1、农产品交易自然人代开发票场景+税务区块链平台项目建设需求说明1 .项目简介与建设背景1.1 项目简要介绍按照国家税务总局工作要求,结合我省税费服务实际需要,构建农产品交易自然人代开发票+税务区块链应用,按期完成本单位税务区块链基础平台的部署和农产品交易自然人代开发票业务场景的接入改造和上线工作。(一)数据共享。打破各类涉农数据壁垒,建立包括农户种养殖地址、面积、数量等数据在内的农户基本信息数据库,为发票代开、涉农贷款等业务提供依据。(二)便农惠农。自然人便捷掌上代开农产品免税发票,减轻农户办税负担,减少时间成本。推动农产品免税发票电子化。(三)闭环管理。依托区块链应用,事前核实农户身份,事中进
2、行身份验证和风险识别,事后交互银行、物流的信息,实现“事前、事中、事后”闭环管理,有效防范虚开风险。1.2 项目建设背景自然人申请代开农产品发票业务,普遍存在农户分布散、普遍文化程度不高,种养殖规模小,销售行为间歇性等特点。按照我省现行规定,未办理市场主体登记的农产品交易自然人无法通过电子税务局申请代开免税农产品发票,只能到办税服务场所办理发票代开业务。每到农产品销售旺季,路程远、耗时久、多头跑、给票难的问题,可能导致农户不愿代开发票,农产品采购企业难以获取采购发票进行账务处理。近年来,税务机关不断优化涉税资料报送,已取消发票代开业务中的农产品自产自销证明和供货合同,仅凭个人身份就能申请代开,
3、但另一方面,可能会导致身份、行为或数量不实,一定程度带来了农产品免税发票虚开等问题。为进一步深化和拓展税收共治格局,我省税务部门与农业农村部门联合探索,在XX、XX、XX等地试点推广上线“亲农在线”等一系列掌上代开农产品免税发票的应用,受到了农户广泛好评。为农产品交易自然人代开发票场景+税务区块链应用开发推广积累了丰富的经验。2 .项目业务功能需求2.1 税务区块链平台部署实施服务税务区块链基础平台部署实施主要包括服务器、网络、系统软件等基础资源的评估与准备、税务区块链基础平台XX省局端部署实施,以及系统集成、系统初始化、联调测试和安全管理等工作。完成区块链平台的上线实施,关联系统接口服务与协
4、同,提供业务应用功能建设。(一)统筹完成XX省税务局税务区块链应用设计方案、上线实施方案和计划的编制及项目跟踪管控。(二)配合业务部门、技术部门、协同部门、应用服务商等开展税务区块链项目方案研讨、需求对接、方案对接、技术对接、协议谈签等。(三)根据税务区块链生产和预生产资源配置要求,统筹完成金税云资源评估、创建等部署服务。(四)统筹完成税务区块链资源检查、安全策略、签发证书、基础链部署、监控管理系统部署等部署实施工作。(五)统筹完成税务区块链总省连通性测试、税务内部应用连通性测试、协同部门应用连通性测试等部署验证工作。(六)统筹完成压力测试工作,配合完成安全测试工作,包括配合开展安全漏洞扫描,
5、完成安全漏洞修复等。(七)统筹完成密码服务组件、税务数字证书、统一身份管理平台等系统集成。(八)统筹完成相关初始化工作,包括底链、监控平台、参与方、业务类型等。(九)统筹项目上线工作,包括上线检查、冒烟测试等。2.2 税务区块链平台上、下链接口服务提供农产品交易自然人代开发票场景+税务区块链平台接入上下链接口服务以及业务联调测试。(一)税务区块链平台上下链接口服务主要包括:获取访问令牌:调用税务区块链基础设施接口之前,先进行认证及访问授权;上链接口:使用json数据格式,提供数据上链服务;修改接口:修改链上数据接口;查询接口:根据参数查询已上链数据;溯源接口:查询某个数据上链、更新链历史信息;
6、轮询接口:查询链上数据信息;消息订阅通知接口:提供消息订阅与通知服务等接口。(二)实现试点地区税务区块链数据顺利上线,保障非试点地区稳定运行,后续逐步扩围;配合推进各部门、各系统厂商开展全业务全流程全场景联调测试及农产品交易自然人代开发票场景实施上线。2.3 税务区块链平台业务应用功能建设税务区块链基础平台作为基础设施,主要提供技术应用方面的能力,数据上链后完全加密,不利于业务人员应用。为满足税务区块链上链数据从业务视角可查询、可追溯,为业务人员提供更加优质的可视化应用服务,建设税务区块链上链数据追溯、数据监控和数据分析应用功能。2.3.1流程图2.3.2具体需求(一)代开资格校验农业农村部门
7、税务部门分别通过税务区块链基础平台实现农户登记信息、农户相关税务登记信息(自然人担任“含农林牧渔业经营范围的经营主体”的法定代表人或投资方)上链。税务部门电子税务局系统订阅并下载上链数据,验证自然人代开免税农产品风控指标,验证大数据管理部门提供的“户籍信息”,生成农户开票资格。税务部门电子税务局系统实时维护“自然人代开免税农产品发票资格”。农业农村部门上链信息:用户口、农户姓名、身份证号码、手机号码、家庭住址、开户银行(非必传项)、银行账号(非必传项)、银行网点(非必传项)。税务部门上链信息:自然人税务登记信息:自然人姓名、身份证号码、证件类型、税务登记序号、关联用户ID。自然人关联的纳税人
8、信息:由农户(自然人)担任法定代表人或投资方或经营者的单位纳税人、个体工商户(仅限经营范围涉及农业、林业、畜牧业、渔业、农林牧渔专业及辅助性活动的纳税人)登记序号、纳税人识别号、纳税人名称、纳税人状态、课征主体登记类型、登记注册类型、法定代表人姓名、行业、经营范围、主管税务机关。(二)生产经营信息交互农业农村部门通过税务区块链基础平台实现农户生产经营信息上链。税务部门电子税务局系统订阅并下载数据,验证自然人代开免税农产品风控指标,以农业农村部门提供的数据信息为依据,测算出农户农产品的可开票额度,对农户巾请免税农产品代开开票金额进行校验。税务部门电子税务局系统完成后续依申请代开免税农产品相关业务
9、农业农村部门上链信息:用户ID、农户身份证号码、农产品种类名称(如:东魁杨梅、三黄鸡等)、种植养殖地所在街道(乡镇)、种植养殖地详细地址(村)、实际种植养殖面积(亩)、预计年产量(市斤)、预计年销售收入(元)。(三)发票信息交互税务部门通过税务区块链基础平台实现免税农产品代开发票信息上链。农业农村部门系统订阅并下载上链数据,进行拓展应用。税务部门上链信息:关联用户ID、代开申请序号、开票方纳税人识别号、数电发票号码、开票日期、受票方纳税人识别号、受票方名称、金额合计、价税合计(小写)、开具状态;明细:代开发票项目名称、单位、数量、单价、金额、行次、备注、规格型号(非必传项)、价税合计(大写)
10、非必传项)、红冲金额(非必传项)、红冲对应的蓝字发票号码(非必传项)(四)代开风险监控L开票新增人脸识别。2 .年度开票总额大于数电票赋额的60%,弹窗阻断代开,可线下辅导后代开。3 .若受票方为农产品深加工企业(享受增值税加计抵减),存在开票单位不为斤、市斤、公斤、吨或单价6元/斤、6元/市斤、12元/公斤、12000元/吨这两种情况,弹窗阻断代开,可线下辅导后代开。4 .若代开人存在任职受雇单位且任职受雇单位不在XX,同时工资薪金不为0的月份多于10个月,弹窗阻断代开,可线下辅导后代开。5 .受票方名下或股东名下存在欠税且欠税金额大于1万元;开票户家庭成员为欠税金额大于1万元的单位的法定
11、代表人的,弹窗阻断代开,可补交欠税后代开或可线下辅导后代开。6 .自产自销农产品开票时定位地址不在农业农村局提供的信息对应的行政区内,弹窗阻断代开,可线下辅导后代开。7 .开票户中任意一人为企业法人或个体工商户经营者且前述主体的经营范围存在农产品相关类目的,弹窗阻断代开,可线下辅导后代开。8 .杨梅品类开票时间为3、4、5月,不符合实际情况,弹窗阻断代开,可线下辅导后代开。9 .若受票方为风险纳税人,弹窗阻断代开,可线下辅导后代开。10 .若受票方的法人为开票户家庭成员,弹窗阻断代开,可线下辅导后代开。3.项目技术要求3.1系统总体技术方案(一)总体架构本系统遵循总局基于金四平台及规范的开发指
12、引标准,整体技术架构采用微服务分层设计,包括APP客户端、应用层、数据层、基础层。APP外壳APP客户端WebView身份鉴权接入服务网关授权传递-一,SDK认证过滤融控制器接入控制器日志处理安全过滤异常处理应用层基础层信创云平台LAPP客户端:主要包含APP原生外壳、H5页面、SDK组件。其中H5页面展示主要包括JavaScript框架层使用3.X版本的VUe(搭配TypeScript使用),数据状态管理上使用Pinia,路由配置则搭配使用VueRouter,网络请求上使用axios,UI框架使用腾讯的TDesignMobile组件库。2 .应用层:按链路访问顺序主要包括接入服务网关、应用的
13、接入层、业务处理层、数据代理。(八)接入服务网关,主要负责统一接入和分派来自前端层的请求,提供:身份鉴权、授权传递、容峰限流、访问审计等通用技术能力。(b)应用的接入层,主要负责所分派请求的前置处理,包括一些标准安全过滤、参数对象的映射、日志处理等。(c)处理层,主要负责业务逻辑处理、微服务调用、事务协调,一方面利用各类规则引擎和模型转换引擎对DTo模型进行计算、加工或组装,另一方面对中间过程或结果进行落地或交付给链路的下游。(d)数据代理,主要为处理层提供各类分布式数据源的访问;服务代理,则主要为处理层提供跨网域微服务调用或访问经典网络的金三存量系统。3 .数据层:主要面向生产交易类,覆盖关
14、系型交易库(TDSq1)、查询库(PG)、对象存储(CSP),缓存库(RediS)等。基础层:基于信创专有云平台。(二)应用架构本系统分别构建面向农户自然人、购货方,以及税务人员的应用服务,通过税务区块链基础平台实现农业局、税务局、省政府IRS平台之间信息共享。农业衣村局种自M说务区块链基础平台省政府IRS平台省大数据平台数电平台核心征管农户自然人端主要功能包括:农户信息登记、农产品开票信息维护、开票人信息维护、发票开具、发票查询、发票红冲等。税务人端主要功能包括:农户信息查询、发票信息查询、风险事项维护、农户信息统计、开票情况统计、开票风险预警。(三)数据架构数据架构设计与应用架构及业务流程
15、紧密联系,主要包括数据交换采集、数据归集分类、数据库设计及数据分布。其中应用服务网关层是系统内服务调用中间桥梁,为系统间调用提供全局的业务服务平台环境,支持跨系统服务的注册、服务路由、服务调度等各类服务机制,并对服务进行监控管理。适配各种协议对各种系统集成整合。另外税务区块链采用跨链网关实现与外部链进行数据共享与业务协同。跨链网关具备跨链消息同步功能,满足互操作能力、数据一致性、安全性、通用性、跨链消息有效性、跨链结果确定性等要求。通过数据交换、采集,可实现税务部门同农业农村局、省政府大数据局等部门的横向数据获取或信息共享,以及税务省局与各级税务机关的纵向数据采集、推送和共享;通过结构化、非结
16、构化数据库,将数据完成存储,形成不同数据整合存储;通过数据归集贯通,可形成包括农户库、发票库、实名信息、动态风控信息、标签信息、行为信息等主题数据。3.2 非功能性需求(一)易用性需求系统功能用户操作界面应简明、实用、易于学习和掌握,操作方式应符合用户使用习惯。系统在运行过程中所发生的任何错误都应该有明确的错误编号,并能在系统的维护手册中查到相应错误的处理方法与步骤。(二)可维护性需求整体系统设计应符合金税四期整体建设要求,应用系统应采用微服务分层设计思想,包括APP客户端、应用层、数据层、基础层。根据系统部署架构、数据结构和功能需求,设计高性能的数据结构和接口处理机制,确保系统性能稳定高效。
17、三)稳定性需求系统做到在运行时稳定可靠,系统必须保证数据的安全与完整,即使系统出现问题,也必须保证数据的完整以及数据的可恢复。系统能够确保事务的完整。提供一个高性能低成本的应用平台,支持所有类型的应用系统,无论是事务处理型应用还是分析型应用。所有应用共享同样的服务器和存储资源。出现任何的服务器或磁盘故障,系统会自动重新接管发生故障的功能。这些对前端用户的完全透明的。同样,如果需要增加服务器或改变其他组件的配置也不会影响到应用系统。(四)可控性需求系统维护、升级时应不影响在运系统的正常运行。应用系统能够根据用户的不同身份进行相应的用户权限管理和访问控制管理,系统应支持多种的安全手段,并具有多层
18、级的日志管理。(五)可扩展性需求现有的系统可能是基于当前的工作负载而构建的,当应用规模需要扩充时(支持更多的数据、用户或应用),就需要扩展系统以保证系统的性能。3.3 项目安全要求承建方项目人员应严格遵守有关法规和采购人的规章制度,对开发维护过程中涉及建设方的任何资料严格保密,不得擅自查看、复制、传播所接触的任何源代码、用户资料、数据。投标方开发的软件中不得有安全后门、安全漏洞、逻辑炸弹等危害软件安全、影响软件正常运行的代码和设置。因投标方未落实保密要求而产生的一切责任和后果由投标方公司承担。承建方应按照国家法律法规、税务系统有关安全要求,以及等级保护2.0的最新要求,根据信息安全技术-网络安
19、全等级保护基本要求(GB/T22239-2019)等,对系统等进行相应等级保护强度建设(三级),并应严格遵守国家税务总局信息系统应用与安全技术措施“同步规划、同步建设、同步使用”的要求,在系统规划、系统设计、需求分析、系统建设开发、系统实施等环节,均应对系统安全要求予以考虑和实现。(1)开发人员使用的具有省局系统权限的用户账户做好安全管理,做到专人使用,只能用于开发、测试,不得擅自外借或泄露密码。日志记录的类型、内容和时限符合网络安全法和国家税务总局日志指引要求。开发测试环境与生产环境应安全隔离,测试数据应进行脱敏处理,使用完毕后销毁。严禁将源代码上传第三方平台,严禁使用互联网代码托管平台。(
20、2)开发过程中,应使用满足国家认可的网络安全规范和认证要求产品及组件。软件开发使用的开源组件应经过安全评估。应用系统开发完成后,应开展软件代码自查以及源代码审计,源代码审计的费用由投标方承担,请投标方将相关费用列入投标成本。(3)提供软件源代码(软件源代码版权归采购人所有),协助采购人开展安全功能检查、等级保护测评、风险评估、安全基线检查、漏洞扫描和渗透测试等安全评测,对发现的安全问题开展彻底整改,没有可以利用的安全隐患后方可上线使用和验收。承建方应建立网络安全负责人制度,并配备一名相对稳定的网络安全负责人,在项目实施的全过程负责网络安全工作,组织落实各项网络安全要求。在项目实施前,承建方要对
21、参与人员开展网络和数据安全法律法规、税务系统规定要求、安全技能、保密常识等内容的教育培训,并考核合格。在项目实施及维护期间,承建方如发生重大事项(如负责人及重要工作人员变更、业务转型、合并重组、投资并购等),应及时向采购人报告;在项目实施及维护期间,承建方如发现产品存在网络安全漏洞、缺陷、数据泄露或其他重大网络安全风险,应及时向采购人报告,不得外泄;对存在高危漏洞的产品应及时通过限制访问、更新补丁、版本升级、设备防护等措施进行加固处置。承建方不得利用提供产品和服务的便利条件非法获取数据、非法控制和操纵设备,无正当理由不得中断产品供应或必要的技术支持服务。承建方在项目建设实施前,应提供基于项目场景的供应链安全事件应急响应预案,明确相关职责和应急处置流程。承建方应遵守采购合同、协议、承诺书等文件中的安全相关条款,如履行网络安全责任不到位、造成安全事件或产生不良影响的行为,采购人可依照相应条款处理。
免费区 
