山东/济南-2025-12-16 00:00:00
恒丰银行反洗钱清单监测系统优化改造***测试供应商征集公告
恒丰银行反洗钱清单监测系统优化改造***测试供应商征集公告
一、采 购 人:恒丰银行股份有限公司 地 址:山东省济南市历下区泺源大街*号绿城金融中心
联系方式:*************
采购代理机构:盛和招标代理有限公司 地 址:山东省济南市历城区唐冶西路东八区企业公馆**楼
联系方式:***********
二、项目名称:恒丰银行反洗钱清单监测系统优化改造***测试供应商征集
项目编号: /
项目分包情况:
| 标包 |
采购 内容 |
数量 |
供应商资格要求 |
| * |
反洗钱清单监测系统信创改造 |
*宗 |
*、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 *、供应商自****年**月*日至今须具有至少一例三家政策性银行(国家开发银行、中国进出口银行和中国农业发展银行)或六大行(工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行)或十二家股份制商业银行(招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行)反洗钱清单监测系统信创改造类似项目实施案例。 *、供应商未被列入“信用中国”网站(***.***********.***.**)中的“失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单”、未被列入“中国政府采购网”(***.****.***.**)中的“政府采购严重违法失信行为记录名单”。 *、本项目不允许联合体***测试。 |
三、项目背景、测试范围及技术要求
项目背景:采购人需对反洗钱清单监测系统筛查范围、筛查引擎、筛查场景等功能及时采取优化措施,满足监管新规要求。同时系统应尽快完成信创改造,满足技术组件全面国产化的要求。
测试范围:
- 信创技术方案:根据采购人技术栈要求,结合采购人系统现状、行业内经验,提供系统信创的技术方案,并给出方案落地的报价和实施里程碑计划。
- 系统切换方案:结合同业的系统切换经验,制定切实可靠的系统切换方案,保证系统信创完成后可实现试运行平稳,按预期实现系统切换。
- 系统优化方案:依据监管要求,结合采购人系统功能现状,检查系统与监管要求之间的差异点。参照同业经验,给出合理可行的系统优化方案。
技术要求:
*.架构模式要求:采用组件化、服务化、松耦合设计理念,前端与后端分离、业务逻辑与数据分离,关键模块和非关键模块分离,支持多渠道统一接入。支持灵活扩展和独立部署,支持持续集成和交付。
*.可集成性:在不影响现有应用架构体系前提下,提供二次开发的能力与对接行内技术组件集成,包括监控系统、批量调度、服务总线、**身份认证、日志管理等。
*.可移植性:系统部署方案满足采购人要求,可满足硬件升级等情况发生的系统移植要求。
*.开发语言和技术框架:采用行业通用主流编程语言和开源框架,支持长期演进版本,如**** 至少支持**** *,且支持最新稳定版本。开源框架需满足采购人开源技术管理办法,并具备对开源框架安全稳定运行的技术服务能力。
*.参数配置化:系统参数和业务参数统一界面化配置管理,支持参数动态即时生效或指定时间生效。
*.源码管理:定制化开发源码需严格遵守行内源码管理规范流程,保证源码完整性、安全性;具有自主知识产权的源码,需提供符合监管要求的第三方权威检测机构认证。
*.外联安全:与外部机构交互的应用系统,应设计前置应用,前置机不能有业务逻辑和数据;前置服务器部署在***区,实现外联单位的业务主机与内网的业务主机之间的有效隔离和控制。
*.交易完整性和事务性:保证交易完整性和事务性,具备幂等性,支持交易冲正、重发和查询机制。
*.故障隔离设计:流控发生后,服务方应用组件(应用)应给请求方应用组件(应用)返回明确错误码及错误信息,前端应用组件(应用)应给用户提供明确流控错误信息。
**.技术组件国产化:基础软硬件产品使用要求,新建系统需适配采购人信创目录产品及版本。(服务器需适配海光或者鲲鹏服务器;操作系统需适配麒麟;数据库需适配********(优先)、达梦等;中间件需适配东方通(优先)、中创等;终端浏览器需适配国产化操作系统、*******操作系统应用环境自带及各类市面主流浏览器(******、****、***、奇安信、***浏览器、麒麟浏览器、火狐、**)。
**.良好的**/**:前端界面需要支持**端、移动端自适应布局和一致体验。界面布局合理、易操作、提示信息友好。
**.高可用性:架构设计需具备高可用性,可应对高并发大流量冲击,可按需支持单中心集群,多中心灾备、双中心双活部署方案。
**.良好的扩展性:支持业务功能按模块水平扩展,满足未来交易量增长和用户增长需求。
**.架构规范完整性:架构概要设计、系统详细设计、产品配置安装手册、运维手册,系统基于主流技术栈开发,符合行内系统引入准备标准,系统可扩展可定制。
**.技术组件(数据库、中间件)标准化部署:数据库、中间件可按照行内技术组件的标准化部署要求进行部署。
**.****:面向互联网的应用系统(包括对客业务和非对客业务),实现端到端的****双栈支持;如果有***页面,需要在首页有支持****的图标显示;如果需要数据库、日志、下游应用系统记录**地址,记录字段要支持****格式。
**.监控:软件应具有健康检查的接口,可通过外部监控系统接受监控。
**.数据库、中间件日志:中间件、数据库日志完备,所有操作行为都有日志记录,并且符合行内敏感信息日志记录要求。
**.数据安全:各类账户密码、配置密码必须加密存储。密码类数据应该采取不可逆的安全算法。密码类数据使用加盐等抗彩虹表攻击的能力、密码登录功能具有抗暴力破解等攻击的能力,支持动态验证码的能力。通信密钥支持更新与更换,支持使用行内的加密服务组件,动态更新通信密钥。
**.日志安全:客户端不留存、截取任何敏感数据、日志不记录敏感数据,尤其涉及客户敏感信息。服务端日志不直接保存敏感数据。
**.应用安全:系统支持从身份鉴别、访问控制、安全审计、数据安全性、交易安全性、软件容错、资源控制、个人信息保护等方面,全面保障应用安全。
**.需满足采购人性能相关指标要求;应用软件需符合采购人安全规范要求,包含但不限于通过代码扫描、渗透测试等。
四、议程安排:
*.报名参与时间:自****年**月**日起至****年**月**日止,上午*:**-**:**,下午**:**-**:** (北京时间,法定公休日、法定节假日除外)
*.报名方式:本项目采取网上报名形式,凡有意参加本次征集的供应商,请于上述报名参与时间内在采购人网站(***.******.***.**/****/#/****************)注册并审核通过。网站注册审核单位选择恒丰银行总行,具体操作流程联系代理公司领取《供应商操作手册》。注册过程中如有问题,可致电恒丰银行张老师*************。若已注册,可忽略本要求。同时,有意参加本次测试的供应商将报名信息****版(项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱)及供应商资格要求的资料扫描件发送至******@***.***,邮件名称命名为恒丰银行反洗钱清单监测系统优化改造***测试供应商征集报名*“供应商单位名称”。
*.报名电话:***********、***********、***********;联系人:王经理、张经理、袁经理。
*.测试地点:山东省济南市历下区泺源大街*号。
测试联系人:李经理;电话:***********。
五、公告发布媒介
本项目公告在恒丰银行官网、中国招标投标公共服务平台、金采网、中国采购与招标网上发布。其他网站转载无效。
六、联系方式:
*.采 购 人:恒丰银行股份有限公司
联 系 人:郭经理
电 话:*************
*.采购代理机构:
联 系 人:王经理、张经理、袁经理
联系电话:***********、***********、***********
发 布 人:盛和招标代理有限公司
发布时间:****年**月**日
如何投标:
