3.技术要求
3.1技术架构要求
3.1.1应用开发要求
应用系统开发商应基于海关应用支撑平台进行设计、构建和实施。该系统支撑平台是以安全支撑平台为基础的、承载业务系统协同工作的软硬件综合平台,能提供统一的接入认证与授权服务以及可信的应用传输与信息交换服务。其主要内容包括系统平台通用技术要求和技术规范要求。通用技术要求包括使用门户管理、流程管理、应用集成、访问控制、统一用户管理、统一权限管理;技术规范要求包括消息服务规范、消息服务接口规范、数据交换接口规范等。
应用系统开发商应保证系统开发期和运行期的质量要求,其中开发期质量要求包括软件的易理解性、可扩展性、可重用性、可测试性、可维护性、可移植性;运行期质量要求包括安全性、易用性、持续可用性、可伸缩性、互操作性、容错性。在性能方面要满足业务对响应速度、吞吐量的要求。
3.1.2数据共享的要求
在“12360”企业桌面协作系统各应用之间,存在着很多需要共享的数据,如海关各类参数数据、企业数据、人员组织机构数据等。为了避免各应用系统之间重复采集数据、数据冗余、共享数据更新不同步、数据不准确、信息沟通不畅等一系列问题,开发商在设计中必须遵照海关信息资源标准体系的各项标准,包括海关业务基础数据原目录、海关业务代码集、数据交换格式等标准,并采用统一的数据访问接口。
3.1.3数据交换要求
系统开发采用系统数据交换格式标准体系中所要求的各项数据交换及应用集成标准。
海关的业务流程经常会同时涉及到多个应用系统,要求相关系统能够协同工作。应借助海关支撑平台所提供的应用集成与数据交换服务,连接海关内外各种业务相关的异构系统、应用以及数据源头,满足系统间信息共享和交换的需要。
3.1.4开发安全要求
系统安全设计应符合信息系统安全等级保护基本要求,符合海关信息安全架构的建设要求。应遵循以下原则:
l 遵循国家安全保密法规。
l 正确处理保密、安全与开放之间的关系。
l 安全技术与安全管理相结合。
l 遵循系统安全性与可用性相容原则,并具有实用性和可扩展性。
l 技术上可实现,组织上可执行。
l 不同功能区采用不同的安全设备,分散安全风险。
l 必要时强制使用安全技术,不能运用技术实现时实行强制约束。
l 明确规定用户、管理员和管理部门的职责范围。
根据系统安全需求分析和系统安全建设的目标要求,安全系统将在以下几方面采取技术和管理措施,以保证系统的安全运行。
l 物理安全。对重要数据进行数据备份,建立数据备份系统。完善定期备份制度和技术方案。
l 网络安全。建立防火墙系统。通过配置具体的安全策略对出入网络的信息流进行控制。按照不同的信息系统和部门划分不同的虚拟专用(VLAN),配置访问控制列表对用户的访问权限进行控制和管理。配置网络入侵检测系统检测和控制外部的非法入侵。
l 系统安全。对重要的服务器可以进行操作系统软件的安全加固,以提高操作系统的安全等级。完善制度,加强宣传和检查,督促用户和管理员定期对口令进行修改和检查,防止出现漏洞。
l 应用安全。采用网络防病毒软件和邮件防病毒网关,防止病毒通过网络和电子邮件等方式进行扩散。
l 管理安全建立安全管理组织机构,落实安全管理制度的建立及完善工作,坚持对制度执行的检查。利用宣传和人员培训加强安全教育,增强安全观念和意识。
