企业财务报税软件开发

2020-01-14


各省、自治区、直辖市和计划单列市税务局、地方税务局,税务总局驻各地特派员办事处,局内各单位:

为贯彻落实国务院深化“放管服”改革的决策部署,优化税收营商环境,进一步方便纳税人办理税收业务,税务总局编制了《财务报表数据转换参考标准v1.0》(以下简称《参考标准》),现予以发布,并就有关问题通知如下:

一、《参考标准》包括公用参考数据标准、按会计制度分列的34个参考数据标准以及安全要求(详见附件)。

二、各省税务机关应当遵照《参考标准》,升级完善网上办税系统,制定网上办税系统与企业财务软件对接的接口规范并开放接口,实现网上办税系统与企业财务软件的对接,支持自动计算应报税税额功能和更正申报表功能,支持企业财务报表数据格式与纳税申报财务报表数据格式之间的自动转换(经参数配置),实现申报表、财务报表联网报送,缩短企业的纳税申报时间。

三、各省税务机关开放接口应当符合信息安全保护要求,确保纳税人报送数据的安全。

四、各省税务机关开放接口后,应就企业使用相关接口的办理条件、办理时限、办理方式、报送资料及流程等编制使用指南并进行公开和宣传,便于纳税人掌握,顺利实现财务报表自动转换和联网报送。

五、北京、上海税务机关应当于2018年3月底前完成接口开放、公开、宣传等相关工作,其他省税务机关最迟应于2018年4月底前完成上述工作。

税务总局

2018年3月16日

金税三期工程财务报表报送与信息采集公用参考数据标准(V1.0.00,电子稿)

1.财务报表报送与信息采集公用表

1.1表单样式

1.2数据标准

网上办税系统5月起将开放接口可与企业财务软件对接!实现申报表、财务报表联网报送,缩短企业纳税申报时间!


数据转换工具客户端安全要求(电子稿)

应按照《网上办税系统信息安全基本技术规范》(税总函〔2014〕13号)和《税务移动应用安全开发和评估规范V1.0》(税总办发〔2016〕60号)的有关规定对客户端的运行环境安全、软件自身安全、密码保护、登录控制以及信息保护进行安全检测。

1.客户端运行环境安全

【基本要求】

(1)针对客户端自身运行安全的要求,在登录页面时应提醒终端用户,告知用户运行时需安装个人防火墙、病毒防杀软件及防钓鱼控件等。

2.客户端软件自身安全

【基本要求】

(1)客户端程序安装压缩包应包含客户端软件的安装及身份鉴别数据导入的使用说明。

(2)客户端程序的临时文件(包括但不限于Cookies)应禁止存储敏感信息,防止敏感信息泄露。

(3)客户端程序应通过第三方中立测试机构(具有省级以上安全测评资质)的安全检测,在提交第三方测试文档时,应同时对其资质进行备案。

(4)客户端程序自身应具备完整性检测,当程序完整性受到破坏后,客户端将无法正常使用。

(5)客户端程序在开发阶段应启用安全编译选项,安全编译选项应包括但不限于NX,Shared,ASLR,GS,SSEH。

(6)客户端程序在开发过程中应限定对Banned API 的使用。

(7)客户端程序在某些特殊情况下需显示敏感信息时,应采用隐藏部分信息内容等手段,防止诸如屏幕录像技术等窃取信息的非法程序。

(8)客户端程序应具有抗逆向分析、抗反汇编等安全性防护措施,防范攻击者调试、分析和篡改客户端程序。

(9)移动客户端的安全规范,应参照《税务移动应用安全开发和评估规范V1.0》(税总办发〔2016〕60号)的有关规定。

3.客户端密码保护

【基本要求】

(1)如果有初始密码,应强制客户在登录时修改初始密码。

(2)禁止明文显示密码,应使用相同位数的特殊字符(例如,*和#)代替。

(3)应确保密码不能明文存储在数据库中。

(4)密码长度应不少于8位,且为数字、字母和特殊字符中至少两种形式的组合。

(5)系统应有自动检验弱口令的能力,当密码输入不符合复杂度要求时,不允许注册成功或修改密码。

4.客户端登录控制

【基本要求】

(1)应设置在一定时间内连续失败登录次数,并在接近限定次数时,提示客户。超过限定次数后应立即锁定电子税务局该客户的账号至少30分钟,此期间禁止该账号的登录和使用。

(2)退出登录或关闭客户端程序后,应立即终止会话。

(3)退出登录时应提示客户取下专用辅助安全设备,如USB KEY。

(4)设置会话超时机制,当用户登录某时间段内无任何操作时,应终止会话。

5.用户敏感信息保护

【基本要求】

(1)系统提示不得泄露敏感信息,例如,登录失败时提示错误原因。

(2)客户端代码不得泄露敏感信息,例如,代码注释不得包含敏感信息、用户私钥或加密密钥不得嵌入客户端程序中。

(3)敏感信息在客户端存储或传输前必须经过加密处理,禁止明文存储或传输。


  • 置顶