國家稅務局辦稅服務廳綜合管理系統實名制認證

        深圳市新良田科技股份有限公司稅務實名制認證 
方案提供者：張先生 18925205495 QQ：2850922935                                 
一、項目背景

隨著社會對納稅服務的要求不斷提高，辦稅服務廳管理逐步向信息化、科學化和精細化方向發展。江蘇國稅秉承服務至上、科學管理的理念，堅持與時俱進的發展原則，引進辦稅服務廳綜合服務管理項目，并融入江蘇國稅電子稅務局，實行一體化管理，同時為了滿足實名制辦稅的業務需要，在辦稅服務廳綜合服務管理項目中引入人臉識別系統。

二、建設目標

人臉識別系統在遵循江蘇國稅信息化總體架構和設計要求的前提下，按照“信息管稅”的管理思路，以優化納稅服務為宗旨，以勾稽納稅人、經辦人人臉特征信息的真實對應關系為關鍵，具體建設目標如下：

1、建設人臉特征信息等內容的實名信息庫，供實名制辦稅驗證需要。

2、根據《全國稅務機關納稅服務規范》和《江蘇省國家稅務局實名制辦稅管理試行辦法》要求，對實體制辦稅業務流程進行重新設定。

3、確保系統穩定運行和安全可靠。采用成熟、先進的人臉識別技術、身份證件信息讀取技術等，完備、安全、穩定的采集、識別、驗證；建立圖像、數據安全穩定傳輸機制，確保相關數據的及時、準確、安全調用。

 三、建設內容

1、一套服務器版人臉識別系統項目設計、開發、測試。設計要求與江蘇省國家稅務局辦稅服務廳綜合管理系統相融合，業務范圍覆蓋省、市、縣（區）稅務機關103個辦稅服務廳（包括政務中心）和205個辦稅服務廳延伸點，實現實名信息采集及排隊機人臉識別比對功能。

江蘇省國家稅務局辦稅服務廳綜合管理系統（簡稱：綜合管理系統）是指按照省局一個中心、市縣級兩個終端的要求，在對全省辦稅服務廳辦稅資源規范配置的基礎上，通過辦稅服務廳綜合管理系統的現場管理、智能預警、應急管理、監控分析、績效考核、系統管理等功能，打造三個中心，即省級指揮調度中心、省轄市級監控中心、辦稅服務廳運營中心，實現省、市、縣三級對辦稅服務廳資源的統一管理調度，納稅人線上、線下辦稅的有機銜接。

2、人臉識別系統項目部署、聯調、上線測試、培訓，并配合推廣實施等工作。

3、硬件集成實施與服務。包括省、市、縣（區）三級的高拍儀及高清攝像頭設備集成。

四、建設原則

項目規劃設計中遵循以下原則：建設的先進性、標準化、兼容性、易用性、安全性，應充分考慮系統在未來3-5年辦稅服務廳管理的發展趨勢，打造多硬件設備兼容、高擴展性、低耦合度的管理平臺。

1、先進性：需采用先進的技術平臺和開發方法，建設一個功能強大、手段先進，既能滿足當前業務需求，又要充分考慮今后發展趨勢的系統。

2、標準化：系統的開發，應遵循國家標準、世界通行做法和江蘇國稅技術規范，符合信息技術發展的目標和方向，具有與其它系統良好的互聯性。

3、兼容性：在盡可能利用現有設備和軟件環境的基礎上，完成系統的建設。實現對現有多種硬件、不同軟件的兼容。

4、易用性：包括業務的易用性和系統本身的易用性，既要兼顧業務管理的一般性和特殊性；也要符合江蘇國稅的使用習慣，操作簡單、方便、靈活。

5、安全性：系統設計應采用高安全級別的設計理念，按照生產平臺和服務平臺的管理和服務等功能定位，依照業務種類、服務對象對安全性的不同要求，制定系統安全設計方案，保證系統與系統間的安全。

五、系統總體要求

1、設計要求

1.1 規范和標準符合性

系統應符合《安全防范視頻監控人臉識別系統技術要求》的標準等相關規范，標準標號GB/T 31488-2015。

1.2 技術先進成熟性

采用成熟、合理、先進的技術，在選用系統組件（中間件等）時要在保證其成熟性和可靠性的同時保證系統建設的適度先進性。

1.3 安全性和可靠性

系統針對主機、數據庫、網絡、應用等各層次要制定相應的安全策略和可靠性策略，保障系統的安全性和可靠性，應用軟件應具有處理各種非正常狀態和事件的能力。

（1）開放性：系統應采用多層開放式體系結構，具有清晰的體系結構。提供靈活的二次開發手段，在面向對象的業務組件應用框架上，能夠在不影響系統情況下快速開發新業務，同時提供方便地對業務進行修改和動態加載的支持。

（2）松耦合和可擴展性：系統應具有良好的伸縮性，可以隨業務規模的增長平滑擴展；要能夠支持多個層面的可擴展性，通過負載平衡、快速開發/重組、業務參數配置等多個方面使得系統可以支持未來不斷變化的業務需求。

2、性能要求

2.1 高識別率

1、在正面高清采集照上，達到誤識率小于0.1%，正確率高于98%。

2、在二代身份證小照片上，達到誤識率小于0.1%，正確率高于95%。

2.1.1 活體判別安全性

具備非配合性的活體判別技術，能抵御照片、視頻和面具的攻擊。

2.2 高并發性能

具備基于精確的快速定位查找能力，一次識別的響應時間一般在1s以下，支持大并發量訪問，保證速度。服務器采用高并發多進程協同作業調度技術，實現高效的人臉識別業務。

2.3 可擴展性

提供線性的系統擴展能力，可以通過擴展硬件設備線性地提高系統性能和容量。集群部署，可以根據實際需求進行服務器結點的擴展，具有較強的系統擴展能力；要支持良好的平滑升級， 系統升級不影響正在使用的服務。

3、系統質量要求

3.1 可靠性

（1）投標人應向需求方提供成熟的、穩定、容錯性和易恢復性俱佳的系統。在投標人的應標書中應明確指明其系統的MTTR和MTBF指標。

（2）系統必須支持連續7×24小時不間斷地工作。應用軟件中的任一構件更新、加載時，在不更新與上下構件的接口的前提下，不影響業務運轉和服務。

（3）系統應該采用高度的安全策略進行數據的校驗，保證數據傳輸的可靠性。

（4）系統應該采用相應的流量控制措施保證不管系統的呼叫量有多大，業務處理有多復雜繁忙，系統均可保持穩定的運行。

（5）應具有備份機制，按時定期自動進行備份。

3.2 完備的功能性

系統應實現本需求所描述的各項功能。

3.3 完整性和安全性

（1）系統應提供有效的安全保密措施，確保系統和數據資源的安全，防止對系統資源的非法侵入，入侵檢測系統應對違背安全事件記錄并報警；

（2）投標人應提供有關網絡安全的詳細說明，公網上傳輸的數據，必須以國家標準的加密算法加密，并在應標書列出算法及相關軟件列表。

（3）系統必須提供聯機的數據備份能力，關鍵數據的傳輸必須支持采用可靠的加密方式，保證關鍵數據的完整性與安全性。

（4）系統必須周期性地備份系統文件，能夠在系統崩潰后快速修復系統文件。

（5）不允許以明文方式保存用戶密碼或系統使用的各類密碼。應該采用不可逆的加密方式保存此類密碼，系統應該支持MD5、3DES等加密算法。

（6）系統應該充分利用防火墻、安全證書、SSL 等數據加密技術保證系統與數據的安全。

（7）不同的操作員具有不同的數據訪問權限和功能操作權限，系統管理員應能對各操作員的權限進行配置和管理。

（8）系統應具有可靠的用戶身份認證機制，除登錄的用戶名密碼外，額外要使用短信認證等手段確保用戶賬號的安全。

（9）系統必須支持對系統運行所必須的用戶名與密碼周期性更改的要求。

（10）系統必須強制實現操作員口令安全規則，如限制口令長度、限定口令修改時間間隔等，保證其身份的合法性。

（11）系統必須支持操作失效時間的配置。當操作員在所配置的時間內沒有對界面進行任何操作則該應用自動失效。

（12）系統必須提供完善的審計功能，對系統關鍵數據的每一次增加、修改和刪除都能記錄相應的修改時間、操作人和修改前的數據記錄。

（13）系統的審計功能必須提供根據時段、操作員、關鍵數據類型等條件組合查詢系統的審計記錄。

（14）系統的審計功能必須提供針對特定關鍵數據查詢歷史審計記錄。

3.4 可維護性

（1）具備完備的數據備份和恢復機制，備份和恢復時間需達到系統設計指標要求。

（2）系統具備方便且可定期執行、分析結果的業務測試功能。

（3）系統應易于修改，對某一個模塊的修改，不影響其他模塊的正常運行。

（4）系統應易于擴展，新增服務時要求對系統做盡可能少的修改。

（5）系統應具備自管理和監控功能，能夠實時監控各模塊的執行。

（6）投標人提供的系統應具備利用招標人已有時間同步系統進行時間同步和時間自動調整的功能。

（7）投標人提供的系統應具備在線升級協議及版本的功能，在不中斷業務的情況下支持對自服務管理平臺外部接口協議進行在線升級、對修改后的系統版本進行在線升級。

（8）系統在運行過程中所發生的任何錯誤都應該有明確的錯誤編號，并能在系統的相應維護手冊中查到錯誤處理方法與步驟。

（9）應用系統應該支持通過統一的圖形界面，監控各應用構件的運行狀態。

（10）應用系統必須支持通過統一的圖形界面，能夠監控到應用系統所有的報警、異常信息。

（11）應用系統應該采用構件化設計思想，系統框架與業務邏輯分離；要求具備開放的體系結構。

（12）應用系統應該支持通過統一的圖形界面能夠訪問到系統各構件、合約的版本信息及相應功能說明。

3.5 可測試性

（1）隨系統提交的技術文件必須明確標識出所實現可度量的功能和性能指標。

（2）投標人應有固定的測試工程師進行專門的測試工作，每次新功能開發完成后，需提供完備的測試文檔，包括測試的用例、方法及其結果、相關操作人員的權限配置等，交付局方人員并進行驗收測試的現場支撐。測試結果應符合實際，測試未通過的項目應及時反饋并進行修改。

3.6 可移植性

（1） 應用系統應該不需改動或盡可能少的改動就可以在不同的主流PC服務器（如IBM、HP、DELL等)上方便地移植。

（2）系統必須對于存儲設備、備份設備及各種網絡設備具有完全無關性。

（3）應用系統必須支持在不同主流數據庫平臺間的移植。移植時不允許修改業務邏輯構件，應該盡可能少地修改直接操作數據庫的信息服務構件。

（4）應用系統必須支持在不同主流中間件平臺間的移植。

六、業務需求

1、系統功能

    系統功能包括身份證信息讀取、人臉識別（實時采集人臉與身份證照片比對、實時采集人臉與實名信息照片比對）兩大功能。

2、應用場景

 （1）納稅人在辦理實名信息采集時，使用高拍儀配備的二代身份證閱讀儀讀取身份證芯片信息，同時會獲取身份證照片作為人臉比對的模板，再通過高拍儀攝像頭實時采集人臉識別比對，進行實名信息采集。

3、系統架構圖

4、應用內容

（1）實名信息采集：

納稅人在辦理實名信息采集時，使用高拍儀配備的二代身份證閱讀儀讀取身份證芯片信息，同時會獲取身份證照片作為人臉比對的模板，再通過高拍儀攝像頭實時采集人臉，進行人臉識別比對，返回比對結果；比對通過，轉入實名信息采集，比對不通過則進行人工審核，審核通過，轉入實名信息采集。

（2）身份識別驗證：

 經辦人員身份信息識別，可選擇掃描二代身份證方式或人臉識別方式；如經辦人選擇人臉識別方式，系統提示請經辦人輸入納稅人識別號，系統自動比對實名信息庫，如果匹配到納稅人，顯示納稅人名稱，請經辦人確認，然后提示人臉拍照，并自動與實名信息采集的人臉模板進行識別比對，獲得比對結果，如比對通過，系統提示“身份驗證通過”，如比對不通過，則系統提示“身份驗證失敗”。

5、接口

把人臉識別核心軟件和硬件驅動接口集成到辦稅服務廳綜合管理系統。

6、數據口徑

 建立全省統一的實名信息數據庫。

七、軟件技術要求

1、應用環境要求

（1）本項目技術層面設計應遵循江蘇省國家稅務局辦稅服務廳綜合管理系統總體技術路線，符合綜合管理系統技術開發規范和界面規范。應用功能需與綜合管理系統整合，包括權限驗證、功能菜單調用等,同時具備市級應用獨立部署的功能。

（2）數據庫采用Oracle 9i，數據庫服務器采用綜合管理系統數據庫服務器，在綜合管理系統數據庫中新建實例。

（3）在開發工具的選型階段，應該盡量選擇成熟的產品和規范，如JAVA、XML、ODBC、JDBC等已經成為標準，被大量實踐所采用的技術。系統要采用國際主流、成熟的體系架構來構建，符合J2EE技術標準的B/S架構及面向對象的設計理念，通過WEB方式訪問系統。

（4）瀏覽器要求IE8+、chorme、Firefox。

（5）中間件要求：Tomcat、Weblogic。