1、附件 1网上办税系统技术要求国家税务总局2014 年 10 月国家税务总局 网上办税系统开发技术要求1目录网上办税系统技术要求 .1说 明 .3第 1 部分 网上办税系统概述 .31.1 用户 .31.2 数据 .41.3 业务功能 .41.4 系统管理功能 .61.5 业务数据流向 .6第 2 部分 系统设计开发要求 .82.1 系统规划设计 .82.1.1 系统设计原则 .82.1.2 总体逻辑设计 .92.2 系统开发要求 .142.2.1 总体要求 .142.2.2 纳税人端应用开发要求 .152.2.3 业务受理区应用开发要求 .152.2.4 业务处理区应用开发要求 .162.3
2、系统测试要求 .172.3.1 总体要求 .172.3.2 关键环节及要求 .182.3.3 测试内容及要求 .182.4 系统部署要求 .192.4.1 总体要求 .192.4.2 基础设施要求 .202.4.3 网络要求 .212.4.4 应用部署要求 .222.5 信息安全要求 .22第 3 部分 管理要求 .233.1 总体要求 .233.2 系统管理制度 .233.2.1 管理策略 .233.2.2 管理规章制度 .233.2.3 策略与制度文档管理 .233.2.4 项目管理要求 .243.2.5 工程管理要求 .243.3 运行和维护管理 .243.3.1 升级管理 .253.3
3、.2 维护管理 .253.3.3 数据管理 .253.3.4 可用性监控 .253.3.5 应急响应管理 .263.3.6 信息安全管理 .26国家税务总局 网上办税系统开发技术要求23.3.7 变更及缺陷管理 .263.3.8 事件跟踪及问题管理 .263.3.9 运维知识库管理 .263.3.10 沟通汇报 .263.3.11 系统优化管理 .273.4 质量保证 .273.5 配置管理 .273.6 技术文档管理 .273.7 验收管理 .28第 4 部分 技术服务要求 .294.1 服务原则 .294.2 技术服务内容 .294.3 技术服务方式 .304.4 技术服务体系 .304.
4、5 第三方的服务监管要求 .31第 5 部分 附录 .335.1 引用文件 .335.2 名词解释 .33国家税务总局 网上办税系统开发技术要求3说 明编制目的:根据国家税务总局进一步优化纳税服务工作的要求,各地税务机关大力依托公共网络向纳税人提供网上办税服务,各地网上办税系统的数量和覆盖的业务范围快速增加,逐渐成为税务部门为纳税人办理涉税业务的一种重要方式。由于各地对网上办税服务的需求和应用范围的差异,各地在网上办税内容、实现方式、信息安全防护等方面各具特色。随着各地网上办税业务模式不断创新,纳税人在互联网上已从过去单一的业务查询、申报工作提升到网上缴税等资金类操作,网上办税在互联网日益复杂
5、的环境中,面临安全风险和技术保障问题。为规范各地网上办税系统的建设、部署和运行管理,特制定本技术要求。基本原则:技术要求符合现在实际需要,并对未来发展趋势有指引作用。适用范围:基于公共网络(如传统互联网、移动互联网)或专线的网上办税系统在建设、部署和运行维护等方面的技术及管理要求。第 1 部分 网上办税系统概述网上办税系统是运用现代化的通信手段和计算机及网络信息处理技术,由纳税人通过 Web 服务、移动应用等方式办理涉税业务的综合信息处理系统,是税务部门用于采集、处理、存储、传输、分发和发布涉税信息、提高服务质量的基础设施,是组织结构、人员和 IT 组件的集成。网上办税包括以传统互联网或移动互
6、联网方式,通过 PC、手机或平板电脑应用等方式完成涉税业务办理。1.1 用户网上办税系统主要包括三类用户:1.纳税人:包括所有使用网上办税系统的公众(无需登录)和纳税人(需登录) ;网上办税系统可根据业务需要支持纳税人多账号分权限管理,并根据不同账号权限操作可用业务。国家税务总局 网上办税系统开发技术要求42.税务人员:税务人员通过网上办税系统的后台与纳税人进行交互类服务,如网上文书申请预核、催报催缴、涉税类办理的接受和提醒推送等。3.管理员:按职责可分为系统管理人员、技术维护人员和安全审计人员等,权限分配应符合安全要求。4.税务代理:可设立税务代理用户登录网上办税系统,履行相关税务代理业务。
7、1.2 数据网上办税系统数据类型主要包括:1. 涉税业务数据:包括纳税人基础数据、纳税申报数据、涉税申请数据、纳税信用评价结果及签名数据等。2. 非涉税业务数据:包括通知提醒信息、办税辅导信息等。3. 安全审计数据:系统安全运行的监测和审计数据,如各类用户的重要操作记录、业务数据流转记录、系统运行安全监测记录等。4. 管理配置数据:包括用户身份鉴别、权限管理数据、功能管理配置数据等1.3 业务功能从总体上看,纳税人日常所需办理的涉税业务主要包括税务登记、申报缴税、文书申请、发票管理、涉税查询、公众服务等七项内容及税务机关提供的主动服务等,还可根据需要提供个性化的服务。1.互联网方式一般包括以下
8、内容: 申报纳税:增值税、消费税、企业所得税、个人所得税、地方一般各税种申报、基金(费)申报等税费种申报,税费缴纳等; 资料报送与信息采集:财务报表、重点税源采集、特定专项采集等各类因管理需要所需向纳税人采集数据; 发票业务:包括增值税专用发票、普通发票的发放、申请、配送和增值税专用发票最高开票限额审批及发票开具、验旧、认证、抄税等发票相关功能; 涉税申请:包含申请、备案、预申请等涉税业务,业务域涵盖登记、发票(代开) 、优惠、认定、证明、退税预审、税务行政救济、纳税人需求管理;国家税务总局 网上办税系统开发技术要求5 纳税人投诉举报:提供投诉、举报服务; 涉税查询:基本信息、登记认定信息、申
9、报缴纳信息、税收违法行为、退税信息、缴款凭证、发票信息、纳税信用评价记录、财务报表、历史电子凭证等查询及打印; 公众服务:发票查验、纳税信用评价结果公开信息、设立税务登记、完税证明查验、电子缴款凭证查验等; 主动服务:通知公告、涉税提醒、事项办理状态提醒等主动面向纳税人推送的功能服务,支持个性化定制; 税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送; 预约服务:提供办税厅业务预约服务; 在线咨询:提供网上办税的在线咨询帮助; 资料交换:在单向隔离情况下,提供与税收管理员的离线交流,资料报送; 评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈; 个性化业
10、务:办税门户等地方特色业务。2.移动互联网方式受移动终端的界面、功能与性能的限制,移动互联网方式当前主要用于解决操作简单、办理实时性高的业务,一般包括以下内容: 申报纳税:适用于简单税费种申报(零申报)及缴纳; 税务登记预登记,以及免填单等服务; 涉税查询:税务登记信息查询、登记认定信息查询服务查询、发票信息查询、纳税信用评价结果公开信息查询等; 办理结果查询:包括申报缴款、文书申请等事项办理结果查询; 发票查验:扫描或输入票面信息验证发票真伪。 纳税人查验:输入纳税人识别码返回纳税人名称、纳税人状态、纳税人类别、纳税人纳税信用记录; 纳税人投诉举报:提供投诉、举报服务; 发票扫描认证:增值税
11、专用发票扫描认证、货物运输增值税专用发票扫描认国家税务总局 网上办税系统开发技术要求6证; 办税厅导航:显示附近办税厅名称、距离及等待人数,并提供导航; 预约服务:提供办税厅业务预约服务; 在线咨询:提供网上办税的在线咨询服务; 税企互动:与税务机关进行互动交流,提供纳税人需求管理; 评价调查:进行纳税人满意度调查、基层评价调查以及使用情况反馈; 税法宣传:提供税收政策法规、热点难点问题、办税流程、专题宣传材料的查阅和推送; 通知提醒:通知、公告、涉税业务提醒、催报催缴涉税业务提醒等的推送。1.4 系统管理功能主要包括以下内容:1.用户管理:包括用户创建、用户信息维护、网上办税功能开通、权限设
12、置、用户锁定等功能。2.资料预审:包括纳税人资料接收与预审等。3.运行监控:实时显示用户登录、每笔业务开始受理时间、处理时长等。4.统计分析:可选择按时、按日、按周、按月业务处理分类统计分析,以表格、图表多种形式展示;可按税务机关统计网上申报率、网上缴款税额、网上认证率、网上预审率;可按纳税人识别号进行单户纳税人的相关数据查询和统计。5.数据核对:可提供不同系统或区域之间数据一致性核对功能。由于网上办税涉及多个系统,复杂度较高,完全依靠系统自身的事务机制已经无法满足办税业务,要求必须提供相应的异常检测和对账来保证异常情况下双方数据的一致性。6.日志审计:对日志进行审计和查询。1.5 业务数据流
13、向下图中纳税人端、访问接入区、业务受理区、业务处理区和业务系统区的定义见 2.1.2 总体逻辑设计。国家税务总局 网上办税系统开发技术要求7网上办税系统业务数据流向示例图依据网上办税系统区域划分,以网上申报业务为例,描述业务数据的流向。1.纳税人首先通过浏览器、客户端、移动应用等方式登录网上办税系统,网上办税系统对纳税人后续操作进行权限控制。2.纳税人提交申报、申请、报送、查询等各类请求。3.网上办税系统门户经权限检查后将纳税人的提交请求转交统一业务受理交换平台。4.统一业务受理模块对收到的申报请求记录审计日志后将转发到业务处理模块;5.业务处理模块分析并处理收到的请求后,提交给后端业务系统录
14、入数据库、缴纳税款(财税库银横向联网系统) 、执行查询等,并将处理结果反馈给统一业务受理模块;6.统一业务受理模块将处理结果反馈给网上办税系统门户,网上办税系统门户再将数据接收结果主动反馈给纳税人;7.纳税人也可通过网上办税系统门户提交查询申报结果请求。国家税务总局 网上办税系统开发技术要求8第 2 部分 系统设计开发要求2.1 系统规划设计2.1.1 系统设计原则1.松耦合:系统应采用 SOA 体系思想建设,在业务规则许可前提下保持与后端业务系统松耦合,避免影响前后端业务系统性能。2.安全性:符合系统整体的安全性,软件通过采用税务身份证书等数字证书或登录密码等技术手段,对关键业务可采取数据签
15、名和证书的相关手段保证纳税人身份的合法性,保障关键业务数据在存储、网络传输过程中的安全性。3.高可用性:系统设计上应消除单点故障风险,实现 724 小时服务保障;提供良好的运维、保障与备份、容灾机制,平均每月计划停机维护时间不超过 8 小时,年累计异常宕机时间不超过 10 小时。可扩展性:系统设计具备适应业务变化的能力,尽可能将业务变化造成的影响最小化。4.可维护性:系统配置应简单便捷,并提供完整的日志审计与监控功能,便于维护、监控和管理。5.适用性:系统具有历史数据管理、个性化定制等功能,以满足不同地区、不同类型纳税人实际管理的需要。6.易用性:注重提升用户体验,提供多种接入方式供纳税人选择
16、,如浏览器、客户端、移动应用等。采用友好的人机交互界面,支持各纳税人端涉税应用系统统一入口,合理运用同步或异步处理机制,保证软件易理解、易操作、易学习,并对用户操作及时响应,响应时间一般不超过 5 秒。7.可扩展性:采用符合国家标准和规范的技术和产品,保证系统具有较强的扩展能力,满足用户规模的扩展和系统升级的需要。2.1.1.1 浏览器方式(B/S 架构)1.支持各版本主流浏览器,快速的适用于新发布的浏览器版本;2.系统访问流畅,业务操作便捷;3.支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;国家税务总局 网上办税系统开发技术要求94.提供服务器真实性检测机制;5.支持数据
17、传输加解密技术。2.1.1.2 客户端方式(C/S 架构)1.支持各版本主流操作系统;2.具有高效稳定的程序分发升级(更新)机制;3.具有一定的离线操作功能;4.具备数据备份恢复功能;5.客户端具备整合和被整合的功能;6.允许从其它系统、媒介等导入数据的功能;7.支持用户密码、数字证书、图片验证码、短信验证码等多种身份认证机制;8.提供系统退出自动清除缓存机制;9.支持数据传输加解密技术。2.1.1.3 移动应用方式1.业务操作简便、易用;2.程序容量小,便于安装与升级;3.保证关键业务升级能够及时通知纳税人更新;4.对于关键业务操作要具备有效的安全防护措施,如短信认证、密码等;5.支持主流移动平台如安卓、苹果 iOS、微软 WP 等,不依赖专用设备;6.具备系统退出自动清除缓存机制;7.支持数据传输加解密技术。2.1.2 总体逻辑设计2.1.2.1 总体设计网上办税系统主要分为:纳税人端、访问接入区、业务受理区、业务处理区和业务系统区。总体区域划分及相互间协作关系的示意图如下: