项目编号:GZYH2020037二0二0年九月目录第一章招标文件2一、招标邀请2二、投标供应商须知5(一)总则5(二)招标文件6(三)投标文件的编制7(四)投标文件的递交10(五)开标与评标11(六)授予合同18三、采购项目需求19(一)总体要求19(二)业务需求21(三)技术需求25(四)实施要求48(五)技术转移56(六)验收标准56(七)服务与支持要求57(八)文档和培训要求62四、合同条款64五、合同格式69第二章投标文件(格式)70一、投标函(格式)71二、关于无重大违法记录书面声明函(格式)73三、投标报价一览表(格式)74四、技术规格偏离表(格式)75五、商务条款响应及偏离表(格式)76六、技术文件77七、法定代表人授权书(格式)78八、投标供应商关于资格的声明函(格式)79九、服务、质量保证及售后服务承诺书(格式)80十、交纳投标保证金的银行凭证(格式)81十一、投标文件资料清单(格式)82第一章招标文件一、招标邀请因采购人需要,现对赣州银行电子渠道统一平台项目进行公开招标,欢迎国内符合资格条件的投标供应商前来参加投标.
(一)项目编号:GZYH2020037(二)采购方式:公开招标(三)采购内容:名称数量单位预算金额(万元)采购内容赣州银行电子渠道统一平台项目1项580建设电子渠道统一平台,根据采购项目需求进行定制化开发实施,详见招标文件第三章采购需求及相关要求(四)投标方式:本项目不接受联合体投标.
投标报价为一次性不得更改的最终报价,每种货物或服务只允许一个报价,任何有选择的报价都将被拒绝.
(五)投标供应商资格要求:投标人须是在中华人民共和国境内依照《中华人民共和国公司法》注册的、具备独立法人资格、有能力为本项目提供相关产品及服务的企业.
投标人须有银行业电子渠道统一平台项目实施案例(系指2017年-至今)3家(含)以上(实施案例佐证材料可为电子渠道统一平台合同或包含电子渠道统一平台项目建设内容的其他项目合同),案例范围包括国有商业银行、政策性银行、股份制银行、省级农联社、城商行、农商行.
本项目不接受两家或两家以上单位组成联合体形式参与投标.
投标人须具有完成本招标项目的技术力量,投标人参加本项目的采购活动的前三年内在经营活动中没有违法违纪或不良记录(未被列入黑名单),符合相关法律、行政法规、规范性文件规定的其他条件,未被"信用中国"网站列入失信被执行人和重大税收违法案件当事人名单的.
投标人应仔细阅读标书文件的所有内容,按招标文件的具体要求作出实质性响应,并提供投标文件,同时应保证所提供资料的真实性,否则,其投标将被拒绝.
以上要求投标人必须同时满足,所提供的所有资质文件必须真实,且与投标人主体一致.
投标人必须具备自主生产或供应能力,能独立完成本项目的建设,成交方不得分包、转包.
报名时间:2020年9月14日-2020年9月23日17:00(北京时间)止,投标供应商可采用现场或邮件方式(邮箱:gzyhdzyhb@163.
com)报名,报名资格确认以投标保证金到账为准.
POC测试时间:2020年9月28日-2020年10月19日,采购人根据投标保证金缴纳情况安排POC测试,POC测试完成后采购人与投标供应商确认POC测试结果,采购人根据双方确认的POC测试结果评定投标供应商产品是否符合采购需求,测试结果不予公布.
(七)招标文件的获取:2020年9月14日-2020年10月20日,请投标人自行前往赣州银行官方网站下载,并按要求编制投标文件.
(八)投标保证金及履约保证金:投标供应商的投标保证金人民币壹拾万元整,须在2020年9月25日17:00(北京时间)之前到账(注明"电子渠道统一平台"项目投标保证金),从投标供应商的对公账户转入采购人指定账户,否则投标无效.
1、投标供应商主动申请退出的,需在POC测试结果确认后3个工作日前以书面形式申请,投标保证金自书面退出申请之日起五个工作日内无息退还;POC测试结果确认后3个工作日内未提出书面申请退出的投标供应商无故放弃投标的,投标保证金不予退还;POC测试结果经采购人评定不符合采购需求的,投标保证金于评定之日起五个工作日内无息退还.
2、未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还,质疑或投诉时,在质疑或投诉处理完毕后五个工作日内无息退还.
中标供应商的投标保证金自动转为合同履约保证金,且须在发放中标通知书后5日内向采购人缴足中标总价10%的履约保证金,否则采购人将取消其中标资格并将其列入我行采购供应商黑名单,投标保证金不予退还,同时采购人有权选择排序第二的中标候选人为中标供应商.
履约保证金在项目验收后无息退还给中标供应商,中标供应商未按合同约定履行义务时,履约保证金不予退还.
特别说明:请在开标现场将投标保证金凭证递交给工作人员,现场核查保证金到账情况,保证金未到的,不接受该投标人的投标文件.
(九)投标截止时间和开标时间:2020年10月27日09:00(北京时间),开标地点:赣州银行总行主楼三楼会议室(赣州市赣江源大道26号),届时请投标供应商的法定代表人或经正式授权的代表按时出席开标大会.
(十)付款方式:中标供应商须向采购人提供增值税专票,货物或服务经安装调试,签完合同30%,验收合格60%,维保一年后10%,不计利息.
中标供应商应提供采购人认可的增值税专用发票,若无法提供增值税专用发票,则按成交金额扣减增值税税率进行付款.
(十一)疫情防控:所有参加人员应当遵守开标当日的新冠病毒防控要求,做好防控措施.
近期有发热、乏力、干咳、气促等新型冠状病毒感染疑似症状的,现场测量体(额)温超过37.
3℃的,不得进入开评标区.
(十二)联系方法:开户行:赣州银行营业部户名:赣州银行股份有限公司账号:2886000103080000628网址:http://www.
bankgz.
com/采购人名称:赣州银行股份有限公司地址:赣州市赣江源大道26号电话:0797-8100953、0797-8100408联系人:李先生、王女士2020年9月11日二、投标供应商须知(一)总则1、适用范围本招标文件适用于本招标邀请中所述项目的货物及相关服务的采购.
2、定义2.
1"投标供应商"系指向采购人提交投标文件的制造商、经销商或服务商.
2.
2"采购人"系指本次采购项目的采购单位即赣州银行.
2.
3"公章"系指供应商的行政章或备案后的投标专用章,不接受加盖其他印鉴(如合同专用章、未备案的投标专用章、有序号的章等印鉴)的投标文件.
3、投标(及验收)费用3.
1投标供应商应自行承担所有与准备和参加投标有关的费用.
不论投标结果如何,采购人对上述费用不负任何责任.
请各位投标供应商在投标报价时充分考虑这一因素.
4、合格的投标供应商4.
1凡有能力提供本招标文件所述货物及服务的,符合本招标文件规定资格要求的国内供货商可能成为合格的投标供应商.
4.
2投标供应商应遵守中国的有关法律、法规和规章的规定.
4.
3一个投标供应商只能提交一个投标文件.
如果投标供应商之间存在下列互为关联关系的情形之一的,不得同时参加本项目投标;4.
3.
1法定代表人(经营者)为同一人的两个及两个以上法人;4.
3.
2投标供应商相互之间存在直接控股、管理关系的.
4.
4为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商不得参加本项目.
4.
5投标代理人在同一个项目只能接受一个投标供应商的委托参加投标.
(二)招标文件5、招标事项说明5.
1投标供应商应认真阅读招标文件中所有的事项、格式、条件、条款和规范等要求.
如果没有按照招标文件的要求提交全部资料,或没有对招标文件做出实质性响应,其风险由投标供应商自行承担.
根据有关条款规定,其投标有可能被拒绝或被认定为无效投标.
5.
2除非有特殊要求,招标文件不单独提供招标货物使用地的自然环境、气候条件、公用设施等情况,投标供应商被视为熟悉上述与履行合同有关的一切情况.
6、澄清与答疑6.
1本项目不进行集中答疑.
任何要求对招标文件进行澄清和疑问的投标供应商,均应以书面送达形式(加盖投标单位公章并注明单位名称、联系人及电话)在2020年10月21日12:00(北京时间)送达到采购人,采购人对疑问进行汇总整理.
必要时,采购人将组织专家进行论证.
并将答疑结果公布在赣州银行官网(http://www.
bankgz.
com/),各投标供应商应注意浏览.
6.
2投标供应商在规定的时间内未对招标文件要求澄清或提出疑问的,采购人将视其为同意.
6.
3投标供应商有义务在招标活动期间浏览赣州银行官网,采购人在赣州银行官网公布的与本次招标项目有关的信息视为已送达各投标供应商.
7、招标文件的修改7.
1在法律规定期限内,无论出于何种原因,采购人均可主动地或在解答投标供应商提出的澄清问题时,以补充(变更)公告的方式对招标文件进行修改.
7.
2补充(变更)公告将在赣州银行官网公布.
投标供应商有义务在招标活动期间浏览赣州银行官网,采购人在赣州银行官网公布的与本次招标项目有关的信息视为已送达各投标供应商.
修改后的内容是招标文件的组成部分,将在赣州银行官网公告所有潜在投标供应商,并对潜在投标供应商具有约束力.
(三)投标文件的编制8、投标语言及度量衡单位8.
1投标供应商的投标文件以及投标供应商就投标的所有来往函中均应使用中文.
8.
2投标文件中所使用的计量单位,除投标文件中有特殊规定外,一律使用法定计量单位.
9、投标文件的编制9.
1投标供应商应认真阅读并充分理解本文件的全部内容(包括所有的补充、变更内容),承诺并履行本文件中各项条款规定及要求.
9.
2投标文件必须按本文件的全部内容,包括所有的补充(变更)公告及答疑进行编制.
投标供应商提供的投标文件不完整,导致的结果和责任由投标供应商承担.
10、投标文件构成10.
1投标文件统一格式应包括但不少于:10.
1.
1投标函10.
1.
2投标文件资料清单10.
1.
3投标报价一览表10.
1.
4法定代表人授权书10.
1.
5技术文件10.
1.
6技术规格响应/偏离表10.
1.
7商务条款响应/偏离表10.
1.
8产品质量及售后服务承诺10.
1.
9实施团队人员清单及佐证材料,作证材料包含个人简历、身份证复印件、参与项目合同复印件、客户联系方式、工作年限期间的社保缴纳证明或明细10.
1.
10有关证明文件10.
1.
11缴纳投标保证金的银行凭证10.
1.
11投标供应商认为需提供的相关资料和招标文件要求提供的其他资料10.
2投标文件应使用招标文件提供的格式,且可以按同样格式扩展.
11、报价11.
1投标文件中的价格均以人民币报价,投标供应商必须提供增值税专票(一般纳税人)给采购人,投标文件中的价格均为目的地交货价(即交钥匙工程),含增值税专票税金、外购、外协、配套件、原材料及生产制造、检验、出成品、包装、保险、利税、管理费用、运杂、装卸、安装调试、基本培训及国家规定的维保等费用、货物生产制造、供货、以及运输(装卸、二次搬运)、验收、技术服务(包括技术资料、图纸的提供、竣工验收资料等、质保期保障等相关服务的全部费用)、安装费,安装按国家有关设备安全规定执行;同时应充分考虑项目实施期间难以预见的辅材、人工、采购人人员培训等其他费用.
11.
2投标供应商应按照"采购项目需求"规定的供货内容、责任范围以及合同条款进行报价,并按《投标货物报价一览表》确定的格式报出分项价格和总价.
投标总价中不得包含招标文件要求以外的内容,否则,在评标时不予核减.
投标总价中也不得缺漏招标文件所要求的内容.
否则,其投标将被视为无效投标.
11.
3投标供应商的报价须包含与本项目有关的一切费用.
投标供应商所报的投标价在合同执行过程中是固定不变的,不得以任何理由予以变更.
11.
4最低报价不能作为中标的保证.
12、投标保证金12.
1投标供应商应按本文件要求提交投标保证金,并作为其投标的一部分.
12.
2在开标时,对于未按要求提交投标保证金的投标,采购人将其视为非实质响应投标而予以拒绝.
12.
3未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还,质疑或投诉时,在质疑或投诉处理完毕后五个工作日内无息退还.
中标供应商投标保证金自动转为合同履约保证金,且须在发放中标通知书后5日内向采购人缴足中标总价10%的履约保证金,否则采购人将取消其中标资格并将其列入我行采购供应商黑名单,投标保证金不予退还,同时采购人有权选择排序第二的中标候选人为中标供应商.
履约保证金在项目验收后无息退还给中标供应商,中标供应商未按合同约定履行义务时,履约保证金不予退还.
12.
4投标供应商有下列情形之一的,投标保证金不予退还:12.
4.
1投标供应商在招标文件规定的投标有效期内撤回其投标的;12.
4.
2投标供应商未按照采购程序规定签字确认的;12.
4.
3中标候选供应商在公示期内无正当理由放弃中标的;12.
4.
4中标后无正当理由不与采购人签订合同的;12.
4.
5中标供应商未按规定提交履约保证金的;12.
4.
6中标供应商提供虚假材料,被评标委员会查实的;12.
4.
7其他被认定不予退还情形的.
13、投标有效期13.
1投标有效期为采购人规定的开标之日起90天.
13.
2特殊情况下,在原投标有效期截止之前,采购人可以要求投标供应商延长投标有效期.
这种要求与答复均应以书面形式提交.
投标供应商可以拒绝采购人的这种要求,其投标保证金将不会被没收,但其投标在原投标有效期期满后将不再有效.
同意延长投标有效期的投标供应商将不会被要求和允许修正其投标,而只会被要求相应地延长其投标保证金的有效期.
在这种情况下,有关投标保证金的退还和没收的规定将在延长了的有效期内继续有效.
14、投标文件份数和签署14.
1投标供应商应按照要求,提交一式肆份投标文件(1份正本、3份副本),投标文件的正本与副本如有不一致之处,以正本为准.
14.
2投标文件必须按统一格式编制并按顺序胶装成册,不接受散页或活页投标文件.
14.
3投标文件必须用不褪色的蓝黑和黑色墨水填写或打印(所有纸张必须使用A4纸,宣传材料除外).
14.
4投标文件的正本要求由投标供应商法定代表人签署并加盖投标供应商公章.
法定代表人参加的,应提供法定代表人资格证明.
正式授权代表参加的,须将以书面形式出具的"法定代表人授权书"附在投标文件中.
14.
5除投标供应商对错处做必要修改外,投标文件不得行间插字、涂改或增删.
如有修改错漏处,必须由投标供应商签字和盖章.
(四)投标文件的递交15、投标截止期15.
1投标文件必须在招标文件规定的开标地点和投标截止时间前送达,否则被视为无效投标.
15.
2采购人推迟投标截止时间,将在赣州银行官网发布延期公告,延期函以网上公告的形式通知所有已获取招标文件的供应商.
在这种情况下,采购人和投标供应商受投标截止时间制约的所有权利和义务均应延长至新的投标截止时间.
16、迟交的投标文件16.
1在投标截止时间以后送达的投标文件,采购人将拒绝接收.
17、投标文件的修改和撤回17.
1在规定的投标截止期前,投标供应商可以提出修改或撤回其递交的投标文件.
17.
2投标供应商的修改材料或撤回通知,应按规定进行编制、标记和递交,且在中标明"投标文件修改"或"投标文件撤回通知"字样.
17.
3在投标截止期至招标文件规定的投标有效期终止日之间的这段时间内,投标供应商不能撤回投标文件,否则其投标保证金将不予退还.
(五)开标与评标18、评标委员会的组成采购人在监督下,按有关规定依法组建评标委员会.
19、开标19.
1采购人将在规定的时间和地点组织公开开标.
19.
2开标由采购人主持.
19.
3开标时,采购人工作人员当众宣读投标供应商名称及采购人认为合适的其它内容,并做好开标记录.
20、投标的评价与比较20.
1评标委员会将按照招标文件规定的评标办法和评标标准进行评标.
20.
2评审专家独立进行评标,不得向任何人透露评标信息.
20.
3采购人不向未中标供应商解释未中标原因.
20.
4本次招标采购人由评标委员会直接确定中标供应商.
21、投标文件的初审.
初审分为资格性检查和符合性检查.
21.
1资格性检查.
依据法律法规和招标文件的规定,对资格审查原件、投标保证金等进行审查,以确定投标供应商是否具备投标资格.
资格审查要求如下:(单独分装)①有效的营业执照正本或副本、税务登记证、组织机构代码证等(三证合一的提供三证合一证件)原件或加盖公章的复印件;②法定代表人授权书;③提供投标人提供近三年(系指2017年-至今)3个(含)以上银行业电子渠道统一平台项目合同原件或加盖公章的复印件(实施案例佐证材料可为电子渠道统一平台合同或包含电子渠道统一平台项目建设内容的其他项目合同,案例范围包括国有商业银行、政策性银行、股份制银行、省级农联社、城商行、农商行).
④参加本项目的投标人提供参加采购活动前三年内在经营活动中没有违法违纪或不良记录(未被列入黑名单)的承诺函原件(加盖公章).
21.
2符合性检查.
依据招标文件的规定,从投标文件的有效性、完整性和对招标文件的响应程度、有无计算错误进行审查,以确定是否对招标文件的实质性要求作出响应.
21.
3算术错误将按以下方法更正:投标文件的大写金额和小写金额不一致的,以大写金额为准;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准;单价金额小数点有明显错位的,应以总价为准,并修改单价;对不同文字文本投标文件的解释发生异议的,以中文文本为准.
如果投标供应商不接受对其错误的更正,其投标将被视为无效投标.
21.
4在详细评标之前,评标委员会要审查每份投标文件是否实质上响应了招标文件的要求.
实质上响应的投标文件应该是与招标文件要求的关键条款、条件和规格没有偏离的投标文件.
评标委员会认定投标文件的响应性只根据投标文件本身的真实无误的内容,而不依据外部的证据.
21.
5实质上没有响应招标文件要求的投标将被视为无效投标.
投标供应商不得通过修正或撤销不合要求的偏离从而使其投标文件成为实质上响应的投标.
21.
6在初审时投标供应商有下列情形之一的,属于实质上没有响应招标文件要求的投标,其投标将被视为无效投标:21.
6.
1符合招标文件中规定被视为无效投标其它条款的;21.
6.
2投标供应商未提交投标保证金或金额不足、投标保证金提交形式不符合招标文件要求的;21.
6.
3投标总金额超过本项目采购总预算,采购人不能支付的;21.
6.
4经评标委员会确定技术参数不符合招标文件要求的;21.
6.
5质保期不能满足要求的或交货时间不能满足的;21.
6.
6投标供应商的投标文件或资格证明文件未提供或不符合招标文件要求的;21.
6.
7超出经营范围投标的;21.
6.
8未按招标文件要求签字的;21.
6.
9投标有效期不足的;21.
6.
10投标文件技术规格中的响应与事实不符或虚假投标的;21.
6.
11投标供应商未提供所投货物的具体参数值,或原文复制招标文件的技术规格至《投标货物报价一览表》及《技术规格偏离表》中的;21.
6.
12未按规定的格式制作投标文件的;21.
6.
13字迹模糊,辨认不清的;21.
6.
14法定代表人(经营者)为同一人的两个及两个以上投标供应商;21.
6.
15投标供应商相互之间存在直接控股、管理关系的;21.
6.
16投标供应商为本采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的供应商.
22、在招标采购中,出现下列情形之一的,应予废标:22.
1符合专业条件的供应商或对招标文件实质性响应不足三家的;22.
2出现影响采购公正的违法、违规行为的;22.
3投标供应商的报价均超过采购预算,采购人不能支付的;22.
4因重大变故,采购任务取消的;22.
5法律、法规规定其他满足废标情况的.
23、投标文件的评审及澄清23.
1在投标文件的审查、澄清、评价和比较以及授予合同的过程中,投标供应商对采购人工作人员和评标委员会施加影响的任何行为,都将取消其投标资格.
23.
2为有助于评标的审查、评价和比较,投标供应商可应评委的提问对其提供产品的生产制造情况、产品技术性能、配置、特殊优点和售后服务等进行简要说明和澄清.
有关澄清的要求和答复应采用书面形式,但投标价格(校核时发现的算术错误除外)和其它实质性的内容不得更改.
23.
3投标供应商必须保证投标文件所提供的全部资料真实可靠,并接受评标委员会对其中任何资料进一步核实的要求.
24、评标办法24.
1现场由投标供应商拟定的项目经理讲标,讲标时间控制在10分钟,讲标内容必须包含对产品原型与采购人需求差异的说明,并针对差异提出合理并易于实施的解决方案及承诺.
24.
2本次招标采用综合评分法,在满足招标文件实质性要求前提下,按照招标文件中规定的各项因素进行综合评审后,以评标总得分最高的投标供应商作为中标供应商的评审方法.
24.
3评标委员会认为,排在前面的中标供应商的最低投标价或者某些分项报价明显不合理或者低于成本,有可能影响商品质量和不能诚信履约的,应当要求其在规定的期限内提供书面文件予以解释说明,并提交相关证明材料.
25、评分标准(附评分索引)综合评审类型评分项目权重分值评分要素评分标准分值一、同业业绩案例业绩案例10分同业实施案例情况2017年(含)至今新建系统案例(不含人力外包合同),实施渠道必须包括手机银行及网上银行,且涵盖个人业务及对公业务;新建系统未满足以上条件,通过系统升级改造后可满足上述条件的视为同一案例进行评分.
案例范围包括国有商业银行、政策性银行、股份制银行、省级农联社、农商行和城商行,按以下标准评分,最高得分10分:案例数未达4例得0分,达到4例得1分,每增加一例加1分.
多法人实施案例达到2例加2分,未达2例不加分.
评审依据:合同或验收报告复印件加盖公章(合同、验收报告中的签署主体名称、供货或服务内容、签署日期等关键内容应清晰可辨)10二、价格部分项目报价15分产品费及实施费等项目整体报价15分价格分的计算投标报价得分=(评标基准价/投标报价)*0.
15*100(四舍五入后保留小数点两位).
满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分.
15三、项目团队素质团队素质25分项目经理素质5分项目经理要求具有至少5年金融行业软件系统开发、管理经验,且在本公司工作经历至满2年,作为项目经理主持过至少2个手机银行、网上银行或渠道整合项目实施工作.
根据项目经理对项目需求理解、项目协调和整体项目推进的理解情况及其总体方案的先进性和合理性进行打分:讲标时间控制在10分钟(专家陈述无效)项目经理现场陈述的实施方案,能够详细阐述工作的重点难点,有清晰的条例,并具备解决重点难点问题的能力和方案,3-5分.
2、项目经理现场陈述的实施方案,重点难点避重就轻,条理不清晰,无重点难点解决方案,1-2分.
3、项目经理不到场陈述的或未陈述以上内容的,0分.
4、存在兼任本项目架构师、业务专家、技术经理、数据迁移工程师的,每兼任一职扣1分,扣完为止.
5架构师素质5分架构师要求具有至少10年金融行业软件系统设计开发经验,且在本公司工作经历满2年.
架构师能力素质评定需提供佐证材料(个人简历、身份证复印件、参与项目合同复印件、客户联系方式、工作年限期间的社保缴纳证明或明细).
个人素质评分标准=[信息系统开发相关经历年限+担任金融行业项目架构师项目个数(必须为现场)]*0.
2.
(满分5分)存在兼任本项目项目经理、业务专家的,每兼任一职扣1分,扣完为止.
5业务专家素质5分业务专家要求具有至少5年金融行业软件系统需求分析经验,且在本公司工作经历满2年,作为业务专家参与过至少5个手机银行、网上银行或渠道整合项目实施工作.
业务专家能力素质评定需提供佐证材料(个人简历、身份证复印件、参与项目合同复印件、客户联系方式、工作年限期间的社保缴纳证明或明细).
1、个人素质评分标准=[信息系统公司经历年限+担任金融行业项目业务专家项目个数(必须为现场)]*0.
2.
(满分5分)2、存在兼任本项目项目经理、架构师、技术经理的,每兼任一职扣1分,扣完为止.
5技术经理素质3分技术经理要求具有至少8年(含)金融行业软件系统开发、管理经验,且在本公司工作经历满2年,作为技术经理、项目经理或架构师参与过至少3个手机银行、网上银行或渠道整合项目实施工作.
技术经理能力素质评定需提供佐证材料(个人简历、身份证复印件、参与项目合同复印件、客户联系方式、工作年限期间的社保缴纳证明或明细).
技术经理个人素质评分标准=[信息系统开发相关经历年限+担任金融行业项目技术经理、项目经理或架构师的项目个数(必须为现场)]*0.
2.
(满分3分)2、存在兼任本项目项目经理、业务专家、数据迁移工程师的,每兼任一职扣1分,扣完为止.
3数据迁移工程师素质2分数据迁移工程师要求至少3年金融行业软件系统开发经验,且在本公司工作经历满2年.
数据迁移工程师能力素质评定需提供佐证材料(个人简历、身份证复印件、参与项目合同复印件、客户联系方式、工作年限期间的社保缴纳证明或明细).
1、数据迁移工程师个人素质评分标准=[信息系统开发相关经历年限+担任金融行业项目数据迁移工程师、技术经理、项目经理或架构师的项目个数(必须为现场)]*0.
2.
(满分2分)2、存在兼任本项目项目经理、技术经理的,每兼任一职扣1分,扣完为止.
2开发团队5分开发团队由开发人员组成,开发团队评定需提供佐证材料(个人简历、身份证复印件、参与项目合同复印件、客户联系方式、工作年限期间的社保缴纳证明或明细).
开发团队包含至少10名中级或高级开发人员,中、高级开发人员超出10名的,按以下标准加分,最高得5分:每增加一名中级开发人员,加0.
3分每增加一名高级开发人员,加0.
6分评审依据:1、5年(含)以上金融系统开发经验,参与手机银行、网上银行或渠道整合项目数量至少2个,为中级开发人员2、8年(含)以上金融系统开发经验,参与手机银行、网上银行或渠道整合项目数量至少4个,为高级开发人员5四、项目需求与要求需求契合度与解决方案50分功能需求20分平台的客户管理、风控管理、产品管理、信息发布管理、营销管理、限额管理、认证授权管理、交易配置管理、批量任务管理、转账管理、界面管理等功能与赣州银行功能需求的契合度:1、非常符合:契合度90%(含)以上,得16-20分2、比较符合:契合度80%(含)至90%以内,得6-15分3、一般符合:契合度60%(含)至80%以内,得1-5分4、不符合:契合度60%以下,0分20非功能需求20分平台的规范性、开放性、先进性、实用性、可靠性、安全性、高效性、稳定性、连续性、扩展性、灵活性及运维监控体系等方面与赣州银行非功能需求的契合度:1、非常符合:契合度90%(含)以上,得16-20分2、比较符合:契合度80%(含)至90%以内,得6-15分3、一般符合:契合度60%(含)至80%以内,得1-5分4、不符合:契合度60%以下,0分20解决方案10分针对平台的产品原型与采购人需求有差异的,要有合理并易于实施的解决方案及承诺:解决方案完善并易于实施,得9-10分解决方案一般,得4-8分解决方案执行难度较大,得1-3分无解决方案或缺失严重,得0分10合计100注:突破单位采购预算的将不评分,评分标准中评分因素所涉及的有关资料,投标供应商须提供相关资料证件,否则视为不具备该项得分的条件.
26、资格预审根据POC测试结果,由采购人预审资格.
27、确定中标供应商27.
1评标委员会按照招标文件确定的评标方法、程序、标准,对投标文件进行评审,提出书面评标报告,确定中标供应商名单.
28、投标供应商询问和质疑28.
1投标供应商对招标文件有异议的,应当2020年10月21日12:00(北京时间)以书面形式向采购人提出询问,逾期不再受理.
28.
2投标供应商对采购过程提出质疑的,为各采购程序环节结束之日止以书面送达形式向采购人提出质疑,逾期不再受理.
28.
3投标供应商对中标结果有异议的,应当在开标日起3日内以书面送达形式向采购人提出质疑,逾期不再受理.
28.
4投标供应商询问或质疑应当有明确的请求和必要的证明材料.
28.
5质疑书应当署名,由法定代表人或者投标供应商代表签字和盖章,并加盖投标供应商单位公章.
质疑书应当包括下列主要内容:28.
5.
1质疑人和被质疑人的名称,质疑人的地址、电话等;28.
5.
2具体的质疑事项、事实根据和法律依据以及相关证明材料;28.
5.
3提起质疑的日期.
28.
6投标供应商的询问和质疑将依据有关法律、法规进行答复.
(六)授予合同29、中标供应商授予标准采购人授权评标委员会按评标得分高低把实质上响应招标文件且得分最高的供应商确定为中标供应商.
30、中标通知书30.
1采购人在中标供应商确定后向中标供应商发出《中标通知书》.
30.
2《中标通知书》是合同的一个组成部分.
30.
3当《中标通知书》发出后,采购人将通知所有未中标的投标供应商,同时按照本招标文件的规定退还所有投标保证金.
31、签订合同31.
1中标供应商应在《中标通知书》发放之日起5日内安排项目入场,入场后按采购人要求提供成交人最近投产的3个案例产品、产品应用层及底层源代码,并对采购人技术团队进行培训,同时制定电子银行业务规划、整体解决方案与项目实施计划,经双方确认后再签订合同,否则按投标有效期内撤回其投标处理.
31.
2招标文件、中标供应商的投标文件及评标过程中有关澄清文件均应作为合同.
32、解释权本招标文件是根据国家有关法律、法规以及有关管理规定编制,解释权属赣州银行.
33、未尽事宜按有关法律、法规的规定执行.
三、采购项目需求总体要求34、系统建设目标建设基于分布式、微服务架构的由多个能力中心组成的共享服务中台体系,一个能力中心即是微服务架构中的一个服务,所有能力中心都支持分布式部署,包括但不限于:用户中心、合约中心、风控中心、产品中心、消息中心、限额中心、认证中心、交换中心、费用中心、参数中心等.
通过搭建统一的渠道系统基础技术架构平台,制定统一的技术规范,组建独立自主的系统开发运维团队,提升科技自主可控能力,降低后期开发运维成本,理清需求制定与开发实施的界线,建立快速迭代开发体系,提高科技平台对业务支持的灵活和及时性.
建设多法人机构业务管理机制,对外发布赣州银行、村镇银行客户端,新建企业版手机银行,重建网上银行、手机银行、直销银行、微信银行,丰富业务功能及应用场景,实现线上、线下渠道有效融合,提高采购人获客水平和营销效率.
35、系统建设原则电子渠道统一平台项目的建设应遵循以下原则:35.
1规范性整个系统的各种软件、硬件均应符合相关的国际国内标准,以保证系统与其它业务系统能实现有效的连接,参照赣州银行数据标准,进行系统设计.
35.
2开放性系统可以集成符合国际国内标准的软硬件平台和产品,设备配置、系统扩容和业务维护不依赖于单一软硬件供应商的产品,支持跨平台开发.
35.
3先进性由于信息技术的快速发展在不断改革创新,因此,系统的设计必须具有先进性,体现在系统设计的管理思想先进、实现业务功能先进和应用技术先进.
35.
4实用性充分考虑银行电子渠道统一平台的建设方向,在满足当前业务需求的情况下,依据赣州银行目前的用户规模、业务运营情况和应急的服务需求,在保证系统运行可靠的前提下,设计系统规模、软件功能和业务功能相应用的系统.
35.
5可靠性整个系统应采用多种手段,保证系统的高可靠性和稳定性,保证系统的正常运行.
35.
6安全性商业银行及其客户的业务信息和经济财务指标等信息具有较强的敏感性,要求系统设计和实现时必须充分考虑诸如信息的保密性、访问的可控性、数据的完整性、系统的冗余性等安全可靠性因素;充分考虑整个系统运行的安全策略和机制,可以根据不同的业务要求和应用处理,设置不同的安全措施,支持防病毒、抗干扰、数据备份等功能.
35.
7扩展性和灵活性软件、硬件平台在系统容量、处理能力和业务应用等方面应具有良好的可扩充、扩展能力,能够方便地进行系统升级和更新,能够适应赣州银行业务的不断发展;为今后的发展预留相应接口.
35.
8易维护性和易操作性系统能根据技术的更新和金融业务的创新方便地进行升级和维护,应具有良好的用户界面,容易学习和使用,并能在线帮助.
35.
9稳定性原则系统处理能力和稳定性完全满足业务的峰值要求,适应各种特殊情况给系统带来的压力.
具有系统资源回收能力,避免系统长时间运行后逐渐消耗系统资源(如内存泄漏)而引起系统崩溃.
35.
10高效性原则系统具备高效快速的的数据处理能力,确保在多任务大数据量情况下仍能快速、高效、准确地处理各类数据处理和数据交互任务,并根据其他模块要求及时交换数据.
35、工期要求投标人的工期不超过12个月.
业务需求37、总体要求新建企业版手机银行,重建个人手机银行、个人网上银行、企业网上银行、直销银行和微信银行,直销银行业务并入手机银行,梳理整合原业务流程,增加业务功能,丰富支付认证方式和生活服务场景,提升客户体验及营销运营能力.
建设村镇银行电子渠道系统,实现多法人机构差异化业务管理,通过管理平台配置资源和产品信息,统一管理多法人客户端发布内容.
实现客户端菜单、界面及交易参数可视化配置,提高业务变更及信息发布效率.
37.
1平台功能通过管理平台实现对用户、产品、业务、安全、营销、信息发布等统一运营管理,支持灰度发布、灵活参数配置,满足日常运营管理、数据报表统计等要求.
37.
1.
1客户管理平台可集中管理客户签约,查询渠道签约信息、交易信息、用户行为轨迹等信息,对接采购人核心、CRM等客户信息系统,展示客户信息、客户等级、客户标签及主要业务签约信息、协议信息等,同时支持批量导入、手工标记等方式对用户进行分级管理、标签管理,支持名单维护,供各个模块调用.
根据用户特征进行视图展示,支持标签数据导出,形成各类分析报表、报告.
向柜面、超柜、客服等系统提供签约、查询等接口,柜面、超柜作为签约、变更、查询等对客交易的主要受理渠道.
用户使用跨渠道统一用户名、密码、支付认证工具进行交易,可跨渠道自助办理业务开通、关闭等业务,原客户持有认证工具可在新系统继续使用.
37.
1.
2风控管理结合采购人的交易监控系统、反欺诈数据等风控数据,搭建电子渠道统一平台风控体系,实现事中阻断、二次身份认证等方式防控各类交易风险.
对存在风险的用户、设备等实行名单管理,通过风控规则控制渠道交易权限.
37.
1.
3产品中心提供全行产品线上销售出入口的管理中心,集中定义、包装和管理各类金融产品、生活服务产品及服务提供方,建设基于金融产品订单化处理的流程控制中心,通过可视化配置实现自动、手动的产品上架、下架及相关管理.
37.
1.
4费用管理提供标准收费、优惠收费等服务以满足各模块调用费用中心,费用体系通过标准计费管理、维度信息管理、场景费率管理、优惠费率管理等多个层面,对转账手续费、证书费等各类应收费用进行多维度参数化管理.
费用减免参数包括额度、比例等,可形成扣费报表提供应扣、实扣、欠费等信息查询.
应收费用产生后可根据交易情况返还已支付手续费或减免手续费.
37.
1.
5消息中心满足向指定渠道、客群推送消息,可选择用户标签、用户等级、设备信息、导入名单等方式选择推送对象,支持定时发送.
37.
1.
6营销中心对接采购人的CRM系统,向各渠道投放营销活动,营销中心对不同用户触点提供协助,多系统和数据交互应满足用户无感知,可对营销活动进行灵活配置、上下架管理,通过客户端获取埋点数据,从而实现动态精准化营销的目标.
37.
1.
7限额管理支持多层级限额管理,可根据渠道、用户等级、认证方式等多维度分别设置系统级限度、机构级限额、客户级限额.
针对高等级用户和指定用户可设置VIP限额,VIP限额不受系统级限额、机构级限额的限制.
37.
1.
8认证授权管理建立多客群、多渠道、多介质的统一客户身份认证体系,对所有应用实行统一认证策略管理,可设置认证介质服务时间,结合用户交易行为、生物识别等技术实现跨渠道协同及智能动态认证,认证服务异常或维护时段能够合理处理.
认证方式包括但不限于密码、短信、数字证书、电子令牌、USBKey、蓝牙USBKey、FIDO、指纹、人脸认证等.
实现多渠道认证授权服务,将指令授权界面集成至采购人的移动展业平台,客户经理可通过PC管理端、柜面、移动终端等多渠道进行认证授权.
37.
1.
9交易配置管理交易参数包括但不限于渠道、机构、登录状态、用户级别(注册用户、认证用户、游客)、签约证件类型、账户等级、账户类型(卡、折、电子账户)、业务受理时间、交易提示信息、交易限额、短信模板、身份核查及人脸识别规则等,通过修改参数可实现快速变更交易属性,开关交易.
平台可集中展示、统计、分析交易报错信息,根据报错系统来源、报错码可维护客户端报错信息.
支持维护用户姓名、证件号码、手机号、账卡号等客户敏感信息可通过平台统一维护脱敏规则,并按规则向客户端、柜面、超柜、客服等展示.
平台可维护短信模板内容,查询短信模板应用的交易,及交易使用的模板,新增或修改的交易码可实时同步更新包括交易名称在内的信息.
37.
1.
10批量任务管理实现批量任务可视化管理,支持批量任务自动、手动执行,可设置自动执行频率、时间,可维护批量任务执行情况短信通知手机号,查询任务执行情况等.
37.
1.
11转账管理通过交易时间、金额、收款行、渠道等多维度配置转账路由规则,为用户推荐行内、跨行和公务卡转账中最优的转账方式,界面也可修改转账方式.
支持维护二代行号、跨行网银行号、卡BIN号及省市区关联关系.
37.
1.
12平台管理满足总、分、支、机关部室及村镇银行多层级机构管理、角色管理、用户管理及权限管理,支持自动同步更新机构信息、员工信息,可根据管理要求进行流程审核、临柜审核来设置交易审核方式,支持多维度查询平台操作日志.
37.
2客户端37.
2.
1微信银行平移原微信银行业务功能,包括绑卡、账户查询、预约开户、网点查询、缴费、营销活动及产品推广等功能.
展示个人业务线上门户,根据业务权限提示跳转手机银行APP或调起小程序、或进入Web界面,业务权限及跳转链接可通过管理平台配置.
微信动账通知满足多账户绑定,用户可向微信伙伴发起动账提醒邀请,并有权管理本人账户的通知对象.
37.
2.
2手机银行、网上银行改变原来网上银行、手机银行、微信银行、直销银行分渠道管理用户和业务的模式,改为按个人、对公业务条线进行管理,分别对个人、对公条线的客户信息、业务流程进行统一管理,个人业务包括账户管理、资金归集、安全锁、信息更新、证书管理、限额设置、存款、贷款、理财、转账汇款、外汇业务、贷记卡、电子回单、无卡取款、网点预约、二维码支付、云闪付、生活缴费、电影票等,直销银行业务并至手机银行,对公业务包括账户管理、保证金业务、定期、资金归集、转账汇款、批量转账、缴费、代发业务、集团业务、票据业务、理财、对账、电子回单等,同客户在手机银行、网上银行客户端均使用同一用户名登录.
个人业务新增包括但不限于基金、保险、个人贷款和小微贷款、结购汇、协议签约及管理、换卡、贵金属、保管箱、预填单、存款证明、流水打印、预约转账、批量转账、支付等,可通过客户端自助管理证书、查看客户经理信息,结合CRM系统、综合收单系统、第三方生活服务商城和微信银行形成个人业务生态圈;对公业务增加包括但不限于贷款、外汇、信用证等业务,丰富企业用户应用场景,实现事项审批、差旅管理、人事管理、工资条发放功能,客户签约及变更、落地处理等管理类交易可通过柜面系统对接及单点登录、移动端授权等多种方式实现,增加手机银行客户端,业务功能包括但不限于业务查询、指令授权、对账、统计分析等功能.
重建后的电子渠道客户端需在业务功能、交互体验上明显优于原系统,以打造先进的线上渠道服务体系为目标.
37.
2.
3特色功能提供非业务性的特色功能,能够帮助用户分析及管理资产,提升用户体验,包括功能搜索、投诉建议、产品说明、收支账本及分析、天气信息、金融日历、财富分析及产品推荐等.
37.
2.
4用户操作界面用"以客户为中心"的思路来实现手机银行、网上银行、微信银行的UI/UE设计以及业务操作流程的优化.
针对赣州银行及村镇银行定制不同的客户端操作界面,菜单结构清晰合理,用户操作简洁高效,界面设计应注重细节和人性化,操作界面可通过管理平台灵活配置,满足千人千面,既保证操作方式的统一,又提供如主题切换等个性化功能,为客户提供良好的用户交互体验.
技术需求38、总体要求重构电子渠道系统架构,建设基于分布式、微服务架构的中台化电子渠道统一平台,统一电子渠道系统的技术栈、开发工具及开发流程规范,建立统一的开发运维体系,可逐步升级为全行级业务中台.
采用小前台、大中台的开发架构,将电子渠道前后端分别进行整合统一,并将渠道展现与后台逻辑相分离,实现前后端解耦分离,由前后端专业团队并行开发,提升开发效率,及时应对市场变化.
统一后端将公共交易及业务服务进行高度抽象和封装,为各渠道提供统一的标准接口,同时统一与行内及行外系统对接,实现不同渠道服务统一、数据互通,统一管理服务及参数,增强系统稳定性,降低开发成本,使渠道业务能得到有效沉淀,提升快速创新的能力;统一前端采用相同的开发架构及技术栈,提高应用开发效率,引入客户端的热更新及灰度发布能力,实现客户端无感更新,且功能布局可通过后管进行动态调整,前端技术迭代更为频繁,同时统一各前端界面风格,提升客户体验.
电子渠道统一平台应满足规范性、开放性、先进性、实用性、可靠性、安全性、高效性、稳定性及连续性要求,具备良好扩展性和灵活性,易维护,易操作.
39、具体需求架构需求设计思想、系统架构应兼顾成熟与先进,系统的搭建与实施采用目前主流技术,并有效引用最新技术成果,确保整体架构在产品生命周期内相对稳定与适用.
服务端系统不依赖于任何特定的操作系统、数据库、中间件和硬件平台,且具有安全高效稳定、可扩展性和可维护性强等特点,具备良好的移植能力.
系统的搭建与实施采用目前主流技术,要求软件应该基于开放的架构,符合分布式、微服务的体系结构,服务端系统不依赖于任何特定的操作系统、数据库、中间件和硬件平台,数据存储结构合理,具有合理的数据治理方案(例如系统备份、恢复、优化、空间规划等),避免数据冗余,具有良好的扩展性、维护性和稳定性.
系统架构应支持负载均衡、分布式部署、集群软负载、集群失败容错机制、动态部署、灰度发布、部分流量发布、高并发、水平与垂直扩展、分库分表、缓存服务器、多协议支持、服务组件分组与编排、自动路由功能、异步调用、流量控制等能力.
最终实现成熟服务组件,通过复用组件提高系统的稳定性和开发效率.
系统架构应支持SpringBoot、SpringCloud、dubbo/dubbox、sofa、edas、tsf等技术体系,具备统一技术栈、统一前后端组件、统一开发运维体系、统一开发流程规范、统一开发工具,具备升级为全行级业务中台的能力,开发运维平台、开发工具、自动化测试工具、密码键盘等均可授权行内其他厂商或其他项目使用.
系统开发遵循组件化、模块化、参数化的设计原则,系统模块间松耦合,功能分布合理,系统扩充方便,设置修改灵活,操作维护简单,同时要求系统建设周期时间短,能够适应IT系统、服务、产品、流程、业务的快速变化及发展,同时保证新业务功能的不断扩充不会影响应用系统的各种原有功能.
系统设计过程中必须考虑多法人架构,包括但不限于村镇银行多法人等,各法人间的参数和数据相互独立,交易互不影响.
支持专线及互联网接入;需同时支持多种网络协议,包括但不限于IPV4及IPV6,系统之间支持通过域名对接访问;系统上线时需同时发布IPV4及IPV6服务,并具备与IPv6改造前同等的业务连续性保障能力,同时配合采购人建立渠道系统IPv6管理制度.
系统应支持主流操作系统(Unix、Linux、windows)、数据库(Oracle、DB2、mysql、goldenDB)、中间件(Websphere、Weblogic、tomcat)和主流硬件厂商设备,操作系统、数据库、中间件及硬件版本应符合采购人要求.
系统具备快速接入第三方中间件能力,包括但不限于缓存中间件(如redis、ehcache、memcache)、消息队列中间件(如kafka、rocketmq、rabbitmq、activemq)、微服务注册中心(如consul、zookeeper、Eureka)、日志收集中间件(如ELK、Splunk)、代码管理工具(如SVN、GIT)、代码走查工具(如findBugs、sonar).
可根据采购人信息系统的建设规划,提供系统与采购人其它系统或平台的集成方案和接口,为采购人制定统一的对接第三方业务的接口规范;提供标准化接口支持xml、json、8583等多种报文格式;支持HTTP、RPC、TCP/IP、SOAP、MQ、UDP/IP-Multicast、SNALU6.
2、restful等协议;支持行内系统通过接口对接.
能够提供满足采购人渠道统一需求的系统产品与解决方案,对于平台没有涵盖的功能需求应支持定制化开发.
系统应支持热升级、热发布和灰度发布.
局部功能模块的发布上线,应不影响系统其它功能的正常运行,客户端支持热更新,大部分功能的新增及问题的修复不需发布应用市场;应用系统具备版本管理工具与发布平台,减少因手工操作而产生的风险;提供完善的版本管理方案,包括版本服务器的部署,前后台应用程序的升级部署等.
对分布式架构下的一致性处理,支持针对场景的不同处理模式,并综合考虑对性能带来的影响.
根据赣州银行数据标准化要求进行数据落标.
系统建设前,需依据赣州银行的数据标准,对电子渠道统一平台原型中的元数据进行比对,并进行相应的数据模型改造和系统改造.
系统必须符合采购人的数据标准要求,并实现接口的方式与采购人数据管控平台对接.
在需求分析时,应进行电子渠道统一平台数据模型与赣州银行数据标准的比对.
若存在不符合赣州银行数据标准的数据模型,必须进行数据模型修正,并进行系统改造.
安全需求采用有效技术手段,确保系统运行稳定,且相关业务数据安全可靠.
系统必须在整体架构、网络结构、应用系统、数据库等方面设置安全措施,以确保符合安全性要求.
供应商需要配合采购人内、外部审计机构检查,配合银行业监管机构检查,并根据检查结果进行整改,配合采购人进行APP备案,系统实施过程中监管政策及规范如果出现调整或更新,供应商需做相应调整以满足新的监管要求.
应用系统应满足金融系统信息安全等级保护三级的要求.
应用系统应满足监管规范文件的要求,包括但不限于:《网上银行系统信息安全通用规范》、《JR/T0068-2020网上银行系统信息安全通用规范》、《金融分布式账本技术安全规范》、《个人金融信息保护技术规范》、《商业银行应用程序接口安全管理规范》、《网上银行系统信息安全通用规范行业标准》、《移动金融客户端应用软件安全管理规范》、《中国金融移动支付支付标记化技术规范》、《电子银行安全评估指引》、《支付安全风险专项排查要求》、《金融科技应用风险专项摸排要求》.
公司所提供的软件要安全、可靠,不得含有病毒及其他恶意软件.
应用系统开发过程中要遵循有限授权原则、全面确认原则和安全跟踪原则.
应用系统应有独立的访问控制模块并有合理的访问控制模型,访问控制的认证流程应满足本系统的等级保护的要求,访问控制的认证模块应支持扩展功能,以满足系统认证要素的升级(例如密码的位数可扩展,认证方式提供扩展接口等).
应严格限制使用系统自动生成的初始交易密码,对交易密码复杂度进行校验,避免采用简单交易密码或与客户个人信息相似度过高的交易密码.
应采取有效措施提醒客户避免设置与常用软件(如社交软件)、网站(如社交平台、论坛)相同或相似的用户名和密码组合,并采取有效措施引导客户设置独立的支付密码.
客户输入交易密码等信息时,客户端不应明文显示.
应用系统账户管理应保证用户账户的唯一性,应用系统如果采用口令鉴别方式,应采取增强口令(长度、组成方式、锁定机制),不能以明文方式回显口令,提供口令恢复或重置功能.
具备口令暴力破解防范措施,可对异常登录请求增加验证或拒绝请求.
在满足法律、管理规定的前提下,客户端应保留最少的客户信息,并限制数据存储量和保留时间客户端在使用支付敏感信息后,应及时清除.
应支持页面回退清除密钥、密码等敏感信息的机制.
具有客户预留信息、自定义个性界面等防钓鱼、防DNS劫持功能.
应用系统应有合理的系统及业务访问控制策略和实现机制.
应用系统中的各功能权限应准许灵活设置,并分级控制.
应用系统应支持加密功能,且有独立的安全模块,支持多种硬件加密设备及其安全管理软件.
应用系统所用密码算法需符合国家相关法规,支持符合监管部门要求的国密算法、RSA国际算法以及3DES国家标准加密算法,并且能够进行算法的升级(例如,算法的更换,算法强度的升级).
可根据采购人国密改造需求实施系统国密升级,完成电子渠道系统的国密应用,包括但不限于:通过国密客户端,实现系统SSL通讯的国密安全,通过国密安全输入控件,实现密码的国密安全,通过国密证书,实现交易签名及验证的国密安全.
应用系统所用安全协议需符合监管要求和采购人规定,能够进行安全协议的更换和升级.
应用系统应提供合理的输入/输出合法性检测方式,对输入输出数据进行合法性验证,采取合理的措施保证导入导出数据的保密性与完整性.
应保证数据在传输,存储,处理、销毁等全生命周期中的保密性、完整性、可用性,防止数据传输、处理过程中被篡改,应用系统对敏感数据、关键数据,如操作员密码等要实现加密存储.
应对文件的上传和下载进行访问控制,避免执行恶意文件或未授权访问.
系统支持https,应保证交易的安全性,可对所有网络攻击手段进行防御,业务中台必须采取包括但不限于以下安全策略:模块/组件客户端网络层网关层应用层门户JS注入检查、URL转发控制、XML注入、SQL注入、全局输入合法性、跨站攻击、图型验证码、短信验证码、session有效期、XSS、防重复提交HTTPS、DMZ区隔离token匹配验证、session超时退出、文件格式检测、加签验签、全报文加密、API流控、熔断、API鉴权、API认证、API参数合法性拦截、防重放、全局异常处理、IP黑名单、数据单项脱敏、国密算、(SM2/SM4)、应用访问IP绑定、防蠕虫、防短信炸弹登录密码错误锁定、数据库事物一致性、越权修改、开发者审核、审批工作流、产品灰度、API多版本、防目录遍历、文件上传/下载控制、日志脱敏移动SDK越狱/ROOT检测、代码保护和完整性校验、防钓鱼/防二次开发、代码混淆、js防注入、防篡改、防抵赖、加解密、密钥、签名、报文完整性检查HTTPS、DMZ区隔离、IP流控token匹配验证、session超时退出、文件格式检测、加签验签、全报文加密、API流控、熔断、API鉴权、API认证、API参数合法性拦截、防重放、全局异常处理、IP黑名单、数据单项脱敏、国密算法(SM2/SM4)、应用访问IP绑定登录密码错误锁定、数据库事物一致性、越权修改、开发者审核、审批工作流、产品灰度、API多版本、防目录遍历、文件上传/下载控制、日志脱敏关联系统安全密码键盘安全平台、DMZ隔离区、ssl证书监控平台、文件扫描平台、DFS(分布式文件系统/影像平台等)、日志平台监控平台、日志平台安全规范URL转发、客户端缓存安全、客户端代码保护、敏感数据及计算不允许放在客户端、第三方插件最新版安全访问规范日志规范应用系统应有合理的异常处理机制,异常时不应破坏系统及数据的完整性.
应用系统应对系统参数采取合理的完整性保护机制,并对系统代码采取合理的完整性保护机制.
应用系统应支持系统和数据备份,采取合理的备份方式.
故障恢复后,信息系统能保持故障前的业务能力,并且保持故障前的安全策略与安全状态.
应用系统应支持安全审计,对关键事件要进行日志记录,且日志保存内容能够支持审计,日志的访问要有严格的访问控制,确保日志安全性、可用性,并提供符合要求的日志查询工具.
应用系统应能够支持部署环境的网络安全和主机安全,能够抵抗来自系统外部和内部的攻击,保证系统安全、可靠地运行.
客户端支持代码混淆、安全加固,反汇编、反调试、防破解、防逆向工程、反跟踪、防劫持、进程保护等保护措施,供应商需配合采购人进行APP加固、安全评估等工作,并负责根据加固及评估结果要求做整改.
客户端关键业务页面应具有反录屏、反截屏、反键盘钩子等保护措施.
客户端应支持对运行环境进行安全检测,包括但不限于root/越狱、公开wifi、模拟器进行检测.
支持检测应用是否在后台运行,并禁止动态调试运行.
客户端的缓存信息支持加密存储,支持对支付敏感信息标记化处理.
应对客户端应用软件进行签名,标识客户端应用软件的来源和发布者,保证客户下载的客户端应用软件来源于所信任的机构.
客户端应用软件启动和更新时,应进行真实性和完整性校验,防范客户端应用软件被篡改.
采取技术手段从源头控制信息泄露和欺诈交易风险,对银行卡卡号、卡片验证码、支付账户等信息进行脱敏,脱敏规则可配置,支持基于支付标记化技术的交易处理.
身份验证操作结束后应及时清除明文缓存,防止信息泄漏.
原始身份验证信息不应明文保存在移动终端本地.
服务端需求具备自主知识产权的分布式、微服务框架,灵活稳定,支持横向扩容,每个微服务能力中心之间可互相调用,亦可与行内及行外关联系统对接,同时为各渠道前端提供统一的接口服务,支持各种渠道的统一接入,通过统一的内联和外联渠道接入,解决与众多系统的复杂互连问题.
具备统一网关,具备最基础的运行态功能,包括但不限于:服务发布、服务鉴权、协议转换、安全控制、报文转换、健康检查、报文大小控制、超时控制等,同时将内部服务统一暴露给客户端访问.
网关不依赖任何第三方中间件,数据库宕机不影响网关的运行.
具备完善的开发运维体系,包括但不限于:服务注册、熔断、限流、降级能力、动态路由、调用链路跟踪和分析能力、软负载均衡、分布式缓存、日志收集等能力.
支持OPENJDK,支持主流开发工具.
具备统一的日志处理、统一参数校验、统一异常管理、统一服务访问控制、统一流水处理;系统的数据库设计、元数据、数据模型等相关设计必须遵循采购人发布的数据质量标准和治理标准.
若系统存在违背采购人数据质量标准和治理标准的地方,必须按采购人要求整改.
具备大部分业务成熟的原子服务,具备原子服务组合编排能力.
具备丰富的公共工具类,包括但不限于:日期处理、加解密、加签验签、导入导出、文件操作、通讯请求、报文转换等.
支持通过界面对每个微服务进行管理,包括但不限于服务的查看、启动、停止、删除、扩缩容等.
所有微服务支持优雅停机,注册中心支持服务自动发现.
具备成熟的部署发布体系,包括但不限于:多种维度的灰度发布、热部署、自动构建、历史版本保留、一键回退,可做到不同版本环境隔离.
支持多级别的交易开关配置,如渠道级别、交易级别.
具备统一参数配置管理,支持设置请求其他系统的超时时间,支持可视化系统参数查看、配置及校验,参数配置更新后无需重启应用即可生效.
负责与采购人短信平台对接,实现APP推送、短信推送、微信推送等功能.
系统应支持实时交易的查询、重发、撤回等功能.
批处理具备并发机制,数据检查与校验功能,且拥有成熟的批处理调度工具.
要求平稳高效运行,系统应支持总行与分支机构及不同法人之间、本平台与周边系统进行对账,如转账笔数、金额等.
客户端需求负责建设采购人统一前端开发平台,采用前后端分离架构,支持可视化开发并能实现开发模板共享,同一套代码支持app/公众号/小程序等多渠道共用,实现客户端安全、传输安全、客户端热更新、灰度发布和客户行为采集及分析;优化电子渠道应用的页面视觉设计,统一界面风格;前端交互页面可按客群个性化定制,实现单业务的多客群(如:不同等级的客群、不同标签的客群)的差异化服务(如不同版本、不同主题)及多业务的统一管理;引进客户端的热更新及灰度发布能力,实现客户端无感更新,且功能布局可通过后管进行动态调整.
互联网业务前端需支持跨平台(windows、MacOS、IOS、Android操作系统)、跨浏览器(IE系、非IE系如GoogleChrome、Safari)屏幕自适应.
客户端具备良好兼容性及稳定性,不崩溃不闪退,在最新版本的操作系统推广前能够做到先行适配.
可提供客户端代码走查规范,可提供走查报告,并设置专人进行代码走查及版本管理.
具备将本行服务封装成SDK提供给第三方应用程序的能力,也能通过开发包或H5页面打包采购人金融服务能力,提供给第三方接入使用.
具备成熟网银客户端外壳并包含常用功能,可提供详尽的接入文档,可解决插件难兼容、浏览器版本不支持等问题.
网银客户端能支持windows操作系统,手机APP以及PC界面均支持不同尺寸、不同分辨率、不同操作系统及版本的自适应.
网银助手满足一键安装必备控件等功能,须兼容各类安全控件及认证工具驱动.
具备自主知识产权的密码键盘及密码控件,支持安卓、ios、Windows、macOS、H5、小程序,兼容主流的手机及PC操作系统及浏览器,支持弱口令检测并可配置弱口令检测规则,支持反录屏、反截屏、反键盘钩子,可提供详尽的开发接入文档,可提供给行内其他项目使用.
PC端界面与移动端的H5开发方式一致.
所有页面功能区布局支持灵活排版,修改布局无需发布应用市场.
支持设置不同模块的默认显示内容,支持相同界面不同模块异步加载,一个模块出现问题不会影响其他模块.
具备UI设计能力,可提供竞品分析文档,可根据采购人情况对信息架构、交易页面、交互流程、主题风格、图标等方面进行全新设计,并归纳提炼为包含交互、UI、UE等方面的界面设计规范,应用于系统设计、开发、测试各个阶段,同时保证规范的可落地性、可维护性和可扩展性.
具备丰富的原生组件及H5组件,包括但不限于:浏览器组件、二维码、社交分享、设备标识、指纹密码、手势密码、定位、地图、统一存储加解密、生物识别、通知提醒、日志、麦克风、摄像头、NFC、蓝牙、列表左滑删除、升级组件、客户端埋点组件、网络库、缓存组件、楼层模板、多媒体,读取短信内容、卡片选择器、文件上传模块、tabs组件、按钮组件(各种尺寸,防重复点击)、表单组件、折线图、饼图等图表组件、多级联动、二维码/条形码生成图片、弹框、显示加载中图标、截屏监听、日历提醒、身份证输入键盘、账号输入键盘、金额输入键盘、日期及时间控件、地区控件等.
具备常见业务组件,包括但不限于:登录、理财、转账、缴费、对账、鉴权等.
发版灵活,具备热修复技术,支持离线资源包更新,支持灰度发布.
支持对不同app的不同版本进行部署、发布管理.
支持设置多种更新提醒方式,包括但不限于:强制更新、弹窗提示更新、红点提示更新.
具备埋点能力,支持通过默认埋点及自定义埋点采集用户信息,包括但不限于:使用频率、使用时长、页面访问及路径、用户定位、来源渠道、用户留存、应用闪退、异常日志、PC或移动端设备型号、操作系统、分辨率、运营商、联网方式.
具备埋点数据分析平台,可根据埋点采集的数据进行运营分析,包括但不限于:时段趋势分析、地域分析、用户留存分析、用户行为基本概况、用户版本分析、用户渠道分析、设备型号分析、操作系统分析、异常分析,支持分析结果数据可视化,包括折线图、柱状图、饼图、环形图等.
各功能模块应具有完整的操作引导和帮助信息,操做方法方便、简单、易学易懂.
用户界面设计简洁、直观、活泼、美观,图片和文字显示清晰、比例合理,可体现采购人文化和理念,具备较好客户体验、较强亲和力.
能在IE8及以上版本以及其他流行浏览器完美展现,不需要额外对浏览器进行设置或加载控件.
性能需求系统性能指标的设计应满足业务量出现跨跃式增长的要求,系统响应速度要快、支持的用户数要多、支持的交易量要大、并发能力要强,能够保证可接入用户使用软件的高效访问,能够满足采购人未来五到十年业务发展的需要.
系统应具有较高的可靠性和持续使用能力,保证全年7*24小时稳定运行时,CPU、内存等资源消耗正常,系统应具备资源配置扩展能力,扩充后能大幅提升系统处理能力.
系统结构设计和数据库设计合理,具备较高的系统处理能力.
资源占用率低,能够将系统资源消耗情况控制在较低程度,避免过多的数据冗余.
系统效率高,正常情况下,交易型操作应确保实时响应.
系统应覆盖总行、分行、支行、村镇银行、其他相关经营机构,应满足至少3000名用户同时在线的高性能访问要求.
系统应提供良好的访问性能.
访问者在调用本平台查询、处理相关信息时,原则上对于最大并发用户数500的情况下,原子交易的响应时长不超过300毫秒,系统平均响应时间不超过1秒,系统最大响应时间不超过3秒,在满足交易响应时间要求的前提下,应用服务器CPU消耗不能高于85%,内存空间占用不高于80%.
对于因数据量较大、数据处理过程特别复杂等特殊情况而不能达到此标准的,需给出最优的解决方案.
客户端App应具备良好的性能体验.
App在不同使用状态下内存和CPU使用率应不占用过多系统资源,长时间使用时,无异常耗电现象.
App的安装、启动(冷启动和热启动)、页面切换等响应时间应不小于股份制规模以上银行App时间指标,App应具备较高的流畅度,不出现卡顿和崩溃现象.
扩展性需求系统支持业务和系统的可扩展,采用独立于中间件平台、数据库平台的开发技术,可根据采购人信息系统的建设规划,提供系统与采购人其它系统或平台的集成方案和接口.
业务扩展:要求提供的平台能够很好的实现业务功能扩展,功能模块的结构设计是开放式、可扩展的,以便于根据采购人业务和管理等方面的变化,对数据内容、功能实现等进行修改或者添加;便于采购人随着业务发展的需要,有效利用和整合采购人产品与第三方资源,分步骤集成、扩充电子渠道统一平台系统功能,且不得影响系统的正常运行.
系统扩展:要求系统产品必须实现功能上模块化设计、业务上流程化处理、模型上定制化配置、规则指标上参数化管理,有利于系统使用后期的二次开发与维护工作.
为了利于应用系统的后期维护,原则上需要从系统架构上提供冗余模式,数据和应用分离.
应用系统层面优先能以多活形式对外服务,若无法实现,需要应用系统支持以下层面的集群模式:中间件层面,优先选用集群模式;数据库层面,能提供RAC模式,并提供备份机制和恢复机制;系统层面,能支持linux/Unix等操作系统的虚拟机部署.
系统应基于开放式标准,不依赖于任何特定的操作系统、数据库、中间件和硬件,能够根据本行的业务发展,灵活进行设备容量扩展或设备更新,软件平台的升级不影响应用产品.
应用系统编程语言应具有较好的平台移植性.
业务稳定性及连续性需求系统具备良好业务稳定性及连续性,支持两地三中心部署;整体系统架构和模块设置应能够便捷、统一的实现采购人灾备体系要求.
支持集群部署方式,适用于目前流行各种应用服务器的集群,以及同时在系统访问量比较大、数据较多情况下,实现负载均衡的效果,可满足采购人未来业务发展的需要.
系统应具备持续、高效、可靠的运行能力,具备异常或故障处理能力,具备系统服务的启停机制.
系统应具备异常处理、日志管理、系统监控和预警、系统自愈等功能.
系统提供高可靠性和高容错能力,无单点故障,能保证7*24小时连续运行.
系统对大量运算的业务模型与量化指标,应保证系统运行效率以及其对其他应用的影响.
系统运行稳定,各功能模块中数据的访问、传输、下载、分析、应用等过程必须有严格的权限控制.
系统交付使用后,不能出现系统崩溃、数据丢失等现象,同时系统要具有容错功能和防护功能,对于不正确的操作要给出适当的提示.
负载均衡能力:应用软件应支持负载均衡;各种服务器都要支持负载均衡,支持不改应用仅增加服务器的方式应对业务增长压力;支持断开负载时已接入的业务交易优雅退出.
采用结构化数据的存储,必须具有完备的备份和恢复机制,不能因宕机、断网、断电等原因造成历史业务数据的丢失、损坏.
支持与行内影像平台的对接,实现对非结构化数据进行存储、调用、查询、使用.
满足《中国银监会关于印发商业银行业务连续性监管指引的通知》(银监发【2011】104号)中有关要求,具备成熟完善的应急预案、灾难备份及其恢复的方案,并对该备份可提供的安全级别做出说明.
监控需求应用监控系统整体原则要求供应商应组织专家对项目进行风险分析,给出运行监控方案,包括但不限于:风险监控指标、风险场景处置方案等.
监控平台、运维平台应提供API,支持接入采购人统一的监控、运维平台.
自动监控各应用子系统/模块的活动状态,能够对活动状态异常的情况进行报警.
监控系统作为生产系统的一个子系统,需要和生产系统建设同步进行,同步需求分析、同步设计、同步测试、同步上线试运行.
监控指标设计要全面、科学、合理,监控告警要及时、准确.
可通过微服务名称、接口名称、时间范围、服务器IP等多种维度查询监控状态.
支持配置交易的告警级别及阈值.
应用子系统状态监控:自动监控各应用子系统/模块的活动状态,包括对监控子系统自身的监控,能够对活动状态异常的情况进行报警.
外围系统监控:自动监控各外围系统与本系统的连接状态,能够对连接状态异常的情况进行报警,包括网络连接、链路连接等.
按连接渠道分别监控各外围系统交易处理情况:按照最近一段时间和全天累计进行交易平均耗时、交易成功率和系统成功率统计,考察外围系统的服务质量.
长时间无交易监控:获取当前外围系统到本系统的末笔交易时间,如长时间无交易,则报警.
联机交易监控:能够对本系统的联机交易进行连续不间断的监控,包括但不限于交易量、交易金额、交易响应情况、系统成功率、交易成功率、超时率、交易耗时等,并能够按照时间段、交易类型、响应时间等生成统计信息,对于异常情况(超时率超过阀值、成功率低于阀值、交易时长超过阈值、交易量骤变、交易金额骤变等)第一时间报警.
批量作业监控:能够对批量调度工具自动调度或操作员手工提交的批量作业进行全程可视化监控,对于批量作业异常情况(作业中断、或运行时间超过阀值等)第一时间报警.
其他监控:能够对其他重要系统活动进行自动监控,对异常情况进行报警.
如:服务队列监控:支持"服务"粒度的监控需求,支持对甲方的运维监控平台、灾备管理平台的集成.
支持监控本系统应用层服务运行情况,应用服务队列保持在一个合适范围内.
服务数监控:监控本系统应用服务数情况.
对系统异常,服务未能及时启动、异常退出及时发现.
文件处理监控:监控本系统与外围系统之间的文件是否按时到达、处理是否及时、文件内容处理成功率.
数据库监控:监控数据库连接状态、sql查询耗时情况、表空间使用情况.
中间件监控:监控缓存、消息队列、注册中心、日志收集等中间件的运行状态、连接情况、空间使用情况.
对账监控:监控本系统与外围系统之间的对账情况,包含对账是否按时发起、对账结果是否在合理范围内.
测试需求供应商负责系统自测及集成测试、兼容性测试、灾难恢复测试,根据行内要求进行性能测试,负责与采购人自动化测试平台对接完成自动化测试.
供应商应组织独立于项目组之外的专家组对自测方案与技术自测结果进行审核,包括但不限于:自测方案是否覆盖需求设计、自测方案是否覆盖异常风险、自测结果是否覆盖自测方案、自测结果是否满足提交要求.
并出具技术自测审核报告.
供应商应提供自动化测试工具,满足项目所用协议和报文格式的接口自动化测试.
测试工具应对底层代码进行封装,应具备案例编写、维护、运行和自动生成测试报告的基本自动化测试能力,能够实现接口流程性及批处理的自动化测试,方便测试人员简单配置使用,测试数据管理应当合理,便于维护.
接口录入和维护、用例编写和维护均应有对应的菜单功能进行配置,工具应满足定时批量运行自动化测试案例以及批处理自动化能力,测试结果和报告展示完整正确.
工具还应具备自定义扩展能力,能够二次开发,能够接入持续集成等.
可根据行内要求,负责与采购人自建的自动化测试平台对接,进行服务端与客户端的自动化测试.
可根据行内要求进行性能测试,包括制定性能测试方案、编写性能测试脚本、出具性能测试报告等,并能根据行内性能要求进行优化调优.
供应商应组织测试人员进行集成测试,包括但不限于:集成测试计划的编写及评审、集成测试阶段的需求点剥离、集成测试案例的编写及评审、集成测试集的设计及评审、集成测试的测试执行、集成测试报告的编写及评审,电子渠道统一平台各功能集成测试,与其他关联系统的联调测试.
供应商应组织测试人员进行兼容性测试,包括但不限于:兼容性测试计划的编写及评审、兼容性测试案例的编写及评审、兼容性测试的测试执行、兼容性测试报告的编写及评审.
包含硬件设备兼容性、操作系统兼容性、分辨率兼容性、网络运营商兼容性、系统本身的向前或向后兼容性、其他软件兼容性等,需覆盖Top600的手机机型及主流PC操作系统、浏览器.
供应商应组织测试人员进行灾难恢复测试,包括但不限于:灾难恢复方案的编写与评审、灾难恢复与业务连续性计划的编写与评审、灾难恢复测试计划的编写及评审、灾难恢复测试案例的编写及评审、灾难恢复测试的测试执行、灾难恢复测试报告的编写及评审.
软件License需求本项目提供的自有产品软件组成应完整、无License、无规模、无使用期限、无最大并发数、无用户数量、无机构数量等因素限制.
产品中推荐的第三方软件产品必须为业界通用的主流产品,并说明软件产品license的购买方式;应用系统或开发平台有使用第三方控件(包括版本升级)的,若需邀请方有偿购置的,必须在应答书中特别申明,否则将由应答方自行有偿购置.
数据库需求可提供满足采购人要求的数据高可用方案.
具备自主开发的数据库连接池技术.
支持所有主流数据库(如Oracle、DB2、mysql)及国产数据库goldenDB,需按采购人要求和计划实施国产化数据库goldenDB改造.
支持分库分表设计.
支持分布式锁及分布式事务,可提供相关场景的解决方案.
数据库表的主键、索引、字段冗余、字段类型、分区分表设计合理,表名、字段名、注释详细清晰.
应用sql语句效率已达到最优,不可使用存储过程.
数据迁移需求可根据采购人要求,将现有个人手机银行、直销银行、个人网上银行、企业网上银行等系统的信息数据,按照电子渠道统一平台的业务规则和信息规划进行有序、有据的分析加工,并通过程序加载到电子渠道统一平台系统数据库中.
需设置具备丰富电子渠道数据迁移经验的专人负责数据迁移工作,负责人需根据采购人要求的时间入场,工作职责包括但不限于:调研分析旧系统数据结构及存储逻辑、制定详细完整的迁移方案、开发准确的数据迁移程序、进行多轮的数据迁移测试、修复数据迁移测试发现的问题、执行生产环境数据迁移.
数据迁移对现有用户无感,用户相关老系统的数据必须按照全渠道服务平台数据库设计规范迁移到新系统.
数据迁移内容需符合采购人要求,包括但不限于:客户信息、账户信息、证书信息、限额信息、交易信息、操作信息、权限信息、批量信息.
迁移内容的时间范围需符合采购人要求.
源代码需求版本源代码版本需基于在用产品的企业级主流稳定版本以上.
开发手册源代码及其他交付物要求符合行内规范,必须提供所有源代码(包括服务端和客户端的应用层源码及框架底层源码),需提供完整、准确的平台开发手册.
版本规范要求有完善的版本管理和文档管理的机制,对每一个版本都有详细的说明.
实时更新各种项目文档.
可维护性源代码应具有良好的易读性、健壮性及可维护性;源代码应具有详细的注解,并可根据采购人要求补充注释,以便于今后维护、修改和扩充.
故障处理与恢复需求支持故障恢复的热切换,能快速定位故障,提供异常自动处理机制,支持故障隔离(支持按对接系统的故障隔离、支持按节点的故障隔离、支持异常服务的故障隔离、支持按照端口的故障隔离),具备熔断、限流、降级机制,防止微服务架构雪崩.
故障定位支持快速准确捕获系统异常信息提供系统性能问题定位和优化提示提供收集系统现场问题的手段和方法提供应用系统故障等级明确的分级标准故障处理提供异常自动处理机制,如批量自动重提、通信连接自动重置、系统自愈、幂等重试等.
提供常见问题快速处理手册,支持操作员进行异常处理无需进行业务判断.
提供终止问题交易等故障隔离的手段,可以有效防止故障范围扩大.
批处理过程中支持断点启动方式以及能够处理异常中断的作业.
支持自动阻断及人工介入等方式阻断高风险交易.
故障隔离支持按对接系统的故障隔离,例如:当对接的网贷系统交易响应慢,可停止网贷系统的对外服务功能.
支持按节点的故障隔离,例如:当其中一个节点出现异常时,可停止该节点的对外服务功能.
支持异常服务的故障隔离,例如:若某服务出现异常,可停止此服务的对外服务功能.
支持按照端口的故障隔离.
例如:停止某个监听端口,暂停对外服务.
具备熔断、限流、降级机制熔断,当某个微服务节点出现不可访问的现象,支持人工和自动断开对该节点的请求,当该节点恢复正常后,自动恢复对该节点的访问.
限流,支持通过对并发访问/请求进行限速或者一个时间窗口内的的请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务、排队或等待、降级.
降级,支持对业务进行分级,当某个时间段出现系统整体性能无法满足业务需求时,支持人工和自动将优先级较低的业务功能进行暂停或者降级处理,保证核心业务可正常访问.
数据备份及恢复需求系统应提供系统参数、应用参数、系统数据、应用数据、系统日志、应用日志、进程的备份、清理和恢复机制,防止各种可能的问题造成损失,应对应用程序提供失效保护.
数据备份提供数据备份的功能,防止系统因意外中断而发生数据丢失,数据备份可以自主选择资源,也能够基于整个服务器,同时对备份的文件进行恢复时能够进行选择性的恢复操作.
数据库提供历史数据备份与清理机制,常用数据库表应通过表分区、添加索引等方式保证搜索效率;对于历史数据应定期清理到历史表中,并在系统中提供历史信息查询功能模块对于所有数据的保留期限进行分析,给出相应的保留期限.
比如说生产库保留期限、历史库保留期限、归档保留期限等.
系统具备对数据的处理功能,包括迁移、清理等.
所有库表数据要进行文本的备份,系统需具备自动备份,自动清理的功能.
以上功能要求可以手工操作.
程序备份定期对应用程序进行备份,并登记备份的时间、目录等.
具备手工发起备份的功能.
配置备份定期对应用的配置进行备份,并登记备份的时间、目录等.
具备手工发起备份的功能.
版本升级必须使用版本管理工具进行版本管理和版本升级;每一次版本升级必须有配套的详细操作手册,无需版本升级人员进行业务判断版本升级必须可回退,并有完备的回退方案.
支持在线升级、参数重置及配置修改.
定期维护能够支持不停机进行数据库索引重建、数据重组等定期数据维护动作;能够支持按一定周期(每日、每月等)进行自动数据备份,支持全量备份和增量备份;能够支持参数化设置历史数据保留时间,对于过期数据进行自动清理;日志功能应与业务核心逻辑解耦/异步化,不可因写日志异常而影响业务逻辑.
日志支持记录调用栈和调用时长信息,便于排障时对接口调用或服务器调用的上下文追溯,提升排障的能力和精准度.
日志的记录性能不低于10MB/S,能够支持对生产日志进行分级控制,日志的级别可以在线调整,不需要重启相关进程或实例.
日志应分为系统日志和业务日志,系统日志用于记录系统启、停、告警、故障、错误、调试等信息,业务日志主要用于记录异常的业务信息,正常的业务迁移状态应记入数据库中.
提供系统日志,可涵盖系统所有的操作,支持日志收集,支持根据唯一标识追踪整个交易链路的所有日志,支持界面化、多维度的查询从多个服务器收集汇总的日志,支持对敏感信息脱敏处理,脱敏规则可配置,支持日志记录设置、日志清理归档设置等,方便检测软件运行情况;同时错误和失败交易要有单独的日志,能让维护人员快速定位问题;日志还需要提供及时转储功能,生产系统只保存当天的应用生产日志,对隔日的日志要转存到日志服务器留存,隔离运维人员对日志查询对生产造成的影响.
可根据采购人要求统一日志规范,特别是提供监控使用的监控日志,避免各个系统日志输出无标准、无规范而造成运维监控效率低下.
维护需求系统具有友好的维护管理界面,提供系统所有功能的维护与参数配置管理功能.
各功能模块必须具备很强的定制功能,业务人员可以根据业务流程和管理的变化自行对基础参数进行灵活、适当维护.
管理平台需求支持统一登录平台的登录模式.
平台使用者是行内业务流程中涉及到的各相关主体,包括不同法人机构、行领导、各专业管理部门及其他用户等,不仅仅局限于运营管理人员使用.
应提供完善的用户管理和权限设置功能,对不同类型、级别的用户设置不同的数据访问和功能操作权限.
要求采用B/S架构,通过浏览器即可访问系统,通过客户端可以开展业务管理与操作及系统维护.
要求支持IE8及以上、Chrome、火狐等多种主流浏览器.
客户端若需要特别设置,需要提供一键设置功能,方便计算机基础薄弱人员快速设定,顺利成功访问系统.
要易于二次开发扩展,系统提供二次开发的接口.
提供详细开发指导文档,并可提供二次开发服务.
要提供多级安全机制.
系统可以采用多级安全机制如服务器安全、数据库安全,每级安全要有严格的权限控制保障应对客户的个人敏感信息采取保护措施,防止未经授权擅自进行查看、篡改、泄露和破坏.
底层平台应该包含分布式应用服务平台、分布式批量作业平台、分布式服务注册中心、分布式缓存服务平台、可视化开发管理平台、可视化运维管理平台等,这些平台将作为日后信息化建设的基础,应保证其可扩展性、安全性、性能稳定性.
要提供完善的日志管理功能.
应包括日志监控、日志审计和日志统计,对系统中发生的对数据产生变更的操作和系统本身的运行检测情况都要记录在平台日志中.
系统对接需求系统应具备与采购人相关系统的对接能力,接入系统包括但不限于核心业务系统、ESB/中间业务、数据仓库、事后监督、柜面、网贷、二代支付、跨行网银、新理财销售、智慧银行、呼叫中心、短信平台、人脸识别、影像平台、大额存单、微厅、电子渠道交易监控系统、集中应用交易监控系统、国密证书卸载服务器、小微贷系统、对账系统、新信贷管理系统、CRM、基金代销、贵金属系统、保险系统、电子签章系统、电票系统、公务卡系统、ATM、电子令牌系统、反洗钱、电子验印、综合收单平台等采购人自有系统以及与采购人合作的其他系统或接口,涉及到采购人报送系统改造的,需配合进行供数工作,确保电子渠道统一平台与其他系统相互之间联动的高效、无障碍,若采购人不具备第三方系统,应为采购人提供过渡解决方案.
系统应能够满足将来统一外围系统的有效接入(包括第三方服务),能够有效支持与各外围系统之间的数据交换.
接口应具有很强的转换和适应能力,并可根据用户需要灵活定义和配置新的接口定义需要.
知识产权供应商实施本项目时,供应商须向赣州银行提供本项目相关的基础软件产品(含底层架构平台、自动化测试平台、运营分析平台、前端开发平台、运维平台)的全部源代码及文档(包括但不限于系统概要设计方案、系统详细设计方案、用户手册、测试报告、系统技术手册),赣州银行拥有永久的使用、修改和复制权.
赣州银行有权在本项目相关的基础软件产品上(含底层架构平台、自动化测试平台)搭载其他应用.
在项目实施中所产生的所有工作成果(包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等)的知识产权归赣州银行所有.
未经赣州银行同意,供应商不得再以任何形式使用以上成果,也不得将以上成果透露给任何第三方.
赣州银行可授权为其提供维护服务的第三方代表赣州银行对系统进行修改和复制,但赣州银行不用于其它任何商业用途.
供应商承诺所涉及第三方产品的知识产权/版权由供应商负责办理,并取得原知识产权/版权人的授权.
由于供应商未取得原产权/版权人的授权,造成赣州银行损失的,由供应商负责.
供应商保证其所提供的产品及服务不侵犯第三方的知识产权,否则,由此给赣州银行造成的一切损失由供应商承担.
赣州银行及其控股的法人机构均可使用本产品,赣州银行可授权其村镇银行等附属机构使用在项目实施中所产生的所有工作成果(包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等).
项目质量把控需求供应商需要进行代码走查、设计评审、影响性分析、风险评估、安全评估、漏洞扫描、按照监管部门要求提供检测报告,需要按照行内的编码规则和开发规范进行开发;供应商应组织独立于项目组之外的专家组对设计方案进行审核,审核内容包括但不限于:设计是否符合双方标准要求、设计是否合理、设计存在何种风险及风险应对措施等,并出具审核报告及影响性分析报告;供应商应组织独立于项目组之外的代码走查人员对编码进行审核,审核内容包括但不限于:编码是否符合双方标准要求、编码是否符合需求及设计要求、编码是否遗漏、编码对现有系统业务的影响等,并出具审核报告及代码走查报告.
供应商按照项目实施进度提供资料.
须给出质量保证的方法和流程,尤其是对于业务需求、各种类型测试的质量保证方法,如单元测试、集成测试、压力测试、用户验收测试、回归测试、用户验收测试、安全测试等并提交测试报告.
并且公司方须完成单元测试、代码走查、设计评审、影响性分析评估并提交相应手写签名报告扫描文件.
实施要求40、总体要求在系统建设全过程加强对各类风险的防范,严格按照银监会《银行业金融机构信息系统风险管理指引》的要求进行系统建设全过程各环节的有效控制.
项目管理的责任为保证项目实施质量和实施进度,该责任由成交人承担,采购人予以积极配合.
成交方需根据采购人提出的项目建设需求,对电子渠道业务发展及系统设计进行整体规划、拟定业务需求规格说明书,其中客户端页面原型图需体现业务规则及业务流程,双方对业务需求确认后完成定制化开发,由成交方负责渠道端SIT测试,对测试进度和质量进行总体管理,配合其他业务系统的测试,参与UAT测试,成交方应提供自动化测试工具,在与采购人自动化测试工具中择优选择进行测试,测试案例及脚本等资产归采购人所有,成交方应按采购人要求进行修改、存档.
渠道端测试用手机(至少20台,保证开发、测试人员使用,覆盖热门品牌、主流系列最新款,具体机型在制定项目实施方案时确定)及笔记本电脑(一台苹果笔记本,具体机型在制定项目实施方案时确定)由成交方按采购人要求进行采购,作为项目资产归采购人所有.
请成交人依据以下项目实施要求提出可行的项目实施方案,包括但不仅限于项目实施方法论、项目计划、项目组织、项目实施前提、项目关键阶段、项目交付物、项目实施风险及规避措施等.
鉴于本行较为复杂的当前IT环境,请提出可行的改造实施方案.
在项目实施过程中,本行有调整计划的权利,成交人必须按照本行确定的计划实施.
成交人在本项目合作过程中,免费提供7x24小时故障响应服务.
支持免费系统需求变更改造升级工作,在收到采购人需求变更后一周内或在双方协商变更计划时间内完成变更响应.
成交人严格遵守人民银行、银监会等监管要求,积极配合采购人进行风险评估、应急演练、数据报备等工作.
成交方人员入场后,需提供最近投产的3个案例产品到采购人现场部署试用,由采购人选择最符合需求的版本作为本项目基础版本进行改造开发,并对采购人的技术团队进行培训,讲解产品的整体架构、应用层及底层源代码、开发流程及规范、开发工具、运维监控体系、配套产品等,在架构、设计、开发等阶段指导采购人的技术团队进行设计开发,保证采购人的技术团队可掌握成交人产品的架构、设计、开发等能力并能够基于成交人平台进行自主设计开发.
41、项目实施管理要求成交人须根据本项目的特点提出一套具有针对性的项目管理方法,以指导和控制项目实施工作,制定相应的应急预案、应急处置方案和恢复机制等系列业务连续性计划方案.
42、项目实施队伍要求成交人须根据本项目的特点制定项目人员资源计划,并成立项目工作组,专门负责系统的需求、开发、测试、试点、运行、验收、技术支持和服务工作.
项目工作组至少要包含以下:项目管理组项目总体组成员由投标方项目总监和项目经理、采购人的项目经理和技术经理共同组成.
负责项目的总体协调、监督,主要负责项目进度的管理、需求的管理、变更的管理.
项目总监项目总监的主要职能是管理,要求投标人部门经理级别以上管理人员担任,承担项目的总体管理、资源协调、重大事件决策、制定计划、组织施工、监督质量、管理合同、调解纠纷等等.
负责项目的技术方向研究和总体规划,负责各个层面的管理工作,负责指导制定、审核项目管理制度和规程标准,负责指导、处理、协调和解决项目中出现的各类问题,保证项目的正常运行,确保项目按时完成,重点是抓好组织协调和质量控制.
项目总监直接向项目管理组汇报.
项目总监在本项目需求、设计、开发、测试、上线试运行及对外推广阶段,每个阶段至少应到项目现场2次,梳理、协调解决当前阶段项目存在的各类问题,推动项目实施.
项目经理项目经理要求具有至少5年金融行业软件系统开发、管理经验,且在本公司工作经历至满2年,作为项目经理主持过至少2个手机银行、网上银行或渠道整合项目实施工作,负责需求、设计、开发和实施工作的监督和协调工作,项目经理将负责该期整个项目的成功实施.
项目经理从项目启动到整体上线完成试运行及推广必须一直在项目现场,未经采购人同意,不得擅自离场.
架构师架构师要求具有至少10年金融行业软件系统设计开发经验,且在本公司工作经历满2年,有丰富的电子渠道系统架构设计经验,精通SpringCloud、SpringBoot、Dubbo等微服务框架,精通分布式、多线程及高性能的系统设计,有很强的分析问题和解决问题的能力;负责采购人电子渠道统一平台的架构设计、技术选型、研发工作,结合业务采购人发展需求和系统现状,制定技术发展战略、对系统架构发展进行规划,组织制定和实施重大技术决策和方案,保证项目的技术实现和稳定运行;负责根据采购人业务及技术需求,制定系统的整体框架(包括技术框架、业务框架、程序架构、数据架构),负责制定平台的性能、安全性测试方案,负责制定系统上线及应急方案,负责项目全过程的技术研究和攻关工作并解决业务和技术冲突,负责组织技术培训工作.
架构师在项目成交后5个工作日内进入项目组,在系统设计评审通过前必须在项目现场,采购人认为需要时必须到现场支持.
业务专家业务专家为投标方资深专家,需熟知监管要求及相关规定,具有至少5年金融行业软件系统需求分析经验,且在本公司工作经历满2年,作为业务专家参与过至少5个手机银行、网上银行或渠道整合项目实施工作.
主要负责整个项目的业务规划,应组织业务团队结合采购人客群、业务特点、金融市场状况等因素定制采购人电子渠道业务发展规划,负责业务需求实施与软件需求实施,解决项目需求、设计过程中遇到的各种难题,负责业务指导与培训工作,帮助制定项目实施计划、业务人员培训计划、原数据治理计划等,保证项目实施的业务质量.
业务专家在项目成交后5个工作日内进入采购人项目组现场,需求阶段必须在项目现场,并参与需求评审及测试评审,采购人认为需要时必须到现场支持.
技术经理技术经理要求具有至少8年(含)金融行业软件系统开发、管理经验,且在本公司工作经历满2年,作为技术经理、项目经理或架构师参与过至少3个手机银行、网上银行或渠道整合项目实施工作,担负着技术方向和决策的重任,是项目技术的关键人员,负责技术的把关,同时直接向项目管理组汇报.
技术经理从项目启动到整体上线完成试运行及推广必须一直在项目现场,未经采购人同意,不得擅自离场.
数据迁移工程师熟悉主流数据库,包括MySQL、Oracle,具备丰富的电子渠道系统数据库设计及开发经验,至少3年金融行业软件系统开发经验,且在本公司工作经历满2年,熟悉分库分表设计,熟悉网上银行及手机银行数据库表结构,作为数据迁移工程师、技术经理、项目经理或架构师参与过至少2个手机银行、网上银行或渠道整合项目实施工作,能够根据采购人实际情况制定数据迁移方案并开发数据迁移程序,思路清晰,具备良好的沟通及团队协作能力.
数据迁移工程师从项目启动到整体上线完成试运行及推广必须一直在项目现场,未经采购人同意,不得擅自离场.
需求组由投标方派出业务需求人员组成,具有至少2年金融行业软件系统需求分析经验,且作为需求人员参与过至少2个手机银行、网上银行或渠道整合项目实施工作,其中至少包含3名骨干人员,骨干人员具有5年(含)以上相关业务经验,且作为需求人员参与过至少5个手机银行、网上银行或渠道整合项目实施工作,主要负责整个项目的需求编写、业务需求实施、业务人员培训等工作,同时直接向项目管理组汇报.
UI/UE组由投标方派出熟悉PC端和移动端设计规范的设计人员组成,至少具有2年相关经验,其中至少包含2名骨干人员具有5年(含)以上相关经验,主要负责整个项目的界面设计、交互设计、制定本项目设计规范、参与测试等工作,同时直接向项目管理组汇报.
开发组由投标方派出技术人员组成,设计人员至少具有5年金融行业软件系统开发、设计经验,开发人员具有至少2年金融行业软件系统开发经验,其中至少包含5名熟悉电子渠道统一平台服务端开发骨干人员及5名熟悉安卓、iOS、网银客户端、H5开发的前端开发骨干人员,骨干人员要求具有至少5年相关系统开发经验,且在本公司工作经历满2年,负责项目的设计、开发和实施工作.
项目开发小组由项目经理负责领导,根据不同工期的任务需求可组成不同的工作小组.
项目经理需将项目开发小组的工作情况定期向项目管理组汇报.
测试经理测试经理要求具有至少5年相关系统测试经验,负责整体项目测试工作的计划安排、方案梳理、性能调优等,与采购人科技人员、业务人员一起参与测试,保证测试工作的准确和充分.
测试组由投标方派出测试骨干和自动化测试工具开发、测试人员组成,具有至少2年相关系统测试经验,其中至少4名熟悉网上银行、手机银行客户端及管理端的测试骨干人员,要求具有至少3年相关系统测试经验,至少1名自动化测试工具的开发人员,负责工具的客户化设计、开发和实施工作.
测试组需参与项目测试方案设计、负责测试执行等工作,测试组由测试经理负责领导.
质保及配置管理组项目开发过程中的质量控制是保证项目质量的重要环节,投标方要派出质量保证人员,按照项目管理标准提出质量控制方案,如各种文档标准和变更处理流程等.
培训组投标方技术人员要负责对采购人科技人员的所有技术培训,以及对采购人业务人员、部分科技人员的业务操作培训.
以上所有人员在参与本项目工作期间均需在采购人指定工作地点办公.
参与项目实施人员的数量应能够保证项目进度与质量;须提供全体项目组成员的工作简历及客户方证明人联系电话,简历必须真实.
要严格按照人员名单及时到位,并保证主要项目人员在项目实施过程中全程在位.
投标方工作人员在行方工作期间,须接受行方的管理,并严格遵守行方的各项规章制度,包括但不仅限于:考勤制度、请假制度、安全制度、保密制度等;如果违反相关制度,采购人有权进行相应处罚;项目组成员须具备丰富的电子渠道统一平台项目开发实施经验,并提供项目经理及项目主要成员的工作简历、实施电子渠道统一平台项目的经历、能力和本项目工作安排;自动化测试工具人员须具备丰富的测试开发实施经验,充分了解渠道知识,并提供项目主要成员的工作简历、测试开发项目的经历、能力和工具实施的工作安排.
投标方须保证项目在整个实施过程必须在采购人现场进行,并确保项目关键实施人员的长期性和稳定性.
投标方须在项目实施过程中使用规范的项目管理方法和提供先进的项目管理工具,其项目管理人员必须具备丰富的项目管理经验,在项目实施过程中能够和采购人项目经理共同承担项目实施的总体控制、协调和管理;采购人有要求投标人更换项目实施关键成员直至满意的权力.
项目实施人员一经招投标双方确定,投标人应无条件保证其在项目中的稳定性、长期性及现场实施,投标人如确需更换或调整项目实施人员必须向采购人提出书面申请并得到采购人认可;投标方必须安排经验丰富、数据分析能力强的专业技术人员来承担采购人现有手工数据的分析工作,并能对基础数据整合提供技术解决方案,最大程度减轻数据整合的难度和减少数据整合工作量.
项目实施队伍是以投标方的技术力量为主,负责整个项目的设计、实施、进度和质量控制等,对整个项目的完成进度负责;投标方将派出一定数量的业务与技术人员配合项目建设,审核设计方案,明确细化业务需求,掌握全系统的各项技术,为将来的运行维护、功能扩充作技术准备,并监督项目的质量,确保按时完成工程.
投标方要在项目中须配备资深的平台级技术、业务专家到采购人现场,以便为平台整合改造提供技术业务支持.
项目经理、技术经理、数据迁移工程师从项目启动到整体上线完成试运行及推广必须一直在项目现场,未经采购人同意,不得擅自离场,人员离场或替换需提前一周书面向采购人申请,并征得采购人的书面认可后方能离场或替换.
投标方项目组主要成员需要通过本行的面试,通过面试的项目经理和项目核心成员原则上不允许调整,如有变动需事前征得本行的同意,仅有合同关系而非本公司雇员的团队成员在面试时要明确提示.
未通过面试的项目成员,成交人必须在3个工作日内提供符合采购人要求的人选进行替换.
43、项目实施时间要求成交人项目组必须在接到采购人通知后的5个工作日内进入采购人项目组现场.
44、项目实施要求成交方在进入采购人项目组后15个工作日内,应根据采购人业务及技术状况,整理分析招采购人目前行内与电子渠道统一平台相关的系统情况,提交完整的解决方案、系统建设实施方案、制定电子渠道业务规划.
系统建设总体实施方案包括但不限于项目管理、项目组成员及职责、分期实施计划等;电子渠道业务规划包括但不限于本项目实施的业务功能、业务运营管理配套服务、生活服务场景等规划.
基于采购人提出的业务需求,成交人应完成系统研究与差异化分析工作,负责编写和整理电子渠道统一平台项目需求分析说明书,交付物应包含业务需求规格说明书、页面原型图,其中,页面原型需体现业务规则及业务流程.
按照差异化分析结果以及经双方确认的业务需求,完成系统的客户化及适应性开发工作,包括编码、单元测试、联调测试、集成测试、用户测试、压力测试等;测试过程中需要提供自动重复测试功能,以减少由于重复录入而节省测试时间.
投标方必须组建专门的测试团队,负责电子渠道SIT测试,依据项目实施计划提出项目测试计划方案,提供相应的测试案例,且在测试方案征得赣州银行同意后,完成测试.
提供业务需求、各种类型测试的质量保证方法,如单元测试、集成测试、压力测试、兼容性测试、用户验收测试和回归测试等.
投标人负责完成电子渠道统一平台相关软件、网络以及硬件设备的集成工作、自测并提交自测报告.
投标方须达到性能要求中提出的性能指标,并在采购人现场负责相关的压力测试、性能测试,提交相关压力测试报告、性能测试报告.
系统在上线前应在准生产环境下做全面功能测试和验证,测试数据库数据可以授权后清空.
投标方应无条件按软件工程的规范,提供相应的一切文档,包括但不限于《业务需求规格说明书》、《页面原型图》、《系统概要设计说明书》、《数据库设计说明书》、《系统详细设计说明书》、《系统管理员手册》、《用户操作手册》、《系统安装和维护手册》、《自动化测试方案》等.
投标方须完成数据库和应用系统的部署和调优.
项目质量管理要求需出具符合赣州银行要求并与项目实施计划相匹配的项目质量控制方案(理论依据、技术方法与实现手段)、项目质量控制实施计划(时间表与人员安排).
项目的实施过程进行质量监督以确保项目实施的进度和质量,并作出相应报告.
包括版本控制、程序质量管理等.
要配合采购人数据标准及治理项目,遵循采购人数据标准做好数据迁移与治理工作.
技术转移提供相关系统数据字典和接口类技术文档,以及相关培训.
成交人为采购人提供服务期间取得的采购人数据的所有权归属采购人.
为了便于成交人提供服务,成交人有权按照采购人的要求进行数据的采集、整理、分析和存储.
除非得到采购人的书面同意,成交人不得将采购人数据提供给第三方.
如遇不可抗力或意外事件而导致采购人数据泄密的,成交人必须在最短的时间内采取一切可能的补救措施以消除影响及减少损失.
在服务终止后,成交人须将采购人数据交回采购人,并在采购人代表的监督下,对保存在成交人系统采购人的数据和数据副本进行销毁.
外包服务终止不影响成交人继续向采购人提供所签合同规定的各项服务,以保证采购人的日常经营活动正常进行,直至数据移行完成.
验收标准按项目要求完成项目改造开发、测试和上线工作.
投标方负责的部分整体正式上线,全面推广后三个月并且稳定,投标方将提交验收报告,由采购人与最终客户一起按照合同进行验收,验收通过,在验收报告上签字.
验收成绩评定标准合格50.
1.
1材料完整50.
1.
2系统上线运行稳定50.
1.
3实现项目软件需求说明书要求的各项功能需求50.
1.
4软件界面友好,易于交互不合格50.
2.
1材料不完整50.
2.
2系统不能正常运行50.
2.
3未实现项目软件需求说明书功能需求如果验收不合格,双方商定重新确定正式验收的时间,在重新验收前投标方负责继续对项目进行修改和完善,并在双方商定的期限内达到验收标准,其验收过程和方式不变.
由此导致延误项目进度的,费用和责任由投标方承担,采购人并有权向投标方提出的索赔.
在投标方正式提交验收报告后15个工作日内,采购人应该予以验收.
如采购人因故不能验收的,应以书面形式通知投标方,双方另行约定时间进行验收.
但最迟不得晚于投标方正式向采购人发出验收通知后的三个月,否则视同验收通过.
若采购人未对验收时间提出异议并另行约定时间,在投标方正式向采购人发出验收通知后15个工作日,视同验收通过.
服务与支持要求在项目实施过程中,针对关键或重大问题,应承诺调动全部资源给予支持,委派专家到现场解决问题,并不得影响项目的整体进程.
项目建设人应允许通过电话、传真、Internet等多样的通信手段,提供7*24小时的响应服务,保证在任何时候用户都能得到有效地技术支持;项目建设人应支持系统升级服务.
采购人与投融资项目相关的第三方单位合作过程中,成交人需积极提供辅助支持服务.
成交人应定期通报外包活动的有关事项,及时通报外包活动的突发性事件.
成交人应该保障采购人客户信息的安全性,定期向采购人提供敏感信息保护策略和信息安全评估报告,当因成交人原因导致采购人客户信息被泄露或遭窃取导致客户受损时,经采购人书面催告后的30日内仍未纠正的,采购人有权随时终止外包合同.
未经采购人书面同意,成交人不得以采购人的名义开展活动.
采购人有权在事先通知成交人后对成交人进行每两年一次的审计.
成交人在交付的产品、项目服务或支持服务侵犯到在中华人民共和国有效获得的专利、工业设计、版权、商业秘密或商标致使采购人被索赔,成交人将代为应诉或和解,成交人有义务支付有关的诉讼费用、和解费用及法庭判定的损害赔偿,并赔偿由此给采购人造成的直接损失.
成交人应确保对因承接采购人发包的外包业务服务而接触到的包括采购人客户的个人金融信息在内的所有商业信息采取保护措施,且在未获得采购人书面授权的前提下,不得使用任何保密信息,也不得向任何个人、商号或公司披露、公布、发表、传授、转让任何保密信息.
成交人应确保且为这些保密信息保密,并以至少与其使用自己的保密或专有信息时同等的谨慎程度(且任何情况都以不低于合理的谨慎),来保护和维护保密信息不被擅自使用、披露、报道、转让或公布.
如有违反,成交人须承担相应的赔偿责任.
系统维保要求投标方需提供全面的技术支持,本项目维护期自项目整体功能全部上线后,采购人验收通过,签署验收报告之日起至少一年的7*24小时(包括节假日)电话技术支持服务、邮件支持、现场支持.
投标人在完成合同所规定的服务、在系统上线完成试运行(3个月)及推广运行(6个月)并通过验收后,后续需提供至少一年的免费售后服务.
试运行及推广期间,投标人应安排相关技术骨干及项目主要人员常驻现场,并提供7*24小时服务故障响应.
售后服务期间,技术支持范围包括:63.
1对应用软件及相关自主产品提供至少一年免费保修及系统技术支持服务.
63.
2投标人须提供至少一年以上的应用系统中所使用的自主软件产品的免费版本升级及功能更新服务.
63.
3对随系统提供的硬件(如有)须有至少一年的免费质保及免费上门维修服务.
63.
4系统其他相关应用涉及到的插件要求全部免费提供,并免费提供更新服务,保证系统的正常使用.
63.
5系统BUG问题应免费升级解决.
63.
6每年至少两次对所提供的软硬件产品进行巡检,进行合理化建议及系统调优等,作预防性维护;维护服务内容至少应包括系统的升级服务、应用变更、错误修正、咨询服务、应急服务、重要日期现场支持服务等.
具体要求如下:升级服务:对维护期内推出的系统,软件补丁、开发及测试工具、管理工具提供免费升级服务.
在软件升级或补丁程序发布后5个工作日内,投标方以《软件升级与补丁通知》书面通知采购人,并在10个工作日内免费将光盘存放的升级程序、补丁程序、管理工具及说明文本提供采购人.
投标方负责协助采购人测试软件升级或补丁程序,并在测试完成后5个工作日内向采购人提交《软件升级与补丁测试报告》.
投标方负责协助采购人实施软件升级或补丁安装,并在升级完成后10个工作日内向采购人提交《软件升级与补丁备忘文档》.
错误修正:在采购人对本系统的推广和使用过程中,如果出现程序错误或背离业务需求,投标方必须在24小时内免费提供故障分析和处理方案,免费提供程序修改、测试验收及程序投产现场支持等服务.
采购人对修改后的程序完成测试后3个工作日内,投标方向采购人提交所有修改后的程序源代码、可执行程序、程序配置说明以及《程序修改说明》、《程序上线步骤》、《测试报告》并更新所有相关文档.
应急服务:根据采购人的要求,投标方提供本系统故障和出错原因排查的技术支持服务,并提供突发故障排除与突发事件的处理和7*24小时的专人应急服务.
投标方接到采购人应急报障后,立即通过电话进行应急响应支持,若30分钟无法排除故障,应在12小时内到达采购人现场提供技术支持.
如故障影响到采购人系统生产运行,造成严重生产问题的,投标方必须在接到报障后2小时内提供故障分析和处理方案.
投标方保证到场后6小时内恢复采购人应用系统的正常运行,故障排除后3个工作日内向采购人提交《维护服务报告(应急)》,内容包括:应急处理人员、处理日期、故障现象、原因分析、应急处理措施及效果、建议解决方案等.
如投标方在故障发生后10小时内不能排除故障,采购人有权根据故障的紧要与影响程度,在尾款能够支付的范围内,扣除一定金额的违约金,如尾款不能支付因故障所产生的违约金,采购人有权向投标方追加责任违约金.
因投标方原因导致的应急服务,投标方应免费提供上述服务.
巡检服务:自系统投产上线后,投标方为采购人提供每季度一次的现场巡检服务.
并于巡检前15个工作日内向采购人提交《软件巡检方案和计划》,给出相应的加固方案并提供巡检报告进行保养性维护.
投标方提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,要求包括:对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查.
对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,预测系统的业务支持能力并提出合理使用及优化建议等.
每次巡检完成后,投标方在5个工作日内向采购人提交《巡检服务报告》,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容重要日期现场支持服务:在本合同有效期内,投标方须应采购人要求提供年终决算日、结息日、程序投产日、重要节假日、系统关机维护、机房搬迁、重要需求投产的现场支持.
故障服务以及要求:投标人应提供技术支持服务热线并承诺系统及设备在运行过程中,保障实时的技术支持与问题解决.
提供7*24小时服务故障响应(其中包括对所报故障及问题的分析判断,进行系统的修改,以及工程师的安排等).
解答采购人提出的问题.
如出现紧急技术问题,在赣州银行通过电话或传真通知投标人的情况下,投标人的工程师应在30分钟内予以响应,8小时内赶到现场(如需要),24小时内提出解决方案,并继续与采购人沟通,直至解决问题,并提供问题分析报告.
故障服务以及要求主要有以下内容:投标方应向采购人提供7*24的故障处理服务,以书面函件形式通知采购人24小时投诉电话号码、邮箱地址等信息.
故障原则上应由投标方现场维护人员进行处理,对于影响重大,棘手的故障,为提高故障处理速度可以由资深工程师远程处理.
投标方应根据采购人对于重大故障、严重故障和一般故障的处理流程和要求进行故障处理.
如投标方在故障发生后10小时内不能排除故障,采购人有权根据故障的紧要与影响程度,在尾款能够支付的范围内,扣除一定金额的违约金,如尾款不能支付因故障所产生的违约金,采购人有权向投标方追索责任违约金.
日常维护服务:日常维护服务主要内容如下:定期对系统的软硬件和接口进行检测,发现故障,排除隐患,提出改进意见.
投标方应高度重视检查过程中发现的异常情况,及时通知采购人维护人员,查找原因,排除故障隐患.
投标方应不断完善重要监测点的实时监控机制.
投标方应配合采购人维护人员做好系统数据备份和恢复的方案,制定详细周全的备份策略.
投标方应做好系统备份服务器的监控和管理.
服务资源保障要求:投标方需提供不少于一年的免费维护支持服务,其中驻场维护支持不少于一个月,驻场维护人员不少于1人.
维护期内投标人提供服务所产生的一切费用均由投标人承担.
在投标方组织进行相关的培训、技术交流等方面的活动时,如采购人人员有意愿参加时,安排其参加,并在费用方面给予优惠.
免费维护期结束后,投标人应提供续保服务,可供采购人选择签订,每年维保费用原则上建议不得超过合同额的10%.
其他要求若采购人新增或变更需求,且新增或变更需求的开发工作量在原需求总开发量的20%以内,则投标人必须按要求完成新增需求的开发.
文档和培训要求文档要求要求使用专门的文档管理工具对项目文档进行管理,并设计统一的文件模板,在投标时同时出具项目文档编写交付计划及方案.
在系统生命周期的各个基线上,都要求有相应交付的文档、数据或程序,需要采用系统的方法以保持不同阶段的软件配置的一致性和完备性.
要求提交的文档是一套可保存的、并容易查阅的、符合采购人标准要求的中文文件,文档要求以纸质和电子格式提供,文档内容包括但不仅限于:电子渠道业务发展规划建议书项目建设方案项目实施计划工作说明书(SOW)质量保证计划配置管理计划系统开发规范业务需求规格说明书(BRD、PRD、MRD)整体实施架构设计说明书系统概要设计说明书系统详细设计说明书与银行系统相关的接口类文档与银行系统对接相关的数据字典数据库设计说明书详细设计方案及设计评审报告代码走查报告开发自测报告系统测试方案系统测试用例自动化测试方案自动化测试报告系统安装配置手册操作使用手册性能测试方案性能测试报告压力测试报告兼容性测试报告应急方案、业务连续性文档系统运维与管理手册用户手册培训资料上线方案文档源代码项目验收报告对于项目实施阶段目标设定的文档交付物,将作为本阶段工作完成的标志之一.
对于文档交付物的描述应包含但不限于:各个阶段名称、阶段目标、交付物描述、形式(即文件、演示文稿、软件系统等)、建议的接受标准、阶段负责人等,本行保留自由复制文档供自己使用的权利.
培训要求投标人在系统开发和建设中所提供的培训是全面而系统的,培训的主要对象是项目管理者、系统的使用者和技术支持人员,包含了电子渠道统一平台软件安装、维护、开发和使用等培训内容.
投标人负责提供培训教材,投标方须根据系统开发、安装调试和投入使用情况确定培训计划(其中应注明每次培训课程的时间、人员及课时)、培训大纲(其中应注明每次课程的内容和目的),并安排相关培训.
培训完成后须应达到以下效果:操作人员:熟悉电子渠道统一平台功能特点,熟练掌握各项业务操作及业务处理流程;业务人员:具备利用电子渠道统一平台进行风险控制、报表分析、金融产品分析、设计与管理的能力;技术人员:掌握电子渠道统一平台的设计思想、整体架构及源代码,具备独立的系统设计、应用开发以及系统运维管理能力;管理人员:了解电子渠道统一平台功能特点,熟练利用电子渠道统一平台完成各项管理工作.
四、合同条款1、定义本合同下列术语应解释为:1.
1"合同"是指买卖双方签署的、合同格式中载明的买卖双方所达成的协议,包括所有的、附录和构成合同的其它文件.
1.
2"合同价"是指根据本合同规定卖方在正确地完全履行合同义务后买方应支付给卖方的价款.
1.
3"货物"是指投标供应商制造或组织符合招标文件要求,并且必须是其合法生产的符合国家有关标准的各种形态和种类的物品,包括原材料、燃料、设备、产品等.
1.
4"服务"是指根据合同规定卖方承担与供货或服务等有关的辅助服务,如安装、调试、技术服务等.
1.
5"买方"是指购买货物的采购人.
1.
6"卖方"是指根据合同规定提供货物和服务的中标供应商.
1.
7"现场"系指合同项下货物将要进行安装和运行的地点.
1.
8"验收"系指合同双方依据规定的程序和条件确认合同项下的货物符合技术规范要求的活动.
2、技术规范2.
1卖方提交和交付货物的技术规范应与招标文件规定的技术规范和技术规范(如果有的话)及其投标文件的技术规范偏离表(如果被买方接受的话)相一致.
2.
2技术规范中未有规定的,则以国家有关部门现行有效的标准及规范为准.
3、知识产权3.
1卖方应保护买方在使用该货物或其任何一部分时不受第三方提出侵犯专利权、商标权、著作权或其它知识产权起诉的指控.
如果任何第三方提出侵权指控,卖方须与第三方交涉并承担可能发生的一切法律责任和费用.
4、付款方式4.
1合同以人民币付款.
4.
2付款方式:合同签订后,支付总金额的30%;系统整体上线运行并完成验收后,支付总金额的60%;售后免费维护保障服务结束后,支付余款.
不计利息.
5、履行期限、地点、方式5.
1履行期限:卖方应在采购人规定的时间内按要求和采购人签订合同,并于采购人规定的日期前交货.
5.
2履行地点:赣州银行指定地点.
5.
3履行方式:买方为卖方完成工作提供必要的条件外,其余工作由卖方自行完成.
5.
4买方按照合同规定的付款进度向卖方支付款项.
6、技术资料合同项下技术资料(除有特殊规定外)将以下列方式交付:6.
1合同生效后,卖方应将每台设备和仪器的中文技术资料一套,如目录索引、图纸、技术说明书、操作手册、使用指南、维修指南和/或服务手册和示意图提交给买方.
6.
2买方向卖方提供的其他资料应于验收时一并提交给卖方.
7、质量保证7.
1卖方应按招标文件规定的需求、技术要求、质量标准向买方提供完整的系统开发服务.
7.
2卖方派出的实施人员应与应标文件相符,未经过买方书面同意不得更换项目经理、架构师、业务专家、技术经理、数据迁移工程师、中级及以上开发人员.
7.
3卖方完成系统开发,提交给买方进行第一轮用户业务测试的版本缺陷率不得高于10%,缺陷率=测试的缺陷个数/咨询公司、开发公司和采购人共同编写的案例数*100%.
7.
4因卖方实施团队对监管要求及相关规定不熟悉,项目实施中提交的业务需求、业务流程及操作界面存在违反监管要求或相关规定,且未提示并与买方书面确认的,应采取紧急变更措施实施投产,卖方应对外部检查发现的此类问题承担全部责任及费用.
8、延期交付8.
1卖方应按照行内制定的项目整体计划完成产品交付.
8.
2在履行合同过程中,如果卖方遇到不能按时交货和提供服务的情况,应及时以书面形式将不能按时交货的理由、延误时间通知买方.
买方在收到卖方通知后,应进行分析,如果同意,可通过修改合同,酌情延长交货时间.
8.
3如果卖方毫无理由地拖延交货,将受到以下制裁:没收履约保证金,加收违约损失赔偿和/或终止合同.
9、违约赔偿9.
1除合同第10条规定外,如果卖方没有按照合同规定的时间交货和提供服务,买方可从货款中扣除违约赔偿费,缺陷率高于10%的,按100元/个缺陷扣除,从合同总价款中扣除.
9.
2原则上在项目对外推广前不得更换卖方应标文件中所确定的项目经理、架构师、业务专家、技术经理、数据迁移工程师、中级及以上开发人员,如需更换须征得买方书面同意,如未经同意更换,则扣除履约保证金10万元/人次作为违约赔偿费.
9.
3卖方项目组成员如需请假或离场需征得买方书面同意,如未经买方同意离场的,扣除履约保证金5000元/人天作为违约赔偿费.
9.
4违约赔偿费合计的最高限额为合同总价的20%,如果卖方违约赔偿达到最高限额后买方可终止合同.
10、不可抗力10.
1如果双方中任何一方由于战争、严重火灾、水灾、台风和地震以及其它经双方同意属于不可抗力的事故,致使合同履行受阻时,履行合同的期限应予延长,延长的期限应相当于事故所影响的时间.
10.
2受事故影响的一方应在不可抗力的事故发生后尽快以书面形式通知另一方,并在事故发生后14天内,将有关权威部门出具的证明文件寄给或送给另一方.
如果不可抗力影响时间持续120天以上,双方应通过友好协商在合理的时间内达成进一步履行合同的协议.
11、税费11.
1根据国家现行税法对买方征收的与本合同有关的一切税费均由卖方负担.
11.
2根据国家现行税法对卖方征收的与本合同有关的一切税费均由卖方负担.
11.
3在中国境外发生的与本合同执行有关的一切税费均由卖方负担.
12、履约保证金12.
1卖方应在收到《中标通知书》后,按买方的要求,向买方提交规定的履约保证金.
12.
2履约保证金用于补偿因卖方不能完成其合同义务而蒙受的损失.
12.
3在卖方完成其合同义务包括任何义务后七个工作日内,买方将把履约保证金退还卖方.
13、仲裁13.
1买卖双方应通过友好协商,解决在执行本合同中所发生的或与本合同有关的一切争端,如果协商仍得不到解决,任何一方均可按"中华人民共和国合同法"规定提交调解和仲裁.
13.
2仲裁裁决应为终局裁决,对双方均具有约束力.
13.
3仲裁费除仲裁机构另有裁决外应由败诉方负担.
13.
4仲裁机构为合同履行地经济仲裁机构.
13.
5在仲裁期间,除正在进行仲裁的部分外,本合同其它部分应继续执行.
14、违约终止合同14.
1买方在卖方违约的情况下:14.
1.
1卖方未能在合同规定的期限或买方同意延长的期限内提供全部或部分服务;14.
1.
2如果卖方未能履行合同规定的其它义务,卖方在收到买方发出的违约通知后30天内,或经买方书面认可延长的时间内未能纠正其过失.
买方可向卖方发出书面通知,终止部分或全部合同.
在这种情况下,并不影响买方向卖方提出的索赔.
14.
2在买方根据上述第14.
1条规定,终止了全部或部分合同,买方可以依其认为适当的条件和方法购买与未交货物类似的货物,卖方应对购买类似货物所超出的费用负责.
而且卖方还应继续执行合同中未终止的部分.
15、破产终止合同如果卖方破产或无清偿能力时,买方可在任何时候以书面通知卖方终止合同.
该终止合同将不损害或影响买方已经采取或将要采取的补救措施的权利.
16、转让和分包16.
1未经买方事先书面同意,卖方不得部分转让或全部转让其应履行的合同义务.
16.
2对投标中没有明确分包的合同,卖方应书面通知买方本合同中将分包的全部分包合同,在原标文件中或后来发出的分包通知均不能解除卖方履行本合同的责任和义务.
17、合同修改欲对合同条款进行任何改动,均须由买卖双方签署书面的合同修改书.
18、通知本合同任何一方给另一方的通知,都应以书面形式发送,而另一方应以书面形式确认并发送到对方明确的地址.
19、适用法律本合同应按照中华人民共和国的法律进行解释.
20、合同文件及资料的使用20.
1除了卖方为执行合同所雇人员外,在未经买方同意的情况下,卖方不得将合同、合同中的规定、有关规格、计划、图纸、式样、样本或买方为上述内容向卖方提供的资料透露给任何人.
卖方须在对外保密的前提下,对其雇用人员提供有关情况,所提供的情况仅限于执行合同必不可少的范围内.
20.
2除非执行合同需要,在事先未得到买方同意的情况下,卖方不得使用第20.
1款中所列的任何文件和资料.
20.
3除合同本身以外,20.
1款列明的所有资料始终为买方的财产,若买方要求,卖方应于其合同义务履行完毕以后将这些资料(包括所有副本)退还买方.
21.
合同生效及其它21.
1合同应在双方签字盖章并在买方收取卖方提供的履约保证金后开始生效.
21.
2本合同一式肆份,以中文书写.
买方、卖方各执贰份,具有同等法律效力.
21.
3如需修改或补充合同内容,经协商,双方应签署书面修改或补充协议,该协议将作为本合同的一个组成部分.
五、合同格式甲方(采购单位):乙方(供应单位):甲、乙双方根据赣州银行组织招标的招标结果和招标文件的要求,并经双方协商一致,同意按下述条件签订本合同.
1、合同文件:《中标通知书》及下列招、投标文件中的文件是构成本合同不可分割的部分:(1)合同条款;(2)设备或服务需求一览表;(3)投标报价表;2、合同范围和条件:本合同的范围和条件应与上述合同文件的规定一致.
3、设备及数量:4、合同金额:5、付款方式:6、交货时间、交货地点:7、保修事项:8、违约责任9、其他约定:10、合同生效:本合同经甲、乙双方签字盖章后生效.
甲方(公章)乙方(公章)甲方代表:乙方代表:开户行;开户行;帐号:帐号:日期:日期:第二章投标文件(格式)投标文件项目名称:招标编号:投标供应商名称(公章)年月日一、投标函(格式)致:赣州银行根据贵方为(项目名称)项目招标采购货物及服务的投标邀请(招标编号),签字代表(姓名、职务)经正式授权并代表投标供应商(投标供应商名称、地址)提交下述文件.
1.
投标报价一览表2.
投标函3.
技术规格响应/偏离表4.
商务条款响应/偏离表5.
按招标文件投标供应商须知和技术规格要求提供的有关文件6.
提交的投标保证金,金额为.
据此函,签字代表宣布同意如下:1.
所附开标一览表中规定的应提交和交付的货物或服务投标总价为(用文字和数字表示的投标总价).
2.
投标供应商将按招标文件的规定履行合同责任和义务.
3.
投标供应商已详细审查全部招标文件,包括第(编号、补遗书)(如果有的话).
我们完全理解并同意放弃对这方面有不明及误解的权力.
4.
本投标有效期为从投标文件提交截止之日起90天.
5.
如果在规定的开标时间后,投标供应商在投标有效期内撤回投标,投标保证金不予退还.
6.
投标供应商同意提供按照贵方可能要求的与其投标有关的一切数据或资料,完全理解贵方不一定接受最低价的投标或收到的任何投标.
7.
与本投标有关的一切正式往来信函请寄:地址传真电话电子邮件法定代表人或其委托代理人(签字)投标供应商名称(公章)年月日二、关于无重大违法记录书面声明函(格式)致:赣州银行我公司在参加本次采购活动前三年内,在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款等重大违法记录(未被列入黑名单).
符合相关法律、行政法规、规范性文件规定的其他条件,未被"信用中国"网站列入失信被执行人和重大税收违法案件当事人名单的.
totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...
RackNerd 商家从2019年上线以来争议也是比较大的,一直低价促销很多网友都认为坚持时间不长可能会跑路。不过,目前看到RackNerd还是在坚持且这次黑五活动也有发布,且活动促销也是比较多的,不过对于我们用户来说选择这些低价服务商尽量的不要将长远项目放在上面,低价年付套餐服务商一般都是用来临时业务的。RackNerd商家这次发布黑五促销活动,一共有五款年付套餐,涉及到多个机房。最低年付的套餐...
我们先普及一下常识吧,每年9月的第一个星期一是美国劳工节。于是,有一些服务商会基于这些节日推出吸引用户的促销活动,比如RackNerd有推出四款洛杉矶和犹他州独立服务器,1G带宽、5个独立IP地址,可以配置Windows和Linux系统,如果有需要独立服务器的可以看看。第一、劳工节促销套餐这里有提供2个套餐。两个方案是选择犹他州的,有2个方案是可以选择洛杉矶机房的。CPU内存SSD硬盘配置流量价格...