大制约,从而影响系统效率,降低纳税人的办税体验。
为此,纳税服务项目组以“业务上实时,技术上异步”为指导思想,在设计上采用消息模型对系统进行解耦,开发了渠道安全接入平台,并分为内网端和外网端。外网端负责为各渠道应用提供直接的服务接口调用,并负责将内网的处理结果实时送达给各渠道应用;内网端通过消息监听的方式,主动连接到外网端监听来自于渠道的服务请求,并将请求转交给纳税服务系统进行处理,然后再将处理结果发回给外网端。
通过这种模型,在内外网单向隔离的安全体系下,为总局和省局两个层面,向外网渠道应用和内网的纳税服务系统提供了一种高效的安全接入平台。在后续纳税服务系统推广过程中,省局遗留渠道应用只需要接入“渠道安全接入平台”,即可在保障内外网单向隔离的安全体系下,享受高效的服务接入。
(二)功能概况
根据纳税服务项目业务组发布的业务需求,纳税服务项目的需求主要包括两大部分:一部分是涉税业务办理部分,包括1304项底层业务,478个业务表单,147个业务流程,覆盖了登记、发票、优惠、认定、证明、申报、征收、评估、稽查、法制10个业务域;一部分是纳税服务自有业务,包括37项底层业务、91个业务表单、27个业务流程,覆盖了咨询服务、投诉检举、提示提醒、通知通告、预约服务、评价调查、纳税人学校、办税指南、办税地图等功能模块。
1.涉税业务办理功能范围
涉税业务办理部分,包括1304项底层业务,478个业务表单,147个业务流程,覆盖了登记、发票、优惠、认定、证明、申报、征收、评估、稽查、法制10个业务域。
(1)申报域功能范围
申报域共包含 160
项底层业务,按其业务的范畴和自身的特点分为税费申报、出口退税申报、辅助信息采集。税费申报又可细分为一般申报、特殊申报和社保费申报。
一般申报主要包括了增值税、企业所得税、营业税、消费税、土地增值税、房产税、车船税、印花税、烟叶税、耕地占用税、契税、矿区使用费、通用申报、城市维护建设税、教育费附加、文化事业建设费、扣缴企业所得税、扣缴个人所得税、个人所得税自行申报、委托代征、代扣代缴等业务。
特殊申报主要包括了定期定额户分月汇总申报、土地增值税清算申报、简易申报、车辆购置税申报、通用申报等业务。
社保费申报主要包括单位社会保险费日常申报、社会保险费结算申报、灵活就业人员社会保险费日常申报等业务。
出口退税申报主要包括了出口退税预审核、出口货物免退税申报、免抵退税申报等业务。
辅助信息采集主要包括财务报表报送(企业会计准则、行业会计制度、企业会计制度、小企业会计制度、事业单位会计制度等)、税收资料调查企业数据采集、企业集团数据采集、重点税源监控企业数据采集等业务。
(2)征收域功能范围
征收域主要包括了征收缴款、员工社会保险费清缴、企业所得税核定申请、印花税核定申请、其他税种核定申请、延期缴纳税款申请等业务功能。
(3)登记域功能范围
登记域主要包括了单位纳税人税务登记、个体经营纳税人税务登记、临时税务登记纳税人税务登记、变更税务登记、停业登记、注销税务登记、中国大陆公民(包括华侨)基础信息登记、外籍人员基础信息登记、变更自然人信息登记、员工社会保险费缴费登记、变更社会保险费登记、注销社会保险费登记、建筑业工程项目情况登记、不动产项目情况登记等业务。
(4)发票域功能范围
发票域主要包括了发票票种核定、发票领购申请、发票代开作废申请、发票验(交)旧、发票真伪鉴定、开具红字增值税专用发票申请、发票存根联数据采集、发票抵扣联数据采集、发票防伪用品领购申请、代开发票缴纳税款申报单、印制有本单位名称发票申请、防伪税控企业最高开票限额申请、印花税票代售申请等业务。
(5)优惠域功能范围
优惠域主要包括了减免税申请、减免税备案、企业所得税税前扣除备案申请、个人所得税税前扣除申请、车辆购置税免(减)税申请、出口合同备案、固定资产加速折旧申请、纳税人放弃免税权备案等业务。
(6)认定域功能范围
认定域主要包括了纳税申报方式申请及变更、增值税一般纳税人申请认定、不认定增值税一般纳税人申请、一般纳税人简易办法征收认定申请、汇总纳税认定申请、出口退(免)税资格认定申请、境外旅客购物离境退税代理机构认定申请、出口退(免)税认定变更申请、出口退(免)税认定注销申请、货物运输业自开票纳税人资格认定、货物运输业代开票中介机构资格认定、印花税汇总缴纳认定、小型微利企业认定等业务。
(7)证明域功能范围
证明域主要包括了开具个人完税(费)证明、中国税收居民身份证明、外出经营证明申请、外出经营证明核销、代理出口货物证明、代理进口货物证明、出口货物未退税证明、资源税管理证明等业务。
(8)评估域功能范围
评估域主要包括了预备会谈、正式申请、预约定价安排申请续签接收登记、转让定价调查延期提供相关资料申请登记、预约定价安排正式申请延期报送、延期报告预约定价安排实质性变化情况登记、预约定价安排谈签(执行)暂停、终止登记等业务。
(9)稽查域功能范围
稽查域主要包括了税收违法行为检举、检举纳税人税收违法行为奖励申请等业务。
(10)法制域功能范围
法制域主要包括了税务行政赔偿、撤回赔偿申请、税务行政补偿、税务行政复议、复议申请撤回、复议听证(依申请)、停止行政行为处理(依申请)、延(分)期缴纳罚款申请、申请税务人员回避处理等业务。
2.纳服自有业务功能范围
纳税服务自有业务,包括37项底层业务、91个业务表单、27个业务流程,覆盖了咨询服务、投诉检举、提示提醒、通知通告、预约服务、评价调查、纳税人学校、办税指南、办税地图等功能模块。
金税三期工程纳税服务项目性能测试情况
中国软件测评中心受国家税务总局委托对金税三期工程纳税服务项目进行性能综合评测,并在2013年11月出具测试报告,因完整报告内容过多,以下是摘选部分内容。
(一)测试环境
测试环境服务器相关部署逻辑示意图如下:
图:性能测试环境逻辑部署示意图
其中应用服务器均为Dell M910刀片服务器,配置为 Intel Xeon E7 4820
2.00GHz&4,内存256GB,双机配置;数据库服务器均为IBM P780,Power7 38GHz&4,双机配置。
共用:Web前置机 2&刀片服务器;纳服支撑数据库 2&P780;
办税相关:应用服务器 4&刀片服务器;数据库 2&P780;
非税相关:应用服务器 4&刀片服务器;数据库 2&P780;
压力测试客户机10台。网络带宽为1000Mbps。
*注:当时总局生产环境设备配置是性能测试环境的4倍多。
(二)性能测试
涉税类业务的性能测试全部基于两种模式进行对比测试:
基于核心征管的联调测试环境,即需依赖并等待征管系统处理返回;
基于模拟器的模拟环境,即采用了固定延时(sleep)的静态测试桩来模拟(替代)核心征管系统的处理过程。
1.自有业务(纳服类业务,可完全独立处理,无需依赖征管系统)
“咨询服务”案例进行了1轮测试。测试中执行用户压力测试,“提交”操作的平均响应时间分别为0.595、5.24秒,TPS分别为478、264笔/秒,测试过程中系统服务器资源使用正常。
“通知通告”案例进行了1轮测试。测试中执行用户并发压力测试,“查看”操作的平均响应时间分别为0.462、0.9秒,TPS分别为笔/秒,测试过程中系统服务器资源使用正常。
2.增值税一般纳税人申报
平均响应时间(秒)
TPS(笔/秒)
平均响应时间(秒)
TPS(笔/秒)
基于模拟器
根据基于征管的测试结果,对于增值税一般纳税人申报在高峰期:
&#并发压力下,每小时可申报23.4万笔,每天则可申报187.2万笔;
&#并发压力下,每小时可申报26.3万笔,每天则可申报210.2万笔。
& 3.扣缴个人所得税申报
平均响应时间(秒)
TPS(笔/秒)
平均响应时间(秒)
TPS(笔/秒)
基于模拟器
根据基于征管的测试结果,对于扣缴个人所得税申报在高峰期:
&#并发压力下,每小时可申报10.4万笔,每天则可申报83.5万笔;
&#并发压力下,每小时可申报6.12万笔,每天则可申报49.0万笔。
(三)测}
我要回帖
更多推荐
- ·怎么可以恢复手机短信数据恢复精灵记录?
- ·光栅尺的精度和分辨率常数为1/300mm,其不确定度是多少?
- ·金牌厨柜的物流公司加盟哪个好配送服务如何?
- ·发展对象家庭与社会关系政审调查表政审外调期间,发现之前材料把家庭成员政治面貌写错了,该怎么办?
- ·python里while怎么用的while和for有什么区别?
- ·为什么完饥荒打开出现警告时,一到黄昏就出警告!!!
- ·不到的本屌丝input只能输入数字求助WOW吧了
- ·是原来我不明白你的心,还是这世界变化快
- ·奈克瑟斯与泰罗和梦比优斯谁厉害害
- ·sviper零度比赛视频网吧那lol比赛是不是真的
- ·王者荣耀铂金局英雄好上分的英雄
- ·求坦克世界文件夹二级dnf截图在哪个文件夹
- ·阴阳师体力食盒要不要升级
- ·wowt19套装怎么获得什么意思
- ·王者荣耀鬼谷子视频后的英雄是谁
- ·王者荣耀签到送安琪拉新号怎么获得安琪拉
- ·王者荣王者荣耀冒险金币上限模式上怎样快速赚金币
- ·英魂之刃we峰翡翠之心可以魔法免疫吗
- ·dnf制裁申诉怎么找腾讯人
- ·由于计算机硬件组成软件,硬件及网络升级等导致涉税业务不能正常办理时,( )应第一时间上报,并启动应急预案.
- ·vivoY18L移动vivox9玩王者荣耀卡吗时显示移动失败
- ·学而思卡号激活从哪输入卡号和密码
- ·在夏天给猫猫们用过空调扇冰晶怎么用吗
- ·哪里买哪个sim卡啊,据说有个happy touist sim卡
- ·家里没wifi,能用wifi接收器万能驱动接收吗?
- ·为什么相机老出问题,总是相机错误无法连接到相机
- ·遭到暴力开箱的三星note8开箱S8水淹后还能运行吗
- ·谁能推荐给我一款超郑州少女心拍照的地方的拍照软件,在下评论
- ·重庆江诗丹顿机械表维修手表售后
- ·什么视频软件土豆缓存的视频 格式是MP4格式的?
- ·华强北在哪个市场有卖笔记本电脑水凝膜和钢化膜哪个好
- ·去白俄罗斯留学条件,拿什么手机过去信号会好点?是不是需要刷海外的系统?在国外浏览器还是用谷歌的比较好。
- ·康柏用光盘重装系统win7
- ·笔记本笔记本电脑无线网设置?
