农产品交易自然人代开发票场景+税务区块链平台项目需求

农产品交易自然人代开发票场景+税务区块链平台项目需求1.项目简介与建设背景1.1项目简要介绍构建农产品交易自然人代开发票+税务区块链应用，按期完成本单位税务区块链基础平台的部署和农产品交易自然人代开发票业务场景的接入改造和上线工作。（一）数据共享。打破各类涉农数据壁垒，建立包括农户种养殖地址、面积、数量等数据在内的农户基本信息数据库，为发票代开、涉农贷款等业务提供依据。（二）便农惠农。自然人便捷掌上代开农产品免税发票，减轻农户办税负担，减少时间成本。推动农产品免税发票电子化。（三）闭环管理。依托区块链应用，事前核实农户身份，事中进行身份验证和风险识别，事后交互银行、物流的信息，实现“事前、事中、事后”闭环管理，有效防范虚开风险。1.2项目建设背景自然人申请代开农产品发票业务，普遍存在农户分布散、普遍文化程度不高，种养殖规模小，销售行为间歇性等特点。按照我省现行规定，未办理市场主体登记的农产品交易自然人无法通过电子税务部门申请代开免税农产品发票，只能到办税服务场所办理发票代开业务。每到农产品销售旺季，路程远、耗时久、多头跑、给票难的问题，可能导致农户不愿代开发票，农产品采购企业难以获取采购发票进行账务处理。近年来，税务机关不断优化涉税资料报送，已取消发票代开业务中的农产品自产自销证明和供货合同，仅凭个人身份就能申请代开，但另一方面，可能会导致身份、行为或数量不实，一定程度带来了农产品免税发票虚开等问题。2.项目业务功能需求2.1税务区块链平台部署实施服务税务区块链基础平台部署实施主要包括服务器、网络、系统软件等基础资源的评估与准备、税务区块链基础平台省局端部署实施，以及系统集成、系统初始化、联调测试和安全管理等工作。完成区块链平台的上线实施，关联系统接口服务与协同，提供业务应用功能建设。（一）统筹完成税务区块链应用设计方案、上线实施方案和计划的编制及项目跟踪管控。（二）配合业务部门、技术部门、协同部门、应用服务商等开展税务区块链项目方案研讨、需求对接、方案对接、技术对接、协议谈签等。（三）根据税务区块链生产和预生产资源配置要求，统筹完成金税云资源评估、创建等部署服务。（四）统筹完成税务区块链资源检查、安全策略、签发证书、基础链部署、监控管理系统部署等部署实施工作。（五）统筹完成税务区块链总省连通性测试、税务内部应用连通性测试、协同部门应用连通性测试等部署验证工作。（六）统筹完成压力测试工作，配合完成安全测试工作，包括配合开展安全漏洞扫描，完成安全漏洞修复等。（七）统筹完成密码服务组件、税务数字证书、统一身份管理平台等系统集成。（八）统筹完成相关初始化工作，包括底链、监控平台、参与方、业务类型等。（九）统筹项目上线工作，包括上线检查、冒烟测试等。2.2税务区块链平台上、下链接口服务提供农产品交易自然人代开发票场景+税务区块链平台接入上下链接口服务以及业务联调测试。（一）税务区块链平台上下链接口服务主要包括：获取访问令牌：调用税务区块链基础设施接口之前，先进行认证及访问授权；上链接口：使用json数据格式，提供数据上链服务；修改接口：修改链上数据接口；查询接口：根据参数查询已上链数据；溯源接口：查询某个数据上链、更新链历史信息；轮询接口：查询链上数据信息；消息订阅通知接口：提供消息订阅与通知服务等接口。（二）实现试点地区税务区块链数据顺利上线，保障非试点地区稳定运行，后续逐步扩围；配合推进各部门、各系统厂商开展全业务全流程全场景联调测试及农产品交易自然人代开发票场景实施上线。2.3税务区块链平台业务应用功能建设税务区块链基础平台作为基础设施，主要提供技术应用方面的能力，数据上链后完全加密，不利于业务人员应用。为满足税务区块链上链数据从业务视角可查询、可追溯，为业务人员提供更加优质的可视化应用服务，建设税务区块链上链数据追溯、数据监控和数据分析应用功能。2.3.1流程图2.3.2具体需求（一）代开资格校验农业农村部门、税务部门分别通过税务区块链基础平台实现农户登记信息、农户相关税务登记信息（自然人担任“含农林牧渔业经营范围的经营主体”的法定代表人或投资方）上链。税务部门电子税务部门系统订阅并下载上链数据，验证自然人代开免税农产品风控指标，验证大数据管理部门提供的“户籍信息”，生成农户开票资格。税务部门电子税务部门系统实时维护“自然人代开免税农产品发票资格”。农业农村部门上链信息：用户ID、农户姓名、身份证号码、手机号码、家庭住址、开户银行（非必传项）、银行账号（非必传项）、银行网点（非必传项）。税务部门上链信息：①自然人税务登记信息：自然人姓名、身份证号码、证件类型、税务登记序号、关联用户ID。②自然人关联的纳税人信息：由农户（自然人）担任法定代表人或投资方或经营者的单位纳税人、个体工商户（仅限经营范围涉及农业、林业、畜牧业、渔业、农林牧渔专业及辅助性活动的纳税人）登记序号、纳税人识别号、纳税人名称、纳税人状态、课征主体登记类型、登记注册类型、法定代表人姓名、行业、经营范围、主管税务机关。（二）生产经营信息交互农业农村部门通过税务区块链基础平台实现农户生产经营信息上链。税务部门电子税务部门系统订阅并下载数据，验证自然人代开免税农产品风控指标，以农业农村部门提供的数据信息为依据，测算出农户农产品的可开票额度，对农户申请免税农产品代开开票金额进行校验。税务部门电子税务部门系统完成后续依申请代开免税农产品相关业务。农业农村部门上链信息：用户ID、农户身份证号码、农产品种类名称（如：东魁杨梅、三黄鸡等）、种植养殖地所在街道（乡镇）、种植养殖地详细地址（村）、实际种植养殖面积（亩）、预计年产量（市斤）、预计年销售收入（元）。（三）发票信息交互税务部门通过税务区块链基础平台实现免税农产品代开发票信息上链。农业农村部门系统订阅并下载上链数据，进行拓展应用。税务部门上链信息：关联用户ID、代开申请序号、开票方纳税人识别号、数电发票号码、开票日期、受票方纳税人识别号、受票方名称、金额合计、价税合计（小写）、开具状态；明细：代开发票项目名称、单位、数量、单价、金额、行次、备注、规格型号（非必传项）、价税合计（大写）（非必传项）、红冲金额（非必传项）、红冲对应的蓝字发票号码（非必传项）。（四）代开风险监控1.开票新增人脸识别。2.年度开票总额大于数电票赋额的60%，弹窗阻断代开，可线下辅导后代开。3.若受票方为农产品深加工企业（享受增值税加计抵减），存在开票单位不为斤、市斤、公斤、吨或单价>6元/斤、6元/市斤、12元/公斤、12000元/吨这两种情况，弹窗阻断代开，可线下辅导后代开。4.若代开人存在任职受雇单位且任职受雇单位不在仙居，同时工资薪金不为0的月份多于10个月，弹窗阻断代开，可线下辅导后代开。5.受票方名下或股东名下存在欠税且欠税金额大于1万元；开票户家庭成员为欠税金额大于1万元的单位的法定代表人的，弹窗阻断代开，可补交欠税后代开或可线下辅导后代开。6.自产自销农产品开票时定位地址不在农业农村局提供的信息对应的行政区内，弹窗阻断代开，可线下辅导后代开。7.开票户中任意一人为企业法人或个体工商户经营者且前述主体的经营范围存在农产品相关类目的，弹窗阻断代开，可线下辅导后代开。8.杨梅品类开票时间为3、4、5月，不符合实际情况，弹窗阻断代开，可线下辅导后代开。9.若受票方为风险纳税人，弹窗阻断代开，可线下辅导后代开。10.若受票方的法人为开票户家庭成员，弹窗阻断代开，可线下辅导后代开。3.项目技术要求3.1系统总体技术方案（一）总体架构本系统遵循总局《基于金四平台及规范的开发指引》标准，整体技术架构采用微服务分层设计，包括APP客户端、应用层、数据层、基础层。1.APP客户端：主要包含APP原生外壳、H5页面、SDK组件。其中H5页面展示主要包括JavaScript框架层使用3.x版本的Vue（搭配TypeScript使用），数据状态管理上使用pinia，路由配置则搭配使用VueRouter，网络请求上使用axios，UI框架使用腾讯的TDesignMobile组件库。2.应用层：按链路访问顺序主要包括接入服务网关、应用的接入层、业务处理层、数据代理。（a）接入服务网关，主要负责统一接入和分派来自前端层的请求，提供：身份鉴权、授权传递、容峰限流、访问审计等通用技术能力。（b）应用的接入层，主要负责所分派请求的前置处理，包括一些标准安全过滤、参数对象的映射、日志处理等。（c）处理层，主要负责业务逻辑处理、微服务调用、事务协调，一方面利用各类规则引擎和模型转换引擎对DTO模型进行计算、加工或组装，另一方面对中间过程或结果进行落地或交付给链路的下游。（d）数据代理，主要为处理层提供各类分布式数据源的访问；服务代理，则主要为处理层提供跨网域微服务调用或访问经典网络的金三存量系统。3.数据层：主要面向生产交易类，覆盖关系型交易库（TDsql）、查询库（PG）、对象存储（CSP），缓存库（Redis）等。基础层：基于信创专有云平台。（二）应用架构本系统分别构建面向农户自然人、购货方，以及税务人员的应用服务，通过税务区块链基础平台实现信息共享。农户自然人端主要功能包括：农户信息登记、农产品开票信息维护、开票人信息维护、发票开具、发票查询、发票红冲等。税务人端主要功能包括：农户信息查询、发票信息查询、风险事项维护、农户信息统计、开票情况统计、开票风险预警。（三）数据架构数据架构设计与应用架构及业务流程紧密联系，主要包括数据交换采集、数据归集分类、数据库设计及数据分布。其中应用服务网关层是系统内服务调用中间桥梁，为系统间调用提供全局的业务服务平台环境，支持跨系统服务的注册、服务路由、服务调度等各类服务机制，并对服务进行监控管理。适配各种协议对各种系统集成整合。另外税务区块链采用跨链网关实现与外部链进行数据共享与业务协同。跨链网关具备跨链消息同步功能，满足互操作能力、数据一致性、安全性、通用性、跨链消息有效性、跨链结果确定性等要求。通过数据交换、采集，可实现横向数据获取或信息共享，以及税务省局与各级税务机关的纵向数据采集、推送和共享；通过结构化、非结构化数据库，将数据完成存储，形成不同数据整合存储；通过数据归集贯通，可形成包括农户库、发票库、实名信息、动态风控信息、标签信息、行为信息等主题数据。3.2非功能性需求（一）易用性需求系统功能用户操作界面应简明、实用、易于学习和掌握，操作方式应符合用户使用习惯。系统在运行过程中所发生的任何错误都应该有明确的错误编号，并能在系统的维护手册中查到相应错误的处理方法与步骤。（二）可维护性需求整体系统设计应符合金税四期整体建设要求，应用系统应采用微服务分层设计思想，包括APP客户端、应用层、数据层、基础层。根据系统部署架构、数据结构和功能需求，设计高性能的数据结构和接口处理机制，确保系统性能稳定高效。（三）稳定性需求系统做到在运行时稳定可靠，系统必须保证数据的安全与完整，即使系统出现问题，也必须保证数据的完整以及数据的可恢复。系统能够确保事务的完整。提供一个高性能低成本的应用平台，支持所有类型的应用系统，无论是事务处理型应用还是分析型应用。所有应用共享同样的服务器和存储资源。出现任何的服务器或磁盘故障，系统会自动重新接管发生故障的功能。这些对前端用户的完全透明的。同样，如果需要增加服务器或改变其他组件的配置也不会影响到应用系统。（四）可控性需求系统维护、升级时应不影响在运系统的正常运行。应用系统能够根据用户的不同身份进行相应的用户权限管理和访问控制管理，系统应支持多种的安全手段，并具有多层级的日志管理。（五）可扩展性需求现有的系统可能是基于当前的工作负载而构建的，当应用规模需要扩充时(支持更多的数据、用户或应用)，就需要扩展系统以保证系统的性能。3.3项目安全要求项目人员应严格遵守有关法规和采购人的规章制度，对开发维护过程中涉及招标方的任何资料严格保密，不得擅自查看、复制、传播所接触的任何源代码、用户资料、数据。投标方开发的软件中不得有安全后门、安全漏洞、逻辑炸弹等危害软件安全、影响软件正常运行的代码和设置。因投标方未落实保密要求而产生的一切责任和后果由投标方公司承担。应按照国家法律法规、税务系统有关安全要求，以及等级保护2.0的最新要求，根据《信息安全技术-网络安全等级保护基本要求》（GB/T22239-2019）等，对系统等进行相应等级保护强度建设（三级），并应严格遵守信息系统应用与安全技术措施“同步规划、同步建设、同步使用”的要求，在系统规划、系统设计、需求分析、系统建设开发、系统实施等环节，均应对系统安全要求予以考虑和实现。（1）开发人员使用的具有省局系统权限的用户账户做好安全管理，做到专人使用，只能用于开发、测试，不得擅自外借或泄露密码。日志记录的类型、内容和时限符合网络安全法和日志指引要求。开发测试环境与生产环境应安全隔离，测试数据应进行脱敏处理，使用完毕后销毁。严禁将源代码上传第三方平台，严禁使用互联网代码托管平台。（2）开发过程中，应使用满足国家认可的网络安全规范和认证要求产品及组件。软件开发使用的开源组件应经过安全评估。应用系统开发完成后，应开展软件代码自查以及源代码审计，源代码审计的费用由投标方承担，请投标方将相关费用列入投标成本。（3）提供软件源代码（软件源代码版权归采购人所有），协助采购人开展安全功能检查、等级保护测评、风险评估、安全基线检查、漏洞扫描和渗透测试等安全评测，对发现的安全问题开展彻底整改，没有可以利用的安全隐患后方可上线使用和验收。应建立网络安全负责人制度，并配备一名相对稳定的网络安全负责人，在项目实施的全过程负责网络安全工作，组织落实各项网络安全要求。在项目实施前，要对参与人员开展网络和数据安全法律法规、税务系统规定要求、安全技能、保密常识等内容的教育培训，并考核合格。在项目实施及维护期间，如发生重大事项（如负责人及重要工作人员变更、业务转型、合并重组、投资并购等），应及时向采购人报告。在项目实施及维护期间，如发现产品存在网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险，应及时向采购人报告，不得外泄；对存在高危漏洞的产品应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置。不得利用提供产品和服务的便利条件非法获取数据、非法控制和操纵设备，无正当理由不得中断产品供应或必要的技术支持服务。在项目建设实施前，应提供基于项目场景的供应链安全事件应急响应预案，明确相关职责和应急处置流程。应遵守采购合同、协议、承诺书等文件中的安全相关条款，如履行网络安全责任不到位、造成安全事件或产生不良影响的行为，采购人可依照相应条款处理。4.技术支持服务系统上线后，需要按合同约定的期限进行运维监控等保障工作，提供技术支持服务，保证各应用系统平稳运行。在服务期内，提供的服务和技术支持包括但不限于以下内容：（1）问题解答a.应对软件使用过程中出现的各类问题进行解答；b.处理建议应以前台操作为主，能够通过前台操作完成的，尽量不在后台调整；c.操作中出现的常见问题，应及时通过技术支持渠道向用户发布；d.应对问题解答风险负责，如因解答不当，造成采购人的损失，应负责相应责任。（2）故障处理a.系统运行、升级期间出现故障由及时到现场进行处理、解决；b.应对系统故障提出故障处理建议，经采购人同意后，由进行排除、系统调优或重置；c.应对系统故障的处理风险负责，如因技术人员的处理不当，造成采购人的损失，应负责相应责任。（3）基础环境运维a.对运维系统所涉主机、数据库、中间件等IT资源的日常监控和调优；b.对系统性能进行监控，定期提供性能报表和趋势表，为应用性能优化提供科学依据；c.经采购人同意后进行各项系统级参数的调整，日志空间整理，以保证系统的稳定高效运行；d.完成故障事件收集、过滤、关联和处理等工作，实现对故障的快速定位、处理或反馈。（4）应用系统运维a.负责完成升级维护，配合采购人完成软件升级测试等工作；b.对系统和各功能模块的运行效率、性能进行监控；c.受理基层操作人员问题，进行问题核实，解决问题。5.项目管理要求5.1项目实施计划（1）实施周期：项目要求自合同签订之日起60日内完成系统建设。（2）试运行时间：开发建设完成后，试运行2周，启动项目验收工作。（3）系统试运行结束后，进行项目验收。（4）项目验收通过后即进入运维服务期，本项目的运维期为项目验收后1年。5.2项目实施要求（1）应成立项目管理组织，严格遵守税收信息化建设业务管控、架构管理、项目管控的要求。（2）应基于成熟的项目管理方法论，制订完善的项目管理制度、流程，合理划分项目管理的阶段，在项目实施过程中对项目进行规范化管理。（3）必须充分评估项目实施存在的风险，确保项目顺利实施，功能完备，若因技术问题导致项目无法实施或功能不能全面显示将承担全部责任。（4）项目建设过程需按要求提供项目成果，含需求分析、软件开发、测试、部署、验收和培训等部分。（5）各阶段产出物采用特殊格式的，需提供相应的打开、编译、运行、修改、打印等工具，并确保采购人无限制的使用；不受版权和知识产权限制，采购人不对工具额外付费。（6）合同签订后两周内，从事开发工作的核心技术人员须到达指定地点工作，食宿自理。（7）采购人认为团队不符合要求的，须在7日内调整到位。若未及时调整团队的，视为一次服务不合格，并继续作为新提出的服务团队要求，重新计算服务质量考核。（8）项目开发过程中，专职工程师团队人员变动超过2人次的，视为一次服务不合格。（9）一次服务不合格，扣0.5万元人民币，累计不超过合同总额的20%；（10）一个服务年度累计达到3次服务不合格，采购人有权终止合同，拒绝支付余下合同款，并追究其法律责任。5.3项目开发工作量计算投标方应按采购人建设上线要求提供各个阶段项目工作量清单，含需求分析、软件开发、测试、部署等部分。5.4项目测试要求本项目必须且至少经过如下测试并提交相应的《测试报告》：（1）功能测试：对项目主要内容的所有功能进行逐一测试，主要检查程序功能是否实现了项目功能清单（程序需求）上的功能要求。（2）界面测试：对平台的界面进行测试，主要检查用户界面的美观度、统一性、易用性等方面的内容，是否符合开发要求。（3）数据处理测试：对平台数据接口进行测试，主要检查程序数据处理中输入、处理、输出数据过程。（4）流程测试：按操作流程进行的测试，主要有业务流程、数据流程、逻辑流程、正反流程，检查平台在按流程操作时是否能够正确处理。（5）极限测试：在平台的极限条件下进行的测试，主要有对数据的极限值、边界值操作，对程序进行致命操作等。（6）并发测试：在网络环境、并发环境、多用户条件下对平台进行的测试。（7）安全测试：对平台安全性方面的测试，主要检测程序中加密、解密、数据备份、恢复、病毒检测等问题。（8）安装部署测试：在不同PC条件、操作系统、模拟客户机等条件下进行程序的安装测试，主要检查平台发布之后存在的问题。（9）性能测试：对平台整体性能的测试，测试内容有适应性、健壮性、可恢复性、灾难恢复能力等。6人员要求6.1人员业务能力要求需根据要求，提供参加开发工作的技术人员5名，具体配置数量（相关资质证书为《国家职业资格目录》（2021年版）中的资质）、要求如下：（1）项目负责人1名，要求拥有本科及以上学历，具备5年以上项目管理工作经验，擅长与用户进行沟通；（2）项目技术专家1名，从事软件开发工作年限不少于5年，并具备区块链应用架构相关工作经验；（3）其他团队成员3人，从事软件开发工作年限均不少于3年，至少1人具有系统架构设计师、信息系统项目管理师和系统分析师中任意一项证书。6.2人员管理要求项目人员应严格遵守有关法规、规章制度，服从的管理，对开发维护过程中涉及采购人的任何资料严格保密，不得擅自查看、复制、传播所接触的任何源代码、用户资料、数据。开发技术人员中止技术服务时，不得带走任何源代码和相关数据、资料。在上岗前须与技术人员签订保密协议书，并交一份给存留。要对本项目参与人员实施背景审查，需签订网络安全承诺书，项目参与人员需提交个人网络安全承诺书及无犯罪记录证明。7.项目验收要求7.1验收准入条件满足以下条件，成交供应商可提出验收申请：（1）本需求书中包含的所有需求全部开发完成。（2）需求对应的软件经过业务技术测试或试点运行，并将业务技术测试或试运行阶段出现的问题全部解决，测试或试运行单位出具测试报告或试运行通过的正式报告，软件功能、性能符合业务和技术需求。（3）开发建设完成后，并成功试运行2周，成交供应商向采购人