| 索引号: | 11100000013544955P/2022-02258 | 公开方式: | 主动公开 |
| 发布机构: | 国家税务总局吉林省税务局 | 组配分类: | 政府采购 |
| 文件编号: | 发文日期: | 2022-09-15 |
采购需求前附表
序号 | 类别 | 内容 |
1 | 项目立项 | 项目立项时间:2022年6月1日 |
项目立项证明文件:√有 £无 | ||
2 | 项目预算安排 | 总预算金额(万元):55.90 |
当年预算安排金额(万元):55.90 | ||
项目资金来源:采购预算 | ||
3 | 项目采购内容 | 货物名称及数量: 核心产品: |
服务内容: | ||
工程内容:存量房交易税收征管系统升级改造 | ||
4 | 项目实施时间 | 合同签订三个月之内完成 |
5 | 项目实施地点 | 国家税务总局吉林省税务局 |
6 | 项目实施范围 | 存量房交易信息征管系统升级改造 |
7 | 项目相关单位 | 需求部门:财产和行为税处 |
验收部门:财产和行为税处 | ||
8 | 采购意向公开 | √本项目已于2022年 6 月 2 日公开采购意向 |
£本项目经立项审批不公开采购意向 | ||
9 | 支持中小企业 | √本项目专门面向中小企业采购 |
£本项目预留预算金额的 %专门面向中小企业采购 | ||
£本项目不适宜由中小企业提供,且已履行报批手续。 | ||
10 | 公告期限 | 自本公告发布之日起5个工作日。 |
11 | 意见反馈方式 | 凡对本次公告内容提出意见反馈,请以书面形式按以下方式联系。名称:国家税务总局吉林省税务局地 址:长春市南湖大路1518号; 项目联系人:罗立权、张展赫; 联系方式:0431-80500300/80500303 |
一、项目概述
1.项目背景
按照推进“互联网+不动产登记”方便企业和群众办事的要求,吉林省税务局与吉林省自然资源厅提出了以“省对省”模式实现不动产交易信息共享,完成不动产交易联办规划。为完成此项工作,需要对现有存量房交易税收征管系统、电子档案系统进行升级改造,扩展其对外信息交互平台功能,实现与自然资源厅信息共享和集成。
2.项目内容
(1)项目目标:为了实现房地产交易登记、交易、纳税的有机衔接,不动产登记机构受理当事人登记申请后,涉及交易缴税的不动产登记数据及时向税务部门进行推送,税务部门利用所推送的信息进行税款征收,并反馈完税结果反馈给不动产登记部门。经不动产登记机构对申请材料及完税材料审核查看后进行登簿发证。系统升级后,能够加强网上不同业务系统的相互融合,做到“一次受理、自动分发、集成办理、顺畅衔接”,使不动产交易人实现登记、办税网上申请、现场核验“最多跑一次”或全程网办“一次不用跑”,实现税务和不动产登记部门围绕智慧税务建设和“互联网+不动产登记”的目标。
(2)建设思路:对存量房系统进行升级改造后,能够获取不动产登记部门共享的交易信息,通过接口推送到金税三期、电子档案系统等税务内部应用系统。金税三期可以直接利用不动产共享的信息进行核税,形成申报,纳税人通过电子税务局缴纳税款。存量房系统再通过接口将完税信息反馈给不动产登记部门,不动产交易业务信息全流程网上传递。
(3)采购内容:对以上涉及到的系统包括存量房交易税收征管系统和电子档案系统进行升级改造,达到项目目标。
(4)项目实施要求:
签署合同后三个月之内完成对现有存量房交易税收征管系统进行升级改造。
(5)项目业务架构:根据不动产交易业务流程,业务架构应体现出不动产信息获取、审核、推送(至金税三期),经过金税三期申报、缴税后,再将纳税人完税信息返回给不动产登记部门。
(6)项目技术架构:不动产登记部门与税务部门采用“总对总”方式进行网络连接。现有存量房交易税收征管系统处于内网运行架构中,应用其房地产交易信息共享子系统与不动产进行信息交互。存量房系统与税务内部金税三期、电子档案、短信平台等通过接口实现信息传输。
(7)执行标准:符合国家税务总局信息化项目开发标准,满足业务需求,适合基层操作人员进行不动产交易业务处理。
二、投标/响应要求
投标/响应要求主要包括供应商资质要求、投标/响应产品资质要求、投标/响应文件技术部分的响应内容要求等。
(一)供应商资质:
1、依据《政府采购法》第二十二条规定,供应商应
(1)具有独立承担民事责任的能力;
(2)具有良好的商业信誉和健全的财务会计制度;
(3)具有履行合同所必需的设备和专业技术能力;
(4)有依法缴纳税收和社会保障资金的良好记录;
(5)参加政府采购活动前三年内,在经营活动中没有重大违法记录;
(6)法律法规规定的其它条件。
2、具有有效的企业法人营业执照(具有与本项目相适应的经营范围)、税务登记证、组织机构代码等(如三证合一,只需提供营业执照);
3、列入违法失信记录名单的供应商不得参与本项目政府采购活动(是否被列入经营异常名录或严重违法企业名单的情况,可通过国家工商行政管理总局的全国企业信用信息公示系统网站查询,查询网址:信用中国网站,中国政府采购网,并将查询到的企业登记信息、经营异常信息和严重违法信息真实结果打印作为证明资料);
4、本项目不接受联合体投标
(二)投标/响应产品资质要求
应提供售后服务承诺函
(三)投标/响应文件技术部分响应内容
包括项目需求理解、技术方案、实施方案、验收方案、技术支持服务方案等。
三、项目需求
(一)业务需求
1、自然资源厅向税务局推送信息
(1)增量房交易信息
开发企业纳税人识别号、开发企业名称、开发不动产项目编号、项目名称、不动产单元号、房屋编号(房源编号)、坐落、房屋性质、规划用途、权属转移方式、幢号、所在层、室号、房屋结构、房屋套次、合同金额、合同签订时间、合同编号、建筑面积、套内建筑面积、单价、房地产交易价格、区县代码、正办状态 、业务号、上传单位代码、上传时间、修改时间、有效标志 、网办受理编号、权属登记日期、房屋类型代码、转让方共有方式、承受方共有方式、受理部门代码(不动产)、第三人权属转移时间、第三人权属转移方式
(2)存量房交易信息
不动产单元号、房源编号、室号、坐落、区县代码、街道乡镇、不动产权证号、套内面积、使用权面积/建筑面积、幢号、所在单元、所在层/总层数、房屋结构、朝向、土地税源编号、房屋性质、用途/规划用途、权属转移方式、不动产权证号、是否普通住房、土地增值税扣除成本、个人所得税扣除成本及合理费用、申报日期、合同编号、合同签订日期、合同金额、建筑面积、合同交易价格、成交价是否含税、是否差额征收增值税、是否属于转让方自开票、本次代付增值税税率或征收率、建成年份、总层数、总单元数、房改发票时间、正办状态 、业务号、上传单位代码、上传时间、修改时间、有效标志 、网办受理编号、权属登记日期、房屋类型代码、转让方共有方式、承受方共有方式、受理部门代码(不动产)
(3)土地交易信息
土地等级、用途/规划用途、使用权面积、房地坐落、实际占用耕地、合同签订时间、上手契税交易价格、合同金额、计税价格、不动产权证号、配套费、个税费用扣除额、土增税扣除金额、土地属地税务机关、税源标志、税源编号、申报日期、业务号、上传单位代码、上传时间、修改时间、有效标志 、网办受理编号、正办状态、县代码、街道乡镇、不动产单元号、丘号、权属转移对像、权属转移用途、权属转移类别、出转让标志、单价、权属登记日期、其他价款、交易面积、转让方共有方式、承受方共有方式、受理部门代码(不动产)
2、税务部门向自然资源厅推送信息
(1)完税信息
契税联系单号、填发日期、税务机关、纳税人识别号、纳税人名称、填票人、备注、受理编号、上传单位代码、录入时间、修改时间、有效标志、行政区、不动产单元号、网办受理编号
3、存量房系统与金税三期信息交互
(1)房源交易采集信息
(2)土地出转让信息
(3)查询已申报税款明细信息
(4)查询存量房税款信息
(5)查询土地出让转让税费信息
(6)查询申报情况明细
(7)查询缴税情况明细
4、存量房系统与电子档案系统信息交互
(1)电子档案初始化
(2)上传附列资料
5、存量房与短信平台接口
(1)短信发送。
6、存量房系统自身新增功能
(1)校验不动产交易信息
(2)数据分发
(3)提取评估价格
(4)形成契税联系单
(5)业务办理明细统计表。
(6)不动产交易电子档案的建档、存储、查询、补充功能
7、电子档案系统自身新增功能
(1)新增存量房电子档案补传接口
(2)修改存量房电子档案初始化接口
(3)新增存量房电子档案上传校验接口
(二)技术参数
1、操作系统
(1)主机系统:windows2008ServerR2
(2)数据库:oracle11.2.0.1
(3)应用服务器:weblogic8.16
2、性能需求
(1)基本要求
终端数:200
并发数:40
精度:面积精度0.001平方米,金额精度0.01元。
时间特性:业务操作响应时间不超过5秒,查询操作不超过30秒,数据量特大型查询操作不超过120秒。
(2)数据管理能力要求
管理员对操作人员进行权限分配,根据操作人员代码确定数据管理权限。
3、安全性能需求
(1)身份认证授权机制
提供专用的登录控制模块对登录用户进行身份标识和鉴别;提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
(2)数据私密性情况
提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;由授权主体配置访问控制策略,并严格限制默认账户的访问权限,授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
(3)系统自身安全、防火墙、漏洞扫描机制和运行规范制度
保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;保证接入网络和核心网络的带宽满足业务高峰期需要;绘制与当前运行情况相符的网络拓扑结构图;根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
在网络边界部署访问控制设备,启用访问控制功能;根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;限制具有拨号访问权限的用户数量。
对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。
应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等。
(4)数据流向
外-内,内-外
(5)对当前数据的影响
不影响当前生产数据,不回写其他已有系统数据库
(6)服务器网络安全机制
对登录网络设备的用户进行身份鉴别;对网络设备的管理员登录地址进行限制网络设备用户的标识应唯一;身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
(7)数据响应机制
并发
(8)远程和运维的及时性如何保障
根据市级情况进行驻场或远程运维
(9)是否需要改造现有部署环境的网络设置。
不需要
4、安全等级保护测评需求
等保测评审计需要由具有相关资质的第三方单位完成。
(1)存量房系统为二级安全等级保护。
(2)电子档案系统为三级安全等级保护。
5、应用安全防护措施
(1)身份鉴别
① 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;
② 应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
③ 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
④ 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
(2)访问控制
① 应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;
② 访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;
③ 应由授权主体配置访问控制策略,并严格限制默认账户的访问权限;
④ 应授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
(3)安全审计
① 应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;
② 应保证无法删除、修改或覆盖审计记录;
③ 审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等。
(4)通信完整性
应采用校验码技术保证通信过程中数据的完整性。
(5)通信保密性
① 在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证;
② 应对通信过程中的敏感信息字段进行加密。
(6)软件容错
① 应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求;
② 在故障发生时,应用系统应能够继续提供一部分功能,确保能够实施必要的措施。
(7)资源控制
① 当应用系统的通信双方中的一方在一段时间内未作任何响应,另一方应能够自动结束会话;
② 应能够对应用系统的最大并发会话连接数进行限制;
③ 应能够对单个账户的多重并发会话进行限制。
(8)数据完整性
应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏。
(9)数据保密性
应采用加密或其他保护措施实现鉴别信息的存储保密性。
(10)备份和恢复
① 应能够对重要信息进行备份和恢复;
② 应提供关键网络设备、通信线路和数据处理系统的硬件冗余,保证系统的可用性。
6、网络安全防护措施
(1)结构安全
① 应保证关键网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
② 应保证接入网络和核心网络的带宽满足业务高峰期需要;
③ 应绘制与当前运行情况相符的网络拓扑结构图;
④ 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
(2)访问控制
① 应在网络边界部署访问控制设备,启用访问控制功能;
② 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为网段级。
③ 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;
④ 应限制具有拨号访问权限的用户数量。
(3)安全审计
① 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;
② 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。
(4)边界完整性检查
应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。
(5)入侵防范
应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP 碎片攻击和网络蠕虫攻击等。
(6)网络设备防护
① 应对登录网络设备的用户进行身份鉴别;
② 应对网络设备的管理员登录地址进行限制;
③ 网络设备用户的标识应唯一;
④ 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
⑤ 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
⑥ 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。
7、源代码审计需求
为了发现程序错误,安全漏洞以及其他违反程序规范的代码编制行为,需要对系统涉及到的存量房系统、电子档案系统进行源代码审计。需要由具备相应资质的第三方单位进行源代码审计。
(1)存量房代码审计内容
1)前后台分离的运行架构
2)WEB服务的目录权限分类
3)认证会话与应用平台的结合
4)数据库的配置规范
5)SQL语句的编写规范
6)WEB服务的权限配置
7)对抗爬虫引擎的处理措施
(2)电子档案系统审计内容
1)前后台分离的运行架构
2)WEB服务的目录权限分类
3)认证会话与应用平台的结合
4)数据库的配置规范
5)SQL语句的编写规范
6)WEB服务的权限配置
7)对抗爬虫引擎的处理措施
8、运行环境
(1)硬件环境
可以使用目前税务系统应用的工作机。
(2)网络环境
省税务局与省自然资源厅之间的专网、税务内网
(3)软件环境
应用服务器:weblogic8.16
数据库:oracle11.2.0.1
四、项目实施要求
1、项目实施总体要求:符合国家税务总局信息化项目开发标准,满足业务需求,适合基层操作人员进行不动产交易业务处理。
2、项目实施管理:按照软件工程项目管理要求,对项目的实施进行管理,包括需求确认、技术方案、编码实施、联调测试、试运行等阶段。
3、项目人员管理:项目团队人员要求至少5人,要求具有3年以上软件开发经验,其中项目经理具有5年以上软件开发经验并具有中级或以上技术职称。
4、项目实施内容:对存量房交易税收征管系统、电子档案系统按照项目需求进行升级改造。
五、项目验收要求
1、验收阶段:包括系统初验、试运行、终验三个阶段。
2、验收条件:供应商在完成实验室测试后,提出验收申请,进入验收阶段。
3、验收要求:主要交付物完整齐全,系统功能完善,满足业务需求和技术要求,符合合同约定。
4、主要交付物:包括项目实施计划、需求分析报告、技术规划、数据库设计、源代码及清单、使用手册等。
六、项目技术支持服务要求
项目应技术支持。对于一般问题应在1天内解决,可以排除系统运行障碍,提供操作人员操作培训辅导等。要求有专业的技术服务团队。根据实际需要服务情况,可采用驻场或非驻场形式进行。
七、税收信息化项目开发和应用管理工作要求
本项目中,应实行两级检查、两级验收制度。一级检查、二级检查和一级验收由实施小组组织完成;二级验收由省局组织实施。各级检查验收严格按照“国家税务总局吉林省税务局信息系统验收工作规程”执行。对验收过程中出现的重大技术问题,将上报用户协调处理,对一般质量问题的处理应予以书面记录。
(一)职责分工控制措施。国家税务总局吉林省税务局存量房交易税收征管系统前台操作页面,按照数据管理权限和菜单管理权限分别进行控制,符合岗责权限管理控制的要求,对不同级别不同范围的数据按照岗责要求和数据权限进行细分。
(二)不相容岗位(职责)分离控制措施。系统岗位设置符合不相容岗位(职责)分离的要求,避免一人履职发生错误或舞弊风险。
(三)授权审批控制措施。国家税务总局吉林省税务局存量房交易税收征管系统升级项目,系统分配用户岗位,审核、复审、发布流程符合授权审批控制,符合“职责明确、分权制衡”的原则和有关制度规定。
(四)流程控制措施。国家税务总局吉林省税务局存量房交易税收征管系统的操作步骤、处理时限等应当符合相关工作规程。
(五)公开运行控制措施。国家税务总局吉林省税务局存量房交易税收征管系统升级改造项目对规定和实际需要公开的事项,做到对具体对象公开。
八、其他要求
(一)项目保密要求
1、双方应对在合同签订或履行过程中所接触的对方信息,包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息,负有保密义务。
2、中标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档,包括方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档、测试和测试产生的数据时,应遵循以下约定:
(1)应以审慎态度避免泄露、公开或传播用户方的信息;
(2)未经用户方书面许可,不得对有关信息进行修改、补充、复制;
(3)未经用户方书面许可,不得将信息以任何方式(如 E-mail)携带出甲方场所;
(4)未经用户方书面许可,不得将信息透露给任何其他人;
(5)用户方以书面形式提出的其他保密措施。
3、保密期限不受合同有效期的限制,在合同有效期结束后,信息接受方仍应承担保密义务,直至该等信息成为公开信息。
4、双方如出现泄密行为,泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。
(二)知识产权要求
本项目所有知识产权归国家税务总局吉林省税务局所有。中标方需保证所提供的服务不侵犯第三方的知识产权(专利权、商标权、版权等),因侵害第三方知识产权而产生的法律责任,全部由中标方承担。
(三)履约保证金
本项目收取合同总金额5%的履约保证金。项目验收合格15日内,中标方提出退还履约保证金申请后,15日内退还中标方。
(四)付款方式
合同签署后10日内,中标方提出付款申请,并出具合法等额发票后10日内,招标方支付合同总额的40%;项目完成经招标方验收合格后,中标方提出付款申请,并出具合法等额发票后15日内支付合同价款60%。
(五)其他要求:
中标供应商禁止另行开发合同业务需求范围内、供纳税人、缴费人使用的软件;禁止在合同履行期间“围猎”税务人员,对违反以上规定的,将纳入失信名单;对于违反网络安全规定行为造成不良后果的中标供应商,3年内限制参加税务系统政府采购活动;中标供应商应建立防止违法违规聘用离职税务人员风险控制制度,如出现违法违规聘用离职税务人员行为,采购人有权对中标供应商采取以下措施:限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等措施。投标人针对以上内容提供承诺函。
| 打印本页 正文下载 |