系统、知识库、法规库、自助办税终端管理系统等技术标准和接口规 范。 各地税务机关在此基础上自主创新，开发和实现具有本地特色的互联网应 用产品，支持多种渠道调用和接入。 2.严格安全要求 制定安全接入标准，规范第三方应用平台安全接入，明确细化安全访问控 制策略，加强安全监控。做好数据分级保护，落实数据传输安全、存储安全。 开展移动办税应用安全检测，落实信息安全审核要求，加强运行环境实时 安全防护，实现应用 （2）引入互联网众包协作模式，建立交流平台，调动纳税人、涉税机构 （注册税务师、注册税务所等）积极性，鼓励纳税人、涉税机构相互解答涉税 问题，将纳税人与涉税机构发展为“大众导税员”。充分发挥第三方公共社交 税务移动安全信息化解决方案 - 5 - 平台作用，利用即时通讯工具用户基数大、使用快捷等特点，设立特定用户 群，税务人员管理，纳税人相互交流，形成良好的办税咨询互助机制。 （3） 税人 提供标准统一、途径多样、及时有效的涉税信息公开查询手段，推进政务公 开，及时发布税收法规、条约等信息。 1.2.3 安全需求 根据《行动计划》，要严格安全要求，制定安全接入标准，规范第三方应 用平台安全接入，明确细化安全访问控制策略，加强安全监控。做好数据分级 保护，落实数据传输安全、存储安全。开展移动办税应用安全检测，落实信息 安全审核要求，加强运行环境实时安全防护，实现应用和安全保障同步规划、

录 注 册 融 合 共 享 库 公安 民政 发改 …… 广州 佛山 深圳 …… 社会数据 物联网数据 互联网数据 …… 基础库 主题库 专题库 省级部门数据 地市数据 第三方数据 服务商店管理 服务目录 购务车 服务管理 平台管理 服务注 册 服务发布 接入管理 服务审计 数据运营平台 … … … 数源适配 数据清洗 数据转换 任务调度 数据装载 数据传输 录 注 册 融 合 共 享 库 公安 民政 发改 …… 广州 佛山 深圳 …… 社会数据 物联网数据 互联网数据 …… 基础库 主题库 专题库 省级部门数据 地市数据 第三方数据 服务商店管理 服务目录 购务车 服务管理 平台管理 服务注 册 服务发布 接入管理 服务审计 数据运营平台 … … … 数源适配 数据清洗 数据转换 任务调度 数据装载 数据传输 数据输出的合法性没有审核 标准 ，缺乏有效合法性审核。  数据安全风险无处不在，现对数据安全风险进行详细分析，具体包括 1. 数据的采集、存储、加工、发布 、传输、 外部合作等生命周 期的各个环节风险广泛存在。 第三方人员风险分析 市 民 、 公 众 政 务 服 支 务 撑 人 员 25 IaaS 基础 设施 应 用 层 平 台 及 服 务 层 PaaS 生产服务平台 SaaS 大数据对内应用

数据割裂，外部数据整合不足， 智能化应用不足 • 批量数据汇聚，无法满足实时数据 汇聚业务需要； • 纳税人相关数据分散在各个模块的 不同数据表里，没有整合和关联 • 政府其他部门数据和互联网第三方 数据整合不足 缺乏统一治理，数据资产不清， 质量不高 • 在数据治理工具、数据治理专业服 务和数据服务能力上不足 • 缺失可视化的基础数据资产管理， 无法支撑数据血缘关系管理、业务 各地运维运营团队缺失，无法有效 支撑平台运营工作 税务大数据现状和挑战 规划统一智能数据平台，驱动税务数字化转型 用户渠道层 应用层 应用支撑平台 统一智能数据平台 基础资源层 外部第三方数据 渠道体验一致化  在不同渠道的应用体验一致且连续 业务创新敏捷化  基于平台、框架和能力，实现创新快速落地 事项办理一站化  地方特色业务、创新业务与总局业务全面集成  流程 数据交换平台 税务内部数据 互联网及其他 第三方数据 其他相关部门数据 企业纳税人数据 应 用 企业用户 自然人 智能业务 智能指挥 智能纳服 智能分析 智能风控 智能稽查 层 中心 用户中心 中心 中心 中心 中心 中心 中心 数据服务开发 数据服务接口 数据服务管理 数据服务门户 数据资源服务目录 AI 算法模型 第三方算法 1. 数据汇聚  统一税务局和其他政府部门的数据采集交换平台

纳税人相关数据分散在各个模块的 不同数据表里 ，没有整合和关联 • 政府其他部门数据和互联网第三方 数据整合不足 数 据 源 数 据 应 用 税务大数据现状和挑战 enterprise. huawei. com u Huawei confidential u 5 应用层 外部第三方数据 数据交换 归一化 外部数据获取渠道“三合一 ” 对外推送信息渠道唯一化 数据服务 数据 底座 数据采集 及存储 1. 数据汇聚 统一税务局和其他政府部门的数据采集交换平台 提升数据接入场景能力，提供批量、实时、流式多种 数据集成方式 建立第三方数据采集通道和管理规范 2. 存储计算 提供多种类型存储计算，满足批量计算、流计算、交 互式查询、实时检索等多种计算场景； 3. 数据治理体系 建设一体化数据治理工具体系 5. 统一数据服务 统一数据服务管控，提供工具服务以及数据服务，实 现数据快速变现； 应 用 层 数据源 税务内部数据 企业纳税人数据 其他相关部门数据 互联网及其他 第三方数据 数据治理 税务整体数据架构，实现智能数据驱动业务发展 数据服务开发 数据服务接口 数据服务管理 数据服务门户 数据资源服务目录 帖源 层 标准层 整合层 集市层 数据分析工具

神经网络的深度学习算法，根据人的肢体运动轨迹， 计算出各种异常动作行为，通过客户端预警、弹窗、语音提示、远程预警、第三方平 台推送等发出报警信号，从而达到主动预警和提前预判的目的。 工作原理图 系 统 构 架 业务层 报警方式：弹屏报警、声音提示、远程报警、 LED 推送报警、微信推送报警、第三方平台推送 检索查询 报警设置 算法配置 摄像头配置 布控配置 平台对接 AI 算法 分析层 非法闯入 监控网络路 由器 监控录像机 AI 行为分析主机 监控大屏 AI 预警平台 ( 定制开 发 ) AI 微信报警 AI 客户端报 警 原有监控 网络 AI 行为分 析 LED 语音报警、第三方平台推送报警 可选系统 原有监控系统 AI 行为分析算法 5 软 件 介 绍 综合指挥平台（行业定制 ) 综合看板系统 AI 行为分析客户端 AI 行为分析后台系统 管理人员手机微信报警

和工具软件： 1. 用户权限平台：是所有应用系统的基础，负责整个信息系统的组织机构 管理、用户管理、权限管理和系统初始化任务，是整个信息系统的关键 和基础部分。另外，用户权限平台还可以和第三方 CA 服务器进行集成， 实现统一身份认证和单点登录功能；用户权限平台一般由应用开发商自 己提供，比如中信系统管理平台 CES-SYS3.0； 2. 工作流平台：包括工作流引擎、定义工具、工作流监控、管理工具、用 电子签章系统：电子签章主要用于公文印章、档案鉴定签名和领导批示 签名等场合，通过电子签章验证电子文档的完整性和真实性。电子签章 可加盖在常见格式文档文件、 Web 页面、邮件等文件之上，可实现文档 内分区域签章。可以集成第三方公司的成熟产品，比如金格科技的电子 签章系统（ iSignature5.0 ），可以将电子印章技术和电子签名技术完 整的结合在一起，用来检测文档完整性和验证签章用户身份； 第五节 标准体系建设 来，由于档案信息资源库缺乏统一标准， 给数据的集中和交流、 资源的共享带来 了极大的障碍，各单位、各部位档案信息化建设速度越快， “ ” 信息孤岛现象 就越严 重。 在本系统建设过程中，将遵照以下三方面的标准： 1. 技术标准 J2EE 技术规范 ：从当前技术架构的发展方向、技术的成熟度和先 进性、技术的扩展性和移植性等方面出发，系统采用 J2EE 为基本 技术架构； XML

外部审计作业 集成方案 开发者社区 集成平台概述 其他集成方案  提供第三方系统开放接口的发布和注册服务，适度屏 蔽外部系统的业务和技术复杂性，降低集成成本。  第三方系统接口库也是集成成果分享和持续积累的平 台。 V6.1 发布 30 个 NC 开放接口，实现其中 7 个高 频应用的本地代理。  支持第三方资源的管理。提供可直接使用的标准 DEE 任务包。 以通用集成服务和整 开发者社区 接入能力 其他集成方案 消息 集成 单点 登录 待办 集成 统一 身份 扩大接入范围，简化接入过程，完善认证规范，实现第三方认证配置化支持， 支持报表 / 第三方单点功能嵌入 V5 菜单、支持从不同的 V5 功能点中单点登录第三方 为企业统一协作平台提供支持，满足 90% 以上的应用接入需求，协同端客开率降低。 审计集成平台 应用接入能力 集成平台概述 外部审计作业

事大厅、各直部门业务系统、分厅系统等业务系统办理业务时只需 要一次登录认证。 在用户进行单点登录之前的身份认证方式可以有多种选择，统 一身份认证平台提供多种第三方信任源进行认证，包括各市直业务 部门账户系统、原身份认证平台、以及其它第三方信任源。 用户通过市统一身份认证平台进行登录认证，认证通过后单点 登录访问业务系统，提供统一安全登录服务，从而避免用户多次重 复登录各个不同系统，实现电子政务便民的工作目标。 用户直接访问业务系统，之后选择以省统一身份认证平台作为 第三方信任源登录，认证后返回至该系统，系统结构图如下： 如上图所示，用户在业务系统登录页面，选择省统一身份认证 平台作为第三方信任源登录，业务系统登录页面、后台程序需要进 行改造，实现接受省统一身份认证平台作为第三方信任源的 OAuth2 认证，实现用户认证信息共享。采用业务系统登录页面选 择省统一身份认证平台或第三方信任源认证方式来进行用户认证， 其实施步骤如下： 认证接口，供业务系统 调用， 实现用户身份认证信息的安全传输； 3、市统一身份认证平台和其它第三方信任源之间实现 OAuth2 认证，调用第三方信任源的 OAuth2 认证接口，实现第三方信任源 的用户共享。 3.1.3.1.2.5CA 认证登陆 省数字证书认证平台、市级认证平台提供 CA 数字证书认证服 务，并作为第三方信任源接入到省统一身份认证平台，由省统一身 份认证平台统一为各业务系统提供 CA

发事件应急响应预案，对突发安全事件准备不足。 安全监管缺手段、少抓手 无统一监管体系为监管部门提供监管支持，监管手段缺 失。过于依赖或相信原有安全防护系统，对安全团队提 出的安全方案缺乏有效的第三方评测机构的评审和监督。 数据管理有规划、缺落实 有设计数据安全管理方案，但针对数据的安全措施没有 体 系化部署，数据安全防护不足，对数据融合后产生新 的 『知识数据』缺乏防护，容易造成数据泄露等安全事件。 Impala Storm… 4 大数据应用 数据治理 主题分析 可视化呈现 5 大数据服务协同 公共档案 数据索引服务 政务大数据系统 共享交换 终 端 业务系 统 第三方单位 堡垒机 内网 - 运维人 员 内网—内部 用户 终 端 业务系 统 测试网 - 开发 测 试人员 VPN 外网 - 厂商维 护 人员 业务缓存库 （ webservice 业务基础库 （ MPP 、 非 关系型数据库， 关系型数据库） 专题分析库 清洗，转换 （ MPP 、非 关系型数据库， 关系型数据库） 抽取，同步 对接清洗 终 端 业务系 统 第三方单位 对接清洗 …… 网络爬虫 物联网 设备 终 端 前置机 业务系 统 分支部门 1 1 2 1 2 7 7 6 8 8 7 5 3 •① 采集阶段泄密，前置机，采集终

WEB+ 移动端） 监管信息公众服务门户（ WEB+ 移动 端） 监管 大数 据中 心 标准 规范 体系 总体标准 应用标准 管理标准 数据标准 安全标准 业务标准 知识库 第三方及重点企业库 信用信息库 监管行为信息库 执法人员信息库 监管对象信息库 监管投诉举报信息库 监管事项信息库 数据采集 数据资源管理 数据治理 可视化展示 数据分析 数 据 综 风险分析研判子系统 移动监管子系统 分 析 评 价 系 统 执法监管可视化展示子系统 综合评价分析子系统 监管事件跟踪分析子系统 监管效能评估子系统 政务服务平台 部门监管业务系统 投诉举报业务系统 第三方平台 / 重点企业 政务数据共享交换平台 基础 设施 电子政务网络 业务专网 互联网 电子政务云 服务器资源池 存储设备资源池 安全 无证无照治理子系统 行业组织管理子系统 行政执法系统 任务 来源 数据 展示 数 据 来 源 ··· 数据综合管理服务系统 建什么样的内容 ---“ 互联网 + 监管”平台业务架构 - 投诉举报 监管主题库 投诉举报库 监管事项库 第三方 / 重点企业 库 产品列表 行政执法监管系统 风险预警系统 分析评价系统 监管大数据中心 监管业务工作门户 监管数据目录清单动态管理子系统 风险模型管理子系统 执法监管可视化展示子系统 数据综合管理服务系统