3.技術(shù)要求

　　3.1技術(shù)架構(gòu)要求

　　3.1.1應(yīng)用開發(fā)要求

　　應(yīng)用系統(tǒng)開發(fā)商應(yīng)基于海關(guān)應(yīng)用支撐平臺(tái)進(jìn)行設(shè)計(jì)、構(gòu)建和實(shí)施。該系統(tǒng)支撐平臺(tái)是以安全支撐平臺(tái)為基礎(chǔ)的、承載業(yè)務(wù)系統(tǒng)協(xié)同工作的軟硬件綜合平臺(tái)，能提供統(tǒng)一的接入認(rèn)證與授權(quán)服務(wù)以及可信的應(yīng)用傳輸與信息交換服務(wù)。其主要內(nèi)容包括系統(tǒng)平臺(tái)通用技術(shù)要求和技術(shù)規(guī)范要求。通用技術(shù)要求包括使用門戶管理、流程管理、應(yīng)用集成、訪問控制、統(tǒng)一用戶管理、統(tǒng)一權(quán)限管理；技術(shù)規(guī)范要求包括消息服務(wù)規(guī)范、消息服務(wù)接口規(guī)范、數(shù)據(jù)交換接口規(guī)范等。

　　應(yīng)用系統(tǒng)開發(fā)商應(yīng)保證系統(tǒng)開發(fā)期和運(yùn)行期的質(zhì)量要求，其中開發(fā)期質(zhì)量要求包括軟件的易理解性、可擴(kuò)展性、可重用性、可測試性、可維護(hù)性、可移植性；運(yùn)行期質(zhì)量要求包括安全性、易用性、持續(xù)可用性、可伸縮性、互操作性、容錯(cuò)性。在性能方面要滿足業(yè)務(wù)對(duì)響應(yīng)速度、吞吐量的要求。

　　3.1.2數(shù)據(jù)共享的要求

　　在“12360”企業(yè)桌面協(xié)作系統(tǒng)各應(yīng)用之間，存在著很多需要共享的數(shù)據(jù)，如海關(guān)各類參數(shù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、人員組織機(jī)構(gòu)數(shù)據(jù)等。為了避免各應(yīng)用系統(tǒng)之間重復(fù)采集數(shù)據(jù)、數(shù)據(jù)冗余、共享數(shù)據(jù)更新不同步、數(shù)據(jù)不準(zhǔn)確、信息溝通不暢等一系列問題，開發(fā)商在設(shè)計(jì)中必須遵照海關(guān)信息資源標(biāo)準(zhǔn)體系的各項(xiàng)標(biāo)準(zhǔn)，包括海關(guān)業(yè)務(wù)基礎(chǔ)數(shù)據(jù)原目錄、海關(guān)業(yè)務(wù)代碼集、數(shù)據(jù)交換格式等標(biāo)準(zhǔn)，并采用統(tǒng)一的數(shù)據(jù)訪問接口。

　　3.1.3數(shù)據(jù)交換要求

　　系統(tǒng)開發(fā)采用系統(tǒng)數(shù)據(jù)交換格式標(biāo)準(zhǔn)體系中所要求的各項(xiàng)數(shù)據(jù)交換及應(yīng)用集成標(biāo)準(zhǔn)。

　　海關(guān)的業(yè)務(wù)流程經(jīng)常會(huì)同時(shí)涉及到多個(gè)應(yīng)用系統(tǒng)，要求相關(guān)系統(tǒng)能夠協(xié)同工作。應(yīng)借助海關(guān)支撐平臺(tái)所提供的應(yīng)用集成與數(shù)據(jù)交換服務(wù)，連接海關(guān)內(nèi)外各種業(yè)務(wù)相關(guān)的異構(gòu)系統(tǒng)、應(yīng)用以及數(shù)據(jù)源頭，滿足系統(tǒng)間信息共享和交換的需要。

　　3.1.4開發(fā)安全要求

　　系統(tǒng)安全設(shè)計(jì)應(yīng)符合信息系統(tǒng)安全等級(jí)保護(hù)基本要求，符合海關(guān)信息安全架構(gòu)的建設(shè)要求。應(yīng)遵循以下原則：

　　l 遵循國家安全保密法規(guī)。

　　l 正確處理保密、安全與開放之間的關(guān)系。

　　l 安全技術(shù)與安全管理相結(jié)合。

　　l 遵循系統(tǒng)安全性與可用性相容原則，并具有實(shí)用性和可擴(kuò)展性。

　　l 技術(shù)上可實(shí)現(xiàn)，組織上可執(zhí)行。

　　l 不同功能區(qū)采用不同的安全設(shè)備，分散安全風(fēng)險(xiǎn)。

　　l 必要時(shí)強(qiáng)制使用安全技術(shù)，不能運(yùn)用技術(shù)實(shí)現(xiàn)時(shí)實(shí)行強(qiáng)制約束。

　　l 明確規(guī)定用戶、管理員和管理部門的職責(zé)范圍。

　　根據(jù)系統(tǒng)安全需求分析和系統(tǒng)安全建設(shè)的目標(biāo)要求，安全系統(tǒng)將在以下幾方面采取技術(shù)和管理措施，以保證系統(tǒng)的安全運(yùn)行。

　　l 物理安全。對(duì)重要數(shù)據(jù)進(jìn)行數(shù)據(jù)備份，建立數(shù)據(jù)備份系統(tǒng)。完善定期備份制度和技術(shù)方案。

　　l 網(wǎng)絡(luò)安全。建立防火墻系統(tǒng)。通過配置具體的安全策略對(duì)出入網(wǎng)絡(luò)的信息流進(jìn)行控制。按照不同的信息系統(tǒng)和部門劃分不同的虛擬專用（VLAN），配置訪問控制列表對(duì)用戶的訪問權(quán)限進(jìn)行控制和管理。配置網(wǎng)絡(luò)入侵檢測系統(tǒng)檢測和控制外部的非法入侵。

　　l 系統(tǒng)安全。對(duì)重要的服務(wù)器可以進(jìn)行操作系統(tǒng)軟件的安全加固，以提高操作系統(tǒng)的安全等級(jí)。完善制度，加強(qiáng)宣傳和檢查，督促用戶和管理員定期對(duì)口令進(jìn)行修改和檢查，防止出現(xiàn)漏洞。

　　l 應(yīng)用安全。采用網(wǎng)絡(luò)防病毒軟件和郵件防病毒網(wǎng)關(guān)，防止病毒通過網(wǎng)絡(luò)和電子郵件等方式進(jìn)行擴(kuò)散。

　　l 管理安全建立安全管理組織機(jī)構(gòu)，落實(shí)安全管理制度的建立及完善工作，堅(jiān)持對(duì)制度執(zhí)行的檢查。利用宣傳和人員培訓(xùn)加強(qiáng)安全教育，增強(qiáng)安全觀念和意識(shí)。