UML软件工程组织

 

 

综合纳税服务平台的设计
 
作者:朱靓 叶志坚  出处:ahcit
 

摘要 本文从系统体系架构、技术架构、网络部署、安全性研究等方面考虑,简述了一个可适应一般情况的基于J2EE框架的综合纳税服务平台的解决方案。 该平台可提高税务内部业务处理的工作效率,以纳税服务为先,为纳税人提供良好的网上申报税环境。

关键词 J2EE;纳税;平台;网络安全

前言 金税工程(三期)主要的任务是:用四年~五年的时间,建立一个包含网络硬件和基础软件的统一的技术基础平台;依托统一的技术基础平台,逐步实现税务系统的数据信息在总局和省局集中处理;应用内容逐步覆盖所有税种,覆盖主要工作环节,覆盖各级国、地税机关,通过业务的重组、优化和规范,逐步形成一个以征管业务为主,包括行政管理、外部信息和决策支持在内的四个信息管理应用系统 [1] 。

纳税服务系统依托金税工程(三期)设计目标,采用基于J2EE的三层架构、基于模块化组件化,采用面向接口,数据集中存储管理,税收应用业务分布处理的设计模式,充分网络部署考虑整体系统安全性以及性能需求,做到安全、稳定、易用及可扩展。

1 系统体系架构

应用架构考虑信息化建设的总体目标,以实现“一个网络、一个平台、一套数据库”基础上的“税务信息管理系统”为目标,建立总局和省局两级处理模式。 数据架构须充分考虑到综合平台集中性和个性化兼顾的应用架构。依照税务总局和省局数据两级处理机制原则,实现涉税电子数据在省局集中存储、集中处理和集中管理。

按照应用架构和数据架构的要求,底层由税收信息化标准体系支撑,信息服务、互动交流、电子办税、数据交换等应用模块都构筑在统一的平台之上,统一的系统支持服务体系和安全防护体系。其特点为:

· 将与纳税人直接进行业务交互前端应用服务模块封装在门户系统内,是整个纳税服务系统的门户体系。

· 整体技术架构基于J2EE标准和规范,与纳税业务相关的一系列模块都运行在统一平台上。

· 网络平台构建在一系列标准之上,为各应用模块提供统一接口,接口采用XML标准,统一对外信息交割格式,规范和相关界面。

2 采用分层的设计方式,模块功能独立封装,层与层之间关联少,保持松耦合连接,稳定性高,便于扩展和维护。

· 并在现有的系统安全防护体系的基础上,进一步加强安全防护措施,确保系统安全运行。 综合纳税服务平台是实现税企交互的主要平台,它以税务网站和12366服务平台等形式呈现给用户,提供给用户实现信息浏览、网上办税、纳税咨询、投诉举报等功能。

2 总体技术架构

按业务逻辑划分,纳税服务平台技术框架可分为四层,如下图所示:

  • 服务层,包括Web子系统、短信子系统、邮件子系统、电话语音系统等,直接与纳税用户打交道,进行各类业务。Web系统中包含网上办税、信息服务、互动交流等核心子模块。接收来自外部纳税用户提交的数据表单,通过统一的数据交换平台作业务处理。
  • 与服务渠道层紧密相连的是业务处理层,相关业务数据通过渠道层在该层进行数据交户,统一的数据交换平台就搭建在这一层上。
  • 金税系统访问适配器、税务征管系统访问适配器等搭建在该层,提供统一数据库连接方式,负责建立与金税系统、税务征管系统等之间的链接。
  • 业务资源层:包括金税系统、税务征管系统以及其他相关系统。

3 技术体系及关键性技术

税务基础架构是对外信息服务系统的技术模型,定义税务软件底层的构建和框架模板以及开发税务构建的规模和方法,是对外信息服务系统的技术实现基础。

技术体系架构基于J2EE、WebService等标准,基于框架、构件化面向接口等思想,采用分层原则,可操作性高、开放性和扩展性良好等特点,采用框架整合策略,使各个应用层保持一致,整合框架以便让每个层在以一种松散耦合的方式彼此作用而不用管底层的策略,强调多层架构的重要意义,反映了表示层业务服务层以及持久层之间的关系及不同的实现方法 [2] 。技术体系构架的核心部分如下图所示。

⑴ Web 层

Web层的设计应保证其清晰性和精炼性。清晰性意味显示逻辑与控制流业务对象的调用相分离。而精练性则需要Web层负责将用户的动作转换为应用事件以及将用户输入的处理结果转换为对应的显示内容。MVC模式是分离表示层逻辑和业务层逻辑,提供表示层界面组件和业务对象间清晰交互的理想模式。MVC模式将表示层组建分为三类对象,代表数据的模型对象,显示模型的视图对象,响应输入、处理业务逻辑的控制其对象。对企业级应用来说,选择一个好的MVC框架可以简化应用代码,很好的满足Web层的需要。

⑵ 业务服务层

业务服务层由实现业务逻辑的业务对象组成,并暴露业务服务接口,正确的选择和使用分布式架构以及会话Bean是实现该层的关键所在。可以选用RMI/IIOP和EJB来支持远程访问,搭建J2EE平台。使用基于EJB实现策略时,由于EJB属于重型Bean,需要采用与其设计模式相结合的方法来降低EJB性能瓶颈。

⑶ 持久层

持久层中的数据访问对于纳税服务系统设计来说至关重要,数据访问策略和数据访问技术决定持久层的性能和伸缩性是设计的重点所在。DAO模式是实现持久层数据访问的理想策略,通过使用DAO模式,可以为业务对象提供一个数据访问的抽象层,从而清晰的分离业务逻辑与持久性逻辑。其优势为:它是面向接口的轻量级解决方案,能为业务组件提供数据库平台独立调用,可以支持任何一类数据访问技术,数据访问的接口有业务逻辑组成,持久层的变化不影响业务逻辑。

对象驱动建模是指由代表持久性领域对象的对象层来驱动数据建模方式。其优点是可用建模工具生成Java代码,自动化程度高。选用成熟的O/R映射框架能大大降低持久层的复杂度,同时也可采用一些优化技术来改善数据访问的性能。

4 网络架构部署

网络部署的总体原则:安全、公用、可靠、可扩展性。依据业务逻辑和安全考虑,可划分为省级外网省级内网和省级外联网三级网络:

⑴ 省级外网:集中了对外的一组服务,包括涉及渠道处理的Web服务、语音平台、邮件服务、短信网关;涉及安全的身份认证、入侵检测等,外网和Internet通过防火墙划分为不同网段,保证对外部的访问为不可见,防止来自Internet的攻击,也是与纳税用户业务交互的第一道关卡。

⑵ 省级外联网:依靠防火墙等安全技术与税务外网逻辑相分离,进一步屏蔽来自外网的非法访问,加强整个系统的安全性。部署门户应用服务,为网站自身应用提供服务,并通过数据交换服务实现网站的各项服务功能。

⑶ 省级内网:使用安全隔离网闸实现内、外网络的物理隔离。内网部分直接与内部业务处理网络连接,部署了各项核心服务,其中数据交换服务包含了与涉税业务相关的核心应用服务,并通过相应的适配器与现存的各个应用系统和数据进行交互,实现各种涉税业务的集成;内网数据库用于存储有关网站所提供的信息服务的数据和网上办税系统所产生的数据;内容管理服务用于向门户系统提供信息的采集、发布等各项服务功能,完成门户数据的统一管理;内部管理服务用于实现各项内部管理服务功能。

5 系统安全性考虑

整个系统充分考虑系统和数据的安全,通过设置省局外网、省局外联网以及在各层网络之间设置安全防护设备,防止对系统的攻击及非法访问。系统并通过CA提供对传送信息的加密及服务器和用户身份的双向认证和签名。

信息系统的安全性考虑是系统建设重要组成,尤其是电子政务方面,必须要有合理可靠的安全保障体系,提出一套涵盖物理层、网络层、应用层、系统层的全方位的安全架构,采用的主要手段:

· 确保环境安全和物理设备安全。

· 重要边界处设置防火墙和入侵检测设配,制定相关访问控制与边界管理办法,定期在外网、外联网和内网内分别进行漏洞扫描,做好风险分析。

· 重点是操作系统与平台软件的安全以及数据与数据库的安全,通过病毒防护系统保证该层的安全。

· 进行日志监控,对关键性操作、权限跟踪等方面做责任跟踪;实现统一的登录认证,关键操作前均进行纳税人身份认定,使用PKI/CA技术对用户进行身份认证和授权访问,通过数据加密技术确保数据传输过程中的安全性。

6 结束语

J2EE已经成为当今创建电子政务应用的事实标准,作为一种可扩展的、全功能的平台,可以将关键的应用扩展到任何Web浏览器上并可适合多种不同的Internet数据流,可连接到任何一种传统数据库和解决方案,进而降低开发网络化应用的费用和复杂性。而大型系统的网络布局也是影响整个系统的安全问题和数据通信的关键所在。

参考文献 :

[1] http://www.cngoldnet.com/G_tax/show.aspx?aid=3647

[2]曲俊生. 基于J2EE产品架构设计最佳实现. 程序员. 2003,9

[3]联想. 税务行业网络安全建设

 

组织简介 | 联系我们 |   Copyright 2002 ®  UML软件工程组织 京ICP备10020922号

京公海网安备110108001071号