5.12主要软硬件选型原则和详细软硬件配置清单
5.12.1软硬件选型原则
软件选型原则:开放性,对称性与非对称处理,异种机互联能力,目录及安全服务的支持能力,应用软件的支持能力,网管能力,性能优化和监视能力,系统备份/恢复支持能力。 硬件选型原则:系统的开放性,系统的延续性,系统可扩展性,系统的互连性能,应用软件的支持,系统的性价比,生产厂商的技术支持,可管理性(同事管理多处工作,消除问题,智能管理的方法),远程管理,状况跟踪,预故障处理,性能监控,安全管理,可用性,磁盘故障,内存问题,容错性(冗余组件、自动服务器恢复,冗余网卡,冗余CPU电源模块,双对等PCI总线)及平台支持 5.12.2软硬件配置清单
参考《附表》中的项目软硬件配置清单。
5.13机房及配套工程建设方案
使用目前已经建设好并正在使用的机房,不需要重新建设。
3.4.2 性能需求
3.4.1.2.1 交易响应时间
交易响应时间指完成目标系统中的交互或批量业务处理所需的响应时间。 根据业务处理类型的不同,可以把交易划分为三类:交互类业务、查询类业务和大数据量批处理类业务,分别给出响应时间要求的参考值,包括峰值响应时间、平均响应时间。 1、交互类业务
日常交易指传统的大厅交互业务,如申报、、税务登记等,具有较高的响应要求。批量交易指一次完成多笔业务处理的交易,如批量扣缴等,由于批量交易的数据量不
确定,需要根据具体的情况确定响应时间。
表3-1 交易类业务复杂性与响应时间关系表
业务复杂性 | 平均响应时间参考值秒) (-提交过程 2008年北京奥运会会徽 | 平均响应时间 参考值(秒) -交互过程 | 峰值响应时间 参考值(秒) |
日常交易 | 0.5-4 | 0.5-3 | 4-18 |
专网报税 | 0.5-10 | 0.5-5 | 4-25 |
电话报税 | 0.5-8 | 0.5-5 | 4-25 |
车载雷达天线网上交易 | 0.5-10 | 0.5-5 | 4-25 |
批量交易 | 视提交数据量、业务处理量而定 |
| | | |
备注:以上交易如果涉及与税务-国库-银行或税务-银行-国库交互的,响应时间参考值中均包含交互的时间
2、查询类业务 北美论坛小说
如登记资料查询、申报表查询等。查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,需要根据具体情况而定,在此给出一个参考范围。
如有特殊要求,可以在具体开发文档中单独给出响应时间要求。
表3-2 查询类业务复杂性与响应时间关系表
平均响应时间 业务复杂性参考值(秒)
3-15 简单查询15-120
复杂查询
备注:业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。
3、大数据量、批处理业务
如会计核算等业务处理,该类业务具有处理复杂、操作数据量大、处理时间长的特点,具体的响应时间在开发文档中给出。
3.4.1.2.2 可靠性
系统应保证在正常情况下和极端情况下业务逻辑的正确性。
1、无单点故障
系统应不受任何单点故障的影响。
2、故障恢复
系统应能够在半小时内从故障中恢复。
3、灾难恢复
当灾难被发布后(being declared),核心系统应在2小时内恢复。
3.4.3 其他需求
1、可扩展性
可扩展性是指系统具有适应业务需求变化的能力,当系统新增业务功能或现有业务功能改变时(业务流程变化、税种的变化、规则的改变、代码改变、界面的改变等),不可避免将带来系统的改变,好的系统应在系统构架上考虑能以尽量少的代价适应这种变化,应尽可能的保证业务变化造成的影响局部化。
2、易用性
倒写体易用性是指系统易于使用的程度,主要有以下几方面:
系统所有的业务功能界面风格和操作流程一致;
业务表单尽量做到所见即所得;
信息录入能够完全通过键盘完成;
界面美观、简洁、高效;界面各部件的布局应该保持合理性和一致性;
常用操作有快捷键支持,大部分操作能够在小键盘内完成;
在前端还应提供一些智能化的校验功能
提供友好联机的帮助信息,对各种状态和操作结果进行及时的反馈和提示。
3、伸缩性
系统伸缩性是指系统规模或容量扩大时,能方便地在各个层次进行扩充。
系统规模扩大,例如个人所得税子系统,由于数据量和访问量都很大,有可
能从核心征管系统中独立出来形成子系统。核心系统应该满足从统一入口的访问,能容易地分流到新增的子系统而不改变原来的架构。
当系统扩容时,可以方便地通过增加各层的服务器(如WEB服务器、应用服务器、数据库
服务器)数量,实现应用负载均衡,将系统的应用负载扩展至多台服务器承担,从而有效提高系统总体的负荷,保证系统合理的响应时间和吞吐量。
4、可用性
税务局的窗口业务应在所有工作日的8:00到18:00是可以使用的;
其它业务如电子办税、电话办税等应满足7×24小时可以使用。
5、可移植性
可移植性是指应用系统可运行在不同的硬件平台、不同的操作系统、不同的系统软件上。
6、可管理性
可管理性是指系统接受管理和监控的程度,可管理性主要包含三个层次:硬件设备和网络设备的可管理性;服务器的可管理性;应用系统的可管理性。 硬件设备和网络设备,如主机、路由器、交换机等,都要求提供标准的管理接口,可以方便地对其进行远程管理,读取设备的状态和对设备进行配置。
数据库服务器和应用服务器等类型的服务器,也要求提供相应的管理接口,可以方便地对其进行远程管理,读取服务器的状态和对服务器进行配置。
应用系统也要求构件提供管理接口,以方便对系统进行管理和优化。
无论是哪个层次的可管理性,都要求提供标准的管理接口,才能进行管理;而且要实现统一的、一致的日志功能,方便对系统进行跟踪和检查。
7、可重用性
可重用性主要是指软件产品在不同的系统开发中可以被重复利用的程度。
要提高系统的可重用性,应采用构件化的设计思想,即在提供标准化的服务接口的前提下可以替换各种可选的实现,而不会影响系统其他部分的实现,以此将系统可重用部分可能的变更充分的局部化。
8、可维护性
可维护性指软件能够被简单方便地修改和升级,包括可读性、可修改性。
可读性可修改性要求在系统的开发过程中要有规范、清晰、完整和详细的文
档,如业务需求阶段要有业务用例模型、业务活动图、业务规则、表征单书等;系统需求分析阶段要求有系统用例模型、用例文档、规则说明等;概要设计阶段要求有宏观设计文档;详细设计阶段要求有类图、时序图等;编码阶段要求有程序设计说明、变量定义说明等;测试阶段要有测试用例、测试记录等。
易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级,具有向下兼容性;易于升级也要求客户端的升级工作量较小,在这方面浏览器客户端的维护比GUI客户端要小得多。
——计算机和网络化覆盖面。已办理税务登记的纳税人将全部纳入金税工程(三期)管理,其网络化覆盖面将从2002年纳入全省统一应用系统管理的84%提高到2009年的100%;
金税工程(三期)还将全面覆盖申报征收、税款入库、发票管理、税务稽查、纳税评估等主要征管工作环节和营业税、企业所得税、个人所得税等地税征收的主要税种;
4.4.3 硬件系统设计
金税工程(三期)硬件系统参照国家税务总局统一设计,省以下数据中心和各级税务机关硬件系统由地方建设。总体方案为:
金税三期云南地税项目硬件系统建设坚持一体化原则,做到合理化、规范化和科学化,并结合金税三期云南地税项目省局和州市局“两级处理”的建设目标,依据“以应用为先导”、统一规划和集中管理的方针,在满足金税三期云南地税项目中各类应用系统架构设计需求和业务数据对设备功能和性能需求的前提下,充分考虑系统的稳定性、可靠性、易用性、可扩展性和可管理性,来为总局数据中心和省级数据中心配备计算和存储备份系统设备。
计算机系统设备主要包括各档次UNIX服务器、PC服务器、PC机、打印机、扫描仪和UPS
电源等设备,存储备份系统设备主要包括各档次磁盘阵列设备、磁带库设备、光纤交换机设备、NAS引擎设备和存储备份管理服务器及存储备份管理软件等。
客户端的普通个人计算机配置以满足能够运行税务应用系统为原则;打印设备按前台业务窗口人手一套,其他岗位集中打印管理的原则配置。网络通讯设备将根据网络拓扑结构,在网络节点上配置相应的路由设备和交换设备。 mird 124
4.4.4 软件平台设计
金税工程(三期)云南地税建设项目的软件平台主要包括操作系统、数据库、中间件、数据仓库及工具软件(数据抽取、数据建模及元数据管理、多维数据库、数据挖掘、数据展现等)、系统管理软件(含性能检测、网管软件等)、数据存储备份管理软件、软件开发、测试工具软件等、邮件系统、个人办公软件(文字编辑等)、网络及信息安全软件以及其它各类软件(集软件、并行软件、DBA管理工具)等。我们的策略是规范软件平台,避免软件平台过多,降低系统管理、系统维护的难度。
4.4.5 安全体系设计
1、税务系统所面临的安全风险
——来自内部或外部的黑客针对网络基础设施、主机系统和应用服务的各种攻击,造成网络或系统瘫痪、信息泄密、数据被篡改等。
——来自内部人员(合法用户)滥用权力,有意犯罪,越权访问机密信息,
或者恶意篡改数据等。
——来自有害信息(如病毒等)的传播等。
——来自系统软硬件故障造成的服务中止或者数据丢失。
——来自自然灾害或战争造成的物理破坏等。
——其他安全风险。
2、安全体系的要素
金税三期云南地税项目安全体系建设包括三个方面:安全策略、安全管理和安全技术。根据上述三个方面的内容,金税三期云南地税项目的信息系统安全解决方案不仅仅包含各种安全产品和技术,而是要建立一个策略、技术和管理三位一体、目标一致的信息安全体系。
3、安全体系的基本框架
kuhle
根据对税务信息系统安全项目不同方面的需求分析,在税务信息系统将建立一整套完善的安全体系。包括安全管理体系和具体技术产品的技术体系。通过两个体系的建立,可以对税务信息系统的所有信息资产进行安全的管理和安全的技术保护。同时通过多层次、多角度的安全管理和产品部署,覆盖从物理环境、网络层、系统层、数据库层、应用层和组织管理信息安全的所有方面。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议