采购需求前附表

一、项目概述

（一）项目背景

根据深化税收征管制度改革，着力建设以服务纳税人缴费人为中心、以发票电子化改革为突破口、以税收大数据为驱动力的具有高集成功能、高安全性能、高应用效能的智慧税务的工作要求，税务总局启动了以发票电子化改革为突破口、着力建设以服务纳税人缴费人为中心，以税收大数据为驱动力的具有高集成功能、高安全性能、高应用效能的智慧税务（金税四期）建设。

按照总局部署，预计今年起，数据风险部门将以常规风评工作为抓手全面推进数据风险业务线数字化转型，建立现代化的数字风控体系。常规风评指标模型建设是常规风评的“发动机”，是省局重要工作，各省将承担主要职责，当前迫切需要建设标准化、专业化的指标模型工具形成对常规风评业务全体系信息化支撑。

（二）项目内容

1.项目目标

全面发挥省局应用支撑平台作用，统一规范建设生产类数据业务指标模型，基于数据驱动业务需求，根据统一的指标模型管理体系，建设省局生产类数据业务指标模型。充分吸纳总局现有风险管理、信用评价、内控绩效、征管质量等业务指标，通过统一梳理、定制开发、迭代验证，优化整合形成省局指标模型；统一风险管理规范建设省局风险管理，按总局统一的一体式风险管理应用需求，采用统一的标准和规范建设省局端风险管理应用，对接总局端一体式建设成果，打通各省风险管理个性化需求，形成总省统一的一体式风险管理应用。构建起上下联动、对内横向打通、全面支撑、精准及时风险防控、对外统一对接、能力输出的税收大数据生态。

2.主要内容：

A. 基线指标个性化加载

B. 指标迁移

C. 常规风评指标建设

D. 指标验证

E. 业务指引加载

F. 个性化任务日常问题受理

G. 数据支持工作

a) 数据提取工作

b) 数据维护工作。

H. 指标数据备份工作

3.项目实施要求：中标供应商需提供3名驻场数据服务人员，2名非驻场数据服务人员（二线数据工程师），服务期限为自合同签订之日起一年。

二、投标/响应要求

（一）供应商资格要求

1.供应商必备的资质

（1）法人或者其他组织的营业执照等证明文件（复印件）；

******事务所审计的财务报告，至少包括******银行出具的资信证明或公司成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款（即重要条款），缺少相关资料，在评标时将其视为无效投标。

（3）近6个月内依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（4）近6个月内依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（5）参加本项目投标前三年内，在经营活动中没有重大违法记录（指供应商因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等行政处罚）的书面声明；

（6）具备履行合同所必需的设备和专业技术能力的证明材料（由供应商根据项目需求提供说明材料或者承诺）。

2.供应商优选资质要求

（1）具备ISO27001信息安全管理体系认证证书

（2）具有ISO9000系列质量认证证书

（3）具有ISO20000信息技术服务管理体系资质

（4）成功案例要求：

提供2021年1月1日以来（以合同签订日期为准）独立承担实施的相似或类似技术服务类项目成功案例。

（5）技术力量要求：

根据各投标人拟投入本项目技术人员定位、岗位职责、合理。

投标人拟投入本项目技术人员资质、专业程度、工作经验丰富。

项目总监、项目经理的工作年限、类似项目管理经验丰富。

投标人拟投入的高级、中级技术人员的数量、比例及稳定性情况。

3.本项目不允许联合体投标。

（二）投标/响应产品资质要求

无

（三）投标/响应文件技术部分响应内容要求

项目需求理解：投标人对项目定位、建设服务目标是否精准，对现有系统需求理解分析是否深入、详细到位，对各项功能流程、数据来源和口径描述准确。

项目服务方案：投标人应提供针对本项目的数据服务方案，投标人能够根据甲方服务需求，准确理解数据服务内容，主要内容包括基线指标改造、常规风评指标建设、指标分析加载、数据维护与支持、任务流转管理服务等，并描述服务实施方案的策略、管理、规程、流程等。上述内容描述合理、适宜、全面和高效。

项目管理方案：项目管理方案要合理、严谨、职责清晰、可操作性强、风险可控性强。

验收、培训方案要完整、详细、可操作性强。

三、项目需求

1.基线指标个性化加载

▲1.1基础数据表加载

需提供基线指标元清单及数据字典，并根据客户需要完成TBDS库数据表的加载工作。

▲1.2数据表抽取与加工

数据抽取与加工工具需满足以下要求：

1）工具需适配和支持大部分主流数据库，如TBDS、ODPS、Oracle等，可以实现数据的跨库采集和库内加工，支持配置和写脚本。

2）工具需操作简单、降低客户的学习成本，作业开发和配置方式简单灵活。

3）工具需支持快速迭代升级，便于一些新功能的上线和适配，能更好的支撑数据采集和加工的场景。

▲1.3基线版指标加载

根据业务处室的实际需求对目前总局税智撑基线指标做本省个性化指标改造，并加载在税智撑-应用支撑平台。

▲1.4指标加载流程及规范

了解常规风评机制，基于总局《常规风评开发规范资料》配合业务处室设计基线版指标个性化加载流程及规范，总体设计需符合科学、高效的原则。

2.指标迁移

▲2.1迁移方案制定

完成本省历史指标建设成果的整理并制定升级方案，确保历史指标的业务信息、管理信息和技术实现脚本能够完整、可用的迁移至税智撑-应用支撑平台中。

▲2.2迁移实施

按照总局一体化的风险闭环管理服务要求，省局统一规范建设生产类数据业务指标模型，基于数据驱动业务需求，在税智撑应用支撑平台形成统一的指标模型管理体系，并在税智撑应用支撑平台中完成建设省局生产类数据业务指标模型，业务处室根据实际需求对本省原个性化指标进行迁移、整合、优化工作。

▲2.3迁移质量保障

保障迁移指标的准确性，组织用户对指标跑数结果进行验证，对历史指标的跑数结果和迁移至税智撑应用平台的跑数结果进行比对分析。

3.常规风评指标建设

▲3.1对常规风评机制的理解

协助业务处室理解总局的常规风评机制，包括制度岗责、标准规范、信息化支撑、机制运作等。

▲3.2常规风评指标建设流程

根据业务处室的实际需求和指标业务口径，对每一项新增指标进行事务表及维度表梳理、分析元素创建、调整聚合维度、计算公式和筛选条件创建指标元或指标，通过逻辑计算或条件运算在税智撑-应用支撑平台的模型工厂完成指标模型加载工作，

▲3.3配合局方完成总省、省省模型对碰

根据业务处室的需求建设指标模型，完成总省、省省指标模型对碰，建模扫全国和复核应对等工作。

4.指标验证

▲4.1指标验证工作内容

根据业务处室的实际业务频次需要，配合局方业务组人员在模型工厂对指标进行定时扫描测算、验证以及迭代调整验证工作，直至指标验证通过并发布使用。

▲4.2指标验证工具

验证工具需支持即时反馈的验证模式，支持从总体描述和一户式视角对跑数结果进行分析，帮助业务处室验证指标建模是否符合业务预期。

▲5.指标优化

根据指标在加载及验证过程中暴露的问题，由专家协助现场指标加载工程师，负责对指标进行优化，提升指标的性能及准确率。

6.业务指引加载

配合业务处室完成个性化指标的风险应对指南撰写和风险防范指引的加载工作。

7.个性化任务日常问题受理

通过电话、微信群、远程协助等方式，受理全省税务部门以及主管处室提出的常规风评专项应对任务提出的各类异常任务，如工作流设置任务派发、任务分配、一般应对流程、任务反馈、任务反馈审核，同时还有一系列的补偿流程工作，如任务退回、任务延期、人员变更、应对结果调整等问题。

8.数据支持工作

▲8.1数据提取工作

根据主管处室日常工作需要，提供相关数据报表，包括：各项指标的统计数据、编制分析报告以及其他临时发生的数据支持工作。

▲8.2数据维护工作

如出现需要对系统后台数据进行修改或调整的情况，经局方业务处室负责人审批通过后，由数据人员执行修改操作。

9.指标备份工作

应用系统中个性化指标数据备份。为防范系统运行意外，要根据备份和恢复策略，定时实施备份，在意外发生时，能及时恢复指标数据。

10.指标运行监控及维护

主要监控内容为数据加工调度监控，指标模型扫描调度监控，如数据加工日志表的异常，针对异常数据进行分析，确保处理业务被正确执行，业务数据无缺失、数据结果无异常，并及时针对错误数据进行维护和修正。

四、项目实施要求

1.项目实施总体要求如下：本项目实施应遵循“统筹规划、统一标准，突出重点、分布实施，整合资源、讲究实效，加强管理、保证安全”的工作原则。在网络安全和信息化领导小组统一领导下，综合考虑各方面实际情况，按照一体化指导思想，制定科学合理、切实可行的工作计划，保障项目工作按期完成项目实施，包括业务需求分析、指标改造迁移整合、模型建设、验证测试、任务流转、数据支持、验收等阶段。

******税务局。

项目实施范围包括本次需建设的全部功能的上线。

项目实施管理要求如下：

中标人制定行之有效的项目实施管理方案，应包括但不限于：项目计划管理、项目进度管理、项目质量管理。中标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项目人员团队，制定行之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项目实施的全过程进行监控和管理，对项目进度和工程实施进度进行控制。

2.项目人员管理要求如下：

（1）中标人须承诺向采购人提供有经验的项目实施队伍，对于不满足采购人要求的人员，采购人有权要求成交供应商无条件更换人员，且不能影响项目进度；如中标方不能及时更换，视为违约，采购人有权解除本项目合同。

（2）项目组人员应提前根据投标方环境要求，提交详细的实施方案，并根据甲方要求，及时安排现场支持人员和非驻场服务人员，做好上线支持工作。

******税务局相关数据信息，并做好对相关数据和设备等的安全使用和保密工作。

******税务局负责的技术人员申请，获得同意后方能调整配置。

（5）项目组人员必须具有数据建模的经验，应熟练掌握应用系统的操作、相关业务流程和数据表结构，并能利用SQL等语言熟练编写模型或数据支持等能力。

五、项目验收要求

需求部门确定履约验收参与部门和人员，成立验收小组，根据采购文件及合同对履约验收的具体要求制定验收方案，验收标准应当符合采购文件及合同约定内容。验收结束后，验收小组应当出具验收意见，列明验收标准、验收情况及验收结论。

项目服务完成后，中标人方可提出验收申请，购方组织对项目建设情况、需求完成情况和项目文档进行验收。验收需要提交以下材料：

（一）合同书（复印件）

（二）项目工作总结（加盖公章）

（三）项目需求分析报告终稿

（四）项目概要设计、详细设计终稿（包括安全设计文档）

（五）项目建设报告，包括目标实现情况、计划进度执行情况等

（六）系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等

（七）系统试运行报告，包括试运行方案、问题和结论等

（八）技术方案白皮书，包括项目建设难点及解决方案，对今后的工作的建议

（九）用户操作手册

（十）系统安装维护手册

（十一）项目源代码及注释

（十二）接口协议及注释

（十三）完整的数据字典

（十四）备份恢复手册

（十五）信息系统拟定级工作报告（项目规划阶段）

（十六）信息系统等级保护测评报告，相关测评费用由中标公司承担

（十七）信息系统源代码审计报告（内外网均需要提交），相关费用由中标公司承担

（十八）漏洞扫描和安全基线报告

（十九）内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软件中，保证正常运行。）

（二十一）内控内生化报告

（二十二）技术检测报告（运用技术、系统部署、数据流向等是否符合合同和需求说明，性能是否达标）等

（二十三）必要时，需要提供项目费用使用情况

（二十四）若项目为公开招标，提供相关招标文件

六、项目技术支持服务要求

项目团队必须提供详细的技术服务方案。技术服务方案包括（但不限于）：提供5×8小时技术支持和服务，2小时内做出实质性响应；根据用户要求，问题解决后24小时内，提交问题处理报告，说明问题种类、问题原因、问题解决中使用的方法及造成的损失等情况。

七、税收信息化项目开发和应用管理工作要求

************税务局应用信息系统服务方管理要求开展数据服务工作，确保常规风评安全、稳定、高效开展，精准及时地完成数字化风险防控体系建设。

八、其他要求

（一）项目保密要求

1、双方应对在合同签订或履行过程中所接触的对方信息，包括但不限于知识产权、技术资料、技术诀窍、内部管理及其他相关信息，负有保密义务。

2、中标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（1）应以审慎态度避免泄露、公开或传播用户方的信息;

（2）未经用户方书面许可，不得对有关信息进行修改、补充、复制;

（3）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出甲方场所;

（4）未经用户方书面许可，不得将信息透露给任何其他人;

（5） 用户方以书面形式提出的其他保密措施。

3、保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

4、双方如出现泄密行为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

（二）知识产权要求

******税务局所有。投标人需保证所提供的服务不侵犯第三方的知识产权（专利权、商标权、版权等），因侵害第三方知识产权而产生的法律责任，全部由投标人承担。

（三）其他要求

投标人需对以下内容逐一承诺（格式自拟）：

1.依据《国家税务总局办公厅关于修订<税务系统信息化服务商失信行为记录名单制度(试行)>的通知》（税总办征科发〔2022〕1号）相关规定，本项目不采购税务系统失信记录名单中的服务提供商提供的产品及服务。

通知文件互联网链接：　　　

******/chinatax/n810341/n810825/c101434/c******/content.html

2.信息化项目使用的供应链产品提供要满足国家网络安全规范和认证要求。

3. 中标人要建立网络安全负责人制度。每个项目均要设置网络安全负责人，组织落实各项网络安全要求。

4. 投标人应提高安全责任意识，严控产品安全质量；建立清晰的软件供应链安全策略，明确相关的管理目标、工作流程、检查内容、责任部门等；严控上游，尤其重点管控开源代码的使用，确保使用的开源代码符合开源许可协议，形成第三方组件清单和安全分析报告，禁止使用存在高安全风险或已停止维护的第三方组件；严控自主开发代码的质量，采用软件源代码安全分析工具，持续检测和修复软件源代码中的安全缺陷和漏洞；建立完善的产品漏洞响应机制，包括产品漏洞信息的收集、漏洞报告渠道的建立和维护、漏洞补丁的开发和发布、客户端漏洞应急响应和修复支持等。发现网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向采购人进行报告，不得擅自公开或向第三方提供。

5.项目实施前及实施期间，中标人要对参与项目人员进行网络和数据安全、技能等方面培训、考核、警示教育等。

6.应用系统上线前，中标人要进行安全功能测试（包括漏洞扫描、渗透测试、源代码审计、基线核查）。

7.应用系统上线前，中标人要提交供应链产品清单、第三方组件使用清单、安全测试报告、源代码审计报告、等保测评报告、供应链安全自查报告等。

8.采购人要对中标人方参与项目人员开展背景审查，中标人需项目人员提供无犯罪记录证明，公司和个人均签署保密协议、网络安全承诺书等。

9.中标人应配置独立的内部代码管理平台，且不与互联网链接。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。

10.中标人不得另行开发合同业务需求范围内，供纳税人、缴费人使用的软件。不得利用产品和服务的使得条件非法获取数据、非法控制和操纵设备，无正当理由不中断产品供应或必要技术支持服务等，如违反上述条款，将被纳入失信名单。

******税务局及其上级主管部门制定的网络安全规定行为造成不良后果的，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

12.中标人不得在合同履行期间“围猎”税务人员。如违反上述条款，将被纳入失信名单，3年内限制参加税务系统政府采购活动。

13.中标人应建立防止违法违规聘用离职税务人员风险控制制度，如出现违法违规聘用离职税务人员行为，采购人有权采取以下措施：要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等。

（四）付款方式

第一次付款：合同签订后30个工作日内，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的30%； 第二次付款：在完成项目全部服务并终验合格后，中标供应商提出付款申请并出具合法等额发票后支付合同总金额的70%。