时间:2025-05-26 00:00:00 来源:本站
1、项目发包单位
吉林省春城热力股份有限公司经营发展部
2、项目概况
2.1项目名称:数电发票乐企平台对接项目
2.2项目内容: 合作技术服务商提供标准API接口实现企业与税务局乐企平台对接,与企业现有ERP系统兼容,提高分公司收费窗口开票效率,显著降低用户投诉,防止税务风险发生。
2.3项目最高限价:70万元
2.4项目地点: 长春市南湖大路998号
2.5计划工期:自合同签订之日起至2025年7月 31 日;
2.6技术质量标准:
项目质量标准:符合技术联系单要求,详见附件。
3、报名单位资格要求
3.1报名公司的主体为独立承担民事责任能力的法人或其他组织,提供有效的营业执照复印件加盖公章。
3.2要求报名单位提供至少一项类似业绩证明(合同或中标通知书),提供复印件加盖公章。
3.3相关软件著作证明或证书,提供复印件并加盖公章。
4.获取询比采购文件
本项目采取网上报名,凡有意参加询比采购的单位,请于 2025 年 5 月 26 日至2025年 5 月 28日,每天上午8:30至11:30 ,下午13:00至16:00(北京时间,法定节假日除外)将报名信息发送至 529481398@qq.com邮箱或与王溯(联系电话 13843039055 )进行电话报名,获取相关询比采购文件资料。
5、询比采购文件的递交
5.1询比采购文件递交的截止时间(询价比价开会时间)为2025年 5 月29日 13时 40 分,在 春城热力3楼会议室 递交询比采购文件,同时进行现场比选。
5.2有效递交询比采购文件的单位不足三家时,项目责任单位另行组织询比采购活动。
6、监督电话:(0431)82531180
7、发布公告的媒介
本次询比采购公告在 吉林省春城热力股份有限公司 官方网站上发布。
2025年 5 月 22 日
供热计费管理系统与数电票对接技术条件
随着数字化财税管理的普及,数电票已成为企业财务管理的重要工具。为实现供热计费管理系统与数电票平台的高效协同,提升供热业务从计费、开票到财务核算的全流程自动化水平,降低人工操作成本与财税风险,现计划开展双方系统对接工作。通过此次对接,达成供热费用数据与数电票数据的实时交互、自动核验,助力企业财务管理的规范化与智能化升级。
1.完成供热计费管理系统与数电票平台的数据交互与功能整合,实现从供热计费数据自动生成数电票的全流程自动化。
2.确保发票数据的准确性、完整性和安全性,满足税务监管要求。
3.提升供热企业财务处理效率,缩短发票开具与结算周期。
1. 安全合规:严格遵循国家数据安全法规及税务监管要求,保障数据传输与存储安全,确保数电票开具流程合法合规。
2. 稳定高效:采用成熟的技术方案与接口标准,实现系统间数据的稳定传输与快速响应,减少业务处理时延。
1. 通信协议:基于 HTTPS 协议进行数据传输,确保接口访问安全;数据交互采用 RESTful API 形式,以 JSON 格式封装数据。
2. 接口功能
? 开票申请接口:供热计费管理系统向数电票平台推送用户缴费信息(含用户姓名、供热周期、缴费金额、税号等),发起开票请求。
? 发票状态查询接口:供热计费管理系统定期调用该接口,获取发票开具状态(如开具成功、开具失败、红冲等),同步更新业务系统数据。
? 发票下载接口:支持供热计费管理系统根据发票代码和号码,下载 PDF 格式的数电票文件。
? 数据上传接口:接收供热计费数据,包括客户姓名、身份证号、供热面积、供热费用、缴费时间等,将其转换为符合数电票平台要求的数据格式后进行传输。
? 红字确认单撤销接口
? 红字确认单确认接口
? 红字确认单下载接口
? 发票快捷冲红接口
? 发票详情查询接口
? 发票重新交付接口
? 开票重试接口
? 开具发票接口
1. 数据推送:供热计费管理系统在用户完成缴费后,按预设规则(如每日凌晨批量推送或实时单笔推送),将待开票数据整理成标准 JSON 格式,通过接口发送至数电票平台。
2. 数据校验:数电票平台接收数据后,自动校验数据完整性与准确性(如税号格式、金额计算逻辑),校验不通过的记录通过接口返回错误信息至供热计费管理系统。
3. 发票开具:校验通过的数据由数电票平台自动生成数电票,并同步更新发票状态至接口。
4. 状态同步:供热计费管理系统每 30 分钟轮询发票状态查询接口,获取最新发票状态,更新本地业务系统台账。
1. 传输加密:数据在网络传输过程中采用 AES - 256 加密算法,防止数据被窃取或篡改。
2. 权限控制:双方系统分别设置独立的 API 访问密钥,限制接口调用权限;供热计费管理系统对敏感数据(如用户税号)进行脱敏处理后再传输。
3. 日志监控:双方系统均记录接口调用日志(含请求时间、参数、响应结果等),并配置异常告警机制,发现数据异常或接口调用失败时,自动通知技术人员处理。
1. 接口故障:若数电票平台接口出现故障,供热计费管理系统自动切换至本地缓存模式,暂存待开票数据;故障恢复后,重新发起数据推送。
2. 数据异常:当发现发票数据与业务系统数据不一致时,双方技术人员通过日志追溯问题源头,手动修正错误数据并重新触发开票流程。
乐企数电对接技术条件
乐企数电对接的技术核心在于合规性、安全性与高效性,企业需重点关注接口规范、数据安全、自动化能力及持续运维。选择具备政策资源和技术经验的服务商,可显著降低对接难度与风险。具体实施时,建议参考税局发布的《乐企自用直连服务规范指引》及服务商提供的全流程方案。
(一)服务商资质与合规要求
1. 企业资质条件
- 为合法注册并具备经营资格
- 有软件服务能力
- 服务商建议有乐企建设经验
(二)服务商能力要求
1. 政策与技术储备
- 服务商需深度理解税局政策,提供全流程咨询与技术支持。
- 具备大规模项目实施经验,能快速响应票种扩充(如机动车、航空电子票等)。
2. 生态整合能力
- 支持与企业的ERP、财务系统无缝集成,并提供电子会计档案、供应链金融等扩展功能。
(三)服务商技术能力要求
一、系统集成与接口规范
1. API接口合规性
乐企平台对接需使用国家税务总局发布的官方API接口(如乐企1.5版),确保接入方式合法合规,并支持开票、归集、查验、入账等全流程功能。
- 接口需支持高并发处理,满足大型企业批量开票需求(如24小时稳定运行、秒级交易处理)。
2. 沙箱测试与联调
- 企业需在税局限定的时间内完成沙箱环境测试,快速排查问题并切换环境。需提供详尽的日志输出和分析能力,确保测试报文符合税局要求。
- 提供验证指引文档和测试报文模板,加速联调流程。
二、网络与数据安全
1. 网络安全防护
- 采用固定IP接入税局系统,并通过防火墙、入侵检测/防御等技术构建网络边界防护体系,防止外部攻击。
- 主机安全需最小化授权访问,定期查杀木马病毒,并避免将扫描流量转至税局系统。
2. 数据安全与加密
- 数据传输需使用国密算法或国际标准加密(如数字签名、电子签章),确保发票数据的真实性、完整性和防篡改。
- 建立数据分类分级制度,动态管理敏感数据(如发票信息、个人数据),并明确数据使用授权范围。
3. 日志与审计
- 系统需记录完整操作日志(包括时间、操作者、事件类型等),保存期限不少于6个月,以支持审计和异常追溯。
三、系统功能与性能
1. 自动化与智能化能力
- 支持自动化开票、智能配单、风险扫描(如恶意红冲、超范围开票等风险指标监控)。
- 提供票单匹配引擎,实现业财税一体化管理,提升财务对账效率。
2. 多票种与版式支持
- 需支持OFD/PDF格式发票生成,并覆盖22类特殊票种(如建筑服务、机动车、航空运输电子客票等)。
- 版式文件体积优化,降低存储与传输成本。
四、运维与版本迭代
1. 持续升级能力
- 税局接口或功能更新后,企业需在30个工作日内完成系统改造与测试,确保兼容性。
- 服务商需提供快速响应机制,预判政策变化提前适配接口。
2. 运维监控与应急处理
- 直连平台需内嵌税局监管指标,实时监控运行稳定性及风险点,及时处理预警信息。
- 制定网络安全应急预案,定期演练以应对突发故障或攻击。
3. 信创适配与等级保护
- 系统需符合国家等级保护2.0标准(GB/T 22239-2019),并通过信创产品认证。
项目验收原则
数据库验收原则:
1、提供完备的数据库表结构、数据词典、数据库用户名、密码。
2、数据库账户禁用sa、admin、administrator账户,不允许以超级管理员账户关联各系统。密码设置为综合性复杂密码。
3、合理、有效设置数据库的最大内存分配、并行的开销阈值及最大并行度等,优化数据库性能,不允许出现因数据库占用资源过大导致的数据库无法连接。
4、禁止数据库侦听端口直接面向远程客户端服务,禁止将该端口暴露在互联网上(包括DNAT);数据库端口应由应用服务器的web service守护进程进行连接,并提供相应的连接日志。
5、合理设置数据库备份策略,并文档说明。
6、为优化数据查询性能,做好数据分割设置,可设置按年、月进行合理分割、查询历史数据不受分割限制,并附文档说明。
7、业务、数据库分离,不允许业务、数据库同时部署在一台服务器上;历史库与实时库要进行分离。
8、接口说明,并提供调用实例文档。
其他验收要求:
1、B/S架构外网访问端口禁止使用8080、80等敏感端口。
2、提供业务部署安装文档,提供所安装程序原文件,(要求文档内容为集团技术人员可按文档内容进行业务重新部署)。
3、操作系统禁用adminstrator账户;密码设置为综合性复杂密码。
4、服务器防火墙策略设置,防火墙开启阻止与规则不匹配的入站、出站规则,只开启相关端口、并附带端口说明。
5、提供系统数据流向网络拓扑图。
6、操作系统仅开启需要的服务,其余关闭,并提供开启服务说明。
7、平台的系统日志不允许记录数据库内部的操作、调用的日志,合理规划日志大小、增量关系,不允许出现因日志文件过大,导致的磁盘空间占满。
8、应在软件交付前检测其中可能存在的恶意代码
提供恶意代码检测报告
9、应保证开发单位提供软件源代码,如不能提供,请审查软件中可能存在的后门和隐蔽信道。
如果软件开发商审查了软件中可能存在的后门和隐蔽信道,提供一下软件测试报告或相关记录。
10、应进行上线前的安全性测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容。
提供安全性测试报告(漏扫、渗透都可以)
11、软件正版化,允许开源操作系统、数据库,要求使用最新版本或有官方补丁更新的版本。
12、如部署第三方插件,须经甲方同意。
13、平台应由详细的日志记录功能,如用户登录,导出数据的日志记录功能。
14、如平台数据涉及与第三方对接,不允许使用明文快照的形式对接,应实现对接数据传输过程中的数据加密。
15、如项目部署在云平台,应由项目的主管部门与平台承建商签订维保协议,明确双方的责任、义务。避免因网络安全原因,给甲方带来不可预知的危害。
16、因平台存储的数据属于甲方保密数据,乙方应严格遵循保密原则,并应当与甲方签订保密协议。
17.提供各类软件(如数据库、各类插件等)打补丁的方法。
18. 待集团内、外网隔离项目实施后,服务端口前置到DMZ区
19.如存储数据涉及敏感信息,需对存储数据进行加密;需对敏感信息增加特征码,以便敏感信息泄露后定位系统。
