3.技術(shù)要求
3.1技術(shù)架構要求
3.1.1應用開(kāi)發(fā)要求
應用系統開(kāi)發(fā)商應基于海關(guān)應用支撐平臺進(jìn)行設計、構建和實(shí)施。該系統支撐平臺是以安全支撐平臺為基礎的、承載業(yè)務(wù)系統協(xié)同工作的軟硬件綜合平臺,能提供統一的接入認證與授權服務(wù)以及可信的應用傳輸與信息交換服務(wù)。其主要內容包括系統平臺通用技術(shù)要求和技術(shù)規范要求。通用技術(shù)要求包括使用門(mén)戶(hù)管理、流程管理、應用集成、訪(fǎng)問(wèn)控制、統一用戶(hù)管理、統一權限管理;技術(shù)規范要求包括消息服務(wù)規范、消息服務(wù)接口規范、數據交換接口規范等。
應用系統開(kāi)發(fā)商應保證系統開(kāi)發(fā)期和運行期的質(zhì)量要求,其中開(kāi)發(fā)期質(zhì)量要求包括軟件的易理解性、可擴展性、可重用性、可測試性、可維護性、可移植性;運行期質(zhì)量要求包括安全性、易用性、持續可用性、可伸縮性、互操作性、容錯性。在性能方面要滿(mǎn)足業(yè)務(wù)對響應速度、吞吐量的要求。
3.1.2數據共享的要求
在“12360”企業(yè)桌面協(xié)作系統各應用之間,存在著(zhù)很多需要共享的數據,如海關(guān)各類(lèi)參數數據、企業(yè)數據、人員組織機構數據等。為了避免各應用系統之間重復采集數據、數據冗余、共享數據更新不同步、數據不準確、信息溝通不暢等一系列問(wèn)題,開(kāi)發(fā)商在設計中必須遵照海關(guān)信息資源標準體系的各項標準,包括海關(guān)業(yè)務(wù)基礎數據原目錄、海關(guān)業(yè)務(wù)代碼集、數據交換格式等標準,并采用統一的數據訪(fǎng)問(wèn)接口。
3.1.3數據交換要求
系統開(kāi)發(fā)采用系統數據交換格式標準體系中所要求的各項數據交換及應用集成標準。
海關(guān)的業(yè)務(wù)流程經(jīng)常會(huì )同時(shí)涉及到多個(gè)應用系統,要求相關(guān)系統能夠協(xié)同工作。應借助海關(guān)支撐平臺所提供的應用集成與數據交換服務(wù),連接海關(guān)內外各種業(yè)務(wù)相關(guān)的異構系統、應用以及數據源頭,滿(mǎn)足系統間信息共享和交換的需要。
3.1.4開(kāi)發(fā)安全要求
系統安全設計應符合信息系統安全等級保護基本要求,符合海關(guān)信息安全架構的建設要求。應遵循以下原則:
l 遵循國家安全保密法規。
l 正確處理保密、安全與開(kāi)放之間的關(guān)系。
l 安全技術(shù)與安全管理相結合。
l 遵循系統安全性與可用性相容原則,并具有實(shí)用性和可擴展性。
l 技術(shù)上可實(shí)現,組織上可執行。
l 不同功能區采用不同的安全設備,分散安全風(fēng)險。
l 必要時(shí)強制使用安全技術(shù),不能運用技術(shù)實(shí)現時(shí)實(shí)行強制約束。
l 明確規定用戶(hù)、管理員和管理部門(mén)的職責范圍。
根據系統安全需求分析和系統安全建設的目標要求,安全系統將在以下幾方面采取技術(shù)和管理措施,以保證系統的安全運行。
l 物理安全。對重要數據進(jìn)行數據備份,建立數據備份系統。完善定期備份制度和技術(shù)方案。
l 網(wǎng)絡(luò )安全。建立防火墻系統。通過(guò)配置具體的安全策略對出入網(wǎng)絡(luò )的信息流進(jìn)行控制。按照不同的信息系統和部門(mén)劃分不同的虛擬專(zhuān)用(VLAN),配置訪(fǎng)問(wèn)控制列表對用戶(hù)的訪(fǎng)問(wèn)權限進(jìn)行控制和管理。配置網(wǎng)絡(luò )入侵檢測系統檢測和控制外部的非法入侵。
l 系統安全。對重要的服務(wù)器可以進(jìn)行操作系統軟件的安全加固,以提高操作系統的安全等級。完善制度,加強宣傳和檢查,督促用戶(hù)和管理員定期對口令進(jìn)行修改和檢查,防止出現漏洞。
l 應用安全。采用網(wǎng)絡(luò )防病毒軟件和郵件防病毒網(wǎng)關(guān),防止病毒通過(guò)網(wǎng)絡(luò )和電子郵件等方式進(jìn)行擴散。
l 管理安全建立安全管理組織機構,落實(shí)安全管理制度的建立及完善工作,堅持對制度執行的檢查。利用宣傳和人員培訓加強安全教育,增強安全觀(guān)念和意識。
