3.技術要求

　　3.1技術架構要求

　　3.1.1應用開發(fā)要求

　　應用系統開發(fā)商應基于海關應用支撐平臺進行設計、構建和實施。該系統支撐平臺是以安全支撐平臺為基礎的、承載業(yè)務系統協同工作的軟硬件綜合平臺，能提供統一的接入認證與授權服務以及可信的應用傳輸與信息交換服務。其主要內容包括系統平臺通用技術要求和技術規(guī)范要求。通用技術要求包括使用門戶管理、流程管理、應用集成、訪問控制、統一用戶管理、統一權限管理；技術規(guī)范要求包括消息服務規(guī)范、消息服務接口規(guī)范、數據交換接口規(guī)范等。

　　應用系統開發(fā)商應保證系統開發(fā)期和運行期的質量要求，其中開發(fā)期質量要求包括軟件的易理解性、可擴展性、可重用性、可測試性、可維護性、可移植性；運行期質量要求包括安全性、易用性、持續(xù)可用性、可伸縮性、互操作性、容錯性。在性能方面要滿足業(yè)務對響應速度、吞吐量的要求。

　　3.1.2數據共享的要求

　　在“12360”企業(yè)桌面協作系統各應用之間，存在著很多需要共享的數據，如海關各類參數數據、企業(yè)數據、人員組織機構數據等。為了避免各應用系統之間重復采集數據、數據冗余、共享數據更新不同步、數據不準確、信息溝通不暢等一系列問題，開發(fā)商在設計中必須遵照海關信息資源標準體系的各項標準，包括海關業(yè)務基礎數據原目錄、海關業(yè)務代碼集、數據交換格式等標準，并采用統一的數據訪問接口。

　　3.1.3數據交換要求

　　系統開發(fā)采用系統數據交換格式標準體系中所要求的各項數據交換及應用集成標準。

　　海關的業(yè)務流程經常會同時涉及到多個應用系統，要求相關系統能夠協同工作。應借助海關支撐平臺所提供的應用集成與數據交換服務，連接海關內外各種業(yè)務相關的異構系統、應用以及數據源頭，滿足系統間信息共享和交換的需要。

　　3.1.4開發(fā)安全要求

　　系統安全設計應符合信息系統安全等級保護基本要求，符合海關信息安全架構的建設要求。應遵循以下原則：

　　l 遵循國家安全保密法規(guī)。

　　l 正確處理保密、安全與開放之間的關系。

　　l 安全技術與安全管理相結合。

　　l 遵循系統安全性與可用性相容原則，并具有實用性和可擴展性。

　　l 技術上可實現，組織上可執(zhí)行。

　　l 不同功能區(qū)采用不同的安全設備，分散安全風險。

　　l 必要時強制使用安全技術，不能運用技術實現時實行強制約束。

　　l 明確規(guī)定用戶、管理員和管理部門的職責范圍。

　　根據系統安全需求分析和系統安全建設的目標要求，安全系統將在以下幾方面采取技術和管理措施，以保證系統的安全運行。

　　l 物理安全。對重要數據進行數據備份，建立數據備份系統。完善定期備份制度和技術方案。

　　l 網絡安全。建立防火墻系統。通過配置具體的安全策略對出入網絡的信息流進行控制。按照不同的信息系統和部門劃分不同的虛擬專用（VLAN），配置訪問控制列表對用戶的訪問權限進行控制和管理。配置網絡入侵檢測系統檢測和控制外部的非法入侵。

　　l 系統安全。對重要的服務器可以進行操作系統軟件的安全加固，以提高操作系統的安全等級。完善制度，加強宣傳和檢查，督促用戶和管理員定期對口令進行修改和檢查，防止出現漏洞。

　　l 應用安全。采用網絡防病毒軟件和郵件防病毒網關，防止病毒通過網絡和電子郵件等方式進行擴散。

　　l 管理安全建立安全管理組織機構，落實安全管理制度的建立及完善工作，堅持對制度執(zhí)行的檢查。利用宣傳和人員培訓加強安全教育，增強安全觀念和意識。