国家税务总局北京市税务局关于乐企自用直连服务的规范指引（试行）

　　二、使用单位接入

　　(一)接入条件

　　使用单位接入乐企平台应当同时符合以下基本条件：

　　1.为申请单位的下属单位，包括集团企业成员、分支机构、股权控制单位等;

　　2.使用单位的纳税信用级别原则上应为A级、B级或M级(不参与纳税信用级别评价的除外，如非独立核算分支机构等);

　　3.近三年内不存在税务机关确定的重大税收违法行为;

　　4.能配合直连单位按照税务机关要求依法提供相关涉税数据。遵循税务机关管理要求，如实向税务机关报告重大变化和使用情况。

　　(二)接入流程

　　直连单位通过乐企平台通知使用单位，使用单位收到通知后，通过乐企平台确认并填写主管税务机关、与申请单位的关系等信息，向使用单位主管税务机关发起使用申请，经主管税务机关受理和确认后接入。

　　(三)接入提交的材料

　　1.使用单位应提供能够证明与申请单位关联关系的相关材料;

　　2.根据使用单位具体情况，要求使用单位补充提交的其他相关材料。

　　第四章 服务与监督

　　一、服务内容

　　(一)直连单位可以通过乐企平台获取税务机关发布的乐企能力文档(乐企能力文档是税务机关通过乐企平台对外开放的数字化税务规则集合的说明性材料。)、操作指引、版本升级通知等。

　　(二)直连单位可以通过各地乐企推广运维服务渠道，咨询系统改造、联调仿真测试过程中遇到的问题，咨询运行过程中涉及乐企平台的各类技术问题，获取技术支持。

　　(三)直连单位和使用单位可以通过各地征纳互动平台、12366热线、办税服务场所等渠道咨询了解乐企相关信息。

　　二、日常监督

　　(一)基础信息变更

　　直连单位的基础信息，以及直连平台的IP网络地址等信息发生变更时，应当及时向主管税务机关报送变更信息。

　　(二)数据报送

　　直连单位应当按照税务机关要求，通过乐企平台、办税服务场所等渠道，及时报送本单位和使用单位相关涉税数据。

　　(三)运行监控

　　乐企平台设置监控指标，对接入资格条件、风险点、直连平台运行稳定性等进行监控预警，并将预警信息通过乐企平台、电子税务局、征纳互动等多种渠道推送直连单位、使用单位以及对应的主管税务机关。直连单位应当将税务机关提供的监管指标嵌入直连平台，协助税务机关开展涉税风险监控。

　　三、异常情形处理

　　(一)直连单位异常情形处理

　　1.直连单位发生以下情形之一，由主管税务机关对其进行提示提醒：

　　(1)未按照乐企直连要求进行系统升级改造、改造不及时或违规改造;

　　(2)授予使用单位的乐企能力与使用单位所属行业、资质资格不符的;

　　(3)由于直连平台运行不稳定或出现系统故障，影响乐企能力使用的;

　　(4)未按税务机关要求报送本单位或使用单位相关涉税数据，或未及时变更重要备案信息的。

　　2.直连单位发生以下情形之一的，由主管税务机关责令其限期改正：

　　(1)未按税务机关要求落实涉税风险防控措施，或未按税务机关要求内嵌风险防控规则的;

　　(2)因直连单位或直连平台原因，导致税务机关受到网络安全攻击，造成损失或产生不良影响的。

　　直连单位伙同使用单位通过乐企开展“团伙式”虚开发票、虚假申报等涉税违法活动，以及通过直连平台攻击税务信息系统，造成严重不良后果的，经确认后，可暂停直连平台涉税服务功能。

　　(二)使用单位异常情形处理

　　1.使用单位存在以下情形之一，受到消费者投诉的，由主管税务机关责令其限期改正，限期内未完成整改的，主管税务机关可终止其乐企接入：

　　(1)未提供二维码、电子邮件、下载打印等多种数电发票交付方式的;

　　(2)限定电子邮件作为唯一的交付方式的，或未向个人消费者提供二维码下载、发票免费打印交付方式的;

　　(3)开票时额外采集与交易无关信息的;

　　(4)相关交易不依赖于APP、公众号等渠道完成，但以提供的涉税服务为由，要求交易对象下载APP、关注公众号的。

　　2.使用单位接入乐企后，原关联关系解除时，主管税务机关可终止其乐企接入。

　　第五章 网络与数据安全

　　一、合规安全

　　直连单位应当按照国家等级保护2.0系列标准(《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T22240-2020信息安全技术网络安全等级保护定级指南》等)，合规开展直连平台网络安全等级保护相关工作。直连单位应建立网络安全负责人制度，配备一名具备独立决策能力并保持相对稳定的负责人，组织落实直连平台各项网络安全工作。直连单位应制定网络和数据安全应急预案，并定期开展应急演练。

　　二、网络安全

　　直连平台网络边界应采用符合网络安全管理要求的安全技术(如防火墙、入侵检测/防御等)构建网络入侵防御体系，防止或限制从内部、外部对直连平台发起的网络攻击行为，保障网络访问和数据流通的安全。直连平台应加强主机安全防护，对主机进行最小化授权访问管理，监测并防范对主机的入侵行为，定期进行木马病毒查杀。直连平台应规范开展漏洞扫描等安全检查工作，防止将扫描探测流量转至税务机关。

　　三、应用安全

　　直连平台应提供完整统一的安全访问机制，对用户的访问权限进行安全管理。直连平台应对系统中重要行为进行记录，审计记录的内容包括事件的日期、时间、发起者信息、类型、描述和结果等，确保使用单位的各项操作要具备完整的日志记录，日志记录保存期限不少于6个月。

　　四、数据安全

　　(一)明确数据安全治理架构

　　直连单位要建立数据安全责任制，指定归口管理部门负责数据安全工作，明确数据安全管理责任，落实数据安全保护管理要求。

　　(二)建立数据分类分级标准

　　直连单位要制定数据分类分级保护制度，建立数据目录和分类分级规范，动态管理和维护数据目录，并采取差异化的安全保护措施。

　　(三)保障数据传输和使用安全

　　直连单位要建立数据安全技术保护体系，明确数据保护策略方法，在发票数据、个人信息等敏感数据传输至税务信息系统过程中，采取技术手段保障数据安全，防止发生数据泄露、篡改、丢失等安全问题。

　　直连单位未取得使用单位授权，不得使用、更改或删除用户数据。避免发生发票数据、个人信息等敏感数据的违规采集、恶意篡改、信息泄露、非法买卖等安全问题。

　　第六章 乐企的退出

　　一、直连单位退出

　　(一)申请退出乐企

　　直连单位申请退出乐企，应当在终止服务前向主管税务机关进行终止服务备案。自提交备案至退出乐企期间，不得新增使用单位。

　　申请退出的直连单位，退出后1年内不得重新申请接入。

　　(二)税务机关责令退出乐企

　　直连单位发生本《指引》第四章所列异常情形被税务机关暂停直连平台涉税服务功能，且未在限期内改正的，税务机关可责令直连单位退出乐企。

　　被税务机关责令退出乐企的直连单位，3年内不得重新申请接入。

　　二、使用单位退出

　　使用单位主动申请退出乐企，应当通过乐企平台解除原关联关系。

　　税 屋附件：

　　1.乐企自用直连接入(变更)信息表

　　2.乐企自用承诺书

　　3.项目报告

　　4.直连平台网络地址备案表

　　5.固定IP专属使用证明

　　6.软件著作权、使用权证明或相关授权证明