金税三期工程第二阶段信息安全技术项目Word下载.docx
- 文档编号:13559141
- 上传时间:2022-10-11
- 格式:DOCX
- 页数:42
- 大小:113.34KB
金税三期工程第二阶段信息安全技术项目Word下载.docx
《金税三期工程第二阶段信息安全技术项目Word下载.docx》由会员分享,可在线阅读,更多相关《金税三期工程第二阶段信息安全技术项目Word下载.docx(42页珍藏版)》请在冰豆网上搜索。
国家税务总局
采购代理机构:
国信招标集团股份有限公司
二〇一五年十一月
第一章金税三期工程项目背景
1.1国家税务总局及其下属税务机构简介
国家税务总局是国务院主管税收工作的直属机构。
自1994年分税制改革后,我国实行国家、地方分级核算的财政体制,国家税务总局对全国国税系统实行垂直管理,并协同省级人民政府对省级地方税务局实行双重领导。
国家税务局系统和地方税务局系统(西藏自治区仅设立国家税务局)从省级以下按照行政区划分别设立税务管理机构,各自负责中央税收收入和地方财政收入的组织工作。
国家税务局系统由国家税务总局在业务、经费、人事等方面实行中央垂直管理;
地方税务局系统省以下实行垂直管理,省级地方税务局由国家税务总局协同省级人民政府实行双重领导。
1.2金税三期工程建设目标
税务信息化建设的总体目标,就是要建立和完善中国税收管理信息系统,简称为“金税工程”,英文缩写为“CTAIS”。
金税三期工程是“金税工程”的建设阶段,它将建立在十多年税务信息化建设的基础之上,按照轻重缓急的原则,通过业务重组、技术重构、功能整合,分期分批逐步实施,最终完成中国税收管理信息系统的建设。
金税三期工程将按照“国际先进,中国特色”的要求,通过完成“一个平台、两级处理、三个覆盖、四类系统”的建设,建成一个网络覆盖率达100%、年事务处理量近100亿笔、税务机关内部用户超过60万人、纳税人及外部用户超过亿人(户)的全国税收管理信息系统。
该系统将统一全国国地税征管应用系统版本,规范全国税收执法;
实施全国征管数据大集中,实现监控全国征管数据;
规范纳税服务平台,优化纳税服务;
建设决策支持平台,及时、完整、准确地为决策、管理提供信息,进一步提高税法遵从度和税收征收率。
国际先进,是指借鉴国际税收管理的先进理念和经验,主要有:
将促进税法遵从作为税务机关的主要任务和战略目标,优化服务,规范执法;
树立税收风险管理理念,为实施风险管理提供信息化支撑;
运用国际先进、成熟的信息技术建设现代化的税收管理、服务信息系统,以提高服务和执法的质效等。
中国特色,是指影响我国税务机关学习借鉴国际先进理念、经验的环境和因素,主要有:
行政层级的多级性和中央与地方财权的复杂性;
国地税系统业务和管理的差异;
东、中、西部地区以及城市、农村经济发展的不平衡等,上述这些特色要求在学习借鉴国际先进理念和经验时,针对中国特色,找准结合点。
“一个平台”是指建立一个包含网络硬件和基础软件的统一的技术基础平台。
“两级处理”是指依托统一的技术基础平台,逐步实现税务系统的数据信息在总局和省局集中处理。
“三个覆盖”是指应用内容逐步覆盖所有税种,覆盖税收工作的主要工作环节,覆盖各级国地税机关,并与有关部门联网。
“四类系统”包括税收征管、纳税服务、决策支持和行政管理等系统。
1.3金税三期工程第一阶段主要建设成果
金税三期工程第一阶段运用国内外先进、成熟的税收管理理念和信息技术,借鉴政府和金融、电信等行业信息化建设规划和实践经验,通过业务重组、技术重构、功能整合,初步建成“国际先进、中国特色”的税收管理信息系统并在6个试点省成功运行,为征纳双方提供一体化、人性化、智能化、持续改进的信息化管理平台。
一是完成制度和标准规范建设,形成税务标准规范体系和税收信息化管理制度;
二是完成税收业务需求的分析与整理;
三是完成税收信息化的总体规划设计,推动业务变革、技术创新,建立了包含业务、应用、数据、技术、安全、运维等内容的总体架构体系;
四是开发完成征收管理、行政管理、决策支持、外部信息四大类应用系统并在6个试点省成功上线运行;
五是完成金税三期新建系统同总局和试点省现有保留应用系统整合,实现新老系统的有效对接;
六是建成总局数据中心(南海);
七是充分运用信息技术的最新发展成果完成试点单位信息基础设施的建设改造及运行维护体系建设;
八是完成税务系统信息安全体系的总体构建及安全策略的制定,完成对试点单位安全管理系统、安全基础设施、应用安全支撑平台建设,以及对网络系统、应用系统和安全基础设施的安全等级测评和风险评估;
九是完成全国税务系统五级网络建设,建成覆盖全国税务系统的综合性通信平台,网络覆盖总局数据中心、南海数据中心、71个省级局、800多个地市级税务局、近6000个县(区)级税务局、近30000个税务分局(所)。
1.4金税三期工程第二阶段主要建设任务
金税三期工程第二阶段将在充分吸收第一阶段试点建设经验和系统开发成果的基础上,通过分期分批逐步实施,完成应用系统在全国其余30个省级单位(含5个计划单列市)的快速推广部署,完成金税三期工程在税务系统的全覆盖。
按照国家税务总局工作安排,计划将在2015年内完成14个省(区)单轨上线工作,包括河北省、宁夏回族自治区、贵州省、云南省、广西壮族自治区、湖南省、青海省、海南省、西藏自治区、甘肃省、安徽省、新疆维吾尔自治区、四川省、吉林省等;
计划将在2016年内完成16个省(市)单轨上线工作,包括辽宁省、江西省、福建省、厦门市、青岛市、北京市、黑龙江省、天津市、陕西省、湖北省、大连市、上海市、江苏省、浙江省、宁波市、深圳市等。
金税三期工程第二阶段主要建设内容为:
(1)完成征收管理、行政管理、决策支持和外部信息等四大类应用系统在全国30个省(含5个计划单列市)的全面推广,同时完成地方特色软件改造及同总局保留系统的接口改造;
(2)开展应用系统的优化及补充开发,具体包括国家财税体制改革、税务服务与管理创新导致的需求变化、技术创新或架构优化导致的架构变化、系统运行和推广实施过程发现的程序问题、性能调优导致的程序开发以及软件衔接新增接口等几个方面;
(3)实施总局数据集中及数据资源的建设与开发;
(4)完成2个国家级、30个省(自治区、直辖市、计划单列市)税务处理中心的扩容,包括计算存储资源、系统软件及备份系统建设等,提高各推广单位数据处理能力;
(5)完成各推广省税务处理中心局域网的补充建设;
(6)完成各推广省同总局数据中心(南海)间的数据容灾系统建设;
(7)完成各推广省相关安全体系建设;
(8)完成各推广省终端系统补充建设;
(9)完成各推广省相关运行维护体系建设;
(10)进一步完善金税三期工程相关标准规范,并进行全面培训、推广及应用;
(11)按照国家在云计算、大数据、互联网+等方面的战略部署,适应国家财税体制改革及税制改革要求,适应税收管理现代化要求,在系统优化及全面推广工作中,进行相关的创新性研究及部署;
(12)根据项目建设需要,对项目管理人员,系统管理人员、信息技术人员和税收业务人员进行相关培训。
第二章安全策略与集成服务概述
2.1项目总体定位
金税三期工程信息安全保障体系的建设是依据国家关于加强信息系统安全保护的要求,根据税务系统的实际需要,基于现代信息系统安全保障理论,采用现代信息安全保护技术,按照一定规则和体系化的信息安全防护策略进行的整体建设。
金税三期工程信息安全保障体系覆盖范围包括:
总局信息系统、省级国税信息系统、省级地税信息系统以及支撑上述信息系统的网络系统。
金税三期工程通过建立自顶向下的总体安全架构体系,通过一个相对完整的信息安全体系架构全面规划和指导金税三期工程的信息安全建设。
2.2项目建设目标
信息安全体系建设的总体目标是:
基于现代信息安全理论,遵循国家标准,采用目前国内外先进的信息安全技术,建设涵盖税务系统的网络、应用和管理等各个方面的统一、安全、稳定、高效的信息安全体系,并根据税务系统信息化建设进程制定税务信息安全体系建设的分步实施方案,建成完整的税务系统信息安全保障体系。
建立税务系统信息安全运行与管理的基础平台,构建税收业务系统信息安全支撑体系,保证各种税务业务应用的安全运行,通过技术手段实现税务信息系统安全可管理、安全可控制的目标,使安全保护策略贯穿到信息系统的物理环境、网络层、系统层、应用层、数据层和管理层的各个层面。
实现总局和省级局高度集中处理税务数据的安全保护,支持征管业务、行政管理、决策支持、外部信息等四大应用系统的安全需求,建立包含策略管理在内的安全管理系统和安全管理组织,构建安全管理平台和安全事件分析系统,建立税务系统信息安全体系的技术标准、规范、规章制度,使安全体系实现功能齐全、协调高效、信息共享、监控严密、安全稳定、保障有力等建设目标。
2.3项目建设原则
金税三期工程第二阶段各项目总体上应遵循“统筹规划、统一标准,突出重点、分布实施,整合资源、讲究实效,加强管理、保证安全”的建设原则。
1、统筹规划、统一标准。
在网络安全和信息化领导小组统一领导下,综合考虑各方面实际情况,按照一体化指导思想,制定科学合理、切实可行的税务系统信息化建设目标,包括远期目标和近期目标,统一进行工程规划设计。
建立统一的技术基础平台和统一规范的征管业务流程,在工程实施过程中严格遵循相关标准。
2、突出重点、分步实施
综合考虑人力、物力、资金等多方面因素,根据税收征管工作实际,把总体目标具体分解为若干阶段性任务,合理安排运筹,并集中力量解决不同阶段的重要问题。
3、整合资源、讲求实效
充分利用以往信息化建设积累的可用资源,按照工程总体设计实现资源整合,增加相互之间的兼容性,实现不同系统和软件的优势互补,根据新要求进一步拓展、完善和提升应用系统的功能与质量,逐步实现金税三期工程的总体目标。
4、加强管理、保证安全
加强信息化建设管理是保证信息化建设成败的关键。
要借鉴国外先进的科学管理办法,建立和完善项目管理制度,确保信息化工程建设质量。
同时建立信息化管理责任制,按照新理念,采用新办法,依靠新手段,加强信息系统运营管理,完善安全措施,确保税收这一国民经济关键性信息系统的安全运行和功能的充分发挥。
2.4项目总体架构
安全体系总体架构蓝图包括:
信息系统的物理环境、网络、操作系统和数据库系统、业务应用、数据保护、运行管理等多个层面。
建设税务信息系统完整的信息安全保障体系,能够针对税务信息系统面临的各种安全威胁,在网络、系统、应用、管理等各个层面为税务信息系统提供全面的安全保护。
2.5项目建设现状
在金税三期第一阶段中,已经完成总局和试点省份的安全建设投资,建设完成了证书认证系统、权限管理系统、应用安全支撑平台、网络安全防护系统和安全管理系统,完成了税务系统安全体系方案设计,同时制定了信息安全标准、规范及制度。
安全策略体系:
建设了国际领先、中国特色的安全策略体系,建成的安全策略体系以数据保护为核心,通过数据分级,针对基础设备设施、应用系统与网络环境进行分级,并根据其承载数据级别的不同对其安全控制措施要求进行分级。
同时,通过设备设施、安全设备设施策略和应用系统软件开发安全策略要求,规范并描述其控制措施要求。
安全管理体系:
完成了安全体系的整体设计与安全制度体系文档编写工作,包括安全体系的整体设计框架策略、岗位职责设计制度、安全人员管理制度、安全建设管理制度、安全运维管理制度等总体的安全管理制度,同时还完成了针对各节点的终端安全管理制度及安全培训制度等。
完成了安全对象管理、规划建设安全管理、风险评估管理、等保管理、安全检查管理、安全事件管理、安全评价管理、安全配置管理、访问控制策略管理、安全应急管理、安全预警管理、安全退服管理、安全培训管理、安全评价管理模块的开发工作,同时完成了在各试点的系统实施部署工作。
基础防御体系:
完成了总局及试点省应用安全支撑平台的建设,实现了税务系统内部用户和外部用户集中统一的用户和权限管理、系统级访问控制管理,为各应用系统提供用户信息共享服务、统一身份认证服务、单点登录服务、数字签名验签服务、通道传输加密服务等。
完成了总局和试点省份的安全域边界防火墙、IPS等设备的建设,网络审计、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金税三期 工程 第二阶段 信息 安全技术 项目