采购需求前附表

一、项目概述

（一）项目背景

为适应新形势下税收大数据和风险管理工作要求，深化税务系统“放管服”，支撑税收征管体制改革，持续推进智慧税务建设，高质量推进税收现代化，吉 (略) 建设 (略) 。平台采用“平台+生态”设计模式，实现了税收大数据的“采存通用”并形 (略) 的“大数据资产”，解决了多方数据融合、杂乱数据治理、数据开放共享、沉睡数据唤醒等问题。建设以来，平台高效发挥了数据要素驱动作用，在税收数据共享共用、税收风险管理等方面发挥了积极作用，是系统内外数据互联互通、数据交互共享、数据挖掘应用的主要方式。

（二）项目内容

本项目分为两个部分，一是升级改造部分，二是运维及数据支持部分。具体内容如下：

1.升级改造部分

(略) 升级改造项目主要内容包括吉林省税务数据分发库建设、指标体系建设、数据指标全流程管理、进一步落实深化税收征管改革意见加强与外部门数据共享、 (略) 升级、代码审计共计六个部分。

2.运维和数据支持部分

运维部分主要是保 (略) 的稳定运行，包 (略) 日常运维、数据库运维、平台升级服务、平台及数据安全监控、银税互 (略) 维护，揭榜挂帅数据同步集成和日常使用答疑。

数据支持部分主要是根 (略) 和省政府的相关文件，加强对税务 (略) 室、 (略) (略) 场监督管理厅、科学技术厅等外部门的数据支持， (略) (略) 做好数据资源管理、资源应用及资源共享等工作。包 (略) 室的数据加工服务、 (略) 的数据加工服务及对外部门的数据支持服务。

二、投标/响应要求

（一）供应商资格要求

1.供应商必备的资质

（1）★法人或者其他组织的营业执照等证明文件（复印件）；

（2）★2023年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行 (略) 成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受 (略) 罚或者责令停产停业、吊销许可证或者执照、较大数额罚款 (略) 罚）的书面声明；

（6）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

2.供应商优选资质要求

（1）具备ISO#信息安全管理体系认证证书

（2）具有ISO9000系列质量认证证书

（3）具有ISO#信息技术服务管理体系资质

（4）成功案例要求：

提供2021年1月1日以来（以合同签订日期为准）独立承担实施的省级及以上相似或类似大数据升级改造或运维项目成功案例。

（5）技术力量要求：

根据各投标人拟投入本项目技术人员定位、岗位职责、合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

3.本项目不允许联合体投标。

（二）投标/响应产品资质要求

无。

（三）投标/响应文件技术部分响应内容要求

项目需求理解：投标人对项目定位、建设服务目标要精准，对现有系统需求理解分析要深入、详细到位， (略) 升级改造需求理解要完整。

升级改造方案：投标人升级改造方案要完整、科学，具备一定的可行性、可验证性，方案能够与原有系统衔接。

项目实施方案：投标人项目实施方案中实施进度计划、项目实施组织管控、项目实施过程等内容要详细、科学、合理，可操作性强。

项目管理方案：项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。

运行维护方案：投标人运行维护方案中运维工作要目标明确、思路清晰和可操作性强，解决运维过程中各类问题要有针对性。

项目验收方案中验收流程及标准、验收中出现问题的解决办法和补救措施要详细、科学、合理，可操作性强。

(略) 置方案：对应急 (略) 置流程，可提供的后备人员、技术等方面的协助等内容描述详细、科学、合理，可操作性强。

三、项目需求

项目需求分为两部分，一是升级改造部分，二是运维及数据支持部分。具体内容如下：

（一）升级改造部分

1.吉林省税务数据分发库建设

(略) （州）局税收分析、决策支持、风险防控、经济分析等不同业务场景的应用需求，依 (略) ，采用“数据不搬家”的模式， (略) （州）的涉税 (略) （州）数据分发库， (略) （州）结合实际开展轻量级数据分析应用， (略) (州)局税收业务分析积极性、创新性和税收数据应用主动性， (略) 州局数据加工分析能力，逐步构建数据驱动业务的新模式。

具体功能如下：

（1） (略) 的分发库基础建设工作，内容包括：

①安全策略开通；

②系统安装及系统安全配置；

③▲数据库及数据同步工具等软件安装；

④堡垒机账号配置等；

（2） (略) 的数据分发工作，内容包括：

①▲包括分发策略配置与实施；

②数据库配置及相关对象创建；

③各地基线版本数据准备；

④各地数据同步工具配置；

⑤▲数据初始化与数据同步；

2.▲指标体系建设

指标体系建设包括数电票虚开、增值税普通发票风险、城建税风控、非税风险、资环风险、货劳风险、出品退税风险等指标。

3.数据指标全流程管理

指标模型管理模块功能主要 (略) 室通过流程提出指标模型建设需求， (略) 搭建统一的指标模型风险库， (略) 室确认数据，进行发布使用。流程如下图：

功能内容包括：

（1）需求申请；

（2）▲需求审核，审核包括业务需求部门审核、 (略) 业务需求与技术需求审核、领导审核等；

（3）▲指标模型的提交、审核、数据核验等；

（4）查询统计。

4.与外部门数据共享

持续推进与国家及有关部门信息系统互联互通，推动业务和数据深度融合，共享获取多种类型第三方涉税数据，完善税收大数据资源，持续深化 (略) 数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通。为确保考核内容顺利完成，需要 (略) 进行升级改造，具体明细如下：

（1）▲落实 (略) 、民政厅、财政厅等外部门数据共享工作，建设对外共享数据服务接口；

（2）落实共享获取多种类型第三方涉税数据，完善税收大数据资源，持续深化 (略) 数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通，需集成外部门接口服务。

5. (略) 升级

为适应更高的计算需求， (略) 数据计算能力，支撑数据实时即席查询和复杂业务在线分析等数据应用场景，全面升级技术架构体系。

（1）▲ (略)

将平台现有Hadoop版本3.0升级为最新版本3.3，采用内存计算作为主计算引擎，提 (略) 理效率，升级优化大数据集群管理和安全防护体系，保障大数据安全。

升级版本需要采用自主研发方式实现，实现自主部署，满足一体化运维监控需求，并按照信创要求适配信创基础环境。

（2）▲分布式并行数据库

升级和拓展MPP分布式数据，支撑数据实时即席查询和复杂业务在线分析等数据应用场景。

性能和存储能力：随着数据的不断增加，原有数据库面临性能和存储能力的挑战， (略) 理更多的数据、支持更多的用户或提供更高质量的服务。通过升级MPP数据库、扩容增加系统的硬件资源，如CPU、内存和存储，从而提升 (略) 理能力和存储容量，满足日益增长的业务需求。

本次升级需采用自主研发的MPP分布式计算框架，且需适 (略) 环境。

（3）▲建设 (略)

提高数据传输效率， (略) 整体的大数据量实时供给能力,实现多数据源高效汇集数据，保 (略) 健壮稳定、高效可控。

6.代码审计等其他要求

(略) 属于等保三级系统，需要配合进行等保测评工作,同时本次升级改造内容需要完成源代码审计。

项目需要提供内控内生化方案（内容包括内控内生化原则、内控内生化目标、 内控内生化设计 、内控内生化措施等）、内控内生化报告（内容包括内控内生化实施情况等）。

（二）运维和数据支持部分

1. (略) 运维服务

(略) 运维团队负责保 (略) 的稳定运行，满足对外数据服务和业务支撑要求， (略) 及数据安全监控，维护银税互 (略) 维护，揭榜挂帅数据同步集成和日常使用答疑，具体服务内容如下：

（1）平台运维

①▲负责现有服务器的日常基础环境巡检和监控，监控和巡检内容包括对服务器、应 (略) 组件的实时运行状态、运行参数、健康状况、运行趋势等，保障系统稳定运行。

②▲负责大数据组件相关的日常基础环境巡检，对Hadoop（包括HDFS、Hive、Kafka和IDI等）、GreenPlum数据库集群巡检与维护、flink on yarn数据流集群巡检与维护、CDC (略) 巡检与维护、KUDU相关方面进行巡检，负责应对补#以及升级维护。

(略) (略) 、 (略) 数据调度、 (略) 的新增维护和调整， (略) 数据存储的维护，负责定时全量数据加工调度的执行。

④▲在重点保障时期根据需要增加巡检次数和24小时值守。同时实行巡检监控过程痕迹化管理，问题溯源有迹可寻， (略) 运行风险评估和隐患分析，做好日常运维，保 (略) 稳定、高效的运行。

⑤▲运维人员需不定期对数据库、操作系统、 (略) 组件及应用中间件的进行版本升级及漏洞修复。

（2）数据库运维

(略) 集成了包括核心征管系统在内的多个税务内部系统数据及外部门数据，共集成#张表70TB数据。

①▲数据库运维人员负责日常ODS库、各查询库数据采集、数据加工服务监控，搭建OGG及ETL工具监控OGG数据同步情况及ETL工具数据抽取情况。

②系统建立了50个 (略) ，通过数据同步工具搭建了72个系统数据同步任务。平台内共有895 (略) 理过程，需保障数据同步的及时性、准确性 (略) 理过程的稳定性。

③负责第三方数据的采集入库，负责根据对应源端表结构变化及时调整我方表结构变化，对数据库进行调优，负责进行各地分发库的运维。负责 (略) 数据清分类的数据加工，数据分发库专项管理和专项维护， (略) 反馈的分发数据问题。每日定期巡检、实时监控数据库运行情况。

（3）应用运维

①▲ (略) 通用功能，如岗位权限菜单维护、菜单访问统计、数据挖掘等功能点的日常监控。

②负责对接升级优化需求，升级版本发布部署，调试，BUG修改，解答收集整理应用方面问题。

③负责数据治理中心第三方数据采集、元数据管理、数据资产、数据安全等的日常监控，收集全 (略) ， (略) 过程中遇到的问题及建议， (略) 使用进行操作指导及功能解答，并对常见问题进行整理汇总，定期分享。平台的功能也需要根据各级税务干部日常使用反馈进行相应的升级完善， (略) 人员日常工作的需求。

（4）平台及数据安全监控

在数字化时代，数据已成为企业最宝贵的资产之一。然而，随着数据的增长和流动，数据安全面临着越来越多的挑战。为了保护数据免受潜在的威胁，数据安全监测在数据安全体系中扮演着至关重要的角色。

▲需要运维人员定时监测用户异常活动，中间件漏洞监测及升级，数据下载监控等。

（5）运维服务驻场人员需求

需4人×1年驻场数据服务人员，具体工作需求如下：

2.数据支持服务

为加强对税务 (略) 室、 (略) (略) 场监督管理厅、科学技术厅等外部门的数据支持，同时按照目前已受理 (略) 室提交的指标需求进行开发。

（1） (略) 室的数据加工服务需求

除现使用各业务系统的数据加工服务由各自系统提供之外，第 (略) 负责内外部跨系统和历史数据加工服务工作。

▲数据服务人员需 (略) 室的数据需求提供数据支持，负责日常各类临时性的数据加工服务、数据提取服务，负责各类数据加工提取口径的整理和归集，负责数据挖掘应用的数据支持和服务。

（2） (略) 的数据加工服务需求

数据服务人员需要满 (略) 及3个省 (略) 的数据加工需求。

▲根据各单位的数据需求提供数据支持，负责日常各类临时性的数据加工服务、数据提取服务，负责各类数据加工提取口径的整理和归集，负责数据挖掘应用的数据支持和服务。

（3）对外部门的数据支持服务需求

各级税务机关推进内外部涉税数据汇聚联通、线上线下有机贯通。

▲数据服务人员需要配合第 (略) 针对外部门数据需求进行可行性确认，包括需求数据是否存在、数据口径是否清晰、需求数据量等，在需求确认后，配合第 (略) 与外部门协商数据提供方式并按时进行数据提供。

（4）数据支持服务驻场人员需求

需4人×1年驻场数据服务人员，具体工作需求如下：

四、项目实施要求

项目实施总体要求如下：

（一）时间要求

升级改造部分要求3个月完成项目实施上线及项目终验，包括需求分析、概要设计、代码开发、软件测试、上线部署实施、验收等阶段。

数据支持服务及系统运维服务部分要求自合同签订之日起提供12个月数据加工服务及系统运行维护工作。

（二）项目实施地点

国 (略) 吉 (略) 。

（三）项目实施范围

包 (略) 升级改造服务和数据加工服务及系统运维服务。

（四）项目实施管理要求

投标人制定行之有效的项目实施管理方案，应包括但不限于项目计划管理、项目进度管理、项目质量管理。投标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项目人员团队，制定行之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制。

（五）项目人员管理要求

1.投标人应为本项目的实施工作配备相应资质和数量的人员。

2.投标人须承诺向采购人提供有经验的项目实施队#；

3.采购人有对成交投标人所提供的实施人员进行审查的权利；

4.投标人必须为本项目建立独立的技术服务组织，服从采购人的统一调度和管理。投标人应提供该组织的分工安排、详细的人员组成情况等。

五、项目验收要求

需求部门确定履约验收参与部门和人员，成立验收小组，根据采购文件及合同对履约验收的具体要求制定验收方案，验收标准应当符合采购文件及合同约定内容。验收结束后，验收小组应当出具验收意见，列明验收标准、验收情况及验收结论。

本项目必须符合采购人招标要求方可进行项目验收。采购人制定验收计划和方案，投标人按采购人要求提供验收资料等，经采购人审核通过后组织召开验收会一次验收。验收资料包括以下内容：

1.合同书（复印件）；

2.项目工作总结（加盖公章）；

3.项目需求分析报告终稿；

4.项目概要设计、详细设计终稿（包括安全设计文档）；

5.项目建设报告，包括目标实现情况、计划进度执行情况等；

6.系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等；

7.用户操作手册；

8.项目源代码及注释；

9.接口协议及注释；

10.信息系统源代码审计报告（ (略) 均需要提交），相关费用由投标人承担；

11.漏洞扫描和安全基线报告；

12.内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中，保证正常运行。）；

13.内控内生化报告；

14.必要时，需要提供项目费用使用情况；

15.若项目为公开招标，提供相关招标文件。

六、项目技术支持服务要求

项目团队必须提供详细的技术支持和服务方案。技术支持和服务方案包括（但不限于）：提供7×24小时技术支持和服务，2小时内做出实质性响应，4小时内解决问题；根据用户要求，问题解决后24小时内，提 (略) 理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

七、税收信息化项目开发和应用管理工作要求

本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成；二级 (略) 组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用 (略) 理，对一般质量 (略) 理应予以书面记录。

（一）职责分工控制措施。国 (略) 吉 (略) 第 (略) (略) 升级改造项目的前台操作页面，按照数据管理权限和菜单管理权限分别进行控制，符合金税三期岗责权限管理控制的要求，对不同级别不同范围的数据按照岗责要求和数据权限进行细分。

（二）不相容岗位（职责）分离控制措施。系统岗位设置符合不相容岗位（职责）分离的要求，避免一人履职发生错误或舞弊风险。

（三）授权审批控制措施。平台分配用户岗位，审核、复审、发布流程符合授权审批控制，符合“职责明确、分权制衡”的原则和有关制度规定。

（四） 流程控制措施。项目的操作步骤、处理时限等应当符合相关工作规程。

（五）公开运行控制措施。项目对规定和实际需要公开的事项，做到对具体对象公开。

（六）痕迹记录控制措施。项目涉及的数据操作要有记录留存后台数据库。

八、其他要求

（一）项目保密要求

1.双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及#方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出#方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4.双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求

本项目所有知识产权归国 (略) 吉 (略) 所有。投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

（三）其他要求

投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国 (略) 办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知 (略) 链接：　　　

http://**

2.信息化项目使用的供应链产品提供要 (略) 络安全规范和认证要求。

3.中标 (略) 络安全负责人制度。每个项目 (略) 络安全负责人，组织 (略) 络安全要求。

4.投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补#的开发和发布、客户端漏洞应急响应和修复支持等。 (略) 络安全漏洞、缺陷、数据泄露或 (略) 络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目 (略) 络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独 (略) ，且 (略) 链接。严禁将 (略) ，严禁 (略) (略) 。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国 (略) 吉 (略) 及其上级主管部 (略) 络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

（四）付款方式

升级改造部分和运维及数据支持部分分别付款，具体付款方式如下：

1.升级改造部分

第一次付款：合同签订后15个工作日内，中标供应商提出付款申请并出具合法等额发票后支付合同升级改造部分总金额的50%； 第二次付款：在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后支付合同升级改造部分总金额的50%。

2.数据加工及运维服务部分

合同签订后15个工作日内由#方提出付款申请并出具合法等额发票后支付合同数据加工及运维服务部分总金额的30%；2025年9月底前，已完成部分经项目验收合格后，#方提出付款申请并出具合法等额发票后支付合同数据加工及运维服务部分总金额的70%。

采购需求前附表

一、项目概述

（一）项目背景

为适应新形势下税收大数据和风险管理工作要求，深化税务系统“放管服”，支撑税收征管体制改革，持续推进智慧税务建设，高质量推进税收现代化，吉 (略) 建设 (略) 。平台采用“平台+生态”设计模式，实现了税收大数据的“采存通用”并形 (略) 的“大数据资产”，解决了多方数据融合、杂乱数据治理、数据开放共享、沉睡数据唤醒等问题。建设以来，平台高效发挥了数据要素驱动作用，在税收数据共享共用、税收风险管理等方面发挥了积极作用，是系统内外数据互联互通、数据交互共享、数据挖掘应用的主要方式。

（二）项目内容

本项目分为两个部分，一是升级改造部分，二是运维及数据支持部分。具体内容如下：

1.升级改造部分

(略) 升级改造项目主要内容包括吉林省税务数据分发库建设、指标体系建设、数据指标全流程管理、进一步落实深化税收征管改革意见加强与外部门数据共享、 (略) 升级、代码审计共计六个部分。

2.运维和数据支持部分

运维部分主要是保 (略) 的稳定运行，包 (略) 日常运维、数据库运维、平台升级服务、平台及数据安全监控、银税互 (略) 维护，揭榜挂帅数据同步集成和日常使用答疑。

数据支持部分主要是根 (略) 和省政府的相关文件，加强对税务 (略) 室、 (略) (略) 场监督管理厅、科学技术厅等外部门的数据支持， (略) (略) 做好数据资源管理、资源应用及资源共享等工作。包 (略) 室的数据加工服务、 (略) 的数据加工服务及对外部门的数据支持服务。

二、投标/响应要求

（一）供应商资格要求

1.供应商必备的资质

（1）★法人或者其他组织的营业执照等证明文件（复印件）；

（2）★2023年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行 (略) 成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（3）★近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）★近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）★参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受 (略) 罚或者责令停产停业、吊销许可证或者执照、较大数额罚款 (略) 罚）的书面声明；

（6）★具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

2.供应商优选资质要求

（1）具备ISO#信息安全管理体系认证证书

（2）具有ISO9000系列质量认证证书

（3）具有ISO#信息技术服务管理体系资质

（4）成功案例要求：

提供2021年1月1日以来（以合同签订日期为准）独立承担实施的省级及以上相似或类似大数据升级改造或运维项目成功案例。

（5）技术力量要求：

根据各投标人拟投入本项目技术人员定位、岗位职责、合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

3.本项目不允许联合体投标。

（二）投标/响应产品资质要求

无。

（三）投标/响应文件技术部分响应内容要求

项目需求理解：投标人对项目定位、建设服务目标要精准，对现有系统需求理解分析要深入、详细到位， (略) 升级改造需求理解要完整。

升级改造方案：投标人升级改造方案要完整、科学，具备一定的可行性、可验证性，方案能够与原有系统衔接。

项目实施方案：投标人项目实施方案中实施进度计划、项目实施组织管控、项目实施过程等内容要详细、科学、合理，可操作性强。

项目管理方案：项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。

运行维护方案：投标人运行维护方案中运维工作要目标明确、思路清晰和可操作性强，解决运维过程中各类问题要有针对性。

项目验收方案中验收流程及标准、验收中出现问题的解决办法和补救措施要详细、科学、合理，可操作性强。

(略) 置方案：对应急 (略) 置流程，可提供的后备人员、技术等方面的协助等内容描述详细、科学、合理，可操作性强。

三、项目需求

项目需求分为两部分，一是升级改造部分，二是运维及数据支持部分。具体内容如下：

（一）升级改造部分

1.吉林省税务数据分发库建设

(略) （州）局税收分析、决策支持、风险防控、经济分析等不同业务场景的应用需求，依 (略) ，采用“数据不搬家”的模式， (略) （州）的涉税 (略) （州）数据分发库， (略) （州）结合实际开展轻量级数据分析应用， (略) (州)局税收业务分析积极性、创新性和税收数据应用主动性， (略) 州局数据加工分析能力，逐步构建数据驱动业务的新模式。

具体功能如下：

（1） (略) 的分发库基础建设工作，内容包括：

①安全策略开通；

②系统安装及系统安全配置；

③▲数据库及数据同步工具等软件安装；

④堡垒机账号配置等；

（2） (略) 的数据分发工作，内容包括：

①▲包括分发策略配置与实施；

②数据库配置及相关对象创建；

③各地基线版本数据准备；

④各地数据同步工具配置；

⑤▲数据初始化与数据同步；

2.▲指标体系建设

指标体系建设包括数电票虚开、增值税普通发票风险、城建税风控、非税风险、资环风险、货劳风险、出品退税风险等指标。

3.数据指标全流程管理

指标模型管理模块功能主要 (略) 室通过流程提出指标模型建设需求， (略) 搭建统一的指标模型风险库， (略) 室确认数据，进行发布使用。流程如下图：

功能内容包括：

（1）需求申请；

（2）▲需求审核，审核包括业务需求部门审核、 (略) 业务需求与技术需求审核、领导审核等；

（3）▲指标模型的提交、审核、数据核验等；

（4）查询统计。

4.与外部门数据共享

持续推进与国家及有关部门信息系统互联互通，推动业务和数据深度融合，共享获取多种类型第三方涉税数据，完善税收大数据资源，持续深化 (略) 数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通。为确保考核内容顺利完成，需要 (略) 进行升级改造，具体明细如下：

（1）▲落实 (略) 、民政厅、财政厅等外部门数据共享工作，建设对外共享数据服务接口；

（2）落实共享获取多种类型第三方涉税数据，完善税收大数据资源，持续深化 (略) 数据共享机制建设，保证内外部涉税数据汇聚联通、线上线下有机贯通，需集成外部门接口服务。

5. (略) 升级

为适应更高的计算需求， (略) 数据计算能力，支撑数据实时即席查询和复杂业务在线分析等数据应用场景，全面升级技术架构体系。

（1）▲ (略)

将平台现有Hadoop版本3.0升级为最新版本3.3，采用内存计算作为主计算引擎，提 (略) 理效率，升级优化大数据集群管理和安全防护体系，保障大数据安全。

升级版本需要采用自主研发方式实现，实现自主部署，满足一体化运维监控需求，并按照信创要求适配信创基础环境。

（2）▲分布式并行数据库

升级和拓展MPP分布式数据，支撑数据实时即席查询和复杂业务在线分析等数据应用场景。

性能和存储能力：随着数据的不断增加，原有数据库面临性能和存储能力的挑战， (略) 理更多的数据、支持更多的用户或提供更高质量的服务。通过升级MPP数据库、扩容增加系统的硬件资源，如CPU、内存和存储，从而提升 (略) 理能力和存储容量，满足日益增长的业务需求。

本次升级需采用自主研发的MPP分布式计算框架，且需适 (略) 环境。

（3）▲建设 (略)

提高数据传输效率， (略) 整体的大数据量实时供给能力,实现多数据源高效汇集数据，保 (略) 健壮稳定、高效可控。

6.代码审计等其他要求

(略) 属于等保三级系统，需要配合进行等保测评工作,同时本次升级改造内容需要完成源代码审计。

项目需要提供内控内生化方案（内容包括内控内生化原则、内控内生化目标、 内控内生化设计 、内控内生化措施等）、内控内生化报告（内容包括内控内生化实施情况等）。

（二）运维和数据支持部分

1. (略) 运维服务

(略) 运维团队负责保 (略) 的稳定运行，满足对外数据服务和业务支撑要求， (略) 及数据安全监控，维护银税互 (略) 维护，揭榜挂帅数据同步集成和日常使用答疑，具体服务内容如下：

（1）平台运维

①▲负责现有服务器的日常基础环境巡检和监控，监控和巡检内容包括对服务器、应 (略) 组件的实时运行状态、运行参数、健康状况、运行趋势等，保障系统稳定运行。

②▲负责大数据组件相关的日常基础环境巡检，对Hadoop（包括HDFS、Hive、Kafka和IDI等）、GreenPlum数据库集群巡检与维护、flink on yarn数据流集群巡检与维护、CDC (略) 巡检与维护、KUDU相关方面进行巡检，负责应对补#以及升级维护。

(略) (略) 、 (略) 数据调度、 (略) 的新增维护和调整， (略) 数据存储的维护，负责定时全量数据加工调度的执行。

④▲在重点保障时期根据需要增加巡检次数和24小时值守。同时实行巡检监控过程痕迹化管理，问题溯源有迹可寻， (略) 运行风险评估和隐患分析，做好日常运维，保 (略) 稳定、高效的运行。

⑤▲运维人员需不定期对数据库、操作系统、 (略) 组件及应用中间件的进行版本升级及漏洞修复。

（2）数据库运维

(略) 集成了包括核心征管系统在内的多个税务内部系统数据及外部门数据，共集成#张表70TB数据。

①▲数据库运维人员负责日常ODS库、各查询库数据采集、数据加工服务监控，搭建OGG及ETL工具监控OGG数据同步情况及ETL工具数据抽取情况。

②系统建立了50个 (略) ，通过数据同步工具搭建了72个系统数据同步任务。平台内共有895 (略) 理过程，需保障数据同步的及时性、准确性 (略) 理过程的稳定性。

③负责第三方数据的采集入库，负责根据对应源端表结构变化及时调整我方表结构变化，对数据库进行调优，负责进行各地分发库的运维。负责 (略) 数据清分类的数据加工，数据分发库专项管理和专项维护， (略) 反馈的分发数据问题。每日定期巡检、实时监控数据库运行情况。

（3）应用运维

①▲ (略) 通用功能，如岗位权限菜单维护、菜单访问统计、数据挖掘等功能点的日常监控。

②负责对接升级优化需求，升级版本发布部署，调试，BUG修改，解答收集整理应用方面问题。

③负责数据治理中心第三方数据采集、元数据管理、数据资产、数据安全等的日常监控，收集全 (略) ， (略) 过程中遇到的问题及建议， (略) 使用进行操作指导及功能解答，并对常见问题进行整理汇总，定期分享。平台的功能也需要根据各级税务干部日常使用反馈进行相应的升级完善， (略) 人员日常工作的需求。

（4）平台及数据安全监控

在数字化时代，数据已成为企业最宝贵的资产之一。然而，随着数据的增长和流动，数据安全面临着越来越多的挑战。为了保护数据免受潜在的威胁，数据安全监测在数据安全体系中扮演着至关重要的角色。

▲需要运维人员定时监测用户异常活动，中间件漏洞监测及升级，数据下载监控等。

（5）运维服务驻场人员需求

需4人×1年驻场数据服务人员，具体工作需求如下：

2.数据支持服务

为加强对税务 (略) 室、 (略) (略) 场监督管理厅、科学技术厅等外部门的数据支持，同时按照目前已受理 (略) 室提交的指标需求进行开发。

（1） (略) 室的数据加工服务需求

除现使用各业务系统的数据加工服务由各自系统提供之外，第 (略) 负责内外部跨系统和历史数据加工服务工作。

▲数据服务人员需 (略) 室的数据需求提供数据支持，负责日常各类临时性的数据加工服务、数据提取服务，负责各类数据加工提取口径的整理和归集，负责数据挖掘应用的数据支持和服务。

（2） (略) 的数据加工服务需求

数据服务人员需要满 (略) 及3个省 (略) 的数据加工需求。

▲根据各单位的数据需求提供数据支持，负责日常各类临时性的数据加工服务、数据提取服务，负责各类数据加工提取口径的整理和归集，负责数据挖掘应用的数据支持和服务。

（3）对外部门的数据支持服务需求

各级税务机关推进内外部涉税数据汇聚联通、线上线下有机贯通。

▲数据服务人员需要配合第 (略) 针对外部门数据需求进行可行性确认，包括需求数据是否存在、数据口径是否清晰、需求数据量等，在需求确认后，配合第 (略) 与外部门协商数据提供方式并按时进行数据提供。

（4）数据支持服务驻场人员需求

需4人×1年驻场数据服务人员，具体工作需求如下：

四、项目实施要求

项目实施总体要求如下：

（一）时间要求

升级改造部分要求3个月完成项目实施上线及项目终验，包括需求分析、概要设计、代码开发、软件测试、上线部署实施、验收等阶段。

数据支持服务及系统运维服务部分要求自合同签订之日起提供12个月数据加工服务及系统运行维护工作。

（二）项目实施地点

国 (略) 吉 (略) 。

（三）项目实施范围

包 (略) 升级改造服务和数据加工服务及系统运维服务。

（四）项目实施管理要求

投标人制定行之有效的项目实施管理方案，应包括但不限于项目计划管理、项目进度管理、项目质量管理。投标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项目人员团队，制定行之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制。

（五）项目人员管理要求

1.投标人应为本项目的实施工作配备相应资质和数量的人员。

2.投标人须承诺向采购人提供有经验的项目实施队#；

3.采购人有对成交投标人所提供的实施人员进行审查的权利；

4.投标人必须为本项目建立独立的技术服务组织，服从采购人的统一调度和管理。投标人应提供该组织的分工安排、详细的人员组成情况等。

五、项目验收要求

需求部门确定履约验收参与部门和人员，成立验收小组，根据采购文件及合同对履约验收的具体要求制定验收方案，验收标准应当符合采购文件及合同约定内容。验收结束后，验收小组应当出具验收意见，列明验收标准、验收情况及验收结论。

本项目必须符合采购人招标要求方可进行项目验收。采购人制定验收计划和方案，投标人按采购人要求提供验收资料等，经采购人审核通过后组织召开验收会一次验收。验收资料包括以下内容：

1.合同书（复印件）；

2.项目工作总结（加盖公章）；

3.项目需求分析报告终稿；

4.项目概要设计、详细设计终稿（包括安全设计文档）；

5.项目建设报告，包括目标实现情况、计划进度执行情况等；

6.系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等；

7.用户操作手册；

8.项目源代码及注释；

9.接口协议及注释；

10.信息系统源代码审计报告（ (略) 均需要提交），相关费用由投标人承担；

11.漏洞扫描和安全基线报告；

12.内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中，保证正常运行。）；

13.内控内生化报告；

14.必要时，需要提供项目费用使用情况；

15.若项目为公开招标，提供相关招标文件。

六、项目技术支持服务要求

项目团队必须提供详细的技术支持和服务方案。技术支持和服务方案包括（但不限于）：提供7×24小时技术支持和服务，2小时内做出实质性响应，4小时内解决问题；根据用户要求，问题解决后24小时内，提 (略) 理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

七、税收信息化项目开发和应用管理工作要求

本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成；二级 (略) 组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用 (略) 理，对一般质量 (略) 理应予以书面记录。

（一）职责分工控制措施。国 (略) 吉 (略) 第 (略) (略) 升级改造项目的前台操作页面，按照数据管理权限和菜单管理权限分别进行控制，符合金税三期岗责权限管理控制的要求，对不同级别不同范围的数据按照岗责要求和数据权限进行细分。

（二）不相容岗位（职责）分离控制措施。系统岗位设置符合不相容岗位（职责）分离的要求，避免一人履职发生错误或舞弊风险。

（三）授权审批控制措施。平台分配用户岗位，审核、复审、发布流程符合授权审批控制，符合“职责明确、分权制衡”的原则和有关制度规定。

（四） 流程控制措施。项目的操作步骤、处理时限等应当符合相关工作规程。

（五）公开运行控制措施。项目对规定和实际需要公开的事项，做到对具体对象公开。

（六）痕迹记录控制措施。项目涉及的数据操作要有记录留存后台数据库。

八、其他要求

（一）项目保密要求

1.双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及#方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出#方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4.双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求

本项目所有知识产权归国 (略) 吉 (略) 所有。投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

（三）其他要求

投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国 (略) 办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知 (略) 链接：　　　

http://**

2.信息化项目使用的供应链产品提供要 (略) 络安全规范和认证要求。

3.中标 (略) 络安全负责人制度。每个项目 (略) 络安全负责人，组织 (略) 络安全要求。

4.投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补#的开发和发布、客户端漏洞应急响应和修复支持等。 (略) 络安全漏洞、缺陷、数据泄露或 (略) 络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目 (略) 络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独 (略) ，且 (略) 链接。严禁将 (略) ，严禁 (略) (略) 。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国 (略) 吉 (略) 及其上级主管部 (略) 络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

（四）付款方式

升级改造部分和运维及数据支持部分分别付款，具体付款方式如下：

1.升级改造部分

第一次付款：合同签订后15个工作日内，中标供应商提出付款申请并出具合法等额发票后支付合同升级改造部分总金额的50%； 第二次付款：在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后支付合同升级改造部分总金额的50%。

2.数据加工及运维服务部分

合同签订后15个工作日内由#方提出付款申请并出具合法等额发票后支付合同数据加工及运维服务部分总金额的30%；2025年9月底前，已完成部分经项目验收合格后，#方提出付款申请并出具合法等额发票后支付合同数据加工及运维服务部分总金额的70%。