詢比采購(gòu)公告
1�����、項(xiàng)目發(fā)包單位
吉林省春城熱力股份有限公司經(jīng)營(yíng)發(fā)展部
2�����、項(xiàng)目概況
2.1項(xiàng)目名稱:數(shù)電發(fā)票樂(lè)企平臺(tái)對(duì)接項(xiàng)目
2.2項(xiàng)目內(nèi)容: 合作技術(shù)服務(wù)商提供標(biāo)準(zhǔn)API接口實(shí)現(xiàn)企業(yè)與稅務(wù)局樂(lè)企平臺(tái)對(duì)接����,與企業(yè)現(xiàn)有ERP系統(tǒng)兼容���,提高分公司收費(fèi)窗口開(kāi)票效率���,顯著降低用戶投訴��,防止稅務(wù)風(fēng)險(xiǎn)發(fā)生�。
2.3項(xiàng)目最高限價(jià):70萬(wàn)元
2.4項(xiàng)目地點(diǎn): 長(zhǎng)春市南湖大路998號(hào)
2.5計(jì)劃工期:自合同簽訂之日起至2025年7月 31 日�����;
2.6技術(shù)質(zhì)量標(biāo)準(zhǔn):
項(xiàng)目質(zhì)量標(biāo)準(zhǔn):符合技術(shù)聯(lián)系單要求�����,詳見(jiàn)附件���。
3、報(bào)名單位資格要求
3.1報(bào)名公司的主體為獨(dú)立承擔(dān)民事責(zé)任能力的法人或其他組織�����,提供有效的營(yíng)業(yè)執(zhí)照復(fù)印件加蓋公章�。
3.2要求報(bào)名單位提供至少一項(xiàng)類似業(yè)績(jī)證明(合同或中標(biāo)通知書(shū)),提供復(fù)印件加蓋公章��。
3.3相關(guān)軟件著作證明或證書(shū)�,提供復(fù)印件并加蓋公章。
4.獲取詢比采購(gòu)文件
本項(xiàng)目采取網(wǎng)上報(bào)名,凡有意參加詢比采購(gòu)的單位�,請(qǐng)于 2025 年 5 月 26 日至2025年 5 月 28日,每天上午8:30至11:30 �,下午13:00至16:00(北京時(shí)間,法定節(jié)假日除外)將報(bào)名信息發(fā)送至 529481398@qq.com郵箱或與王溯(聯(lián)系電話 13843039055 )進(jìn)行電話報(bào)名��,獲取相關(guān)詢比采購(gòu)文件資料��。
5��、詢比采購(gòu)文件的遞交
5.1詢比采購(gòu)文件遞交的截止時(shí)間(詢價(jià)比價(jià)開(kāi)會(huì)時(shí)間)為2025年 5 月29日 13時(shí) 40 分����,在 春城熱力3樓會(huì)議室 遞交詢比采購(gòu)文件,同時(shí)進(jìn)行現(xiàn)場(chǎng)比選����。
5.2有效遞交詢比采購(gòu)文件的單位不足三家時(shí),項(xiàng)目責(zé)任單位另行組織詢比采購(gòu)活動(dòng)�。
6、監(jiān)督電話:(0431)82531180
7���、發(fā)布公告的媒介
本次詢比采購(gòu)公告在 吉林省春城熱力股份有限公司 官方網(wǎng)站上發(fā)布����。
2025年 5 月 22 日
供熱計(jì)費(fèi)管理系統(tǒng)與數(shù)電票對(duì)接技術(shù)條件
一、背景
隨著數(shù)字化財(cái)稅管理的普及����,數(shù)電票已成為企業(yè)財(cái)務(wù)管理的重要工具。為實(shí)現(xiàn)供熱計(jì)費(fèi)管理系統(tǒng)與數(shù)電票平臺(tái)的高效協(xié)同���,提升供熱業(yè)務(wù)從計(jì)費(fèi)����、開(kāi)票到財(cái)務(wù)核算的全流程自動(dòng)化水平�,降低人工操作成本與財(cái)稅風(fēng)險(xiǎn),現(xiàn)計(jì)劃開(kāi)展雙方系統(tǒng)對(duì)接工作�����。通過(guò)此次對(duì)接�����,達(dá)成供熱費(fèi)用數(shù)據(jù)與數(shù)電票數(shù)據(jù)的實(shí)時(shí)交互����、自動(dòng)核驗(yàn)�,助力企業(yè)財(cái)務(wù)管理的規(guī)范化與智能化升級(jí)�。
二���、目標(biāo)
1.完成供熱計(jì)費(fèi)管理系統(tǒng)與數(shù)電票平臺(tái)的數(shù)據(jù)交互與功能整合�,實(shí)現(xiàn)從供熱計(jì)費(fèi)數(shù)據(jù)自動(dòng)生成數(shù)電票的全流程自動(dòng)化��。
2.確保發(fā)票數(shù)據(jù)的準(zhǔn)確性����、完整性和安全性,滿足稅務(wù)監(jiān)管要求��。
3.提升供熱企業(yè)財(cái)務(wù)處理效率�����,縮短發(fā)票開(kāi)具與結(jié)算周期����。
三、對(duì)接原則
1. 安全合規(guī):嚴(yán)格遵循國(guó)家數(shù)據(jù)安全法規(guī)及稅務(wù)監(jiān)管要求��,保障數(shù)據(jù)傳輸與存儲(chǔ)安全�����,確保數(shù)電票開(kāi)具流程合法合規(guī)。
2. 穩(wěn)定高效:采用成熟的技術(shù)方案與接口標(biāo)準(zhǔn)����,實(shí)現(xiàn)系統(tǒng)間數(shù)據(jù)的穩(wěn)定傳輸與快速響應(yīng),減少業(yè)務(wù)處理時(shí)延��。
四�����、技術(shù)對(duì)接方案
(一)接口規(guī)范
1. 通信協(xié)議:基于 HTTPS 協(xié)議進(jìn)行數(shù)據(jù)傳輸����,確保接口訪問(wèn)安全;數(shù)據(jù)交互采用 RESTful API 形式����,以 JSON 格式封裝數(shù)據(jù)。
2. 接口功能
? 開(kāi)票申請(qǐng)接口:供熱計(jì)費(fèi)管理系統(tǒng)向數(shù)電票平臺(tái)推送用戶繳費(fèi)信息(含用戶姓名��、供熱周期���、繳費(fèi)金額、稅號(hào)等)����,發(fā)起開(kāi)票請(qǐng)求���。
? 發(fā)票狀態(tài)查詢接口:供熱計(jì)費(fèi)管理系統(tǒng)定期調(diào)用該接口,獲取發(fā)票開(kāi)具狀態(tài)(如開(kāi)具成功���、開(kāi)具失敗���、紅沖等),同步更新業(yè)務(wù)系統(tǒng)數(shù)據(jù)�����。
? 發(fā)票下載接口:支持供熱計(jì)費(fèi)管理系統(tǒng)根據(jù)發(fā)票代碼和號(hào)碼�,下載 PDF 格式的數(shù)電票文件。
? 數(shù)據(jù)上傳接口:接收供熱計(jì)費(fèi)數(shù)據(jù)�����,包括客戶姓名�����、身份證號(hào)�����、供熱面積、供熱費(fèi)用�、繳費(fèi)時(shí)間等,將其轉(zhuǎn)換為符合數(shù)電票平臺(tái)要求的數(shù)據(jù)格式后進(jìn)行傳輸��。
? 紅字確認(rèn)單撤銷接口
? 紅字確認(rèn)單確認(rèn)接口
? 紅字確認(rèn)單下載接口
? 發(fā)票快捷沖紅接口
? 發(fā)票詳情查詢接口
? 發(fā)票重新交付接口
? 開(kāi)票重試接口
? 開(kāi)具發(fā)票接口
(二)數(shù)據(jù)交互流程
1. 數(shù)據(jù)推送:供熱計(jì)費(fèi)管理系統(tǒng)在用戶完成繳費(fèi)后�����,按預(yù)設(shè)規(guī)則(如每日凌晨批量推送或?qū)崟r(shí)單筆推送)����,將待開(kāi)票數(shù)據(jù)整理成標(biāo)準(zhǔn) JSON 格式,通過(guò)接口發(fā)送至數(shù)電票平臺(tái)���。
2. 數(shù)據(jù)校驗(yàn):數(shù)電票平臺(tái)接收數(shù)據(jù)后���,自動(dòng)校驗(yàn)數(shù)據(jù)完整性與準(zhǔn)確性(如稅號(hào)格式、金額計(jì)算邏輯)���,校驗(yàn)不通過(guò)的記錄通過(guò)接口返回錯(cuò)誤信息至供熱計(jì)費(fèi)管理系統(tǒng)��。
3. 發(fā)票開(kāi)具:校驗(yàn)通過(guò)的數(shù)據(jù)由數(shù)電票平臺(tái)自動(dòng)生成數(shù)電票���,并同步更新發(fā)票狀態(tài)至接口。
4. 狀態(tài)同步:供熱計(jì)費(fèi)管理系統(tǒng)每 30 分鐘輪詢發(fā)票狀態(tài)查詢接口����,獲取最新發(fā)票狀態(tài),更新本地業(yè)務(wù)系統(tǒng)臺(tái)賬����。
(三)數(shù)據(jù)安全保障
1. 傳輸加密:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中采用 AES - 256 加密算法,防止數(shù)據(jù)被竊取或篡改����。
2. 權(quán)限控制:雙方系統(tǒng)分別設(shè)置獨(dú)立的 API 訪問(wèn)密鑰,限制接口調(diào)用權(quán)限��;供熱計(jì)費(fèi)管理系統(tǒng)對(duì)敏感數(shù)據(jù)(如用戶稅號(hào))進(jìn)行脫敏處理后再傳輸���。
3. 日志監(jiān)控:雙方系統(tǒng)均記錄接口調(diào)用日志(含請(qǐng)求時(shí)間�����、參數(shù)��、響應(yīng)結(jié)果等)��,并配置異常告警機(jī)制��,發(fā)現(xiàn)數(shù)據(jù)異?;蚪涌谡{(diào)用失敗時(shí),自動(dòng)通知技術(shù)人員處理�����。
五���、應(yīng)急預(yù)案
1. 接口故障:若數(shù)電票平臺(tái)接口出現(xiàn)故障���,供熱計(jì)費(fèi)管理系統(tǒng)自動(dòng)切換至本地緩存模式,暫存待開(kāi)票數(shù)據(jù)��;故障恢復(fù)后�����,重新發(fā)起數(shù)據(jù)推送��。
2. 數(shù)據(jù)異常:當(dāng)發(fā)現(xiàn)發(fā)票數(shù)據(jù)與業(yè)務(wù)系統(tǒng)數(shù)據(jù)不一致時(shí)����,雙方技術(shù)人員通過(guò)日志追溯問(wèn)題源頭����,手動(dòng)修正錯(cuò)誤數(shù)據(jù)并重新觸發(fā)開(kāi)票流程���。
樂(lè)企數(shù)電對(duì)接技術(shù)條件
樂(lè)企數(shù)電對(duì)接的技術(shù)核心在于合規(guī)性、安全性與高效性�,企業(yè)需重點(diǎn)關(guān)注接口規(guī)范、數(shù)據(jù)安全����、自動(dòng)化能力及持續(xù)運(yùn)維。選擇具備政策資源和技術(shù)經(jīng)驗(yàn)的服務(wù)商���,可顯著降低對(duì)接難度與風(fēng)險(xiǎn)�����。具體實(shí)施時(shí)�����,建議參考稅局發(fā)布的《樂(lè)企自用直連服務(wù)規(guī)范指引》及服務(wù)商提供的全流程方案�。
(一)服務(wù)商資質(zhì)與合規(guī)要求
1. 企業(yè)資質(zhì)條件
- 為合法注冊(cè)并具備經(jīng)營(yíng)資格
- 有軟件服務(wù)能力
- 服務(wù)商建議有樂(lè)企建設(shè)經(jīng)驗(yàn)
(二)服務(wù)商能力要求
1. 政策與技術(shù)儲(chǔ)備
- 服務(wù)商需深度理解稅局政策,提供全流程咨詢與技術(shù)支持��。
- 具備大規(guī)模項(xiàng)目實(shí)施經(jīng)驗(yàn)��,能快速響應(yīng)票種擴(kuò)充(如機(jī)動(dòng)車���、航空電子票等)����。
2. 生態(tài)整合能力
- 支持與企業(yè)的ERP�、財(cái)務(wù)系統(tǒng)無(wú)縫集成,并提供電子會(huì)計(jì)檔案�、供應(yīng)鏈金融等擴(kuò)展功能。
(三)服務(wù)商技術(shù)能力要求
一���、系統(tǒng)集成與接口規(guī)范
1. API接口合規(guī)性
樂(lè)企平臺(tái)對(duì)接需使用國(guó)家稅務(wù)總局發(fā)布的官方API接口(如樂(lè)企1.5版)��,確保接入方式合法合規(guī)�,并支持開(kāi)票�����、歸集�����、查驗(yàn)、入賬等全流程功能��。
- 接口需支持高并發(fā)處理��,滿足大型企業(yè)批量開(kāi)票需求(如24小時(shí)穩(wěn)定運(yùn)行�、秒級(jí)交易處理)。
2. 沙箱測(cè)試與聯(lián)調(diào)
- 企業(yè)需在稅局限定的時(shí)間內(nèi)完成沙箱環(huán)境測(cè)試�����,快速排查問(wèn)題并切換環(huán)境��。需提供詳盡的日志輸出和分析能力�,確保測(cè)試報(bào)文符合稅局要求�����。
- 提供驗(yàn)證指引文檔和測(cè)試報(bào)文模板��,加速聯(lián)調(diào)流程��。
二��、網(wǎng)絡(luò)與數(shù)據(jù)安全
1. 網(wǎng)絡(luò)安全防護(hù)
- 采用固定IP接入稅局系統(tǒng),并通過(guò)防火墻��、入侵檢測(cè)/防御等技術(shù)構(gòu)建網(wǎng)絡(luò)邊界防護(hù)體系�,防止外部攻擊。
- 主機(jī)安全需最小化授權(quán)訪問(wèn)����,定期查殺木馬病毒,并避免將掃描流量轉(zhuǎn)至稅局系統(tǒng)���。
2. 數(shù)據(jù)安全與加密
- 數(shù)據(jù)傳輸需使用國(guó)密算法或國(guó)際標(biāo)準(zhǔn)加密(如數(shù)字簽名����、電子簽章)��,確保發(fā)票數(shù)據(jù)的真實(shí)性��、完整性和防篡改��。
- 建立數(shù)據(jù)分類分級(jí)制度�����,動(dòng)態(tài)管理敏感數(shù)據(jù)(如發(fā)票信息�、個(gè)人數(shù)據(jù))����,并明確數(shù)據(jù)使用授權(quán)范圍���。
3. 日志與審計(jì)
- 系統(tǒng)需記錄完整操作日志(包括時(shí)間�、操作者�����、事件類型等)����,保存期限不少于6個(gè)月��,以支持審計(jì)和異常追溯����。
三、系統(tǒng)功能與性能
1. 自動(dòng)化與智能化能力
- 支持自動(dòng)化開(kāi)票�、智能配單、風(fēng)險(xiǎn)掃描(如惡意紅沖��、超范圍開(kāi)票等風(fēng)險(xiǎn)指標(biāo)監(jiān)控)���。
- 提供票單匹配引擎���,實(shí)現(xiàn)業(yè)財(cái)稅一體化管理�,提升財(cái)務(wù)對(duì)賬效率�����。
2. 多票種與版式支持
- 需支持OFD/PDF格式發(fā)票生成��,并覆蓋22類特殊票種(如建筑服務(wù)�����、機(jī)動(dòng)車�����、航空運(yùn)輸電子客票等)�。
- 版式文件體積優(yōu)化,降低存儲(chǔ)與傳輸成本����。
四、運(yùn)維與版本迭代
1. 持續(xù)升級(jí)能力
- 稅局接口或功能更新后,企業(yè)需在30個(gè)工作日內(nèi)完成系統(tǒng)改造與測(cè)試�����,確保兼容性�。
- 服務(wù)商需提供快速響應(yīng)機(jī)制,預(yù)判政策變化提前適配接口�。
2. 運(yùn)維監(jiān)控與應(yīng)急處理
- 直連平臺(tái)需內(nèi)嵌稅局監(jiān)管指標(biāo),實(shí)時(shí)監(jiān)控運(yùn)行穩(wěn)定性及風(fēng)險(xiǎn)點(diǎn)����,及時(shí)處理預(yù)警信息。
- 制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案��,定期演練以應(yīng)對(duì)突發(fā)故障或攻擊��。
3. 信創(chuàng)適配與等級(jí)保護(hù)
- 系統(tǒng)需符合國(guó)家等級(jí)保護(hù)2.0標(biāo)準(zhǔn)(GB/T 22239-2019)����,并通過(guò)信創(chuàng)產(chǎn)品認(rèn)證�。
項(xiàng)目驗(yàn)收原則
數(shù)據(jù)庫(kù)驗(yàn)收原則:
1、提供完備的數(shù)據(jù)庫(kù)表結(jié)構(gòu)����、數(shù)據(jù)詞典、數(shù)據(jù)庫(kù)用戶名、密碼�。
2、數(shù)據(jù)庫(kù)賬戶禁用sa�����、admin�����、administrator賬戶�,不允許以超級(jí)管理員賬戶關(guān)聯(lián)各系統(tǒng)。密碼設(shè)置為綜合性復(fù)雜密碼�����。
3��、合理��、有效設(shè)置數(shù)據(jù)庫(kù)的最大內(nèi)存分配���、并行的開(kāi)銷閾值及最大并行度等����,優(yōu)化數(shù)據(jù)庫(kù)性能,不允許出現(xiàn)因數(shù)據(jù)庫(kù)占用資源過(guò)大導(dǎo)致的數(shù)據(jù)庫(kù)無(wú)法連接�。
4、禁止數(shù)據(jù)庫(kù)偵聽(tīng)端口直接面向遠(yuǎn)程客戶端服務(wù)���,禁止將該端口暴露在互聯(lián)網(wǎng)上(包括DNAT)�����;數(shù)據(jù)庫(kù)端口應(yīng)由應(yīng)用服務(wù)器的web service守護(hù)進(jìn)程進(jìn)行連接�,并提供相應(yīng)的連接日志��。
5��、合理設(shè)置數(shù)據(jù)庫(kù)備份策略���,并文檔說(shuō)明���。
6、為優(yōu)化數(shù)據(jù)查詢性能��,做好數(shù)據(jù)分割設(shè)置��,可設(shè)置按年�����、月進(jìn)行合理分割�����、查詢歷史數(shù)據(jù)不受分割限制��,并附文檔說(shuō)明���。
7�、業(yè)務(wù)��、數(shù)據(jù)庫(kù)分離����,不允許業(yè)務(wù)、數(shù)據(jù)庫(kù)同時(shí)部署在一臺(tái)服務(wù)器上����;歷史庫(kù)與實(shí)時(shí)庫(kù)要進(jìn)行分離。
8�、接口說(shuō)明,并提供調(diào)用實(shí)例文檔����。
其他驗(yàn)收要求:
1����、B/S架構(gòu)外網(wǎng)訪問(wèn)端口禁止使用8080�����、80等敏感端口����。
2、提供業(yè)務(wù)部署安裝文檔�����,提供所安裝程序原文件�,(要求文檔內(nèi)容為集團(tuán)技術(shù)人員可按文檔內(nèi)容進(jìn)行業(yè)務(wù)重新部署)。
3���、操作系統(tǒng)禁用adminstrator賬戶���;密碼設(shè)置為綜合性復(fù)雜密碼。
4����、服務(wù)器防火墻策略設(shè)置���,防火墻開(kāi)啟阻止與規(guī)則不匹配的入站�����、出站規(guī)則���,只開(kāi)啟相關(guān)端口����、并附帶端口說(shuō)明��。
5����、提供系統(tǒng)數(shù)據(jù)流向網(wǎng)絡(luò)拓?fù)鋱D。
6��、操作系統(tǒng)僅開(kāi)啟需要的服務(wù)����,其余關(guān)閉��,并提供開(kāi)啟服務(wù)說(shuō)明���。
7、平臺(tái)的系統(tǒng)日志不允許記錄數(shù)據(jù)庫(kù)內(nèi)部的操作���、調(diào)用的日志��,合理規(guī)劃日志大小����、增量關(guān)系����,不允許出現(xiàn)因日志文件過(guò)大,導(dǎo)致的磁盤(pán)空間占滿���。
8�����、應(yīng)在軟件交付前檢測(cè)其中可能存在的惡意代碼
提供惡意代碼檢測(cè)報(bào)告
9���、應(yīng)保證開(kāi)發(fā)單位提供軟件源代碼��,如不能提供�,請(qǐng)審查軟件中可能存在的后門(mén)和隱蔽信道�。
如果軟件開(kāi)發(fā)商審查了軟件中可能存在的后門(mén)和隱蔽信道,提供一下軟件測(cè)試報(bào)告或相關(guān)記錄���。
10、應(yīng)進(jìn)行上線前的安全性測(cè)試�����,并出具安全測(cè)試報(bào)告��,安全測(cè)試報(bào)告應(yīng)包含密碼應(yīng)用安全性測(cè)試相關(guān)內(nèi)容�。
提供安全性測(cè)試報(bào)告(漏掃、滲透都可以)
11���、軟件正版化���,允許開(kāi)源操作系統(tǒng)、數(shù)據(jù)庫(kù)�,要求使用最新版本或有官方補(bǔ)丁更新的版本。
12����、如部署第三方插件����,須經(jīng)甲方同意�。
13、平臺(tái)應(yīng)由詳細(xì)的日志記錄功能�,如用戶登錄,導(dǎo)出數(shù)據(jù)的日志記錄功能�����。
14�����、如平臺(tái)數(shù)據(jù)涉及與第三方對(duì)接����,不允許使用明文快照的形式對(duì)接,應(yīng)實(shí)現(xiàn)對(duì)接數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)加密����。
15、如項(xiàng)目部署在云平臺(tái),應(yīng)由項(xiàng)目的主管部門(mén)與平臺(tái)承建商簽訂維保協(xié)議�,明確雙方的責(zé)任、義務(wù)�。避免因網(wǎng)絡(luò)安全原因,給甲方帶來(lái)不可預(yù)知的危害���。
16����、因平臺(tái)存儲(chǔ)的數(shù)據(jù)屬于甲方保密數(shù)據(jù)�����,乙方應(yīng)嚴(yán)格遵循保密原則����,并應(yīng)當(dāng)與甲方簽訂保密協(xié)議��。
17.提供各類軟件(如數(shù)據(jù)庫(kù)�、各類插件等)打補(bǔ)丁的方法。
18. 待集團(tuán)內(nèi)�����、外網(wǎng)隔離項(xiàng)目實(shí)施后,服務(wù)端口前置到DMZ區(qū)
19.如存儲(chǔ)數(shù)據(jù)涉及敏感信息�����,需對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密����;需對(duì)敏感信息增加特征碼,以便敏感信息泄露后定位系統(tǒng)���。
