内江市地税局系集成服务项目需求.docVIP

内江市地税局系统集成服务项目需求? 1.总体要求 根据《金税工程（三期）第一阶段四川地税建设项目可行性研报告》中的项目建设内容和建议方案，其主要包括：应用系统、网络、安全、省局数据中心等建设内容，而针对地市州的网络系统、硬件系统、安全体系的建设方案提出了具体要求，主要包括以下几个方面。 1.1网络系统 金税工程（三期）网络系统由国家税务总局统一设计，骨干网部分由中央投资统一建设，省以下网络由地方建设。总体方案为： 根据经国务院批准的金税工程（三期）项目建议书，金税工程（三期）网络将作为一个自治域由总局统一接入国家电子政务外网平台，实现各级税务机关与工商、海关、银行等外部门的数据交换和信息共享；税务系统涉密内网平台统一按照国家统一的要求及相关技术标准建设，并与金税工程（三期）网络实现物理隔离。四川地税网络作为一个自治域接入总局金税工程（三期）网络。 （一）网络规划原则 金税工程（三期）四川地税建设项目网络必须能承载各种业务应用系统以及网络增值应用（包括：远程教育、视频会议、网络电话、呼叫中心等），并能高速、可靠、安全运行，在满足金税工程（三期）四川地税建设项目的需要的同时要与未来业务应用拓展相适应。 金税工程（三期）四川地税建设项目的网络建设将遵循以下原则：网络必须支持不同种类的环境、是可扩展的、可靠的、可集中管理的、安全的，能提供服务质量保证，并遵循电子政务网络平台的相关建设标准。 （二）广域网络的层次划分 税务系统广域网络层次结构分为骨干网络、接入网络和外联网络三部分。 ——骨干层网络：省局数据处理中心通过与总局核心节点的冗余连接形成骨干层网络。骨干网节点首先是业务功能的汇接点，其次是网络汇接点 ——接入层网络：和骨干网络边缘节点连接的部分为接入层网络。各地市、县级税务机关边沿路由器连接骨干节点接入骨干层。 ——外联网络：同外部门的互联部分为外联网。 如下图： 图1 系统网络层次结构 （三）网络管理 税务系统网络管理系统根据网络系统的实际分布及应用状况、组织机构的构成、管理范围的大小、管理的功能等情况，分为三个管理层次。按照下管一级的原则采用分布式与集中式相结合的管理应用模式，按层次、区域建立多个网管平台，分别负责管理不同区域和不同层次的网络资源，不同层次网管平台之间相互配合共同完成网络系统的管理，三级网络管理层次为：总局网管平台；省局网管平台；地市级税务局网管平台。各级网管完成网络设备管理、系统管理、资源管理等功能。 1.2硬件系统 金税工程（三期）硬件系统参照国家税务总局统一设计，省以下数据中心和各级税务机关硬件系统由地方建设。总体方案为： 金税工程（三期）四川地税建设项目的硬件系统配置必须坚持一体化原则，做到规范化、科学化配置与管理，并符合充分满足需求、可扩展性、按功能统一集中和集中管理的要求。 为加强硬件设备的合理配备和统筹利用，省局将硬件配置按功能分成八个区，即：业务处理区、在线分析区、存储系统区、数据交换区、网络区、安全区、系统管理区和输入输出区。并按照八个分区按照需求分别配备设备，以避免硬件设备的闲置与浪费。客户端的普通个人计算机配置以满足能够运行税务应用系统为原则；打印设备按前台业务窗口人手一套，其他岗位集中打印管理的原则配置。网络通讯设备将根据网络拓扑结构，在网络节点上配置相应的路由设备和交换设备。 1.3安全体系 金税工程（三期）安全系统由国家税务总局统一设计，骨干网网络安全防护部分由中央投资统一建设，省以下网络安全防护和应用安全基础设施由地方建设。总体方案为： （一）税务系统所面临的安全风险 ——来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击，造成网络或系统瘫痪、信息泄密、数据被篡改等。 ——来自内部人员（合法用户）滥用权力，有意犯罪，越权访问机密信息，或者恶意篡改数据等。 ——来自有害信息（如病毒等）的传播等。 ——来自系统软硬件故障造成的服务中止或者数据丢失。 ——来自自然灾害或战争造成的物理破坏等。 ——其他安全风险。 （二）安全体系的要素 金税工程（三期）四川地税建设项目安全体系建设包括三个方面：安全策略、安全管理和安全技术。根据上述三个方面的内容，金税工程（三期）四川地税建设项目的信息系统安全解决方案不仅仅包含各种安全产品和技术，而是要建立一个策略、技术和管理三位一体、目标一致的信息安全体系。 （三）安全体系的基本框架 根据对税务信息系统安全项目不同方面的需求分析，税务信息系统将建立一整套完善的安全体系。该体系将包括税务信息系统建立安全管理体系和具体技术产品的技术体系。通过两个体系的建立，可以对税务信息系统的所有信息资产进行安全的管理和安全的技术保护。同时通过多层次、多角度的安全管理和产品部署，覆盖从物理环境、网络层、系统层、数据库层、应用层和组织管理信息安全的所有方面。