采购需求前附表

一、项目概述

（一）项目背景

为贯彻落实党中央、国务院关于社保费征收体制改革决策部署，依据相关要求，坚持以纳税人缴费人为中心，充分应用互联网、大数据等现代信息技术创新服务方式，进一步完善便企利民服务措施，更好满足纳税人缴费人合理需求，做好社保费转变征收方式相关系统升级改造和实施工作设立此项目。

（二）项目内容

1.建设目标

构建全新的社保费管控平台，实现社保费的自动化、精准化管理，提高征收效率和准确性。优化用户体验，方便缴费人查询社保费缴纳情况和办理相关业务，满足吉林省税务局的信息化发展和税收现代化的要求，提高税务部门的管理和服务水平。

2.项目需求概述

结合“优化调整社会保险费申报缴纳流程”后的业务变化，优化数据归集加工过程，包括金三社保费相关系统数据抽取、整合、加工等数据处理过程，实现业务中涉及申报的相关数据表进行聚合，形成一条完整的申报明细事实数据的过程。打造全新的数据底座、业务全链监控、信息跟踪、征缴进度状态、风险监控及征缴信息查询等功能进行改造优化。

3.项目实施时间

项目服务期限为自合同签订之日起5个月内。

4.项目实施地点

国家税务总局吉林省税务局，长春市南关区南湖大路1518号。

二、投标/响应要求

（一）供应商资格要求

1.供应商必备的资质

（1）法人或者其他组织的营业执照等证明文件（复印件）；

（2）2022或2023年度经会计师事务所审计的财务报告，至少包括资产负债表、利润表（损益表、收益表）、现金流量表及其附注（复印件）；开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款（即重要条款），缺少相关资料，在评标时将其视为无效投标。

（3）近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）具备履行合同所必需的设备和专业技术能力的证明材料（由供应商根据项目需求提供说明材料或者承诺）。

2.供应商优选资质要求

（1）具备ISO*****信息安全管理体系认证证书

（2）具有ISO9000系列质量认证证书

（3）具有ISO*****信息技术服务管理体系资质

（4）成功案例要求：

提供2021年1月1日以来（以合同签订日期为准）独立承担实施的相似或类似升级改造项目成功案例。

（5）技术力量要求：

根据各投标人拟投入本项目技术人员定位、岗位职责、合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验丰富。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

3.本项目不允许联合体投标。

（二）投标/响应产品资质要求

无。

（三）投标/响应文件技术部分响应内容要求

项目需求理解：投标人对项目定位、项目建设目标是否精准，对现有系统需求理解分析是否深入、详细到位，对各项功能流程、数据来源和口径描述准确。

项目设计方案：根据方案能否完整响应项目需求，总体、业务架构、应用架构、数据架构、安全架构、技术架构等设计是否先进合理，涉及系统关键设计、接口设计等定义规范描述是否精准、成熟稳定，具有独创性、先进性，设计方案是否先进、合理，对各项业务功能、业务逻辑关系的理解分析是否深入详细，功能划分是否准确。

项目实施方案：方案要具有完整性、科学性、可行性、可验证性，每阶段方法、计划、任务的清晰程度和合理性，能够满足时限要求等。

项目管理方案：项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。

知识转移和技术支持方案要合理完善。

测试和验收方案要完整、详细、可操作性强。

三、项目需求

（一）项目功能性需求

1.业务全链查询

业务全链监控升级改造内容包括对一人式、一户式、一单式、一局式功能进行全面优化。新增与人社侧、医保侧的一人式、一户式、一单式等实时接口交互。

(1)业务全链监控(一局式)

增加“职业年金”险种的相关统计信息，口径与其他险种目前相同。

本年度社保费征收情况表，目前是按“缴费人类型”分组，改为按照征收项目（险种）分组，其中灵活就业养老保险、灵活就业医疗保险单独与企业征收项目区分，或按照社保的险种类型代码分组。

单位参保登记户数以经办+单位编号统计。

所有分组以征收项目区分。

应申报取当月生成预处理日期，以下层级取消“属期”概念，取当月应及额外当月多出部分。

增加单位管户（djxh去重）口径展示，以便了解一共管理多少单位。

在单位参保户数后“TS”户。

▲(2)业务全链监控(一户式)

医保侧提供交互接口，支持实时查询参保单位及其职工当前的参保信息和享待情况，包括办理参保到推送医保侧共享平台的状态及医保侧共享平台推送税务共享平台的状态（需对方提供数据项）。注：具体数据项以医保侧提供为准。

社保侧提供交互接口，支持实时查询参保单位及其职工当前的参保信息和享待情况，包括办理参保到推送社保侧共享平台的状态及社保侧共享平台推送税务共享平台的状态（需对方提供数据项）。注：具体数据项以社保侧提供为准。

“登记”中查询结果展示项“单位编号”，鼠标悬停弹出社保传递的对应单位名称。

缴费数据单位、职工的“查询结果”增加对接社保、医保的到账、享待信息。

职工跳转“一人式”异常，原因是传递的信息是脱敏身份证号，修改为直接跳入到“一人式”首页。

▲(3)业务全链监控(一人式)

医保侧提供交互接口，支持实时查询参保人员当前的参保信息和享待情况，包括办理参保到推送医保侧共享平台的状态及医保侧共享平台推送税务共享平台的状态（需对方提供数据项）。注：具体数据项以医保侧提供为准。

社保侧提供交互接口，支持实时查询参保人员当前的参保信息，包括办理参保到推送社保侧共享平台的状态及社保侧共享平台推送税务共享平台的状态（需对方提供数据项）。注：具体数据项以社保侧提供为准。

增加查询取值范围、对接社保、医保接口参保数据。取系统中所有登记自然人信息，包含城乡居民、灵活就业、职工、其他外部导入数据（网格化、人工导入）、社保医保接口信息，优先取我方系统有效参保信息及展示社保、医保对应参保信息。

首页展示概览上，存在参保信息正常显示，如没有对应社保费参保，则取导入信息相关数据，并在“姓名”旁标记参保状态。

▲(4)业务全链监控(一单式)

新增一单式业务全链监控，主要内容包括：

医保侧提供交互接口，支持实时查询征集单中单位及个人当前的参保信息和享待情况，包括办理参保到推送医保侧共享平台的状态及医保侧共享平台推送税务共享平台的状态（需对方提供数据项）。注：具体数据项以医保侧提供为准。

社保侧提供交互接口，支持实时查询征集单中单位及个人当前的参保信息和享待情况，包括办理参保到推送社保侧共享平台的状态及社保侧共享平台推送税务共享平台的状态（需对方提供数据项）。注：具体数据项以社保侧提供为准。

对接社保、医保实时接口，在“共享平台接收”点前加社保、医保的征集单信息，根据接口展示核单时间、推送时间及推送数据包编号。

将“信息详情”中的“征集有效日期”提到首页展示中的“查询结果”中。

2.业务批量跟踪

业务批量跟踪升级改造包括单位申报缴费情况跟踪、个人已签订三方协议清册、单位签订三方协议清册和单位职工年度缴费工资申报情况查询等。

(1)单位申报缴费情况跟踪

菜单改为申报情况跟踪和缴费情况跟踪。

在查询结果中增加业务字段：已申报未开票、已开票未交费、已缴费未入库、已入库。

(2)个人已签订三方协议清册

与征收子系统对接协议口径，取对方有效字段。

(3)单位签订三方协议清册

优化数据口径，需要按税务登记序号，取消社保经办机构和单位编号，取与税务签订的三方协议。

(4)单位职工年度缴费工资申报情况查询

增加【单位职工年度缴费工资申报情况查询】模块，以便税务机关及社保、医保方可以查询单位工资申报、调整情况，掌握工资申报单位数量，确定是否属于实缴单位，以供三方及时清理无效参保户；

第一，查询哪些用人单位全员完成了哪些险种的年度缴费工资申报。哪些用人单位未全员完成年度缴费工资申报。

第二，实时查询哪些用人单位的哪些险种尚未进行年度缴费工资申报，以便主管税务机关及时通知辅导用人单位进行年度缴费工资申报，为日常管理提供便利。

3.征管效能跟踪

征管效能跟踪升级改造包括对灵活就业申报渠道分析进行优化。优化内容将申报渠道中的“其他”渠道改为“银行端”。

4.业务监控平台

业务监控平台包括异常监控报表个性化定制、异常监控指标管理、异常监控指标执行情况、查询清册等功能。

(1)异常监控报表个性化定制

平台内置自定义报表工具，报表工具是一款用于税局领域的报表/图表制作、数据分析和展示的工具，通过简单的拖拽配置完成复杂报表的的配置，轻松构建灵活的数据分析和报表系统，解决数据多样化展示、业务数据分析、报表制作、税务数据权限管理、报表集成等需求。本次新增报表有：

社保费征缴信息查询；

同一应征部分缴费监控查询；

职工缴费工资异常调整监控查询；

工程项目异常关联查询；

职工缴费基数调低未申请退费异常监控查询；

自然人社保费已缴费未上解反馈监控。

(2)异常监控指标管理

实现对征管风险监控指标体系化统一管理，支持对指标的名称定义、属性维护、监控口径维护、自动化处理规则设置、解决方案建议、问题数据存档内容设置、以及优先级紧急程度设置等，将各类人群、各业务场景潜在的征管风险进行分类分级管理，搭建征管风险指标库。

(3)异常监控指标执行情况

为避免指标监控规则在业务发展的过程中出现偏差、或因未兼顾到所有业务场景而出现偏差，本应用将对每日的征管风险监控情况进行记录，便于税务人员、运维人员查看：

对于执行成功的，本应用将记录当前风险数量以及成功处理数量。

对于执行失败的监控指标，提示失败原因，以供运维人员分析修正。

对于问题数据体量大于预设警告值的监控指标，将其标记为异常单独展示，并支持管理人员对指标监控规则进行分析修正。

(4)查询清册

根据异常监控指标和异常监控指标执行情况生成相关查询清册，主要清册有：

问题数据查询清册；

征管风险监控执行情况；

风险监控异常查询。

5.数据归集处理

TMS后，单位及个社保保费数据均为明细数据，同时需要衔接社保、医保部门数据，为了支撑管理功能优化以及新场景的拓展从而实现一体化管理平台建设，原数据底座已无法有效支撑相关功能实现，因此需要对数据底座进行优化，保证业务功能能正常运转。

数据归集处理包括三个方面：

基础层-税务部门数据归集优化（ETL升级）；

规范层-税务部门数据加工优化（ETL升级）；

专题层-税务部门数据加工优化（ETL升级）。

6.公共支撑优化

本次公共支撑优化主要在于增加数据服务平台，用于集成人社、医保部门的实时接口接入。主要有：

医保实时接口接入；

社保实时接口接入。

7.业务资金对账

本次业务资金对账主要内容为用人单位的缴费数据比对。

单位缴费数据比对包括税务内部缴费数据比对和人社、医保部门缴费数据比对。实现税务、国库和人社（医保）部门实收数据两两对账。

（二）项目非功能性需求

▲1.性能需求

本项目是在现有社保费管控系统的基础上升级改造，投标人在实施本项目时，应充分考虑税务人员、缴费人的用户体验，确保系统平稳、高效运行。

2.部署需求

投标人应在现有系统上部署升级改造功能，严格按照国家税务总局相关工作规范开展优化升级工作，符合规范的建设原则、架构要求（包含但不限于业务架构、应用架构、数据架构、云架构、网络安全架构等）、数据标准、接口标准、安全标准（包含但不限于网络安全、数据安全、密码算法、日志管理、开发编码安全、服务端安全、客户端安全、专业辅助安全设备安全要求、安全运维）。

3.易用性

本项目的建设，投标人应始终贯彻面向应用、注重实效的方针，坚持实用、服务缴费人的原则，确保为我省税务人员、缴费人提供良好的用户体验。

4.可靠性

投标人应在充分测试的基础上，经采购方测试确认、审批同意后才能开展优化功能升级实施，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，满足总局系统可用性的考核要求。

5.可维护性

本项目的建设，投标人应充分考虑系统实际使用情况，实现系统的可维护性，保证我省税务人员、缴费人在使用系统时遇到的问题能够得到及时解决。

6.可扩展性

为了适应系统变化的要求，投标人必须充分考虑以最简便的方法、最低的预算，实现我省社保费管控系统的扩展，适应今后信息系统发展和社保费征收模式趋势的建设要求。

7.安全性

在本项目升级设计中，投标人应从以下方面提升系统的安全性：

严格执行国家相关法律法规，全面落实国家税务总局制定下发的网络安全和数据安全相关制度规范各项安全要求，采取技术措施，加强信息系统与数据资源的安全保密设施建设。

严格按照国家税务总局相关要求进行“三同步”安全审核开展系统的优化升级工作。

加强数据安全和保密管理，开展内部数据安全审计，实施数据脱敏，严格数据权限分配、使用监控等日常管理，确保数据在存储、使用、共享、发布等环节安全可控。在本项目升级设计中，投标人应考虑现有资源的利旧，注意用户信息的保护和隔离，针对不同的应用和不同的通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

四、项目实施要求

▲项目实施总体要求如下：本项目要求5个月完成项目实施上线，包括需求分析、概要设计、代码开发、软件测试、上线部署实施、验收等阶段。

项目实施地点为国家税务总局吉林省税务局，长春市南关区南湖大路1518号。

项目实施范围包括本次需建设的全部功能的开发建设内容，且在本项目验收后，提供项目质量保障期为自验收之日起一年。

项目实施管理要求如下：

中标人制定行之有效的项目实施管理方案，应包括但不限于：项目计划管理、项目进度管理、项目质量管理。中标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项目人员团队，制定行之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制。

项目人员管理要求如下：

（1）中标人须承诺向采购人提供有经验的项目实施队伍，对于不满足采购人要求的人员，采购人有权要求成交供应商无条件更换人员，且不能影响项目进度；如中标方不能及时更换，视为违约，采购人有权解除本项目合同。

（2）项目组人员应提前根据投标方环境要求，提交详细的实施方案，并根据甲方要求，及时安排现场支持人员，做好上线支持工作。

（3）项目组人员需严格遵守保密约定，严禁向第三方泄露吉林省税务局相关数据信息，并做好对相关数据和设备等的安全使用和保密工作。

（4）项目组人员涉及对数据库、硬件设备等资源的配置调整，需提前向吉林省税务局负责的技术人员申请，获得同意后方能调整配置。

（5）项目组人员必须具有对系统安装部署的经验，熟悉各种环境下的安装部署等。

五、项目验收要求

项目开发完成后，中标人方可提出验收申请，购方组织对项目建设情况、需求完成情况和项目文档进行验收。验收需要提交以下材料：

（一）合同书（复印件）

（二）项目工作总结（加盖公章）

（三）项目需求分析报告终稿

（四）项目概要设计、详细设计终稿（包括安全设计文档）

（五）项目建设报告，包括目标实现情况、计划进度执行情况等

（六）系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等

（七）系统试运行报告，包括试运行方案、问题和结论等

（八）技术方案白皮书，包括项目建设难点及解决方案，对今后的工作的建议

（九）用户操作手册

（十）系统安装维护手册

（十一）项目源代码及注释

（十二）接口协议及注释

（十三）完整的数据字典

（十四）备份恢复手册

（十五）信息系统拟定级工作报告（项目规划阶段）

（十六）信息系统等级保护测评报告，相关测评费用由中标公司承担

（十七）信息系统源代码审计报告（内外网均需要提交），相关费用由中标公司承担

（十八）漏洞扫描和安全基线报告

（十九）内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中，保证正常运行。）

（二十一）内控内生化报告

（二十二）技术检测报告（运用技术、系统部署、数据流向等是否符合合同和需求说明，性能是否达标）等

（二十三）必要时，需要提供项目费用使用情况

（二十四）若项目为公开招标，提供相关招标文件

六、项目技术支持服务要求

项目团队必须提供详细的技术支持和服务方案。技术支持和服务方案包括（但不限于）：提供7×24小时技术支持和服务，2小时内做出实质性响应，4小时内解决问题；根据用户要求，问题解决后24小时内，提交问题处理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

七、税收信息化项目开发和应用管理工作要求

本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成；二级验收由省局组织实施。各级检查验收严格按项目实施中制订的相应的检查验收规定和质量评定标准执行。对实施和验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。

（一）职责分工控制措施。国家税务总局吉林省税务局社保费管控系统升级改造项目的前台操作页面，按照数据管理权限和菜单管理权限分别进行控制，符合金税三期岗责权限管理控制的要求，对不同级别不同范围的数据按照岗责要求和数据权限进行细分。

（二）不相容岗位（职责）分离控制措施。系统岗位设置符合不相容岗位（职责）分离的要求，避免一人履职发生错误或舞弊风险。

（三）授权审批控制措施。国家税务总局吉林省税务局社保费管控系统升级改造项目（税务专网区）集成至统一工作平台，平台分配用户岗位，审核、复审、发布流程符合授权审批控制，符合“职责明确、分权制衡”的原则和有关制度规定。

（四）流程控制措施。国家税务总局吉林省税务局社保费管控系统升级改造项目的操作步骤、处理时限等应当符合相关工作规程。

（五）公开运行控制措施。国家税务总局吉林省税务局社保费管控系统升级改造项目对规定和实际需要公开的事项，做到对具体对象公开。

（六）痕迹记录控制措施。国家税务总局吉林省税务局社保费管控系统涉及的数据操作要有记录留存后台数据库。

八、其他要求

（一）项目保密要求

1.双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出甲方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4.双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求

本项目所有知识产权归国家税务总局吉林省税务局所有。投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

（三）其他要求

投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知文件互联网链接：

http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html

2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。

3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。

4. 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

11.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

（四）付款方式

合同签订后10个工作日内乙方提出付款申请并出具合法等额发票后支付合同总金额的50%；项目上线验收合格后支付合同尾款。