采购需求前附表

一、项目概述

（一）项目背景

为全面贯彻落实中办、国办《关于进一步深化税收征管改革的意见》，健全以“数据集成+优质服务+提醒纠错+依法查处”为主要内容的自然人税费服务与监管体系，依法加强对高收入高净值人员的税费服务与监管。根据《中华人民共和国个人所得税法》第十五条“个人转让股权办理变更登记的，市场主体登记机关应当查验与该股权交易相关的个人所得税的完税凭证”。通过升级自然人税收管控平台，进一步建立健全股权变更登记个人所得税完税凭证查验实施机制，持续增强税务部门和市场监管部门业务协作，实现数据互通共享，不断提升办事服务效率，为纳税人（申请人）提供更加便利、快捷的服务。

（二）项目内容

1、建设目标

落实《中华人民共和国个人所得税法》相关要求，进一步做好股权变更登记个人所得税完税凭证查验有关服务工作，提升股权转让个人所得税数字化服务管理水平，实现股权变更登记个人所得税完税凭证线上查验。

2、项目需求概述

自然人税收管控平台升级项目依据《中华人民共和国个人所得税法》等相关要求，聚焦解决当前股权转让个人所得税服务管理的主要痛点，通过项目建设全面提升税务机关股权转让个人所得税服务管理效果，建设功能包括：数据归集加工、股权转让风险扫描、股权转让分级审核（机审+人工）、股权转让个税完税办结监控、股权转让事后风险监控、股权转让完税查验服务、股权转让个税数据治理、股权变更线索核实、股权转让电子台账、系统配置管理、平台基础服务。

（1）数据归集加工

抽取归集税务总局自然人电子税务局清分数据，税务征管系统基础数据。并同步相关业务规则，完成数据加工。

（2）股权转让风险扫描

系统集成股权转让风险指标，包括风险类、辅助判定类、提示提醒类。

（3）股权转让分级审核（机审+人工）

通过加载股权转让风险指标进行机审预审，并根据机审规则配置区分无风险或高、中、低风险。其中无风险可判定为机审通过；高、中、低风险可转入人工审核。

（4）股权转让个税完税办结监控

系统根据股权转让分级审核结果、股权转让申报完税结果可自动判定股权转让涉税事项是否办结。系统对完税办结情况进行监控。股权转让涉税事项办结可反馈市场监管部门，允许其可办理后续股权变更业务。

（5）股权转让事后风险监控

通过应用股权转让风险指标强化股权转让事后风险监控，加强股权转让事后风险管理。

（6）股权转让完税查验服务

面向市场监管部门提供股权转让税务办结查验服务。市场监管部门可通过股权变更关键信息向税务部门发起“股权转让税务办结查询”；税务部门返回“办结标志”以及其他约定的必要信息通知市场监管部门是否可以办理股权变更业务。

在部分需要当天申报当天办结的场景下，可通过股权转让完税信息人工录入，将股权转让申报完税信息传递给市场监管部门。

系统对每一笔股权转让完税查验都进行日志记录留痕，便于后期问题定位和排查。

（7）股权转让个税数据治理

系统可自动识别股权转让个人所得税申报异常数据，下发基层核对清理。

（8）股权变更线索核实

针对市场监管部门共享的“投资方变动信息”，识别股权转让个人所得税应申报未申报涉税风险。

（9）股权转让电子台账

建立股权转让个人所得税电子台账，将个人股东的相关信息录入征管信息系统，强化对每次股权转让间股权转让收入和股权原值的逻辑审核，对股权转让实施链条式动态管理。

（10）系统配置管理

包括工作流配置、批量生成审核任务配置、机审+人工审核配置、完税判定方式配置、办结判定规则配置等。

（11）平台基础服务

包括待办任务工作台、指标管理、接口服务管理、接口服务日志等基础服务。

3、项目实施时间

项目实施期限为自合同签订之日起45日内，自项目验收合格之日起，提供一年免费运维服务。

4、项目实施地点

国家税务总局吉林省税务局。

二、投标/响应要求

（一）供应商资格要求

1.供应商必备的资质

（1）法人或者其他组织的营业执照等证明文件（复印件）；

（2）2022年度经会计师事务所审计的财务报告，至少包括资产负债表、利润表（损益表、收益表）、现金流量表及其附注（复印件）；开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款（即重要条款），缺少相关资料，在评标时将其视为无效投标；

（3）近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）具备履行合同所必需的设备和专业技术能力的证明材料（由供应商根据项目需求提供说明材料或者承诺）。

2.供应商优选资质要求

（1）具备ISO27001信息安全管理体系认证证书；

（2）具有ISO9000系列质量认证证书；

（3）具有ISO20000信息技术服务管理体系资质；

（4）成功案例要求：

提供2020年1月1日以来（以合同签订日期为准）独立承担实施的相似或类似升级改造项目成功案例；

（5）技术力量要求：

根据各投标人拟投入本项目技术人员定位准确、岗位职责清晰合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验丰富。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

3.本项目不允许联合体投标。

（二）投标/响应产品资质要求

无

（三）投标/响应文件技术部分响应内容要求

项目需求理解：投标人对项目定位、项目建设目标是否精准，对现有系统需求理解分析是否深入、详细到位，对各项功能流程、数据来源和口径描述准确。

项目设计方案：根据方案能否完整响应项目需求，总体、业务架构、应用架构、数据架构、安全架构、技术架构等设计是否先进合理，涉及系统关键设计、接口设计等定义规范描述是否精准、成熟稳定，具有独创性、先进性，设计方案是否先进、合理，对各项业务功能、业务逻辑关系的理解分析是否深入详细，功能划分是否准确。

项目实施方案：方案要具有完整性、科学性、可行性、可验证性，每阶段方法、计划、任务的清晰程度和合理性，能够满足时限要求等。

项目管理方案：项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。

知识转移和技术支持方案要合理完善。

测试和验收方案要完整、详细、可操作性强。

三、项目需求

（一）项目功能性需求

1.数据归集加工

抽取归集税务总局自然人电子税务局清分数据，税务征管系统基础数据。并同步相关业务规则，完成数据加工。

2.股权转让风险扫描

系统集成股权转让风险指标，包括风险类、辅助判定类、提示提醒类。

其中风险类指标包括：股权转让价格低于净资产份额、股权转让价格低于股权原值、股权转让价格低于同一企业半年内最低转让价格、股权转让价格低于同一企业半年内最高转让价格（30%以上）、股权原值高于股权受让台账记录、股权出让方信息与税务系统当前登记信息不符、股权出让方与受让方为同一自然人、股权受让方社会信用代码校验不通过、被投资企业财务报表净资产变动率过高（30%以上）、被投资企业与股权受让方为同一企业、被投资企业净资产金额校验不通过、填报免税收入、填报允许扣除的税费超过比例、填报投资抵扣、填报其他扣除、填报允许扣除的捐赠、申报表与附表勾稽关系校验（申报表应补退税额小于附表）。

其中辅助判定类指标包括：股权转让收入金额、股权转让对应净资产金额、被投资企业上年度或本年度增值税申报收入较高、被投资企业上年度或本年度企业所得税申报收入较高、被投资企业上年度及本年度增值税申报收入为零、被投资企业上年度及本年度企业所得税申报收入为零、被投资企业财务报表（资产合计、净资产、实收资本）三项为零。

其中提示提醒指标类指标包括：股权出让方存在非货币性资产投资备案分期纳税未到期、股权出让方存在转增股本分期纳税备案分期纳税未到期、股权出让方存在股权激励分期纳税备案分期纳税未到期、股权出让方存在欠税信息、股权受让方存在欠税信息、股权受让方为个独合伙企业、被投资企业为采矿行业企业、被投资企业为房地产开发公司、被投资企业为建筑公司、被投资企业为银行、被投资企业为基金公司、被投资企业为投资类企业、被投资企业财务报表存在长期股权投资、被投资企业财务报表存在投资性房地产、被投资企业财务报表存在房产等固定资产、被投资企业财务报表存在无形资产、被投资企业财务报表所有者权益大于实收资本、申报表与附表勾稽关系校验（申报表应补退税额大于附表）。

3.股权转让分级审核（机审+人工）

通过加载股权转让风险指标进行机审预审，并根据机审规则配置区分无风险或高、中、低风险。其中无风险可判定为机审通过；高、中、低风险可转入人工审核。

风险分级判定结果为“低风险”的股权转让，启动股权转让低风险人工审核流程，低风险人工审核流程可设置为一岗审核或多岗审核。

风险分级判定结果为“中风险”的股权转让，启动股权转让中风险人工审核流程，中风险人工审核流程可设置为一岗审核或多岗审核。

风险分级判定结果为“高风险”的股权转让，启动股权转让高风险人工审核流程，高风险人工审核流程可设置为一岗审核或多岗审核。

人工审核借鉴自然人电子税务局退税审核任务流转。审核过程同步展示风险提示信息，辅助人工审核。

4.股权转让个税完税办结监控

系统根据股权转让分级审核结果、股权转让申报完税结果可自动判定股权转让涉税事项是否办结。系统对完税办结情况进行监控。股权转让涉税事项办结可反馈市场监管部门，允许其可办理后续股权变更业务。

提供股权转让个税完税监控统计表、股权转让个税完税监控被投资单位清册、股权转让个税完税监控明细清册、股权转让个税办结监控统计表、股权转让个税办结监控被投资单位清册、股权转让个税办结监控明细清册等功能。

5.股权转让事后风险监控

通过应用股权转让风险指标强化股权转让事后风险监控，加强股权转让事后风险管理。

提供股权转让个税申报风险监控（分地区）统计表、股权转让个税申报风险监控（分地区）被投资单位清册、股权转让个税申报风险监控（分地区）明细清册，股权转让个税申报风险监控（分指标）统计表、股权转让个税申报风险监控（分指标）被投资单位清册、股权转让个税申报风险监控（分指标）明细清册等功能。

6.股权转让完税查验服务

面向市场监管部门提供股权转让税务办结查验服务。市场监管部门可通过股权变更关键信息向税务部门发起“股权转让税务办结查询”；税务部门返回“办结标志”以及其他约定的必要信息通知市场监管部门是否可以办理股权变更业务。

在部分需要当天申报当天办结的场景下，可通过股权转让完税信息人工录入，将股权转让申报完税信息传递给市场监管部门。

系统对每一笔股权转让完税查验都进行日志记录留痕，便于后期问题定位和排查。

7.股权转让个税数据治理

系统可自动识别股权转让个人所得税申报异常数据，下发基层税务部门核对清理。

系统提供股权转让个税申报数据治理统计表、股权转让个税申报数据治理明细清册等功能。

8.股权变更线索核实

根据市场监管部门共享的变更登记信息，在税务征管系统自动同步变更登记信息。可根据市场监管部门传递的“投资方变动信息”，识别股权转让个人所得税应申报未申报涉税风险。

系统提供投资方信息变动监控统计表、投资方信息变动监控被投资单位清册、投资方信息变动监控明细清册、投资方信息变动监控自然人清册等功能。

9.股权转让电子台账

建立股权转让个人所得税电子台账，将个人股东的相关信息录入征管信息系统，强化对每次股权转让间股权转让收入和股权原值的逻辑审核，对股权转让实施链条式动态管理。

一是一人式股权电子台账。详细记录自然人基础信息、当前股权投资登记信息、股权投资登记变动记录、法定代表人变动记录、获得股权历史记录、股权转让历史记录、当前欠税记录等；

二是一户式股权电子台账。详细记录被投资企业基础信息、当前投资方信息、投资方变动记录、法定代表人变动记录、股东股权转让记录等；

三是一户式被投资企业辅助查询。包括关键业务指标、资产负债表、利润表、企业所得税申报、房产税源采集、土地税源采集等信息的聚合查询。

10.系统配置管理

包括工作流配置、批量生成审核任务配置、机审+人工审核配置、完税判定方式配置、办结判定规则配置等。

其中工作流配置包括股权转让个税申报审核（高风险）、股权转让个税申报审核（中风险）、股权转让个税申报审核（低风险）工作流配置。

其中批量生成审核任务可根据主管税务机关、申报日期批量生成审核任务。

其中机审+人工审核配置可配置高、中、低风险机审或人工审核。

其中完税判定方式配置包括依据上解或依据入库。

其中办结判定规则配置包括判断完税状态、判断审核状态配置。

11.平台基础服务

包括待办任务工作台、指标管理、接口服务管理、接口服务日志等基础服务。

其中待办任务工作台包括岗位待办、个人待办、已办任务等。

其中指标管理包括新增、修改、启用、禁用指标。

其中接口服务管理包括接口渠道配置管理、接口服务配置管理。

其中接口服务日志详细记录接口服务的调用情况。

（二）项目非功能性需求

1.性能要求

（1）系统需支撑百万级自然人纳税人基础数据加工计算，且需考虑纳税人每年持续增长10%～15%的态势。要求本项目的设计性能可以满足至少未来5年持续增长的纳税人数量要求，以及税务干部日常应用操作需要。

（2）推荐配置下，客户端响应时间，交易类业务不超过3秒，一般查询统计类业务不超过5秒，复杂查询类业务一般不超过10秒。

2.安全性要求

系统建设需满足《信息系统安全保护等级定级指南》（GB/T22240-2020）和税务信息系统相关安全要求等规范，并满足以下要求：

（1）开发安全

开发安全应遵循税务机关网络安全与系统建设三同步要求，在升级维护过程中“同步规划、同步建设、同步使用”，完成相关规定任务。中标供应商应配置独立的内部代码管理平台（不得与互联网连接），不得将源代码上传第三方平台，严禁使用互联网代码托管平台，防止代码泄露和后门植入。搭建具备权限管控功能的统一版本控制系统，将全部源代码纳入管理，并制定安全编码规范，严禁开发人员未经授权或越权访问和违规开发。中标供应商要加强第三方组件管理，采取有效措施保障第三方组件安全，不得使用存在高安全风险隐患或已停止维护的第三方组件。如使用开源代码，应确保符合开源许可协议要求。

（2）应用安全

1）权限控制

根据不同用户角色，设置相应权限，没有权限的用户禁止使用系统。重要数据申请授权访问，通过严格的权限申请，授权控制流程，以及记录访问日志，来确保用户在访问敏感功能时，存在第三方确切了解此次访问过程；

2）重要数据加密

本系统对一些重要的数据按一定的算法进行加密，如用户口令、重要参数、外部接口数据等。

3）数据脱敏

系统支持功能自定义敏感级别，可通过系统设置页面对包含敏感信息的功能模块进行敏感级别控制，从而来限制非特定权限的人员进行访问；根据数据类型、敏感程度、应用场景和重要程度等维度进行数据脱敏，默认应脱敏显示二级及以上隐私数据，隐私数据脱敏范围原则上不少于50%，脱敏部分以*等进行代替。

示例如下：

姓名脱敏显示：李*强，隐藏第2位；

身份证号码脱敏显示：360123******1234，显示前六位，后四位，其他隐藏；

纳税人识别号脱敏显示：360123******1234，显示前六位，后四位，其他隐藏；

手机号码脱敏显示：133****2345，显示前三位和后四位，其他隐藏；

3.可靠性要求

本项目要支持7×24不间断的实时服务，全年可用性达到99%，系统部署设计上应采用高可用模式，尽量减少和缩短定期维护与发布时对外停止服务的时间，保证系统可对纳税人提供长时间持续可用的服务。主服务器宕机时，通过负载均衡，实时切换到备用服务器上，用户应用不受影响；系统部署支持不停机方式部署和更新，缩小单服务升级的影响面，使系统功能不受影响。

易恢复性：在发生故障后，可以快速重建并恢复直接受影响数据的能力。如发布新版本，需要做好回滚方案，以备异常紧急处理。

容错性：在系统出错时，不影响用户的行为操作与数据，比如：数据的录入做好本地保存，在网络恢复后，可以直接重新提交。

成熟性：系统故障率需要保持在较低的水平下，防止数据异常等情况发生。

4.可维护性要求

系统的操作维护性需要从以下几个方面来提供保障：

（1）可配置

1）人员机构的可维护

系统应具备人员/机构等基础信息的维护功能，系统应能够快速的对人员/机构信息进行维护和调整操作。

2）岗位权限的可维护性

系统应具备岗位权限的维护功能，系统应能够快速的对岗位权限进行权限赋予和回收等维护操作。

3）业务流程的可维护性

系统主要业务流程应具备维护功能，可根据业务规则的变化快速的对业务流程进行调整维护操作。

4）服务接口的可维护性

系统主要业务功能应提供标准的服务交换接口，可通过开关配置快速的提供对外服务能力。

5）参数指标的可维护性

系统应具备规范、完善的参数指标的管理功能，具备针对系统运行基础性能参数进行配置和维护的功能。

（2）可监控

系统具备菜单使用频率监控，调度任务异常、任务加工时长等监控功能。

（3）可读、易修改

在系统的建设过程中要有规范、清晰、完整和详细的文档，便于阅读、修改。

（4）易于升级

数据库、应用服务器、开发工具能方便地进行版本升级，具有向下兼容性；客户端采用浏览器，尽量减少客户端的升级工作量。

5.可扩展性要求

本系统应具备如下可扩展性能力：

（1）系统应当适应不同的硬件环境，软硬件升级不会造成大的改动。

（2）遵照开放系统的标准，确保软硬件平台的可移植性。

（3）系统开发要基于大数据、Java EE等技术，能够在多种平台上完成部署。同时，用户端也能够通过多种操作系统（应包括Linux系统）访问服务。

（4）降低模块间依赖性，提高容错性。

（5）各个模块的部署也要相对独立，不能出现由于模块功能的相互依赖性而不能启动服务的情况。

6.开放性与标准性要求

按照国家税务总局金税三期工程业务技术标准相关要求，充分考虑税制改革和征管改革等最新业务发展需要以及云计算、大数据、人工智能等最新技术成果已形成的成熟标准，基于标准性和开放性要求进行设计和开发，同时可与税务系统主要业务系统以及各类主流操作系统、数据库、中间件、工具软件进行平滑对接。

系统底层应支持各个层次的多种协议，支持与其他业务系统的互联互通；系统架构符合J2EE规范，遵循SOA标准，具有良好的开放性，支持跨平台、跨数据库、跨中间件，兼容各类相关应用软件特性。

平台应遵循SOA功能架构规范，遵循工作流标准WFMC，遵循W3C XForm表单标准（XML定义表单数据，数据和逻辑分离，独立于平台和设备），提供标准化的RESTful等外部接口。

系统支持各类主流硬件设备。在软件方面，支持跨平台和标准、开放的数据接口，便于与其它系统软件互相集成；支持同业务系统、门户等系统的单点登录集成，能够实现与相关系统的门户、应用、数据等各层面上无缝连接。

7.易用性要求

本系统应具有易用性。

（1）易理解

1）对于新用户能够容易理解软件是否合适，并能使用它去完成特定的任务。

2）系统所有的业务功能界面风格和操作流程一致。

3）业务表单应做到所见即所得。

4）界面美观、简洁、高效，界面各部件的布局应保持合理性和一致性。

5）界面颜色调和、提示清晰、窗口大小适当，使用方便。

（2）易操作

1）软件应该方便操作，用户能够容易操作和控制。

2）逻辑步骤和操作步骤应简单明了，避免超过三次以上的功能选项或菜单选择。

（3）易学习

1）软件应易于学习，用户只需用较短时间就能学会如何使用某一特定的功能。

2）提供符合用户和税务行业习惯，详细、易读、易理解的操作使用手册。

8.兼容性要求

税务系统业务专网用计算机终端设备需满足如下兼容性要求：

（1）系统应兼容支持Windows和Linux操作系统。

（2）系统非可视化功能兼容支持Internet Explorer（8及以上）、Chrome（18及以上）和Firefox（29及以上）等主流浏览器。

（3）系统可视化功能兼容支持Internet Explorer（11及以上）、Chrome（29及以上）和Firefox（29版及以上）等主流浏览器。

四、项目实施要求

项目实施总体要求如下：自合同签订之日起45日内完成项目上线实施，包括需求分析、概要设计、代码开发、软件测试、上线部署实施、验收等阶段。

项目实施地点为国家税务总局吉林省税务局。

项目实施范围包括本次需建设的全部功能的开发上线。

项目实施管理要求如下：

中标人制定行之有效的项目实施管理方案，应包括但不限于：项目计划管理、项目进度管理、项目质量管理。中标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项目人员团队，制定行之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制。

项目人员管理要求如下：

（1）中标人须承诺向采购人提供有经验的项目实施队伍，对于不满足采购人要求的人员，采购人有权要求成交供应商无条件更换人员，且不能影响项目进度；如中标方不能及时更换，视为违约，采购人有权解除本项目合同。

（2）项目组人员应提前根据投标方环境要求，提交详细的实施方案，并根据甲方要求，及时安排现场支持人员，做好上线支持工作。

（3）项目组人员需严格遵守保密约定，严禁向第三方泄露吉林省税务局相关数据信息，并做好对相关数据和设备等的安全使用和保密工作。

（4）项目组人员涉及对数据库、硬件设备等资源的配置调整，需提前向吉林省税务局负责的技术人员申请，获得同意后方能调整配置。

（5）项目组人员必须具有对系统安装部署的经验，熟悉各种环境下的安装部署等。

（6）中标供应商应严格遵守采购合同、协议、承诺书等文件中的安全相关条款，遵守采购方关于网络数据安全、供应链厂商管理相关要求，对于网络安全责任不到位、造成安全事件或产生不良影响的行为，依照相应条款处理。

五、项目验收要求

项目开发完成后，中标人方可提出验收申请，购方组织对项目建设情况、需求完成情况和项目文档进行验收。验收需要提交以下材料：

（一）合同书（复印件）；

（二）项目工作总结（加盖公章）；

（三）项目需求分析报告终稿；

（四）项目概要设计、详细设计终稿（包括网络安全、数据安全建设方案）；

（五）项目建设报告，包括目标实现情况、计划进度执行情况、网络安全、数据安全建设情况等；

（六）系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等；

（七）系统试运行报告，包括试运行方案、问题和结论等；

（八）技术方案白皮书，包括项目建设难点及解决方案，对今后的工作的建议；

（九）用户操作手册；

（十）系统安装维护手册；

（十一）项目源代码及注释；

（十二）接口协议及注释；

（十三）完整的数据字典；

（十四）备份恢复手册；

（十五）信息系统拟定级工作报告（项目规划阶段）；

（十六）信息系统等级保护测评报告，相关测评费用由中标公司承担；

（十七）信息系统源代码审计报告（内外网均需要提交），相关费用由中标公司承担；

（十八）安全测试报告、漏洞扫描报告、渗透测试报告、基线核查报告；

（十九）内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中，保证正常运行。）

（二十一）内控内生化报告；

（二十二）技术检测报告（运用技术、系统部署、数据流向等是否符合合同和需求说明，性能是否达标）等；

（二十三）必要时，需要提供项目费用使用情况；

六、项目技术支持服务要求

项目团队必须提供详细的技术支持和服务方案。技术支持和服务方案包括（但不限于）：提供7×24小时技术支持和服务，2小时内做出实质性响应，4小时内解决问题；根据用户要求，问题解决后24小时内，提交问题处理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

七、税收信息化项目开发和应用管理工作要求

本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成；二级验收由吉林省税务局组织实施。各级检查验收严格按项目实施中制定的相应的检查验收规定和质量评定标准执行。对检查和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。

（一）职责分工控制措施。国家税务总局吉林省税务局自然人税收管控平台升级项目的前台操作页面，按照数据管理权限和菜单管理权限分别进行控制，符合金税三期岗责权限管理控制的要求，对不同级别不同范围的数据按照岗责要求和数据权限进行细分。

（二）不相容岗位（职责）分离控制措施。系统岗位设置符合不相容岗位（职责）分离的要求，避免一人履职发生错误或舞弊风险。

（三）授权审批控制措施。国家税务总局吉林省税务局自然人税收管控平台升级项目平台分配用户岗位，审核、复审、发布流程符合授权审批控制，符合“职责明确、分权制衡”的原则和有关制度规定。

（四）流程控制措施。国家税务总局吉林省税务局自然人税收管控平台升级项目的操作步骤、处理时限等应当符合相关工作规程。

（五）公开运行控制措施。国家税务总局吉林省税务局自然人税收管控平台升级项目对规定和实际需要公开的事项，做到对具体对象公开。

（六）痕迹记录控制措施。自然人税收管控平台涉及的数据操作要有记录留存后台数据库。

八、其他要求

（一）项目保密要求

1.双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2.中标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定：

（1）应以审慎态度避免泄露、公开或传播用户方的信息；

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制；

（3）未经用户方书面许可，不得将信息以任何方式（如 E-mail）携带出甲方场所；

（4）未经用户方书面许可，不得将信息透露给任何其他人；

（5）用户方以书面形式提出的其他保密措施。

3.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4.双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求

中标方需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由中标方承担。

（三）其他要求

投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知文件互联网链接：　　　

http://www.chinatax.gov.cn/chinatax/n810341/n810825/c101434/c5172093/content.html

2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。

3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。

4. 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

（四）付款方式

合同签订后30个工作日内乙方提出付款申请并出具合法等额发票后支付合同总金额的50%；项目上线验收合格后支付合同尾款。