方案提供者:张先生 18925205495 QQ:2850922935
一、项目背景
随着社会对纳税服务的要求不断提高,办税服务厅管理逐步向信息化、科学化和精细化方向发展。江苏国税秉承服务至上、科学管理的理念,坚持与时俱进的发展原则,引进办税服务厅综合服务管理项目,并融入江苏国税电子税务局,实行一体化管理,同时为了满足实名制办税的业务需要,在办税服务厅综合服务管理项目中引入人脸识别系统。
二、建设目标
人脸识别系统在遵循江苏国税信息化总体架构和设计要求的前提下,按照“信息管税”的管理思路,以优化纳税服务为宗旨,以勾稽纳税人、经办人人脸特征信息的真实对应关系为关键,具体建设目标如下:
1、建设人脸特征信息等内容的实名信息库,供实名制办税验证需要。
2、根据《全国税务机关纳税服务规范》和《江苏省国家税务局实名制办税管理试行办法》要求,对实体制办税业务流程进行重新设定。
3、确保系统稳定运行和安全可靠。采用成熟、先进的人脸识别技术、身份证件信息读取技术等,完备、安全、稳定的采集、识别、验证;建立图像、数据安全稳定传输机制,确保相关数据的及时、准确、安全调用。
三、建设内容
1、一套服务器版人脸识别系统项目设计、开发、测试。设计要求与江苏省国家税务局办税服务厅综合管理系统相融合,业务范围覆盖省、市、县(区)税务机关103个办税服务厅(包括政务中心)和205个办税服务厅延伸点,实现实名信息采集及排队机人脸识别比对功能。
江苏省国家税务局办税服务厅综合管理系统(简称:综合管理系统)是指按照省局一个中心、市县级两个终端的要求,在对全省办税服务厅办税资源规范配置的基础上,通过办税服务厅综合管理系统的现场管理、智能预警、应急管理、监控分析、绩效考核、系统管理等功能,打造三个中心,即省级指挥调度中心、省辖市级监控中心、办税服务厅运营中心,实现省、市、县三级对办税服务厅资源的统一管理调度,纳税人线上、线下办税的有机衔接。
2、人脸识别系统项目部署、联调、上线测试、培训,并配合推广实施等工作。
3、硬件集成实施与服务。包括省、市、县(区)三级的高拍仪及高清摄像头设备集成。
四、建设原则
项目规划设计中遵循以下原则:建设的先进性、标准化、兼容性、易用性、安全性,应充分考虑系统在未来3-5年办税服务厅管理的发展趋势,打造多硬件设备兼容、高扩展性、低耦合度的管理平台。
1、先进性:需采用先进的技术平台和开发方法,建设一个功能强大、手段先进,既能满足当前业务需求,又要充分考虑今后发展趋势的系统。
2、标准化:系统的开发,应遵循国家标准、世界通行做法和江苏国税技术规范,符合信息技术发展的目标和方向,具有与其它系统良好的互联性。
3、兼容性:在尽可能利用现有设备和软件环境的基础上,完成系统的建设。实现对现有多种硬件、不同软件的兼容。
4、易用性:包括业务的易用性和系统本身的易用性,既要兼顾业务管理的一般性和特殊性;也要符合江苏国税的使用习惯,操作简单、方便、灵活。
5、安全性:系统设计应采用高安全级别的设计理念,按照生产平台和服务平台的管理和服务等功能定位,依照业务种类、服务对象对安全性的不同要求,制定系统安全设计方案,保证系统与系统间的安全。
五、系统总体要求
1、设计要求
1.1 规范和标准符合性
系统应符合《安全防范视频监控人脸识别系统技术要求》的标准等相关规范,标准标号GB/T 31488-2015。
1.2 技术先进成熟性
采用成熟、合理、先进的技术,在选用系统组件(中间件等)时要在保证其成熟性和可靠性的同时保证系统建设的适度先进性。
1.3 安全性和可靠性
系统针对主机、数据库、网络、应用等各层次要制定相应的安全策略和可靠性策略,保障系统的安全性和可靠性,应用软件应具有处理各种非正常状态和事件的能力。
(1)开放性:系统应采用多层开放式体系结构,具有清晰的体系结构。提供灵活的二次开发手段,在面向对象的业务组件应用框架上,能够在不影响系统情况下快速开发新业务,同时提供方便地对业务进行修改和动态加载的支持。
(2)松耦合和可扩展性:系统应具有良好的伸缩性,可以随业务规模的增长平滑扩展;要能够支持多个层面的可扩展性,通过负载平衡、快速开发/重组、业务参数配置等多个方面使得系统可以支持未来不断变化的业务需求。
2、性能要求
2.1 高识别率
1、在正面高清采集照上,达到误识率小于0.1%,正确率高于98%。
2、在二代身份证小照片上,达到误识率小于0.1%,正确率高于95%。
2.1.1 活体判别安全性
具备非配合性的活体判别技术,能抵御照片、视频和面具的攻击。
2.2 高并发性能
具备基于精确的快速定位查找能力,一次识别的响应时间一般在1s以下,支持大并发量访问,保证速度。服务器采用高并发多进程协同作业调度技术,实现高效的人脸识别业务。
2.3 可扩展性
提供线性的系统扩展能力,可以通过扩展硬件设备线性地提高系统性能和容量。集群部署,可以根据实际需求进行服务器结点的扩展,具有较强的系统扩展能力;要支持良好的平滑升级, 系统升级不影响正在使用的服务。
3、系统质量要求
3.1 可靠性
(1)投标人应向需求方提供成熟的、稳定、容错性和易恢复性俱佳的系统。在投标人的应标书中应明确指明其系统的MTTR和MTBF指标。
(2)系统必须支持连续7×24小时不间断地工作。应用软件中的任一构件更新、加载时,在不更新与上下构件的接口的前提下,不影响业务运转和服务。
(3)系统应该采用高度的安全策略进行数据的校验,保证数据传输的可靠性。
(4)系统应该采用相应的流量控制措施保证不管系统的呼叫量有多大,业务处理有多复杂繁忙,系统均可保持稳定的运行。
(5)应具有备份机制,按时定期自动进行备份。
3.2 完备的功能性
系统应实现本需求所描述的各项功能。
3.3 完整性和安全性
(1)系统应提供有效的安全保密措施,确保系统和数据资源的安全,防止对系统资源的非法侵入,入侵检测系统应对违背安全事件记录并报警;
(2)投标人应提供有关网络安全的详细说明,公网上传输的数据,必须以国家标准的加密算法加密,并在应标书列出算法及相关软件列表。
(3)系统必须提供联机的数据备份能力,关键数据的传输必须支持采用可靠的加密方式,保证关键数据的完整性与安全性。
(4)系统必须周期性地备份系统文件,能够在系统崩溃后快速修复系统文件。
(5)不允许以明文方式保存用户密码或系统使用的各类密码。应该采用不可逆的加密方式保存此类密码,系统应该支持MD5、3DES等加密算法。
(6)系统应该充分利用防火墙、安全证书、SSL 等数据加密技术保证系统与数据的安全。
(7)不同的操作员具有不同的数据访问权限和功能操作权限,系统管理员应能对各操作员的权限进行配置和管理。
(8)系统应具有可靠的用户身份认证机制,除登录的用户名密码外,额外要使用短信认证等手段确保用户账号的安全。
(9)系统必须支持对系统运行所必须的用户名与密码周期性更改的要求。
(10)系统必须强制实现操作员口令安全规则,如限制口令长度、限定口令修改时间间隔等,保证其身份的合法性。
(11)系统必须支持操作失效时间的配置。当操作员在所配置的时间内没有对界面进行任何操作则该应用自动失效。
(12)系统必须提供完善的审计功能,对系统关键数据的每一次增加、修改和删除都能记录相应的修改时间、操作人和修改前的数据记录。
(13)系统的审计功能必须提供根据时段、操作员、关键数据类型等条件组合查询系统的审计记录。
(14)系统的审计功能必须提供针对特定关键数据查询历史审计记录。
3.4 可维护性
(1)具备完备的数据备份和恢复机制,备份和恢复时间需达到系统设计指标要求。
(2)系统具备方便且可定期执行、分析结果的业务测试功能。
(3)系统应易于修改,对某一个模块的修改,不影响其他模块的正常运行。
(4)系统应易于扩展,新增服务时要求对系统做尽可能少的修改。
(5)系统应具备自管理和监控功能,能够实时监控各模块的执行。
(6)投标人提供的系统应具备利用招标人已有时间同步系统进行时间同步和时间自动调整的功能。
(7)投标人提供的系统应具备在线升级协议及版本的功能,在不中断业务的情况下支持对自服务管理平台外部接口协议进行在线升级、对修改后的系统版本进行在线升级。
(8)系统在运行过程中所发生的任何错误都应该有明确的错误编号,并能在系统的相应维护手册中查到错误处理方法与步骤。
(9)应用系统应该支持通过统一的图形界面,监控各应用构件的运行状态。
(10)应用系统必须支持通过统一的图形界面,能够监控到应用系统所有的报警、异常信息。
(11)应用系统应该采用构件化设计思想,系统框架与业务逻辑分离;要求具备开放的体系结构。
(12)应用系统应该支持通过统一的图形界面能够访问到系统各构件、合约的版本信息及相应功能说明。
3.5 可测试性
(1)随系统提交的技术文件必须明确标识出所实现可度量的功能和性能指标。
(2)投标人应有固定的测试工程师进行专门的测试工作,每次新功能开发完成后,需提供完备的测试文档,包括测试的用例、方法及其结果、相关操作人员的权限配置等,交付局方人员并进行验收测试的现场支撑。测试结果应符合实际,测试未通过的项目应及时反馈并进行修改。
3.6 可移植性
(1) 应用系统应该不需改动或尽可能少的改动就可以在不同的主流PC服务器(如IBM、HP、DELL等)上方便地移植。
(2)系统必须对于存储设备、备份设备及各种网络设备具有完全无关性。
(3)应用系统必须支持在不同主流数据库平台间的移植。移植时不允许修改业务逻辑构件,应该尽可能少地修改直接操作数据库的信息服务构件。
(4)应用系统必须支持在不同主流中间件平台间的移植。
六、业务需求
1、系统功能
系统功能包括身份证信息读取、人脸识别(实时采集人脸与身份证照片比对、实时采集人脸与实名信息照片比对)两大功能。
2、应用场景
(1)纳税人在办理实名信息采集时,使用高拍仪配备的二代身份证阅读仪读取身份证芯片信息,同时会获取身份证照片作为人脸比对的模板,再通过高拍仪摄像头实时采集人脸识别比对,进行实名信息采集。
3、系统架构图
4、应用内容
(1)实名信息采集:
纳税人在办理实名信息采集时,使用高拍仪配备的二代身份证阅读仪读取身份证芯片信息,同时会获取身份证照片作为人脸比对的模板,再通过高拍仪摄像头实时采集人脸,进行人脸识别比对,返回比对结果;比对通过,转入实名信息采集,比对不通过则进行人工审核,审核通过,转入实名信息采集。
(2)身份识别验证:
经办人员身份信息识别,可选择扫描二代身份证方式或人脸识别方式;如经办人选择人脸识别方式,系统提示请经办人输入纳税人识别号,系统自动比对实名信息库,如果匹配到纳税人,显示纳税人名称,请经办人确认,然后提示人脸拍照,并自动与实名信息采集的人脸模板进行识别比对,获得比对结果,如比对通过,系统提示“身份验证通过”,如比对不通过,则系统提示“身份验证失败”。
5、接口
把人脸识别核心软件和硬件驱动接口集成到办税服务厅综合管理系统。
6、数据口径
建立全省统一的实名信息数据库。
七、软件技术要求
1、应用环境要求
(1)本项目技术层面设计应遵循江苏省国家税务局办税服务厅综合管理系统总体技术路线,符合综合管理系统技术开发规范和界面规范。应用功能需与综合管理系统整合,包括权限验证、功能菜单调用等,同时具备市级应用独立部署的功能。
(2)数据库采用Oracle 9i,数据库服务器采用综合管理系统数据库服务器,在综合管理系统数据库中新建实例。
(3)在开发工具的选型阶段,应该尽量选择成熟的产品和规范,如JAVA、XML、ODBC、JDBC等已经成为标准,被大量实践所采用的技术。系统要采用国际主流、成熟的体系架构来构建,符合J2EE技术标准的B/S架构及面向对象的设计理念,通过WEB方式访问系统。
(4)浏览器要求IE8+、chorme、Firefox。
(5)中间件要求:Tomcat、Weblogic。