国家税务总局各省、自治区、直辖市和计划单列市税务局，国家税务总局驻各地特派员办事处，局内各单位：

为贯彻落实《国家政务信息化项目建设管理办法》及规范企业参与政府信息化建设等有关规定，进一步加强税收信息化管理，促进税收信息化服务商守信履约，国家税务总局对《税务系统信息化服务商失信行为记录名单制度（试行）》进行了修订，现予印发，请遵照执行。

附件：1.信息化服务商失信行为记录表

　　　2.信息化服务商失信行为认定表

　　　3.××省（区、市）税务局信息化服务商失信行为记录名单

　　　4.税务系统信息化服务商失信行为记录名单

国家税务总局办公厅

2022年1月5日

税务系统信息化服务商失信行为记录名单制度

（试行）

一、信息化服务商

信息化服务商是指为税务总局、各省（自治区、直辖市和计划单列市，以下简称各省）税务局提供信息化项目承建、运维、咨询、监理服务或参加相关采购活动的单位或个人（以下简称服务商）。

受服务商指派参与税务部门信息化服务工作的个人，其行为纳入服务商行为记录。

二、失信行为

服务商失信行为分为一般失信行为和严重失信行为。

（一）一般失信行为包括：

1.违反网络安全管理规定，但未造成不良后果的；

2.运维服务质量评价上季度得分被扣减较多，且未按承诺改进到位的；

3.违反合同约定内容，但未造成不良后果的；

4.不配合监理工作或对监理指出问题整改不到位的；

5.其他违反规定但未造成不良后果的行为。

（二）严重失信行为包括：

1.攻击或侵入税务信息系统（包括CA等）；

2.违反网络安全管理规定，造成不良后果的；

3.违反合同约定内容，造成不良后果的；

4.利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费；

5.另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件；

6.以明显低于成本的报价恶意竞标；

7.存在“围猎”税务人员行为的；

8.违规聘用离职税务人员；

9.一年内发生2次以上（含2次）一般失信行为的；

10.其他违反规定造成不良后果的行为。

三、失信行为的认定

（一）违反网络安全管理规定

1.认定标准：服务商违反税务信息安全管理相关规定，导致数据失窃或丢失、敏感信息泄露、主要业务系统瘫痪等网络安全事件的，属于严重失信行为；未造成上述后果的属于一般失信行为。

2.认定部门：电子税务管理部门。

3.信息来源：网络安全管理部门、业主单位、实施单位发现并发起；其他部门的通报。

4.认定流程：发起认定（认定部门发现；其他信息来源单位自发现起3个工作日，将具体情形、产生的不良后果，以表单方式提交认定部门，表单模板详见附件1，以下简称失信记录表)→核实确认（认定部门自发现或知悉通报、收到表单起10个工作日完成核实确认）→认定结果（认定部门经查属实的，3个工作日填制表单报送同级网络安全和信息化领导小组办公室，以下简称网信办，表单模板详见附件2，以下简称失信认定表）。

（二）运维服务质量评价上季度得分被扣减较多，且未按承诺改进到位

1.认定标准：服务商服务质量评价上季度得分被扣减5分（含5分）以上，且本季度未按承诺改进到位。

2.认定部门：督察内审司、税务总局驻各地特派员办事处（第二大队）。

3.信息来源：服务质量评价系统。

4.认定流程：发起认定（评价部门每个季度终了后10个工作日内，在服务质量评价系统中完成服务商服务质量评价）→核实确认（认定部门对评价得分结果和改进程度进行审核确认）→认定结果（对符合失信行为认定标准的，认定部门季度终了后20个工作日填制失信认定表报送同级网信办）。

（三）违反合同约定内容

1.认定标准：服务商未按合同要求交付合格产品或服务，导致系统不能按时上线运行或系统阻断运行超过4小时的，属于严重失信行为；未造成上述后果的属于一般失信行为。

2.认定部门：业主单位。

3.信息来源：业主单位、实施单位、运维监控部门、监理管理部门发现并发起。

4.认定流程：流程同“（一）违反网络安全管理规定”认定流程。

（四）不配合监理工作或对监理指出问题整改不到位

1.认定标准：服务商不按监理要求提供所需资料或其他不配合监理工作的，对监理指出的问题整改不到位的。

2.认定部门：监理管理部门。

3.信息来源:监理管理部门、业主单位、实施单位在项目开发建设过程中发现并发起。

4.认定流程：流程同“（一）违反网络安全管理规定”认定流程。

（五）攻击或侵入税务信息系统（包括CA等）

1.认定标准：服务商存在攻击或侵入税务信息系统的。

2.认定部门：电子税务管理部门。

3.信息来源：网信管理职能部门的认定、通报、决定等。

4.认定流程：发起认定（认定部门发现）→核实确认（认定部门自发现或知悉起10个工作日完成核实确认）→认定结果（认定部门3个工作日填制失信认定表报送同级网信办）。

（六）以明显低于成本的报价恶意竞标

1.认定标准：服务商竞标报价明显低于成本恶意投标的。

2.认定部门：采购部门。

3.信息来源：评标委员会报告；评标管理部门、业主单位发现并发起。

4.认定流程：流程同“（一）违反网络安全管理规定”认定流程。

（七）利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费

1.认定标准：服务商利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭售硬件、软件、服务或进行其他变相收费的。

2.认定部门：业主单位。

3.信息来源：纳税人、缴费人、其他部门或人员投诉；有关部门通报；业主单位发现并发起。

4.认定流程：发起认定（认定部门发现；认定部门知悉投诉、通报)→核实确认（认定部门自发现或知悉投诉、通报起20个工作日完成核实确认）→认定结果（认定部门经查属实的，3个工作日填制失信认定表报送同级网信办）。

（八）另行开发销售合同业务需求范围内，供纳税人、缴费人使用的软件

1.认定标准：服务商另行开发销售合同业务需求范围内、供纳税人、缴费人使用的软件。

2.认定部门：业主单位。

3.信息来源：纳税人、缴费人、其他部门或人员投诉；有关部门通报；业主单位发现并发起。

4.认定流程：流程同“（七）利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费”认定流程。

（九）存在“围猎”税务人员行为

1.认定标准：服务商以获取不正当利益为目的，采取馈赠礼品礼金、邀请娱乐旅游消费、提供便利条件等非正常交往手段“围猎”相关税务人员及亲属。

2.认定部门：被“围猎”人员所在部门。

3.信息来源：相关部门的通报；其他部门或人员投诉；被“围猎”人员所在部门发现并发起。

4.认定流程：流程同“（七）利用为税务机关提供信息化服务的便利，向纳税人、缴费人搭车收费或变相收费”认定流程。

（十）违规聘用离职税务人员

1.认定标准：信息化服务商聘用3年内离职的原从事过税收信息化及相关信息系统业务条线的税务人员。原从事过，是指离职前3年内从事过税收信息化工作及在相关信息系统业务条线工作。

2.认定部门：网信办、组织人事部门。

3.信息来源：违规人员所在部门发现、组织人事部门发现、大数据查询发现、舆情反映报道、上级部门推送、其他部门或人员举报等。

4.认定流程：组织人事部门每年将离职人员名单交本级网信办，发起认定（认定部门发现；认定部门知悉投诉)→核实确认（认定部门完成核实确认）→认定结果（认定部门经查属实的，填制失信认定表）。

（十一）一年内发生2次以上一般失信行为

1.认定标准：一个自然年度内，服务商发生2次以上一般失信行为的。

2.认定部门：税务总局网信办、省税务局网信办。

3.信息来源：各省税务局网信办报送的《××省税务局信息化服务商失信行为记录名单》（表单模板详见附件3，以下简称失信记录名单）；同级单位报送的失信认定表。

4.认定流程：发起认定（认定部门知悉)→核实确认（认定部门10个工作日进行汇总确认）→认定结果（认定部门经查属实的，3个工作日填制失信认定表）。

服务商在省内一年发生2次以上一般失信行为的，由所在省税务局网信办按照上述规定办理。

四、结果应用

税务总局网信办负责汇总税务总局各部门报送的失信认定表，以及各省税务局网信办按季度（终了后5个工作日）报送的失信记录名单，制作《税务系统信息化服务商失信行为记录名单》（表单模板详见附件4，以下简称税务系统失信记录名单），按季度在全国税务系统范围内进行通报。

对于一般失信行为的，由认定部门的同级网信办函告服务商。对于严重失信行为的，由认定部门的同级网信办约谈服务商主要负责人。对于违反合同约定内容的，由采购部门按合同约定处理。对于影响恶劣的严重违法失信行为，由采购部门按规定将其推送财政部纳入政府采购严重违法失信行为记录名单。

五、信用修复

一般失信行为的服务商，自通报之日起，一年内未再发生新的失信行为的，由税务总局网信办将其移出税务系统失信记录名单。

严重失信行为的服务商，自通报之日起，三年内未再发生新的失信行为的，由税务总局网信办将其移出税务系统失信记录名单。

六、其他事项

采购部门负责在信息化合同中设置专门条款，禁止中标商另行开发合同业务需求范围内、供纳税人、缴费人使用的软件，明确对违反合约专门条款的，纳入失信名单；约定对于违反网络安全规定行为造成不良后果的服务商，3年内限制参加税务系统政府采购活动；明确服务商建立防止违法违规聘用离职税务人员风险控制制度，并约定出现违法违规聘用离职税务人员行为将采取的措施（包括要求限期改正、要求支付违约金、解除合同、3年内限制参加所聘人员原单位及下属单位信息化项目政府采购活动等）。国家税务总局发票电子化改革（金税四期）领导小组办公室可以对本制度列举的失信行为进行认定，经其认定存在失信行为的服务商，3年内限制参加税收信息化项目政府采购活动。

本制度由国家税务总局（网信办）负责解释，《国家税务总局办公厅关于建立信息化服务商失信行为记录名单制度（试行）的通知》（税总办发〔2020〕52号）同时废止。