3.技術要求
3.1技術架構要求
3.1.1應用開發(fā)要求
應用系統(tǒng)開發(fā)商應基于海關應用支撐平臺進行設計、構建和實施。該系統(tǒng)支撐平臺是以安全支撐平臺為基礎的、承載業(yè)務系統(tǒng)協(xié)同工作的軟硬件綜合平臺,能提供統(tǒng)一的接入認證與授權服務以及可信的應用傳輸與信息交換服務。其主要內(nèi)容包括系統(tǒng)平臺通用技術要求和技術規(guī)范要求。通用技術要求包括使用門戶管理、流程管理、應用集成、訪問控制、統(tǒng)一用戶管理、統(tǒng)一權限管理;技術規(guī)范要求包括消息服務規(guī)范、消息服務接口規(guī)范、數(shù)據(jù)交換接口規(guī)范等。
應用系統(tǒng)開發(fā)商應保證系統(tǒng)開發(fā)期和運行期的質(zhì)量要求,其中開發(fā)期質(zhì)量要求包括軟件的易理解性、可擴展性、可重用性、可測試性、可維護性、可移植性;運行期質(zhì)量要求包括安全性、易用性、持續(xù)可用性、可伸縮性、互操作性、容錯性。在性能方面要滿足業(yè)務對響應速度、吞吐量的要求。
3.1.2數(shù)據(jù)共享的要求
在“12360”企業(yè)桌面協(xié)作系統(tǒng)各應用之間,存在著很多需要共享的數(shù)據(jù),如海關各類參數(shù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、人員組織機構數(shù)據(jù)等。為了避免各應用系統(tǒng)之間重復采集數(shù)據(jù)、數(shù)據(jù)冗余、共享數(shù)據(jù)更新不同步、數(shù)據(jù)不準確、信息溝通不暢等一系列問題,開發(fā)商在設計中必須遵照海關信息資源標準體系的各項標準,包括海關業(yè)務基礎數(shù)據(jù)原目錄、海關業(yè)務代碼集、數(shù)據(jù)交換格式等標準,并采用統(tǒng)一的數(shù)據(jù)訪問接口。
3.1.3數(shù)據(jù)交換要求
系統(tǒng)開發(fā)采用系統(tǒng)數(shù)據(jù)交換格式標準體系中所要求的各項數(shù)據(jù)交換及應用集成標準。
海關的業(yè)務流程經(jīng)常會同時涉及到多個應用系統(tǒng),要求相關系統(tǒng)能夠協(xié)同工作。應借助海關支撐平臺所提供的應用集成與數(shù)據(jù)交換服務,連接海關內(nèi)外各種業(yè)務相關的異構系統(tǒng)、應用以及數(shù)據(jù)源頭,滿足系統(tǒng)間信息共享和交換的需要。
3.1.4開發(fā)安全要求
系統(tǒng)安全設計應符合信息系統(tǒng)安全等級保護基本要求,符合海關信息安全架構的建設要求。應遵循以下原則:
l 遵循國家安全保密法規(guī)。
l 正確處理保密、安全與開放之間的關系。
l 安全技術與安全管理相結合。
l 遵循系統(tǒng)安全性與可用性相容原則,并具有實用性和可擴展性。
l 技術上可實現(xiàn),組織上可執(zhí)行。
l 不同功能區(qū)采用不同的安全設備,分散安全風險。
l 必要時強制使用安全技術,不能運用技術實現(xiàn)時實行強制約束。
l 明確規(guī)定用戶、管理員和管理部門的職責范圍。
根據(jù)系統(tǒng)安全需求分析和系統(tǒng)安全建設的目標要求,安全系統(tǒng)將在以下幾方面采取技術和管理措施,以保證系統(tǒng)的安全運行。
l 物理安全。對重要數(shù)據(jù)進行數(shù)據(jù)備份,建立數(shù)據(jù)備份系統(tǒng)。完善定期備份制度和技術方案。
l 網(wǎng)絡安全。建立防火墻系統(tǒng)。通過配置具體的安全策略對出入網(wǎng)絡的信息流進行控制。按照不同的信息系統(tǒng)和部門劃分不同的虛擬專用(VLAN),配置訪問控制列表對用戶的訪問權限進行控制和管理。配置網(wǎng)絡入侵檢測系統(tǒng)檢測和控制外部的非法入侵。
l 系統(tǒng)安全。對重要的服務器可以進行操作系統(tǒng)軟件的安全加固,以提高操作系統(tǒng)的安全等級。完善制度,加強宣傳和檢查,督促用戶和管理員定期對口令進行修改和檢查,防止出現(xiàn)漏洞。
l 應用安全。采用網(wǎng)絡防病毒軟件和郵件防病毒網(wǎng)關,防止病毒通過網(wǎng)絡和電子郵件等方式進行擴散。
l 管理安全建立安全管理組織機構,落實安全管理制度的建立及完善工作,堅持對制度執(zhí)行的檢查。利用宣傳和人員培訓加強安全教育,增強安全觀念和意識。
