恒丰银行司库系统***测试供应商征集公告

一、采 购 人：恒丰银行股份有限公司 地 址：山东省济南市历下区泺源大街*号绿城金融中心

联系方式：*************

采购代理机构：盛和招标代理有限公司 地 址：山东省济南历城区唐冶西路东八区企业公馆**楼

联系方式：***********

二、项目名称：恒丰银行司库系统***测试供应商征集

项目编号： /

项目分包情况：

三、项目背景、测试范围及技术要求

项目背景：为顺应财资管理数字化转型趋势，全面提升资金集中管控、风险防控及运营效率，增强采购人在服务企业财资管理方面的能力，本项目拟建设云版司库产品，部署于行内私有云平台。系统规划涵盖银行账户、资金集中、预算管理、融资管理、结算清算、票据管理、应收账款、担保与融资、境外资金、供应链金融、决策分析及风险管理等功能，并以云服务模式面向企业客户提供支持。通过整合各类资金渠道及业务数据，实现资金全景化管理与智能化决策，进一步提升采购人在司库与财资管理领域的服务能力和市场竞争力。

测试范围：

*.账户统一管理统一管理：全集团外部资金账户信息，包括银行账户、财务公司账户及第三方机构账户的信息维护，实现集团银行账户信息全局可视，外部账户流程集约管理，统一管理账户明细流水信息，反映企业资金的变动和流量分析，成为支撑全球化资金管理的基础。

*.资金集中：建立现金池以集团主账户为现金池原点，分层级挂接各成员账户，系统可根据客户预设的资金归集策略及资金下拨策略，满足一定条件下的多对一批量转账指令，由此实现资金定时或定条件自动、手动的归集下拨。并支持联动内部虚拟账户根据归集资金，进行内部计价和结息等。统筹管理集团资金总额，解决集团内部存贷双高，追求集团企业总体利益最大化的目标，有利于公司整体经营战略的设计和实施。

*.内部结算：支持结算中心以内部资金管理中心的角色，为成员企业提供开户、计息、存款、贷款等一系列业务，并支持多结算中心模式。

*.预算管理：根据集团资金管理需求建立适合业务情况的资金预算体系，并设定满足业务需求的预算控制方式。支持集团与成员单位对资金预算进行编制、审批、汇总。同时实现预算模块与各业务模块协同，依据预算信息实现对资金头寸的有效控制。

*.资金结算：统一管理全集团各种支付工具的结算业务，包括银行转账、承兑汇票、现金付款、空白凭证付款支付，塑造集团企业集中支付渠道。从企业内部流程管控层面，可自定义付款单据的审批层级及审批节点，并配合多种支付方式，包括先下拨后支出、差额下拨、银企直联、线下支付，从而满足企业对支付业务复杂多样的需求。从功能整合层面，实现接口对接外部系统，接入应付单单据，加工处理完成支付后，并根据支付结果自动形成会计凭证，从而减少企业人工重复工作的同时降低出错频率，实现全集团业务、财务、资金一体化建设。

*.交易认领及对账：对集团内企业的扣款流水、收款流水可以进行认领并且补录信息。为形成账务提供依据。

*.银企管理：统一在该处配置与银行对接的各类参数，以及异常指令、可疑指令的一些处理。

*.授信管理：对银行授信资源进行统一管理，可随时统计不同银行给与企业的授信情况及企业用信情况。

*.担保管理：企业集团对担保业务的统一管理，支持年度担保预算的业务流程管理、担保合同、押品以及全方位查询，从而掌控整个集团对内、对外的担保情况。

**.银行借款管理：支持企业集团对来自境内外的银行借款进行统一管控，包括流动贷款、固定贷款等，以满足不同贷款管理模式的需求，如集团统借统还、整体授信分别贷款以及各单位完全自主的银行贷款管理模式。

**.贸易融资：支持企业集团对从境内外的贸易融资统一管控。

**.内部借款管理：支持集团内企业之间的委托贷款、股东借款、结算中心给企业借款的多种模式。

**.发债管理：支持集团内企业发行债券的相关管理，为统计集团内债务信息提供数据来源。包括发债额度、发行的过程管理。发债中涉及的各类资金的管理，包括到账、费用、还款等。

**.保函管理：支持集团内企业开出保函、收到的保函的管理。

**.信用证管理：支持集团内企业开出信用证、收到的信用证的管理。

**.票据管理：票据管理为企业集团的票据业务提供有效管理，包括对应收票据和应付票据业务流程的管理和全方位查询。同时支持票据模块与资金结算、授信模块的协同处理，实现票据收付款及开票占用授信。

**.投资理财：支持全面管理集团内企业在外的存款、理财产品的管理。

**.外汇衍生品：能够支持集团内大部分外汇衍生品的线上处理，同时可以在线测算外汇敞口，进行外汇月末评估功能。

**.应收清欠：供应商和客户信用体系管理，严格资信审查、信用评级和准入管理；逾期应收款项管理。

**.供应链金融：基于供应链真实业务背景，灵活运用各类金融产品依法合规盘活存量资金。

**.决策支持：建立全面的业务分析和决策支持功能，全面支撑资金业务分析，为不同管理层级提供决策信息支持。提供司库业务主题分析功能、风险分析功能、可视化分析展示。

**.驾驶舱：驾驶舱考虑维度的丰富度、与风险相关性、可视性几个层面进行综合评价。

**.风险管控：支持建立风险监控指标、模型、阈值等，对风险指标进行监控和预警，支持舞弊风险、合规性风险、流动性风险、金融市场风险等相关主题的风险指标；通过系统实时监测预警。

**.基础模块：满足资金系统的用户、权限、主数据的相关管理。

技术要求：

*.架构模式要求：采用组件化、服务化、松耦合设计理念，前端与后端分离、业务逻辑与数据分离，关键模块和非关键模块分离，支持多渠道统一接入。支持灵活扩展和独立部署，支持持续集成和交付。

*.可集成性：在不影响现有应用架构体系前提下，提供二次开发的能力与对接行内技术组件集成，包括监控系统、批量调度、服务总线、**身份认证、日志管理等。

*.可移植性：系统部署方案满足采购人要求，可满足硬件升级等情况发生的系统移植要求。

*.开发语言和技术框架：采用行业通用主流编程语言和开源框架，支持长期演进版本，如**** 至少支持**** *，且支持最新稳定版本。开源框架需满足采购人开源技术管理办法，并具备对开源框架安全稳定运行的技术服务能力。

*.参数配置化：系统参数和业务参数统一界面化配置管理，支持参数动态即时生效或指定时间生效。

*.源码管理：定制化开发源码需严格遵守行内源码管理规范流程，保证源码完整性、安全性；具有自主知识产权的源码，需提供符合监管要求的第三方权威检测机构认证。

*.外联安全：与外部机构交互的应用系统，应设计前置应用，前置机不能有业务逻辑和数据；前置服务器部署在***区，实现外联单位的业务主机与内网的业务主机之间的有效隔离和控制。

*.交易完整性和事务性：保证交易完整性和事务性，具备幂等性，支持交易冲正、重发和查询机制。

*.故障隔离设计：流控发生后，服务方应用组件（应用）应给请求方应用组件（应用）返回明确错误码及错误信息，前端应用组件（应用）应给用户提供明确流控错误信息。

**.技术组件国产化：基础软硬件产品使用要求，新建系统需适配采购人信创目录产品及版本。(服务器需适配海光或者鲲鹏服务器；操作系统需适配麒麟；数据库需适配********（优先）、达梦等；中间件需适配东方通（优先）、中创等；终端浏览器需适配国产化操作系统、*******操作系统应用环境自带及各类市面主流浏览器（******、****、***、奇安信、***浏览器、麒麟浏览器、火狐、**)。

**.良好的**/**：前端界面需要支持**端、移动端自适应布局和一致体验。界面布局合理、易操作、提示信息友好。

**.高可用性：架构设计需具备高可用性，可应对高并发大流量冲击，可按需支持单中心集群，多中心灾备、双中心双活部署方案。

**.良好的扩展性：支持业务功能按模块水平扩展，满足未来交易量增长和用户增长需求。

**.架构规范完整性：架构概要设计、系统详细设计、产品配置安装手册、运维手册，系统基于主流技术栈开发，符合行内系统引入准备标准，系统可扩展可定制。

**.技术组件（数据库、中间件）标准化部署：数据库、中间件可按照行内技术组件的标准化部署要求进行部署。

**.****：面向互联网的应用系统（包括对客业务和非对客业务），实现端到端的****双栈支持；如果有***页面，需要在首页有支持****的图标显示；如果需要数据库、日志、下游应用系统记录**地址，记录字段要支持****格式。

**.监控：软件应具有健康检查的接口，可通过外部监控系统接受监控。

**.数据库、中间件日志：中间件、数据库日志完备，所有操作行为都有日志记录，并且符合行内敏感信息日志记录要求。

**.数据安全：各类账户密码、配置密码必须加密存储。密码类数据应该采取不可逆的安全算法。密码类数据使用加盐等抗彩虹表攻击的能力、密码登录功能具有抗暴力破解等攻击的能力，支持动态验证码的能力。通信密钥支持更新与更换，支持使用行内的加密服务组件，动态更新通信密钥。

**.日志安全：客户端不留存、截取任何敏感数据、日志不记录敏感数据，尤其涉及客户敏感信息。服务端日志不直接保存敏感数据。

**.应用安全：系统支持从身份鉴别、访问控制、安全审计、数据安全性、交易安全性、软件容错、资源控制、个人信息保护等方面，全面保障应用安全。

**.需满足采购人性能相关指标要求；应用软件需符合采购人安全规范要求，包含但不限于通过代码扫描、渗透测试等。

四、议程安排：

*.报名参与时间：自****年*月**日起至****年*月**日止，上午*:**－**:**，下午**:**－**:** （北京时间，法定公休日、法定节假日除外）

*.报名方式：网上报名：有意参加本次测试的供应商将报名信息****版（项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱）及供应商资格要求的资料扫描件发送至******@***.***，邮件名称命名为恒丰银行司库系统***测试供应商征集报名*“供应商单位名称”。

*.报名电话：***********、***********、***********；联系人：张经理、王经理、袁经理。

*.测试地点：山东省济南市历下区泺源大街*号。

测试联系人：李经理、孙经理、电话：***********、*********** 。

五、有关说明：

*．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

*. 单位负责人为同一人或者存在控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、公告发布媒介

本项目公告在恒丰银行官网、中国招标投标公共服务平台、金采网、中国采购与招标网上发布。其他网站转载无效。

七、联系方式：

*.采 购 人：恒丰银行股份有限公司

联 系 人：丛经理

电 话：*************

*.采购代理机构：

联 系 人：张经理、王经理、袁经理

联系电话：***********、***********、***********

发 布 人：盛和招标代理有限公司

发布时间：****年*月**日