数据广东数据中心

i招标文件技术部分项目名称项目名称::自然人电子税务局升级完善及运行维护项目自然人电子税务局升级完善及运行维护项目项目编号:项目编号:2020CGSC0522020CGSC052国家税务总局2020年11月ii目录第1章项目背景.
11.
1项目建设背景.
11.
2系统建设现状.
21.
2.
1自然人税收管理系统(个人所得税部分)软件升级完善项目.
.
.
.
.
.
21.
2.
2个税系统扩容和灾备项目第2包个税系统容灾改造(个税电子税务局)包.
51.
3升级完善的必要性.
15第2章项目概述.
192.
1项目建设目标.
192.
2项目建设要求.
212.
3项目建设内容.
222.
3.
1完善个税电子税务局.
232.
3.
2完善个税系统.
252.
3.
3完善基础服务功能.
272.
3.
4完善数据服务支撑.
282.
3.
5提供实施上线服务.
292.
3.
6提供运行维护等服务.
302.
4项目建设原则.
322.
5项目实施范围.
332.
6实施进度要求.
342.
7项目投标要求.
342.
7.
1对投标人的基本要求.
352.
7.
2对投标文件的基本要求.
352.
7.
3技术方案响应要求.
38第3章项目需求.
423.
1总体需求.
423.
2个税电子税务局完善.
433.
2.
1建设完善税务人员电子工作平台.
433.
2.
2自然人统一办税门户及办税应用功能完善.
503.
2.
3个税扣缴网页版子系统.
533.
2.
4纳服平台坐席使用的模拟系统.
553.
3个税系统完善.
563.
3.
1支撑个税改革.
563.
3.
2其它功能完善.
593.
4基础服务功能完善.
623.
4.
1扣缴义务人中心完善功能.
633.
4.
2业务安全管控完善.
643.
4.
3风险防控功能完善.
653.
4.
4安全管理服务完善.
663.
4.
5日志管理功能完善.
70iii3.
4.
6任务协同平台.
733.
4.
7通用服务开放能力.
773.
5数据支撑服务完善.
793.
5.
1自然人信息档案库优化.
793.
5.
2数据服务完善.
823.
5.
3数据清分服务.
873.
5.
4数据运营建设.
883.
5.
5专题数据大屏.
933.
6安全服务.
953.
6.
1安全测试.
953.
6.
2密码检测.
963.
6.
3风险评估.
973.
6.
4安全差距评估服务.
973.
6.
5安全整改与加固.
983.
6.
6等保测评.
983.
6.
7渗透测试.
993.
6.
8攻防演练.
993.
6.
9安全顾问服务.
1003.
6.
10网络攻击欺骗诱捕与压制服务.
1003.
6.
11威胁情报分析及处置服务.
1003.
6.
12安全驻场服务.
1013.
7非功能性需求.
1013.
7.
1数据管理.
1013.
7.
2易用性.
1023.
7.
3可靠性.
1043.
7.
4可维护性.
1053.
7.
5可扩展性.
1063.
7.
6性能需求.
1073.
7.
7部署需求.
1083.
7.
8集成需求.
1083.
7.
9应用安全需求.
109第4章项目实施.
1134.
1总体要求.
1134.
2项目管理.
1144.
2.
1项目集成管理.
1144.
2.
2项目沟通管理.
1154.
2.
3项目进度管理.
1154.
2.
4项目计划管理.
1154.
2.
5项目配置管理.
1164.
2.
6项目变更管理.
1164.
2.
7项目质量管理.
1164.
2.
8项目风险管理.
1174.
3项目过程.
1174.
3.
1项目开发.
117iv4.
3.
2项目测试.
1214.
3.
3版本封装与发布.
1294.
4实施部署.
1304.
5组织和人员要求.
1314.
5.
1项目组织机构.
1314.
5.
2项目人员管理.
1314.
5.
3项目人员保障.
133第5章运行维护服务.
1365.
1投标人投标响应要求.
1365.
2服务期限要求.
1365.
3服务形式要求.
1365.
4服务内容要求.
1375.
5服务范围.
1405.
6服务响应要求.
1435.
7应急保障要求.
1435.
7.
1应急事件管理原则.
1435.
7.
2应急事件级别判定要求.
1445.
7.
3预案启动条件要求.
1455.
7.
4应急响应流程要求.
1455.
7.
5技术处理流程要求.
146第6章项目验收.
1476.
1总体要求.
1476.
2终验.
1476.
3主要交付成果物.
148第7章其他要求.
1517.
1投标交付物(技术部分)的要求.
1517.
2项目相关费用.
1517.
3保密要求.
1527.
4归档要求.
1537.
5对监理工作的配合要求.
1547.
6配合第三方进行软件测试.
1557.
7其他配合工作.
1557.
8知识转移要求.
1557.
9知识产权要求.
156第1页/共157页第1章项目背景1.
1项目建设背景自然人电子税务局是支撑国家财税体制改革重要组成部分,是"个人所得税改革"的核心生产系统,属于保障国计民生的重点项目.
系统已经上线,在支撑个人所得税改革落地实施、深入落实税务"云化"战略、全面保障系统安全和纳税人隐私方面发挥了重要作用,社会反映良好.
2020年随着国家治理现代化进程的加速,自然人的管理越来越成为国家和社会治理中的焦点,"综合与分类相结合"税制框架下个人所得税制将持续完善.
同时,在当前统筹抓好疫情防控和服务经济社会发展的新形势下,自然人电子税务局更是成为自然人"非接触式"办税主阵地.
因此,作为个税改革的核心支撑系统,自然人电子税务局需要持续开展新的建设和大量优化完善.
为深度落实《全国税务系统深化"放管服"改革五年工作方案(2018年—2022年)》,持续支撑个税改革落地实施,国家税务总局计划于2020年持续开展自然人电子税务局升级完善及运行维护工作,全面优化建设系统功能,保障系统安全稳定运行.
第2页/共157页1.
2系统建设现状自然人电子税务局已经建设的内容主要分为两部分:第一部分是2018年3月开始建设的自然人税收管理系统(个人所得税部分)软件升级完善项目,第二部分是2019年10月开始建设的个税系统扩容和灾备项目第2包个税系统容灾改造(个税电子税务局)包.
1.
2.
1自然人税收管理系统(个人所得税部分)软件升级完善项目党的十九大明确要求"增加低收入者收入,调节过高收入,取缔非法收入,履行好政府再分配调节职能".
为实现税收调节社会财富再分配的功能,充分体现个人税负公平,保障和改善民生,补齐民生短板,党中央、国务院提出了关于实施个人所得税综合与分类相结合的税制改革要求.
为支撑个税改革,国家税务总局于2018年3月启动自然人税收管理系统(简称个税系统)建设.
个税系统建设目标是:支撑个人所得税改革落地实施,同时深入落实"放管服"改革,促进营商环境优化,积极构建现代化自然人税收管理体系,全面建立"权责明晰、依法遵从,代扣代缴、自行申报,汇算清缴、多退少补,优化服务、强化管理"的自然人税收管理新模式.
个税系统项目按照改革要求分为两个阶段,分别于2018第3页/共157页年10月、2019年1月上线,完成了国家税务总局个税系统建设,实现了自然人信息采集、专项附加扣除信息采集、个人所得税纳税申报、税款征收、纳税记录开具、会统核算、查询统计等13类业务功能.
2018年10月1日,个税系统第一阶段成功上线,支撑个税所得税改革基本减除费用从每月3500元提高至5000元,以及新的工资薪金所得和经营所得税率表落地生效.
2019年1月1日,个税系统第二阶段成功上线,支撑了个税专项附加扣除政策落地实施.
个税系统项目实施涉及全国数亿自然人和3000万扣缴义务人的个人所得税征收管理,支撑国家税务总局和全国36个省市(自治区、直辖市、计划单列市)税务部门约80万税务工作人员的业务开展.
个税系统很好地支撑了个税一、二阶段改革,初步建成了全国统一的自然人税收档案库,并依法赋予其全国唯一的纳税人识别号,率先实现了自然人税收数据全国大集中.
2019年1月系统在全面税改阶段上线时,已建成"一个云平台,二个处理中台,三类集成方式,四条办税渠道".
具体如下:一个云平台.
个税系统云平台按照一个云计算中心进行设计与实施,依托云计算支撑平台(分布式云操作系统、基础支撑层和分布式服务层)、大数据支撑平台、云安全等云第4页/共157页产品,采用云计算和大数据技术统一构建,为个税系统提供支持高并发、高性能、高可靠性、弹性伸缩的云服务基础层,以及拥有PB-EB级别数据处理能力的云管理基础层.
二个处理中台.
一是业务中台,部署在总局专有云,按照全国一个自然人业务处理中心进行设计与实施,采用分布式架构构建多个服务中心(自然人中心、申报中心、征收中心和公共中心),承载所有交易型业务的逻辑实现.
二是数据中台,部署在总局专有云,按照全国一个自然人数据处理中心进行设计与实施,基于大数据中间件构建,汇集自然人基础信息和个税数据,承载查询统计、报表分析、会统核算、流计算与监控等复杂数据运算场景.
三类集成方式.
以构建自然人税收服务与管理体系为主线,按照归集全国"一人式"信息(含自然人基础信息和个税纳税申报信息等)的思路进行设计与实施,采用面向功能、面向服务和面向数据等集成方法,实现个税系统云平台内部、总局与省局系统之间、个税系统与金税三期系统之间、个税系统与外部门之间集成链路.
四条办税渠道.
个税系统为纳税人提供方便快捷、安全稳定的多元化办税渠道,覆盖税务大厅端、扣缴客户端、互联网WEB端和手机APP端,增强纳税人便利办税体验感.
第5页/共157页1.
2.
2个税系统扩容和灾备项目第2包个税系统容灾改造(个税电子税务局)包个税系统上线后,为支撑个人所得税综合所得年度汇算清缴(以下简称年度汇算),进一步解决个税系统互联网入口、广东数据中心单点运行、安全防护有待加固等问题,总局于2019年10月开始了个税系统扩容和灾备项目第2包个税系统容灾改造(个税电子税务局)包建设.
个税电子税务局第一阶段上线功能243项,包括3个远程渠道办税功能和通用服务支撑功能,将全国36个省市单位互联网入口统一为全国统一的互联网入口.
上线功能具体包括:涵盖WEB端和APP端的自然人信息采集、专项附加扣除信息采集、优惠备案查询等功能,仅在WEB端开放的经营所得申报、申报更正及作废、税款缴纳等功能,以及先行在APP端开放的收入纳税明细等功能.
同时,通过构建账户中心、短信平台、消息中心、第三方支付、云应用集成平台等重要基础服务,为支撑个税电子税务局项目中长期发展奠定基础.
个税电子税务局第二阶段上线功能44项,重点涵盖年度汇算,包括基础信息确认、综合所得一人式归集、简易申报、标准申报(含表单预填)、第三方支付缴税、退税审核及电子化退税等.
同时启用北京生产中心,形成"两地双中第6页/共157页心"主备运行模式.
个税电子税务局已于2020年3月至6月支撑了全国首次综合所得个人所得税年度汇算工作,初步建成了全国大集中、全天候运行的个税电子税务局,在全国范围内初步实现了自然人个人所得税纳税服务和征收管理的标准统一、业务协同、征纳互动、高效便捷,初步构建起了现代化的自然人税收管理体系.
1.
2.
2.
1业务框架个税电子税务局整体业务框包括自然人统一办税门户及应用(含WEB和APP)、扣缴客户端统一接入及应用、通用服务中心、数据服务中心等功能.
(一)自然人统一办税门户(WEB)自然人统一办税门户(WEB)是税务机关对外提供涉税业务事项办理的统一办税服务工作门户,主要面向自然人提供涉税业务事项、任务提醒、展示、办理和功能导航.
统一办税门户通过对自然人及其它类型纳税人的分类识别,集成个性化工作界面,实现纳税人网上办税统一入口、一站式服务.
(二)自然人统一办税门户(APP)APP门户基础服务主要针对服务开发者,可以为开发者提供业务数据接口以及Native的接口,可以让开发者基于这第7页/共157页些业务开发自己的业务功能并接入到个税系统APP中.
(三)自然人办税应用为自然人统一办税门户(含WEB和APP)提供具体的应用支持,提供实名办税管理、自然人信息采集、个税申报、个税征收、个税优惠、证明开具、纳税人信息查询、消息风险推送等服务.
(四)扣缴客户端统一接入及应用建设扣缴客户端集中统一接入及相关应用服务,统一实现实名登录、办税授权校验、自然人信息采集、专项附加扣除信息采集、申报表报送、税款缴纳和查询统计等功能.
(五)数据驱动+服务闭环在个税系统数据服务中心实现数据驱动+服务闭环,以内部税收数据充分应用和外部涉税信息共享为基础,以"互联网+大数据"为支撑,以征纳互信和良性互动为纽带,建立"数据驱动、服务导向、轻推互证"的自然人办税服务模式.
通过"数据驱动+服务闭环",探索实现全业务、全渠道、全主体的个税办税信息提示提醒服务;以个税业务为试点,建立办税提示信息的自动生成、主动推送和跟踪问效机制.
(六)通用服务中心在完成各项业务应用建设的同时,对基础性公共服务进行了沉淀,初步建成了通用服务中心,包含以下内容:第8页/共157页账户中心:通过个人账户将个人涉税服务、企业涉税服务、税务人员涉税服务有机关联在一起,对自然人不同系统、不同平台之间的账户进行统一管理.
实现个人、企业、税务不同办税主体在统一账户体系下进行高效的工作.
第三方支付:第三方支付服务是建立在总局统一入口上的统一支付服务.
通过与总局、人民银行等监管部门认可的支付机构、清算机构进行统一对接,为纳税人提供便捷的多元化支付方式.
消息中心:基于可配置的消息推送规则,支持邮件、短信、APP消息等多元化推送渠道,实现纳税人、税务人员的消息接收、保存、发送和查询功能.
云工作流:提供图形化的流程定义工具,实现业务流程定义和管理,无需编程,可根据业务规则快速调整和重组,支持法定节假日和特殊节假日的期限计算.
自动解析流程走向,实现工作流程的启动、推送、签收、退回、终止等全周期管理,提升协同效率,降低运作成本,减少信息孤岛.
提供流程监控,查询已办任务清单,查看当前流转状态,处置异常任务,保证流程作业的有效,便于事后分析流程绩效.
扣缴客户端统一升级:对扣缴客户端的开发、升级发版第9页/共157页过程进行标准化管控,规范客户端升级发版过程,保障扣缴客户端的可靠性和可用性,提升全国扣缴客户端用户体验.
产品集成平台:产品集成平台包含运营门户、平台管理控制台及智能咨询等内容.
运营门户为各类产品展示、介绍、文档查看、注册、登录及与其他门户集成等提供统一的运营门户;平台管理控制台为平台管理员提供的统一操作平台,主要操作与整个平台相关的业务,比如管理、申请的审批等.
短信平台:短信平台是一个基础的、通用的短信服务中心,该服务中心提供稳定可靠的短信服务,具有高并发处理能力,实现个税系统短信交互服务、日常运营、模板定制、业务量统计和系统设置管理等功能.
云应用集成平台:云应用集成平台为跨云应用集成提供支撑,主要实现跨平台、跨网络、跨归属的系统之间的服务互通,提供统一应用接入和统一服务开放,主要功能包括了多协议支持、鉴权、流量控制、交易熔断等,可以对开放接口服务进行管控,保证各类服务的安全、稳定、可靠.
(七)网络安全数据监测接口为保障系统稳定、网络安全,需优化完善安全网络安全数据监测接口,通过资源监测、应用监控、安全审计等多方面的数据采集和信息服务,满足系统日常运营和安全管控的要求,深度监控、全面感知,及时发现和消除安全隐患,提第10页/共157页高信息系统安全防御能力.
1.
2.
2.
2总体架构个税电子税务局子项目是个税系统扩容及灾备项目的一部分,在建设过程中遵守税收信息化建设的整体要求,满足税务系统业务、技术、数据、安全、运行支持和项目管理等各项要求.
个税电子税务局子项目在指定的云计算平台系统软件环境中进行设计开发.
严格按照建设原则和建设策略进行系统改造升级,实现应用集中处理和数据集中管理,满足所有业务功能需求和系统性能需求,保障系统在全国统一上线运行.
在应用设计开发及推广上线过程中,充分考虑了可靠性、可用性、安全性、可扩展性等要求,保障业务连续、系统稳定、网络安全.
个税电子税务局系统总体架构如下图:第11页/共157页(一)渠道层1.
自然人互联网渠道端包括个税电子税务局WEB和APP端.
(1)个税电子税务局WEB端:为自然人通过WEB渠道办理个税业务服务的应用.
(2)个税电子税务局APP端:为自然人通过APP渠道办理个税业务服务的移动应用.
2.
扣缴客户端为了满足扣缴义务人个税代扣代缴需要,面向扣缴义务人提供的个税扣缴客户端.
3.
税务大厅端税务大厅端应用面向税务人员提供办理自然人涉税业务相关功能.
(二)应用层应用层以用户为核心进行功能整合,提供一站式服务,包括自然人统一办税门户、自然人应用、扣缴客户端应用等个税电子税务局新建应用及原个税系统应用.
1.
自然人统一办税门户:实现纳税人门户基本功能(WEB和APP),采用独立登录界面,支撑个人所得税全部涉税业务.
2.
税务人员统一工作门户:基于金税三期统一的税务第12页/共157页人员门户,实现税务大厅办税功能.
3.
自然人应用:以自然人用户为中心对各类服务进行集成,提供用户端到端全过程服务,会涉及界面集成、流程集成、数据集成等多种方式.
4.
扣缴客户端应用:以扣缴单位用户为中心对各类服务进行集成,提供用户端到端全过程服务,会涉及界面集成、流程集成、数据集成等多种方式.
5.
税务人员应用:以税务人员为中心对各类服务进行集成,提供税务人员端到端的全过程管理能力,会涉及界面集成、流程集成、数据集成等多种方式.
(三)应用支撑层应用支撑层以服务方式为应用层提供各类专用/通用服务能力,从服务类型上分为业务服务、数据服务、通用服务三类,分别整合在相应的服务中心.
1.
业务服务中心:由多个服务组成,每个服务具有独立的业务服务器和交易性数据库,可以独立完成交易型核心业务,为应用层提供公共的业务处理逻辑,完成数据读写操作.
2.
数据服务中心:采用大数据技术,存储全量的生产交易数据、统计分析数据和外部采集数据,具有海量数据存储和处理能力,支撑会统核算、风险分析等复杂数据运算场第13页/共157页景.
按照数据处理的时效性,又可以分为实时数据服务和非实时数据服务.
3.
通用服务中心:是公共业务与技术能力平台,为上层的业务系统提供基础的技术服务与支撑,让业务系统只关注本身的业务实现.
(四)云平台层云平台层提供云环境下的应用部署平台,为上层应用提供各类中间件和服务组件.
1.
基础设施资源池软件基础资源池软件主要为云基础设施(IAAS)提供计算、存储、网络虚拟化功能及提供基础设施的服务与调度功能.
2.
云应用开发部署及中间件软件提供云应用与部署开发工具、数据库和中间件软件.
包含分布式消息队列、分布式关系型数据库、云服务总线及表格存储等.
3.
大数据软件基于数据资源池提供数据综合治理服务和数据计算服务.
数据综合治理服务通过数据可视化、数据管理、数据开发等手段构建平台数据综合治理服务能力,实现数据的深度综合治理.
数据计算服务通过构建各类数据计算服务能力,第14页/共157页搭建机器学习、深度学习、分析预测、决策、计算框架等计算服务能力,为上层业务系统进行数据处理、数据计算、数据分析提供能力保障.
4.
云管理平台软件云管理组件主要负责云平台相关的运维管理,包括计算、网络、存储等资源管理,以及流程、服务、日志等管理.
(五)基础设施层为上层提供统一的计算、存储、网络服务,搭建硬件基础设施(计算、存储、网络)以及在物理环境与硬件基础设施之上搭建云虚拟机、云数据库、云存储及负载均衡等基础云服务.
(六)安全管理体系针对个税系统进行安全防护体系建设,包括网络安全技术体系、网络安全管理体系和网络安全运营体系等.
(七)运维管理体系制定运维管理体系保证信息化业务系统及硬件设施后期的安全稳定运行.
运维管理体系主要包括运维服务体系、运维组织体系、运维管理制度体系、运维管理考核指标.
(八)标准体系个税系统的建设,已经建立了相关的标准规范体系,本项目必须参照执行.
第15页/共157页1.
3升级完善的必要性一、加快推进建设自然人电子税务局电子工作平台为保障个税改革顺利实施,以"税务云化战略"为指导,开发建设的自然人电子税务局,形成了强大的云平台支撑能力,初步实现了个税改革典型业务场景的"服务云化",完成了征纳双方"直接握手"的主要功能建设,搭建了个税管理服务体系的总体框架,也为后续深化建设奠定了良好的基础.
此次个人所得税改革,税收管理服务被引入更加微观的自然人领域,自然人体量大、流动性强、收入来源多,税收知识、办税能力普遍不足,对税收管理服务资源消耗大、诉求高,相对于法人税收管理来说,自然人税收所涉及的服务和管理对象成倍增加.
尽管系统本身运行平稳,但面对海量自然人服务和管理事项,因而带来更大的服务和管理运行压力.
税务干部工作压力日增,诸如异议申诉处理、征纳互动咨询、汇算退税审核等等,零零种种业务按照传统的业务处理方式都需要人工介入,各级税务人员必将不堪重负传统基于企业税收服务管理构建的征管模式效率瓶颈凸显.
迫切需要借助"规则驱动/数据驱动"理念尽大可能实现业务的自动化运转,缓解人工处理的压力,迫切需要探索与云化思维相结合、充分发挥云化系统支撑作用的新型岗责体系.
第16页/共157页新时代税务信息化建设呈现云化和集约化特点,为有效满足自然人海量纳税服务诉求、保障和促进省局切实履行好管理服务主体责任,需按照集约化、一体化、可持续的思路建设自然人电子税务局电子工作平台端,运用"互联网+岗责分工+任务推送"优化自然人征管组织体系,消除管理层次和部门界限,提升管理效率.
同时年度汇算清缴期已结束,为有帮助纳税人规范便捷履行涉税义务和防范系统性风险,亟需基于电子工作平台,以风险为导向开发相关管理功能,有力支撑汇算清缴事后抽查相关工作.
二、为更好的支撑个人所得税改革相关完善政策深度落地、进一步落实减税降费相关要求,需持续开展新的建设和大量优化完善工作.
1.
由于个税改革初见成效,涉及的政策法规、制度条例、业务流程还在不断完善,全新的业务模式、征管模式还在不断摸索,相关税费种改革也在分步推进,信息化系统伴随以上变革"边完善边建设".
以年度汇算为例,2020年是首个汇算清缴期,为更好的完善个税改革相关政策、进一步落实减税降费相关要求,在汇算清缴期限结束后,个税改革相关政策会持续不断调整,系统需要做好大量的优化完善工作,来支撑新政策的落地.
第17页/共157页2.
在当前统筹抓好疫情防控和服务经济社会发展的新形势下,自然人电子税务局更是成为自然人"非接触式"办税主阵地,需要进一步扩展"非接触式"办税事项清单和渠道,为自然人纳税人和扣缴义务人提供更优质服务和体验.
3.
自然人电子税务局在建设时全面应用引入云计算平台、大数据技术、移动互联网、双中心容灾等新技术,在高性能、高并发、可弹性伸缩等方面进行了创造性设计、取得了丰富实践.
但同时也遇到了许多传统架构下系统开发建设中难以发生的新问题,突出表现在多种新技术之间如何更佳地整合,这些问题在税务系统尚无前车可鉴,必需在相应领域投入资源和精力,深入项目不断容错创新和优化.
三、为深入落实云化建设目标,按照非接触式办税要添力和疫情防控工作要加力的要求,需为扣缴义务人拓展更多的扣缴办税渠道.
为做好疫情防控工作,国家税务总局提出了"非接触式"办税事项清单及要求,同时为满足广大扣缴义务人日益增长的多样化、个性化的扣缴办税服务诉求,在现已提供扣缴客户端的基础上,需考虑拓展互联网应用渠道,为中小微企业提供无需安装、随时可用的网页版扣缴申报系统,实现扣缴义务人更轻便、快捷的"非接触式"办税.
四、汇算清缴期结束后,需要为总局对年度汇算效应分第18页/共157页析和下一步优化决策提供强有力的数据支撑.
汇算清缴期结束后,系统已积累了大量的数据,需要将这些数据进行业务化和显性化,支撑对汇算清缴进度监控和效应分析,为下一步的政策优化完善提供数据支撑.
同时,为各省市的个性化管理需要提供数据利用支撑.
五、需进一步加强基础服务建设,以提高基础服务能力.
自然人电子税务局已建成了账户中心、云工作流、消息中心等基础服务功能,根据实际业务需求,需通过对扣缴义务人中心、业务安全管控、风险防控功能、日志管理功能等进行完善,提高基础服务能力,从而加强基础服务的建设.
基于上述情况,国家税务总局计划从完善自然人电子税务局功能、个税征管功能、基础服务功能、数据服务支撑和建设自然人电子税务局电子工作平台等方面入手,开展自然人电子税务局升级完善及运行维护工作,全面优化建设系统功能,保障系统安全稳定运行.
第19页/共157页第2章项目概述2.
1项目建设目标本项目实现建设目标:(一)建设完善自然人电子税务局税务人员电子工作平台,为构建智慧自然人税收管理体系提供强大的信息化支撑.
遵循"税务云化战略"思想,采用云计算、大数据、人工智能等先进技术手段,运用数据驱动、规则驱动理念,云化梳理自然人税收征管业务流程,优化建立新型征管岗责体系;建设税务人员电子工作平台,建立一套完整的规则运营体系,初步形成"流程岗责优化,业务规则配置,任务协同运行,运营管理"的全链条云化征管模式,为涉税事项、决策支持提供规则化的自动处理能力,为"落实到基层,管理到企业,延展到自然人"的网格化管理提供一体化的管理基础,为构建智慧自然人税收管理体系提供强大的信息化支撑.
实现各类疑点数据识别、核实处理、结果评价清册和统计,对个人所得税综合所得征管质量进行系统性分析与评估,聚焦重点纳税人稳妥实施年度汇算事后管理,形成综合所得征管闭环,支持总局对各省汇算后续管理工作及质量进第20页/共157页行跟踪监控.
(二)完善自然人电子税务局相关功能,进一步支撑个税改革完善政策深度落地和减税降费相关要求,为自然人纳税人和扣缴义务人提供更优质服务和体验.
通过应用外部门信息,加强专项附加扣除信等自然人息风险管理;跟进新出台政策,优化对年度汇算特殊业务情形的应补(退)税试算,做好相关业务功能开发调整,深度支撑个税改革.
建设完善自然人统一办税门户和个税扣缴网页端系统,进一步扩展"非接触式"办税事项清单和渠道,为自然人纳税人和扣缴义务人提供更优质服务和体验.
建设供总局12366纳税服务平台坐席使用的模拟系统,支撑12366纳服平台坐席人员更方便快速了解及解答纳税人问题.
完善数据治理服务,通过可视化方式,实现数据资产及数据服务的可见、可信、可管理.
创新开展数据质效评价,以提升个税数据质量、保障数据可用性为导向,实现各类疑点数据识别、核实处理、结果评价.
优化完善包含异议申诉、会统核算和报表及相关查询统计、税务文书电子送达、催报催缴等功能,做好日常功能优化工作.
(三)加强基础服务建设和完善数据服务支撑,进一步提高基础服务和数据服务能力.
加强基础服务建设,完善扣缴义务人中心,完善业务安第21页/共157页全管控、安全管理服务及安全风险防控等功能,建设统一日志中心和税务人员任务协同管理功能.
健全自然人信息档案库,完善数据清分、数据应用等服务,创新开展数据运营,支撑大屏展示,方便总局领导查询掌握全国个税汇算清缴工作进度和效应分析,为下一步的政策优化完善决策提供强有力的数据支撑服务.
(四)提供高质量的实施上线和运行维护服务,保障系统实施上线和日常的稳定运行.
提供包括云平台资源规划、初始化工作、第三方系统联调等相关实施上线服务,通过采取科学的管理方法,建立严格的质量管理计划,加强项目进度管理、项目风险管控等确保每个阶段的成果质量可靠,保障系统按时顺利上线.
通过健全运行维护和技术支持体系,提供运行维护服务,保障系统日常的稳定运行.
2.
2项目建设要求软件升级完善项目的建设要满足以下要求.
(一)项目管理要求.
中标人需要具备建设同类信息系统的丰富经验和资质.
合理运用项目管理方法,按照总局的要求在人员、质量和时间进度等方面进行严格管控.
(二)建设过程完整性要求.
中标人应按照招标人的要求,保证实施内容、实施流程的完整性,保证实施过程科学第22页/共157页完整.
(三)保障生产系统稳定的要求.
中标人应对现有系统支撑的业务、系统设计实现和日常运维有足够深入的理解,或具备足够的背景知识能在中标后短期内深入熟悉理解现有系统.
以便在本项目实施上线前的设计中,兼顾现有系统现状,实现平稳升级.
在实施过程中,应充分考虑项目实施对目标系统的正常运行可能产生的不利影响,并采取必要的措施将风险降到最低.
(四)确保关联系统稳定的要求.
中标人应对现有系统与周边系统的关联关系有深刻的理解,熟悉相关的标准规范和接口协议等,能保证在软件升级完善过程中,维持周边系统不受影响.
(五)保密要求.
中标人及项目参与人员,在进行集成和实施过程中,要严格遵循信息安全等级保护要求,中标人及实施工作人员应按照招标人的要求签署相关的保密协议,采取严格的管理措施,确保实施中涉及到的任何信息,不会泄露给第三方单位或个人,或利用这些信息损害招标人利益.
2.
3项目建设内容本项目内容包括:完善自然人电子税务局(个税人电子税务局、个税系统)、完善基础服务功能、完善数据支撑服第23页/共157页务,涉及的建设内容包括应用开发、集成管理及测试联调部署实施上线、提高总局驻场和远程服务,具体建设内容如下:2.
3.
1完善个税电子税务局(一)建设税务人员电子工作平台.
通过统一的账户管理、统一的权限管理、单点登录,为税务人员提供日常工作统一的访问入口、统一的信息提示和任务管理,以及关联系统的应用功能集成;提供丰富的应用插件、个性化模板,为不同部门、不同岗位的税务人员提供符合本岗位需要的个性化工作桌面.
包括:税务人员工作桌面、统一账户管理、统一权限管理、实名认证、单点登录、应用集成、任务管理、消息管理、辅助工具、互动管理、运行监控、日志管理、知识梳理管理等功能.
实现关键场景的全流程办结.
包括异议申诉、专项附加扣除事后管理等关键风险管理场景在内,在自然人电子税务局税务人员电子工作平台实现全链条办结和管理,创新构建"以风险管理为导向,数据和规则驱动、服务和管理协同"的管理方式,有效引导和促进纳税人遵从和防范系统性风险.
集成新门户所需的功能改造.
需结合电子工作平台中工作门户、权限管理等要求实现个人所得税相关业务功能优化及调整,具体包括但不限于如下内容:自然人登记管理相关第24页/共157页功能、优惠办理相关功能、证明开具相关功能、申报管理相关功能、征收相关功能、综合类相关功能、法制类相关功能、会统核算类相关功能、查询统计类相关功能.
完善系统数据治理服务.
通过可视化方式,实现数据资产及数据服务的可见、可信、可管理,呈现数据资产内容、质量、应用等状况,实现数据标准管理、数据字典、数据模型、数据血缘自动识别和溯源分析、影响面分析、数据质量监控、指标评估等功能.
创新开展数据质效评价.
以提升个税数据质量、保障数据可用性为导向,实现各类疑点数据识别、核实处理、结果评价清册和统计功能,供各级税务机关查询、监控、督导,为数据质量治理和评价提供支撑.
(二)完善个税电子税务局中的自然人统一办税门户及功能.
完善互动中心,新增办税评价、纳税人权益保护等功能;跟进总局新出台政策和业务需求,完善相关功能,甄别纳税人建议,优化用户体验;完善办税进度、结果查询功能;完善纳税人精准催报催缴相关功能.
建设征纳互动(留言咨询互动)和税务人员任务协同管理功能.
(三)建设完善个税扣缴网页端系统.
为企业扣缴个税提供无须安装、随时可用的网页版系统,包括综合所得预扣预缴申报、分类所得代扣代缴申报、企业办税员实名认证、第25页/共157页历史申报数据查询、应申报提醒、逾期催报等功能.
(四)建设配套自然人电子税务局的模拟系统,供总局12366纳税服务平台坐席使用的.
为便于12366纳税服务平台坐席人员在解答纳税人咨询问题时,能够看到自然人端汇算清缴等相关的功能界面,无需填写数据可自由进入到任意办税功能页面,在具体办税功能页面上可显示相关字段的取数填表规则,从而为纳税人提供精准的高质量解答.
2.
3.
2完善个税系统一是应用外部门信息,完善专项附加扣除信息风险管理;二是跟进新出台政策,做好相关业务功能开发调整,优化对个税汇算清缴特殊业务情形应补(退)税的试算等;三是完善其他功能,如:会统核算和报表及相关查询统计,税务文书电子送达,以及其他功能日常优化.
(一)个税专项附加扣除信息风险管理.
完善个税预扣预缴申报和汇算清缴申报享受情况比对分析等指标功能.
通过内部逻辑分析指标和外部信息比对指标,实现已有申报数据内部以及与外部门共享信息的比对,进而识别虚假享受专项附加扣除等风险疑点.
(二)个税改革政策衔接调整.
跟进《关于个人所得税法修改后有关优惠政策衔接问题的通知》部分政策条款2021年到期后的新政出台,配套完善个税系统相关业务功能.
第26页/共157页(三)年度汇算"特殊业务情形"的应补(退)税试算.
如:预缴环节应扣未扣或未足额扣缴个税,重复、虚假、超标享受专项附加扣除,未足额享受捐赠和超额扣除捐赠,非居民个人转为居民个人等,进一步优化年度汇算数据服务支撑.
(四)个税其他相关政策调整.
跟进专项附加扣除、预扣预缴申报、非居民申报、自行申报、延期申报核准、延期缴纳税款、退税审核、汇算清缴催报催缴、核定应纳税额、外籍居民转非居民、经营所得等业务优化调整的新政,配套完善个税系统相关业务功能.
(五)异议申诉.
根据业务需要,优化完善异议申诉纳税人端异议申诉处理流程、功能.
(六)催报催缴管理功能.
完善税务文书电子送达功能、经营所得催报催缴对象、线上催报和催缴.
(七)调整会统核算和报表及相关查询统计.
跟进总局对会统核算规则和相应报表样式的修订,同步完善个税系统相关会统核算和报表及相关查询统计功能.
(八)其他日常优化功能.
根据各省级单位提出的优化建议,从业务功能完整性、数据质量可靠性、流程设置合理性、用户界面及操作友好性等方面进行分析并优化.
第27页/共157页2.
3.
3完善基础服务功能(一)完善扣缴义务人中心,对扣缴义务人的登记、认定等信息进行汇集管理,并通过企业办税人员等多渠道展示确认,为后续的申报、征收业务提供支撑.
(二)完善业务安全管控及安全风险防控等功能.
主要通过收集IP画像、设备指纹、威胁情报、APP或WEB操作等多维度的自然人和扣缴人接触行为信息,进而开展业务安全数据归集和业务安全模型建设,为后续流量识别、设备风险服务、IP风险服务、账号风险服务等业务安全管控提供支撑.
(三)完善安全管理功能.
在总局一级部署安全服务集中管理功能,对北京、广东两个数据中心进行运维.
主要包括:建立软件和补丁信息库,实现相关软件和补丁安装等服务的统一管理和初步分发;建立与个税系统支撑环境、应用和数据等保护对象相匹配的情报管理和安全预警知识梳理功能,构建包括情报采集、情报分析、情报处置和安全预警知识梳理等功能在内的个税应用安全情报威胁管理工具箱,为系统威胁情报和应急响应工作提供支撑;新增统计功能,对软件、补丁、情报和知识梳理等按各类维度进行统计,提供明细信息查询、补丁升级和情报处理等情况监控.
(四)建设统一日志中心.
支撑业务运行的虚拟机和物第28页/共157页理机,在实际运行中均存在大量的日志文件,应用系统在系统运行过程中也产出海量的业务日志.
为提升安全审计和运营效率,应建立统一日志中心,提供日志采集代理、日志采集网关、日志消费及解析、日志分析、审计和报表导出等功能.
(五)建设任务协同平台.
自然人电子税务局征纳互动涉及的部分业务(如留言咨询、多地协同等)发起后会给税务人员产生任务信息,然后由税务人员登录电子工作平台对相应的任务进行分配处理.
征纳互动类业务统一由任务协同平台提供任务产生服务,供各互动业务模块调用.
2.
3.
4完善数据服务支撑(一)健全自然人信息档案库.
优化完善自然人信息档案库,汇集自然人电子税务局,金三核心征管系统,与自然人相关的基础信息、收入、支出、财产、个税及其他税种纳税申报数据和行为数据,包括专项附加扣除外部核验结果信息、其他外部门共享信息等,为自然人的纳税申报、办税服务、税收征管等生产交易类和数据利用类业务提供数据支撑.
(二)完善数据清分服务.
健全"统一管控,风险可控"的数据清分机制,向省局下发自然人基础信息数据、申报数据、征收数据、专项附加扣除等数据,加强清分过程监控和第29页/共157页管理服务,基本满足省局个税数据个性化、本地化利用的需求.
(三)完善数据应用服务.
提供专题数据服务,根据实际业务需求开展建设,对个税数据进行场景化、智能化加工,形成专题数据,用于征收管理、决策分析等业务.
(四)创新开展数据运营.
以提升个税征管和领导决策质效为导向,建立数据运营平台,收集操作人员的行为数据、系统流量数据、业务数据、外部数据等信息,打造各类支撑汇算清缴、个税征管、征纳互动的运营工具箱式的数据产品,生成运营报告,促进办税服务体验优化和个税管理精准高效.
(五)支撑大屏展示.
以数据大屏的可视化方式,专题展现重点工作,如:汇算清缴申报补退税工作完成进度、减税效应和专项附加扣除政策执行等情况.
为领导掌握全面征管情况,精准决策提供支撑.
2.
3.
5提供实施上线服务主要承担自然人电子税务局优化完善内容实施上线服务、基础服务功能完善内容实施上线服务、数据服务支撑完善内容实施上线服务等服务内容.
具体内容包括但不限于以下内容:涉及自然人电子税务局的云平台资源规划、网络策略规划;初始化工作;第三方系统联调;历史数据迁移;用第30页/共157页户测试、用户培训;系统上线切换工作.
2.
3.
6提供运行维护等服务(一)系统运维服务基于规范的运维流程,提供环境保障、业务支持及服务、问题解答、故障处理、应用系统支持、数据运维、高级支持服务、知识库建设、服务管理支持等服务.
提供适用于云化系统的高效运行维护和技术支持体系,协助对云平台和负责应用系统进行安全规划、安全策略管理、安全事件管理,提供数据访问审计、云产品操作审计、云资源运营审计、云平台运维审计等工作.
运行维护服务内容包括现场服务和远程服务.
主要包括但不限于:应用系统基础环境保障、日常业务支持及服务、问题解答、故障处理、应用系统支持、数据运维、高级支持服务、运维知识梳理功能建设、服务管理支持等.
1.
应用系统基础环境保障.
在运行支持服务期内对应用系统运行开展全面管理工作,对系统进行实时监控、巡检,监控资源消耗和用户端使用情况,主动发现问题、定位故障和解决故障.
2.
业务支持服务.
现场运维人员及时响应用户方的问题,并快速受理需求问题.
受理用户提出的各种业务问题,第31页/共157页及时处理并提供应用的业务口径和系统数据来源信息,并根据用户要求进行修改完善,保证符合业务需求、逻辑正确.
对用户提交的各类操作应用问题,对于未能及时处理的问题要根据运维服务流程及时办理转交、转办事宜,认真跟踪转办事宜的解决进度,联系提交问题的用户,负责转办事宜的反馈工作.
3.
问题受理解答.
对软件使用过程中出现的各类问题进行解答.
对操作中出现的常见问题,应及时通过技术支持网站予以发布.
4.
系统故障处理.
系统运行、升级期间出现故障及时到现场进行处理、解决.
制定应急预案,在发现因系统异常造成业务中断,能够及时响应、快速到位,按照对应的应急预案处理流程来进行处理,在短时间内解决问题,保障用户的业务正常开展.
5.
应用系统支持.
对系统和各功能模块的运行效率、性能进行分析,并根据分析结果进行程序优化(含底层开发平台的优化)、参数调整、结构扩展、重新部署,完成软件升级测试等工作.
6.
应用容灾服务.
对实时数据服务进行应用容灾服务,对数据进行准实时同步复制,对应用进行冷备部署,在需求切换时立即启用备份系统,接管生产中心的服务,达到高可第32页/共157页用的目的.
7.
应用安全服务.
按照招标人要求,协助完成应用系统进行安全规划、安全策略管理、安全事件管理,提供数据访问审计、云产品操作审计、云资源运营审计、云平台运维审计等工作.
8.
数据运维服务.
完成指定范围的数据维护、数据抽取、加工等任务.
9.
运维知识梳理建设.
建设和维护相关知识库,按月对知识进行整理、审核、入库等.
10.
服务管理支持.
做好相关运维工作情况统计,定期组织容灾切换应急演练,每年至少一次.
(二)系统安全服务按照国家网络安全法和相关制度等要求,提升自然人电子税务局的安全防护水平,实施系统安全服务,确保系统安全、稳定、持续运行.
安全服务内容包括但不限于安全检测、安全差距评估、安全整改与加固、攻防演练服务、安全驻场服务等.
具体要求包括但不限于3.
6.
2.
4项目建设原则软件升级完善项目建设总体上遵循"设计先进、标准统一、扩展灵活、开放共享、安全易用、稳定可靠、统一实施"的原则.
第33页/共157页(一)先进性原则.
充分利用先进的云计算、大数据、移动互联等技术,为系统提供稳健支撑.
(二)标准化原则.
系统建设中涉及的各项技术均遵循国际标准、国家标准、税务行业标准以及相关规范.
(三)扩展性原则.
软件系统模块化、组件化、服务化合理构造,具有高扩展性、高可维护性、高兼容性,充分满足业务和用户未来发展的需要.
(四)开放性原则.
系统不仅可实现与其它业务系统的应用集成和数据集成,而且可以实现第三方软件系统的授权整合利用,实现信息资源共享.
(五)易用性原则.
充分重视纳税人和税务人员的使用体验,界面友好,操作简单,功能易用,管理方便,运行顺畅,问题和故障处理快速响应.
(六)安全保密原则.
系统高度安全可靠,能够有效防范非法攻击,避免未经授权的访问,保障关键信息数据的传输、存储、交换安全,保护纳税人信息安全,确保系统运行安全.
(七)高可用性原则.
系统应保证7*24小时可以使用,一年内系统平稳运行的可用性大于99.
99%.
2.
5项目实施范围自2021年1月1日至2021年12月31日,完成自然人第34页/共157页电子税务局升级完善及运行维护服务、基础服务功能优化完善及运行维护服务、数据服务支撑优化完善及运行维护服务.
本项目的实施范围为国家税务总局,部署地点为国家税务总局指定的数据中心(北京和广东).
2.
6实施进度要求本项目建设周期12个月,分为开发建设期和运行维护期.
(一)开发建设期6个月内完成本项目主要功能开发、联调测试及系统部署、实施上线工作;本项目其他开发、联调测试及系统部署、实施上线,在合同期限内按照招标人的要求完成.
(二)运行维护期项目运行维护期为12个月,自2021年1月1日至2021年12月31日提供运行维护服务.
2.
7项目投标要求投标人应承诺在合同约定的时间内提供本项目中规定的全部内容,承诺与本项目的相关单位,进行积极主动的合作.
投标人在实施过程中必须服从国家税务总局的统一协第35页/共157页调,国家税务总局有权裁决项目执行各方的责任范围,投标人必须无条件执行,并在规定的时间内解决问题.
如果不配合国家税务总局工作,严重影响项目进度、造成严重后果,国家税务总局有权索赔或拒付款项.
在本项目合同规定的服务期内,对本项目开发的所有软件(包括自行开发的产品工具),招标人拥有在全国税务系统内安装、使用等权利,无需取得投标人的额外授权;并承诺提供本项目实施过程中所需的原厂商服务,同时承诺不得有知识产权纠纷.
2.
7.
1对投标人的基本要求详见商务部分.
2.
7.
2对投标文件的基本要求(一)投标人必须针对技术部分中的需求逐个或分块作出实质性响应,其响应与招标文件内容采用同样的顺序.
对每个需求的响应必须遵循如下规则:1.
重复该需求.
2.
用"是/否"响应来表明该需求是否被满足(描述需求).
3.
简要描述投标文件或投标方案如何满足该需求,如果该响应在投标文件其它部分有详述,可在该处简单应答,第36页/共157页但必须给出确切的位置索引.
4.
解释投标文件或投标方案与用户需求之间的偏差;用数量来表示的需求,必须用确切的数字、单位来响应.
(二)对技术部分需求的应答应至少包含以下具体细节:1.
对项目的描述投标人必须在充分理解招标文件中描述的业务功能需求和技术需求的基础上,根据招标文件有关章节提供的材料以及所了解的税务信息系统建设的情况,提供对本项目的理解和详细描述,针对本项目的相关单位(国家税务总局)用户要求,承诺通过客户化定制开发,满足招标人列出的所有需求.
同时应对投标文件中所提供的设备如何适用于采购人的需求作详细的说明.
此项内容作为考察投标人是否具备完成本项目能力的重要依据.
2.
对技术需求的完全响应,具体包括:(1)对技术方案的响应在投标文件中详细阐述设计方案、应用软件开发及相关实施方案、验收方案、运行支持方案、知识转移方案、应急保障方案等各项内容.
(2)对技术规格需求的响应投标文件的内容应该包括招标人要求的全部应用软件、第37页/共157页相关工具组件以及招标文件中未列出但属于投标方案中的部分等.
投标人必须逐一说明建议的每个软件的名称,并注明合法使用期限.
若中标供应商开发的应用软件的配置或需求中出现不合理或不完整的问题,中标供应商有责任和义务提出补充修改方案,并在征得招标人的同意后付诸实施,招标人不再另行支付任何费用.
投标人应提供实质性确切响应,并有详细的文字描述和说明,任何仅采用"符合"、"满足"或非确定性数值(如"≥"或"≤")的响应均将被视为没有对招标文件的实质性响应,从而可能导致严重后果直至废标;有关表格部分的响应应按标书商务部分规定的格式列出.
3.
对项目实施、验收要求的详细响应投标人必须按照招标人的项目实施进度要求,提供整个项目计划书和实施方案.
包括项目的组织和管理、投入的技术人员及其简介(必须具有相关项目的实施经验)、详细的工作日程表、具体工作内容及各项具体方案和应急措施等内容.
项目实施至少包括需求确认、方案设计、应用开发、现场部署与安装、应用调试(含容灾联调)、用户测试、知识转移、上线运行支持、系统初验、系统终验等.
第38页/共157页4.
对文档需求的详细设计响应(三)投标人认为对整个系统建设特别重要的建议(此项单列为可选性需求).
(四),提供投标书中涉及的所有投标应用软件的产品说明或相关证明,并最好以中文描述.
2.
7.
3技术方案响应要求(一)项目需求整体理解投标人应当深刻理解个税改革、自然人税费一体化发展趋势、税务总局云化战略,基于对自然人电子税务局系统现状的了解,精准定位项目建设目标和内容,全面理解自然人电子税务局升级完善需求,重点分析项目实施难点、建设思路,包括但不限于新型岗责体系、电子工作平台、征纳互动、个税风险管理和规则管理等关键业务,清晰阐述本项目与原项目的关系以及与相关系统的关系.
(二)项目需求分析方案投标人应当精准理解自然人电子税务局升级完善目标,详细分析业务需求、架构需求、数据需求、安全需求和运行支持服务要求,重点阐述政策优化、基础服务、数据支撑等业务需求.
投标人应当深刻理解"以数治税"理念,把握"管理云化"思路,深入融合动态风险管理机制,详细分析自然人电第39页/共157页子税务局电子工作平台的业务需求,重点阐述门户需求、管理业务需求、服务支撑需求和运营管理需求,并通过关键场景落地电子工作平台的设计理念.
(三)项目设计方案投标人应当优化设计自然人电子税务局总体架构,满足支撑税费一体化、扣缴上云等业务要求,重点阐述总体架构、应用架构、数据架构、技术架构、集成架构、部署架构、安全架构和非功能性设计优化等.
投标人须提供架构设计合理化建议及业务场景验证要点.
同时,需提供新增功能的容灾设计,满足两中心异地灾备的要求.
投标人设计方案必须覆盖电子工作平台门户体系、协同工作平台、服务支撑体系和运营管理体系的全量业务,通过关键场景落地自然人风险管理的设计理念,并提供匹配现有架构的系统衔接方案.
满足规定时间内完成功能开发的时间要求,并承诺相关接口报文格式与现有系统保持一致.
(四)项目实施方案投标人应当根据云化项目实施的特点,提出升级完善实施方案,必须完整响应项目需求,合理严谨、职责清晰、可操作性强、风险可控.
满足实施内容理解、项目实施管控、项目实施过程、组织人员保障等方面要求.
具体项目实施方案包括但不局限于第4章所列内容.
第40页/共157页(五)项目管理方案投标人必须按照本项目技术部分要求详细阐述项目实施方案,实施方案内容包括但不限于项目计划管理、进度管理、项目配置管理、变更管理、质量管理、风险管理、沟通管理、集成管理等,明确项目管理质量.
具体项目管理要求包括但不局限于4.
2所列内容.
(六)系统运行维护方案投标人应当提供适用于大型云化自然人电子税务局的全国运行维护的保障措施,完整响应远程和现场的服务内容、服务标准、服务承诺等具体要求,重点阐述运维关键点、难点及其应对策略,方案必须详细、合理、具有较强的可操作性且风险可控.
(七)系统安全服务方案投标人应当提供系统安全服务方案,完整响应项目具体要求,详细阐述安全服务内容、措施、采用的具体方法,重点阐述驻场服务.
方案内容应当包括但不局限于3.
6所列内容.
在方案中必须列明选用的系统安全服务供应商及其相关国家认证资质证书.
(八)应急保障方案投标人应当提供项目应急保障方案,完整响应项目具体要求,重点阐述项目升级完善、上线、运维、技术支持各阶第41页/共157页段中可能存在的难点与风险点、制定应对策略与风险控制措施、应急响应等,方案必须详细、合理、具有较强的可操作性.
(九)验收方案投标人应当按照本项目技术要求详细阐述项目验收方案,根据验收内容提出切实可行的验收流程.
对合同规定各项验收指标提出明确的验收前提条件和验收依据及标准,列明需要移交和交付的各类文档及产出物.
对验收中可能发现的问题,投标人应提出有效解决办法和补救措施.
具体项目验收要求包括但不局限于第6章所列内容.
(十)知识转移方案投标人应严格遵守招标人的保密、移交要求,必须按照本项目技术部分要求详细阐述知识转移方案,包括但不限于应转移内容、交付物、转移形式、转移要求及时限等.
具体知识转移要求包括但不局限于7.
8"知识转移要求"所列内容.
第42页/共157页第3章项目需求3.
1总体需求本项目是基于税务信息系统云化建设的创新尝试,按照自然人电子税务局建设的建设要求及业务需求调整,实施自然人电子税务局、基础服务功能和数据支撑服务的优化完善.
最终需求以合同签订后招标人下发的具体需求内容为准.
(一)投标人应充分理解税务系统服务与管理创新的要求,适应新技术的长远发展,能够全面考虑用户在实际使用过程中提出的意见和建议,不断优化完善应用系统功能,提供全面可靠的运维支持.
(二)投标人应充分理解本项目在税务信息系统云化发展的意义、作用以及与其他项目的关系,认真贯彻信息管税的思路,从整体上、链条上、闭循环上考虑项目信息与流程,实现本项目与税务内部其它应用系统的有机融合,确保信息唯一共享、流程简洁统一,避免简单重复现有应用系统中已存在的功能.
(三)中标人应建立完善的项目管理体系,做好设计开发、测试优化、推广实施、质量保障等工作之间的有效衔接,并创建完整的文档资料以便后续系统运行维护工作无缝衔第43页/共157页接.
(四)中标人应建立完善的质量保障体系,提供高质量的软件产品和运维技术力量支持,及时有效地解决推广实施过程中的问题.
(五)在项目运维期内,招标人有权根据实际情况对工作计划进行调整,中标人应严格按照招标人要求适时开展系统优化完善和运行维护工作.
(六)在项目运维期内,招标人有权根据国家政策变化、项目执行效果及评价结果等情况提前终止合同.
3.
2个税电子税务局完善3.
2.
1建设完善税务人员电子工作平台3.
2.
1.
1业务描述税务人员电子工作平台应为税务人员在云化系统上提供了一站式的工作门户,通过向税务人员提供实名认证、单点登录、税务人员账户绑定等功能,改变首页面"按岗分别展现"的传统方式,对于一人多岗情形,实现操作菜单集成、常用功能集成、待办任务集成、待阅消息集成、辅助功能集成,通过多岗应用集成和个性展示.
实现统一、智能、互动、内控,改变传统"人找事、突出菜单展示"的功能式理念,转为"事找人、突出个性化关注事项"的智能化理念;以实第44页/共157页现千人千面为目标,设计面向决策层、管理层、执行层三大类不同风格的首页.
以数据驱动、规则驱动的理念,制定业务云化规则提炼模板,体系化梳理自然人电子税务局现有业务,按照规则模板提炼规则并进行优化完善相关业务功能和落地;同时根据云化梳理出的结果进行岗责设置,结合已有"人工兜底办理"业务的岗责优化,形成一套面向自然人的新型征管岗责体系,并将其作为内部业务管理来设计.
通过对系统内各种异常数据组织专项清理,提高自然人电子税务局数据质量;通过开展数据治理工作,全面掌握自然人电子税务局数据资产、数据服务情况.
3.
2.
1.
2业务功能主要包括如下建设内容:一、税务人员桌面通过桌面首页的定制,按用户、岗位定制不同的首页,实现千人千面及个性化应用.
不同的用户登录电子工作平台后,可以根据自己实际应用需要,设置个性化工作桌面.
主要包括但不限于:默认首页定制、自定义桌面、客户端框架等相关功能.
二、账户管理实现对用户账户的注册与统一管理.
通过电子工作平台第45页/共157页注册的账户,金三核心征管账户体系保持同步.
管理人员可以通过电子工作平台增加、修改税务人员账户,给税务人员账户分配权限.
税务人员按照需要在已有账户中,进行实名认证,或者税务人员自己注册账户时,进行实名认证.
主要功能包括但不限于:征管账号同步、账号注册、账号注销、密码管理、多渠道登录、账户授权、账户查询统计、身份管理、黑白名单管理、异常监控.
三、岗责权限管理实现对用户岗责、权限的统一管理.
电子工作平台的新型岗责体系应做为对内管理的业务来设计,需要配置相应的规则来实现岗责权限的自动化管理.
主要功能包括但不限于:岗位管理、功能管理、职能管理、岗位人员管理、岗位申请、机构类型维护、标签管理、应用管理、岗责运营监控等.
四、实名认证通过对用户基本信息、证件信息、银行卡信息,以及活体头像信息采集,进行实名认证.
主要功能包括但不限于:认证界面开发、认证服务接入、认证流程编排、认证渠道集成、认证结果管理.
五、单点登录提供用户单点登录界面、用户身份和认证管理,实现用第46页/共157页户通过电子工作平台一次登录,即可操作该用户权限范围内的所有不同系统的功能,同时展现当前用户的所有待办任务,所有提示提醒消息.
主要功能包括但不限于:登录页面、外部系统管理、用户身份管理、认证管理等.
六、应用集成实现第三方系统在功能、界面、数据层的应用集成,使用户在电子工作平台门户中实现对第三方应用系统的一体化操作.
主要包括但不限于:外部应用集成管理、菜单集成管理、界面集成管理、数据集成管理等.
七、任务管理实现统一的任务管理.
在系统首界面展示当前用户所有待办任务、已办任务.
这些任务来自不同的应用系统,任务信息通过电子工作平台提供的消息服务,实现任务推送.
主要包括但不限于:任务信息交互、任务信息展示、任务处理等.
八、消息管理实现统一的消息管理.
在系统首界面展示当前用户所有未读消息、已读消息.
这些消息来自不同的应用系统,实现对这些消息的统一管理和推送.
第47页/共157页主要包括但不限于:消息获取、消息分类、消息模板、消息推送、消息状态管理、消息查询.
九、辅助工具为方便税务人员日常办公,电子工作平台门户提供通讯录、收藏夹等小工具,同时提供工具的集成容器,新开发的工具可通过集成容器快速加载到门户中应用.
主要包括但不限于:集成容器、辅助功能.
十、互动管理提供留言管理、通知管理、通知定向推送等互动功能.
同时可集成第三方消息功能,实现税企、税务人员内部的消息互动.
主要包括但不限于:税企互动、税务人互动.
十一、运行监控提供系统运行的各种监控,让管理人员能够及时掌握系统的运行状态等.
主要包括但不限于:行为数据采集、行为分析、行为监控、系统状态监控等.
十二、日志管理实现对用户操作日志和系统运行日志的管理.
十三、知识梳理管理管理知识梳理管理主要用于管理税务知识、自动回答纳税人第48页/共157页问题、辅助税务坐席人员回答问题和搜索知识点.
主要包括但不限于:知识点管理模块、语料库管理模块、用户管理模块、测试模块、操作审计模块.
十四、集成新门户所需的功能改造需结合电子工作平台中工作门户、权限管理等要求实现个人所得税相关业务功能优化及调整.
具体包括不限于以下内容:自然人登记管理相关功能、优惠办理相关功能、证明开具相关功能、申报管理相关功能、征收相关功能、综合类相关功能、法制类相关功能、会统核算类相关功能、查询统计类相关功能等.
十五、数据治理完善为全面掌握自然人电子税局数据资产、数据服务情况,需要开展数据治理工作.
通过可视化功能实现数据资产及数据服务的可见、可信、可管理,全面呈现数据资产内容、质量、应用等方面的整体状况,实现数据标准管理、数据字典、数据模型等功能,完成数字血缘的自动识别并呈现数据表、数据项的上下游信息以及溯源分析、影响面分析等功能.
主要包括但不限于:个人所得税数据资产管理、个人所得税数据资产展示等.
十六、数据质效评价为提高自然人电子税务局数据质量,持续释放征管风第49页/共157页险,保障汇算清缴和数据利用等各项工作的有序推进,需要对系统内各种异常数据,组织专项清理.
通过疑点统计、疑点清册功能,展现数据质量全景;通过疑点核实处理结果统计表、清册,供各级税务机关查询、监控、督导,为数据质量治理和数据治理工作评价提供支持,为数据治理提供保障.
主要包括但不限于:质效指标管理、质效指标监控、数据质效评价.
十七、支撑智能化的业务功能改造充分运用数据驱动、规则驱动手段,对纳税人发起的申请事项、税务机关发起的纳税人管理事项以及其他内部管理事项等进行重新梳理优化创新,划分系统自动处理事项和需要人工办理事项;以数据驱动业务为主,减少人工办理岗位,杜绝人工审核随意性,设置规则管理岗位负责配置系统自动化办理规则,尽量将可以规则化的流程转为系统自动处理.
针对已上线功能进行事项梳理并进行规则提炼,可根据系统实际情况,按照优先级进行分阶段优化落地.
具体包括登记、优惠、证明、申报、征收、法制、综合等业务域的功能.
第50页/共157页3.
2.
2自然人统一办税门户及办税应用功能完善3.
2.
2.
1业务描述完善自然人电子税务局中的自然人统一办税门户及功能.
完善互动中心,新增办税评价、纳税人权益保护等功能;跟进总局新出台政策和业务需求,完善相关功能,甄别纳税人建议,优化用户体验;完善办税进度、结果查询功能;完善自然人催报催缴管理功能;建设征纳互动和税务人员任务协同管理功能.
3.
2.
2.
2业务功能跟进总局新出台政策和业务需求,并甄别纳税人建议对相关功能进行优化,需要新增完善的业务功能具体如下:(一)完善办税功能根据总局对专项附加扣除、非居民申报、自行申报、外籍居民转非居民、经营所得、纳税记录、查询统计等相关业务的优化调整,配套完善个税系统相关业务功能.
跟进纳税人提出的系统功能相关优化建议,从业务功能完整性、流程设置合理性、用户界面及操作友好性等方面进行分析并优化.
(二)完善查询功能实现办税进度及结果信息查询,提供该事项所处办理环节、该事项总环节数、办结期限等信息的查询功能;涉税中第51页/共157页介机构信息查询:实现税务师事务所或其他涉税中介机构行政登记、变更、终止的信息及涉税专业服务人员信息查询功能,查询涉税专业服务机构信用评价情况、查询其从事涉税服务人员信用评价情况等.
(三)完善互动中心功能完善通知公告、办税指南等公众服务功能;新建办税评价、纳税人满意度调查等功能.
(四)完善征纳互动(留言咨询互动)自然人可通过自然人电子税务局发起留言咨询问题,任务协同平台自动接收自然人提交的留言咨询问题后即时产生任务;由任务分配岗进行人工分配任务,任务分配成功后,由任务处理岗进行问题处理;问题处理完成后,系统通过消息中心即时发送消息;自然人可登录自然人电子税务局在线查看留言咨询问题的答复,对答复的内容进行满意度评价.
具体包括:留言咨询、问题接收与任务产生、任务人工分配、待办/已办任务列表及详情、留言咨询解答、处理结果反馈、满意度评价、问题处理进度查询、任务调配、任务流转记录查看等功能.
(五)完善自然人催报催缴管理功能.
自然人催报催缴对纳税人逾期未申报或未缴款情形,传统线下送达《责令限期改正通知书》或《责令限期缴纳税款通知书》方式,费时第52页/共157页费力、效率低下,征纳成本高.
根据《电子签名法》等法规要求和总局业务需要,优化完善文书送达功能,与税务机关电子签章系统和个人电子签名系统(或总局指定的相关系统)对接,给纳税人提供良的电子文书送达与签收用户体验.
(六)优化对经营所得纳税人催报催缴.
根据业务需要,优化现有对经营所得纳税人的催报催缴催报组织(个体工商户、个人独资企业、合伙企业、承包承租经营单位)的方式,转变为依法催报催缴经营所得纳税人(即业主或合伙人)的形式,减少"被法人"的影响.
(八)智能咨询(机器人智能应答)和集成智能咨询是基于知识库(图谱)体系的智能问题受理及回复功能,主要包含后端知识库管理及前端智能对话框两部分组成,面向个税电子税务局的广大纳税人用户群体,提供高效便捷、精准可扩展的在线咨询问题处理服务.
包括但不限于智能辅助提问、智能解答等功能,提升咨询和解答的准确率和效率.
其中,智能辅助提问是指系统提供问题补全方式,当纳税人输入文本头几个字后,系统智能展现相关问题供纳税人选择,避免纳税人问非所问.
智能解答是指系统自动将纳税人所提问题与咨询知识库的标准化问题进行关联匹配,向纳税人展现匹配度最高的问题的答案.
(九)自然人可通过个税电子税务局发起留言咨询问第53页/共157页题,任务协同平台自动接收、产生任务;任务分配、处理;问题处理完成后,系统即时通过消息中心发送消息;最终自然人可登录个税电子税务局在线查看留言咨询问题的答复,并可对答复的内容进行服务评价.
3.
2.
3个税扣缴网页版子系统3.
2.
3.
1业务描述为进一步提升扣缴单位的远程办税体验,结合员工数量较少的中小微企业办税特点,提供无须安装、随时可用的网页版扣缴申报系统,包括人员采集、企业办税员实名认证、综合所得预扣预缴申报、分类所得代扣代缴申报、非居民个人所得税代扣代缴申报、经营所得申报、税款缴纳、报表查询、历史申报数据查询、应申报提醒、逾期催报等主要业务远程办理功能.
3.
2.
3.
2业务功能需要优化完善个税扣缴网页版子系统业务功能具体如下:(一)登录注册扣缴单位的办税人员通过系统办理业务前,需通过自然人电子税务局进行实名注册,并获得单位办税授权后,方可第54页/共157页办理相关业务,确保远程办税的安全.
(二)人员信息采集采集与本单位有扣缴关系的自然人基础身份信息和其他信息.
(三)专项附加扣除信息采集报送纳税人可以将专项附加扣除相关信息提交扣缴单位,由扣缴单位代为采集并报送.
(四)申报表填写及报送扣缴单位可填写本次申报涉及的纳税人收入、扣除及相关附表信息,并在线报送到电子工作平台.
(五)税款缴纳扣缴单位完成申报表报送后,可通过系统远程完成缴税.
(六)在线更正及作废申报对已报送存在错误的申报表,可在线进行更正申报及缴款;对已申报存在错误的也可在线进行作废处理后重新进行申报.
(七)查询功能提供在线查询历史申报数据功能.
(八)提醒服务包含应申报提醒和催报催缴提醒服务:一是对办税人员第55页/共157页进行应申报提醒,避免企业漏申报、或延误申报等情况;二是征期过后企业仍未申报或未缴款的,对办税人员进行提醒,督促完成扣缴申报义务.
3.
2.
4纳服平台坐席使用的模拟系统3.
2.
4.
1业务描述为便于12366纳税服务平台坐席人员在解答纳税人咨询时,能便捷的进入到任意办税功能页面了解系统相关业务规则及处理机制,从而为纳税人高效提供精准优质的咨询服务,需配套建设12366纳服平台坐席模拟系统.
3.
2.
4.
2业务功能12366纳服平台坐席模拟系统与自然人电子税务局存在差异,无法直接在现有系统上进行改造,须根据"模拟系统"的特殊要求开发,且从业务需求一致性上考虑,此模拟系统的办税页面及规则描述应长期跟随自然人电子税务局的版本迭代,保持业务规则一致.
因此,自然人电子税务局(WEB/APP)配套的模拟系统需要开发的业务功能具体如下:(一)功能检索导航聚合了全量模拟功能入口,方便坐席人员快捷进入目标功能.
第56页/共157页(二)办税功能模拟提供纳税人重点关注、咨询的业务功能模拟页面,支持免填数方式进行关键功能模拟,并可便捷掌握功能处理逻辑及业务规则.
(三)热点知识检索快捷检索相关功能的常见问题,便于坐席人员快速提供服务.
(四)纳税服务平台集成可与12366纳税服务平台实现对接集成,方便12366坐席人员一站式便捷使用.
3.
3个税系统完善3.
3.
1支撑个税改革3.
3.
1.
1业务描述为持续支撑个税改革深度落实,根据"一次规划、分步实施"策略,在前期专项附加扣除信息采集、预扣预缴申报、汇算清缴申报等功能已上线和专项附加扣除信息风险比对的基础上,进行个税改革政策衔接调整(如工薪所得分期、递延纳税政策调整、个税优惠政策衔接调整等)、个税汇算清缴的特殊业务情形等方面,进行系统优化完善.
最终以项目实际明确的需求为准.
第57页/共157页3.
3.
1.
2业务功能(一)个税改革政策衔接调整目前,对个税改革后工薪所得分期纳税、递延纳税政策仍未明确,由于工薪所得是综合所得的重要组成部分,所以在个税综合所得汇算清缴前需要明确相关政策.
根据《关于个人所得税法修改后有关优惠政策衔接问题的通知》部分政策条款将于2021年到期,自2022年1月1日起执行新的规定,在2021年底前需要配套完善个税系统相关业务功能.
(二)个税优惠政策衔接调整根据《关于个人所得税法修改后有关优惠政策衔接问题的通知》规定,有四处政策条款将于2021年到期,自2022年1月1日起执行新的规定,在2021年底前需要配套完善个税系统相关业务功能.
(三)个税汇算清缴特殊业务情形应补(退)税试算按照"先易后难,循序渐进,先满足基本需求,再满足其他需求"的思路,2020年3月的年度汇算清缴期,系统已实现了一人式归集,并对一般业务情形(如:多处综合所得、多处年终奖、取得除工薪以外的其他综合所得等)实现了预判汇缴地主管税务机关、试算应补(退)税额、征期结束前生成待提醒清册、年度申报预填申报表、征期结束后生成应第58页/共157页报未报清册等功能,但还需要对特殊业务情形实现上述功能.
特殊情形包括:预缴环节应扣未扣或未足额扣缴税款;重复、虚假、超标享受专项附加扣除政策;未足额享受捐赠和超额扣除捐赠;非居民个人转为居民个人等.
2021年3月的个税年度汇算清缴期,根据分析应进一步优化个税汇算清缴数据服务支撑,实现特殊业务情形下的上述功能.
最终以项目实际明确的需求为准.
(四)个税专项附加扣除等风险管理在前期个税系统已有专项附加扣除信息比对功能的基础上,新增对个税预扣预缴申报和年度汇算申报享受情况比对等指标.
通过内部逻辑分析指标和外部信息比对指标,识别相关疑点风险.
(五)个税其他相关政策调整2020年由于是首次年度汇算,在汇算期限结束后,为更好的完善个税税改相关政策、进一步落实减税降费相关要求,除前面已列政策外,还须对专项附加扣除、预扣预缴申报、非居民申报、自行申报、延期申报核准、延期缴纳税款、退税审核、汇算清缴催报催缴、核定应纳税额、外籍居民转非居民、经营所得等相关业务进行优化调整,相关新政将会陆续出台,需要配套完善个税系统相关业务功能.
第59页/共157页3.
3.
2其它功能完善3.
3.
2.
1业务描述除支撑个税改革功能外,为进一步优化自然人纳税服务,强化自然人税收管理,提升自然人征管质效,还需要调整完善其他相关功能.
最终以项目实际明确的需求为准.
3.
3.
2.
2业务功能(一)完善异议申诉相关功能优化完善异议申诉处理流程和功能,包括但不限于:优化异议申诉纳税人端"撤销"异议申诉功能;优化异议申诉推送功能;完善"被财务负责人"异议申诉处理功能;异议申诉关键词、自动处理、流程优化等.
(二)优化对经营所得纳税人催报催缴改变对经营所得纳税人的催报催缴方式,优化相应功能.
(三)会统核算和报表及相关查询统计每年底或1月初,总局都会根据税收分析新要求,修订会统核算规则和相应报表样式.
应同步完善个税系统相关会统核算和报表及相关查询统计功能,主要包括但不限于:对自然人税收的核算和报表生成及查询;对扣缴义务人扣缴个税的核算和报表生成及查询;公共性统计口径变化的,还需要调整涉及到的查询统计.
第60页/共157页(四)税务文书电子送达优化税务文书送达方式,实现便捷的电子送达电子功能.
电子送达,是指税务机关通过自然人电子税务局等特定系统(以下称"特定系统")向纳税人、扣缴义务人(以下称"受送达人")送达电子版式税务文书.
电子送达与其他送达方式具有同等法律效力.
受送达人可以据此办理涉税事宜,行使权利、履行义务.
受送达人同意采用电子送达的,需要登录系统或者办税服务厅签订《税务文书电子送达确认书》.
《税务文书电子送达确认书》包括电子送达的文书范围、效力、渠道和其他需要明确的事项.
签订确认书后税务人员可以对受送达人采取税务文书电子送达的方式进行送达.
税务机关采用电子送达方式送达税务文书的,以电子版式税务文书到达特定系统受送达人端的日期为送达日期,系统自动记录送达情况.
税务机关向受送达人送达电子版式税务文书后,通过电话、短信等方式进行提醒,受送达人及时登录特定系统查阅电子版式税务文书.
受送达人需要纸质文书的,可以通过特定系统自行打印,也可以到税务机关办税服务厅打印.
(五)其他日常优化功能提供各种渠道输入的对系统的优化和新增需求,如:总局相关司局相关政策法规的发布调整.
总局相关司局根据各第61页/共157页上线单位反馈的业务问题进行需求及业务规则的调整;总局相关司局根据情况从业务需求管控平台上输入的日常需求;里程碑版本升级后,在用户测试和系统正式升级使用的过程中,用户测试人员、上线单位会对相关业务提出优化建议;各单位在使用过程中会通过各渠道提出系统功能相关的优化建议.
需要针对日常新政策、业务规则变化、优化建议等从业务功能完整性、数据质量可靠性、流程设置合理性、用户界面及操作友好性等方面进行分析并优化.
具体需要优化内容涵盖登记(采集)、申报、优惠、征收、证明、会统核算、查询统计、辅助决策、综合、法制等业务功能,具体如下:自然人信息管理部分:主要为自然人基础信息采集与变更、实名认证、纳税人识别号发放、自然人并档管理、自然人分类管理等;申报部分:主要为专项扣除信息采集、预扣预缴申报、综合所得年度自行申报、境外所得年度申报、分类所得扣缴\自行申报、非居民个人所得税代扣代缴\自行申报、经营所得申报、限售股转让所得扣缴\清算申报、个人所得税递延纳税\分期纳税备案等,其中还包含为综合所得年度自行申报服务的综合所得一人式归集、主管税务机关确定等后台功能;优惠部分:主要为税收优惠减免备案、税收优惠减免核第62页/共157页准、税收优惠资格取消、税收优惠资格日常管理、非居民个人享受税收协定待遇备案、非居民个人享受税收协定待遇日常审验等;征收部分:主要为征收开票、票证处理及销号、入库管理、国库对账、调库(更正)、退抵税(费)审批、票证报表、个人所得税核定、税库银相关处理等;证明部分:主要为开具个人所得税完税证明、个人所得税纳税清单、税收票证验伪、中国税收居民身份证明开具等;综合部分:主要包括纳税提醒提示(消息中心)、异议申诉申请及处理、预填报服务、个人所得税未办结事项查询、税务文书电子送达确认书签订等;法制部分:主要为催报、责令限期改正、催缴、责令限期缴纳税款、文书送达等;查询分析部分:主要为查询统计、会统核算、一人式查询、税改效应分析、日常监控、日常统计、个税减免核算统计、数据质量治理、年度汇算监控和统计等.
3.
4基础服务功能完善为支撑自然人电子税务局应用运行,自然人电子税务局需要建设或完善各类基础服务,基础类服务包括基础业务类服务、基础通用类服务、基础安全类服务、基础运维类服务等.
第63页/共157页基础业务服务的建设与完善.
包括新增任务协同平台支持征纳互动业务应用的需要,完善扣缴义务人中心支撑扣缴义务人相关业务的发展.
通用服务的对外开放.
根据业务要求,将现有的自然人电子税务局的通用服务开放给第三方应用,完善自然人电子税务局的集成和接入能力.
安全服务建设.
包括业务安全管控完善、风险防控功能完善、安全管理服务完善,将自然人电子税务局打造成为安全可靠的服务系统.
日志管理功能完善.
自然人电子税务局通过建立统一日志管理中心,完成日志生成、处理、分析、使用的生命周期,为系统运维提供丰富的参考信息.
3.
4.
1扣缴义务人中心完善功能3.
4.
1.
1业务描述为更好的支撑个人所得税代扣代缴及其他扣缴义务人相关的业务办理,需要完善扣缴义务人中心,对扣缴义务人的登记、认定等信息进行汇集管理,并通过企业办税人员等多渠道展示确认,为后续的申报、征收业务提供支撑.
3.
4.
1.
2业务功能(一)扣缴义务人汇集管理第64页/共157页对扣缴义务人的登记、认定等信息进行汇集管理.
(二)扣缴义务人接口服务对扣缴义务人的登记、认定提供对外的接口服务能力.
(三)多元化渠道展示具备通过企业办税人员等多渠道展示确认能力.
3.
4.
2业务安全管控完善3.
4.
2.
1业务描述业务安全管控功能主要通过收集IP画像、设备指纹、威胁情报、APP或WEB操作等多维度的自然人和扣缴义务人接触行为信息,进而开展业务安全数据归集和业务安全模型建设,支撑爬虫流量识别、设备风险服务、IP风险服务、账号风险服务等业务安全管控.
3.
4.
2.
2业务功能主要包括如下建设内容:(一)数据采集,管理各类安全管控采集数据信息.
支持可从多种数据源,如数据库、格式交换文件、MQ消息归集数据,归集如IP画像、设备指纹、威胁情报、操作日志等多维度的自然人和扣缴人接触行为信息,清洗加工生成业务安全数据库,用于支撑后续业务安全模型分析.
(二)规则模型第65页/共157页按照业务安全模型,建立和管理数据分析模型,分析采集的行为数据,识别风险行为,输出风险事件清单,并打通风险事件管理处置流程.
(三)监控预警基于业务安全模型,分析业务安全数据,识别异常行为,如识别爬虫流量、识别设备风险、识别IP风险、识别账号风险等,产生风险事件.
评估行为监控中识别的异常行为,并根据异常行为级别、频度等,触发预警,提示安全管理介入,进行风险处置.
可按照异常行为发生时间、异常行为类型、发生地区、发生频度、应用类型、具体应用、业务类型等多种口径,展示异常行为统计数据,并可利用如折线图、柱状图等图表,进行统计分析.
(四)安全运营建立风险事件查阅、处置机制.
风险事件查询,如查阅风险事件信息、原始业务风险数据、风险评估、风险处置情况、风险处置流程、风险处置人等.
风险事件处置,如冻结账号、封停IP、强制登出、冻结设备、固定证据等,阻止损失扩大,中止风险行为.
3.
4.
3风险防控功能完善3.
4.
3.
1业务描述风险防控主要是在业务处理过程中,防止恶意机器人、第66页/共157页扫号撞库等行为.
通过完善用户(办税人、自然人、扣缴义务人)的正常办税行为和异常办税行为识别、风险评估、风险控制等功能,提升整体风险防控能力.
3.
4.
3.
2业务功能(一)运行时异常分析通过接入应用处理流程,如API、MQ消息等,实时或者准实时分析业务数据、分析办税业务接口日志,识别异常办税行为,产生风险事件,输出到风险事件管理.
(二)风险实时干预根据风险评估以及处置规则,自动进行风险干预,中止风险行为,如冻结账号、封停IP、强制登出、冻结设备等.
(三)风险事件管理推送风险事件业务安全管控的风险事件管理,进行后续人工处置.
3.
4.
4安全管理服务完善3.
4.
4.
1业务描述操作系统、中间件、数据库等系统软件和应用系统开发中引入的第三方组件等作为自然人电子税务局重要的供应链,其安全性和平稳也应受到与应用程序同等的重视,对其的管控和风险预警需要建立一套机制并配套技术措施予以第67页/共157页保障.
随着网络安全应用发展,威胁情报来源会逐渐增多.
需对威胁情报予以统一管理、和应用程序进行匹配,减除误报,充分发挥威胁情报发挥的效果.
面对上述问题,自然人电子税务局需从应用程序安全性、可运维的角度开展建设,初期,可以通过安全服务集中管理功能针对性解决,后续根据安全服务集中管理功能建设情况不断完善并补充新的要素和功能.
3.
4.
4.
2业务功能安全服务集中管理功能在总局一级部署,应对两个数据中心进行运维和优化,运行维护和优化完善的内容主要包括:(一)软件和补丁信息库用户可以对操作系统、中间件、数据库等系统软件和应用系统开发中引入的第三方组件,建设安全视角的系统软件和第三方组件资产库,统一归集、展示自然人电子税务局软件和第三方组件,收集其指纹信息,核心要素包括软件和组件名称、版本号、开发商、运行环境、外部依赖、是否关键组件等,方便快捷地获取和绘制自然人电子税务局和系统软件、第三方组件之间的依赖关系,实现多角度、多维度的展示,为漏洞风险预警、补丁升级测试、事件应急响应打下基第68页/共157页础.
管理员从正式渠道获取系统软件或安全组件的安全补丁,在获得审批后录入补丁库,并通过相应技术措施对安全补丁进行完整性校验,确保入库的软件和补丁未被修改、可用、可审计,并记录补丁安装结果.

(二)情报管理和安全预警知识梳理功能主要包括情报输入和情报消费相关功能,逐步探索威胁情报生命周期管理.
情报输入方面:对于自然人电子税务局,通过接口、人工导入、互联网自动获取等方式对接外部威胁情报系统或资源,并与自然人电子税务局资产的精确匹配,通过数据解读、信息归纳、分析推理,将外界杂乱冗余的情报进行过滤和沉淀,形成与自然人电子税务局支撑环境、应用和数据等保护对象相匹配的精炼的情报管理和预警知识库,提升安全工作效率.
情报消费方面:结合云平台安全产品和外部安全服务资源,构建包括情报采集、情报分析、情报处置和安全预警知识梳理等功能在内的个税应用安全情报威胁管理工具箱,通过与资产等保护对象的快速关联,为自然人电子税务局威胁情报和应急响应工作提供快速、及时的支撑.
(三)互联网API服务安全管理第69页/共157页提供API注册服务,互联网应用可注册API信息,并基于API注册信息,提供API发布管理、流量控制、访问控制、基础安全过滤、访问日志等API管理.
(四)查询统计上述系统软件和补丁信息库、情报管理和知识预警知识梳理管理均需完备的查询统计功能辅助日常工作,因此新增统计功能,对软件、补丁、情报和知识等按各类维度进行统计,同时提供明细信息查询、补丁升级和情报处理等情况监控,主要支持的功能场景有:系统软件查询:查询自然人电子税务局支撑环境安装的各类操作系统、容器、中间件、数据库的名称、当前版本、最新版本、应用的资源数量、外部依赖等.
云主机信息查询:查询自然人电子税务局云主机的基础信息,包括所在VPC、IP、名称等基础信息以及安装的系统软件、部署的服务等应用信息.
组件查询:查询自然人电子税务局引入的第三方组件的名称、当前版本、最新版本、部署的应用、外部依赖等.
漏洞查询:根据漏洞维度查询漏洞的基本信息和受影响情况,根据漏洞编号反向查询自然人电子税务局软件和第三方组件受影响情况、补丁安装情况等.
情报查询:根据情报来源、对象、威胁程度等维度查询第70页/共157页情报的基本信息.
系统补丁升级统计:通过对系统软件补丁升级情况的归集,查询系统补丁在自然人电子税务局支撑环境上的安装覆盖面.
组件升级统计:通过对第三方组件补丁升级情况的归集,查询第三方组件在自然人电子税务局应用程序的更新率和覆盖面.
情报分析和处置统计:从威胁处理角度查询情报对自然人电子税务局的影响面和处置情况,形成情报消费闭环.
3.
4.
5日志管理功能完善3.
4.
5.
1业务描述自然人电子税务局在实际运行中会产出大量的基础设施类日志文件,以及海量的业务日志,这些日志文件记录了登录认证记录,应用的运行状态,业务的查询请求记录,接口的调用结果,延迟等信息.
这些信息可用于诸如日常安全审计,故障排查定位,故障现场记录留存,容量规划,链路优化,运行状态监控,业务趋势分析等场景.
应为自然人电子税务局系统建立统一日志管理中心,完成日志数据采集、消费、投递以及查询分析等功能,提升审计、运营效率,实现海量日志处理能力,从日志中挖掘更多的数据价值.
第71页/共157页3.
4.
5.
2业务功能下面将按日志的生产,采集,存储,分析的流程顺序说明各个环节的主要建设内容:(一)日志内容规范化日志数据是非结构化数据,为较好解析处理和利用,统计分析,问题排查定位,方便后续处理的程序的解析,需提供自然人电子税务局日志中心功能,为每种日志类型指定格式规范要求,根据招标人使用需求约束每种日志的埋点内容,还包括日志的命名,路径的要求等多方面,形成统一规范标准.
(二)日志采集目前自然人电子税务局是大型分布系统,需要从分布系统各服务器上进行统一日志采集的问题.
应提供日志文件采集,读取,集合,标记处理等功能.
标记包括日志所属的部署区域,所在的应用名称,当前结点的ip地址,日志的文件名称等基础信息等.
提供将标记过的日志数据集合、发送功能.
(三)数据解析处理将采集器发送过来的数据缓存下来集中处理,启用多个适配器来针对性的解析不同类别的日志数据,提供日志进行业务分类、归集处理功能.
第72页/共157页(四)数据分布式存储将解析过后的日志数据存入分布式存储系统,将数据分散存储在多台独立的设备上.
分布式网络存储系统采用可扩展的系统结构,利用多台存储服务器分担存储负荷,利用位置服务器定位存储信息,提高系统的可靠性、可用性和存取效率.
(五)日志搜索引擎提供对海量日志快速搜索定位的能力,可根据应用信息,主机信息,日志类型,日志来源,日志关键字段等多维信息,从亿级海量日志中快速检索出关联日志.
日志搜索引擎的全文检索方法包括按字检索和按词检索.
按字检索是指对于文章中的每一个字都建立索引,检索时将词分解为字的组合.
按词检索指对文章中的词,即语义单位建立索引,检索时按词检索.
对日志数据按字词切分,以达到按词索引的目的,使得每个字段都被索引并可被搜索.
搜索引擎具备很强的扩展性,可以按需扩展到上百台服务器,处理PB级结构化或非结构化数据.
(六)日志留存根据法律法规要求,留存其承载环境、应用访问和数据操作等产生的日志记录.
后续可定期进行审计,做到对系统的查询和使用均有迹可寻.
鉴于自然人电子税务局其基础数第73页/共157页据都属于自然人高度敏感信息,如果和其他系统日志数据一同存储,易诱发关联风险,需要为自然人电子税务局建立覆盖主机、应用的日志采集系统.
(七)可视化展现构建可视化平台,设计用于和日志存储引擎一起工作.
通过可视化界面来搜索,查看,并和存储索引中的数据进行交互,能更好的执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据.
统计结果可自动生成周期性报告,亦可对接监控,提供业务侧的运行指标预警.
3.
4.
6任务协同平台3.
4.
6.
1业务描述任务协同平台是以任务驱动方式实现税务组织内部的工作任务协同,从而提高协同类税务工作的执行效率;结合任务类型与任务路由功能,提升任务分配定位的及时性与有效性;结合任务执行监控功能,有效感知协同类任务的执行状态.
3.
4.
6.
2业务功能任务协同平台主要对有协同类业务场景的应用提供业务支持.
典型的协同类业务场景可以包括纳税人发起的咨询留言协助类业务,税务组织内部税务人员之间的内部协作业第74页/共157页务,跨地区税务组织之间的多地协助业务.
任务协同平台对上述协作业务的运行机制与流程进行的程序化实现,结合税务岗责体系,提供业务系统集成能力,通过这些方式任务协同平台可以为广泛的税务业务应用提供任务协同能力.
(一)通用的问题接收与任务产生任务协同平台支持从多端接收任务的通用能力.
支持从纳税人、12366等渠道接收任务.
(二)自然人留言咨询任务对接开发对于自然人发起的任务,任务协同平台接收到自然人通过自然人电子税务局发起留言咨询问题后即时产生任务,"任务状态"为"待分配".
(三)12366留言咨询问题接入12366纳服平台对于本身解答不了的个税相关汇缴类问题可调用由任务协同平台提供的留言咨询问题接入服务将咨询问题转入任务协同平台进行解答.
(四)任务数据处理保存任务协同平台接入来源任务数据后,对任务数据进行加加工处理,生成任务单号、计算确定任务归属地税务机关、确定咨询税务机关,最后保存任务数据.
(五)任务的自动分配由于个税业务涉及自然人众多,问题复杂度高,易高并第75页/共157页发产生大量咨询任务,为减少任务分配环节的人力瓶颈,拟对咨询互动任务分配过程采用"标签分类、自动分配、人工调配"的方式,利用数据驱动、规则驱动实现咨询任务自动分配至对应处理人员.
纳税人提交留言咨询,系统根据规则判断留言咨询任务处理层级对应的税务机关;根据处理层级的税务机关是否开启留言咨询任务自动分配的判断条件启动自动分配的业务逻辑.
任务协同平台调用任务自动分配算法进行任务的自动分配,将任务自动分配至对应处理人员处,自动分配应支持多种算法可供选择配置.
(六)任务人工分配对于无法自动分配的场景,在任务产生后,提供人工分配的功能.
任务分配岗税务人员可通过特定菜单功能进入分配列表页面,选中查看待分配的任务,将任务分配给税务人员.
(七)待办/已办任务查看任务协同平台人工分配或自动分配任务完成后,会给任务接收人员产生待办任务,任务处理岗的税务人员可通过单独的功能菜单进入查看.
对于已经处理完成的,也可通过已办任务列表查看历史已处理任务的详细情况.
任务处理岗税务人员接收到分配的待处理任务后,进入第76页/共157页待办任务菜单可查看待办任务列表,点击具体任务可进行任务解答操作.
任务处理岗税务人员想要查看已办结的任务时,可查询个人历史办结的任务列表,点击具体任务可进行任务的详情查看.
(八)任务调配对于已由任务分配岗税务人员分配至相应任务处理岗的任务,当处理岗认为该任务无法解答时可填写退回意见后退回至原分配岗,任务进入原任务分配岗税务人员的"待重新分配"任务列表由其进行重新分配(即任务调配).
任务分配岗税务人员查看"待重新分配"任务列表,查看退回详情及退回意见后将其重新分配至相应的任务处理岗;对于判断某任务为路由错误的任务,将任务转出至正确的归属税务机关.
(九)任务流转记录查看任务从任务协同平台产生到最终处理结束反馈至相关人员的过程中流转过程众多,在多个相关环节提供该任务的流转记录供相关人员查看,有利于了解任务的流转详情从而更好地对任务进行处理反馈和统计分析.
系统应记录留言咨询问题每一个流经人员的处理意见和处理时间,并提供给税务人员查看,为任务分配岗重新分配及任务处理岗解答时提第77页/共157页供参考.
任务分配岗税务人员在进行任务人工分配时可以查看具体任务的流转记录;任务处理岗人员查看个人已办结任务时,可以详情查看具体任务的流转记录,包括任务的分配人员及分配时间、处理人员及处理时间、退回或转出的时间及意见.
(十)留言咨询解答任务处理岗人员进行留言咨询解答时可查看该问题的流转记录,包括任务分配的人员及时间,若该问题曾经历过退回或转出处理,则可查看该问题的退回或转出的人员、时间及意见,从而有助于任务处理岗人员在解答时能够参考做出处理;任务处理岗人员查看咨询人历史提问时可查看该历史问题的详情流转记录,包括任务分配的人员及时间,任务解答的人员及时间,以及若该问题曾经历过退回或转出处理,则可查看该问题的退回或转出的人员、时间及意见,从而辅助其进行咨询解答.
3.
4.
7通用服务开放能力3.
4.
7.
1业务描述为支撑满足各省(市区)税务局的试点创新工作,更好的为纳税人提供个性化服务和为税务部门提供精细化、精准第78页/共157页化管理等,自然人电子税务局需提供各种集成和接入能力,将省(市区)税务局特色应用深入融合到自然人电子税务局中,进行生态融合,形成总局省局联动的应用格局.
3.
4.
7.
2业务功能(一)电子工作平台门户集成服务电子工作平台门户以统一的帐号和岗责为基础,通过单点登录,实现税务人员一次登陆,可操作自然人电子税务局电子工作平台内所有岗责权限范围内的功能.
同时税务人员也可以根据自己的工作需要,自定义首页展示的内容,更高效的处理业务事项.
电子工作平台门户应提供能力允许外部应用集成接入.
(二)账户中心接口服务账户中心为自然人电子税务局、自然人电子税务局电子工作平台等税务信息化系统提供统一的注册、登录、权限管理、权限查询等服务,为税务信息化系统安全、权限控制提供基础支撑.
账户中心支持税务机关的岗责体系,增加虚拟组织管理、标签管理等功能.
账户中心提供服务接口供外部应用使用账户中心的单点登录、自然人信息、税务人员信息、岗责体系等服务接口.
(三)任务中心接口服务任务中心是以任务驱动方式促进税务工作人员业务事第79页/共157页项办理的通用服务.
任务中心的主要目标是提供税务人员的待办任务接入和查询、任务状态的更新、历史任务的归档与查询等功能.
任务中心提供创建任务、变更任务状态、查询任务等服务接口供外部应用使用.
(四)消息中心接口服务自然人电子税务局构建了一个统一的消息中心,用于对所有应用提供消息服务,加速信息传递效率.
消息中心对外开放消息发送、查询等服务接口供外部应用对接使用.
(五)工作流接口服务工作流是对工作流程及其各操作步骤之间业务规则的抽象、概括描述.
自然人电子税务局工作流平台也将作为通用技术平台提供底层支撑,提供统一的流程定义、流程管理、任务操作(签收、推送等)、流程查询、流程监控等基础服务.
3.
5数据支撑服务完善3.
5.
1自然人信息档案库优化3.
5.
1.
1业务描述优化完善自然人信息档案库,汇集自然人行为数据、金三核心征管中涉及与自然人相关的个税财产类数据、其他税种申报等数据、专项附加扣除外部核验结果信息、各省局与第80页/共157页地方交换信息、其他外部门共享信息,为自然人的纳税申报、税收征管、纳税服务等生产交易类和数据利用类业务提供数据支撑.
3.
5.
1.
2业务功能(一)归集个人所得税业务数据2020年是个税改革首次进行年度汇算,为持续支持自然人年度汇算申报、税改政策效应分析、数据定制服务等相关数据类产品的持续发展,在前期综合所得、分类所得、经营所得的一人式归集基础上,增加年度汇算数据的归集,支持税改效应的分析;引入个税分期、递延备案,高收入、高净值人员的管理;对个税业务数据的优化更新进行归集完善.
归集个税年度汇算申报数据、个税备案数据等信息.
归集个税年度汇算数据.
在前期个税系统已有综合所得、分类所得、经营所得的一人式归集基础上,对自然人年度汇算申报信息进行归集.
为后续年度汇算申报风险及其他将来可能进行的税收分析、系统优化提供数据基础.
归集个税备案数据.
依托自然人的分期递延备案、天使投资备案、创投备案等优惠备案信息进行汇集,根据扣缴义务人和纳税人的申报信息,跟踪分析分期递延备案申报、天使投资抵扣、创投抵扣转让的情况,并打造自然人与企业、自然人与资本的台账式清册,为相关政策分析做数据准备,第81页/共157页并可支撑探索高收入、高净值自然人的税收管理方式.
(二)归集自然人行为数据归集自然人系统操作的行为数据,了解自然人对系统操作的行为轨迹,分析自然人的操作习惯,找到自然人系统操作中的障碍或不便.
借助自然人行为数据,优化自然人电子税务局,提升自然人使用系统的体验.
提供方便、易用、好用、易理解、易操作的自然人电子税务局.

预埋行为数据.
对自然人操作自然人电子税务局的行为数据进行采集,包括但不限于APP渠道、WEB渠道.
预埋数据包括但不限于如下信息:行为主体信息、行为动作信息、软件信息、硬件信息、网络信息、地域信息.
归集行为日志数据.
对自然人操作自然人电子税务局的行为数据,进行结构化、标准化处理,为行为日志数据的利用打好数据底座.
归集的数据明细到每一步操作,满足可从多维度对数据进行分析.
归集涉税渠道数据.
对自然人涉税的各渠道行为数据都要进行归集,包含但不限于APP端、WEB端.
(三)归集个人所得税业务数据优化随着个税改革的深入发展及年度汇算申报工作的完成,基于年度汇算申报业务需求,对前期预缴申报阶段综合所得预扣预缴、专项附加扣除的规则或表单进行优化调整;基于第82页/共157页人所得税业务需求调整,迭代更新归集个人所得税业务数据,并且调整后的归集事项既要满足后续数据分析利用,也要兼容调整前的数据归档要求.
(四)归集个人所得税外部共享数据充分利用现代信息技术手段,建立全国统一、科学、规范的外部信息交换业务平台和体系,服务于自然人电子税务局.
基于外部共享数据,对公安部身份核查信息、民政部婚姻信息、卫健委出生信息、卫健委独生子女信息、人社部技工院校学籍信息、人社部职业资格证书信息、教育部教育阶段信息、人行账户信息、自然资源部房产验证信息、医保局大病医疗信息等进行归集.
通过采集源数据,建立外部涉税信息数据库,为税收征管业务提供快捷、简便的提取通道和比对依据,拓宽税源管理视野,为自然人管理决策业务提供数据来源和依据,为最终建立现代税收管理模式提供信息保障.
3.
5.
2数据服务完善3.
5.
2.
1业务描述数据服务完善包括专题数据服务和强化数据服务.
专题数据服务指的是依据自然人电子税务局前端应用的业务场景,对标准数据进行场景化、智能化加工,形成专题数据.
强化数据服务指的是通过多种访问方式,向自然人电子税务第83页/共157页局前端应用提供数据支撑服务,并实现统一管理监控.
3.
5.
2.
2业务功能(一)个人所得税一人式查询依据业务功能需求,优化一人式查询,实现以纳税人识别号、自然人姓名、证件类型和证件号码等查询条件,税务人员通过按纳税人查找和按扣缴义务人查找,实现对自然人的基础身份信息、任职受雇信息、申报信息、征收缴款信息等精准查询.
为税务人员提供便利的一站式查询功能.
其中涉及的纳税人敏感信息,按标准脱敏规则规范进行脱敏处理.
在前期个人所得税一人式查询的基础上基于新增或调整的业务需求,优化身份证件信息查询、基础信息查询、联系方式查询、任职受雇单位查询、经营单位查询、日常申报收入所得信息、专项附加扣除明细信息查询、优惠信息查询、凭证开具查询等(二)个人所得税减免核算为进一步做好新出台减税政策统计核算工作,优化新增减税政策涉及个人所得税部分的减免税情况分维度统计.
包括但不限于分地区、分行业、分登记注册类型统计个人所得税政策落实情况汇总表、减税情况明细表、科研人员现金奖励政策减免税情况表、天使投资政策减免税情况表、税延型第84页/共157页养老保险减税情况表、退役士兵和重点群体创业优惠情况表、个人所得税减税降费统计核算汇总表;以及合伙创投个税经营所得纳税申报表(B表)清册、科技成果转化现金奖励综合所得预扣预缴申报表清册、税延养老保险工资薪金所得预扣预缴申报表清册、税延养老保险劳务报酬所得预扣预缴申报表清册、税延养老保险经营所得申报表清册、天使投资分类所得申报表清册、工资薪金专用重点核实减免税数据清册、经营所得专用重点核实减免税数据清册、重点核实减免税数据清册等.
与决策一包数据交换服务,实现将上述表单推送给总局以及各省局决策一包.
(三)个人所得税全面效应分析为了统计个人所得税税改全面实施后的减税情况及对不同人群的税负影响,需要优化统计分地区、分行业、分所得项目、分年龄、分收入区间统计计算税改前后的减税情况、专项附加扣除享受情况.
包括但不限于分地区、分行业、分登记注册类型、分收入区间、分年龄,按日或月或年,统计工资薪金所得情况、正常工资薪金所得情况、享受专项附加扣除减税情况表、享受专项附加扣除人数情况表、税改后各减税幅度的人数及税额情况表、分地区综合所得年度汇算清缴机审结果统计表、大病医疗专项附加扣除享受情况、年度汇算清缴统计表、手续费退税/退库统计表.
第85页/共157页(四)个人所得税预扣预缴入库监控(优化)实现分地区按日、月、年进行预扣预缴入库情况监测,对12个月预扣预缴申报的预扣预缴入库情况进行日常监控,提供监控统计表并形成清册.
(五)个人所得税年度汇缴统计实现分地区按日、月、年进行个人所得税年度汇算清缴入库情况监测,对年度汇算清缴入库情况进行日常监控,提供监控统计表并形成清册(六)个人所得税汇缴运行监控表实现分地区、分登记注册类型进行年度汇算申报情况监测,包括检查年度汇算申报异议申诉及退税情况监控,并形成补税、退税人群清册;实现汇算清缴监控查询,包括但不限于分地区汇算清缴退税审核情况监控、分行业年度汇算进度查询、分收入区间年度汇算进度查询等.
(七)个人所得税汇缴申报统计表实现分维度个人所得税汇算清缴统计表.
包括分行业、分收入区间、分国籍、分年龄、分登记注册类型的年度汇缴清缴申报进度情况,形成各维度各时点个人所得税汇算清缴统计表.
实现分维度汇算清缴补退税情况统计表.
包括分地区、分所得项目、分行业、分收入区间、分国际、分年龄、分登第86页/共157页记注册类型、分税率情况,形成各维度汇算清缴补退税情况统计表.
实现分维度分减免税事项减免税统计表.
包括分地区、分所得项目、分行业、分收入区间、分国际、分年龄、分登记注册类型、分税率情况,形成各维度分减免税事项减免税统计表.
(八)个人所得税汇缴效应分析表为进行个人所得税综合所得汇算清缴效应分析,提供分多维度统计预扣预缴及汇算清缴阶段的总体情况、补税情况、退税情况及减税情况.
分维度汇算清缴情况测算分析表.
主要包括分地区、分收入区间、分收入豁免分补税、分补税金额、分退税金额、分年龄段、分所得额、分行业、分注册类型、分所得项目、分国籍统计汇算清缴情况测算分析表.
(九)个人所得税专项分析需求包括但不限于:分维度统计综合所得汇算清缴补税重点人群管理清册数据统计表.
为统计汇算清缴补税重点人群四项综合所得情况,提供分收入区间、分补税金额、分行业、分省市、分补税类型统计综合所得汇算清缴补税重点人群管理清册数据统计表.
分维度纳税人个人所得税分收入区间情况表.
为统计高第87页/共157页收入人群年收入及纳税数据以及针对高收入人群进行分线分析,提供分所得项目、分税负水平、分省市、分行业、分国籍、分年龄统计纳税人个人所得税分收入区间情况表.
分维度捐赠扣除政策申报及减税情况表.
为统计捐赠扣除政策减免税情况,提供分地区、分行业、分注册类型、分月收入区间、分年龄统计捐赠扣除政策申报及减税情况表.
分维度远洋船员政策申报及减免税情况表.
为了统计远洋船员政策申报及减免税情况,提供分地区、分注册类型、分收入区间、分年龄统计远洋船员政策申报及减免税情况表.
3.
5.
3数据清分服务3.
5.
3.
1业务描述在统一管控的数据清分机制下,下发各省个税的报告数据、申报数据、征收数据、专项附加扣除数据等各类生产业务数据和部分加工数据,同时通过加强清分过程监控和管理服务,让数据更加及时、安全、可靠,满足各省局个税数据个性化、本地化利用的迫切需求,为后续各省持续开展数据利用提供保障.
3.
5.
3.
2业务功能(一)数据下发服务第88页/共157页代码表下发:向各省按需下发开展业务依赖的代码表.
参数表下发:向各省按需下发业务依赖的参数表.
业务表下发.
向各省按需下发登记、申报、征收等业务表.
(二)数据下发监控提供对下发的数据情况进行监控,监控内容包括下发任务是否正常启动,任务运行是否正常,计划内下发的表是否有遗漏,表记录是否完整等.
(三)数据下发保障按需补充下发因业务变化带来的新增的代码表、参数表、业务表.
按需调整下发因业务变化带来的存量下发的代码表、参数表、业务表.
从技术层面,需要保障总局到各省的下发链路正常,确保各省可以正常接收下发数据,对数据下发中遇到的问题,进行及时修正.
3.
5.
4数据运营建设3.
5.
4.
1业务描述为更有效的开展税务工作,更大程度的发挥系统的服务能力,为系统设计、运行、评价和改进的管理工作提供数据支撑,以开展税务运营的方式,通过建立数据运营平台,收第89页/共157页集操作人员的行为数据、系统流量数据、业务数据、外部数据等数据,用数据开展数据运营,用数据指导运营决策,形成闭环,基于数据运营成果持续优化纳税服务、从而提高征管效率,为政策的科学制订及相关决策服务提供有效的数据支撑.
3.
5.
4.
2业务功能(一)运营数据归集提供归集纳税咨询信息、消息互动信息及任务协同信息等运营相关数据.
具体细分如下:归集纳税咨询信息.
提供对纳税人的咨询信息进行归集,根据纳税咨询相关系统建设情况,归集可以归集的所有纳税咨询信息,包括但不限于APP渠道、WEB渠道.
对归集的纳税咨询信息,进行结构化存储,统一数据结构,为下一步数据运营做好数据底座.
归集消息互动信息.
提供对纳税人的消息互动信息进行归集,根据纳税消息互动相关系统建设情况,归集可以归集的所有消息互动信息,包括但不限于APP渠道、WEB渠道.
对归集的消息互动信息,进行结构化存储,统一数据结构,为下一步数据运营做好数据底座.
归集任务协同信息.
提供对纳税人的任务协同信息进行归集,根据任务协同相关系统建设情况,归集可以归集的所第90页/共157页有任务协同信息,包括但不限于APP渠道、WEB渠道.
对归集的任务协同信息,进行结构化存储,统一数据结构,为下一步数据运营做好数据底座.
(二)运营指标管理外部信息指数.
提供对自然人电子税务局与外部交换的信息,进行数据归集、结构化、标准化处理.
对标准化后的数据进行数据分析,包括但不限于从各个维度进行数据的评估,探索数据的相关性、因果性,对外部信息数据展开运营,最终形成外部信息指数.
数据产品指数.
提供对自然人电子税务局及相关的数据产品信息,进行数据归集、结构化、标准化处理.
对标准化后的数据进行数据分析,包括但不限于从各个维度进行数据的评估,探索数据的相关性、因果性,对数据产品数据展开运营,最终形成数据产品指数.
安全访问指数.
提供对自然人电子税务局的安全访问信息,进行数据归集、结构化、标准化处理.
对标准化后的数据进行数据分析,包括但不限于从各个维度进行数据的评估,探索数据的相关性、因果性,对安全访问数据展开运营,最终形成安全访问指数.
用户交互指数.
提供对自然人电子税务局的用户交互信息,进行数据归集、结构化、标准化处理.
对标准化后的数第91页/共157页据进行数据分析,包括但不限于从各个维度进行数据的评估,探索数据的相关性、因果性,对用户交互数据展开运营,最终形成用户交互指数.
异常数据指数.
提供对自然人电子税务局的异常数据信息,进行数据归集、结构化、标准化处理.
对标准化后的数据进行数据分析,包括但不限于从各个维度进行数据的评估,探索数据的相关性、因果性,对异常数据展开运营,最终形成异常数据指数.
用户注册指数.
提供对自然人电子税务局的用户注册信息,进行数据归集、结构化、标准化处理.
对标准化后的数据进行数据分析,包括但不限于从各个维度进行数据的评估,探索数据的相关性、因果性,对用户注册数据展开运营,最终形成用户注册指数.
申诉应对指数.
提供对自然人电子税务局的申诉应对信息,进行数据归集、结构化、标准化处理.
对标准化后的数据进行数据分析,包括但不限于从各个维度进行数据的评估,探索数据的相关性、因果性,对申诉应对数据展开运营,最终形成申诉应对指数.
信息交互指数.
提供对自然人电子税务局的信息交互信息,进行数据归集、结构化、标准化处理.
对标准化后的数据进行数据分析,包括但不限于从各个维度进行数据的评第92页/共157页估,探索数据的相关性、因果性,对信息交互数据展开运营,最终形成信息交互指数.
(三)运营工具箱汇缴申报试算助手.
提供为税务人员提供可以开展汇算清缴运营工作的辅助工具,并以易于理解、符合认知的方式展现汇算清缴的直观展示计算过程,汇算清缴试算数据图形化展现、安全授权、汇算清缴标签、数据评价四部分内容.
并对试算数据进行图形化展现,功能包括试算数据和预缴数据的加工、展现.
自然人涉税痕迹.
自然人涉税痕迹是提供税务人员开展运营工作的辅助工具,提供以易于理解,符合认知的方式展现自然人的涉税痕迹.
要满足服务于回答自然人专项附加扣除行为相关的问题的业务场景,从时间轴角度展示专项附加扣除相关信息.
提供基于保护纳税人的涉税信息,在安全授权的情况下进行应用查询.
汇缴退税审核助手.
汇缴退税审核助手是提供税务人员开展汇算清缴运营工作的辅助工具,提供以易于理解,符合认知的方式展现退税的指标和审核结果.
提供基于保护纳税人的涉税信息,在安全授权的情况下进行应用查询.
提供纳税人的汇算清缴标签,可以从申报、采集等方面第93页/共157页来设定标签.
(四)运营分析报告借助于运营数据和运营产品,定期或因需形成运营分析报告.
通过数据运营报告,体现重点工作的运营情况,为业务工作的开展提供数据支撑,作为各级管理决策的重要参考依据.
(五)运营优化管理对运营数据持续进行完善,对运营报告持续探索创新.
做到运营数据、运营报告既能准确、有效反应自然人电子税务局情况,又可以借助运营数据、运营报告反向推动自然人电子税务局的优化、完善.
3.
5.
5专题数据大屏3.
5.
5.
1业务描述个税汇算是个税改革的核心业务,受到各方关注、重视,需要在汇算期间,通过数据大屏的方式,专题展现汇算相关的补退税工作完成进度、减免税及专项附加扣除执行等情况.
依靠视觉、动效等方式更加直观、清晰地展示多维度、多元化数据,便于总局查询掌握全国个税汇算清缴工作进度,便捷地开展定向监督指导工作,从而提供强有力的决策支撑服务.
实时提供年度汇算期间全国分省、分注册类型、分年龄第94页/共157页段补退税工作完成进度、减免税及专项附加扣除执行等情况,显示数据需实时动态更新,按不同维度(分组项目)展示结果.
支持总局领导监控查看全国个税汇算清缴工作进度,方便开展定向监督指导.
统计数据至少包括累计数据和实时数据.
3.
5.
5.
2业务功能(一)汇算需补税数据实时更新界面.
动态图表方式实时展示汇算需补税数据.
(二)汇算清缴需退税数据实时更新界面.
动态图表方式实时展示汇算需退税数据.
(三)专项附加扣除享受情况实时更新界面.
基于基础信息指标和减税指标,从不同的维度展示专项附加扣除享受情况.
(四)减税情况实时更新界面.
基于基础信息指标和减税指标,从不同的维度展示减税情况.
(五)汇算执行进度大屏展示主要包括:年度汇算、减税效应、自然人电子税务局注册办税.
(六)大屏指标管理提供基础信息指标、减税指标、监测指标等大屏指标管第95页/共157页理.
包括但不限于总数、补税情况、退税情况、申报方式和渠道、APP和WEB端使用情况、专项附加扣除享受情况等大屏指标(七)专题大屏定制开发对年度汇算清缴等专题工作,按要求定制专题大屏.
体现专题工作的整体情况,不同维度的工作进展情况等.
如定制汇算清缴总体运行情况大屏、年度汇算补、退税进度监控屏.
3.
6安全服务由于系统集中存储了上亿自然人基础信息和就业、亲属关系、财产等敏感信息,而且信息高度精准、具有极高价值,数据高度敏感,属于国家重要战略信息资产,上线后受到国内外高度关注.
按照网信部门和公安部门要求,为保障本系统的安全,需要严格落实国家《信息安全等级保护管理办法》及一系列信息安全标准、规范要求;从基础环境安全、软件开发测试、系统运维、数据及应用安全、等级保护测评等方面狠抓落实;开展安全攻防演练和应用渗透测试等,及时查漏补缺,定期进行相关安全检测.
3.
6.
1安全测试一是软件测评.
应提供质量测评服务,涵盖基础软件产第96页/共157页品和应用软件的功能验证、基准性能比对、典型应用场景测试以及系统应用效果等进行测评,出具测试报告.
二是APP检测.
对个税APP的不同应用市场版本进行安全检测,进行安全检测并提供必要的加固工具包,发现APP包括但不限于:网络通信、登录认证、业务流程、信息保护、防护能力等方面的安全隐患.
同时对服务器端进行安全检测,发现注入漏洞、跨站脚本漏洞、文件上传漏洞、默认配置、敏感信息泄露、文件包含漏洞、业务漏洞、弱口令漏洞等方面的安全漏洞,降低APP带来的安全风险.
服务期限内根据投标人需要提供不限次APP版本更新时的检测及加固.
三是代码安全审计.
提供源代码安全审计服务.
依据漏洞字典表以及设备、软件厂商公布的漏洞库,对源代码进行安全审计.
包括安全编码规范咨询、源代码安全现状测评、定位源代码中存在的安全漏洞、分析漏洞风险、给出修改建议.
3.
6.
2密码检测针对本系统密码应用方案,依据密码标准规范,从总体要求、密码功能要求、密码技术应用要求、密钥管理以及安全管理五个方面进行密码应用安全性评估,并出具测评报告.
第97页/共157页3.
6.
3风险评估一是风险评估.
依据国家有关信息安全技术标准,对信息系统及其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行科学评估.
评估信息系统的脆弱性、临的威胁以及负面影响,计算风险值,完成风险评估报告,并配合进行整改及复测,确认整改效果.
服务期限内评估开展不少于2次/年.
二是漏洞扫描.
采用专业的漏洞扫描工具,通过远程网络扫描或本地网络扫描的方式对系统所涉及的设备及应用(包括但不限于:主机、操作系统、应用系统、网络设备、安全设备等)提供漏洞扫描服务.
漏洞扫描的内容包括但不限于:网络及安全设备漏洞扫描、系统及应用扫描(WEB扫描、缓冲区溢出扫描、畸形数据包发送、蠕虫扫描等)、数据库漏洞扫描(口令猜测、本地缓冲区溢出扫描、拒绝服务攻击扫描等),必要时进行漏洞人工验证.
形成扫描报告及整改建议,并配合进行整改及复测,确认整改效果.
服务期限内开展不少于2次/年.
3.
6.
4安全差距评估服务本系统通过等保三认证,依据等保2.
0等国家网络安全等级保护工作相关文件、规范和标准,在工作需要时还需依据关键信息基础设施网络安全保工作相关文件、规范和标第98页/共157页准,进行差距评估工作.
依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)、《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)等国家网络安全等级保护工作相关文件、规范和标准或其更新版本,从技术层面(包括但不限于:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等)、管理层面(包括但不限于:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理等)全方位对系统进行差距评估工作,并形成系统《差距评估报告》.
服务期限内评估开展不少于2次/年.
3.
6.
5安全整改与加固根据安全差距评估的结论,对本系统从管理整改和技术加固两个方面进行安全加固.
安全管理方面包括:安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等层面;安全技术方面包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等层面,形成系统安全整改和加固方案,并配合进行复测.
3.
6.
6等保测评经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范和技术标准,对本系统信息系统安全等级保第99页/共157页护状况进行检测评估.
应包括安全控制测评和系统整体测评,,并形成《网络安全等级测评报告》.
3.
6.
7渗透测试对系统进行全面的渗透测试,并依据科学合理的渗透测试结果进行安全性分析,通过对目标网络、系统、主机、应用的安全性做深入的探测(包括但不限于未经验证的重定向和转发、跨站脚本攻击、越权访问、CSRF、安全配置错误、SQL注入等),全面检测其真实防护能力.
针对存在的问题提出解决方案,以增强对系统入侵的防护及检测能力和攻击发生时的处理能力.
在测试中注重安全漏洞的严重性,根据应用系统的架构和特性,对信息系统的不同组件进行详细分类,并对每个类别的测试流程进行详细分析,形成分析报告及整改建议,并配合进行整改及复测,清晰展示目前系统的安全现状.
服务期限内测试开展不少于4次/年.
3.
6.
8攻防演练围绕网络安全攻击场景,结合相关安全控制策略,制定或完善应急预案体系,并以应急预案为基础,制定应急演练方案,撰写应急演练情况总结报告,开展应急演练工作审核,确定改进目标和改进的具体工作内容.
应至少开展1次全面攻防演练,涉及4个大厅端、客户第100页/共157页端、web端、手机端四个渠道.
3.
6.
9安全顾问服务为系统建立网络安全专家库,对系统的网络安全建设进行全面指导和技术支撑,并对系统建设相关方案进行评审,出具专家评审意见.
服务期限内系统网络安全建设和整改时须提供安全顾问服务.
3.
6.
10网络攻击欺骗诱捕与压制服务部署在开发测试区,提供攻击欺骗和攻击诱捕服务,通过构造仿真业务系统与各种诱饵,当攻击者实施攻击行为时,具有感知、溯源与反制能力,具有阻断功能,可根据策略对攻击者进行自动拦截.
重保期间,根据投标人要求提供驻场服务人员.
3.
6.
11威胁情报分析及处置服务根据招标人要求,投标人需要在现有安全体系架构下对各类安全设备或组件(含云平台相关安全组件)的告警日志集中收集管理,开展日志比对和分析,验证威胁行为,并统一处置,实现整体协防.
在日常工作中形成《持续性威胁分析处置报告》,投标人需建立本地威胁情报中心,由本地威胁情报中心主动获取并承担威胁情报交互能力,及时提供与系统有关的第101页/共157页威胁情报并与持续性威胁分析联动.
提供快速发现钓鱼(仿冒)网站及移动APP服务,并协助对国内外钓鱼网站及移动APP执行关停下线和快速下架.
3.
6.
12安全驻场服务针对自然人电子税务局系统安全,提供不少于2名安全工程师驻场服务,包括日常安全管理和事件处置工作,并配合完成内外部安全检测、安全攻防演练等相关工作.
3.
7非功能性需求3.
7.
1数据管理自然人电子税务局主要面向全国的自然人纳税人服务,并且建立集中部署在专有云上.
系统具有访问并发量大,涉及的业务面广、数据类型多,数据量大的特点.
系统的数据架构应基于总局统一集中的模式设计,主要的设计原则如下:数据集中原则,业务数据在总局集中存储,业务发生后业务数据的第一落地点在专有云.
省局根据业务要求存储差异化数据.
云化原则,数据库的模型设计和存储等技术方案应符合专有云的设计要求,根据业务数据的职责与特点进行分类分第102页/共157页级结合专有云的技术特点.
充分发挥云化架构的基础设施的计算能力和数据处理能力,提升数据处理的效率和数据质量.
分离存储原则,数据架构的设计在存储上应充分考虑数据的分级分类管理要求,并根据不同的数据分类制定合理的数据存储方案.
根据数据分级管理要求对不同敏感程度的数据采取不同层级的安全存储措施,以保障数据的高效利用和存储安全.
利于使用原则,数据架构以及数据模型的设计应遵循统一的数据规划和数据标准.
设计过程中充分考虑后续数据利用的便利性.
质量优先原则,数据架构在设计层面应充分考虑对业务数据的合规性、完整性、一致性、准确性、唯一性等数据质量指标的保障,在生产库的设计过程中应符合关系型数据模型中的相关的范式定义.
3.
7.
2易用性提供的软件应具有易用性.
(一)易理解1.
对于新用户能够容易理解软件是否合适,并能使用它去完成特定的任务.
2.
系统所有的业务功能界面风格和操作流程一致.
第103页/共157页3.
业务表单应做到所见即所得.
4.
界面美观、简洁、高效,界面各部件的布局应保持合理性和一致性.
5.
界面颜色调和、提示清晰、窗口大小适当,使用方便.
6.
在选择快捷键、缩写、提示和图标时应符合用户和税务行业习惯.
(二)易操作1.
软件应该方便操作,用户能够容易操作和控制.
2.
常用操作提供快捷键支持,大部分操作能够在小键盘上完成.
3.
信息录入能够完全通过键盘完成.
4.
逻辑步骤和操作步骤应简单明了,避免超过三次以上的功能选项或菜单选择.
(三)易学习1.
软件应易于学习,用户只需用较短时间就能学会如何使用某一特定的功能,并提供详细的帮助系统和文档.
2.
提供在线帮助,系统关键业务操作应提供在线帮助文档和提示信息,使操作人员能够快速直观的利用这些信息进行相应的业务操作,并对各种状态和操作结果进行及时的反馈和提示.
第104页/共157页3.
提供符合用户和税务行业习惯,详细、易读、易理解的操作使用手册.
4.
友好的帮助支持,内容包括:此操作界面的详细操作方法、上下文、有关链接条目.
3.
7.
3可靠性在软件的成熟性、容错性、易恢复性等方面满足下述要求:一、本系统应保证业务逻辑的正确性,避免由软件故障导致的失效.
二、在软件出现故障或者违反其指定接口、操作模式的情况下,软件应维持正常的性能级别.
三、考虑各种数据入口的一致性,在手工录入、网上采集、批量处理等环节中提供数据的一致性校验,并为整个软件系统提供一定的异常数据检测功能.
四、采用成熟的、经过严格测试的通用组件,减少系统差错.
五、在软件发生失效的情况下,软件应易于重建规定的性能级别并恢复受影响的数据.
六、当系统在高负荷运转或出现故障,进入异步工作模式时,必须采取可靠的机制,保证数据的零丢失.
七、必须避免由于单点故障或系统升级而影响整个系统第105页/共157页的正常运行.
八、系统应保证7*24小时可以使用.
九、一年内软件可用性大于99.
99%.
3.
7.
4可维护性应满足软件能够简便的修改和升级,具备一定的远程分析与排错功能.
(一)可配置1.
人员机构的可维护.
系统应具备人员、机构等基础信息的维护功能,系统应该能够快速的对人员、机构信息进行维护和调整操作.
2.
岗位权限的可维护性.
系统应具备岗位权限的维护功能,系统应该能够快速的对岗位权限进行权限赋予和回收等维护操作.
3.
业务流程的可维护性.
系统主要业务流程应具备维护功能,可根据业务规则的变化快速的对业务流程进行调整维护操作.
4.
服务接口的可维护性.
系统主要业务功能应提供标准的服务交换接口,可通过开关配置快速的提供对外服务能力.
5.
参数指标的可维护性.
系统应具备规范、完善的参数指标的管理功能,具备针对系统运行基础性能参数进行配第106页/共157页置和维护的功能.
(二)可监控提供日志审计功能.
系统每个组件应具备规范、完善的日志管理功能,具备多级日志搜集开关、有效/失效开关、性能指标搜集开关以及开配置参数表.
业务流水机制.
为保证关键业务一致性,应采用业务流水机制.
标准监控协议支持.
应符合业界主流监控软件的接口规范,能够将监控数据方便的接入到监控软件中,便于集中监控和管理.
(三)可读、易修改在系统的建设过程中要有规范、清晰、完整和详细的文档,便于阅读、修改.
(四)易于升级数据库、应用服务器、开发工具能方便地进行版本升级,具有向下兼容性;客户端采用浏览器,尽量减少客户端的升级工作量.
3.
7.
5可扩展性(一)系统应当适应不同的硬件环境,软硬件升级不会造成大的改动.
(二)遵照开放系统的标准,确保软硬件平台的可移植第107页/共157页性.
(三)系统开发要基于云计算、大数据、J2EE等技术,能够在多种平台上完成部署.
同时,用户端也能够通过多种操作系统访问服务.
(四)降低模块间依赖性,提高容错性.
(五)各个模块的部署也要相对独立,不能出现由于模块功能的相互依赖性而不能启动服务的情况.
(六)各个模块的互相访问,均通过标准的接口来实现,访问的接口位置要可在前台页面灵活配置,接口的访问也要有较好的容错机制.
3.
7.
6性能需求本节主要从交易响应时间提出系统性能需求,硬件系统本身的性能需求,通过信息量分析与预测章节核实的数据量、处理能力测算提出需求.
根据业务处理类型的不同,应当把交易划分为三类:交互类业务、查询类业务和大数据量批处理类业务,给出响应时间要求的参考值,包括峰值响应时间、平均响应时间.
(一)交互类业务日常交易指传统的大厅及通过纳税人端应用办理的交互业务,如个人登记、申报等,具有较高的响应要求.
批量交易指一次完成多笔业务处理的交易,如批量扣缴等,由于第108页/共157页批量交易的数据量不确定,应具体情况确定相应的响应时间,如下表所示:操作类型典型业务响应时间要求登记、申报、缴税网上个人登记、申报、缴税等业务平均响应时间<3秒(二)查询类业务软件应支持纳税人资料查询、申报征收明细信息查询等业务.
查询业务由于受到查询的复杂程度、查询的数据量大小等因素的影响,根据具体情况确定响应时间要求.
特殊情况下的响应时间要求,可以在具体开发文档中单独给出,如下表所示:操作类型典型业务响应时间要求查询统计实时查询业务纳税人基本信息查询、申报征收明细信息查询、清册查询等平均响应时间<5秒3.
7.
7部署需求在北京生产中心及广东灾备中心两个地点分别部署测试环境及生产环境.
3.
7.
8集成需求(一)税务人员电子工作平台与第三方系统的集成第109页/共157页本项目建设的自然人电子税务局税务人员电子工作平台等功能,为第三方系统提供在功能、界面、接口服务方面的应用集成能力.
(二)自然人电子税务局与税库银横向联网电子缴税系统衔接本项目中的第三方支付平台与税库银横向联网电子缴税系统的有效衔接,实现税款的缴纳、入库、退库等.
(三)与各省互联网办税系统的衔接本项目根据各省需要,提供各省自建互联网应用进行集成衔接的能力.
3.
7.
9应用安全需求(一)开发安全开发安全应遵循税务机关网络安全与系统建设三同步要求,在升级维护过程中"同步规划、同步建设、同步使用",完成相关规定任务.
(二)应用安全应用安全应遵循GB/T22239-2019信息安全技术网络安全等级保护(三级)基本要求,主要从身份鉴别、访问控制、安全审计、通信传输等方面进行安全需求设计.
身份鉴别方面,主要采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其第110页/共157页中一种鉴别技术至少应使用密码技术来实现等安全要求;访问控制方面,主要采用对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问等安全要求;安全审计方面,主要启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计,审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及与审计相关的信息等安全要求;通信传输方面,主要采用校验技术或密码技术保证重要数据在传输过程中的完整性,包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要个人信息等安全要求.
1.
数据安全采用加密或其他技术措施实现系统管理数据、鉴别信息和重要业务数据存储保密性.
主要从以几下方面进行安全设计:一是对于敏感级别的数据额外采用数据保护策略,比如自然人账户密码等关键性敏感数据,采用加密或其他保护措施实现重要业务数据存储保密性,加密服务基于国家密码局认可的加密算法,调用云上数据加解密解决方案,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对云上业务的数据进行可靠的加解密运算;第111页/共157页二是对残留数据清除,对于曾经存储过用户数据的内存和磁盘,一旦释放和回收,其上的残留信息将被自动进行零值覆盖;三是数据脱敏,由于个税数据本身存在重要敏感信息,在自然人电子税务局中展现时存在信息泄露的风险.
需实现服务端动态脱敏,在数据传输至终端应用之前,先将数据中的敏感信息进行脱敏处理,再传输至用户终端,最终在终端应用展现,以保证敏感数据安全.
2.
个人信息保护应遵循GB/T35273-2017信息安全技术个人信息安全规范,主要从几下几方面进行安全设计:一是仅采集和保存业务必需的用户个人信息:采集的用户个人信息与隐私政策同步,个人生物识别信息仅收集和使用摘要信息,避免收集其原始信息;二是禁止未授权访问和非法使用用户个人信息:限制对用户个人信息的访问和使用;三是具有个人隐私信息保护政策告知、同意、授权功能:配置并启用了隐私阅读功能,配置并启用了隐私同意和授权功能;四是采取相应的安全加密存储等安全措施进行处理:对个人信息进行分级分类,识别个人隐私信息,对用户口令、第112页/共157页重要个人隐私信息进行加密存储;五是对必须要通过界面(如显示屏幕、纸面)展示的个人信息进行去标识化的处理:服务端按需最小化返回个人信息,对重要个人隐私信息进行脱敏展示,如身份证件号码、手机号码、银行卡号等.
此外,还需符合税务总局制定相关数据安全规范.
第113页/共157页第4章项目实施4.
1总体要求(一)中标人应成立项目管理组织,严格遵守项目业务管控、架构管控、项目管控的要求.
(二)中标人应基于成熟的项目管理方法论,制订完善的项目管理制度、流程,合理划分项目管理的阶段,借助工程管理工具,在项目实施过程中对项目进行规范化管理,确保项目实施进度和实施质量.
(三)中标人应提供项目管理方案,至少覆盖进度管理、范围管理、风险管理、需求管理、质量管理、资源管理、时间管理、沟通管理等.
(四)中标人应根据项目管理的需要,提供和使用项目管理工具.
如招标人要求使用的,必须使用招标人提供的项目管理工具.
(五)中标人提供项目管理工具的,应保证招标人免费使用该管理工具.
如涉及版权纠纷,后果由中标人承担.
(六)中标人各阶段产出物采用特殊格式的,中标人需提供相应的打开、编译、运行、修改、打印等工具,并确保招标人无限制的使用;不受版权和知识产权限制,招标人不对工具额外付费.
第114页/共157页(七)中标人应提供合理的技术力量配置及工作量单价(单位:元/人月或人天).
如明显低于正常工作量单价且无合理解释的,招标人将视同投标人未实质性满足招标要求.
(八)在项目验收前,因招标人提出的需求变更、架构变更、项目变更(包括时间进度、范围)等,中标人应无条件满足,并充分认识由此带来的费用变动,招标人不对此额外付费.
4.
2项目管理4.
2.
1项目集成管理负责完成国家税务总局自然人电子税务局升级完善及运行维护项目实施关键路径工作事项的细化及方案编制,完成应急保障方案.
负责在项目设计开发、联调测试、安全评测、上线推广实施过程中建立制度化沟通方式并打通相关渠道,组织与相关系统项目中标人的沟通与工作协调.
负责建立项目例会制度,就项目进展情况、存在的问题、需要协调的主要事项、下一阶段工作计划等与国家税务总局自然人电子税务局升级完善及运行维护项目各中标人进行适时的沟通协调.
在联调测试期间,组织国家税务总局自然人电子税务局升级完善及运行维护项目相关中标人开展容灾切换应急演练.
第115页/共157页4.
2.
2项目沟通管理项目实施过程中,中标人须通过建立制度化的沟通渠道等方式,加强与招标人的沟通.
(一)中标人须遵守招标人项目管理相关规定,接受招标人项目管理机构和项目负责人的领导,指定负责人与招标人保持沟通和协调.
(二)中标人须建立项目例会制度,就项目进展情况、存在的问题、需要协调的主要事项、下一阶段工作计划等与招标人进行适时的沟通协调.
4.
2.
3项目进度管理中标人须采用科学合理的方法确定进度目标,编制进度计划和资源供应计划,进行进度控制,在与质量、费用目标协调的基础上,实现工期目标.
4.
2.
4项目计划管理中标人制定行之有效的项目计划管理方案,应包括:制定项目实施计划,建立项目组工作月报、周报制度,对项目组成员进行工作量统计,实施项目交付物质量检查,及时汇报项目进展状况等.
中标人制定切实可行的工作计划,明确实施进度、资源调度等;根据项目进行的不同阶段制定项目的里程碑和交付第116页/共157页物;规定项目组中每个成员的任务;检查阶段任务完成的情况和项目阶段性提交物的质量.
4.
2.
5项目配置管理中标人应制定项目配置管理计划,设置系统配置管理项,明确交付物版本控制方法等.
建立项目配置文件管理库,保存项目开发中的记录性文件、脚本及代码等.
4.
2.
6项目变更管理中标人应建立项目变更管理办法,指定专人负责项目实施过程中出现的各种变更情况,包括:人力资源变更、技术变更、需求变更等.
对于每项变更,都必须按照预先设计好的项目变更流程,提出变更请求,评估变更可能带来的影响,经招标人审批后,才能实施变更.
变更工作完成后,须通知所有相关人员,确保项目能够协调一致地进行.
4.
2.
7项目质量管理中标人在质量保证方面的主要任务和要求,包括以下内容:(一)中标人必须成立专门的质量保证组,明确质量保证组所要进行的质量保证活动.
(二)中标人必须制定专门质量保证计划,明确质量保证活动与整个开发生命周期中各个阶段的关系,并选择合适第117页/共157页的质量保证工具.
(三)中标人必须参考项目质量相关标准,制定本项目的质量标准.
(四)中标人必须严格按照《项目质量保证计划》,遵循项目质量标准,开展本项目的质量保证工作;(五)项目开发各个阶段结束后,中标人应提交相应的质量评价报告等相关文档.
4.
2.
8项目风险管理投标人应针对国家税务总局自然人电子税务局升级完善及运行维护项目的工作要求,详细分析项目过程中可能出现的各类风险,制定完善的风险管理策略,以有效控制风险发生.
4.
3项目过程4.
3.
1项目开发4.
3.
1.
1总体要求(一)中标人应制定开发过程的总体工作计划,内容应包括各阶段工作计划、里程碑计划、质量管理计划.
(二)中标人应充分理解国家税务总局自然人电子税务局升级完善及运行维护项目具有的业务复杂性、性能和可靠性要求高等特点,在本项目开发阶段要求的基础上,提出更第118页/共157页科学、更合理、更有效的开发阶段划分.
(三)开发计划须经招标人确认.
(四)中标人应提供开发过程中所使用的各类工具软件,并保证招标人合法权益.
(五)整个开发过程应分阶段实施,按阶段提交可供用户测试的软件版本.
(六)为保持项目开发的连续性,保证开发质量,中标人提供的项目开发人员如发生变动,需经招标人同意后方可变动;在项目开发过程中,招标人有权调换中标人的开发人员,中标人对此应无异议.
(七)中标人应与招标人共同协商确定地点和环境组织开发.
4.
3.
1.
2需求分析中标人本阶段必须完成的主要任务和要求,具体包括但不限于以下内容:(一)制定本阶段详细工作方案.
内容至少包括进度安排、详细的工作(安排)分工、人员组成及人员资质说明等内容.
(二)中标人应先制定需求分析标准和规范.
(三)中标人须严格按照需求分析标准和规范进行需求开发,对本项目的业务需求、用户需求、功能性需求和非功第119页/共157页能性需求等进行需求分析、需求描述和需求验证,形成软件需求规格说明.
(四)中标人须成立专门部门或安排专人进行需求管理,负责需求变更和版本管理.
(五)需求分析结束,中标人提交《需求规格说明书》及相关文档,由招标人组织评审,评审通过由招标人签字认可后方可进入概要设计阶段.
4.
3.
1.
3概要设计中标人本阶段必须完成的主要任务和要求,具体包括但不限于以下内容:(一)制定本阶段详细工作方案.
内容至少包括进度安排、详细的工作(安排)分工、人员组成及人员资质说明等内容.
(二)中标人应先制定概要设计标准和规范.
(三)中标人须严格按照概要设计标准和规范进行概要设计.
(四)中标人应提出满足相应性能指标和约束的系统总体资源消耗需求.
包括但不限于计算资源、网络资源、存储资源等.
(五)概要设计结束阶段,中标人提交《架构设计说明书》、《概要设计说明书》及相关文档,由招标人组织评审,第120页/共157页评审通过由招标人签字认可后方可进入详细设计阶段.
4.
3.
1.
4详细设计中标人本阶段必须完成的主要任务和要求,具体包括但不限于以下内容:(一)制定本阶段详细工作方案.
内容至少包括进度安排、详细的工作(安排)分工、人员组成及人员资质说明等内容.
(二)中标人应先制定详细设计标准和规范.
(三)中标人必须严格按照详细设计标准和规范进行详细设计.
(四)详细设计结束时,中标人提交《详细设计说明书》、《数据库设计说明书》及相关文档,由招标人组织评审,评审通过后方可进入编码阶段.
4.
3.
1.
5编码实现中标人本阶段必须完成的主要任务和要求,具体包括但不限于以下内容:(一)制定本阶段详细工作方案.
内容至少包括进度安排、详细的工作(安排)分工、人员组成及人员资质说明等内容.
(二)中标人应先制定编码实现标准和规范.
(三)中标人必须严格遵守编码标准和开发规范.
第121页/共157页(四)编码阶段必须同时进行单元测试工作.
4.
3.
2项目测试项目测试须按GB/T15532-2008《计算机软件测试规范》和GB/T9386-2008《计算机软件测试文档编制规范》进行软件检查、测试和文档的整理报送.
中标单位须保证对测试错误和缺陷进行及时修正、补充.
4.
3.
2.
1总体要求(一)本项目全面实施标准和规范化测试.
中标人须完成全部业务功能、技术功能和各种性能测试的测试案例编写和实际数据采集工作.
所有测试均以客观的测试案例和测试数据为准,不以个人主观判断作为测试标准;(二)中标人须根据软件测试过程中的典型性问题、常见性问题和重要性问题建立软件测试知识管理功能;(三)如招标人委托第三方测试机构进行测试,中标人应予配合;(四)中标人应提供测试所需工具,招标人不对此付费.
4.
3.
2.
2测试准备本项目的测试准备工作具体包括但不限于以下内容:(一)测试计划中标人应提前制定测试计划,主要包括测试阶段划分、第122页/共157页测试方法、工作流程、人员分工、进度安排等内容.
测试计划须经招标人确认.
(二)测试组织中标人应成立专门的测试组织,人员必须由具有5年以上软件评测管理经验的高级测试经理和专业的、有经验的软件评测工程师组成,并对工作岗位和职责进行明确.
(三)测试方案中标人应对每种类型的测试制定单独的测试方案,至少包括测试环境、数据要求、测试范围与主要内容、测试工具与测试方法、完成准则等内容.
测试方案须经招标人确认.
测试类型须包括但不限于以下内容:(1)中标人实验室环境完成的单元测试、功能测试、性能测试、安全测试、实验室压力测试等.
(2)用户测试环境完成的压力测试、用户测试、系统测试等.
(四)测试环境在实验室环境测试阶段,中标人应至少负责:(1)中标人负责按照环境要求标准完成应用及相关软件额安装、配置、集成等工作;(2)准备用于测试的各种工具、软件和产品;(3)准备满足要求的测试场地;第123页/共157页(4)准备测试工作必须的办公设备和消耗品;(5)准备用于测试沟通的会议室及投影等.
在用户环境测试阶段,中标人应至少负责:(1)负责测试环境的应用及相关软件的安装、配置、集成等工作,招标人提供所需基础环境等;(2)提供用于测试的各种工具、软件和产品;(3)提供用于测试沟通的会议室及投影等.
)(五)测试用例中标人应提供各类测试所需测试用例,至少应满足以下要求:(1)测试用例的目标清楚,并能满足软件质量管理各个方面的要求;(2)测试用例的组织和分类设计思路正确、层次清晰、结构合理;(3)测试用例应覆盖所有测试点、所有路径和所有已知的用户使用场景;(4)应有充分的负面测试用例,测试各种异常和例外情况;(5)应根据测试阶段和情况的变化,及时更新维护测试用例.
(六)测试数据准备第124页/共157页中标人应准备模拟测试数据,数据必须满足测试用例需求,覆盖被测业务场景和测试边界,满足完整性、多样性、一致性等要求.
中标人应按招标人指定的范围,采集测试所需实际数据,并进行整理,满足测试需要.
中标人必须对相关数据进行保密.
以上测试准备工作应经招标人确认后实施.
4.
3.
2.
3实验室环境测试中标人实验室环境的各种测试工作包括但不限于以下内容:(一)单元和单元集成测试中标人应对单元测试流程进行规范,制订一定的覆盖率指标和质量目标,来指导单元测试设计和执行;中标人应严格按照单元测试流程进行测试;单元测试通过后,中标人应提交《单元和单元集成测试报告》、单元测试用例及相关文档.
(二)功能测试功能测试是对产品的各项功能进行验证,根据功能测试用例,逐项测试,检查本项目是否达到招标人要求的功能.
(1)中标人应对系统的各项功能进行验证,逐项测试,检查产品是否达到招标人要求的功能;第125页/共157页(2)中标人应严格按照功能测试流程进行测试;(3)功能测试通过后,中标人应提交《功能测试报告》、功能测试用例及相关文档.
(三)性能测试性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试.
(1)中标人应选用合适的测试工具,测试软件在正常、峰值以及异常负载条件下的各项性能指标,性能指标应满足招标人需求;(2)中标人应严格按照性能测试流程进行测试;(3)性能测试通过后,中标人应提交《性能测试报告》、性能测试用例及相关文档.
(四)安全测试安全测试是检查软件安全防范能力.
(1)中标人应采用静态和动态检测工具,对软件进行全面检测,以发现软件在设计和编码中的错误、疏忽和其它漏洞;(2)中标人应全面测试软件的安全功能;(3)安全测试通过后,中标人应提交《安全测试报告》、安全测试用例及相关文档.
(五)压力测试第126页/共157页压力测试是模拟工作负荷对软件进行破坏性测试和强度稳定性测试,测试软件在一定硬件环境下的性能指标.
(1)压力测试内容应包括自然人电子税务局全业务,各类业务响应时间应当满足软件的性能要求;(2)中标人应严格按照压力测试流程进行测试;(3)压力测试结束后,中标人提交《压力测试报告》、压力测试用例及相关文档.
(六)故障演练故障演练用于在应用系统中进行人工故障注入来测试系统是否符合预期的一种手段.
可以帮助实现包括架构、业务、人员的全面高可用提升.

(1)故障演练应使用故障演练工具,对软件进行全面测试,以发现容灾切换运行是否符合预期.
(2)中标人应严格按照故障演练测试流程进行测试;(3)故障演练结束后,中标人提交《故障演练报告》及相关文档.
4.
3.
2.
4用户环境测试实验室环境所有测试类型的《软件测试报告》经招标人确认后,可进入招标人用户环境的测试.
招标人用户测试环境所需设备由招标人提供,中标人负责安装部署.
第127页/共157页中标人承担的工作包括但不限于以下内容:(一)用户测试(1)中标人应按招标人要求,准备编撰方案、测试用例和测试数据;(2)中标人应做好对用户测试结果的记录和问题的跟踪调试工作;(3)中标人承担用户测试阶段的所有费用;(4)用户测试结束,中标人应提交《用户测试报告》、测试用例及相关文档,由招标人确认.
(二)安全测试安全测试是检查软件安全防范能力.
(1)中标人应采用静态和动态检测工具,对软件进行全面检测,以发现软件在设计和编码中的错误、疏忽和其它缺陷;(2)中标人应全面测试软件的安全功能;(3)安全测试通过后,中标人应提交《安全测试报告》、安全测试用例及相关文档,由招标人确认.
(三)压力测试在招标人用户环境测试中,中标人必须对本项目的各项性能指标进行压力测试.
(1)中标人应制定压力测试方案,明确压力测试的测第128页/共157页试环境、压力规模、加压时间等,压力测试方案必须经招标人确认;(2)压力测试内容应包括自然人电子税务局全业务,各类业务响应时间应当满足软件的性能要求;(3)中标人应严格按照压力测试流程进行测试;(4)压力测试结束后,中标人提交《压力测试报告》、压力测试用例及相关文档,由招标人确认.
(四)系统测试(1)中标人必须严格按照系统测试流程进行系统测试,并做好对测试结果的记录和问题的跟踪调试工作;(2)系统测试的主要内容包括:健壮性测试、性能测试等;(3)系统测试通过后,中标人提交《系统测试报告》、系统测试用例及相关文档,由招标人确认.
(五)故障演练在招标人用户环境测试中,中标人必须进行故障演练.
(1)中标人应制定故障演练方案,明确故障演练的测试环境、故障程度、切换时间等,故障演练方案必须经招标人确认;(2)故障演练内容应包括自然人电子税务局全业务,各类业务切换恢复时间应当满足设计要求;第129页/共157页(3)故障演练结束后,中标人提交《故障演练测试报告》及相关文档.
4.
3.
2.
5主要交付成果物及质量评判要求(一)测试方案应当包括各阶段各种测试类型的测试方案.
(二)测试说明应当包括测试标准和规范说明、测试设计说明、测试用例说明和测试规程说明.
(三)测试报告应当包括各测试阶段和测试类型的测试报告.
交付成果物应当满足规范性、完整性和准确性的要求.
(四)完成准则中标人提供的所有测试类型的测试均已通过,并且《软件测试报告》和相关文档经招标人确认,视为软件测试完成.
4.
3.
3版本封装与发布经过测试通过的软件版本,中标人进行版本的封装,制作正式补丁,并提交招标人安排发布.
中标人应遵循如下约束:(一)版本发布内容应经过严格的测试,与测试版本相一致.
(二)版本的升级操作,提供详细的操作指导,方便使第130页/共157页用单位自行升级.
中标人提交《版本发布说明》,按照总局有关软件版本管理规范要求提供《软件安装及升级指导手册》、《系统操作使用手册》.
4.
4实施部署承担国家税务总局自然人电子税务局升级完善及运行维护项目实施上线服务、自然人电子税务局完善内容实施上线服务、基础服务功能完善内容实施上线服务、数据服务支撑系统完善内容实施上线服务等服务内容,包括云平台资源规划、网络策略规划、应用改造的测试联调、上线保障、应急保障,包括上线前保障、日常巡检和监控,故障综合分析及应急处理、性能持续优化等服务,以保障系统平稳上线运行.
做好实施部署工作是上线成功的前提和重要保障,测试阶段完成并通过质量评审后,中标人应与招标人就上线相关工作达成共识,明确实施部署相关工作的总体安排和准备,明确双方的职责.
工作内容及要求:(一)制定《上线总体方案》,内容包括但不仅限于实施环境的准备、软件的安装、实施方式、实施计划安排、实施团队的人员配备等.
(二)制定《上线总体工作计划》,内容包括但不仅限于工作内容细化、完成时限、时间节点、责任人、进度监控等.
第131页/共157页(三)制定《上线应急预案》,内容包括但不仅限于数据库、中间件、应用系统等应急预案.
(四)完成关键任务辅导、软硬件环境准备、应用软件安装、应用系统初始化实施、历史数据迁移、系统上线切换、环境上线保障.
(五)在项目实施过程中,中标人需要组织相关技术培训,招标人应协助中标人开展相关培训工作.
4.
5组织和人员要求4.
5.
1项目组织机构本项目成立由招标人、中标人共同组成的项目管理机构,负责整个项目的实施工作.
中标人的专职项目团队必须严格遵守国家的政策法规,执行项目管理机构的各项规章制度,服从管理和调度,认真履行工作职责,圆满完成工作任务.
4.
5.
2项目人员管理(一)中标人必须在项目建设中,选派工作责任心强、技术水平高、业务熟练、管理经验丰富的人员专职参加该项目的建设.
项目实施人员应与投标文件中所提供的人员名单相符,不经招标人许可随意变更,招标人有权追究中标人责任,并采取相应处罚措施.
第132页/共157页(二)中标人选派的项目组成员应以专职为主,专职人员在项目实施期间不得兼任与本项目无关的其他工作,专职人员比例应不低于90%.
(三)中标人应选派专人担任项目总监,所选派人员应具有丰富的信息化项目建设从业经验及项目管理经验.
对具有信息化建设8年及以上工作经验、具备国内2个及以上信息化建设项目的管理经验的予以加分.
(需提供合同及对应的投标/响应文件复印件;或提供合同复印件及甲方开具的用户证明等相关材料).
(四)中标人应选派专人担任项目经理,项目经理应具有丰富的信息化项目的管理经验.
对具有5年及以上电子政务类项目建设管理经验、PMP或IPMP或信息系统项目管理师、具备成功实施2个及以上电子政务类项目管理经验的予以加分.
(需提供合同及对应的投标/响应文件复印件;或提供合同复印件及甲方开具的用户证明等相关材料).
(五)招标人如认为中标人的项目组成员达不到要求,有权要求中标人更换,中标人必须负责在一周之内调换符合招标人要求的项目组成员.
(六)中标人应在投标时按项目规划设计、开发及测试、验收、技术服务及支持等各阶段提交项目参与人员名单.
中标人应保证项目组成员的稳定性,如特殊情况需要调整项目第133页/共157页组成员的,应提前一个月书面通知招标人,并获得招标人的确认后才能安排调整.
中标人应对投入人员稳定性(数量、比例)作出承诺.
4.
5.
3项目人员保障中标人应为本项目的项目规划设计、开发及测试、验收、技术服务及支持工作配备相应资质和数量的人员:要求项目总人员不少于402人(不包括项目总监、项目经理,其中高级技术人员不少于30%,中级技术人员不少于60%),工作量不少于4170人月.
不满足招标人要求的,按照招标人要求增加或者更换.
高级技术人员应满足要求:全日制本科学历工作4年以上;或全日制硕士学历工作2年及以上;或博士学历工作1年及以上;或具有高级技术资格/职称.
中级技术人员应满足要求:本科学历工作2年及以上;或硕士学历工作1年及以上;或具有中级技术资格/职称或取得计算机行业相关技术/管理证书.
不满足招标人要求的,按照招标人要求增加或者更换.
对实施过程中存在的问题,中标人应安排资深专家团队快速对问题进行响应处理,远程支持,需要时现场解决问题,保证自然人电子税务局高效稳定运行.
项目参与人员名单中应至少明确以下岗位配置和数量,第134页/共157页须为投标人合法雇佣的员工,需提供身份证明以及简历.
(一)系统需求分析人员不少于50人,具备从事电子政务信息化建设领域3年及以上从业经历.
(二)系统架构设计人员不少于40人.
具备从事电子政务信息化建设领域3年及以上从业经历.
(三)软件开发工程师不少于90人.
具备Java等两年编程工作经历和应用系统软件项目开发经历,应专职投入本项目6个月以上.
(四)测试人员不少于75人,包括1名高级测试经理.
(五)具备云平台数据库、中间件等部署及性能优化经验的高级工程师不少于10人.
(六)文档编辑管理人员不少于5人.
(七)项目管理经理不少于4人.
(八)美工不少于6人.
(九)项目推广讲师不少于20人.
(十)运维人员不少于102人.
其中,对于本项目的运行维护服务工作,中标人应组织专业技术人员,提供远程和现场两种方式的运行维护服务,运行维护人员的工作地点应根据招标人要求在总局和省局进行统一调配.
(1)现场业务支持人员应具备2年以上软件开发或支第135页/共157页持工作经历,熟练掌握个人所得税业务政策及应用软件的开发设计、支持保障和管理等方面的知识,现场业务支持人员应不少于35人;(2)现场技术支持人员应具备1年以上技术支持工作经历,熟练掌握软件编程、数据库设计、云平台系统软件管理、系统保障和管理等方面的知识.
现场技术支持人员应不少于35人;(3)远程支持人员应具备1年以上技术支持工作经历,负责提供软件修改升级、升级测试、第三方接口技术支持及升级培训等方面的工作,并提供对各现场人员的技术支持.
远程支持人员应不少于30人.
(4)安全驻场工程师,应具备3年以上相关工作经历,应不少于2人.
其中:投入本项目的项目总监、项目经理、需求分析人员、现场业务支持人员、现场技术支持人员还按要求提供社保证明.
第136页/共157页第5章运行维护服务5.
1投标人投标响应要求(一)投标人应对如何进行运行维护服务进行阐述,如服务方案、支持队伍、支持方式、服务响应时间等内容等;(二)投标人应对如何保证运行维护的工作质量进行描述;(三)投标人应就完成此项工作投入的人力资源状况(包括数量、水平等)进行说明;(四)投标人应列明运行维护各类人员的费用标准报价,单位为元/人月;(五)运行维护费用分项单列.
5.
2服务期限要求运行维护服务期,为自2021年1月1日至2021年12月31日.
5.
3服务形式要求(一)中标人必须为本项目建立独立的运行维护组织,并按照国家税务总局要求,服从招标人的统一调度和管理.
中标人应提供该组织的分工安排、详细的人员组成情况等;(二)提供7*24小时运行维护响应;第137页/共157页(三)按照招标人的要求,对重大问题提供现场支持,保证税收业务的正常开展;(四)服务方式包括电话、互联网、E-MAIL和现场等方式;(五)运行维护服务期内每季度提供的免费现场巡检服务,并向用户提供巡检报告;(六)提供的运行维护要考虑税务机关操作人员、管理人员和广大纳税人用户的不同需求;(七)运行维护服务方案、问题管理规范须招标人确认,遵循国家税务总局有关数据维护规范.
(八)在日常运维中,应基于规范的运维流程,提供远程支持服务.
5.
4服务内容要求在运行支持服务期内,中标人提供的支持服务包括但不限于以下内容:(一)业务支持及服务(1)完成政策变动和业务调整的需求分析、数据分析;(2)按照招标人要求,在规定时间内修改、升级随税收政策变化、业务调整而涉及到的功能模块.
(二)问题解答(1)中标人应对软件使用过程中出现的各类问题进行第138页/共157页解答;(2)处理建议应以前台操作为主,能够通过前台操作完成的,不能在后台调整;(3)操作中出现的常见问题,应及时通过技术支持网站予以发布;(4)中标人应对问题解答风险负责,如因中标人解答不当,造成招标人的损失,中标人应负责相应的赔偿责任.
(三)故障处理(1)系统运行、升级期间出现故障由中标人及时到现场进行处理、解决;(2)在系统出现非停机性质的故障如系统运行缓慢时,视同系统故障;(3)在系统故障原因不明时,由中标人负责故障诊断;(4)中标人应对系统故障提出故障处理建议,经招标人同意后,由中标人进行排除、系统调优或重置;(5)中标人应对系统故障的处理风险负责,如因中标人技术人员的处理不当,造成招标人的损失,中标人应负责相应的赔偿责任;(6)中标人提供运行支持服务期的应急保障方案.
(四)应用系统支持(1)基于现有的技术和开发架构对系统进行支持保障第139页/共157页和优化完善;(2)对系统和各功能模块的运行效率、性能进行分析,并根据分析结果进行程序优化(含底层开发平台的优化)、参数调整、结构扩展、重新部署等;(3)受理基层操作人员问题,进行问题核实,解决问题以及相关培训;(4)优化完善系统在应用中存在的缺陷以及与基层操作实际不完全符合或操作不方便的程序;(5)配合招标人完成软件升级测试等工作.
所有软件修订和开发必须提供有中文说明的程序源码.
如果给招标人提供的运行开发平台发生变化,提供相关变更源代码.
(五)数据分析工作相关支持(1)根据招标人要求,完成指定范围的数据抽取、加工等任务;(2)中标人应提交相关脚本,并对提取数据抽取的具体口径进行说明;(3)数据分析工作应安排专人完成.
(六)知识库建设中标人应负责相关知识库的建设和维护工作,安排相关人员按月对知识进行整理、审核、入库等工作.
第140页/共157页(七)服务管理支持(1)中标人应配合招标人做好相关运维工作情况统计;(2)定期组织容灾切换应急演练,每年至少一次.
5.
5服务范围在运行维护服务期内,中标人提供的支持服务包括但不限于以下内容:(一)环境保障环境保障工作主要包括保障服务器正常运行、操作系统保障与问题处理、网络设备及网络配置保障等工作.
(二)业务支持及服务(1)完成政策变动和业务调整的需求分析、数据分析;(2)按照招标人要求,在规定时间内修改、升级随税收政策变化、业务调整而涉及到的功能模块.
(三)问题解答(1)中标人应对软件使用过程中出现的各类问题进行解答;(2)处理建议应以前台操作为主,能够通过前台操作完成的,不能在后台调整;(3)操作中出现的常见问题,应及时通过技术支持网站予以发布;(4)中标人应对问题解答风险负责,如因中标人解答第141页/共157页不当,造成招标人的损失,中标人应负责相应的赔偿责任.
(四)故障处理(1)系统运行、升级期间出现故障由中标人及时到现场进行处理、解决;(2)在系统出现非停机性质的故障如系统运行缓慢时,视同系统故障;(3)在系统故障原因不明时,由中标人负责故障诊断;(4)中标人应对系统故障提出故障处理建议,经招标人同意后,由中标人进行排除、系统调优或重置;(5)中标人应对系统故障的处理风险负责,如因中标人技术人员的处理不当,造成招标人的损失,中标人应负责相应的赔偿责任;(6)中标人提供运行维护服务期的应急保障方案.
(五)应用系统支持(1)基于现有的技术和开发架构对系统进行支持保障和优化完善;(2)对系统和各功能模块的运行效率、性能进行分析,并根据分析结果进行程序优化(含底层开发平台的优化)、参数调整、结构扩展、重新部署等;(3)受理基层操作人员问题,进行问题核实,解决问题以及相关培训;第142页/共157页(4)优化完善系统在应用中存在的缺陷以及与基层操作实际不完全符合或操作不方便的程序;(5)配合招标人完成软件升级测试等工作.
所有软件修订和开发必须提供有中文说明的程序源码.
如果给招标人提供的运行开发平台发生变化,提供相关变更源代码.
(六)数据分析工作相关支持(1)根据招标人要求,完成指定范围的数据抽取、加工等任务;(2)中标人应提交相关脚本,并对提取数据抽取的具体口径进行说明;(3)数据分析工作应安排专人完成.
(七)高级支持服务中标人应提供高级业务支持,专注于各类疑难业务问题的解决.
(八)知识库建设中标人应负责相关知识库的建设和维护工作,安排相关人员按月对知识进行整理、审核、入库等工作.
(九)服务管理支持(1)中标人应配合招标人做好相关运维工作情况统计;(2)定期组织容灾切换应急演练,每年至少一次.
第143页/共157页(十)云化技术支持(1)中标人提供适用于云化系统的高效运行维护和技术支持体系;(2)中标人应协助对云平台和应用系统进行安全规划、安全策略管理、安全事件管理,提供数据访问审计、云产品操作审计、云资源运营审计、云平台运维审计等工作.
5.
6服务响应要求对系统故障,现场运维人员需30分钟之内做出实质性响应,1小时之内解决问题;如现场运维人员无法解决,中标人需指派远程高级工程师在2小时内到达故障现场,在报修8小时内恢复招标人系统的正常运行.
中标人应在问题解决后24小时内,提交问题处理报告,说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况.
5.
7应急保障要求5.
7.
1应急事件管理原则预防为主、防治结合:加强补丁测试工作,加强数据备份工作,加强日常检查和监控,达到及时发现、及时解决,防患于未然的目标.
控制影响、及时处置:及时进行对纳税人的宣传解释工第144页/共157页作,通过有效渠道进行通知通告工作,启动保障自然人综合申报、扣缴退税等关键业务连续性的应急措施、技术应急保障措施,向上级单位及时报告,处置可能发生的危害.
有效恢复、不断改进:分析问题原因调整资源配置,完善管理制度加强技术措施,加强系统健壮性建设,调整系统业务、技术应急保障措施,杜绝问题的再次发生.
5.
7.
2应急事件级别判定要求1.
I级系统安全事件(灾难性安全事件)系统业务中断或业务缓慢导致的无法正常办理4小时以上.
系统满足以上条件,初判为I级.
2.
II级系统安全事件(特别重大安全事件)系统业务中断或业务缓慢导致的无法正常办理1至4小时.
系统满足以上条件,初判为II级.
3.
III级系统安全事件(重大安全事件)系统业务中断或业务缓慢导致的无法正常办理1小时以下.
系统满足以上条件,初判为III级.
4.
IV级系统安全事件(一般安全事件)前台部分业务办理缓慢、但未出现阻断的故障.
系统满足以上条件,初判断为IV级.
第145页/共157页5.
7.
3预案启动条件要求当现场运维人员收到日常检查结果、监控系统状态、支持人员反馈、操作人员上报等,提交给系统管理员确认后,由系统管理员上报应急办并组织相关人员研判安全事件的等级,批准启动应急预案.
5.
7.
4应急响应流程要求(一)事件发生并得到确认后,达到应急处置标准,启动应急预案;(二)发布事件通知,组织专家进行研判,确定事件级别.
对于三级及以上事件,应逐级上报;(三)启动舆情监控等专项应急预案;(四)如属于重要业务异常,启动业务连续性处理;(五)启动技术应急处理,事件处理过程中及时向上级汇报处置进展情况;(六)判断系统是否正常,若仍存在问题,则重新进行故障定位,根据不同方面的问题,继续执行相关的应急流程,直到系统恢复正常;(七)评估损失、完成应急响应报告.
系统恢复后,分析本次安全事件处理过程中抓取的日志,明确导致安全事件的根本原因,并提出相关建议.
梳理安全事件处理过程及损失,形成书面报告,上报国家税务总局网络安全和信息化领第146页/共157页导小组.
5.
7.
5技术处理流程要求(一)判断系统故障的原因;(二)判断为程序错误时,确定导致问题发生的版本,确定是否可以回退,如果可以回退则做好备份工作,回退版本;(三)判断为资源拥堵时,尝试重启系统,如问题仍未解决,则查找导致拥堵的功能.
对于存在问题的功能,如不为重要功能,则暂时关闭导致问题的功能,否则暂时关闭共用资源的其他非重要功能;(四)对于程序问题,提交中标人分析优化解决;(五)判断为环境故障时,提交相应环境厂商分析解决;(六)判断系统是否恢复,如果未恢复正常,继续查找原因,如果恢复正常,事件处理结束.
第147页/共157页第6章项目验收6.
1总体要求(一)验收工作由招标人组织实施,按招标人要求和国家电子政务验收要求进行,中标人应配合完成各阶段的验收工作,必要时由中标人或第三方机构按照验收要求完成验收测试,提交项目验收相关文档,经监理机构和招标人确认后进行项目验收.
(二)中标人应在项目验收时提供相关的验收场景和资料,包括但不限于:场景模拟、项目演示、相关说明等.
验收使用的各类支撑工具应保证招标人在全系统合法免费使用,中标人承担由于知识产权等纠纷导致的所有责任.
需要委托第三方机构进行测试的,费用由中标人承担.
(三)中标人提供的各类文档应内容完整、描述清晰、版本最新,各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性.
产出物应提供电子和纸质两种介质,并保持版本一致.
6.
2终验(一)中标人在全部系统功能完善上线稳定运行及项目组合同期结束后,按照采购人要求进行验收.
;(二)中标人应根据终验要求以及验收工作的内容,协第148页/共157页助制定验收方案;(三)协助招标人全面、准确验证软件的各项功能模块是否达到标准;(四)协助招标人全面、准确验证软件的各项性能是否能达到要求;(五)中标人应对终验中发现问题制定详细明确的处理方案并及时修改;(六)中标人必须按招标人要求提交移交物清单及清单所列内容的最终版本(包括纸制和电子版),并经招标人签字确认;(七)中标人所移交的程序源代码和安装文件的版本必须与上线运行的最终版本相一致;(八)中标人协助编写并提交系统终验报告等文档.
6.
3主要交付成果物(一)交付成果物1.
交付成果物包括但不限于下表的内容:(1)提交各阶段验收方案(2)提交各阶段验收报告(3)提交移交物清单及移交物2.
内容主要包括:工作内容工作阶段交付物名称第149页/共157页系统开发需求分析《需求规格说明书》《需求规格说明书评审报告》架构设计《系统架构设计说明书》软件设计《概要设计说明书》、《概要设计说明书评审报告》、《详细设计说明书》开发测试《编码开发计划》、源代码、《功能测试方案》、《功能测试用例》、《功能测试报告》、《系统测试方案》、《系统测试用例》、《系统测试报告》、《系统联调测试方案》《系统联调测试用例》、《系统联调测试报告》《用户测试方案》、《测试用例》、《用户测试报告》版本封装与发布《版本发布说明》、《软件安装及升级指导手册》、《系统操作使用手册》上线实施工作筹备《上线实施总体方案》、《上线总体工作计划》环境准备《系统部署方案》、《系统部署报告》初始化实施《系统初始化方案》、《系统初始化清册》、《系统初始化质量检查报告》知识转移课件及教材、知识转移总结报告全面上线切换实施《系统上线方案》、《系统上线应急方案》运行支持业务及技术支持《运维服务工作方案》、《技术服务和技术支持工作记录》、《技术服务和技术支持工作总结》验收方案终验《安全监测报告》《软件质量监测报告》验收方案终验终验验收报告验收报告结果终验项目验收报告上述文档必须是中文纸质文档,并提供光盘介质.
第150页/共157页(二)通过准则中标人按照要求提交全部文档,通过验收,视为本项工作完成.
第151页/共157页第7章其他要求7.
1投标交付物(技术部分)的要求技术文件除包含技术方案响应要求中提到的各项方案外,应当提交以下内容:(一)参与本项目全部人员名单(包括但不限于:姓名、性别、年龄、学历,拟在本项目中承担角色);(二)参与本项目软件技术架构设计、应用开发、项目部署、推广实施、项目管理、系统优化的高级技术人员需提供简历表(包括但不限于:姓名、性别、年龄、岗位职务、国民教育毕业院校、所学专业、工作简历、曾参与项目、拟在本项目中承担角色等);(三)技术指标应答表;(四)中标人认为需要提供的其它说明和资料.
7.
2项目相关费用中标人应在投标书中清楚、详细地列支项目所需的各项明细数量、单位、价格和费用,项目费用包括调研、设计、开发、测试、知识转移、上线推广、运行维护等在内的全部费用,在项目过程中,招标人不再支付项目实施的任何费用,涉及项目实施所需的费用,未在标书中指明的,中标人必须考虑周全并承担相关费用.
第152页/共157页以下费用(如有)应计入投标总价,作为子项单列:(一)接受招标人或业主委托的第三方关于本项目开发与实施总体架构要求与开发约束、开发工具平台等参培人员自身的费用开支;(二)项目深化设计与差异化分析、进一步调研所需费用;(三)开发环境部署费用;(四)除招标人已明确购买项目需要部署的软件工具或平台外,开发公司因工作需要,需要外购的授权、工具、组件等费用;(五)压力测试环境设备、系统、测试软件工具、部署等费用;(六)项目实施、集成相关费用;(七)项目推广及知识转移相关费用;(八)项目验收组织的费用;(九)中标人认为需要计入投标总价的费用.
7.
3保密要求中标人及参与项目的所有人员应严格遵守招标人的保密要求签订保密协议,参与人员由中标人担保;招标人对于中标人提供的资料,不得以任何形式向第三方传播.
保密期限不受本项目期限的限制,在本项目履行完毕后,保密信息第153页/共157页接受方仍应按照国家有关规定承担保密义务.
在项目开发过程中所产生的技术成果(包括可运行系统、源程序、技术文档等)的知识产权属于招标人.
中标人在项目结束时,须及时向招标人移交所有技术成果,不得将该技术成果直接用于与招标人无关的开发.
在项目开发过程中,为确保技术的一致性和完整性,中标人须按照产品移交计划分层次、分阶段进行技术成果提交.
为确保项目的正常上线和运行,中标人在项目移交时须提供如下资料及说明:系统运行所需的硬、软件信息及相关文档;系统运行所需第三方供应商的支持、许可证、资料版权的信息;系统二次开发、部署、运维所需的信息.
7.
4归档要求中标人应按照档案管理有关规定,对该项目所涉及的需求分析、设计开发、测试、试点等各阶段工作文档按招标人要求的质量、数量、提供方式、提供时间等进行整理,并提交招标人归档.
第154页/共157页7.
5对监理工作的配合要求如果采购人指定监理,则中标人应在项目实施的各个阶段,按照监理要求提交相关文档,并配合其工作.
(一)项目启动阶段在合同签订后,及时提交开工报审文件及相关材料,主要包括:总体实施方案/计划、进度计划、人员组织计划、档案提交计划、质量保证计划等,配合监理完成审核确认工作.
(二)项目实施阶段实施前期,按照项目里程碑计划,提交需求、设计、开发、配置、迁移、测试、上线、验收、服务保障等相关方案和计划文档,提交服务保障相关的流程、规范、制度等文档,配合监理完成审核、修改、确认等工作.
实施过程中,及时提交项目周报/月报、各类计划跟踪表、各项实施和服务保障记录以及各类统计分析报告等,配合监理的跟踪与检查工作.
实施完毕,尽快汇总各阶段、各类测试记录/测试结果,形成测试报告;汇总各项服务记录和成果,形成服务报告,提交监理审核并完成签署.
(三)项目验收阶段提交各阶段验收申请以及全部交付物,配合监理完成审第155页/共157页核、修改、确认工作.
7.
6配合第三方进行软件测试如果采购人指定第三方测试单位,则中标人应配合第三方测试单位完成相关测试工作,包括应用系统安全评测、性能测试、源代码检测、应用定版测试和推广过程测试等.
主要工作内容包括但不限于:负责在采购人的要求下搭建测试环境;负责在测试环境中安装部署被测系统;负责完成初始化数据、历史数据导入工作;负责配合投标人解决各自系统测试过程中的遇到的技术问题;负责确认测试缺陷,并对测试缺陷进行整改,向测试方反馈系统整改结果,直到问题得到妥善解决.
7.
7其他配合工作此外,中标人还需配合投标人以及相关方完成项目工作.
如配合完成攻防演练、安全整改加固等工作,配合相关硬件运维、机房改造等工作.
7.
8知识转移要求(一)中标人应配合招标人做好知识转移工作,选派能胜任知识转移工作、具备相应经验和能力的人员,人员数量需满足招标人的要求,做好相应方案的制定,提供教材、课件,协助搭建知识转移环境等.