詢比采購公告
1、項目發(fā)包單位
吉林省春城熱力股份有限公司經(jīng)營發(fā)展部
2�����、項目概況
2.1項目名稱:數(shù)電發(fā)票樂企平臺對接項目
2.2項目內(nèi)容: 合作技術(shù)服務(wù)商提供標準API接口實現(xiàn)企業(yè)與稅務(wù)局樂企平臺對接�,與企業(yè)現(xiàn)有ERP系統(tǒng)兼容,提高分公司收費窗口開票效率��,顯著降低用戶投訴��,防止稅務(wù)風險發(fā)生�。
2.3項目最高限價:70萬元
2.4項目地點: 長春市南湖大路998號
2.5計劃工期:自合同簽訂之日起至2025年7月 31 日����;
2.6技術(shù)質(zhì)量標準:
項目質(zhì)量標準:符合技術(shù)聯(lián)系單要求,詳見附件��。
3����、報名單位資格要求
3.1報名公司的主體為獨立承擔民事責任能力的法人或其他組織,提供有效的營業(yè)執(zhí)照復(fù)印件加蓋公章�。
3.2要求報名單位提供至少一項類似業(yè)績證明(合同或中標通知書),提供復(fù)印件加蓋公章�。
3.3相關(guān)軟件著作證明或證書,提供復(fù)印件并加蓋公章。
4.獲取詢比采購文件
本項目采取網(wǎng)上報名�,凡有意參加詢比采購的單位,請于 2025 年 5 月 26 日至2025年 5 月 28日�,每天上午8:30至11:30 ,下午13:00至16:00(北京時間����,法定節(jié)假日除外)將報名信息發(fā)送至 529481398@qq.com郵箱或與王溯(聯(lián)系電話 13843039055 )進行電話報名,獲取相關(guān)詢比采購文件資料����。
5、詢比采購文件的遞交
5.1詢比采購文件遞交的截止時間(詢價比價開會時間)為2025年 5 月29日 13時 40 分���,在 春城熱力3樓會議室 遞交詢比采購文件���,同時進行現(xiàn)場比選。
5.2有效遞交詢比采購文件的單位不足三家時���,項目責任單位另行組織詢比采購活動�。
6�����、監(jiān)督電話:(0431)82531180
7、發(fā)布公告的媒介
本次詢比采購公告在 吉林省春城熱力股份有限公司 官方網(wǎng)站上發(fā)布�����。
2025年 5 月 22 日
供熱計費管理系統(tǒng)與數(shù)電票對接技術(shù)條件
一���、背景
隨著數(shù)字化財稅管理的普及�,數(shù)電票已成為企業(yè)財務(wù)管理的重要工具���。為實現(xiàn)供熱計費管理系統(tǒng)與數(shù)電票平臺的高效協(xié)同��,提升供熱業(yè)務(wù)從計費、開票到財務(wù)核算的全流程自動化水平�����,降低人工操作成本與財稅風險�����,現(xiàn)計劃開展雙方系統(tǒng)對接工作�����。通過此次對接,達成供熱費用數(shù)據(jù)與數(shù)電票數(shù)據(jù)的實時交互���、自動核驗����,助力企業(yè)財務(wù)管理的規(guī)范化與智能化升級��。
二�、目標
1.完成供熱計費管理系統(tǒng)與數(shù)電票平臺的數(shù)據(jù)交互與功能整合,實現(xiàn)從供熱計費數(shù)據(jù)自動生成數(shù)電票的全流程自動化��。
2.確保發(fā)票數(shù)據(jù)的準確性����、完整性和安全性,滿足稅務(wù)監(jiān)管要求�。
3.提升供熱企業(yè)財務(wù)處理效率,縮短發(fā)票開具與結(jié)算周期���。
三��、對接原則
1. 安全合規(guī):嚴格遵循國家數(shù)據(jù)安全法規(guī)及稅務(wù)監(jiān)管要求���,保障數(shù)據(jù)傳輸與存儲安全���,確保數(shù)電票開具流程合法合規(guī)。
2. 穩(wěn)定高效:采用成熟的技術(shù)方案與接口標準�,實現(xiàn)系統(tǒng)間數(shù)據(jù)的穩(wěn)定傳輸與快速響應(yīng),減少業(yè)務(wù)處理時延�����。
四���、技術(shù)對接方案
(一)接口規(guī)范
1. 通信協(xié)議:基于 HTTPS 協(xié)議進行數(shù)據(jù)傳輸����,確保接口訪問安全���;數(shù)據(jù)交互采用 RESTful API 形式,以 JSON 格式封裝數(shù)據(jù)����。
2. 接口功能
? 開票申請接口:供熱計費管理系統(tǒng)向數(shù)電票平臺推送用戶繳費信息(含用戶姓名、供熱周期�����、繳費金額、稅號等)���,發(fā)起開票請求���。
? 發(fā)票狀態(tài)查詢接口:供熱計費管理系統(tǒng)定期調(diào)用該接口,獲取發(fā)票開具狀態(tài)(如開具成功���、開具失敗�、紅沖等)����,同步更新業(yè)務(wù)系統(tǒng)數(shù)據(jù)。
? 發(fā)票下載接口:支持供熱計費管理系統(tǒng)根據(jù)發(fā)票代碼和號碼�,下載 PDF 格式的數(shù)電票文件。
? 數(shù)據(jù)上傳接口:接收供熱計費數(shù)據(jù)��,包括客戶姓名����、身份證號、供熱面積�、供熱費用、繳費時間等��,將其轉(zhuǎn)換為符合數(shù)電票平臺要求的數(shù)據(jù)格式后進行傳輸。
? 紅字確認單撤銷接口
? 紅字確認單確認接口
? 紅字確認單下載接口
? 發(fā)票快捷沖紅接口
? 發(fā)票詳情查詢接口
? 發(fā)票重新交付接口
? 開票重試接口
? 開具發(fā)票接口
(二)數(shù)據(jù)交互流程
1. 數(shù)據(jù)推送:供熱計費管理系統(tǒng)在用戶完成繳費后����,按預(yù)設(shè)規(guī)則(如每日凌晨批量推送或?qū)崟r單筆推送),將待開票數(shù)據(jù)整理成標準 JSON 格式�,通過接口發(fā)送至數(shù)電票平臺。
2. 數(shù)據(jù)校驗:數(shù)電票平臺接收數(shù)據(jù)后����,自動校驗數(shù)據(jù)完整性與準確性(如稅號格式、金額計算邏輯)��,校驗不通過的記錄通過接口返回錯誤信息至供熱計費管理系統(tǒng)����。
3. 發(fā)票開具:校驗通過的數(shù)據(jù)由數(shù)電票平臺自動生成數(shù)電票,并同步更新發(fā)票狀態(tài)至接口�����。
4. 狀態(tài)同步:供熱計費管理系統(tǒng)每 30 分鐘輪詢發(fā)票狀態(tài)查詢接口����,獲取最新發(fā)票狀態(tài)����,更新本地業(yè)務(wù)系統(tǒng)臺賬�����。
(三)數(shù)據(jù)安全保障
1. 傳輸加密:數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中采用 AES - 256 加密算法�����,防止數(shù)據(jù)被竊取或篡改�。
2. 權(quán)限控制:雙方系統(tǒng)分別設(shè)置獨立的 API 訪問密鑰���,限制接口調(diào)用權(quán)限���;供熱計費管理系統(tǒng)對敏感數(shù)據(jù)(如用戶稅號)進行脫敏處理后再傳輸。
3. 日志監(jiān)控:雙方系統(tǒng)均記錄接口調(diào)用日志(含請求時間�、參數(shù)、響應(yīng)結(jié)果等)�,并配置異常告警機制,發(fā)現(xiàn)數(shù)據(jù)異?;蚪涌谡{(diào)用失敗時,自動通知技術(shù)人員處理���。
五�����、應(yīng)急預(yù)案
1. 接口故障:若數(shù)電票平臺接口出現(xiàn)故障���,供熱計費管理系統(tǒng)自動切換至本地緩存模式��,暫存待開票數(shù)據(jù)����;故障恢復(fù)后���,重新發(fā)起數(shù)據(jù)推送��。
2. 數(shù)據(jù)異常:當發(fā)現(xiàn)發(fā)票數(shù)據(jù)與業(yè)務(wù)系統(tǒng)數(shù)據(jù)不一致時�����,雙方技術(shù)人員通過日志追溯問題源頭�,手動修正錯誤數(shù)據(jù)并重新觸發(fā)開票流程����。
樂企數(shù)電對接技術(shù)條件
樂企數(shù)電對接的技術(shù)核心在于合規(guī)性、安全性與高效性���,企業(yè)需重點關(guān)注接口規(guī)范���、數(shù)據(jù)安全、自動化能力及持續(xù)運維���。選擇具備政策資源和技術(shù)經(jīng)驗的服務(wù)商�,可顯著降低對接難度與風險����。具體實施時,建議參考稅局發(fā)布的《樂企自用直連服務(wù)規(guī)范指引》及服務(wù)商提供的全流程方案�����。
(一)服務(wù)商資質(zhì)與合規(guī)要求
1. 企業(yè)資質(zhì)條件
- 為合法注冊并具備經(jīng)營資格
- 有軟件服務(wù)能力
- 服務(wù)商建議有樂企建設(shè)經(jīng)驗
(二)服務(wù)商能力要求
1. 政策與技術(shù)儲備
- 服務(wù)商需深度理解稅局政策�,提供全流程咨詢與技術(shù)支持。
- 具備大規(guī)模項目實施經(jīng)驗���,能快速響應(yīng)票種擴充(如機動車����、航空電子票等)。
2. 生態(tài)整合能力
- 支持與企業(yè)的ERP�����、財務(wù)系統(tǒng)無縫集成����,并提供電子會計檔案、供應(yīng)鏈金融等擴展功能�。
(三)服務(wù)商技術(shù)能力要求
一、系統(tǒng)集成與接口規(guī)范
1. API接口合規(guī)性
樂企平臺對接需使用國家稅務(wù)總局發(fā)布的官方API接口(如樂企1.5版)��,確保接入方式合法合規(guī)����,并支持開票、歸集�、查驗、入賬等全流程功能���。
- 接口需支持高并發(fā)處理���,滿足大型企業(yè)批量開票需求(如24小時穩(wěn)定運行、秒級交易處理)����。
2. 沙箱測試與聯(lián)調(diào)
- 企業(yè)需在稅局限定的時間內(nèi)完成沙箱環(huán)境測試�,快速排查問題并切換環(huán)境��。需提供詳盡的日志輸出和分析能力�,確保測試報文符合稅局要求��。
- 提供驗證指引文檔和測試報文模板�,加速聯(lián)調(diào)流程。
二�、網(wǎng)絡(luò)與數(shù)據(jù)安全
1. 網(wǎng)絡(luò)安全防護
- 采用固定IP接入稅局系統(tǒng),并通過防火墻���、入侵檢測/防御等技術(shù)構(gòu)建網(wǎng)絡(luò)邊界防護體系��,防止外部攻擊��。
- 主機安全需最小化授權(quán)訪問�����,定期查殺木馬病毒�,并避免將掃描流量轉(zhuǎn)至稅局系統(tǒng)��。
2. 數(shù)據(jù)安全與加密
- 數(shù)據(jù)傳輸需使用國密算法或國際標準加密(如數(shù)字簽名、電子簽章)����,確保發(fā)票數(shù)據(jù)的真實性、完整性和防篡改���。
- 建立數(shù)據(jù)分類分級制度���,動態(tài)管理敏感數(shù)據(jù)(如發(fā)票信息、個人數(shù)據(jù))�����,并明確數(shù)據(jù)使用授權(quán)范圍����。
3. 日志與審計
- 系統(tǒng)需記錄完整操作日志(包括時間、操作者�����、事件類型等)���,保存期限不少于6個月���,以支持審計和異常追溯�����。
三��、系統(tǒng)功能與性能
1. 自動化與智能化能力
- 支持自動化開票�、智能配單�、風險掃描(如惡意紅沖��、超范圍開票等風險指標監(jiān)控)��。
- 提供票單匹配引擎���,實現(xiàn)業(yè)財稅一體化管理���,提升財務(wù)對賬效率。
2. 多票種與版式支持
- 需支持OFD/PDF格式發(fā)票生成����,并覆蓋22類特殊票種(如建筑服務(wù)、機動車�、航空運輸電子客票等)���。
- 版式文件體積優(yōu)化,降低存儲與傳輸成本����。
四、運維與版本迭代
1. 持續(xù)升級能力
- 稅局接口或功能更新后�����,企業(yè)需在30個工作日內(nèi)完成系統(tǒng)改造與測試��,確保兼容性���。
- 服務(wù)商需提供快速響應(yīng)機制�,預(yù)判政策變化提前適配接口�����。
2. 運維監(jiān)控與應(yīng)急處理
- 直連平臺需內(nèi)嵌稅局監(jiān)管指標�����,實時監(jiān)控運行穩(wěn)定性及風險點�����,及時處理預(yù)警信息。
- 制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案����,定期演練以應(yīng)對突發(fā)故障或攻擊。
3. 信創(chuàng)適配與等級保護
- 系統(tǒng)需符合國家等級保護2.0標準(GB/T 22239-2019)�,并通過信創(chuàng)產(chǎn)品認證。
項目驗收原則
數(shù)據(jù)庫驗收原則:
1���、提供完備的數(shù)據(jù)庫表結(jié)構(gòu)�、數(shù)據(jù)詞典����、數(shù)據(jù)庫用戶名�����、密碼����。
2、數(shù)據(jù)庫賬戶禁用sa����、admin�����、administrator賬戶�,不允許以超級管理員賬戶關(guān)聯(lián)各系統(tǒng)����。密碼設(shè)置為綜合性復(fù)雜密碼。
3��、合理�����、有效設(shè)置數(shù)據(jù)庫的最大內(nèi)存分配����、并行的開銷閾值及最大并行度等,優(yōu)化數(shù)據(jù)庫性能���,不允許出現(xiàn)因數(shù)據(jù)庫占用資源過大導致的數(shù)據(jù)庫無法連接��。
4�、禁止數(shù)據(jù)庫偵聽端口直接面向遠程客戶端服務(wù),禁止將該端口暴露在互聯(lián)網(wǎng)上(包括DNAT)�;數(shù)據(jù)庫端口應(yīng)由應(yīng)用服務(wù)器的web service守護進程進行連接,并提供相應(yīng)的連接日志��。
5��、合理設(shè)置數(shù)據(jù)庫備份策略���,并文檔說明���。
6、為優(yōu)化數(shù)據(jù)查詢性能����,做好數(shù)據(jù)分割設(shè)置,可設(shè)置按年����、月進行合理分割���、查詢歷史數(shù)據(jù)不受分割限制����,并附文檔說明。
7��、業(yè)務(wù)����、數(shù)據(jù)庫分離,不允許業(yè)務(wù)�����、數(shù)據(jù)庫同時部署在一臺服務(wù)器上���;歷史庫與實時庫要進行分離��。
8���、接口說明,并提供調(diào)用實例文檔���。
其他驗收要求:
1�����、B/S架構(gòu)外網(wǎng)訪問端口禁止使用8080����、80等敏感端口。
2���、提供業(yè)務(wù)部署安裝文檔��,提供所安裝程序原文件�,(要求文檔內(nèi)容為集團技術(shù)人員可按文檔內(nèi)容進行業(yè)務(wù)重新部署)���。
3�����、操作系統(tǒng)禁用adminstrator賬戶���;密碼設(shè)置為綜合性復(fù)雜密碼。
4�����、服務(wù)器防火墻策略設(shè)置���,防火墻開啟阻止與規(guī)則不匹配的入站�����、出站規(guī)則��,只開啟相關(guān)端口�����、并附帶端口說明���。
5、提供系統(tǒng)數(shù)據(jù)流向網(wǎng)絡(luò)拓撲圖���。
6����、操作系統(tǒng)僅開啟需要的服務(wù)��,其余關(guān)閉���,并提供開啟服務(wù)說明�。
7、平臺的系統(tǒng)日志不允許記錄數(shù)據(jù)庫內(nèi)部的操作���、調(diào)用的日志����,合理規(guī)劃日志大小�����、增量關(guān)系��,不允許出現(xiàn)因日志文件過大�,導致的磁盤空間占滿。
8����、應(yīng)在軟件交付前檢測其中可能存在的惡意代碼
提供惡意代碼檢測報告
9、應(yīng)保證開發(fā)單位提供軟件源代碼��,如不能提供���,請審查軟件中可能存在的后門和隱蔽信道���。
如果軟件開發(fā)商審查了軟件中可能存在的后門和隱蔽信道�,提供一下軟件測試報告或相關(guān)記錄����。
10�、應(yīng)進行上線前的安全性測試,并出具安全測試報告���,安全測試報告應(yīng)包含密碼應(yīng)用安全性測試相關(guān)內(nèi)容��。
提供安全性測試報告(漏掃��、滲透都可以)
11��、軟件正版化��,允許開源操作系統(tǒng)�����、數(shù)據(jù)庫�����,要求使用最新版本或有官方補丁更新的版本���。
12�����、如部署第三方插件�����,須經(jīng)甲方同意���。
13、平臺應(yīng)由詳細的日志記錄功能��,如用戶登錄����,導出數(shù)據(jù)的日志記錄功能。
14�、如平臺數(shù)據(jù)涉及與第三方對接,不允許使用明文快照的形式對接�����,應(yīng)實現(xiàn)對接數(shù)據(jù)傳輸過程中的數(shù)據(jù)加密���。
15���、如項目部署在云平臺�����,應(yīng)由項目的主管部門與平臺承建商簽訂維保協(xié)議,明確雙方的責任��、義務(wù)����。避免因網(wǎng)絡(luò)安全原因,給甲方帶來不可預(yù)知的危害�����。
16�、因平臺存儲的數(shù)據(jù)屬于甲方保密數(shù)據(jù),乙方應(yīng)嚴格遵循保密原則���,并應(yīng)當與甲方簽訂保密協(xié)議���。
17.提供各類軟件(如數(shù)據(jù)庫���、各類插件等)打補丁的方法。
18. 待集團內(nèi)�����、外網(wǎng)隔離項目實施后���,服務(wù)端口前置到DMZ區(qū)
19.如存儲數(shù)據(jù)涉及敏感信息�,需對存儲數(shù)據(jù)進行加密�;需對敏感信息增加特征碼,以便敏感信息泄露后定位系統(tǒng)��。
