国家税务总局吉林省税务局2025年实名办税系统升级改造项目需求公告

采购需求前附表

*项目概述

*.*项目背景

*.*.*项目目的、意义及背景

为进*步提升纳税服务质效，保护纳税人合法权益，维护正常税收经济秩序，促进社会信用体系建设，根据《中华人民共和国税收征收管理法》及其实施细则和国家税务总局有关文件精神，国家登录解锁对吉林税************纳税人身份真伪鉴别，为纳税人提供*障碍服务，从而提高办税效率，同时有利于税务机关更******为，企业也可以有效避免他人盗用、冒用自身名义从事违法犯罪活动。

*.*项目内容

*.*.*项目建设思路

国家登录解锁吉林税务实名办税系统升级******、验收、培训服务及维护服务。

*.*.*采购内容

系统升级改造服务内容：

*是根据工作安排，实名办税系统需要将对接总局实名办税监控系统接口调整为对接统*身份管理平台。同时在系统内新增上传风险纳税人信息、特定法定代表人信息等功能。

*******和实名办税系统对接，实现即时纳税人信息数据同步和后台数据分析支撑。

*是实名办税系统增加在风险******实名信息采集时，针******提示

*是根据工作安排，实名办税系统对接叫号机系统，为其提供数据查询接口。

*是根据工作安排，实名办税系统增加代理涉税专业服务人员身份，用于代理企业关联身******涉税业务办理。并将关联数据同步至核心征管系统。

*.*.*项目实施要求

*.*.*.*实施范围要求

国家登录解锁指定范围。

*.*.*.*实施时间要求

自签订合同之日************分免费运维服务期限自验收通过之日起*年。

*.*.*.*实施地点要求

国家登录解锁指定地点。

*.*.*系统情况

*.*.*.*现有软件系统的主要功能

实名办税系统是针对纳税人的办税人员及自然人在办理涉税业务时身份确认应用系统。办税人员在办理涉税事项时提供有效个人身份证明，税务机关通过采集、比对等措施确认其身份信息后，办理涉税事项，主要功能：

*.实名信息采集：纳税人在首次办理涉税事项前，税务机******实名信息采集。没有在首次办理涉税事项时完成实名信息采集的相关人员，补办采集可在其再次******。

*.实名信息变更：此模块功能是对已采******变更，信息变更包含身份证件信息变更以及手机号码变更。

*.身份查验：此模块功能为调用身份证信息读取硬件设备，读取身份证信息，也可通过输******查验。根据身份证信息查询实名办税中已采集的人员信息。该人员关联的企业信息和黑名单信息（黑名单数据来源为《重大税收违法案件信息公布登记表》中所包含的企业法人）以及影像照片，这里展示的信息为全省信息。

*.关联企业：已实名验证采集的办税人员信息可以通******关联关系维护。本模块为新增关联关系使用模块，已存在的关联关系在“关联关系管理”模块中管理。

*.关联关系管理：本模块用于管理已经存在企业和办税人的关联关系。对已******修改和解除关系操作。

*.特定法定代表人管理：此模块功能是查询风险纳税人和黑名单所包含的企业及企业法人。目前特定法定代表人数据来源为纳税信用级别为“D”级的企业以及《重大税收违法案件信息公布登记表》中所包含的企业法人。

*.风险纳税人名单管理：风险纳税人功能用于新增企业为风险纳税人，并对已添******修改、查看及解除风险纳税人操作。

*.*.*.*业务******署

吉林税务实名办税系统在操作系统上，采用Linux操作系统。在数据库上，采用oracle数据库。在应用开发框架上，采用J*EE框架。客户端应用的兼容性，主要是采用B/S开发模式，可以通过浏览的方式访问应用。在B/S的开发基础上，系统采用HTML*的开******商的浏览器，如IE*以上版本，***浏览器，谷歌浏览器等等，都支持******署平台应用服务器、oracle数据库服务器，支撑全******和管理；市局通过账******日常管理；办税服务厅通过浏览器访问税务内网端实名办税系统开展日常业务办理。

*.*其他要求

*.*******的相关标准规范

无。

*投标/响应要求

*.*对供应商的要求

*.*.*必备资质

*.*.*.*投标人应遵守有关国家法律、法规和条例,具备《中华人民共和国政府采购法》第***条的规定和本文件中规定的条件。

*.*.*.*本项目的特定资格要求

（*）★法人或者其他组织的营业执照等证明文件（复印件）；

（*）★********审计的财务报告，包括资产负债表、利润表(损益表、收益表)、现金流量表、所有者权益变动表及其附注（复印件）；开业不满*年的************成立之日后的财务报表（复印件）；财务报告中要求提供内容为实质性要求条款(即重要条款)，缺少相关资料，在评标时将其视为无效投标。

（*）★近*个月内至少*个月依法缴纳税收的相关材料，如依法免税或不需要纳税的，则应提供相应文件证明（复印件）；

（*）★近*个月内至少*个月依法缴纳社会保障资金的相关材料，如依法不需要缴纳社会保障资金的，则应提供相应文件证明（复印件）；

（*）★参加本项目投标前*年内，在经营活动中没有重大违法记录（指供应商因******罚或者责令停产停业、吊销许可证或者执照************罚）的书面声明；

******合同所必需的设备和专业技术能力的证明材料(由供应商根据项目需求提供说明材料或者承诺)。

*.*.*优选资质/优选指标

*.*.*.*相关证书

*.*.*.*成功案例

提供****年*月*日以来（以合同签订日期为准）独立承担实施的类似项目成功案例。

*.*.*是否允许联合体

否

*.*.*是否专门面向中小企业

本项目不专门面向中小企业采购项目

*.*.*其他要求

无。

******分投标/响应内容

*.*.*技术投标/响应总要求

投标人必须针******分)中有关章节的需求逐个或分块作出实质性响应，其响应应与需求书内容采用同样的顺序,对每个需求的响应必须遵循如下规则:

*.重复该需求;

*、简要描述应答书或应答方案如何满足该需求，如果该************简单应答，但必须给出确切的位置索引

*.解释应答书或应答方案与国家税务总局需求之间的偏差;用数量来表示的需求，必须用确切的数字、单位来响应;

*、投标人应提供实质性确切响应，并有详细的文字描述和说明，任何仅采用“符合”、“满足”或非确定性数值(如“>-”或)的响应均将被视为没有对本需求书的实质性响应，从而可能导致严************分规定的格式列出.

*******分)中有标注★号的，为必备服务要求，必须满足，如未作出响应或响应不满足的，将导致投标无效。

*.如******分》中有标注“#”为重要指标、标注“△”为*般指标项，满足在评审时予以加分。

*.*.*投标/响应方案要求

以下相关方案，若作为评审因素，则投标人应在满足★关键指标项要求的前提下，根据项目特点和采购需求，制定更为完整、详细、可操作性强的方案。

*.项目管理实施方案：投标人提供的方案内容应包含项目管理实施总要求、项目实施进度及项目质量管理。

*.升级改造方案：投标人提供的方案内容应包含需求分析、升级计划、技术评估及服务。

*.应急及安全保障方案：投标人提供的方案内容应包含安全保障方法、预警和预防******置措施。

*.保密方案：投标人提供的方案内容应包含保密组织管理、保密制度及保密措施。

*.项目验收方案：投标人提供的方案内容应包含验收组织流程、验收依据和标准、验收中出现问题的解决办法及补救措施。

*项目需求

*.*总体要求

（*）实名办税系统将对接统*身份管理平台、叫号机系统******及核心征管系统，完成接口对接、数据同步各项工作。

（*）实名办税系统增加风险纳税人信息上传、特定法定代表人信息上传、人像照片下载模块。

（*）实名办税系统增加代理涉税专业服务人员身份及风险纳税人实名采集事前风险提示。

*.*服务内容和要求

******分）中有标注★号的，为必备服务要求，必须满足，如未作出响应，将导致响应无效；#为重要服务内容、△为*般服务内容。

*.*.*技术和服务客观指标

*.*.*.*服务*

*.*.*技术和服务其他要求

中标人应配备满足条件的开发团队，在规定时间内完成吉林税务实名办税系统升级改造的功能开******工作，并负责开发上线后的培训，知识转移，运维服务等工作，保障用户能*********************工作制，*********，重点监控系统平台及应用信息系统层面，并根据采购人实际工作需要，参与包括节假日在内的各类加班和值班。

*人员要求

*.*总体要求

本项目成立由国家登录解锁、投标人共同组成的项目管理机构，负责整个项目的实施工作。投标人的专职项目团队必须严格遵守国******项目管理机构的各项规章制度，服从管******工作职责，圆满完成工作任务。

中标人应根据项目需求建立项目团队，明确项目组人员的角色。相关人员资质应满足以下要求:

*.中标人应为本项目的实施工作配置相应资质和数量的人员，保证本项目按照建设时间安排如期完成，根据项目要求投入的项目

*.中标人选派的项目组成员应以专职为主，专职人员在项目实施期间不得兼任与本项目无关的其他工作。

*.投标人的专职项目团队必须严格遵守国******项目管理机构的各项规章制度，服从管******工作职责，圆满完成工作任务。

*.*管理团队

*.*.*项目总监

无。

*.*.*项目经理

投标人须在项目建设中，选派工作责任心强技术水平高业务熟练管理经验丰富的专业技术人员担任项目经理。

*.*技术团队

中标人应为本项目的实施工作配置相应资质和数量的人员，保证本项目按照建设时间安排如期完成。所选派需求分析、技术架构设计、开发、测试、应用集成人员应具有丰富的信息系统开发经验。

*.*优选资质/优选指标

*管理实施要求

*.项目实施总体要求如下：本项目要求自合同签订之日起*个月内完成项目实施上线及项目终验，包括需求分析、概要设计、代码开发******署实施、验收等阶段。

*.项目实施地点为国家登录解锁。

*.项目实施范围为吉林税务实名办税系统升级改造服务。

*.项目实施管理要求如下：

******之有效的项目实施管理方案，应包括但不限于项目计划管理、项目进度管理、项目质量管理。投标人需采用国际通用的软件工程实施和项目管理方法，成立科学的项******之有效的项目计划管理方案，采用科学合理的方法确定进度目标，提供完整的质量保证体系，对项******监控和管理，对项目进度******控制。

*.项目人员管理要求如下：

（*）投标人应为本项目的实施工作配备相应资质和数量的人员。

（*）投标人须承诺向采购人提供有经验的项目实施队*；

（*）采购人有对成交投标人所******审查的权利；

（*）投标人必须为本项目建立独立的技术服务组织，服从采购人的统*调度和管理。投标人应提供该组织的分工安排、详细的人员组成情况等。

*.安全及保密要求

项目合同期内，中标供应商要严格遵守局方的各项管理规章制度，做好数据保密和信息安全工作，严禁非法修改和外泄数据，因中标供应商工作人员人为造成数据和技术文档泄密的，中******责任。因工作失误造成重大故障损******理不当、不及时等造成税务局损失的，中******责任。

*.人员变动要求

中标供应商合同期内，投标时所列人员如有变化，需提前*个月向用户方提出人员变更申请，在确认不影响运维工作的情况下，经局方许可后，方可调换人员。并******转换期。

*.考核要求

中标供应商应严格按照采购方相关应用信息系统运维管理要求开展工作，接受采购方的定期考核，并承诺接受采购方考核要求。对采购方提出的按照考核成绩与合同款项支付挂钩的安排不提出异议。

*.服务响应时间要求

*保密要求

*.双方应******过程中所接触的对方信息，包括但不限于知识产权、技术资******管理及其他相关信息，负有保密义务。

*.投标人在使用用户方为其提供的数据、程序、用户名、口令、资料及甲方相关的业务和技术文档，包括方案设计细节、程序文件、数据结构，以及相关业务系统的硬软件、文档、测试和测试产生的数据时，应遵循以下约定:

（*）应以审慎态度避免泄露、公开或传播用户方的信息;

（*）未经用户方书面许可，******修改、补充、复制;

（*）未经用户方书面许可，不得将信息以任何方式(如 E-mail)携带出甲方场所;

（*）未经用户方书面许可，不得将信息透露给任何其他人;

（*） 用户方以书面形式提出的其他保密措施。

*.保密期限不受合同有效期的限制，在合同有效期结束后，信息接受方仍应承担保密义务，直至该等信息成为公开信息。

*******为，泄密方应承担相关的法律责任并承担由此给对方造成的经济损失。

*知识转移要求

投标人须按照国家登录解锁相关管理规程******过程所涉及的相关知识和工作文档按照招标人提出的质量、数量、提供方式、******整理，并按照要求转移给招标人。具体要求如下：

*.投标人须将项目实施过程中出具的文档等形式转移给招标人，并将项目所涉及的其他各类工******移交归档。

*.项目实施过程中，为确保移交文档的*致性和完整性，投标人须按照项目实施计划，******项目文档提交。

*.项目结束时，投标人须按照项目要求及时向招标人移交项目所有相关文档。

*风险管控要求

项目实施期间，投标人须做好安全保障工作，制定应急保障、安全保障防范措施，安全保障的措施包括：安全漏洞修复、人员的安全管理、资产安全管理、安全巡检、安全评估与加固、安全策略运营等；应急保障******维护过程中可能发生的各种不确定因素，防范风险。

*履约验收要求

*.*总体要求

*.*具体要求

本项目验收工作由采购人组织实施，验收工作按采购人******。中标供应商应配合完成项目的验收工作，提交项目验收相关产出物，以税务信息化项目管理相关要求、招标文件要求、中标供应商投标文件及承诺、本项目合同约定标准组织验收，经采购人审核通过后******验收。

中标人提供的各类文档应内容完整、记录详细、描述清晰，各类方案要求实现目标明确、工作措施得力、可操作性强、具有前瞻性。产出物应提供电子版文件和纸质版文件，并保持版本*致。对验收中发现的问题，中标人应提出有效解决办法和措施，经采购人确认后实施。

*.合同书（复印件）；

*.项目工作总结（加盖公章）；

*.项目需求分析报告终稿；

*.项目概要设计、详细设计终稿（包括安全设计文档）；

*.项目建设报告，包括目标实现******情况等；

*.系统测试报告，包括性能测试和功能测试的方案、用例、结果和反馈等；

*.用户操作手册；

*.项目源代码及注释；

*.接口协议及注释；

**.安全风险评估报告（信息系统源代码审计报告、漏洞扫描报告、安全基线报告、等保测评报告，其中信息系统源代码审计报告内外网均需要提交，相关费用由投标人承担）；

**.内控内生化方案（包括内控内生化方案中的各项功能，是否事前预警、事中阻断、事后筛查等风险防控措施能够嵌入到软******。）；

**.内控内生化报告；

**.必要时，需要提供项目费用使用情况；

**.若项目为公开招标，提供相关招标文件；

**.其他，根据采购人要求提供。

**其他要求

**.*必备要求

**.*.*★税收信息化项目开发和应用管理工作要求

供应商在采购以及后续项目实施过程中，应严格遵守税务总局税收信息化项目开发和应用管理工作要求。对于违反合同约定的，依据合同约定及政府采购有关规定，采购人可采取要求限期改正、在应付合同金额中扣除违约金、解除合同等措施；对于******为的，由采购******纳入政府******为记录名单。

**.*.*★ 税务信息化服务商廉政要求

******门信息化项目工作过程中，需严格遵守******合******门开展廉政风险防控工作。请严格遵守并落实如下要求：

*、积极发挥廉政风险防控正向作用。中标******门在信息化项目工作中加强******有关措施。

*、健全廉政风险防控机制。中标人有责任在项目******廉政防控措施，包括但不限于：对参与本项******为规范；指定专人对******廉政监督；在项目验收过程中提交本项目廉政情况报告等。

******为。中标人及相关项目人员必须严格遵守党纪国法，坚守职业道德，杜绝任何形式的利益输送、权******为，对甲方工作******为:

（*）以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。

（*）以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排；代付加班餐费、打车费等。

（*）以讲课费、咨询费等名义，提供或变相提供报酬。

（*）借款、借房、借车，报销应由个人负担的费用。

（*）以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。

（*）************为。

*、信守承诺。中标人应承诺在项目实施过程中，严格遵守国家法律法规合法、诚信经营，杜绝商业贿赂、规范经营活动、公开******管理，并签订《税务信息化项目服务商廉洁承诺书》提交甲方负责项目实施的单位。

*、自觉接受监管。中标人有义务配合税务机关的正常业务监管******审计、督察内审等监督机构对税务信息化项目全过程的监督检查工作，如实提供相关资料和信息，不得隐瞒、篡改或销毁与项目建设有关的文件、数据等资料。

*、举报和******过程中，中标人有权举报、反馈甲方索贿受贿、吃拿卡要、违反中央*项规******为。项目验收前，应填写《税务信息化项目服务商廉政反馈书》，提交甲方税务机关网络安全和信息化领导小组办公室。

税务信息化服务商廉洁承诺书

为深入贯彻落实党中央关于全******署，进*步加强税务信息化项目合作中的廉政建设，防范廉政风险发生，确保项目公开、公平、公正推进，我司郑重承诺如下：

*、合法合规经营。严格遵守国******门的相关规定，坚持廉洁从业、诚信经营的原则。在合作过程******利益输送，维护良好的政商关系。

*、杜绝******管理，我司及我司员工均不对甲方******为：

（*）以各种形式和名义提供礼品、礼金、电子红包、支付凭证、商业预付卡、名贵特产、有价证券、股权、其他金融产品等财物。

（*）以各种形式和名义提供宴请、旅游、健身、娱乐、私人会所等活动安排；代付加班餐费、打车费等。

（*）以讲课费、咨询费等名义，提供或变相提供报酬。

（*）借款、借房、借车，报销应由个人负担的费用。

（*）以无偿、象征性地收取费用等方式提供家政、司机等服务劳务。

（*）************为。

*、规范经营活动。严******义务，保证项目质量，按时完成建设任务；在合作过程中不以任何借口拖延工期、虚报成本或谋取私利。

*、公开透明合作。我司承诺在项目实施过程中保持公开透******门及纪检监察机构的全程监督，并积极配合任何有关廉洁从业的调查工作。

************廉洁教育，确保员工知晓并遵守相关法律法规及廉洁要求；加强项目实施全过程廉洁监督；对于违反廉洁承******理，并承担相应责任。

*、积极参与监督。在税务信息化项目实施过程中，如******为，将如实反馈问题和意见。

承诺单位（盖章）：________________________

法定代表人或授权代表签字：_______________

日期：XX年XX月XX日

备注：本承诺书*式两份，*份由承诺单位留******门备案。

项目终验前提交《税务信息化项目服务商廉政反馈书》

税务信息化廉政情况反馈书

提交单位******

法定代表人或授权代表签字：_______________________

日期：XX年XX月XX日

**.*.*★供应链安全管理要求

*、人员资格要求

（*）签订承诺书。供应商应严格落实国家税务总局网络安全和保密管理要求，承担技术支持人员的网络安全和保密管理责任，按采购人要求签订协议和承诺书。

（*）开展背景审查。供应商承担技术支持人员背景审查工作，提供其身份证明、履历、家庭成员及主要社会关系、无犯罪记录证明等材料******备案。

（*）设置网络安全负责人（由驻场运维人员兼任）。供应商为本项目配备*名网络安全负责人，该负责人具备独立决策能力并保持相对稳定，在项目实施的全过程负责网络安全工作，组织落实各项网络安全要求。

******为规范要求

（*）工作能力要求。供应商负责******资格条件、工作胜任力以及网络安全能力评估，对技术支持******安全保密风险分析，明确技术支持人员工作范围和边界，重点防范设备和资料失窃、误操作导致的软硬件故障、工作秘密和税费数据等信息泄露、信息系统越权访问和网络攻击等风险。

（*）教育培训要求。供应商负责******网络和数据安全法律法规、网络安全意识、网络安全管理、网络安全技能、保密意识以及网络安全警示教育等培******考核。

*、违约惩戒措施

供应商对供应链安全管理责任落实不到位，造成安全事件或产生不良影响的，采购人按照法律************理。

******商及人员安全管理需求

******商和人员要遵守国家网络安全政策法规和税务机关各项网络安全规章******商要******商网络安全承诺书》，向税******商人员的《个人网络安全承诺书》及《无犯罪记录证明》。

******商要配合税务机关对涉及税务机关税务信息化项目（以下简称项目）的人员做好背景审查。

******商要定期对聘用离******排查，建立相关资料档案，确保人员安全可信。

******商要建立网络安全负责人制度，并配备*名具备独立决策能力并保持相对稳定的负责人，在项目实施的全过程负责网络安全和数据安全工作，组织落实各项网络安全和数据安全要求。

******商在项目实施前，要对参与人员开展网络和数据安全法律法规******商及人员网络数据相关安全守则、安全技能、保密常识等方面的教育培训并考核合格；在项目******商要定期开展相关培训、考核及******商要通过******商人员的网络和数据安全意识及******商要对在项目开展期间离开涉及******离项审计。

******商要及时向税务机关报告可能发生影响网络安全的重大事项，包括负责人及重要工作人员变更、业务转型、合并重组、投资并购等。

******商要在项目启动前向税务机关提供基于项目场景的供应链《安全事件应急响应预案》，明************商每年要向税务******商应急演练记录******置供应链安全事件。

******商及人员要严格遵守采购合同、协议、承诺书等文件中的安全相关条款。

******商要按照税务机关相关要求，对关键信息基础设施******自查，不利用提供产品和服务的便利条件非法获取数据、非法控制和操纵设备，不中断产品供应或必要的技术支持服务等。

******商要加强人员违规违纪******为按签订合同、协议、承************理，建立《违规违纪管理档案表》。对涉嫌违法犯罪的人员，要主动依照相应************理。

******商要严格落实风险控制******置等方面的工作要求，确************商要按着各项要求，撰写《年度供应链安全自查报告》并提交税务机关。

（*）进驻税务机关办公安全管理需求

******商要加强驻场办公人******为安全管理，严格遵守运维场地管理规定及税务机关基础设施（机房）管理制度。

*.驻场办公人员进驻运维场地期间不得携带个人电脑、个人存储介质（U盘）、未授权软件安装包等工具。

*.驻场办公人员未经授权不允许访问、维护、维修基础设施。

*.驻场办公人员严禁私自使用运维终端打印及刻录输出数据。

*.驻场办公人员不得向第*方提供基础设施、******署图等有关信息。

*.驻场办公人员使用的终端必须安装防病毒软件，定期开展终端病毒查杀，并形成病毒查杀文档。

*.驻场办公人员不得将工作数据、工作内容、工作环境等任何与工作有关的信息传播至QQ、微信或任何与工作无关的地方。

（*）开发建设安全管理需求

******商的软件研发工作场所需安全可控可信，要搭建专用的开发测试环境，配置安全可信的开发管理工具，设置可靠的权限管理策略，确保项目研发安全可控。

******商在税务机关提供场所开展软件开发测试工作时，网络安全负责人要严格管理本单位******商人员使用自带电脑和移动存储介质，严禁私自变更办公场所和办公设备，严禁安装非必要的应用程序和组件，严禁擅自复制、使用和修改文档、数据以及其他开发测试资料。

******商要加强对提供的项目所涉软、硬件产品及服务的管理，产品及服务必须满足国家认可的网络安全规范和认证要求，供应链清单内的产品要具备销售许可证，定制开发软件必须开展网络安全“*同步”测评。采用源代码安全审计、开源组件安全检测、软件安全性深度测试等技术手段，对相关产品开展安全检查和技术检测******整改，最大限度消除风险隐患，并形成《供应链产品检查清单》，提交至税务机关。

******商对项目使用的重要供应链产品要定期核查，形成《供应链产品清单》。

******商要加强对引入的第*方组件的管理，配合税务机关做好安全风险评估、漏洞扫描，做好漏洞评估、漏洞修复和版本升级工作，形成《第*方组件清单》（可以将第*方组件内容加入《供应链产品清单》）和《安全风险分析报告》，及时更新第*方组件相关信息并报送税务机关，采取有效措施保障第*方组件安全。

******商禁止使用存在高安全风险隐患或已停止维护的第*方组件。

******商在产品中如使用了开源代码，应确保其符合开源许可************开发且多项目共用的基础框架及组件，*并参照管理。

******商在项目开发建设时，要配置独立的、******代码管理平台,并开展安全审查。严禁将源代码上传第*方平台，严禁使用互联网代码托管平台。

******商在项目开发建设时，要搭建具备权限管控功能的统*版******源代码纳入管理，并制定安全编码规范，严禁开发人员未经授权或越权访问和违规开发。

******商要开展源代码安全自查工作，设置专用代码审计场所，采用工具与人工核查相结合的方式开展工作，形成《源代码审计报告》提交税务机关。审计过程要确保源代码不外泄，对审计中发现的问题要及时解决。

******商需要税务机关提供用于测试的脱敏数据时，应明确脱敏字段需求，要规范测试数据使用权限，切断数据拷出途径，确保测试数据安全。

******商要按照“*同步”工作要求，在应用系统开发上线前将《供应链产品清单》、《第*方组件使用清单》、《源代码审计报告》等相关内容，汇总至系统安全“*同步”材料*并提交税务机关审核，要从开发设计环节即全面落实安全管理要求。

（*）日常运维安全管理需求

******商人员开展工作所需的各类账户，要依据税务系统税费数据查询账号权限管理要求，按照最小化授权的原则，向税务机关提前申请，获得批准后******商不得申请超出工作所需范围的账号权限。账户要采用实名******商、姓名等基本信息，人员与账户**对应，******数据维护，严禁运维账户存在“*人多户”或“*户多人”情况。

******商要加强数据安全******商人员的日常运维工作，不得擅自访问、修改或删除税费数据，严禁将生产环境的真实税费数据导入测试环境，测试系统中不能留有真实税费数据

******商及人员需要导出数据时要经过审批且符合规定，严禁私自导出数据。

******商及人员不得私自截留涉税相关数据，不得变更用途、用法，不得公开、转让或向第*方提供。

******商要及时发现风险隐患，对发现的网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，及时向税务机关报告，不得公开或向第*方提供。

******商要定期检查所使用产品及第*方组件，存在高危漏洞的应及时通过限制访问、更新补丁、版本升级、************置；对于停止维护的产品及第*方组件，要评估是否存在高危漏洞，如存在无法修复的高危漏洞，要升级版本或更换产品及第*方组件。

**.*.*★信息化服务运维人员要求

本项目涉及信息化服务运维人员的，运维人员应当是运维单位的正式人员，或者是与运维单位签订*年以上劳动合同且实际工作满*年的人员，常驻运维人员应当为技术骨干。

同*驻场运维人员在同*服务期内不得为两个或以上信息化项目提供驻场服务。

**.*.*其他

*.本项目中如涉及商品包装和快递包装的，其包装需求标准应不低于《关于印发<商品包装政府******）>、<快递包装政府******）>的通知》（财办库〔****〕*** 号）规定的包装要求，如有其他包装需求，******分相关章节。

*.本项目中如涉及网络关键设备或网络安全专用******国家互联网信息办公************和国家认证认可监督管理委员会 ****年第 * 号《关于调整网络安全专用产品安全管理有关事项的公告》及国家互联网信息办公************和国家认证认可监督管理委员会 **** 年第 *号《关于调整<网络关键设备和网络安全专用产品目录>的公告》等相关文件要求，所投标（响应）设备或产品至少符合以下条件之*：*是已由具备资格的机构安全认证合格或安全检测符合要求；*是已获得《计算机信息系统安全专用产品销售许可证》，且在有效期内。

*.本项目中如涉及国家强制性产品认证证书（CCC 认证证书）、电信设备进网许可证、无线电发射设备核准证等市场准入类******国家相关法律法规的要求。

以上相关要求，由供应商在响应时应答，在履约验收中，采购人将按照采购文件、中标/成交供应商响应文件、采购合同等对中标/成交供应商提******验收，必要时依法依规开展相应检测、认证。

**.*知识产权要求

本项目所有知识产权归国家登录解锁所有。投标人需保证所提供的服务不侵犯第*方的知识产权（专利权、商标权、版权等），因侵害第*方知识产权而产******由投标人承担。

**.*付款安排建议

**.*其他

“满足指标要求情况”内容（概括版）