采购需求前附表

*.项目概述

*.*. 项目背景

国家税务总局吉林省税务局存量房交易税收征管系统是按照国家税务总局的相关要求开发设计的，是吉林省税务局房地产交易税收管理领域内重要的业务支撑软件。其主要功能包括存量房交易价格评估管理、房产交易网签合同备案信息共享、“一窗办事”税务与不动产联办等。该系统采用C/S架构，其中前台应用程序采用JAVA语言开发，中间件采用WebLogic，后台数据库采用Oracle数据库，目前系统采用分散式布署，应用服务器及数据库服务器均布署在各市（州）税务局。根据国家税务总局的相关要求，需要对该系统进行升级改造包括系统集中整合、增加税费同缴功能以及运维服务。

*.*. 项目内容

*、项目目标

（*）对系统进行省级集中整合。将目前布署在各市（州）局的存量房交易税收征管系统集中到省局。即将系统的应用服务器、数据库服务器等集中到吉林省税务局。确保升级后的系统能够做到技术上的统一维护、统一扩展、统一升级。确保存量房交易税收征管系统健康稳定运行，满足基层业务处理需要，满足国家税务总局信息化系统安全要求。

（*）增加税费同缴功能。目前吉林省税务局已经与自然资源部门建立了信息共享接口，为了充分利用建设成果，计划与自然资源部门继续深化营造便民环境，方便纳税人能够将需要缴纳的税费同时缴纳，进一步简化交易过程，提高办税效率。

（*）系统运维服务。存量房交易税收征管系统是一套覆盖全省税务系统、自然资源不动产登记中心、住房和城乡建设局三个部门的税收管理系统，为确保系统正常稳定的运行，针对系统运行维护及服务要求，应不少于*名现场驻值服务人员。

*.建设思路

对存量房系统进行整合集中，梳理分布于各地市州存量房交易税收征管系统之间的个性化差异，采取最大公约的原则，编制符合全省各地实际要求的存量房交易税收征管系统软件；全省各地数据库进行并库处理，包括存量房房源信息、网格化信息、参数设置、评估价格信息等；将所有接口程序进行整合，包括税务系统内网应用接口和对外接口的整合，使其满足金税三期、电子档案系统、短信平台等税务内部应用系统，同时满足与全省住建部门、自然资源部门不动产交易业务信息全流程在网上传递。通过获取纳税人应缴纳税费明细，并经与不动产接口传送至自然资源部门，与不动产登记费用同时形成缴费链接，实现税费同缴。

*.采购内容

（*）对以上涉及到的各地存量房交易税收征管系统技术整合并集中到省局；

（*）对不动产交易税收环节中涉及的各项税费明细与不动产登记部门税费组合成同缴平台达到项目目标。

（*）对存量房交易税收征管系统进行运维服务，保障系统健康运行，满足基层税务人员实际业务办理要求。

*.项目实施要求

（*）在要求期限内完成对现有各地存量房交易税收征管系统的升级改造，即完成整合集中，完成税费同缴功能研发，在项目实施期间应同时留存过程记录，包括项目采购、项目需求、项目设计、项目测试、专项检测等过程记录。

（*）在系统运维期内，做好日常维护、专项运维、应用程序维护工作、以及操作培训服务，并遵守吉林省税务局现场运维工作记录，服从合理的管理和安排，做好运维日志。

*.项目业务架构

根据不动产交易业务流程，业务架构应体现出批量价格评估、个案价格评估、获取住建网签合同备案信息、不动产信息获取、审核、推送（至金税三期），经过金税三期申报、获取税收税费、推送税费、征收税费、清分入库、缴税后，再将纳税人完税信息返回给不动产登记部门。

*.项目技术架构

存量房价格评估采取省局集中方式，能够采集各地房源信息、评估要素与参数设置、与不动产登记部门采用“省对省”方式进行网络连接、与住建部门维持现有“点对省”网络连接。整合集中后的存量房交易税收征管系统处于内网运行架构中，应用其房地产交易信息共享子系统与不动产进行信息交互、与住建部门进行信息交互。存量房系统与税务内部金税三期、电子档案、短信平台等通过接口实现信息传输。

*.执行标准

符合国家税务总局信息化项目开发标准，适合业务需求，满足基层操作人员进行不动产交易业务处理。

*. 投标/响应要求

*.*. 供应商资格要求

*.供应商必备的资质

（*）法人或者其他组织的营业执照等证明文件（复印件）；

（*）****年度经会计师事务所审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满一年的提供验资报告或银行出具的资信证明或公司成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（*）近*个月内至少一个月依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（*）近*个月内至少一个月依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（*）参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（*）具备履行合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

*.供应商优选资质要求

（*）具备ISO****系列质量管理体系认证证书

（*）具有信息安全服务资质认证证书

（*）成功案例要求：

提供****年*月*日以来（以合同签订日期为准）独立承担实施的类似应用信息系统研发、运维服务项目成功案例。

（*）技术力量要求：

根据各投标人拟投入本项目技术人员定位、岗位职责、合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

*.本项目不允许联合体投标

*.*. 投标/响应文件技术部分响应内容要求

*.项目理解要求

（*）投标人能够准确理解本次招标运维系统的规模、业务复杂度，准确把握涉及本项目应用信息系统的业务特点并且进行详细阐述。

（*）投标人能够准确理解本次招标运维系统功能划分、主要功能描述并且进行详细阐述。

（*）投标人能够准确理解本次招标运维系统的数据架构、技术架构、应用架构，熟悉掌握涉及的应用关系、部署关系以及数据关系、对外部关联系统已提供的接口类型及用途并且进行详细阐述。

*.技术实施运维服务方案要求

（*）投标人应描述针对本项目的技术实施方案。投标人应描述所投入运维团队的组织结构及人员，应描述具备在吉林省税务局现场准确实施所运维系统统一升级和维护系统源代码的能力；应描述技术实施的策略、管理、规程、流程等。上述内容描述合理、适宜、全面和高效。

（*）投标人应提供针对本项目的运维服务方案，投标人能够根据运维服务需求，准确理解应用信息系统的运维内容，主要内容包括运维系统的日常运维、数据运维、运行监控、健康检查、系统升级优化、数据库与中间件维护、故障处理、培训服务等；方案描述切实合理的，服务响应级别高、管理范围合理有特色，符合本项目实际情况，针对性强。

*. 项目需求

*.*. 业务需求

一、系统集中整合业务需求

*.运用市场比较法对存量房交易价格进行评估

收集和分析市场销售数据和资料，选择其中适当的比较单位，建立价格比较基准，对评税房地产的相关数据做出合理的修正，最终计算房地产评税值。包括批量评估和个案评估。

▲（*）批量评估：评估系统是运用“市场比较法”原理，将批量的估价对象与在估价时点近期有过交易的类似房地产进行比较，对这些类似房地产的已知价格作适当的修正，以此估算估价对象的客观合理价格。

▲（*）个案评估：为了体现个案评估价格与批量评估价格具有连续性、稳定性、可比性，就需要个案评估也要秉承批量评估的机制和原理，并按照批量评估的技术路线来处理。

*.建立房地产数据信息库

（*）采用细分区域，实地勘测或者利用纳税申报资料、住建、不动产等部门信息采集房地产房源数据，建立数据信息库。

（*）评估价格经确认后，需要将评估结果以及评估过程涉及到的各类流程设置、参数设置等建立数据库，并推送到存量房交易税收征管系统中，在办理存量房交易时可以直接提取评估价格。

*.建立计税价格争议解决机制

在现行法律法规框架下，制定适合当地情况的争议处理办法，建立争议处理机制。

*.存量房交易申报价格比对

评估存量房交易申报价格是应用房地产评估技术加强存量房交易税收征管的核心内容。建立存量房交易申报价格比对：申报价格高于计税参考值的，以申报价格作为计税价格；申报价格低于计税参考值的，如果纳税人不能按要求陈述、举证正当理由，以计税参考值作为计税价格。

*.外联系统接口应用

▲（*）网签合同信息备案共享：与住建部门应用房地产交易网签合同备案信息共享平台，直接获取由住建部门共享的房产交易信息，并反馈完税信息。

▲（*）税务与不动产联办：与自然资源部门应用“一窗办事”税务与不动产联办系统，直接获取由自然资源部门共享的房产交易信息以及所需要的电子影像资料，同时反馈完税信息和电子影像格式的契税联系单。

*.与税务内网系统接口应用

▲（*）与金税三期系统接口：与金税三期系统建立四类接口，分别是自然人登记服务接口、房产交易信息采集接口、获取申报接口、获取完税接口。

通过自然人登记服务接口该接口，金税三期可以为交易双方做自然人税务登记，生成登记序号，为后续的税款申报、征收核算提供基础账户，是不动产交易税收工作的起始点；通过房产交易信息采集接口，可以将增量房、存量房交易信息传递到金税三期，金税三期可以直接读取到合同信息、房源信息、产权人信息以及存量房的价格评估信息等，然后形成申报；通过获取申报接口可以获取到房产交易税款申报信息，然后通过短信当时提醒纳税人缴款。通过获取房产交易税款征收信息，可以获取到完税或免税信息，形成契税联系单（电子版，PDF格式图片）。

▲（*）与电子档案系统接口：与电子档案系统建立两类接口，分别是建立档案接口、浏览档案接口。

国家税务总局吉林省税务局电子档案系统（当前版本V****，简称电子档案系统）是省局专门用于税收征管档案管理的信息化系统，为便于归口管理，不动产交易税收环节中的产生的档案也都必须归档到电子档案系统中，为此需要开发了与电子档案系统的接口。建立档案接口包括：自动建档和手工建档。自动建档是通过建档接口，可以将获取到的电子影像资料直接存入到电子档案系统中，如身份证扫描件、合同扫描件等，为该笔交易建立档案；手工建档，通过建档接口，还可以将在税收过程中产生的档案存入电子档案中；浏览档案接口是税务管理人员在审核不动产交易时，需要查看相关的档案，通过该接口，可以调取浏览传递过来的各类档案信息。

▲（*）与短信平台接口：与短信平台建立两类接口，分别是自动触发接口和订制触发接口。

自动触发缴税提醒是在金税三期在完成申报形成应征税款后，存量房系统获取应征信息，然后通过与短信平台的接口传递应征信息，由短信平台向纳税人预留的手机号码发送短信，提醒纳税人缴税；订制触发是根据需要向纳税人发送订制短信，税务人员在操作过程中，可以随时通过与短信平台的接口，向纳税人发送短信，同纳税人互动，如补充要件、询问交易细节等。

*.岗位设定

设立以下岗位：业务受理岗、业务复核岗、税款征收岗、发票代开岗、发票业务审核岗、票证管理岗、涉税争议处理岗。同时，可根据实际需要，另行设置纳税辅导岗、档案管理岗等。其中：

（*）业务受理岗：主要负责申报资料接收、申报信息采集和确认、税收政策适用、存量房计税价格比对确认等工作。有条件的地区，可由不动产登记综合窗口和“网上（掌上）办理”入口统一接收申报资料，采集和确认申报信息。

（*）业务复核岗：主要负责申报信息、税收政策适用、存量房计税价格比对确认结果的复核等工作。

（*）税款征收岗：主要负责税费的征收等工作。

（*）发票代开岗：主要负责根据发票管理有关规定为纳税人代开发票等工作。

（*）发票业务审核岗:主要负责对发票代开岗作废已代开纸质发票或者代开红字发票的审核工作。

（*）票证管理岗：主要负责税收票证领取、发放、保管等工作。

（*）涉税争议处理岗：主要负责计税价格争议、政策适用争议等事项的受理、争议处理程序启动、进度跟踪、结果反馈、与纳税人的协调沟通等工作。

（*）纳税辅导岗：主要负责对纳税人的纳税申报辅导、不动产登记税费政策解读、涉税问题解答等工作。有条件的地区，可与不动产登记机构等部门联合设置辅导岗位，一站式解答不动产登记、交易、缴税等问题。

（*）档案管理岗：主要负责档案的收集、整理、保管、日常检查等工作。

二、升级改造增加税费同缴功能业务需求

▲*.获取不动产交易税收中的应征税款明细信息：主要包括交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、印花税应税信息；买方契税、印花税应税信息。

（*）增量住宅交易：通过与金税三期系统接口获取增量住宅交易中契税、印花税应税信息。

（*）增量非住宅交易：通过与金税三期系统接口获取增量非住宅交易中契税、印花税应税信息。

（*）存量住宅交易：通过与金税三期系统接口获取存量住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、印花税应税信息；通过与金税三期系统接口获取存量住宅交易中买方契税、印花税应税信息

（*）存量非住宅交易：通过与金税三期系统接口获取存量非住宅交易中卖增值税、城建税、教育费附加、地方教育附加、个人所得税、土地增值税、印花税应税信息；通过与金税三期系统接口获取存量非住宅交易中买方契税、印花税应税信息。

▲*.向不动产登记部门传输税务应征税款明细信息：主要包括传输存量住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、印花税应税信息与存量住宅交易中买方契税、印花税应税信息。

（*）增量住宅交易：通过与自然资源部门系统接口传输增量住宅交易中买方契税、印花税应税信息。

（*）增量非住宅交易：通过与自然资源部门系统接口传输增量非住宅交易中买方契税、印花税应税信息。

（*）存量住宅交易：通过与自然资源部门系统接口传输存量住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、印花税应税信息；通过与自然资源部门系统接口传输存量住宅交易中买方契税、印花税应税信息。

（*）存量非住宅交易：通过与自然资源部门系统接口传输存量非住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、土地增值税、印花税应税信息；通过与自然资源部门系统接口传输存量非住宅交易中买方契税、印花税应税信息。

*.获取不动产交易税收中的各项税款完税明细信息

（*）增量住宅交易：通过与金税三期接口获取增量住宅交易中买方契税、印花税完税信息。

（*）增量非住宅交易：通过与金税三期接口获取增量非住宅交易中买方契税、印花税完税信息。

（*）存量住宅交易：通过与金税三期接口获取存量住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、印花税完税信息；通过与金税三期接口获取存量住宅交易中买方契税、印花税完税信息。

（*）存量非住宅交易：通过与金税三期接口获取存量非住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、土地增值税、印花税完税信息；通过与金税三期接口获取存量非住宅交易中买方契税、印花税完税信息。

*.向不动产登记部门传输税务完税税款明细信息

（*）增量住宅交易：通过与自然资源部门系统接口传输增量住宅交易中买方契税、印花税完税信息。

（*）增量非住宅交易：通过与自然资源部门系统接口传输增量非住宅交易中买方契税、印花税完税信息。

（*）存量住宅交易：通过与自然资源部门系统接口传输存量住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、印花税完税信息；通过与自然资源部门系统接口传输存量住宅交易中买方契税、印花税完税信息。

（*）存量非住宅交易：通过与自然资源部门系统接口传输存量非住宅交易中卖方增值税、城建税、教育费附加、地方教育附加、个人所得税、土地增值税、印花税完税信息；通过与自然资源部门系统接口传输存量非住宅交易中买方契税、印花税完税信息。

三、系统运维服务业务需求

*、运维范围

本系统运行维护涉及的用户包括目前吉林省税务局所辖的所有使用存量房交易税收征管系统的单位，并可根据需要，增加或调整使用用户。

*、运维内容

本系统的运行维护内容主要包括三个大的方面：即应用系统的日常维护、系统软件的日常维护、应用系统修改调整维护。

▲（*）应用系统日常维护：对系统出现的业务、技术、软件缺陷及使用中的问题，及时解决并对故障及时分析，提出改进方案和应对措施。硬件环境发生变化，负责应用软件的部署安装调试。

▲（*）系统软件日常维护：对不动产交易系统应用服务器操作系统、数据库及相关系统软件进行系统配置、性能优化、数据库备份恢复、迁移、安全防护、系统升级等；协助省局建立系统运行环境的监控系统，做好知识库和运维平台的建设。及时将系统各类知识维护到知识库和运维平台中。

▲（*）应用系统修改调整维护：现有系统应用过程中，程序功能和处理环节存在问题，运行过程中出现错误所进行的修改调整工作。定位为新增需求，根据系统修改调整开发的工作量，追加相应的项目开发费用。公司技术服务人员可免费参与吉林省税务局相关需求的讨论和调研工作。

*、维护方式

▲（*）现场维护：在本地设立系统运行服务机构，提供本地化服务，并安排人员在吉林省税务局进行现场维护，对于用户提出的问题，**小时内解决问题。

▲（*）电话支持：现场人员提供对用户的*×**的电话技术支持，并提供系统软件*×*的电话技术支持。

*.定期巡检

（*）巡检对象

定期巡查工作于每月最后一周对系统进行检查，逢国家法定两日以上节假日前一天对系统进行检查，或根据局方要求在重要时期的前一天对系统进行检查。检查结束后提交巡检报告。在每个服务季度、年度结束之后，向吉林省税务局提交季度、年度维护报告。

（*）巡检频率

① 每月巡检

系统维护人员每月月底进行巡检，包括：可用存储空间检测、临时文件清理、日志文件备份和清理、数据库表数据清理、检查应用系统相关的配置文件是否被更改、数据备份、系统管理、用户权限分配和管理、数据一致性检查和整理。

② 假期巡检

在法定长假（法定三天假期）之前一周，系统维护人员进行巡检：包括：可用存储空间检测、临时文件清理、日志文件备份和清理、数据库表数据清理、检查应用系统相关的配置文件是否被更改、数据备份、系统管理、用户权限分配和管理、数据一致性检查和整理、操作系统健康巡检、应用程序健康巡检、数据库健康巡检。

③ 每年巡检

在每个年度终了后由系统维护人员进行巡检，包括：可用存储空间检测、临时文件清理、日志文件备份和清理、数据库表数据清理、检查应用系统相关的配置文件是否被更改、数据备份、系统管理、用户权限分配和管理、数据一致性检查和整理、操作系统健康巡检、应用程序健康巡检、数据库健康巡检、数据一致性校验和垃圾数据清理、历史数据的备份和移除、应用系统的比较检测。

*.*. 技术参数

*.编程工具

编程语言：Java，软件开发工具包：JDK*.*及以上版本。

*.操作系统

（*）主机操作系统：中标麒麟*.*、oracle linux*.*

（*）数据库系统：oracle**.*及以上

（*）应用服务器：weblogic*.**

*.性能需求

（*）基本要求

▲终端数：能够高性能响应***台终端应用请求。

▲并发数：能够承受**用户并发操作。

▲精度：面积精度*.***平方米，金额精度*.**元。

▲时间特性：业务操作响应时间不超过*秒，查询操作不超过**秒，数据量特大型查询操作不超过***秒。

▲（*）数据管理能力要求

管理员对操作人员进行权限分配，根据操作人员代码确定数据管理权限。

*.安全性能需求

▲（*）身份认证授权机制

提供专用的登录控制模块对登录用户进行身份标识和鉴别；提供用户身份标识唯一和鉴别信息复杂度检查功能；提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

▲（*）数据私密性情况

提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；由授权主体配置访问控制策略，严格限制默认帐户的访问权限，授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。

▲（*）系统自身安全、防火墙、漏洞扫描机制和运行规范制度

保证关键网络设备的磁盘空间、接入与核心网络带宽满足业务高峰期需要；绘制与当前运行情况相符的网络拓扑结构图；根据工作职能等重要程度因素，按照方便管理和控制的原则为划分子网、网段，并分配地址段。在网络边界部署访问控制设备，启用访问控制功能；限制具有拨号访问权限的用户数量。对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。对未通过准许私自联到外部网络的行为进行检查。在网络边界处监视端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等。

（*）数据流向

外-内，内-外

▲（*）对当前数据的影响

不影响当前生产数据，不回写其他已有系统数据库

（*）服务器网络安全机制

对登录网络设备的用户进行身份鉴别；对网络设备的管理员登录地址进行限制网络设备用户的标识应唯一；身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。

▲（*）数据响应机制

并发

（*）远程和运维的及时性如何保障

根据市级情况进行驻场或远程运维

*.安全等级保护测评需求

系统为三级安全等级保护，等保测评审计需要由具有相关资质的第三方单位完成。

*.应用安全防护措施

（*）身份鉴别

① 应提供专用的登录控制模块对登录用户进行身份标识和鉴别；

② 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

③ 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

④ 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

（*）访问控制

① 应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问；

② 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作；

③ 应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限；

④ 应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。

（*）安全审计

① 应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计；

② 应保证无法删除、修改或覆盖审计记录；

③ 审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。

（*）通信完整性

应采用校验码技术保证通信过程中数据的完整性。

（*）通信保密性

① 在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证；

② 应对通信过程中的敏感信息字段进行加密。

（*）软件容错

① 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求；

② 在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措施。

（*）资源控制

① 当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；

② 应能够对应用系统的最大并发会话连接数进行限制；

③ 应能够对单个帐户的多重并发会话进行限制。

（*）数据完整性

应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。

（*）数据保密性

应采用加密或其他保护措施实现鉴别信息的存储保密性。

（**）备份和恢复

① 应能够对重要信息进行备份和恢复；

② 应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性。

*.网络安全防护措施

（*）结构安全

① 应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；

② 应保证接入网络和核心网络的带宽满足业务高峰期需要；

③ 应绘制与当前运行情况相符的网络拓扑结构图；

④ 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

（*）访问控制

① 应在网络边界部署访问控制设备，启用访问控制功能；

② 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级。

③ 应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户；

④ 应限制具有拨号访问权限的用户数量。

（*）安全审计

① 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；

② 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

（*）边界完整性检查

应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。

（*）入侵防范

应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等。

（*）网络设备防护

① 应对登录网络设备的用户进行身份鉴别；

② 应对网络设备的管理员登录地址进行限制；

③ 网络设备用户的标识应唯一；

④ 身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；

⑤ 应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；

⑥ 当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。

*.运行环境

（*）硬件环境

可以使用目前税务系统应用的工作机。

（*）网络环境

税务内网、省税务局与省自然资源厅、全省各县（市、区）住建部门之间的专网。

（*）软件环境

应用服务器：weblogic*.**

数据库：oracle**.*.*.*。

*. 技术支持服务要求

项目应技术支持。对于一般问题应在*天内解决，可以排除系统运行障碍，提供操作人员操作培训辅导等。要求有专业的技术服务团队。根据实际需要服务情况，可采用驻场或非驻场形式进行。

*. 项目管理和实施要求

*.*. 项目实施总体要求

升级改造内容符合国家信息化项目的开发标准，符合项目提出的业务需求和技术参数，满足税务基层操作人员进行不动产交易业务功能。系统运维服务内容保障系统运行平稳，及时解决和处理系统运行中出现的各类问题。

*.*. 项目实施管理

按照软件工程项目管理要求，对项目的实施进行管理，包括需求确认、技术方案、编码实施、联调测试、试运行等阶段。在运维服务期间，遵守运维服务现场各项记录要求，并做好运维日志。

*.*. 项目人员管理

*.项目升级改造的团队人员要求至少*人，要求具有*年以上软件开发经验，其中升级改造经理具有*年以上软件开发经验并具有中级或以上技术职称。

*.运维服务团队人员要求至少*人，要求具有*年以上软件系统运维经验，其中运维现场经理要求*年以上系统运维经验。

*.*. 项目实施内容

*.系统升级改造实施内容

（*）系统整合集中。

对存量房交易税收征管系统按照项目需求进行整合，集中到省税务局，做到全省统一使用、统一管理、统一运维。

（*）增加税费同缴功能。

在房产交易税收管理中，纳税人进行申报后，获取纳税人申报的明细信息，并将申报信息共享到省自然资源厅。

*、系统运维服务

（*）根据系统运行维护工作制定详细方案并经吉林省税务局同意后严格按方案实施。

（*）在系统维护过程中，本地设立专门的系统服务机构并安排固定的专人负责进行技术服务工作，若涉及人员变动调整的情况下，承诺未经吉林省税务局同意，不更换维护人员。

（*）认真做好巡检及维护记录，发现问题及时提交吉林省税务局。

（*）按照吉林省税务局的应急预案制定并提出相应的应急措施。

（*）为保证系统及数据的安全性，在与吉林省税务局签订维护协议的同时，签署保密协议，并与维护人员签署保密协议。

*. 验收要求

*.*. 验收阶段

本项目可按照采购内容分别进行验收，包括系统集中整合、增加税费同缴、系统运维服务均可以进行阶段性验收。

*.*. 验收条件

供应商在完成实验室测试后，提出验收申请，进入验收阶段。

*.*. 验收要求

主要交付物完整齐全，系统功能完善，满足业务需求和技术要求，符合合同约定。

*.*. 主要交付物

包括项目实施计划、需求分析报告、技术规划、数据库设计、源代码及清单、使用手册、运维报告、运维日志、巡检记录等。

*. 税收信息化项目开发和应用管理工作要求

本项目中，应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成；二级验收由省局组织实施。各级检查验收严格按照“国家税务总局吉林省税务局信息系统验收工作规程”执行。对验收过程中出现的重大技术问题，将上报用户协调处理，对一般质量问题的处理应予以书面记录。

*.*. 职责分工控制措施

国家税务总局吉林省税务局存量房交易税收征管系统前台操作页面，按照数据管理权限和菜单管理权限分别进行控制，符合岗责权限管理控制的要求，对不同级别不同范围的数据按照岗责要求和数据权限进行细分。

*.*. 不相容岗位（职责）分离控制措施。

系统岗位设置符合不相容岗位（职责）分离的要求，避免一人履职发生错误或舞弊风险。

*.*. 授权审批控制措施

国家税务总局吉林省税务局存量房交易税收征管系统升级项目，系统分配用户岗位，审核、复审、发布流程符合授权审批控制，符合“职责明确、分权制衡”的原则和有关制度规定。

*.*. 流程控制措施

国家税务总局吉林省税务局存量房交易税收征管系统的操作步骤、处理时限等应当符合相关工作规程。

*.*. 公开运行控制措施

国家税务总局吉林省税务局存量房交易税收征管系统升级改造项目对规定和实际需要公开的事项，做到对具体对象公开。

*. 其他要求

*.*. 项目保密要求

*.双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

*.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（*）应以审慎态度避免泄露、公开或传播用户方的信息;

（*）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（*）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出甲方场所;

（*）未经用户方书面许可，不得将信息透露给任何其他人;

（*） 用户方以书面形式提出的其他保密措施。

*.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

*.双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

*.*. 知识产权要求

本项目所有知识产权归国家税务总局吉林省税务局所有。投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

*.*. 其他要求

投标人需对以下内容逐一承诺（格式自拟）：

*.依据《国家税务总局办公厅关于修订的通知》（税总办征科发〔****〕*号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知文件互联网链接：　　　

http://www.chinatax.gov.cn/chinatax/n******/n******/c******/c*******/content.html

*.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。

*.中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。

*.投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

*.项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。

*.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

*.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

*.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

*.中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

**.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

**.中标人违反国家税务总局吉林省税务局及其上级主管部门制定的网络安全规定行为造成不良后果的，将被纳入失信名单，*年内限制参加税务系统政府采购活动。

**.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，*年内限制参加税务系统政府采购活动。

**.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、*年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

*. 付款安排

（*）升级改造部分。在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后一次性支付合同金额中升级改造部分费用；

（*）税费同缴项目升级。在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后一次性支付合同金额中税费同缴项目升级费用；

（*）运维服务部分。第一次付款：****年*月底前，项目验收合格后，中标供应商提出付款申请并出具合法等额发票支付合同金额中运维服务部分的**%；第二次付款：服务期结束，项目验收合格后，中标供应商提出付款申请并出具合法等额发票支付合同金额中运维服务部分的**%。