采购需求前附表

一、项目概述

（一）项目背景

随着社会经济的发展，税收相关政策和制度也在不断变化，税收风险也在不断增加，吉林税务大数据平台作为支持税收管理工作、预防税收风险的重要平台，其功能与实用性方面需要不断提升，以满足新的需求，本次升级需要建设吉林税收风险指标体系、数据指标全流程管理等针对风险的功能支持；需继续积极获取和共享涉税数据，完善税收大数据资源同时完成相应考核指标；需对基础平台升级以应对日益增长的数据需求。

为确保上述工作顺利完成，国家税 (略) 税务局计划 (略) 吉林税务大数据平台的升级改造。

（二）项目内容

吉林税务大数据平台升级改造项目主要内 (略) 税务数据分发库建设、指标体系建设、数据指标全流程管理、进一步落实深化税收征管改革意见加强与外部门数据共享、基础平台升级、代码审计共计六个部分。

二、投标/响应要求

（一）供应商资格要求

1.供应商必备的资质

（1）★法人或者其他组织的营业执照等证明文件（复印件）；

（2）★2023年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行 (略) 成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

2.供应商优选资质要求

（1）具备ISO27001信息安全管理体系认证证书

（2）具有ISO9000系列质量认证证书

（3）具有ISO20000信息技术服务管理体系资质

（4）成功案例要求：

提供**日以来（以合同签订日期为准）独立承担实施的相似或类似升级改造项目成功案例。

（5）技术力量要求：

根据各投标人拟投入本项目技术人员定位、岗位职责、合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

3.本项目不允许联合体投标。

（二）投标/响应产品资质要求

无。

（三）投标/响应文件技术部分响应内容要求

项目需求理解：投标人对项目定位、建设服务目标要精准，对现有系统需求理解分析要深入、详细到位，对智税平台升级改造需求理解要完整。

升级改造方案：投标人升级改造方案要完整、科学，具备一定的可行性、可验证性，方案能够与原有系统衔接。

项目实施方案：投标人项目实施方案中实施进度计划、项目实施组织管控、项目实施过程等内容要详细、科学、合理，可操作性强。

项目管理方案：项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。

项目验收方案中验收流程及标准、验收中出现问题的解决办法和补救措施要详细、科学、合理，可操作性强。

应急处置方案：对应急情况下处置流程，可提供的后备人员、技术等方面的协助等内容描述详细、科学、合理，可操作性强。

三、项目需求

（一）、 (略) 税务数据分发库建设

(略) （州）局税收分析、决策支持、风险防控、经济分析等不同业务场景的应用需求，依托吉林税务大数据平台，采用“数据不搬家”的模式， (略) （州）的涉税 (略) （州）数据分发库， (略) （州）结合实际开展轻量级数据分析应用， (略) (州)局税收业务分析积极性、创新性和税收数据应用主动性， (略) 州局数据加工分析能力，逐步构建数据驱动业务的新模式。

具体功能如下：

1、 (略) 的分发库基础建设工作，包括安全策略开通、系统安装及系统安全配置、数据库及数据同步工具等软件安装、堡垒机账号配置等。

2、 (略) 的数据分发工作，包括分发策略配置与实施，数据库配置及相关对象创建、各地基线版本数据准备、各地数据同步工具配置、数据初始化与数据同步等。

（二）、★指标体系建设

近俩年涉税风险频繁发生，为了更好的进行风险防控，建立有针对性的风险防控体系，指标类型分别如下：

1、 数电票虚开风险体系指标。

2、 增值税普通发票风险指标（受票方）。

3、增值税普通发票风险指标（开票方）。

4、城建税风控指标。

5、非税风险指标。

6、资环风险指标。

7、货劳风险指标。

8、出口退（免）税风险指标。

（三）、★数据指标全流程管理

指标模型管理模块功能主要用于各处室通过流程提出指标模型建设需求，由三分局搭建统一的指标模型风险库，再由各处室确认数据，进行发布使用。流程如下图：

（四）、进一步落实深化税收征管改革意见加强与外部门数据共享

持续推进与国家及有关部门信息系统互联互通，推动业务和数据深度融合，共享获取多种类型第三方涉税数据，完善税收大数据资源， (略) 政数局数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通。为确保考核内容顺利完成，需要对吉林税务大数据平台进行升级改造，具体明细如下：

1、★ (略) 政数局、人民银行、民政厅、财政厅等外部门数据共享工作，建设对外共享数据服务接口；

2、落实共享获取多种类型第三方涉税数据，完善税收大数据资源， (略) 政数局数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通，需集成外部门接口服务。

（五）、基础平台升级

为适应更高的计算需求，需进一步提升基础平台数据计算能力，支撑数据实时即席查询和复杂业务在线分析等数据应用场景，全面升级技术架构体系。

1. ★行业大数据平台

将平台现有Hadoop版本3.0升级为最新版本3.3，采用内存计算作为主计算引擎，提升数据处理效率，升级优化大数据集群管理和安全防护体系，保障大数据安全。

升级版本需要采用自主研发方式实现，实现自主部署，满足一体化运维监控需求，并按照信创要求适配信创基础环境。

2. ★分布式并行数据库

升级和拓展MPP分布式数据，支撑数据实时即席查询和复杂业务在线分析等数据应用场景。

性能和存储能力：随着数据的不断增加，原有数据库面临性能和存储能力的挑战，需要处理更多的数据、支持更多的用户或提供更高质量的服务。通过升级MPP数据库、扩容增加系统的硬件资源，如CPU、内存和存储，从而提升系统的处理能力和存储容量，满足日益增长的业务需求。

本次升级需采用自主研发的MPP分布式计算框架，且需适配兼容当前大数据平台环境。

3. ★建设批流一体数据处理平台

提高数据传输效率，提升数据平台整体的大数据量实时供给能力,实现多数据源高效汇集数据，保证数据链路健壮稳定、高效可控。

（六）、代码审计

吉林税务大数据平台属于等保三级系统，本次升级改造需要完成代码审计。

四、项目实施要求

1.项目实施总体要求如下：本项目要求3个月完成项目实施上线及项目终验，包括需求分析、概要设计、代码开发、软件测试、上线部署实施、验收等阶段。

2.项目实施地点为国家税 (略) 税务局。

3.项目实施范围为吉林税务大数据平台升级改造服务。

4.项目实施管理要求如下：

投标人制定行之有效的项目实施管理方案，应包括但不限于项目计划管理、项目进度管理、项目质量管理。投标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项目人员团队，制定行之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制。

5.项目人员管理要求如下：

（1）投标人应为本项目的实施工作配备相应资质和数量的人员。

（2）投标人须承诺向采购人提供有经验的项目实施队*；

（3）采购人有对成交投标人所提供的实施人员进行审查的权利；

（4）投标人必须为本项目建立独立的技术服务组织，服从采购人的统一调度和管理。投标人应提供该组织的分工安排、详细的人员组成情况等。

五、项目验收要求

需求部门确定履约验收参与部门和人员，成立验收小组，根据采购文件及合同对履约验收的具体要求制定验收方案，验收标准应当符合采购文件及合同约定内容。验收结束后，验收小组应当出具验收意见，列明验收标准、验收情况及验收结论。

本项目必须符合采购人招标要求方可进行项目验收。采购人制定验收计划和方案，投标人按采购人要求提供验收资料等，经采购人审核通过后组织召开验收会一次验收。验收资料包括以下内容：

1.合同书（复印件）；

2.项目工作总结（加盖公章）；

3.项目需求分析报告终稿；

4.项目概要设计、详细设计终稿（包括安全设计文档）；

5.项目建设报告，包括目标实现情况、计划进度执行情况等；

6.系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等；

7.用户操作手册；

8.项目源代码及注释；

9.接口协议及注释；

10.信息系统源代码审计报告（内外网均需要提交），相关费用由投标人承担；

11.漏洞扫描和安全基线报告；

12.内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中，保证正常运行。）；

13.内控内生化报告；

14.必要时，需要提供项目费用使用情况；

15.若项目为公开招标，提供相关招标文件。

六、项目技术支持服务要求

项目团队必须提供详细的技术支持和服务方案。技术支持和服务方案包括（但不限于）：提供7×24小时技术支持和服务，2小时内做出实质性响应，4小时内解决问题；根据用户要求，问题解决后24小时内，提交问题处理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

七、税收信息化项目开发和应用管理工作要求

本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成； (略) 局组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。

（一）职责分工控制措施。国家税 (略) 税务局第三税务分局吉林税务大数据平台升级改造项目的前台操作页面，按照数据管理权限和菜单管理权限分别进行控制，符合金税三期岗责权限管理控制的要求，对不同级别不同范围的数据按照岗责要求和数据权限进行细分。

（二）不相容岗位（职责）分离控制措施。系统岗位设置符合不相容岗位（职责）分离的要求，避免一人履职发生错误或舞弊风险。

（三）授权审批控制措施。平台分配用户岗位，审核、复审、发布流程符合授权审批控制，符合“职责明确、分权制衡”的原则和有关制度规定。

（四） 流程控制措施。项目的操作步骤、处理时限等应当符合相关工作规程。

（五）公开运行控制措施。项目对规定和实际需要公开的事项，做到对具体对象公开。

（六）痕迹记录控制措施。项目涉及的数据操作要有记录留存后台数据库。

八、其他要求

（一）项目保密要求

1.双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及*方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出*方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4.双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求

本项目所有知识产权归国家税 (略) 税务局所有。投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

（三）其他要求

投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知文件互联网链接：　　　

http://**

2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。

3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。

4. 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补*的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国家税 (略) 税务局及其上级主管部门制定的网络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

（四）付款方式

第一次付款：合同签订后30个工作日内，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的50%； 第二次付款：在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的50%。

采购需求前附表

一、项目概述

（一）项目背景

随着社会经济的发展，税收相关政策和制度也在不断变化，税收风险也在不断增加，吉林税务大数据平台作为支持税收管理工作、预防税收风险的重要平台，其功能与实用性方面需要不断提升，以满足新的需求，本次升级需要建设吉林税收风险指标体系、数据指标全流程管理等针对风险的功能支持；需继续积极获取和共享涉税数据，完善税收大数据资源同时完成相应考核指标；需对基础平台升级以应对日益增长的数据需求。

为确保上述工作顺利完成，国家税 (略) 税务局计划 (略) 吉林税务大数据平台的升级改造。

（二）项目内容

吉林税务大数据平台升级改造项目主要内 (略) 税务数据分发库建设、指标体系建设、数据指标全流程管理、进一步落实深化税收征管改革意见加强与外部门数据共享、基础平台升级、代码审计共计六个部分。

二、投标/响应要求

（一）供应商资格要求

1.供应商必备的资质

（1）★法人或者其他组织的营业执照等证明文件（复印件）；

（2）★2023年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行 (略) 成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

2.供应商优选资质要求

（1）具备ISO27001信息安全管理体系认证证书

（2）具有ISO9000系列质量认证证书

（3）具有ISO20000信息技术服务管理体系资质

（4）成功案例要求：

提供**日以来（以合同签订日期为准）独立承担实施的相似或类似升级改造项目成功案例。

（5）技术力量要求：

根据各投标人拟投入本项目技术人员定位、岗位职责、合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

3.本项目不允许联合体投标。

（二）投标/响应产品资质要求

无。

（三）投标/响应文件技术部分响应内容要求

项目需求理解：投标人对项目定位、建设服务目标要精准，对现有系统需求理解分析要深入、详细到位，对智税平台升级改造需求理解要完整。

升级改造方案：投标人升级改造方案要完整、科学，具备一定的可行性、可验证性，方案能够与原有系统衔接。

项目实施方案：投标人项目实施方案中实施进度计划、项目实施组织管控、项目实施过程等内容要详细、科学、合理，可操作性强。

项目管理方案：项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。

项目验收方案中验收流程及标准、验收中出现问题的解决办法和补救措施要详细、科学、合理，可操作性强。

应急处置方案：对应急情况下处置流程，可提供的后备人员、技术等方面的协助等内容描述详细、科学、合理，可操作性强。

三、项目需求

（一）、 (略) 税务数据分发库建设

(略) （州）局税收分析、决策支持、风险防控、经济分析等不同业务场景的应用需求，依托吉林税务大数据平台，采用“数据不搬家”的模式， (略) （州）的涉税 (略) （州）数据分发库， (略) （州）结合实际开展轻量级数据分析应用， (略) (州)局税收业务分析积极性、创新性和税收数据应用主动性， (略) 州局数据加工分析能力，逐步构建数据驱动业务的新模式。

具体功能如下：

1、 (略) 的分发库基础建设工作，包括安全策略开通、系统安装及系统安全配置、数据库及数据同步工具等软件安装、堡垒机账号配置等。

2、 (略) 的数据分发工作，包括分发策略配置与实施，数据库配置及相关对象创建、各地基线版本数据准备、各地数据同步工具配置、数据初始化与数据同步等。

（二）、★指标体系建设

近俩年涉税风险频繁发生，为了更好的进行风险防控，建立有针对性的风险防控体系，指标类型分别如下：

1、 数电票虚开风险体系指标。

2、 增值税普通发票风险指标（受票方）。

3、增值税普通发票风险指标（开票方）。

4、城建税风控指标。

5、非税风险指标。

6、资环风险指标。

7、货劳风险指标。

8、出口退（免）税风险指标。

（三）、★数据指标全流程管理

指标模型管理模块功能主要用于各处室通过流程提出指标模型建设需求，由三分局搭建统一的指标模型风险库，再由各处室确认数据，进行发布使用。流程如下图：

（四）、进一步落实深化税收征管改革意见加强与外部门数据共享

持续推进与国家及有关部门信息系统互联互通，推动业务和数据深度融合，共享获取多种类型第三方涉税数据，完善税收大数据资源， (略) 政数局数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通。为确保考核内容顺利完成，需要对吉林税务大数据平台进行升级改造，具体明细如下：

1、★ (略) 政数局、人民银行、民政厅、财政厅等外部门数据共享工作，建设对外共享数据服务接口；

2、落实共享获取多种类型第三方涉税数据，完善税收大数据资源， (略) 政数局数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通，需集成外部门接口服务。

（五）、基础平台升级

为适应更高的计算需求，需进一步提升基础平台数据计算能力，支撑数据实时即席查询和复杂业务在线分析等数据应用场景，全面升级技术架构体系。

1. ★行业大数据平台

将平台现有Hadoop版本3.0升级为最新版本3.3，采用内存计算作为主计算引擎，提升数据处理效率，升级优化大数据集群管理和安全防护体系，保障大数据安全。

升级版本需要采用自主研发方式实现，实现自主部署，满足一体化运维监控需求，并按照信创要求适配信创基础环境。

2. ★分布式并行数据库

升级和拓展MPP分布式数据，支撑数据实时即席查询和复杂业务在线分析等数据应用场景。

性能和存储能力：随着数据的不断增加，原有数据库面临性能和存储能力的挑战，需要处理更多的数据、支持更多的用户或提供更高质量的服务。通过升级MPP数据库、扩容增加系统的硬件资源，如CPU、内存和存储，从而提升系统的处理能力和存储容量，满足日益增长的业务需求。

本次升级需采用自主研发的MPP分布式计算框架，且需适配兼容当前大数据平台环境。

3. ★建设批流一体数据处理平台

提高数据传输效率，提升数据平台整体的大数据量实时供给能力,实现多数据源高效汇集数据，保证数据链路健壮稳定、高效可控。

（六）、代码审计

吉林税务大数据平台属于等保三级系统，本次升级改造需要完成代码审计。

四、项目实施要求

1.项目实施总体要求如下：本项目要求3个月完成项目实施上线及项目终验，包括需求分析、概要设计、代码开发、软件测试、上线部署实施、验收等阶段。

2.项目实施地点为国家税 (略) 税务局。

3.项目实施范围为吉林税务大数据平台升级改造服务。

4.项目实施管理要求如下：

投标人制定行之有效的项目实施管理方案，应包括但不限于项目计划管理、项目进度管理、项目质量管理。投标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项目人员团队，制定行之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制。

5.项目人员管理要求如下：

（1）投标人应为本项目的实施工作配备相应资质和数量的人员。

（2）投标人须承诺向采购人提供有经验的项目实施队*；

（3）采购人有对成交投标人所提供的实施人员进行审查的权利；

（4）投标人必须为本项目建立独立的技术服务组织，服从采购人的统一调度和管理。投标人应提供该组织的分工安排、详细的人员组成情况等。

五、项目验收要求

需求部门确定履约验收参与部门和人员，成立验收小组，根据采购文件及合同对履约验收的具体要求制定验收方案，验收标准应当符合采购文件及合同约定内容。验收结束后，验收小组应当出具验收意见，列明验收标准、验收情况及验收结论。

本项目必须符合采购人招标要求方可进行项目验收。采购人制定验收计划和方案，投标人按采购人要求提供验收资料等，经采购人审核通过后组织召开验收会一次验收。验收资料包括以下内容：

1.合同书（复印件）；

2.项目工作总结（加盖公章）；

3.项目需求分析报告终稿；

4.项目概要设计、详细设计终稿（包括安全设计文档）；

5.项目建设报告，包括目标实现情况、计划进度执行情况等；

6.系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等；

7.用户操作手册；

8.项目源代码及注释；

9.接口协议及注释；

10.信息系统源代码审计报告（内外网均需要提交），相关费用由投标人承担；

11.漏洞扫描和安全基线报告；

12.内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中，保证正常运行。）；

13.内控内生化报告；

14.必要时，需要提供项目费用使用情况；

15.若项目为公开招标，提供相关招标文件。

六、项目技术支持服务要求

项目团队必须提供详细的技术支持和服务方案。技术支持和服务方案包括（但不限于）：提供7×24小时技术支持和服务，2小时内做出实质性响应，4小时内解决问题；根据用户要求，问题解决后24小时内，提交问题处理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

七、税收信息化项目开发和应用管理工作要求

本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成； (略) 局组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。

（一）职责分工控制措施。国家税 (略) 税务局第三税务分局吉林税务大数据平台升级改造项目的前台操作页面，按照数据管理权限和菜单管理权限分别进行控制，符合金税三期岗责权限管理控制的要求，对不同级别不同范围的数据按照岗责要求和数据权限进行细分。

（二）不相容岗位（职责）分离控制措施。系统岗位设置符合不相容岗位（职责）分离的要求，避免一人履职发生错误或舞弊风险。

（三）授权审批控制措施。平台分配用户岗位，审核、复审、发布流程符合授权审批控制，符合“职责明确、分权制衡”的原则和有关制度规定。

（四） 流程控制措施。项目的操作步骤、处理时限等应当符合相关工作规程。

（五）公开运行控制措施。项目对规定和实际需要公开的事项，做到对具体对象公开。

（六）痕迹记录控制措施。项目涉及的数据操作要有记录留存后台数据库。

八、其他要求

（一）项目保密要求

1.双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及*方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出*方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4.双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求

本项目所有知识产权归国家税 (略) 税务局所有。投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

（三）其他要求

投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知文件互联网链接：　　　

http://**

2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。

3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。

4. 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补*的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国家税 (略) 税务局及其上级主管部门制定的网络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

（四）付款方式

第一次付款：合同签订后30个工作日内，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的50%； 第二次付款：在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的50%。