金税三期管理决策系统架构需求

Highqualitymanuscriptsarewelcometodownload金税三期管理决策系统架构需求《金税三期架构需求—管理决策》电子文档《金税三期工程架构需求—管理决策》编写人金税三期工程架构管控项目组审核人金税三期工程办架构组批准人金税三期工程办密级内部文档提交时间文档编号金税三期工程架构管控项目组2010年8月修订记录版本章节修改内容修改人修改时间文档创建架构管控项目组目录TOC\o"1-3"\h\z\u金税三期总体概述总体战略目标金税三期工程的业务战略目标是：统一税收执法；统一纳税服务；统一管理决策；统一征管数据实时监控。首先，统一税收执法是在国家税法统一的前提下，以总局统一的政策管理为依托，包括国、地税税收执法尺度的统一，为纳税人提供公平、公正的税收环境。在现阶段，公平、公正是对纳税人最好的服务。同时，统一税收执法，也是现阶段实现应收尽收，保证税款及时入库的有效保证。其次，统一纳税服务，不是简单的建立一个平台，而是保证服务目标、服务内容、服务水平的一致，避免不同地区、不同税务人员对同类事项执法不一、口径各异和服务差异。第三，统一管理决策，是采用科学的方法，利用数据集中和信息共享手段，为各级领导提供一致的管理和决策依据。第四，建立在全国大集中基础上的统一实时的征管数据监控，是促进统一执法、统一服务、统一管理决策的手段保障。在国内外新的经济形势下，为了实现四个统一的战略目标,总局确定了信息管税的总体战略，信息管税就是以税收风险管理理念为指导，以现代信息技术为依托，以对涉税信息的采集、应用为主线，优化资源配置，完善税源管理体系，加强业务与技术的高度融合，着力解决征纳双方信息不对称问题，不断提高税法遵从度和税收征收率。其中，信息管税是一项系统工程,必然要涉及到税务管理的思想观念、 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 机制、业务流程、组织机构等一系列变化。如下图所示：金税三期的六个亮点统一税收执法统一纳税服务统一管理决策统一征管数据实时监控统一全国征管数据标准、口径统一国、地税核心征管应用系统版本实现全国征管数据大集中统一、 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 全国的纳税服务平台以SOA技术整合行政管理系统以流程管理理念开发征管系统以风险管理理念开发管理决策系统建设网络实时开具的电子发票平台金税三期的业务战略总体战略•树立税收风险管理理念•以数据的采集和 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 为核心•以健全税源管理体系为落脚点•加强业务、技术高度融合信息管税这里的“全国大集中”，涵盖核心业务系统全国集中部署和应用，统一业务需求管理、统一应用开发和运行维护管理。总体技术目标金税三期工程建设的主要内容是：计划用四年时间，在现有资源基础上，通过制度、业务和技术创新，完成“一个平台、两级处理、三个覆盖、四个系统”的建设，进一步强化纳税服务和税务管理，提高税法遵从度和税收征收率，降低税收成本，为税收法律法规的统一执行提供有力保障。上述目标可具体概括为“一门户、三网、四平台、七库”，具体描述如下：1、“一门户”是通过实施全国数据大集中，优化业务流程和功能配置，统一国地税征管系统，为全国各级税务人员提供统一的内部门户和工作平台，实现全国税收业务的统一、规范管理。2、“三网”是建成税收征管业务网络、行政办公网络、涉密网络，这三个网络全国国、地税统一建设，具备强大的信息采集、存储、处理、交换等功能，安全可靠程度高，确保各项税收业务与管理在统一、安全、稳定的网络化信息平台支撑下平稳运行。3、“四平台”是指建设全国统一的纳税服务平台、征管和行管业务操作平台、管理决策平台，这四大平台能使广大纳税人方便、快捷地办理各项税费事宜，广大基层税务人员高效、简洁地处理各项业务，使各级税务管理者及时有效地实施管理与决策。4、“七库”是指在总局、省局两级建立并逐步完善法人涉税数据库、自然人涉税数据库、发票数据库、第三方信息数据库、税收风险管理数据库、税务机构数据库（包括财务、固定资产等）和人力资源数据库、税收法规数据库（包括文件、档案等）这七个数据库，并进行数据的集中存储和处理，同时建立第三方信息共享机制，实时、完整、准确地掌握纳税人涉税费信息和税务机构、人员等情况，以利于提高税收服务与管理水平。总体架构要求总体架构既包含业务、应用、数据、技术、安全等方面的框架，也包括架构管控的体系。一方面，作为框架，总体架构定义了业务、应用、数据、技术、安全等架构的目标蓝图，还包括相关模型，及各部分的指南、设计准则，项目需要根据总体架构的约束来实现其应用；另一方面，作为架构管控，它指明了项目在进行项目实施的时候需要遵守的标准、规范，可以参考的相关架构资源以及需要遵守的架构管控流程，以确保项目的实施符合金税三期的总体规划。总体架构主要由业务架构、应用架构、数据架构、、技术架构（包括系统软件、基础设施等）、安全架构、运维架构、标准、架构管控体系等组成，这些总体架构的内容将构成对项目架构方面的约束，项目需要在这些架构的约束下进行业务需求分析、设计以及实现。应用设计约束规划思路金税三期管理决策系统的建设目标就是要建立五个业务应用系统和四个支撑基础平台。见图中黄色部分，给出了管理决策系统的总体构成以及在整体金税三期应用环境的位置，整个系统采用总局省局两级部署的模式，具体构成如下：管理决策业务应用：包括征管状况分析和查询统计和报表风险管理和政策评估绩效管理和知识管理核算公共数据支撑环境：公共数据分析支撑平台指标管理平台数据治理平台数据集成平台如下图所示整个管理决策系统从总体上划分为管理决策业务应用和公共数据支撑环境两大部分，其关系如下图所示：1.公共数据支撑环境涵盖了公共数据分析支撑平台、指标管理平台、数据治理平台、数据集成平台以及各类全局性数据资源的存储管理，提供了完整的数据类业务的开发、运行、存储以及管理环境。2.各业务应用系统本地环境只负责管理类业务的界面及相关流程业务的开发及部署，对数据类业务必须基于公共数据支持环境的相关平台来进行开发、部署、运行，实现数据类业务及业务数据资源的集中托管。3.公共数据环境中部署的相关分析类业务将以界面及服务的方式集成到各应用系统中，配合应用系统自身的相关功能来满足具体的管理决策业务需求。4.各业务应用系统本地只存储自身的私有信息，例如管理类信息、流程状态信息，公共业务类数据统一由公共数据支撑环境来集中管理。下面分别给出以上各应用系统及基础平台的设计约束公共数据分析支撑平台建立全局统一的数据综合利用及管理环境，为各类分析及查询业务提供统一的数据存储管理、加载、查询分析以及展现的平台框架，具体要求支持以下关键功能：1.建立统一数据视图，根据统一数据视图模型实现全局的物理数据环境。2.要求基于统一数据视图以及元数据管理体系，提供高性能的数据查询引擎框架，满足分析型系统的定制查询需求，有完整的性能保障机制。3.提供数据统计及多维分析框架，支持例如多维切片、钻取、旋转等各类OLAP分析方法。4.提供统一的数据服务定义机制，能够支持多种方式的数据服务的定制和发布，服务定义需要符合全局的服务集成标准，以保证被其他应用所共享。5.提供数据仓库和数据集市的管理环境，支持建立多维数据模型的数据存储和管理。6.提供数据展现框架，支持多种形式的数据展现方式，要求展现界面必须遵循全局的界面集成标准，能够被其他应用进行集成。7.提供完整的报表机制，支持报表的模版定义、数据加载以及生产。指标管理平台建立全局统一的指标体系管理环境，为各类管理决策型业务提供统一的指标管理维护机制，具体要求支持以下关键功能：1.指标的体系定义。基于统一的元数据管理提供指标体系的定义框架，以保证不同业务指标在语义层的一致性。2.指标规范。提供完整的指标规范描述机制，利用规范描述机制来实现包括指标集的业务目标定义、指标间业务关系定义、指标与元数据关系定义，要求该规范能够与指定的数据分析建模工具实现无缝的集成。3.指标数据建模。根据指标的描述规范，能够集成公共数据分析支撑平台所提供的各类数据分析机制实现对各类指标的图形化建模，满足各类业务人员的操作需求。同时也要求能够支持集成各类数据统计及挖掘工具来实现复杂的指标建模定义，指标数据建模中对各类业务数据项的引用必须基于元数据管理体系来实现，以保证语义的一致性。4.指标数据生成加载。根据指标建模定义的数据汇集关系实现指标数据的自动加载及结果生成。5.指标库管理。对于指标的模型数据以及指标生成的结果数据提供统一的存储及维护管理机制，包括指标模型及结果数据的变更管理、版本管理、导入导出等机制。6.指标服务提供。要求能够将各类指标数据根据业务需求以服务方式进行提供，服务的发布必须符合全局的服务集成标准。数据治理平台建立全局统一的元数据管理环境，实现各类业务和技术元数据的集中定义和管理，为建立统一数据视图、数据仓库、数据集市、各类分析业务的定义、业务指标定义以及数据集成定义提供语义基础，同时基于元数据体系提供对各类数据的审核管理机制，维护数据的完整性、准确性以及一致性。具体要求支持以下关键功能：1.元数据的体系定义。提供元数据体系的定义框架和标准，支持各类应用根据需求进行具体业务及技术元数据的定义。2.元数据的维护管理。提供对元数据的版本管理，包括元数据的变更管理、版本管理、导入导出等机制。3.元数据服务提供。要求能够将各类元数据信息以服务方式进行提供，服务的发布必须符合全局的服务集成标准。4.数据审核 规则 编码规则下载淘宝规则下载天猫规则下载麻将竞赛规则pdf麻将竞赛规则pdf 定义。根据元数据体系提供对于各类业务数据的审核规则的定义框架，提供图形化界面来支持用户自定义各类审核规则。5.数据审核规则的维护管理。提供对审核规则的版本管理，包括规则的变更管理、版本管理、导入导出等机制。6.数据审核执行管理。提供对审核规则的自动及人工执行机制，支持各类数据审核需求。数据集成平台建立完整的数据集成环境，要求能够在不同数据源之间提供多种集成机制以满足各类应用场景，具体要求支持以下关键功能：1.物理库表间实时同步需求。满足海量数据，有较高的实时性要求，如主库同备份库之间数据集成、同构库间的数据同步复制、总局到省局的数据库下发等要求采用物理库表级的集成策略。2.批量非实时同步需求。满足批量或异构数据，实时性要求不高，集成逻辑比较复杂，需要大量转换的如生产库到统一数据视图，统一数据视图到数据仓库；生产库到历史库；有非结构库到结构化库要求基于ETL（数据的抽取、转换、装载）的批量集成策略。3.消息中间件同步需求。满足基于文件的非结构或半结构化数据，如总局同省局的跨层级交换、总局同外部机构间的数据交换、其他涉及到文件交换的场景等要求基于消息报文的集成策略。4.基于服务的集成需求。满足小数据量，实时性要求高，如应用系统间的实时数据访问、构建虚拟的数据视图等要求可以基于数据服务的集成策略。征管状况分析查询统计报表征管状况分析征管状况分析的内容包括税源分析、征管质量与数据质量分析、税收成本分析和社会满意度分析等。征管状况分析需要提供联机分析（OLAP）应用手段，进行多层次、多角度地分析;需要提供纵向时期对比分析（与上年同期对比，与上期对比）、横向行业对比分析（与行业同期平均值对比）、单指标分析、多指标组合分析等方法。发掘税收数据之上的数据，从数据中找线索、摸规律。征管状况分析的方法有：现状分析：结构、分布、重点、均衡性；发展分析：增减、速度、趋势；关联分析：发现事物间的关联性；数据挖掘：预测、分类、聚类等应用。查询统计查询统计是指根据一定的条件搜索所需的征管业务数据，通过组合相应的条件得到所需的统计结果。查询业务功能应支持实时信息查询和非实时信息查询，并提供定制查询、分主题查询和自定义查询三类。定制查询：实现登记、认定、证明、优惠、发票、申报、征收、计会统、票证、评估审计、稽查、法制的定制（专项）查询；分主题查询：是按照各类主题所设定的范围和内容定制的查询，如：一户式查询，一员式查询，一案式的分主题查询；自定义查询：要提供通用、灵活的查询工具，以一定的条件（时间、范围、口径、输出项目），确定多项查询指标、口径、输出内容，形成数据群或指标群的查询。查询统计提供覆盖全部业务及各业务环节的结构化数据查询功能。在设计实现上，需要考虑查询操作的方便性、灵活性和查询方式的扩展性、查询结果的正确性、可视性和可利用性等。报表报表管理应支持总局标准报表（由各司确定）和各地自定义报表两大类。报表管理要实现报表生成、数据补录、自定义、维护等。包括报表属性定义、任务管理、锁定行列、报表审核、钻取、文字项生成、关联、舍位平衡、打印、导出、数值显示、收藏夹、预处理、查询、汇总、归档及分析等管理功能。报表管理需要提供报表工具，实现报表的全国统一集中管理，总局与省局的两级部署应用。总局负责各司局报表的管理和应用，省局负责本省（包含地市、区县）的报表管理和应用。借助数据高度集中，将目前报表逐级生成、汇总上报，过度到由总局、省局两级直接生成，各取所需的集约化模式。风险管理及政策评估风险管理风险管理需要提供风险辨识、风险评定、风险应变、风险处理、风险建议、风险指标体系维护等功能。要求根据现有信息来预测未来宏观税收风险、税收征管风险和税收执法风险，提出风险防范措施，把未来风险减至最低的管理过程。风险管理需要支持省级税务机关或总局两种模式，结合纳税评估、税源监控和税务稽查等落实有问题的结果，进行大规模的数据统计分析，从地区、时间、行业、税种、企业类型、企业规模等多个维度对纳税人进行分析，并对其风险进行评定，以发现其未来发展趋势，进而采取相应的应对措施。政策评估政策评估需要实现政策影响评估、政策效率评估、政策效益评估、政策执行率评估和政策改进建议等业务。内容涵盖政策产生的作用、制约因素、运作速度、范围、功能效率分析、运行中和结束后的结果、收益估计和政策完善建议等。政策评估功能应提供政策评估启动、分析评估、评估报告、查询统计等功能。知识管理知识管理要提供支撑税务系统知识共享的一套IT应用平台及解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，开发和利用统一的知识管理系统，能全面支持税务知识的分类、采集、审核、发布、应用、分享、储存、维护等整个生命周期的管理过程。知识管理需要涵盖整个税务局内部所有知识资产的管理，涉及各税管理、征收管理、税务稽查、督察内审、法律救济、税收计会统工作、信息管理、纳税服务、行政业务等各个方面。绩效管理绩效管理是应提供绩效目标制定、绩效计划、绩效实施、绩效考评、绩效反馈及结果应用的管理过程。融日常考核、征管质量考核、执法监督和基于业务流程的全环节考核为一体，根据相关数据，运用绩效管理、能力管理、目标管理、项目管理理论，借鉴管理学平衡计算原理，对被管理的组织或个人的工作绩效(数量、质量、效率、目标)进行的考查、评估。核算税收核算支持围绕税收资金运动过程，建立从税收资金产生到入库、收入与支出相对应的核算体系，提取核算的原始资料，进行加工、汇总，总括地反映税收资金的运行、税收成本支出规模和征管效益分析。税收核算应提供税收计划、会计核算、统计核算等功能。数据设计约束规划策略管理决策系统的数据规划，应全面服从“信息管税”总体战略发展需要，以税收风险管理理念为指导，结合构建“查询报表、风险管理、政策评估、核算管理、绩效考核、知识管理”的管理决策体系需求，通过对大量生产数据的整合、加工和处理，实现从数据到信息再到知识的阶梯性转换过程，形成总局统一视图、数据仓库和数据集市，从而为总局的数据分析和决策支持提供保障。数据划分管理决策系统的数据规划，可以划分为以下几类：统一数据视图、数据仓库和数据集市、元数据、知识库。统一数据视图统一数据视图，按天抽取并整合来自近期征管操作数据库、网络发票库、交叉稽核库等的数据，建立统一的用户视图，支撑管理决策应用，如支撑征管状况分析、统计查询和报表等。统一数据视图，数据粒度一般为明细和轻度汇总。统一数据视图可以存储如下数据：全国法人涉税的所有数据，包括法人的基本信息、申报、征收等数据，形成“法人库”；全国自然人涉税的所有数据，包括自然人的基本信息、家庭和收入情况等数据，形成“自然人库”；全国发票数据，包括票种核定、发票明细（含网络发票）、纳税人发票领购、验旧缴销等数据，形成“发票库”；全国税务机构数据，包括机构、人员、身份认证、岗责体系等数据，形成“税务机关数据库”；财产涉税的所有数据，包括房产、车辆、船舶等，形成“财产库”；外部信息数据，包括同外部门进行业务协同的交换数据等，形成“外部信息库”。数据仓库和数据集市数据仓库，按天抽取、转换、加载来自统一数据视图的数据，建立企业级数据模型，支撑管理决策和联机分析应用，如风险管理、政策评估、核算管理、绩效考核等。数据仓库，存储已有和未来至少3年（一般10年）的基础数据，数据粒度包括从明细到轻度汇总、中度汇总、高度汇总。汇总程度越高，数据粒度越大，数据在线保留时间越长，所体现的业务事实越宏观。数据仓库可以存储以下数据：当前（或之前某一时间点）明细数据；历史数据；汇总和统计数据；衍生数据，如按照指标体系、分析方法通过计算确定的各种指标数据。数据集市是数据仓库的子集，通常将明细数据聚合为汇总数据，同时在汇总数据上的分析可下钻到明细数据，主要目的是支持各种不同的前端主题应用。元数据元数据（Metadata）是描述数据的数据，描述数据结构和建立方法的数据。在管理决策系统中，元数据为访问数据库提供了一个信息目录，该目录全面描述了数据库中都有什么数据、这些数据怎么得到的和怎么访问这些数据。元数据按用途的不同可以分为：业务元数据、技术元数据。业务元数据是从业务角度描述数据的数据，它提供了介于数据应用和生产系统之间的语义层定义，包括指标口径、代码标准、业务术语、业务规则等。技术元数据存储关于数据层技术细节的数据，是用于开发、管理和维护系统使用的数据。它主要包括以下信息：统一数据视图、数据仓库和数据集市等结构的描述，包括模式、视图、层次结构、维等的定义；统一数据视图、数据仓库和数据集市等内容的描述，包括数据粒度、算法、主题域等的定义；源数据到目的数据的映射，包括：源数据和它们的内容，数据抽取、清理、转换和刷新规则等；用户访问权限、数据备份历史记录等。管理决策系统应建立统一的业务、技术元数据视图，以支撑元数据管理。知识库管理决策系统应建立良好的税务知识积累、应用、评估、沟通和考核系统机制，建立起支撑税务机构及其工作人员的知识平台。税务知识库的创建，首先要求分析建立税务知识体系结构，按照知识类型和应用类型等进行类别划分，形成知识树，并最终汇总成为税务知识库。税务知识库存储的数据对象包括：结构化数据、具有非结构化数据特征的文本和图像，以及其他混合内容。管理决策系统应根据税务知识体系结构，建立起税务知识库，以支撑知识管理应用。数据建模在管理决策系统中，数据模型建设是至关重要的。本项目的数据模型应该包括统一数据视图、数据仓库全面的数据规划，如数据层次划分、内容组织等。数据模型应分成多层进行设计，涵盖税务业务内涵需完整、全面。具体的规划要点如下：统一数据视图建模统一数据视图是一个面向主题的、集成的、可变的、当前的数据集合，用于支持对即时性的、操作性的、集成的管理决策需求。统一数据视图可以按照3NF设计成OLTP数据库，以总体架构项目规划的数据模型为基础，优化其逻辑访问及物理存储结构，达到高效查询的要求。数据仓库建模数据仓库的特征在于面向主题、集成性、稳定性和时变性，用于提供税收业务完整的业务视图，包含税收业务各环节的基础业务数据。数据仓库可以参考3NF、STAR-SCHEMA等建模方法确定数据模型，优化其逻辑访问及物理存储结构，以便处理大量的数据并发访问。数据集市建模围绕数据仓库数据，面向不同分析主题，进行数据集市建模，完成管理决策和联机分析应用。数据集市的结构可以是多维数据集（如星型、雪花型），也可以是关系数据集。数据模型的设计，包括指标体系建立、分析方法选择、分析主题建立等三项内容。指标体系建立：构建税务分析指标体系，包括报表类、分析类、评估类和考核类指标等，形成指标库（如风险指标库），以支撑核算管理、风险管理、政策评估、绩效考核等分析应用。指标体系的构建，需要全面反映税务管理决策支持的需求，具有前瞻性、灵活性、可扩展性等特点。分析方法选择：只有综合地运用分析方法才能实现深入分析的目标。管理决策系统，应从数据仓库中选出数据集，在数据集上运用科学的分析方法，建立税务行业分析模型。分析方法包括：80/20分析、对比分析、因素分析等常见算法，聚类、关联、分类等高级算法，以及决策树、神经网络等数据挖掘算法。分析主题建立：包括主题数据集市模型和前端展现模型两个层次。主题数据集市指MOLAP，前端展现模型是分析结果与用户的信息交互。数据流转源数据库目标数据库传输数据内容传输方式传输频度近期征管操作数据库（Ｎ＋Ｘ）N+X+Y统一视图的法人数据库法人相关数据ＥＴＬ定时每天近期征管操作数据库（Ｎ＋Ｘ）N+X+Y统一视图的财产数据库财产相关数据ＥＴＬ定时每天近期征管操作数据库（Ｎ＋Ｘ）N+X+Y统一视图的自然人数据库自然人相关数据ＥＴＬ定时每天近期征管操作数据库（Ｎ＋Ｘ）N+X+Y统一视图的发票数据库发票相关信息ＥＴＬ定时每天网络发票数据库网络发票信息ＥＴＬ定时每天增值税交叉稽核（总局）数据库增值税交叉稽核信息ＥＴＬ定时每天近期征管操作数据库（Ｎ＋Ｘ）N+X+Y统一视图的税务机关库税务机构的汇总数据ＥＴＬ定时每天总局行政办公数据库群行政办公数据ＥＴＬ定时每天与工商、银行、海关等外部门信息交换数据N+X+Y统一视图的外部信息库第三方数据ＥＴＬ定时每天外部应用平台和前置系统数据N+X+Y统一视图的系统管理库Y个月的历史数据ＥＴＬ定时根据历史数据迁移的要求总局内网平台系统数据Y个月的历史数据ＥＴＬ定时根据历史数据迁移的要求N+X+Y统一视图数据仓库管理决策涉及的基础数据ＥＴＬ定时每天N+X+Y统一视图数据集市数据集市涉及的基础数据ＥＴＬ定时每天数据仓库数据集市涉及的主题数据ＥＴＬ定时每天集成约束金税三期管理决策类业务是各级税务机关的内部业务管理活动，它对征管业务活动进行跟踪、分析、监控、指导，为管理及决策者提供信息支撑。通过大量业务数据的整合、加工和处理，利用数据管理及商务智能（BI）等技术，实现从数据到信息再到知识的阶梯性转换过程金税三期管理决策系统由征管状况分析和报表查询、风险管理和政策评估、绩效管理、知识管理、核算五部分组成，在应用架构、集成架构、数据架构、安全架构设计等方面要求遵循金税三期相关技术规范和标准。整体的集成环境说明及相关要求和策略请参见《应用总集成架构需求》文档，下面给出管理决策系统需要遵循的相关集成要求。界面集成管理决策系统界面集成范围主要包括与省局业务工作门户的集成，与总局业务工作门户的集成等，界面集成要求如下。要求各应用系统界面遵循总局统一业务工作门户集成标准。要求支持统一单点登录控制。要求支持统一的用户管理。应用集成管理决策系统应用集成包括管理决策系统与应用集成平台的集成等，要求遵循总局统一的应用集成架构设计规范和标准。要求必须遵循总局应用集成架构制定的服务协议标准。要求所有应用系统中需要被外部应用调用的功能必须将其暴露为共享服务，注册发布到全局的应用集成平台之中。数据集成管理决策系统涉及到的数据库有各类分析主题的统一视图数据库群、数据仓库、数据集市等，管理决策系统数据来源于外部数据源，同时在内部又通过多种数据抽取、清洗、加载形成各类分析主题的数据库，查询库等。根据管理决策系统数据处理环节的应用场景的不同，需要采用不同的数据集成策略，但都必须遵循以下数据集成原则，同时在数据库设计时遵循总局统一的数据集成规范和标准。具体的集成要求请参见”数据集成平台”部分。安全集成管理决策系统安全集成包括与总局和省局应用安全支撑平台等几方面内容集成，安全集成要求遵循总局总体应用安全支撑体系规划要求。1、用户管理要求要求遵循总局统一用户模型设计；要求支持接入总局统一用户管理系统；要求支持总局统一部署运维，总局省局分级进行用户信息维护功能。2.认证管理要求要求支持接入总局统一认证管理系统；要求支持认证与权限分离，支持多种身份鉴别机制，例如CA、用户名/密码、动态口令、IP..，未来可以灵活扩展；3.身份互信体系要求要求遵循总局总局统一规划、设计、开发的身份互信体系。非功能性约束范围非功能需求规定了系统必须满足的服务水平、系统非运行时间的属性以及系统必须遵守的约束。非功能需求适用于整个系统、系统的几个部分或特定的用例。非功能需求虽然不直接影响系统功能，但在用户和系统支持人员对该业务系统的认可方面具有很大的影响。非功能需求包含许多方面。主要的非功能需求包括以下几方面：系统性能可靠性可用性易用性可维护性可扩展性可伸缩性可移植性可重用性系统性能｛*本节指标请业务组确认｝交易可以定义为：一个交易是当一个单一角色跨越系统边界触发一个事件并执行一定数量的处理和数据库访问，它将影响架构中的所有服务器层。交易响应时间指完成目标系统中的交互或批量处理所需的响应时间。根据业务处理类型的不同，把交易划分为三类：交互类业务、查询类业务和大数据量批处理类业务，分别给出响应时间要求的参考值，包括峰值响应时间、平均响应时间。交互类业务日常交易指传统的交易业务处理，具有较高的响应要求。业务复杂性平均响应时间参考值（秒）峰值响应时间参考值（秒）日常交易<5秒<10秒备注：以上交易如果涉及与其它系统之间交互，响应时间应包括系统之间交互的时间;以上给出的响应时间为参考值，查询类业务查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响，需要根据具体情况而定，在此给出一个参考范围。简单查询如登记资料查询、业务清册、申报表查询等。复杂查询如多表数据关联统计分析查询类报表等等。如有特殊要求，可以在具体用例文档中单独给出响应时间要求。业务复杂性平均响应时间参考值(秒)峰值响应时间参考值（秒）简单查询<5秒<10秒复杂查询<20秒<40秒备注：业务处理过程的交互操作的响应时间参见上面交互类业务的相关指标。大数据量、批处理业务批量交易指一次完成多笔业务处理的交易，如批量扣缴等，由于批量交易的数据量不确定，需要根据具体的情况确定响应时间。业务复杂性平均响应时间参考值（秒）峰值响应时间参考值（秒）批量交易视提交数据量、业务处理量而定复杂的分析类业务复杂的分析业务如复杂的预测、评估类分析业务。业务复杂性平均响应时间参考值（秒）峰值响应时间参考值（秒）分析类视数据量、业务处理量而定可靠性{*请业务组确认}最大宕机时间公共数据分析支撑平台：最大宕机时间1小时。指标管理平台：最大宕机时间1小时。数据治理平台：最大宕机时间1小时。数据集成平台：最大宕机时间1小时。征管状况分析查询统计：最大宕机时间1小时。风险管理及政策评估：最大宕机时间1小时。知识管理：最大宕机时间1小时。绩效管理：最大宕机时间8小时。核算：最大宕机时间1小时。系统备份提供备份系统，无单点故障灾难恢复备份遵循金税三期工程容灾设计方案。可用性业务系统应满足7×24小时可以使用。易用性易理解系统所有的业务功能界面风格和操作流程一致；业务表单尽量做到所见即所得；界面美观、简洁、高效；界面各部件的布局应该保持合理性和一致性；界面风格一致，颜色调和、提示清晰、窗口大小适当，使用方便;在选择快捷键、缩写、暗示和图标时应符合税务行业为习惯。易操作常用操作有快捷键支持，大部分操作能够在小键盘内完成；信息录入能够完全通过键盘完成；无论逻辑步骤还是操作步骤都应避免繁杂。易学习提供在线帮助，系统关键业务操作应提供在线帮助文档和提示信息，使操作人员能够快速直观的利用这些信息进行相应的业务操作，并对各种状态和操作结果进行及时的反馈和提示。提供符合税务行业习惯，详细、易读、易理解的操作使用手册。需遵循“金税三期”工程的界面集成标准规范；可维护性可配置人员机构的可维护系统应具备人员/机构等基础信息的维护功能，系统应该能够快速的对人员/机构信息进行维护和调整操作。岗位权限的可维护性系统应具备岗位权限的维护功能，系统应该能够快速的对岗位权限进行权限赋予和回收等维护操作。业务流程的可维护性系统主要业务流程应具备维护功能，可根据业务规则的变化快速的对业务流程进行调整维护操作。服务接口的可维护性系统主要业务功能应提供标准的服务交换接口，可通过开关配置快速的提供对外服务能力。参数指标的可维护性系统应具备规范、完善的参数指标的管理功能，具备针对系统运行基础性能参数进行配置和维护的功能。可监控提供日志审计功能系统每个组件应具备规范、完善的的日志管理功能，具备多级日志搜集开关、有效/失效开关、性能指标搜集开关以及开配置参数表。业务流水机制为保证关键业务一致性，建议考虑采用流水机制。标准监控协议支持符合业界主流监控软件的接口规范，能够将监控数据方便的接入到监控软件中，便于集中监控和管理；可读、易于修改要求在系统的建设过程中要有规范、清晰、完整和详细的文档，如业务需求阶段要有业务用例模型、业务活动图、业务规则、表证单书等；系统需求分析阶段要求有系统用例模型、用例文档、规则说明等；概要设计阶段要求有宏观设计文档；详细设计阶段要求有类图、时序图等；编码阶段要求有程序设计说明、变量定义说明等；测试阶段要有测试用例、测试记录等。易于升级要求数据库、应用服务器、开发工具能方便地进行版本升级，具有向下兼容性；易于升级也要求客户端的升级工作量较小，建议采用浏览器客户端而不是GUI客户端。可扩展性在设计上必须具有适应业务变化的能力，当系统新增业务功能或现有业务功能改变时（界面的改变、业务实体变化、业务流程变化、规则的改变、代码改变等），应尽可能的保证业务变化造成的影响局部化。系统应提供一个弹性的架构，支持使用配置而免编程的方式对业务流程、业务表单、查询统计等功能的定制与调整。可伸缩性当系统容量发生变化时，应能通过各个层次的扩充，保证系统合理的响应时间和吞吐量，支持负载的划分与均衡。可移植性应用系统硬件平台无关性，支持主流的硬件平台和操作系统。可重用性可重用性主要是指软件产品在不同的系统建设中可以被重复利用的程度。要提高系统的可重用性，应采用构件化的设计思想，即在提供标准化的服务接口的前提下可以替换各种可选的实现，而不会影响系统其他部分的实现，以此将系统可重用部分可能的变更充分的局部化。安全性约束安全等级要求管理决策系统安全等级建议定为三级，最终级别以总局的定级结果为准，系统在设计上和部署上要不低于三级等级保护的标准。策略和措施针对总局管理决策系统采用的安全技术策略和对应的技术措施如下所示：安全技术策略技术措施物理安全保护策略通过符合相关标准进行机房的建设和改造实现网络安全策略严格控制对管理决策系统的访问采用防火墙作为边界隔离措施，实现不同网络边界的访问控制对内网管理决策系统的各种攻击进行检测、分析和响应采用网络入侵检测技术（IDS）记录互联用户对管理决策系统的访问行为，并分析响应采用网络审计系统实现对网络病毒进行防范采用网络防病毒系统网络的端口和协议进行检测采用漏洞扫描系统主机系统安全策略主机的入侵防护策略、检测主机入侵攻击采用网络防病毒软件的客户端的主动防御功能加强核心数据库主机的加固和防护采用主机防护产品加强操作系统和数据自身的安全主机系统加固对主机系统存在的漏洞查找采用漏洞扫描系统防止计算机病毒入侵主机采用防病毒系统对操作系统和数据的日志进行分析，查找非法调用采用主机与数据库综合审计系统应用安全策略加强应用系统自身的强壮性开发时对安全需求进行分析、采用安全架构设计、安全编程对程序的代码进行检测，查找程序漏洞采用应用系统漏洞扫描和代码审计对核心应用系统进行双因子认证采用ＰＫＩ身份认证体系防止网站被非法篡改采用网页方篡改系统防止ＳＱＬ注入和跨占攻击采用应用防火墙防止网站的被挂木马程序和被攻击，监控网站的运行状况采用网站的实时监控系统数据安全策略防止数据丢失、错误和非法篡改采用数据备份与恢复体系和相关技术保障关键业务数据的传输安全１、采用数字证书并实现数字签名２、对未采用数字证书的用户提供ＨＴＴＰＳ的访问机制，采用ＳＳＬ加速器解决访问性能应用层安全应用系统安全设计要求应该单独编写安全性设计说明概要。应用系统架构设计时要进行安全可行性分析并通过评审。应用系统安全性设计至少要包括以下内容：认证与授权服务：必须有单独的登录控制模块对登录用户进行身份标识和鉴别；需要支持多种的身份认证方式，如CA证书方式，用户名密码方式和其它多因子认证方式。程序资源访问控制安全：根据用户的身份和对系统的使用情况将用户分成不同的用户组；为不同的用户或用户组分配不同的系统资源（如对象、数据等）访问权限；用户只能访问到自己有权限访问的系统资源（如对象、数据等）。功能性安全：明确各个功能的流程上的安全措施，如是否需要审核，文件上传最大限制等。数据域安全数据域安全包括两个层次，其一是行级数据域安全，即用户可以访问哪些业务记录，一般以用户所在单位为条件进行过滤；其二是字段级数据域安全，即用户可以访问业务记录的哪些字段；应用日志与审计为关键的系统流程设计日志审计功能；日志记录用户对系统敏感资源（如保密数据或文件等）的访问情况；对过期的日志进行备份；日志具有查阅的功能，但不可以修改。应用开发安全要求安全编程对于总局有标准和制定工具的，要采用总局标准和工具进行开发；对于总局未指定的，需要对采用的标准和工具进行安全性评估；接口安全接口要遵循总局的接口标准规范。数据传输的机密性对敏感数据要采用加密传输技术。必要时要采用二次认证方式，实现对数据的保护。安全审计系统要支持审计，审计模块至少包括以下内容：事件的日期、时间、发起者信息、类型、描述和结果等内容，审计记录的内容应当尽可能保证详细以便于事后问题的最终和审计检查。安全测试系统上线前要进行安全测试和评估。身份认证系统利用总局统一建设的基于PKI基础设施为纳税人提供应用系统的身份认证功能。纳税人身份认证系统的推广使用采用先试点再逐步推广的策略。内网Web安全防护对内网web我们建议采用以下三种措施进行防范：利用IDS对SQL注入和跨站攻击进行实时，并通知防火墙进行阻断。在网站服务器前部署两台Web应用防火墙，来防范来自应用层的风险。通过在重要网站服务器安装网站防篡改软件，实现对网站页面的保护。数据层安全1、针对远征用户（如出差在外的税务工作人员）通过IP加密机接入业务专网。IP加密机最大的好处之一就是不需要安装客户端程序，远程用户可以随时随地从任何浏览器上安全的接入到内部网络，安全地访问应用程序，因此降低了管理员维护客户端的成本。利用IP加密机实现：1）用户身份认证，防止外部人员非法接入。2）数据传输安全：通过加密，保护在互联网上传输数据的安全。基于安全性的考虑IP加密机设备部署在互联网接入区的防火墙的DMZ区。2、利用https协议为使用网上发票的用户提供数据传输加密，以保护纳税人的隐私信息和敏感数据。通常的做法是将SSL运算放在提供发票服务的主机上，由于SSL运算极耗资源，即使是功能最强大的服务器也无法达到很高的速度。这样，在上网的高峰时刻，等待时间会越来越长，有时一些交易根本无法完成，这种情况下，需要部署SSL加速器，来实现SSL加速。3、根据应用系统的实际需要部署服务器密码机，为应用系统的提供统一的、高性能、与具体协议和设备无关的多密码算法作业服务，实现应用数据的保密、防抵赖、完整性等安全保密服务。终端安全策略1、防病毒软件进行全网终端计算机的病毒防范。2、个人防火墙防止对终端的非法访问。3、终端安全管理和补丁管理系统层安全总局主机的安全设计主要从操作系统和数据库和等两个方面来考虑。根据等级保护三级的防护要求主要从以下几个方面对主机的安全进行防护：身份鉴别对登录操作系统和数据库系统的用户进行身份标识和鉴别，杜绝默认帐号，不合规则的帐号登录访问；操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施，三次登录失败帐号会被锁定。为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。对服务器进行远程管理需要采用安全的模式，针对系统管理员除用户名和密码外，还需要采用数字证书或者UKEY等其他身份鉴别手段。访问控制建立标记规则，在服务器等实体资产上粘贴属性标签，文档介质类粘贴或打印密级等标记，对于电子数据使用文件名或文件注释进行标记。建立访问控制策略，依据最小原则授予用户权限，操作系统和数据库系统要使用不同的特权用户，对用户权限分配应当定期检查。严格限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的默认口令；及时删除多余的、过期的帐户，避免共享帐户的存在。安全审计由于开启操作系统和数据库的审计功能会影响系统的性能，建议在核心交换安全域配置主机数据库综合审计系统对主机和数据库信息进行审计入侵防范通过部署主机防火墙设备或者主机防病毒软件中的入侵检测模块监视外来的入侵行为并记录，定期进行系统升级和安全加固。恶意代码防范在主机上安装防病毒产品。资源控制Windows系统通过本地安全策略限制登录IP，Unix系统可通过TCPWrapper工具进行访问IP限制。使用监控管理软件对服务器的CPU、硬盘、内存、网络等资源的使用情况进行监视，设置系统资源过低报警的门限值。网络层安全网络结构安全网络架构的安全性具体表现在：管理决策平台设计采用高安全级别的设计理念，按照生产平台的管理和服务等功能定位，依照业务种类、服务对象和安全性要求不同，划分不同区域层次，每个区域和层次相对独立，相互不干扰。不同分区边缘部署防火墙，区域内部实现统一的安全策略，完成2到7层的安全立体防护体系。划分子安全域1、对管理决策系统网络结构通过防火墙、VLAN、安全设备策略进行进一步可以化为6个安全子域分别为：互联网接入安全域、对外公共服务安全域（DMZ）、认证服务安全域、管理决策系统交换安全域、管理决策系统数据库安全域、管理决策系统管理安全域，2、对管理决策系统数据安全域和管理决策系统DMZ安全域进行进一步细化，将安全域落实在具体的业务系统上，各安全域之间采用VLAN实现边界隔离和访问控制。具体如下：代码网络边界描述SD00-bj-01BJ-NB-01业务专网与互联网（外网）服务区的网络边界，其中间利用防火墙进行逻辑隔离。BJ-NB-02业务专网与外联网服务区的网络边界，其中间利用防火墙进行逻辑隔离。BJ-NB-03总局业务专网与省\直辖市\计划单列市业务专网的网络边界，其中间利用防火墙进行逻辑隔离。BJ-NB-04总局业务专网与南海业务专网的网络边界，其中间利用防火墙进行逻辑隔离。详见《金税三期工程安全架构蓝图设计方案.doc》网络访问控制通过防火墙和VLAN对总局管理决策系统划分的各个安全域进行访问控制。总局管理决策系统的防火墙配置：总局管理决策系统接入区配置2台万兆防火墙，限制来自外界的风险。在管理决策系统数据库区前配置2台千兆防火墙，以保护管理决策系统数据的安全。Web/APP安全域根据服务器的性质，利用交换机划分出多个VLAN利用ACL进行访问控制。利用LVAN实现认证管理决策系统和管理决策系统管理区的访问控制。恶意代码防范在管理决策系统的服务器部署网络防病毒软件。网络安全审计在管理决策系统的web服务器区部署一台网络审计，对访问Web区域的网络行为进行审计。另外，搭建专门的日志服务器，将网络设备、安全设备等产生的日志进行存储和审计。边界完整性检查利用非法外联监控和非法内接监控设备来进行网络边界完整性检查。对于非法内联，应能够对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。对于非法外连，应能够对内部网络用户私自联到（比如拨号连接）外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。入侵防范在管理决策系统web/APP安全域接口交换机上配置1台千兆IDS，监视互联网引入的安全威胁；在数据库区部署1台IDS，监视该区域的安全威胁。网络设备安全防范重要的网络设备可以使用两种或两种以上组合的鉴别技术来进行身份鉴别，如密码、令牌、生物识别技术等；对与核心的网络设备建议不使用网络登录或者限制登录终端，网络登录要使用加密方式以防止窃听。物理层安全总保证计算环境能满足相应的机房场地选择要求、机房防火、供配电、空调降温、防水与防潮、防静电、接地与防雷击等要求，并对通信线路进行安全防护，保证设备的防盗和防毁及安全可用，以及保证记录介质安全。部署约束管理决策系统在总局和省局分别部署，部署方式相同。应用系统部署要符合总局应用部署规范，WEB层/应用层采用集群负载均衡部署，数据库层采用并行处理部署。管理决策系统中下列应用系统需要单独部署。征管状况查询、统计查询、报表；绩效管理；核算；风险评估；知识库。管理决策系统中的技术平台包括公共数据支持平台、指标管理平台、数据治理平台、集成平台，数据库要支持非结构化数据存储、结构化数据存储和数据集市的存储。系统逻辑部署如下图所示：架构管控约束金税三期工程实施阶段的架构管控具有重要的意义：它确保所有项目的架构设计对总体架构的遵从和符合，最终保障工程整体架构的一致性。架构管控只针对架构设计，不管理项目的业务需求、进度质量。管理决策项目的架构管控内容包括前面各章所述的规划要求。在管理决策项目实施过程中，我们将架构管控工作分为五个阶段：项目启动阶段：管控组协助项目组，编制项目的《架构管控计划》，对管控的关键时间点、内容、方式、参与人员等进行审查。需求分析阶段：管控组对项目涉及的架构规划内容提供资料，或进行培训。架构设计阶段：管控组派驻管控人员进入项目组；项目组可以提出架构需求中涉及的问题，管控组予以协助；管控人员可以参与项目架构设计，以全程把控；管控组根据计划，在项目实施关键时间点，对项目执行架构遵循审核，如果没有通过审核，将不允许进入下一阶段；项目组应开放开发配置库，以便管控组抽查。开发测试阶段：管控组支持金税三期工程完成应用系统的集成测试。运行验收阶段：管控组参与项目验收，就开发商的架构遵循度提出评估意见，对项目的验收产生决定性的影响。在管理决策项目实施过程中，管控组将依照架构管控流程进行规范管理。该流程对项目设计的架构进行遵循度评审，确保项目对总体架构规划及标准等的一致性。架构管控流程的主要环节如下：制定管控计划在某一具体项目的初始阶段，项目组的架构师和派驻项目组的架构组管控人员，需要先根据项目里程碑计划，制定架构管控计划。计划的描述要素包括：架构管控的阶段名称、开始时间、完成时间、关键工作、参与人员和交付物。架构管控计划需要提交至项目管理组和总体架构组来进行审核，审核通过的计划需要提交工程办正式批准。管控计划跟踪在架构管控计划审批后，总体架构组派专人进驻项目，负责日常化和计划性相结合的持续跟踪、监控；重点关注架构设计的偏差、风险、问题和产生上述情况的原因，并上报工程办。项目按计划执行过程中，在每周召开的项目例会上，项目组长要了解架构管控工作情况以及存在的问题，对存在问题分析是否需要总体架构组协助解决，并明确解决方案和责任人。项目例会要保留会议纪要；重大架构问题和变更需要报送工程办决策。架构审核架构组根据管控计划，针对特定的项目从架构、标准等方面进行阶段性审核，揭示项目存在的架构风险和问题；或针对特定的架构问题／事件，进行深入调查，分析问题的根本原因。架构审核结束后需按要求提交《架构审核报告》。在架构管控流程中，项目组的相关职责如下：负责项目架构管控计划的编写；负责项目架构管控计划的执行；负责项目架构管控计划的变更执行。同时，项目组的架构师应负责项目架构设计，保证项目架构和标准规范符合总体规划要求，以及项目架构设计的修正。标准约束标准体系概述对于当前架构中各类可以量化定义以及必须共性遵循的架构元素，例如业务流程、数据标准、接口标准、技术指标等等都将作为标准来定义，架构标准将会以标准发布的方式来要求各项目进行强制遵循。架构标准的具体执行也将纳入到整体的架构管控流程中实现。架构标准主要内容分类如下图所示：1.业务流程标准。从业务视角来定义各类业务流程的执行标准，从而形成各类系统能够共同参照和遵循的业务基线，目前的基线业务需求可以作为金税三期的业务流程标准。2.业务数据标准。业务数据标准保证不同应用系统在实施过程中能够对各类业务数据有一个统一的理解和定义，不同系统在数据的采集、共享交换以及数据库层面能够形成一致的业务语义环境。业务数据标准将从元数据体系、业务代码标准以及业务数据项标准三个层面来进行标准定义。3.模型设计标准。将业务数据反映到IT层面必须进行建模工作，从目前主流的建模技术来分析主要有两种，及XML建模和关系数据库建模。因此模型设计标准将规定在XML建模和关系数据库建模方面必须遵循的的各类原则和要素，保证各类应用系统在模型表达方面的一致性。4.集成标准。集成标准规定了各类应用系统必须遵循的各类技术规范，以保证系统间未来的互操作性以及用户体验的一致性，具体包括：界面集成标准、应用集成标准以及数据交换技术协议标准。5.关键技术体系标准。规定出整个税务应用系统开发所需要采用的各类关键性技术路线标准以及主要的指标要求，为各类应用系统的关键技术选择提供约束和指南，同时也为相关的平台和工具软件产品选型提供参考指南。系统标准遵循说明基于上述标准，下表针对管理决策系统从业务流程分析、数据设计以及开发集成几个层面必须遵循的各类标准进行说明。类别遵循的相关标准遵循要求业务流程分析1.总局制定的基线业务需求业务流程分析必须遵从总局统一发布的金税三期基线业务需求业务数据设计1.税务数据元编制标准系统开发过程中涉及到各类数据元的定义，必须遵循该标准进行定义2.税务业务术语编制标准系统开发过程中涉及到各类税务业务术语的定义，必须遵循该标准进行定义。3.税务信息分类与编码标准编写指南系统开发过程中涉及到各类税务业务代码的定义，必须遵循该标准进行定义。4.税务数据元标准该标准定义了各类全局性的税务数据元目录体系，明确了各类业务数据项目的命名、类型、长度、分类等字典信息，在进行各类数据设计时(包括数据表单定义、数据库表设计以及数据共享交换报文设计)必须严格遵循该标准定义的各数据项标准。5.税务业务代码标准该标准定义了各类全局性的税务业务代码体系，明确了各类业务代码的命名、类型、长度、分类等信息，在进行各类数据设计时(包括数据表单定义、数据库表设计以及数据共享交换报文设计)必须严格遵循该标准定义的各代码项标准。6.XML的数据交换格式设计标准该标准定义了基于XML进行相关数据建模的设计规范，明确了XML数据的各类关键性设计要素的使用指南，在进行XML类数据设计时必须严格遵循该标准来定义。7.税务行业数据报文设计标准该标准规定了数据采集以及共享交换等场景的业务报文设计规范，对于各类业务表单的采集报文、系统内及系统间进行数据共享交换报文的设计都必须严格遵循该标准进行。8.数据库设计标准该标准定义了数据库设计的相关规范，包括数据库元素命名、设计原则等内容，在进行数据库设计时必须严格遵循该标准来进行具体的数据库内容设计。9.数据模型标准开发集成10.应用服务集成标准该标准明确定义应用服务集成的技术接口、协议报文、集成方式等内容，系统在开发对外服务时必须严格遵循该标准所定义的规范要素。11.界面集成标准该标准明确定义界面层集成的相关内容，包括界面的布局、样式、实现技术等要求，系统在进行节目开发时必须严格遵循标准中所定义的各项内容。12.服务构件开发规范该标准定义了系统中可共享和复