国家税务总局吉林省税务局社保费征管系统升级改造项目需求公告
国家税务总局吉林省税务局社保费征管系统升级改造项目需求公告
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2023 年 5 月 18 日 |
项目立项证明文件:R有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元): 319.04 |
当年预算安排金额(万元):319.04 | ||
项目资金来源:项目支出 | ||
3 | 项目采购内容 | 项目名称:社保费征管系统升级改造项目,分为三个包进行采购:第一包社保费征收子系统升级改造,预算34.17万元;第二包社保费信息共享平台等升级改造,预算41.60万元;第三包社保费管理子系统等升级改造,预算243.27万元。 |
服务内容:完成本项需求中描述系统开发建设及实施部署工作,且验收合格后提供一年免费运维。 | ||
4 | 项目实施时间 | 签订合同之日起5个月内,完成系统开发建设及实施部署工作。 |
5 | 项目实施地点 | 国家税务总局吉林省税务局,长春市南关区南湖大路1518号。 |
6 | 项目实施范围 | 按照招标需求,完成系统开发建设及实施部署工作。 |
7 | 项目相关单位 | 需求部门:社会保险费处 |
验收部门:网络安全与信息化领导小组办公室 | ||
8 | 采购意向公开 | R本项目已于2023年4月11日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | £本项目(第 包)专门面向中小企业采购 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
R本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局;地 址:长春市南湖大路1518号; 项目联系人:罗立权、张展赫; |
第一包 项目名称:社保费征收子系统升级改造,预算金额34.17万元
一、项目概述
(一)项目背景
为不断提高社会保险费征缴管理效率,降低征缴管理成本,建设此项目。
(二)项目内容
1.系统建设目标
根据采购人(国家税务总局吉林省税务局,下同)要求,对社保费征管系统进行升级改造和部署集成。
2.主要项目内容
(1)差异化需求分析及改造
针对吉林省社保费特色业务进行差异化分析,并对金三社保费标准版进行差异化改造,进行业务功能性开发建设、部署、联调、测试等。
(2)推广实施工作
为确保吉林省社保费征收子系统顺利完成升级改造工作,需完成以下各项工作:
①环境准备
根据本省用户规模进行生产环境资源评估,评估时应充分考虑增量数据带来的影响,并根据评估结果及时扩容计算资源、调整网络策略。
②升级部署
完成本省标准版系统数据迁移环境、预生产环境和生产环境的升级部署,包括应用程序发布、数据库升级、新增接口联调等工作。
③系统初始化
完成本省系统初始化数据采集和审核等工作,包括筹划准备、采集实施与检查验证三个阶段。
④联调测试
完成本省与各商业银行、特色软件(即吉林省税务局自主开发的涉税、涉费类软件系统,下同)、以及税务系统内部各系统的接口联调及业务场景测试。
⑤全业务流程测试
会同本省人社、医保部门,共同开展标准版系统全业务全流程测试工作,检验系统初始化和数据迁移质量、政策业务、系统功能是否能够满足工作需要。
⑥操作培训
完成本省操作人员的操作培训工作。提供最新系统操作手册。
⑦系统切换
系统正式切换前进行系统全面检查以及预约缴费人办理业务。完成本省批扣协议数据批量签订工作。
⑧正式上线
做好系统运行保障工作。
3.总体应用架构
(1)技术实现架构
本项目采用多层多级的体系结构,以J2EE应用服务器为基础,以面向服务为架构(SOA),结合其它的公共服务资源,组成一个强大的技术支撑平台。项目采用基于业务构件进行组装的开发模式,整个系统基本上各项业务均可解耦独立运行,分散了处理瓶颈。平台由分布在不同层次、提供各种服务的构件构成,按照服务组件在架构中的分布层次。分布于不同层次的构件提供不同的服务。
(2)系统集成架构
①系统集成架构设计中采用开放的成熟的集成技术,把系统公共的和各应用子系统专用的业务组件、数据资源按照一定的规范,逻辑地组合起来并部署到适当的技术平台上,使得各应用系统能够以适度的耦合关系集成为一体,达到在性能、软件复用和高度灵活性之间的协调统一。
②门户通过使用门户服务器提供的目录、内容管理、个性化、认证与授权等服务,把现有系统和新建系统整合到一起,为用户提供一个使用所有应用系统的统一入口点,方便用户使用。并通过门户服务器所提供的服务,实现统一用户管理、单点登录、访问控制、授权管理、规则管理、委托管理及个性化定制。信息门户应当具有用户管理、个性化定制、安全权限管理、分级管理等功能。
③本地门户采用SSO(单点登录)技术,用户只需要进行一次身份认证,就可以访问到所有的授权应用。用户在进入门户时进行身份认证后,再访问其它门户应用系统时不再进行多次登录。为此,需要在系统中,建立一个统一的用户档案存储机制,用来管理和存储用户的档案信息。对于以前存在的系统,需要将用户档案从各个系统中抽取出来,并根据权限模型,将这些数据迁移到统一的用户档案管理系统中。可以使用LDAP(Lightweight Directory Access Protocol)目录服务或数据库来保存用户档案,建议使用LDAP来保存用户档案。
④在系统中,建立统一的用户档案管理机制,包括对实现、删除用户以及对用户的授权等等。在核心业务平台中建立一个统一的用户认证模块,任何系统的用户登录时都需要调用该模块来完成对用户身份的认证工作。对于原有的系统可以保留其原有的登录系统,但必须要进行改造,并通过调用核心业务平台对外提供的用户认证接口。
⑤建立应用集成平台,实现平台与业务逻辑的解耦,业务逻辑变化和部署不影响平台。通过服务协议支配软件进行业务数据交互。
(3)系统数据架构
①数据实行集中统一的管理模式,提高数据质量,实现信息资源的合理利用和高度集中与共享以保证各部门的信息共享,从而使信息资源规划集中在共享数据库的标准化、规范化设计上;规范化的协调和设计上。
②规划科学、合理的数据存储分布并加以实施,适应生产业务、统计查询和决策分析的发展需要。系统的数据架构设计应遵循以下策略:
l “生产库、查询库、历史库”三库分离。
l 生产库与查询库同构,且数据(准)实时同步。
l 外部数据经缓存后再进入业务库。
l 全局流程及规则数据可单独存放。
4.总体部署架构
总体部署按照一体化的方式进行,社保费征收子系统部署在税收业务专网范围内,DMZ域接收系统为集群模式部署,用于接收和存储客户端请求的数据;核心web应用和核心服务部署到一起,采用集群模式部署;衔接服务采用和查询统应用单独部署,也都集群模式部署。数据库推荐采用RAC模式部署,其中衔接库和核心库需要OGG同步使用的数据,接收库需要外网访问,需单独部署。
客户端在访问应用时,首先通过负载均衡设备,按照一定的策略(轮询或性能策略等)把连接分配给应用服务器群中的1台服务器,实现应用连接,应用服务器与数据库之间的连接通过JDBC 连接到数据库服务器,提供数据存储服务,数据库服务器根据业务要求,采用双机RAC方式或者双机备份方式提供服务。
二、投标/响应要求
(一)供应商资质要求
符合《政府采购法》第二十二条规定的供应商条件:
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)政府采购法律法规相关规定的其他条件。
(7)本项目不支持联合体投标。
(二)技术部分响应要求
(1)项目需求理解:投标人对项目定位、建设服务目标精准,对现有系统需求理解分析深入、详细到位,对各项功能流程、数据来源和口径描述准确。
(2)项目设计方案:方案完整响应项目需求,总体、业务架构、应用架构、数据架构、安全架构、技术架构等设计先进合理,涉及系统关键设计、接口设计等定义规范描述精准、成熟稳定,具有独创性、先进性,所采用的升级改造方法、升级改造环境和所使用的主要升级改造工具描述情况,设计方案先进、合理,对各项业务功能、业务逻辑关系的理解分析深入详细,功能划分准确。
(3)项目实施方案:方案要具有完整性、科学性、可行性、可验证性,每阶段方法、计划、任务的清晰程度和合理性,能够满足时限要求等。
(4)项目管理方案:项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。
(5)知识转移和技术支持方案要合理完善。
(6)验收方案要完整、详细、可操作性强。
三、项目需求
(一)功能性需求
1.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险(即基本养老保险、基本医疗保险、工伤保险、失业保险、生育保险,下同)通过税务大厅进行申报缴纳的费款进行征收开票,并支持各种缴费方式及缴费渠道对征收开票费款进行上解入库处理。
2.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险通过第三方支付平台、电子税务局、商业银行窗口报缴纳的费款进行征收开票,并支持各种缴费方式及缴费渠道对征收开票费款进行上解入库处理。
3.实现通过税银平台与各商业银行系统进行对接,确定各商业银行待报解账户及与各税务机关单独签订的三方协议,通过第三方支付平台、银行窗口等缴纳的费款及时汇总上解入库。
4.实现用人单位、灵活就业人员、城乡居民,涉及险种以基本五险的已开票数据进行各项补偿业务处理,包括:票证作废、票证重打、票证补打、单笔交易处理、银行端POS凭证处理等。
5.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险的已入库费款进行退费处理,并将已退费数据实时传递给人社相关系统。
6.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险已上解入库数据与国库之间进行两两对账功能,确保与国库之间的数据准确性。
7.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险通过第三方支付平台、商业银行窗口报缴纳的费款进行日清对账功能,确保与第三方支付平台、商业银行待报解账户之间的数据准确性。
8.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险未及时申报或未及时缴纳等违法行为的相关处理,包括:催报、催缴、责令限改、违法行为登记、简易处罚、一般处罚、强制保全、文书送达等。
9.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险进行批量扣款处理,通过与企业和灵活就业人员签订批量扣款三方协议或批量扣款两两协议,由系统根据核定信息自动发起批量扣款功能。
10.实现对用人单位、灵活就业人员、城乡居民,涉及险种以基本五险缴费各类查询统计功能。
(二)推广实施需求
序号 | 指标种类 | 指标名称 | 指标内容 | 是否需要证明材料 |
指标内容 | ||||
1 | 必备 | 工作计划及方案 | 整体实施方案及计划 | 产出《整体上线实施计划》《整体上线实施方案》 |
2 | 必备 | 环境准备 | 生产环境及预生产环境环境部署 | 产出《环境部署清单》 |
3 | 必备 | 初始化 | 业务系统数据初始化 | 产出《系统初始化工作方案》 |
4 | 必备 | 联调测试 | 各业务联调测试 | 产出《联调测试报告》 |
5 | 必备 | 业务测试 | 全流程业务测试 | 产出《系统测试报告》 |
6 | 必备 | 操作培训 | 操作培训服务 | 产出《培训教材》《操作手册》 |
7 | 必备 | 系统切换 | 系统切换 | 产出《系统切换方案》 |
1.整体实施方案及计划
中标人与采购人共同制定社会保险费征收子系统上线工作总体实施方案及实施计划,明确工作目标、组织结构及分工,对上线工作进行明细分工,责任到人。涉及主要工作包括初始化、数据迁移、集成联调测试方案、环境部署方案等工作。确保系统按时平稳上线。
2.实施部署服务
中标人负责社会保险费征收子系统:包括社会保险费征收子系统、集成平台(内部)、集成平台跨层(osb)、工作流预生产、生产环境和预生产环境应用和数据库的部署、调试;应用系统的联调性测试及压力测试。
l 数据迁移环境,需要准备迁移中间库,用于进行数据比对、迁移存放、清洗、转换工作。
l 预生产环境,主要用于上线前,上线单位培训和各上线单位组织税务局工作人员练习使用,以及进行机关、人员、岗责、工作流等初始化信息采集、数据迁移的验证、数据比对等工作。以及上线工作开始后,用于生产环境版本发布前的上线单位测试验证工作,部署架构上要求与正式生产环境一致。
l 生产环境,用于进行全流程测试运行的各类设备准备,主要包括:数据库、应用服务器、负载均衡、网络、安全等设备,以及用户客户端环境准备等工作,满足全省范围全流程测试运行工作开展,此套环境未来作为正式上线的生产环境。
3.集成联调服务
中标人承担应用集成职责,组织特色软件厂商按照采购人及其上级主管部门的集成联调规范与社会保险费征收子系统进行联调测试工作。
集成联调服务主要包含社会保险费征收子系统与社保费管理子系统预生产及生产集成、信息共享平台(税务端)应用集成,本地特色软件接入集成,社保费服务集成,社保费数据集成工作、社保操作员映射。另外还包括各集成服务的调试、测试等工作。
4.初始化服务
社会保险费征收子系统初始化工作包括:系统代码表、参数表等初始化、岗责权限初始化工作,包括培训、组织、采集、配置、检查验证、测试。
中标人负责社会保险费征收子系统的初始化工作,组织人员开展初始化数据采集、审核、投放等工作。初始化工作主要分为三个阶段,分别为筹划准备阶段、采集实施阶段与检查验证阶段。
l 筹划准备阶段,需要完成的主要工作包含完成初始化工作方案的编制工作,并对初始化人员做好初始化培训工作。
l 采集实施阶段,需要完成的主要工作包含组织初始化采集项的采集与审核工作、采集数据向预生产环境的导入工作、问题的总结与上报工作等。
l 检查验证阶段,需要完成的主要工作包含采集初始化数据向预生产环境的导入工作、初始化数据的验证与修正工作等;并对采集的数据进行质量的检查,进行修正、重新采集等,最终形成初始化数据基线。
5.全流程业务测试服务
测试服务工作包括测试方案制定、测试数据准备、测试问题分析、测试过程支持等工作,主要围绕全流程测试及系统压力测试两方面进行。
中标人制定全流程测试工作方案,明确参加测试的区域范围和业务范围、工作计划等。会同本省人社部门,组织开展社会保险费征收子系统、本地特色软件的全业务全流程联调测试工作。检验系统运行能力、软件功能、系统业务适应性、初始化和数据迁移质量等是否能够满足生产需要,促进系统功能的持续完善。
6.培训服务
中标人负责社会保险费征收子系统的系统操作培训工作,包括制定培训方案、培训课件编写、培训、培训支持及解答工作。
中标人应提供业务和技术师资培训服务,负责培训讲师、教材及培训环境的准备。其中:
(1)集中师资培训
在采购人指定场地集中进行,中标人提供培训讲师及培训电子材料,培训内容包括业务功能培训和维护技术培训。
(2)编制操作手册
编写电子版操作手册,操作手册应结合采购人方业务实例编写,除介绍所有功能点外,应有相关业务流程的简要描述,能与业务需求在线文档相关内容互相链接,对操作时的注意事项、系统给予操作人员的关键询问、特殊提示、某些关键操作带来的重要后果以及其他模块与之有重要联系的功能要做出说明。电子版操作手册应格式统一、美观、引文间要提供超链接跳转。
7.上线切换
中标人负责制定上线各类工作方案、完成系统切换、开展业务试办跟踪服务等工作。
工作方案需明确及细化具体工作开始时间、完成时间、责任人、前置约束条件、任务要点、成果物、确认方式等内容。制定应急预案,明确业务办理风险点、重点关注事项、后续工作重点等。完成整个社保费征收子系统切换工作,及时处理业务试办期间出现的各类问题。
(三)非功能性需求
1.系统性能和可扩展性响应指标
系统性能要求指标
性能指标项 | 平均时间(秒) | 峰值时间(秒) | 备注 |
前台事务处理响应时间 | ≤2 | ≤5 | |
后台大事务处理响应时间 | ≤600 | ≤1200 | |
简单查询响应时间 | ≤2 | ||
订制(复杂)查询响应时间 | ≤15 | ||
用户数要求指标
性能指标项 | 需求描述 |
内部用户数 | |
外部用户数 | 3000万 |
系统并发数 | 系统内网并发用户数为 >5000人;外网业务高峰期必须保证至少外网用户规模30%的用户能并发操作,而非系统死机或不可用。 |
2.用户可用和易用性响应指标
层次 | 关键机制 | 说明 |
用户操作 | 界面风格 | 所有的业务功能界面风格和操作流程一致。 |
操作强度 | 突出用户的中心地位,在满足系统交互要求的同时考虑降低用户劳动强度,保证用户使用习惯。 | |
信息组织 | 按个人或组织进行信息组合,以提供快速准确的信息服务。 | |
表单设计 | 业务表单尽量做到所见即所得,录入能够完全通过键盘完成。 | |
用户辅助 | 常用操作有提示信息和快捷键支持,大部分操作能够在小键盘内完成;关键业务操作模块(如查询统计等)应支持小键盘操作。 前端应用应提供智能化校验功能,在错误发生时进行提示,错误的提示信息用业务用语描述。 业务提示应采用趋前操作型提示,比如按确认、保持、取消时的下一步后果的提示。 有上下文相关的帮助信息。 提供常用的辅助工具,如计算器、记事本等。 详细完整的用户使用指南。 | |
项目使用 | 项目部署 | 提供完整的安装部署方案 |
时效要求 | 应满足7×24小时可以使用 |
3.系统可靠性响应指标
层次 | 关键机制 | 说明 |
界面层 | 部署设计 | 根据交互内容的类型(例如内容属性,重要程度等)将WEB应用分开部署,避免相互影响,首先保障关键业务的正常运转。 |
灾难恢复,灾难发生后,系统应在24小时内恢复 | ||
冗余机制 | Web服务器采用集群的方式,系统自动失效转移,避免单点故障。 | |
采用集成门户时建议仍然保留各业务系统单独登录的机制,这样当门户出现问题时各应用系统仍然能够使用。 | ||
应用层 | 事务可靠性 | 设计合理的事务回滚机制,业务失败时能够完整的回退,保障业务一致性。 |
监控机制 | 建立完备的管理监控机制,发生问题时能够快速的发现和定位,支持人工干预。 | |
集群机制 | 建立集群,实现故障的快速接管。 | |
日志机制 | 提供日志和错误处理方法,便于及时发现问题。 | |
业务可靠性 | 系统应保证在正常情况下和极端情况下业务逻辑的正确性。包括无单点故障,系统应不受任何单点故障的影响;系统应能够在一小时内从故障中恢复。 | |
数据层 | 热备机制 | 建立数据库的双机热备,故障时能够快速接管,保证访问的可靠性。 |
备份恢复机制 | 建立数据的在线备份机制,数据被破坏时能够快速恢复。 | |
系统服务层 | 系统平台可靠性 | 平台和应用软件应具有稳定性、可靠性、容错性、健壮性 |
4.系统安全性响应指标
层次 | 关键机制 | 说明 |
界面层 | 权限控制 | 建立统一的用户身份以及权限管理体系,根据征管业务特点定义合理的权限模型体系,实现对各类资源的有效控制。 |
通道安全 | 采用SSL技术来建立同外网的连接通道,保障传输过程的安全性。 | |
业务服务层 | 接入控制 | 对于税收业务管理信息系统暴露给外部调用的服务需要设计完备的安全控制机制。 |
数据传输 | 提供统一的数据传输身份认证,对数据加密后传输。 | |
不可抵赖 | 关键业务数据要使用电子签名技术。 | |
数据层 | 数据安全 | 针对同外部缴费人或部门机构的数据统一进行加密处理。 |
审计安全 | 对于税收业务管理信息系统的各类数据操作定义不同层次的审计信息记录,保障后期的跟踪审计。 | |
系统服务层 | 加密方式 | 提供可选的数据加密方式。 |
系统性能 | 系统开发和实施必须考虑和应对网络安全性对系统的影响。 | |
网络互联互通 | 单向隔离 | 互联网区域与业务专网区域间执行单向访问控制,禁止互联网区域向业务区域主动发起连接。应采用JMS技术实现互联网区域与业务专网区域间相互通信,互联网区域负责为各渠道应用提供直接的服务接口调用,并负责将业务专网处理结果实时传达给各渠道应用;业务专网区域通过消息监听的方式,主动连接到互联网区域监听来自于渠道的服务请求,并将请求转交给业务专网相关服务处理,然后再将处理结构发回给互联网区域。 |
5.系统可维护性响应指标
层次 | 关键机制 | 说明 |
界面层 | 系统管理 | 提供用户日常管理维护工具。 |
权限管理 | 提供对工具使用的权限管理。 | |
内容展示 | 统一内容管理和内容定制 | |
业务服务层 | 系统配置 | 系统参数、业务引擎等可配置 |
日志机制 | 提供针对传输数据日志的多种查询统计,如针对业务数据名称、数据传输的时间、数据传输发起者的姓名等进行的查询。 | |
数据层 | 数据管理 | 提供针对数据的修改删除工具,严禁直接从数据库中修改删除数据 |
系统服务层 | 系统接口 | 要求应用系统应用层次的构件提供管理接口,以方便对应用系统进行管理和优化。 |
其他 | 系统升级 | 要求应用软件能够被简单方便地修改和升级。 |
系统开发 | 详细完整的需求分析、系统设计、软件开发、系统测试等阶段的设计文档和用户使用指南 一致的编程语言 – Java/J2EE 使用业界标准建模工具,符合UML标准 提供所有的源代码,源代码包含必要的Javadoc 注释 |
按照采购人要求,进行信息共享平台升级完善建设,实现税务部门与人社、医保等相关部门间的互联互通,实现社保费相关数据的日常交换。
人社部门与税务部门之间的数据交互,主要分为正常业务、退费业务、特殊缴费业务三类情况,具体又可分为登记信息交互、征缴信息交互两大业务交互节点。主要是:人社部门将参保登记数据、退费核验信息、特殊缴费业务核定信息等交换至税务部门;税务部门将社保费缴费明细数据、对账数据、新办税务登记数据、退抵费明细信息、更正调库明细信息等交换至人社部门。
序号 | 系统名称 | 功能分类 | 功能名称 |
1 | 信息共享平台 | 交换功能 | WebService服务接口 |
2 | WebService客户端组件 | ||
3 | SFTP服务端 | ||
4 | SFTP客户端组件 | ||
5 | 社保费报文路由功能 | ||
6 | 批量文件通知功能 | ||
7 | 实时回执功能 | ||
8 | 汇总对账功能 | ||
9 | 校验反馈功能 | ||
10 | 业务逻辑校验反馈功能 | ||
11 | 签名、验签功能 | ||
12 | 加密、解密功能 | ||
13 | 压缩、解压功能 | ||
14 | 交换业务 | 单位参保登记信息采集 | |
15 | 职工个人参保登记信息采集 | ||
16 | 灵活就业人员参保登记信息采集 | ||
17 | 城乡居民参保登记信息采集 | ||
18 | 工伤保险费率认定信息采集 | ||
19 | 工程项目工伤保险登记信息采集 | ||
20 | 特殊缴费业务信息采集 | ||
21 | 单位缴费明细信息反馈 | ||
22 | 职工个人缴费明细信息反馈 | ||
23 | 城乡居民缴费明细信息反馈 | ||
24 | 机关事业单位养老保险缴费基数信息反馈 | ||
25 | 灵活就业人员个人缴费明细信息反馈 | ||
26 | 社保费对账信息反馈 | ||
27 | 特殊缴费业务入库反馈 | ||
28 | 社保费退费申请信息反馈 | ||
29 | 社保费退费核验信息反馈 | ||
30 | 欠费信息-单位欠费信息反馈 | ||
31 | 欠费信息-职工个人欠费信息反馈 | ||
32 | 税务登记单位数据信息反馈 | ||
33 | 税务部门自然人登记信息反馈-职工个人 | ||
34 | 税务部门自然人登记信息反馈-灵活就业 | ||
35 | 税务部门自然人登记信息反馈-城乡居民 |
2.税银子系统业务功能需求
按照采购人要求,搭建社保费税银交互渠道,实现社保费征收过程中税务与各家商业银行的联接,实现待报解过渡账户的缴费模式,采用先缴入国库经收处的社保费待报解账户,再按日汇总缴入国库的业务模式。
序号 | 系统名称 | 功能分类 | 功能名称 |
1 | 税银系统 | 个人税务批扣缴费业务 | 个人税务批扣缴费 |
2 | 个人税务批扣缴费结果回执 | ||
3 | 个人银行缴费业务 | 个人银行缴费参保查询 | |
4 | 个人银行缴费城乡居民查询 | ||
5 | 个人银行缴费灵活就业查询 | ||
6 | 个人银行缴费扣款结果确认 | ||
7 | 个人银行缴费撤销 | ||
8 | 个人委托扣款缴费协议 | 个人委托扣款缴费协议(生效/撤销) | |
9 | 个人缴费日切流水对账 | 个人缴费日切流水对账 | |
10 | 个人税务实时缴费业务 | 个人税务实时缴费 | |
11 | 个人税务税票状态查询业务 | 个人税务税票状态查询 | |
12 | 个人银行缴费业务(补充) | 灵活就业人员缴费基数上下限及档次信息查询 | |
13 | 城乡居民缴费金额上下限及档次信息查询 | ||
14 | 个人银行灵活就业缴费基数确认 | 个人银行灵活就业缴费基数确认 | |
15 | 个人银行城乡居民应缴费额确认 | 个人银行城乡居民应缴费额确认 |
(1)社保费缴费渠道接入支撑优化需求
按照采购人要求,完成税库银系统优化改造的支撑工作,对系统按照需求内容进行优化,确保满足各级税务机关社保费征收管理的需求。
(2)税库银系统与社保费征收子系统之间连通性测试功能
社保费征收子系统是负责社保费征收开票的系统,通过税库银系统完成社保费的缴纳业务。税库银系统支撑社保费征收子系统对接,考虑到征收子系统部署模式及其与税库银系统间网络链路的问题,在税库银系统与社保费征收子系统之间增加连通性测试功能,有效地检测两个系统之间交互通信的情况,保障社保费缴费业务的正常办理。
(3)税库银系统与社保费税银子系统连接测试功能
社保费城乡居民和灵活就业缴费需通过税银子系统与商业银行系统对接,开展社保费缴费业务办理。税库银系统支撑社保费税银子系统对接,进行系统支撑改造。考虑到税银子系统部署模式及其与税库银系统间网络链路的问题,在税库银系统与税银子系统之间增加连通性测试功能,有效地检测两个系统之间交互通信情况,保障社保费缴费业务的正常办理。
4.税库银系统社保费查询优化需求
按照采购人要求,进行社保费税库银缴费查询功能优化,在税库银系统完成社保费各类交易业务的查询功能:
(1)社保费税库银系统实时扣款情况查询功能
对金三社保费系统通过税库银系统实时扣款的情况进行统计查询,并支持查询结果导出为EXCEL文件的功能。
(2)社保费税库银系统批量扣款情况查询功能
对金三社保费系统通过税库银系统批量扣款的情况进行统计查询,并支持查询结果导出为EXCEL文件的功能。
(3)社保费税库银系统银行端查询缴款情况查询功能
对金三社保费系统通过税库银系统银行端缴款的情况进行统计查询,并支持查询结果导出为EXCEL文件的功能。
(4)社保费税库银系统退库交易情况查询功能
对金三社保费系统通过税库银系统退库交易的情况进行统计查询,并支持查询结果导出为EXCEL文件的功能。
(5)社保费税库银系统缴税业务对账情况查询功能
税库银系统针对金三社保费业务电子缴税的情况进行统计查询,并支持查询结果导出为EXCEL文件的功能。
(6)社保费税库银系统退库业务对账情况查询功能
税库银系统针对金三社保费业务退库交易对账的情况进行统计查询,并支持查询结果导出为EXCEL文件的功能。
(7)社保费税库银系统入库流水情况查询功能
税库银系统针对金三社保费业务下载入库流水的情况进行查询统计,并支持查询结果导出为EXCEL文件的功能。
(8)社保费税库银系统下载报表情况查询功能
税库银系统针对金三社保费业务下载报表的情况进行统计查询,并支持查询结果导出为EXCEL文件的功能。
5.税库银系统社保费业务功能优化需求
按照采购人要求,针对税库银系统中社保费业务功能进行整合优化,提供社保费缴费入库流水及入库报表提供辅助反馈功能。
(1)社保费税库银系统入库流水补偿反馈功能
税库银系统与国库系统之间下载入库流水时,社保费系统故障或社保费系统与税库银系统之间网络故障可能导致税库银系统请求的入库流水信息无法发送至社保费系统进行入库销号操作。在社保费系统故障或网络故障排除后,再次请求入库流水由于国库系统一天最多只能接受三次请求,超过三次不再予以处理,导致该业务无法办理。税库银系统优化后应支持将已经从国库请求到的流水,通过手工的方式将流水返回给社保费系统。
(2)社保费税库银系统下载报表补偿反馈功能
税库银系统与国库系统之间下载报表时,社保费系统故障或社保费系统与税库银系统之间网络故障可能导致税库银系统请求的下载报表信息无法发送至社保费系统进行保存操作。在社保费系统故障或网络故障排除后,再次下载报表由于国库系统一天最多只能接受三次请求,超过三次不再予以处理,导致该业务无法办理。税库银系统优化后应支持将已经从国库请求到的报表,通过手工的方式将报表返回给社保费系统。
(3)社保费税库银系统批量扣费结果补偿反馈功能
财税库银系统批量扣费业务中,由于网络故障或系统故障可能导致批量扣费结果返回社保费系统失败、信息不一致导致的费款扣重的情况。税库银系统优化后,应提供社保费批量扣款结果补偿反馈社保费系统的功能。
(4)社保费税库银系统银行端缴费业务补偿处理功能
银行端查询缴款业务中,商业银行系统对于银行端缴款扣款响应返回时,若出现系统故障或网络故障可能导致银行端扣款结果返回社保费系统失败,最终导致银行端查询缴款业务处理失败。税库银系统优化后,应提供银行端查询缴款业务扣款结果补偿反馈社保费系统功能。
(5)社保费税库银银行端缴款业务处理异常反馈功能优化
银行端查询缴款业务中,社保费系统对于银行端缴款响应(服务ID:SKYHA2)发起扣款请求,税库银系统接收处理后转发国库系统,若出现TIPS规则校验错和报文规范校验错失败,最终导致银行端查询缴款业务处理失败及交易中断。税库银系统优化后,应增加银行端缴款响应(服务ID:SKYHA2)国库校验失败结果反馈社保费系统功能。
6.决策一包系统业务功能优化
对金税三期决策一包系统进行优化,支持社保费多种征收模式下的会统核算要求、查询统计要求。
序号 | 系统名称 | 功能分类 | 功能名称 | |
1 | 决策支持系统 | 会计报表 | SJ-01:税收资金平衡月报表 | |
2 | SJ-02:入库税金明细月报表 | |||
3 | SJ-03:应征税金明细月报表 | |||
4 | SJ-04:待征税金变动情况月报表 | |||
5 | SJ-07:多缴、待解、在途、待处理损失税金及损失税金核销明细月报表 | |||
6 | SJ-08:查补税金及税款滞纳金、罚款收入明细月报表 | |||
7 | SJ-10:代征代扣税款明细月报表 | |||
8 | 统计和税源报表 | SJ:社会保险费分项目统计月报表 | ||
9 | SJ:税收收入分行业分税种统计月报总表 | |||
10 | SJ:社会保险费分行业分单位类型统计月报表 | |||
11 | SJ:个人缴纳社会保险费分类型统计月报表 | |||
12 | SJ:社会保险费税源报表(一) | |||
13 | SJ:社会保险费税源报表(二) | |||
14 | SJ:基本养老保险、基本医疗保险参保人员情况统计报表 | |||
15 | SJ:工伤保险费统计报表 | |||
16 | 税收月快报 | |||
17 | 查询统计 | 社会保险费参保关联登记情况统计 | ||
18 | 社会保险费缴费基数统计表(灵活就业人员) | |||
19 | 社会保险费缴费基数统计表(单位缴费人) | |||
20 | 社会保险费申报情况统计表(户数) | |||
21 | 社会保险费申报情况统计表(户次) | |||
22 | 社会保险费个人缴费明细统计 | |||
23 | 社保费应征情况统计表 | |||
24 | 社保费入库情况统计表 | |||
25 | 社保费退库情况统计表 | |||
26 | 社保费欠费情况统计表 | |||
27 | 社保费征收入库率统计表 | |||
28 | 统计分析报表 | 参保登记户数统计 | 社会保险费分地区参保登记户数情况表 | |
29 | 社会保险费分产业、行业参保登记户数情况表 | |||
30 | 社会保险费分登记注册类型参保登记户数情况表 | |||
31 | 社会保险费分地区参保登记人数情况表 | |||
32 | 社会保险费分产业、行业参保登记人数情况表 | |||
33 | 社会保险费分登记注册类型参保登记人数情况表 | |||
34 | 基本养老、医疗保险费分地区参保登记人数情况表 | |||
35 | 企业职工基本养老、医疗保险费分地区参保登记人数情况表 | |||
36 | 企业职工基本养老、医疗保险费分产业、行业参保登记人数情况表 | |||
37 | 企业职工基本养老、医疗保险费分登记注册类型参保登记人数情况表 | |||
38 | 参保登记户数变动情况 | 社会保险费(养老、医疗)分地区参保登记户数变动情况表 | ||
39 | 社会保险费(失业、工伤、生育)分地区参保登记户数变动情况表 | |||
40 | 社会保险费(养老、医疗)分产业、行业参保登记户数变动情况表 | |||
41 | 社会保险费(失业、工伤、生育)分产业、行业参保登记户数变动情况表 | |||
42 | 社会保险费(养老、医疗)分登记注册类型参保登记户数变动情况表 | |||
43 | 社会保险费(失业、工伤、生育)分登记注册类型参保登记户数变动情况表 | |||
44 | 基本养老保险费分地区参保登记户数变动情况表 | |||
45 | 基本养老保险费分产业、行业参保登记户数变动情况表 | |||
46 | 基本养老保险费分登记注册类型参保登记户数变动情况表 | |||
47 | 社会保险费(养老、医疗)分地区参保登记人数变动情况表 | |||
48 | 社会保险费(失业、工伤、生育)分地区参保登记人数变动情况表 | |||
49 | 社会保险费(养老、医疗)分产业、行业参保登记人数变动情况表 | |||
50 | 社会保险费(失业、工伤、生育)分产业、行业参保登记人数变动情况表 | |||
51 | 社会保险费(养老、医疗)分登记注册类型参保登记人数变动情况表 | |||
52 | 社会保险费(失业、工伤、生育)分登记注册类型参保登记人数变动情况表 | |||
53 | 基本养老保险费分地区参保登记人数变动情况表 | |||
54 | 基本医疗保险费分地区参保登记人数变动情况表 | |||
55 | 企业职工基本养老保险费分地区参保登记人数变动情况表 | |||
56 | 企业职工基本养老保险费分产业、行业参保登记人数变动情况表 | |||
57 | 企业职工基本养老保险费分登记注册类型参保登记人数变动情况表 | |||
58 | 企业职工基本医疗保险费分地区参保登记人数变动情况表 | |||
59 | 企业职工基本医疗保险费分产业、行业参保登记人数变动情况表 | |||
60 | 企业职工基本医疗保险费分登记注册类型参保登记人数变动情况表 | |||
61 | 社会保险费收入情况统计表 | 社会保险费分地区收入情况表 | ||
62 | 社会保险费分产业、行业收入情况表 | |||
63 | 社会保险费分登记注册类型收入情况表 | |||
64 | 社会保险费分东、中、西、东北四大板块收入情况表 | |||
65 | 社会保险费分地区分险种本期收入情况表 | |||
66 | 社会保险费分地区分险种累计收入情况表 | |||
67 | 社会保险费分产业、行业分险种本期收入情况表 | |||
68 | 社会保险费分产业、行业分险种累计收入情况表 | |||
69 | 社会保险费分登记注册类型分险种本期收入情况表 | |||
70 | 社会保险费分登记注册类型分险种累计收入情况表 | |||
71 | 企业职工基本养老保险费分地区收入情况表 | |||
72 | 机关事业基本单位养老保险费分地区收入情况表 | |||
73 | 城乡居民基本养老保险费分地区收入情况表 | |||
74 | 企业职工基本医疗保险费分地区收入情况表 | |||
75 | 城乡居民基本医疗保险费分地区收入情况表 | |||
76 | 企业职工基本养老保险费分产业、行业收入情况表 | |||
77 | 企业职工基本医疗保险费分产业、行业收入情况表 | |||
78 | 企业职工基本养老保险费分登记注册类型收入情况表 | |||
79 | 企业职工基本医疗保险费分登记注册类型收入情况表 | |||
80 | 征管状况分析 | 社会保险费分地区参保登记户覆盖率情况表 | ||
81 | 社会保险费分产业、行业参保登记户覆盖率情况表 | |||
82 | 社会保险费分登记注册类型参保登记户覆盖率情况表 | |||
83 | 社会保险费分地区参保登记人参缴率情况表 | |||
84 | 社会保险费分产业、行业参保登记人参缴率情况表 | |||
85 | 社会保险费分登记注册类型参保登记人参缴率情况表 | |||
86 | 社会保险费分地区缴费基数情况表 | |||
87 | 社会保险费分地区申报率情况表 | |||
88 | 社会保险费分地区入库率情况表 | |||
89 | 社会保险费分地区陈欠清理率情况表 | |||
90 | 社会保险费分地区新欠清理率情况表 | |||
91 | 参保登记户覆盖率 | 社会保险费(养老、医疗)分地区单位参保覆盖率 | ||
92 | 社会保险费(失业、工伤、生育)分地区单位参保覆盖率 | |||
93 | 社会保险费(养老、医疗)分产业、行业单位参保覆盖率 | |||
94 | 社会保险费(失业、工伤、生育)分产业、行业单位参保覆盖率 | |||
95 | 社会保险费(养老、医疗)分登记注册类型单位参保覆盖率 | |||
96 | 社会保险费(失业、工伤、生育)分登记注册类型单位参保覆盖率 | |||
97 | 基本养老保险费分地区单位参保覆盖率 | |||
98 | 基本养老保险费分产业、行业单位参保覆盖率 | |||
99 | 基本养老保险费分登记注册类型单位参保覆盖率 | |||
100 | 社会保险费(养老、医疗)分地区参缴率 | |||
101 | 社会保险费(失业、工伤、生育)分地区参缴率 | |||
102 | 社会保险费(养老、医疗)分产业、行业参缴率 | |||
103 | 社会保险费(失业、工伤、生育)分产业、行业参缴率 | |||
104 | 社会保险费(养老、医疗)分登记注册类型参缴率 | |||
105 | 社会保险费(失业、工伤、生育)分登记注册类型参缴率 | |||
106 | 基本养老保险费分地区参缴率 | |||
107 | 基本医疗保险费分地区参缴率 | |||
108 | 基本养老保险费分产业、行业参缴率 | |||
109 | 基本医疗保险费分产业、行业参缴率 | |||
110 | 基本养老保险费分登记注册类型参缴率 | |||
111 | 基本医疗保险费分登记注册类型参缴率 | |||
112 | 企业职工基本养老保险费分地区参缴率 | |||
113 | 企业职工基本医疗保险费分地区参缴率 | |||
114 | 企业职工基本养老保险费分产业、行业参缴率 | |||
115 | 企业职工基本医疗保险费分产业、行业参缴率 | |||
116 | 企业职工基本养老保险费分登记注册类型参缴率 | |||
117 | 企业职工基本医疗保险费分登记注册类型参缴率 | |||
118 | 缴费工资比例 | 基本养老保险费分地区缴费基数情况表 | ||
119 | 社会保险费(失业、工伤、生育)分地区缴费基数情况表 | |||
120 | 企业职工基本医疗保险费分地区缴费基数情况表 | |||
121 | 申报率 | 社会保险费(养老、医疗)分地区申报率情况表 | ||
122 | 社会保险费(失业、工伤、生育)分地区申报率情况表 | |||
123 | 入库率 | 社会保险费(养老、医疗)分地区入库率情况表 | ||
124 | 社会保险费(失业、工伤、生育)分地区入库率情况表 | |||
125 | 欠费清理率 | 社会保险费(养老、医疗)分地区陈欠清理率情况表 | ||
126 | 社会保险费(失业、工伤、生育)分地区陈欠清理率情况表 | |||
127 | 社会保险费(养老、医疗)分地区新欠清理率情况表 | |||
128 | 社会保险费(失业、工伤、生育)分地区新欠清理率情况表 | |||
129 | 税费收入比对 | 税费分地区本期收入情况表 | ||
130 | 税费分地区累计收入情况表 | |||
131 | 税费分产业、行业本期收入情况表 | |||
132 | 税费分产业、行业累计收入情况表 | |||
133 | 税费分登记注册类型本期收入情况表 | |||
134 | 税费分登记注册类型累计收入情况表 | |||
(三)非功能性需求
1.系统设计要求
(1)信息共享平台设计要求
① 交换任务设计
交换任务配置是人社、医保部门和税务部门通过对数据发送和接收交换任务的配置,触发数据报文的生成发送、接收处理,以达到数据交换自动化的要求。
交换任务分为实时交换任务和异步批量交换任务。异步批量交换任务是指定时、批量的数据交换方式,满足大量数据的批量交换需要,是三部门主要的数据交换手段;实时交换任务是特指实时性要求高、业务上需要通过实时接口实现共享的数据交换方式,满足少量数据的单条交换、查询需要。
交换业务场景有登记信息交互、缴费信息交互、对账信息交互、特殊缴费业务交互、异常业务交互和税务登记业务交互。
② 数据处理设计
税务部门与人社部门之间的数据交换分为实时交换和批量交换两种形式,中标人需同时满足两种交换方式。其中实时交换支持不少于两种技术实现方式,批量交换支持不少于四种交换方式。
③ 实时回执及重发机制
需支持多种技术机制,来支持实时回执及重发机制。
④ 汇总对账、校验反馈及重发机制
需支持多种技术机制,来支持汇总对账、校验反馈及及重发机制。
(2)税银子系统设计要求
① 系统设计与金税三期税库银系统保持一致。
② 业务交互严格遵循相关系统交互接口标准报文规范和交互MQ搭建标准规范。
③ 系统需支持如下缴费模式及功能:个人税务批扣缴费模式、个人银行缴费模式、个人委托扣缴模式、个人税务实时缴费模式、个人税务现金缴费模式、城乡居民虚拟户缴费业务模式、个人缴费日切流水对账业务模式、辅助类业务、税务银行连通性和个人缴费状态查询、个人委托扣款协议。
(3)税库银系统设计要求
涉及到社保费部分的功能与金税三期税库银系统涉税部分保持一致。税库银系统的技术体系结构为B/S架构,在税务系统内部,采用税务的局域网与税务的其它系统进行数据交换,在税务系统外部,通过专网与国库系统进行数据交换。
(4)决策一包系统设计要求
与金税三期决策一包系统保持一致。通过对决策支持平台业务需求、功能需求以及约束需求的理解,以及对金税三期总体架构规划中决策支持平台架构规划蓝图的理解,在设计过程中以业务加载工具需求及加载验证业务需求为输入,以数据加载和应用加载集成的方案加载架构规划蓝图为约束,以方案元数据封装包及方案管理功能为纽带的方案开发环境和业务运行环境双运行环境目标为导向,确保系统设计的完整及质量。
(5)系统设计总体要求
① 性能和可扩展性
社保费标准版系统性能包括时间要求和用户数要求,具体性能要求如表1和表2所示:
表 1 项目性能指标1
性能指标项 | 平均时间(秒) | 峰值时间(秒) | 备注 |
前台事务处理响应时间 | ≤2 | ≤5 | |
后台大事务处理响应时间 | ≤600 | ≤1200 | |
简单查询响应时间 | ≤5 | ||
订制(复杂)查询响应时间 | ≤15 | ||
表2 项目性能指标2
性能指标项 | 需求描述 |
内部用户数 | |
外部用户数 | 外部用户3千万人。 |
系统并发数 | 系统内网并发用户数为 >3000人;外网业务高峰期必须保证至少外网用户规模30%的用户能并发操作,而非系统死机或不可用。 |
② 用户可用和易用性
社保费标准版系统的可用性和易用性要求如表3所示:
表 3 项目可用性和易用性
层次 | 关键机制 | 说明 |
用户操作 | 界面风格 | 所有的业务功能界面风格和操作流程一致。 |
操作强度 | 突出用户的中心地位,在满足系统交互要求的同时考虑降低用户劳动强度,保证用户使用习惯。 | |
信息组织 | 按个人或组织进行信息组合,以提供快速准确的信息服务。 | |
表单设计 | 业务表单尽量做到所见即所得,录入能够完全通过键盘完成。 | |
用户辅助 | 常用操作有提示信息和快捷键支持,大部分操作能够在小键盘内完成;关键业务操作模块(如查询统计等)应支持小键盘操作。 前端应用应提供智能化校验功能,在错误发生时进行提示,错误的提示信息用业务用语描述。 业务提示应采用趋前操作型提示,比如按确认、保持、取消时的下一步后果的提示。 有上下文相关的帮助信息。 提供常用的辅助工具,如计算器、记事本等。 详细完整的用户使用指南。 | |
统计报表 | 报表定制 | 用户能自行维护、灵活修改的报表定制发布工具 |
报表操作 | 业务表单做到所见即所得,绝大部分操作就地完成,减少窗口转换的数量和鼠标点击的次数 | |
项目使用 | 项目部署 | 提供完整的安装部署方案 |
时效要求 | 应满足7×24小时可以使用 |
③ 系统可靠性
社保费标准版系统可靠性如表4所示:
表 4 项目可靠性
层次 | 关键机制 | 说明 |
界面层 | 部署设计 | 根据交互内容的类型(例如内容属性,重要程度等)将WEB应用分开部署,避免相互影响,首先保障关键业务的正常运转。 |
灾难恢复,灾难发生后,系统应在24小时内恢复 | ||
冗余机制 | Web服务器采用集群的方式,系统自动失效转移,避免单点故障。 | |
采用集成门户时建议仍然保留各业务系统单独登录的机制,这样当门户出现问题时各应用系统仍然能够使用。 | ||
应用层 | 事务可靠性 | 设计合理的事务回滚机制,业务失败时能够完整的回退,保障业务一致性。 |
监控机制 | 建立完备的管理监控机制,发生问题时能够快速的发现和定位,支持人工干预。 | |
集群机制 | 建立集群,实现故障的快速接管。 | |
日志机制 | 提供日志和错误处理方法,便于及时发现问题。 | |
业务可靠性 | 系统应保证在正常情况下和极端情况下业务逻辑的正确性。包括无单点故障,系统应不受任何单点故障的影响;系统应能够在一小时内从故障中恢复。 | |
数据层 | 热备机制 | 建立数据库的双机热备,故障时能够快速接管,保证访问的可靠性。 |
备份恢复机制 | 建立数据的在线备份机制,数据被破坏时能够快速恢复。 | |
系统服务层 | 系统平台可靠性 | 平台和应用软件应具有稳定性、可靠性、容错性、健壮性 |
④ 安全性
社保费标准版系统应采用足够的安全措施保护传输数据和存储数据的安全,如表5所示:
表 5 项目安全性
层次 | 关键机制 | 说明 |
界面层 | 权限控制 | 建立统一的用户身份以及权限管理体系,根据征管业务特点定义合理的权限模型体系,实现对各类资源的有效控制。 |
通道安全 | 采用SSL技术来建立同外网的连接通道,保障传输过程的安全性。 | |
业务服务层 | 接入控制 | 对于税收业务管理信息系统暴露给外部调用的服务需要设计完备的安全控制机制。 |
数据传输 | 提供统一的数据传输身份认证,对数据加密后传输。 | |
不可抵赖 | 关键业务数据要使用电子签名技术。 | |
数据层 | 数据安全 | 针对同外部缴费人或部门机构的数据统一进行加密处理。 |
审计安全 | 对于税收业务管理信息系统的各类数据操作定义不同层次的审计信息记录,保障后期的跟踪审计。 | |
系统服务层 | 加密方式 | 提供可选的数据加密方式。 |
系统性能 | 系统开发和实施必须考虑和应对网络安全性对系统的影响。 | |
网络互联互通 | 单向隔离 | 互联网区域与业务专网区域间执行单向访问控制,禁止互联网区域向业务区域主动发起连接。应采用JMS技术实现互联网区域与业务专网区域间相互通信,互联网区域负责为各渠道应用提供直接的服务接口调用,并负责将业务专网处理结果实时传达给各渠道应用;业务专网区域通过消息监听的方式,主动连接到互联网区域监听来自于渠道的服务请求,并将请求转交给业务专网相关服务处理,然后再将处理结构发回给互联网区域。 |
⑤ 可维护性
社保费标准版系统可维护性如表6所示:
表 6 项目可维护性
层次 | 关键机制 | 说明 |
界面层 | 系统管理 | 提供用户日常管理维护工具。 |
权限管理 | 提供对工具使用的权限管理。 | |
内容展示 | 统一内容管理和内容定制 | |
业务服务层 | 系统配置 | 系统参数、业务引擎等可配置 |
日志机制 | 提供针对传输数据日志的多种查询统计,如针对业务数据名称、数据传输的时间、数据传输发起者的姓名等进行的查询。 | |
数据层 | 数据管理 | 提供针对数据的修改删除工具,严禁直接从数据库中修改删除数据 |
系统服务层 | 系统接口 | 要求应用系统应用层次的构件提供管理接口,以方便对应用系统进行管理和优化。 |
其他 | 系统升级 | 要求应用软件能够被简单方便地修改和升级。 |
系统开发 | 详细完整的需求分析、系统设计、软件开发、系统测试等阶段的设计文档和用户使用指南 一致的编程语言 – Java/J2EE 使用业界标准建模工具,符合UML标准 提供所有的源代码,源代码包含必要的Javadoc 注释 |
⑥ 数据完整性
所有数据的完整可靠是业务正常开展的基础,要保证数据在传输中的安全性、完整性及行为不可抵赖性。
信息交换过程中出现中断也应保持数据的完整性。
数据传输过程中带来的不能正常传输的事件可及时的进行通告。
2.环境升级部署要求
包括信息共享平台、税银子系统、税库银子系统的应用服务版本升级、系统接口资源优化等。
3.初始化流程配置要求
梳理系统上线以来所有的初始化配置表,依据采购人及其上级主管部门初始化模板与配置手册,重新编制人社、医保部门业务系统编码表、经办机构代码表、险种征收子目代码表、全省人社医保经办机构与税务机关对照关系表、税务机关与国库会统关系表等。主要包括项目过程中的信息共享平台、税银子系统、税库银子系统应用参数调整;信息共享平台数据交互流程调整、数据采集、反馈流程配置升级。
4.联调测试要求
主要包括信息共享平台(税务端)与人社、医保、财政端的联调测试工作;信息共享平台(税务端)与社保费管理子系统、社保费征收子系统的联调测试;税银子系统与商业银行、征收子系统的联调测试以及税库银与征收子系统、人行国库的联调测试等。
5.数据迁移要求
主要包括通过信息共享平台完成人社、医保数据迁移。通过信息共享平台,配合人社医保部门开展有关历史数据迁移相关工作。配合开展模拟试算相关工作,主要包含两方面业务,一方面是单位职工,另一方面是灵活就业。主要是配合完成参保登记、缴费核定试算数据交换工作。
6.数据模拟试算要求
对全省各市(县)区的特殊缴费政策、特殊人群缴费标准进行全面梳理规范,对国有改制和关停破企业历史情况进行调查并制定专项解决方案。对全业务流程开展自主试算,确保各征收模式下吉林省执行的特殊缴费政策、特殊人群缴费标准及享受税费优惠政策保持一致。信息共享平台、税银子系统需各新建一套试算环境进行业务测试及相应系统优化与改造。
7.全流程测试要求
联调测试工作覆盖省税务、省人社、省医保、人民银行长春市中心支行4个政府部门及15家代征商业银行的34个相关系统落实全流程测试工作。包括全业务、全流程、全场景的测试验证。
8.压力测试要求
为了保障系统上线后稳定运行,开展性能测试工具部署,测试数据准备工作,完成性能测试工作,保障系统稳定运行。
9.上线检查验证要求
完成生产环境上线前环境检查工作,确保顺利上线。
10.系统上线支持要求
按照采购人及其上级主管部门上线进度和要求,完成生产环境切换,正式上线办理业务。
11.系统运行监控要求
按照采购人要求,完成上线后系统的运行监控工作。
四、验收要求
项目开发完成后,中标人可提出验收申请,采购人组织对项目建设情况、需求完成情况和项目文档进行验收。验收需要提交以下材料:
1.合同书(复印件);
2.项目工作总结(加盖公章);
3.项目建设和部署实施报告,包括目标实现情况、计划进度执行情况等;
4.系统测试报告,包括性能测试和功能测试的方案、用例、结果和反馈等;
5.系统试运行报告,包括试运行方案、问题和结论等;
6.用户操作手册;
7.系统安装维护手册;
8.接口协议及注释;
9.完整的数据字典;
10.备份恢复手册;
11.信息系统等级保护测评报告;
12.漏洞扫描和安全基线报告;
13.内控内生化方案(包括内控内生化方案中的各项功能,是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中,保证正常运行);
14.内控内生化报告;
15.技术检测报告(运用技术、系统部署、数据流向等是否符合合同和需求说明,性能是否达标)等;
16.必要时,需要提供项目费用使用情况。
17.本次需建设的全部功能的开发上线,且在本项目验收后,针对升级改造部分提供免费运维期一年。
五、其他要求
(一)保密要求
项目合同期内,中标人要严格遵守采购人及其上级主管部门的各项运维管理规章制度,做好数据保密和信息安全工作,严禁非法修改和外泄数据,因中标人方工作人员人为造成未向社会公开的政策文件和工作计划方案、业务数据和技术文档泄密的,中标人应承担全部责任。因中标人方工作人员工作失误造成重大故障损失,或者对事故处理不当、不及时等造成损失的,中标人应承担全部赔偿责任。
(二)违约要求
为了保障社会保险费政策变动在系统及时调整到位,中标人应按照采购人建设进度要求,按时完成软件开发、测试和上线工作。未按时完成项目建设工作的,招标人将有权解除合同、要求中标人赔偿损失。
(三)所有权声明
相关系统、软件升级优化开发完成后,开发成果的所有权归国家税务总局吉林省税务局所有,中标人不得将软件升级开发和维护过程中获得的文档、源代码、程序等所有文档用于其它任何地方。对于由中标人自行开发的可复用中间组件产品,必须公开源码设计。
中标人须保障采购人在使用中标人提供的产品和技术时不受到第三方关于侵犯专利权、商标权或工业设计权等知识产权的指控。如果任何第三方提出侵权指控与采购人有关,中标人须与第三方交涉并承担可能发生的责任与一切费用。如采购人因此而遭致损失的,中标人应赔偿该损失。如有侵权行为,采购人有权单方终止合同。
(四)供应商承诺
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
(五)付款要求
本项目自签订合同15日内付款40%,中标人自签订合同3个月内提交项目中期报告付款40%,项目经采购人验收合格付款20%。
第三包 项目名称:社保费管理子系统等升级改造,预算金额243.27万元
一、项目概述
(一)项目背景
为不断提高社会保险费征缴管理效率,降低征缴管理成本,建设此项目。
(二)项目内容
1.系统建设目标
根据采购人(国家税务总局吉林省税务局,下同)要求,对社保费征管系统进行升级改造和部署集成。
2.主要项目内容
(1)社保费管理子系统升级改造
社保费管理子系统升级改造工作主要包括政策梳理、环境准备、升级部署、差异化分析、初始化、数据交接、数据迁移、模拟试算、操作培训、全流程测试、模拟演练、缴费人公告及培训、系统切换等工作。由于吉林省业务现状复杂,部分工作如初始化、数据交接、数据迁移、全量数据比对、模拟试算验证等需要历经多轮,反复迭代。工作阶段分为:总集成服务、系统初始化服务、全量数据比对迁移服务、模拟试算服务、系统测试服务、系统培训服务、升级优化切换服务、社保费管理客户端部署升级服务。
(2)社保费管控平台升级改造
对社保费管控平台进行升级改造,从而全面监控社保费生产系统数据状况,精准定位业务进度及问题,提高数据对账效能,提升运行维护效率,支撑系统稳定运行,提高社保费数据治理水平,实现“以数治费”理念,促进社保费征收体制进一步完善。
(3)针对单位社保费渠道端的升级改造
单位缴费人可以通过吉林省电子税务局WEB端和移动端办理社保费相关业务,上述渠道涉及以下功能实施改造:
①单位申报功能新增
②工程项目申报功能新增
③工资申报记录查询新增
④社保费缴纳功能优化
(4)针对城乡居民和灵活就业缴费人渠道端的升级改造
城乡居民和灵活就业缴费人可以通过吉林省电子税务局WEB端、微信公众号、吉林掌上税务APP、支付宝城市服务、吉事办、微信小程序,以及自助终端办理社保费相关业务,上述渠道均涉及以下功能实施改造:
①缴费基数设置功能新增
②社保费申报功能优化
3.项目实施时间
项目服务期限为自合同签订之日起5个月内。
4.项目实施地点
国家税务总局吉林省税务局。
二、投标/响应要求
(一)供应商资质要求
1.供应商必备的资质
(1)法人或者其他组织的营业执照等证明文件(复印件);
(2)2022年度经会计师事务所审计的财务报告,至少包括资产负债表、利润表(损益表、收益表)、现金流量表及其附注(复印件);开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表(复印件);财务报告中要求提供内容为实质性要求条款(即重要条款),缺少相关资料,在评标时将其视为无效投标。
(3)近6个月内依法缴纳税收的相关材料,如依法免税或不需要纳税的,则应提供相应文件证明(复印件);
(4)近6个月内依法缴纳社会保障资金的相关材料,如依法不需要缴纳社会保障资金的,则应提供相应文件证明(复印件);
(5)参加本项目投标前三年内,在经营活动中没有重大违法记录(指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚)的书面声明;
(6)具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。
2.供应商优选资质要求
(1)具备ISO*****信息安全管理体系认证证书
(2)具有ISO9000系列质量认证证书
(3)具有ISO*****信息技术服务管理体系资质
(4)技术力量要求:
根据各投标人拟投入本项目技术人员定位、岗位职责、合理。
投标人拟投入本项目技术人员资质、专业程度、工作经验丰富。
项目总监、项目经理的工作年限、类似项目管理经验丰富。
投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。
3.本项目不允许联合体投标。
(二)技术部分响应要求
l 项目需求理解:投标人对项目定位、项目建设目标精准,对现有系统需求理解分析深入、详细到位,对各项功能流程、数据来源和口径描述准确。
l 项目设计方案:根据方案完整响应项目需求,总体、业务架构、应用架构、数据架构、安全架构、技术架构等设计先进合理,涉及系统关键设计、接口设计等定义规范描述精准、成熟稳定,具有独创性、先进性,设计方案先进、合理,对各项业务功能、业务逻辑关系的理解分析深入详细,功能划分准确。
l 项目实施方案:方案要具有完整性、科学性、可行性、可验证性,每阶段方法、计划、任务的清晰程度和合理性,能够满足时限要求等。
l 项目管理方案:项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。
l 知识转移和技术支持方案要合理完善。
l 测试和验收方案要完整、详细、可操作性强。
三、项目需求
(一)项目功能性需求
1.社保费管理子系统升级改造
(1)总集成服务
本次系统升级改造工作是“带电运行”,具有切换时间窗口短,切换难度大的特点。切换工作面临非常大的挑战。不仅需要业务上的准备和验证、技术上的实施部署,还涉及到各方面的统筹协调工作。为保证切换工作井然有序、有条不紊的进行,顺利完成相关工作,中标人需要做好总集成管控工作,包括协助采购人起草、制定本次升级改造工作实施方案,并根据实施方案要求,开展系统实施部署、系统初始化、全量数据比对、全流程测试、压力测试、升级改造切换等过程管控,协调和管理各方完成计划内工作,提交满足要求的工作成果,并对工作成果进行初步审查,同时对于切换实施过程中出现的问题进行分析并提供解决方案,供切换单位决策、应用软件厂商解决问题使用。
①上线总集成目标
在整个上线实施过程中,中标人承担重要责任,相关标准的制定,指导和协调各系统承建商进行集成系统集成测试、实施等工作。配合中应达到以下目标:
建立共同的项目目标;搭建立体通畅的沟通渠道,在技术方面充分配合;形成相互信任理解的关系,在进度计划方面充分协调;按照既定的工作流程处理常规工作;通过规范科学的方法处理项目过程中的问题。
②上线总集成工作分析
在升级优化上线实施过程中,中标人负责:
l 参与金税三期社保费征管信息系统(标准版)的各项管理规范和相关标准的制定工作;配合完成《应用总集成实施方案》和《应用总集成规范》等;
l 起草和修订上线总集成标准、规范、实施方案等。
l 制订分系统间集成工作要求,并颁布接口要求;
l 协调和指导金税三期社保费征管信息系统(标准版)各子系统承建商的工作;
l 与各子系统承建商密切配合,使各子项目无缝集成到金税三期社保费征管信息系统(标准版)中;
l 与采购人一起检查、审查各子系统承建商的工作成果,将审查结果及时汇报采购人;
l 汇总整合各子系统承建商的工作成果,提请采购人审查;
l 各子系统间应用集成实施;
l 应用集成工作中的项目管理。
③项目调研、策划
协同税务机关与人社、医保、财政等部门谈签,确定各人群、险种的社保费征缴及部门工作职责、业务边界;
协同税务机关与人社、医保部门确认信息共享建设的数据标准、技术规范、明确基础参保信息交接范围和时间等要求;
收集本地社保费相关政策要求,并进行案头分析梳理,并协同税务机关与人社、医保部门沟通确认;形成本地业务差异分析评估报告。
④硬件资源评估
估算业务总量,结合吉林省社保费征缴险种、征缴对象、业务发生频度等角度,分类计算本省细粒度业务量的峰值数据(峰值每秒业务笔数),评估生产环境和模拟试算环境的硬件资源。
⑤制定方案和计划
结合吉林省实际情况,协助采购人制定升级优化上线计划和方案,包括但不限于以下方案:
1)制定上线实施工作方案;
2)系统初始化方案;
3)基础参保登记信息数据移交方案;
4)数据迁移方案;
5)全流程测试方案;
6)压力测试方案;
7)系统预运行方案;
8)系统运行应急预案。
⑥组织建设
社保费业务涉及人社、医保、税务、财政等多个部门,建设厂商多,业务耦合度紧密、技术复杂度高、项目实施难度大,需要建立协同工作机制。
制定项目管理组织架构及日常运行机制,包括日常会议组织、协同工作机制等工作。
⑦系统开发配合
协调各子系统承建商,获取金税三期社保费征管信息系统(标准版)建设的各项标准规范,并且在平台基础上,按照平台的要求,基于构件式的开发,实现各系统的开发和单元测试。
⑧制定集成标准规范
完整的工作规范是系统集成管控的基础,通过标准规范明确实施过程中的工作流程、关键活动触发时机、责任人以及产出物,使得整个集成过程协调有序进行。中标人需提供相关工作流程分工和产出物。
⑨系统集成过程管控
根据集成规范要求,中标人统一负责特色软件(即吉林省税务局自主开发的涉税、涉费类软件系统,下同)衔接改造、集成业务分析及接口设计、代码表变更、软件联调测试、版本发布等事项的过程管控,协调和管理各方完成计划内工作,提交满足要求的工作成果,并对工作成果进行初步审查,同时对于集成过程中出现的问题提供解决方案,供采购人决策、应用软件厂商解决问题使用。
⑩系统优化服务
根据运行监控状况和运行要求,中标人需提出对系统层面和软件层面的优化解决方案,并指导和组织应用系统厂商实施优化。
?故障分析服务
主要用来解决应用系统在上线过程中碰到的各类技术问题,涵盖从前端基层税务人员操作或缴费人体验、途中数据流向至后台运行及管理各环节可能出现的各类故障。
?系统集成联调
各系统建设(改造)完成后,需要在平台基础上,与其他相关系统进行联调测试。以满足升级优化上线的整体要求。
?项目全生命周期管控
中标人项目经理全程参与,对照升级优化上线实施工作方案和计划,有计划、有步骤稳步推进项目执行,及时掌握和化解系统上线风险,确保项目推进有序推进,管控金三社保费管理子系统、征收子系统、信息共享平台(税务端)、税银子系统、税库银子系统、决策一包系统、决策二包系统及外围掌上办、网上办等缴费渠道系统厂商对标对表按计划完成工作。
l 实现项目、任务、子任务在项目生命周期中的管控,规范作业,规避项目风险,项目的进度预警和逾期报警,作为检测的关键节点可以追溯。
l 梳理并确认本项目各子系统许多相互依赖、相互影响的工作事项,制定跟踪管理控制点,时刻跟踪审查相互依赖工作之间的变化,以及这些变化对项目其他工作所产生的影响。
l 基于项目管理制度和标准,实现项目的标准化管理,对计划任务执行管控,实现对任务成果交付物、任务执行报告全程跟踪。
投标人需提供项目全生命周期的管控方案,包括进度管理、需求管理、质量管理、配置管理、风险管理、问题跟踪管理及相关汇报管理等。
(2)环境部署
采购人在完成基础硬件准备和操作系统、基础应用软件(数据库、中间件和OGG等)等部署后,中标人即可开展社保费管理子系统客户端和模拟试算环境部署工作。主要是根据采购人要求完成预生产、生产环境的实施部署,保障用户测试、预约办理业务等上线过程中系统运行稳定,并保障系统按期完成上线切换、运行平稳。中标人提供的系统部署服务主要包括:应用系统部署、数据库初始化、OGG链路部署、系统调优、系统接口联调、上线环境保障等工作。
(3)业务差异分析
业务差异分析的主要目标是将差异分析清册上报采购人及其上级主管部门进行审核确认,并根据不同确认结果进行分类分析和处理。中标人需结合项目经验,完成本次项目的业务差异化分析。
(4)系统初始化服务
上线运行前,中标人需要根据采购人的实际情况进行参数设置,并采集系统初始化数据。系统初始化是管理子系统运行的基础。系统初始化必须在系统运行前完成,部分设置可以在系统使用后进行修改。系统初始化将对系统的后续运行产生重要影响,因此系统初始化工作必须完整且尽量满足采购人的需求。
在社保费业务管理流程中,同一业务功能在不同的地区、针对不同人群可能会有不同的业务要求,系统需要灵活配置来满足各地的差异化,在信息化系统中一般采用参数配置方式来实现。系统初始化是系统首次使用时,根据采购人的实际情况采集配置参数,导入到系统的过程。系统初始化工作是系统运行的必要前提,需要结合本地的实际情况进行采集。系统初始化将对系统的后续运行产生重要影响,因此系统初始化工作必须完整且准确。
系统初始化主要包括应用初始化、参数初始化,其中和业务相关的参数初始化主要工作是协助采购人组织开展系统初始化数据采集和审核等工作,包括编写本省初始化方案、协同组织本省税务系统初始化工作、协助采购人完成系统初始化成果审核、最终系统初始化成果灌装等。
①应用初始化采集
协助采购人进行应用初始化采集工作,进行业务规则、参数确定,协助实施并进行测试验证。采集范围包括核心业务应用、信息共享接收处理应用、公共支撑应用等。
②参数初始化采集
初始化采集内容包括代码类、参数类和满足社保系统运行所需的基础数据的初始化。
③初始化成果灌装
将验证后的初始化成果灌装到预生产环境中用于系统功能验证并最终投放到生产环境。
(5)全量数据比对迁移服务
数据迁移工作,是升级优化的关键任务之一,是指在升级优化实施过程中,将人社、医保部门按照采购人及其上级主管部门制定的数据交互规范要求,移交满足用人单位和个人自行向税务部门申报缴纳社保费所需的参保登记信息、工伤保险浮动费率等数据,通过数据接收、检查、清洗、比对、整改、加工、转换,最终投放到系统中。
为保持数据一致,需要人社、医保部门向税务机关移交当前业务经办系统中存量基础参保数据,包括单位、职工、承建单位、灵活就业人员基础信息和参保信息,税务接收人社、医保部门移交的信息后,进行人社标准和税务标准的转换,最终投放到系统中,数据的清洗、校验、整改、比对等工作,全量数据比对工作一般要经过多轮(参照其他省份改造经验,至少需要进行5轮),以确保数据质量可靠,参保信息准确、一致。
投标人需提供数据比对迁移服务方案。
(6)模拟试算服务
投标人需认识到模拟试算是该项目的关键工作,是指参保用人单位和个人参保人员在不同申报缴费模式下,以人社、医保部门提供核定的的分险种职工明细核定数据为参照,对比社保费标准版计算的职工明细应缴费金额,分析评估税务部门计费规则和算法的正确性的过程。通过模拟试算,税务部门可整理出较完整的待确认信息,与人社、医保部门共同解决遇到的问题。
模拟试算过程中,要求中标人投入本项目的业务人员对模拟试算工作中暴露出来的问题进行及时的业务确认,联合制定数据质量整改方案,并在模拟试算过程中梳理确认特殊的参保人员类别和特殊的计费规则及算法,及时调整系统初始化表。模拟试算工作贯穿数据交接、数据迁移、初始化等过程,需要开展多轮,反复迭代。模拟试算工作意义重大且较为复杂,为保证用人单位、灵活就业人员模拟试算工作顺利开展,确保自行申报业务上线后平稳运行,中标人需要做好以下工作:
①模拟环境部署
模拟试算工作涉及的环境部署工作内容:
组织完成本省数据迁移环境的部署工作。
组织完成本省社保费管理子系统模拟试算环境的部署工作。
②外部门谈签
模拟试算工作的基础是人社、医保部门提供的基础参保登记数据和历史单位职工征集信息、承建单位征集信息。税务部门需要与人社、医保部门确定数据交接的标准、范围、交接方式、交接时间及流程、数据质量整改流程等。
③数据接收
人社、医保部门需按照人社部、采购人及其上级主管部门制定的相关数据标准,采用省级“总对总”对接的模式提供以下数据:单位参保登记信息,职工参保登记信息,灵活就业人员参保信息,工伤保险费率认定信息,征集信息(近3-5个月的单位职工征集信息和灵活就业人员征集信息)。
④代码表初始化
为保证接收数据顺利处理,模拟试算环境需要采集数据转换和应缴费额计算必需的系统初始化代码和系统参数表,包括但不限于以下初始化表:社保经办机构代码表,税务机关与社保经办机构对照表,用人单位课征主体类型配置表,税务机关与社保经办机构对照表等。初始化完成后需要将成果灌装到模拟试算环境。
⑤接收数据导入
中标人负责将人社、医保部门交接的数据导入到迁移中间库。
⑥接收数据清洗、转换、投放
数据清洗前中标人需要将人社、医保部门提供的代码表与税务部门代码进行逐一比对,形成代码对照表。
对于人社、医保部门交接的单位和职工的基础参保登记信息,需要进行数据的清洗、转换,并投放到社保费管理子系统的模拟试算环境中。
⑦试算运行
中标人负责启动社保费管理子系统,运行公共支撑等应用,预处理加工出某月份的职工个人分险种的应缴费额。
⑧评估分析
中标人负责在模拟试算环境产生单位、灵活就业人员预处理信息,与人社、医保部门交接的相关数据进行比对。采用“先分析职工、灵活就业人员明细数据,后分析单位汇总数据”的分析策略,对于比对不一致的数据进行逐项分析。
结合比对分析结果,梳理与人社、医保部门确认的问题,形成《模拟试算分析报告》及《待确认问题清单》。
⑨沟通确认
中标人负责形成《模拟试算分析报告》及《待确认问题清单》并提交采购人,并及时与人社、医保部门接洽,对照《待确认问题清单》,逐项进行沟通确认。
(7)系统测试服务
在上线实施过程中,中标人通过调试验证,确保各相关部门系统软件间的业务交互正常、确保管理子系统与信息共享(税务端)系统连接交互正常、确保各系统业务功能能够正常办理、各系统间的功能调用的正常、系统性能够满足业务经办的需要。包括联调测试、共享平台测试、功能测试、性能测试和用户测试等。
①联调测试
中标人负责包括系统联通性测试、集成平台与新建系统联通性测试、业务系统门户与新建系统联调测试、管理子系统与征收子系统接口业务联调、管理子系统与信息共享平台接口业务联调、管理子系统与本地缴费渠道联调、管理子系统与与本地商业银行接口联调等。
②全业务功能测试
中标人负责会同本省人社、医保部门,组织开展社保费管理子系统、信息共享平台(税务端+人社端)、社保费征收子系统、决策支持系统、税库银系统、本地特色软件的全业务全流程联调测试工作。检验系统运行能力、软件功能、系统业务适应性、初始化和数据迁移质量等是否能够满足生产需要,促进系统功能的持续完善,使全省各级税务人员熟练掌握系统操作,确保上线后系统顺利运行。
③性能测试
中标人负责在模拟试算环境下完成本省压力测试工具部署,测试数据准备工作,完成优化完善后的社保费标准版各子系统压力测试工作。通过业务量、资源换算,检验社保费管理子系统生产环境各项性能指标是否符合建设要求。
a.性能测试范围
性能测试范围是性能测试工作开展的前提,性能测试范围选取原则:
l 高并发(如使用人数较多、使用频率较高)的典型交易(操作)和业务流程;
l 对系统性能影响较大(如数据量大、核心业务)的业务流程。
l 在生产环境选取查询类场景做压力测试。
b.测试指标
根据测试范围清单,采购人可结合本省用户数(按缴费人类型统计)、各缴费人登记险种数、业务办理渠道及各渠道流量、业务办理高峰时间段、未来增长趋势等因素制定性能测试功能的性能指标,包括事物平均响应时间、TPS、并发用户等。推荐的测试范围系统测试指标如下:
所属子系统 | 业务 | 性能指标 | 业务估算方法 | |
1 | 社保费管理子系统 | 单位职工工资申报-实时 | 单户:20w/小时 多户:根据各省实时申报数据量评估 | 单户要求: 1、少于20个职工*10个险种工资调整的单位准实时保存工资,5s内; 2、最高10w职工的申报耗时应在30min左右; 多户并发: 支持100户单位缴费人(含20个职工98户,1000个职工2户)同时申报缴费工资,系统正常运转。以实际全省每月申报数据量,根据2/8原则换算 |
2 | 单位申报预处理-批量 | 大企业277.8笔/秒 小企业333.4/秒 | 1、一个晚上(按最长12小时,下同)生成完成所有的大企业职工预处理,明细按照10%算:1000万职工*10%*8险种/(8小时*3600)= 277.8笔/秒 2、五个晚上生产剩余小企业职工预处理,明细按照90%算:1000万职工*90%*8险种/(5*12小时*3600)= 333.4笔/秒 | |
3 | 职工参保信息接收-实时 | 104笔/s | 单笔:3s 并发:104笔/s 或 37.5w/h | |
4 | 职工参保信息接收-批量 | 75万/小时 | 每天数据量为600w,至多8小时完成 | |
5 | 职工缴费信息反馈-批量 | 325万/小时 | 每月总量为2.6亿,10天内申报完成并反馈,每天8小时处理2600万 | |
6 | 待批扣清册生成-批量 | 320w/h | 250万单位*10个险种,8小时批扣完成 | |
7 | 平均响应时间<=3秒 | 90%响应时间≤3秒,,每秒事务吞吐量(TPS)>=200笔/秒 |
c.响应时间
对实际业务进行分类设置,不同类别业务需满足以下要求的响应时间。
l 交互类业务
交互类业务根据业务复杂性可以分为日常交易和批量交易:
日常交易指传统的大厅及通过缴费人端应用办理的交互业务,如缴费信息关联、缴费申报等,具有较高的响应要求。
批量交易指一次完成多笔业务处理的交易,如批量扣缴等,由于批量交易的数据量不确定,根据具体情况确定相应的响应时间,但要充分考虑系统处理能力能够满足单位职工缴费群体一次性大批量传递参保登记信息、批量生成预处理数据以及缴费信息批量反馈的工作需要,保证处理的时效性,确保不影响正常征收工作。
业务复杂性 | 平均响应时间 | 峰值响应时间 |
日常交易 | <3秒 | <5秒 |
批量交易 | <10秒 | <15秒 |
备注:以上交易如果涉及与其它系统之间交互,响应时间应包括系统之间交互的时间。
l 查询类业务
查询类业务因受到查询复杂程度、查询数据量大小等因素影响,需要根据具体情况而定:
简单查询如登记信息查询、业务清册、申报表查询等。
复杂查询如多表数据关联、统计分析、查询类报表等。
业务复杂性 | 平均响应时间 | 峰值响应时间 |
简单查询 | <5秒 | <10秒 |
复杂查询 | <20秒 | <40秒 |
④模拟演练
为达到采购人支持多种申报缴纳社会保险费模式的要求,验证社保费征管系统的缴费政策配置准确性、缴费人业务办理顺畅性,进一步排除风险,在实施过程中必须要开展模拟演练。
⑤用户测试支持服务
用户测试前期准备工作:编写用户测试计划、方案;编写用户测试用例;准备用户测试数据;准备用户测试培训材料;
分析用户测试情况、测试问题数量及解决情况,总结产品质量,出具系统测试报告。
(8)系统培训服务
中标人需对采购人及其下辖税务机关的社保征收、管理岗位的业务骨干进行集中系统操作培训,统筹全省各市、县(区)单位开展缴费人培训,明确培训目标,分区域、分缴费群体、分批次组织对缴费人开展各渠道端缴费功能操作培训,宣传系统升级优化重要意义,有效降低系统升级优化后缴费人端的咨询压力,提升缴费人满意度,预防负面舆情等。
总体目标是通过对不同类型人员的培训,在规定时间内使用户掌握系统的部署、系统应用和运维所需要的各种知识和技能,确保系统在上线区域得到较深入的运行。中标人需结合本项目实施情况及培训目标,编写培训方案,包括培训师资、培训课程设置等重要内容。
(9)升级优化切换服务
上线切换工作是系统上线前的最后步骤,也是最关键的步骤,主要包括数据清理、数据投放、系统检查、系统切换、预约缴费人试办和培训等工作。
切换上线后,全面受理缴费人办费业务。系统上线后,中标人负责配合税务、人社、医保组成运行保障联合工作组,实行值班制度,监控系统运行情况,做好相关问题应急处理工作,确保社保费征收工作平稳运行。
①数据正式投放
中标人负责根据上线切换方案要求,完成数据清理、最终存量数据投放。
②初始化成果灌装
中标人负责将验证后的初始化成果灌装到预生产环境中用于系统功能验证并最终投放到生产环境。
③系统检查
中标人负责按照预告设定的检查点逐一检查;梳理系统检查点清单,并逐一进行核实检查。
④数据检查
中标人负责检查数据投放情况;
逐一检查基础参保登记数据,初始化采集数据的投入情况,确保正确无误。数据检查包括但不限于清单内容,具体检查内容以当前业务范围为准。
(10)正式上线
系统正式切换上线后,因为是“带电运行”,可能存在多种申报缴费模式业务政策复杂、原始数据质量参差不齐,系统上线初期会面临非常大的挑战。因此要求中标人提供上线后连续三个月的系统日常运行监控和应急响应服务。
①系统日常运行监控
中标人负责对系统进行实时监控,巡检,主动发现问题,故障定位和故障解决,以便在第一时间了解系统的运行状况,一旦出现异常可以立即解决。每天定时进行日常巡检,确保应用系统平稳运行、确保应用系统高效稳定运行;监控资源消耗和用户端使用情况,提出优化和改进建议。及时发现问题并在第一时间进行解决。监控可能引起故障的事项及潜在的问题,避免故障发生,并定期提供运行监控报告。如有需要,中标人需派遣高级业务人员至现场提供相关服务。
②应急响应
为确保系统稳定平稳上线及高效运行,以及在重大节日的系统良好运行,投标人需承诺组建专门的应急响应小组,在系统发生重大故障时提供应急响应服务。投标人需提供针对本项目的应急响应方案。
2.社保费管控平台升级改造
管控平台升级改造功能包括:
(1)社保费短信自定义导入发送优化
系统当前调用统一短信ID进行发送,本次项目实施需要对本功能进行优化调整,调整为各市,县区分别调用各自的短信ID进行短信发送。
(2)个人已签订三方协议监控
根据用户输入的查询条件,查询监控个人签订三方协议数据,形成个人签订三方协议数据报表。
(3)单位未缴费情况监控
根据用户输入的查询条件,查询单位缴费情况,形成单位未缴费情况报表。
(4)单位签订三方协议风险监控
根据用户输入的查询条件,查询监控单位签订三方协议数据,形成单位签订三方协议数据报表。
(5)单位申报缴费情况跟踪优化
根据用户输入的查询条件,查询单位申报缴费情况,形成单位申报缴费情况报表。
(6)社保费差异分析信息统计优化
根据用户输入的主管税务机关和收入月份对社保费收入差异情况进行分析,形成社保费差异分析信息统计报表。
(7)灵活就业收入情况分析
系统根据操作员的数据权限,查询展示分入库月份、分税务机关的灵活就业社保费收入情况,展示险种灵活就业基本养老保险、灵活就业基本医疗保险。
(8)街道乡镇加工规则更改
对系统中所有涉及街道乡镇、社区村组的数据加工进行优化,街道乡镇、社区村组的取值口径调整为优先使用吉林税务本地采集的新城乡居民街道乡镇、社区村组,联系电话的数据,在功能查询时先查询新采集的数据,如果不存在,再去查询人社、医保部门传递的数据。
(9)城乡居民缴费进度分析优化
对系统中当前城乡居民缴费进度查询结果进行优化。
(10)单位收入情况分析优化
对系统中当前单位收入情况分析查询结果及取数规则进行优化调整。
(11)灵活就业收入情况分析优化
对系统中当前灵活就业收入情况分析功能的查询条件及取数规则调整。
(12)个人参保信息跟踪(一人式)优化
对系统当前个人参保信息跟踪(一人式)功能中城乡居民、灵活就业人员的申报页面查询结果进行优化。
(13)应征社保费信息跟踪(一单式)优化
对系统当前应征社保费信息跟踪(一单式)功能查询结果进行优化。
(14)差异分析信息录入优化
对系统当前差异分析信息录入功能进行优化。
(15)差异分析信息统计优化
对系统当前差异分析信息统计功能的统计分析结果进行优化。
(16)重复参保数据监控优化
对系统当前重复参保数据监控功能的监控分析口径进行优化。
(17)渠道退费监控
对系统当前渠道退费监控的监控口径及查询结果进行优化。
(18)已缴费逾期未日清对账
对系统当前已缴费逾期未日清对账功能的查询结果进行优化显示。
(19)按照国家税务总局和吉林省税务局工作要求,需要临时追加开发、优化的其它内容。
可根据工作要求追加开发、优化其他内容,追加总工作量不超过整体优化项目工作量的10%,包含在本项目内。
3.针对单位社保费渠道端的升级改造
吉林省电子税务局WEB端和移动端是单位缴费人办理社保费相关业务的重要渠道,本次项目建设需要对上述渠道进行以下功能实施改造。
(1)单位申报功能新增
新增单位申报功能,实现单位(含机关事业单位)根据单位职工参保险种信息,按需申报职工缴费工资,并按照各险种费率,工伤保险浮动费率等计算单位各险种应缴费额。
(2)工程项目申报功能新增
新增工程项目申报功能,允许单位缴费人在完成工程项目的缴费登记后,通过本功能进行税务参保关联。单位缴费人以工程项目为主体,根据工程项目信息(单位参保信息、合同总造价、追加金额等),向税务机关申报缴纳工程项目的工伤保险费。
(3)工资申报记录查询新增
新增工资申报记录查询功能,用人单位日常缴费工资申报提交后,可在此功能查询申报提交结果,查看已提交申报记录对应的申报明细信息。
(4)社保费缴纳功能优化
缴费单位完成社保费申报后,可通过本功能查询社保费申报记录,包括应缴费额、缴款状态等信息。缴费单位通过其他缴费渠道申报的社保费申报记录信息也可以进行查询。另外,对所有符合条件的申报记录可以进行申报查看、申报作废等操作。
同时,缴费单位可通过三方协议缴费、银行端凭证缴费等方式缴纳各项社保费应缴费信息,包括申报产生的应纳费额、逾期未缴纳的欠费、滞纳金和违法违章罚款等。
(5)按照采购人及其上级主管部门的工作要求,需要临时追加开发、优化的其它内容。
可根据工作要求追加开发、优化其他内容,追加总工作量不超过整体优化项目工作量的10%,包含在本项目内。
4.针对城乡居民和灵活就业缴费人渠道端的升级改造
城乡居民和灵活就业缴费人可以通过吉林省电子税务局WEB端、微信公众号、吉林掌上税务APP、支付宝城市服务、吉事办、微信小程序,以及自助终端办理社保费相关业务,本次项目建设需完成对上述渠道的功能实施改造。
(1)缴费基数设置功能新增
城乡居民和灵活就业人员完成社会保险费缴费信息登记后,需要缴费人通过本功能,自行查询、设置和修改其各险种的缴费基数(档次)信息,从而便于税务机关可以根据缴费人设置的缴费基数(档次)生成缴费信息。
(2)社保费申报功能优化
城乡居民和灵活就业人员通过远程渠道,根据缴费人的参保险种信息,根据确定的缴费基数和费率,按照规则生成该人员的缴费申报数据,自助完成社保费申报业务。
(3)按照国家税务总局和吉林省税务局工作要求,需要临时追加开发、优化的其它内容。
可根据工作要求追加开发、优化其他内容,追加总工作量不超过整体优化项目工作量的10%,包含在本项目内。
(二)项目非功能性需求
1.性能需求
因社保费征管系统(标准版)是吉林省缴费人(含用人单位、灵活就业人员、城乡居民)主要的社保缴纳平台和税务端管理服务平台,本项目是在国家税务总局现有社保费征管系统(标准版)的基础上升级改造,投标人在实施本项目时,应充分考虑税务人员、缴费人的用户体验,确保系统平稳、高效运行。
2.部署需求
投标人应在现有系统上部署升级改造功能,严格按照采购人及其上级主管部门相关工作规范开展优化升级工作,符合规范的建设原则、架构要求(包含但不限于业务架构、应用架构、数据架构、云架构、网络安全架构等)、数据标准、接口标准、安全标准(包含但不限于网络安全、数据安全、密码算法、日志管理、开发编码安全、服务端安全、客户端安全、专业辅助安全设备安全要求、安全运维)。
3.易用性
本项目的建设,投标人应始终贯彻面向应用、注重实效的方针,坚持实用、服务缴费人的原则,确保为我省税务人员、缴费人提供良好的用户体验。
4.可靠性
投标人应在充分测试的基础上,经采购人测试确认、审批同意后才能开展优化功能升级实施,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,满足采购人及其上级主管部门系统可用性的考核要求。
5.可维护性
本项目的建设,投标人应充分考虑系统实际使用情况,实现系统的可维护性,保证我省税务人员、缴费人在使用系统时遇到的问题能够得到及时解决。
6.可扩展性
为了适应系统变化的要求,投标人必须充分考虑以最简便的方法、最低的预算,实现我省社保费征管信息系统的扩展,适应今后信息系统发展和社保费征收趋势的建设要求。
7.安全性
在本项目升级设计中,投标人应从以下方面提升系统的安全性:
严格执行《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等法律法规,全面落实采购人及其上级主管部门制定下发的网络安全和数据安全相关制度规范各项安全要求,采取技术措施,加强信息系统与数据资源的安全保密设施建设。
严格按照国家税务总局相关法律法规进行“三同步”安全审核开展系统的优化升级工作。
加强数据安全和保密管理,开展内部数据安全审计,实施数据脱敏,严格数据权限分配、使用监控等日常管理,确保数据在存储、使用、共享、发布等环节安全可控。在本项目升级设计中,投标人应考虑现有资源的利旧,注意用户信息的保护和隔离,针对不同的应用和不同的通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
四、项目实施要求
(一)项目实施总体要求
本项目要求自签订合同之日起5个月内完成项目实施上线,包括需求分析、概要设计、代码开发、软件测试、上线部署实施、验收等阶段。
(二)项目实施地点
国家税务总局吉林省税务局。
(三)项目实施范围
包括本次需建设的全部功能的开发上线。
(四)项目实施管理要求
中标人制定行之有效的项目实施管理方案,应包括但不限于:项目计划管理、项目进度管理、项目质量管理。中标人需采用国际通用的软件工程实施和项目管理方法,成立科学的项目人员团队,制定行之有效的项目计划管理方案,采用科学合理的方法确定进度目标,提供完整的质量保证体系,对项目实施的全过程进行监控和管理,对项目进度和工程实施进度进行控制。
(五)项目人员管理要求
1.中标人须承诺向采购人提供有经验的项目实施队伍,对于不满足采购人要求的人员,采购人有权要求成交供应商无条件更换人员,且不能影响项目进度;如中标方不能及时更换,视为违约,采购人有权解除本项目合同。
2.中标人应提前根据项目实施环境要求,提交详细的实施方案,并根据采购人要求,及时安排现场支持人员,做好上线支持工作。
3.中标方人员需严格遵守保密约定,严禁向第三方泄露项目相关数据信息,并做好对相关数据和设备等的安全使用和保密工作。
4.中标方人员涉及对数据库、硬件设备等资源的配置调整,需提前向采购人申请,获得同意后方能调整配置。
5.中标方人员必须具有对系统安装部署的经验,熟悉各种环境下的安装部署等。
五、项目验收要求
项目开发完成后,中标人可提出验收申请,由采购人组织对项目建设情况、需求完成情况和项目文档进行验收。验收需要提交以下材料:
(一)合同书(复印件)
(二)项目工作总结(加盖公章)
(三)项目需求分析报告终稿
(四)项目概要设计、详细设计终稿(包括安全设计文档)
(五)项目建设报告,包括目标实现情况、计划进度执行情况等
(六)系统测试报告,包括性能测试和功能测试的方案、用例、结果和反馈等
(七)系统试运行报告,包括试运行方案、问题和结论等
(八)技术方案白皮书,包括项目建设难点及解决方案,对今后的工作的建议
(九)用户操作手册
(十)系统安装维护手册
(十一)项目源代码及注释
(十二)接口协议及注释
(十三)完整的数据字典
(十四)备份恢复手册
(十五)信息系统拟定级工作报告(项目规划阶段)
(十六)信息系统等级保护测评报告
(十七)信息系统源代码审计报告(内外网均需要提交)
(十八)漏洞扫描和安全基线报告
(十九)内控内生化方案(包括内控内生化方案中的各项功能,是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中,保证正常运行)
(二十)内控内生化报告
(二十一)技术检测报告(运用技术、系统部署、数据流向等是否符合合同和需求说明,性能是否达标等)
(二十二)必要时,需要提供项目费用使用情况
(二十三)若项目为公开招标,提供相关招标文件
(二十四)本次需建设的全部功能的开发上线,且在本项目验收后,针对升级改造部分提供免费运维期一年。
六、项目技术支持服务要求
项目验收合格后中标人需提供一年免费运维服务,具体包括本次需建设的全部功能的开发上线,且在本项目验收后,针对升级改造部分提供免费运维期一年。投标人必须提供详细的技术支持和服务方案。技术支持和服务方案包括但不限于:提供7×24小时技术支持和服务,2小时内做出实质性响应,4小时内解决问题;根据用户要求,问题解决后24小时内,提交问题处理报告,说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。
七、税收信息化项目开发和应用管理工作要求
本项目中,应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由中标人方实施小组组织完成;二级验收由采购人组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题,将上报采购人协调处理,对一般质量问题的处理应予以书面记录。
(一)职责分工控制措施
系统的前台操作页面,按照数据管理权限和菜单管理权限分别进行控制,符合采购人及其上级主管部门岗责权限管理控制的要求,对不同级别不同范围的数据按照岗责要求和数据权限进行细分。
(二)不相容岗位(职责)分离控制措施
系统岗位设置符合不相容岗位(职责)分离的要求,避免一人履职发生错误或舞弊风险。
(三)授权审批控制措施
系统(税务专网区)集成至统一工作平台,平台分配用户岗位,审核、复审、发布流程符合授权审批控制,符合“职责明确、分权制衡”的原则和有关制度规定。
(四)流程控制措施
系统的操作步骤、处理时限等应当符合相关工作规程。
(五)公开运行控制措施
项目对规定和实际需要公开的事项,做到对具体对象公开。
(六)痕迹记录控制措施
系统涉及的数据操作要有记录留存后台数据库。
八、其他要求
(一)保密要求
项目合同期内,中标人要严格遵守采购人及其上级主管部门的各项运维管理规章制度,做好数据保密和信息安全工作,严禁非法修改和外泄数据,因中标人方工作人员人为造成未向社会公开的政策文件和工作计划方案、业务数据和技术文档泄密的,中标人应承担全部责任。因中标人方工作人员工作失误造成重大故障损失,或者对事故处理不当、不及时等造成损失的,中标人应承担全部赔偿责任。
(二)违约要求
为了保障社会保险费政策变动在系统及时调整到位,中标人应按照采购人建设进度要求,按时完成软件开发、测试和上线工作。未按时完成项目建设工作的,招标人将有权解除合同、要求中标人赔偿损失。
(三)所有权声明
相关系统、软件升级优化开发完成后,开发成果的所有权归国家税务总局吉林省税务局所有,中标人不得将软件升级开发和维护过程中获得的文档、源代码、程序等所有文档用于其它任何地方。对于由中标人自行开发的可复用中间组件产品,必须公开源码设计。
中标人须保障采购人在使用中标人提供的产品和技术时不受到第三方关于侵犯专利权、商标权或工业设计权等知识产权的指控。如果任何第三方提出侵权指控与采购人有关,中标人须与第三方交涉并承担可能发生的责任与一切费用。如采购人因此而遭致损失的,中标人应赔偿该损失。如有侵权行为,采购人有权单方终止合同。
(四)供应商承诺
投标人需对以下内容逐一承诺(格式自拟):
1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》(税总办征科发〔2022〕1号)相关规定,本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。
通知文件互联网链接:http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html
2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。
3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人。
4. 投标人应提高安全责任意识,严控产品安全质量;建立清晰的软件供应链安全策略,明确相关的管理目标、工作流程、检查内容、责任部门等;严控上游,尤其重点管控开源代码的使用,确保使用的开源代码符合开源许可协议,形成第三方组件清单和安全分析报告,禁止使用存在高安全风险或已停止维护的第三方组件;严控自主开发代码的质量,采用软件源代码安全分析工具,持续检测和修复软件源代码中的安全缺陷和漏洞;建立完善的产品漏洞响应机制,包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,及时向采购人进行报告,不得擅自公开或向第三方提供。
5.项目实施前及实施期间,中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。
6.应用系统上线前,中标人要进行安全功能测试(包括漏洞扫描、渗透测试、源代码审计、基线核查)。
7.应用系统上线前,中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告等。
8.采购人要对中标人方参与项目人员开展背景审查,中标人需提供无犯罪记录证明,公司和个人均签署保密协议、网络安全承诺书等。
9.中标人应配置独立的内部代码管理平台,且不与互联网链接。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。
10.中标人不得另行开发合同业务需求范围内,供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备,无正当理由不中断产品供应或必要技术支持服务等,如违反上述条款,将被纳入失信名单。
11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款,将被纳入失信名单,3年内限制参加税务系统政府采购活动。
13.中标人应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权采取以下措施:要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。
(五)付款要求
本项目自签订合同15日内付款40%,中标人自签订合同3个月内提交项目中期报告付款40%,项目经采购人验收合格付款20%。
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
