中国农业发展银行网络管理系统二期建设(网络监控中台)采购项目潜在供应商征集公告
2026-04-20
北京 招标采购
中国农业发展银行网络管理系统二期建设(网络监控中台)采购项目潜在供应商征集公告
北京-2026-04-20 00:00:00

中国农业发展银行网络管理系统二期建设(网络监控中台)采购项目潜在供应商征集公告

中钢招标有限责任公司受中国农业发展银行的委托,现对中国农业发展银行网络管理系统二期建设(网络监控中台)采购项目市场调研阶段进行潜在供应商征集,具体内容如下:

一、采购单位

中国农业发展银行

二、采购项目名称

网络管理系统二期建设(网络监控中台)采购项目

三、采购内容

详见附件

四、潜在供应商要求

*.中华人民共和国境内合法注册的独立法人,具有独立承担民事责任的能力;

*.具有良好的商业信誉和健全的财务会计制度;

*.近三年内,在经营活动中没有因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额(***万元及以上)罚款等行政处罚;

*.未被信用中国网站列入失信被执行人和重大税收违法失信主体、未被中国政府采购网网站列入政府采购严重违法失信行为记录名单;

*.近1个自然年内未有监管部门问题通报;

*.报名材料递交。本项目仅接受邮件递交电子报名材料,电子报名材料一份。

递交时间:****************:**

递交方式:邮件发送电子版报名文件

报名邮箱:***********@******.***

五、递交材料:

*.营业执照(扫描件);

*.上述四、潜在供应商要求项目需求书要求的相关资质证明材料;

*.供应商认为有必要提供的其他材料;

*.代表供应商参与本项目的联系人、联系电话、单位邮箱,以及公司授权说明文件、授权人身份证明复印件等材料;

以上材料均需加盖单位公章。

注:

*)以上报名材料均须加盖单位公章,形成一份完整的电子版文档(***格式)。

*)以上报名材料发送邮件时须注明报名项目名称。

*)采购人接收报名并不表示接收供应商参与本次项目后续采购等工作,且采购人有权对供应商征集结果不做任何说明。

本项目其余相关信息均在中国招标投标公共服务平台中国采购与招标网金采网中钢招标有限责任公司官网媒体上发布。

代理公司联系人及电话

代理机构:中钢招标有限责任公司

址:北京市海淀区海淀大街*号中钢国际广场

项目联系人:梁爽

话:************

电子邮箱:***********@******.***

*******


中国农业发展银行网络管理系统二期建设

(网络监控中台)采购项目供应商报名材料需求

一、资质及能力要求

  1. 供应商应为具有相关经营范围、有资格和能力完成项目任务的供应商。

*、供应商必须提供嘉为科技有限公司(系统软件原厂商)针对本项目的授权函和***%技术支持服务承诺书,且授权函需加盖原厂商公章。

*、能够完成以下功能项开发:

序号

需求大类

需求项

需求内容

*

监控中台

设备适配

定制开发纳管新增设备,自动化***解析,对接新厂商、新型号设备,

*

告警优化

定制专业化告警方案,解决新设备接入后的告警适配问题。

*

*****广域骨干网监控

结合*****新型广域骨干网技术部署核心网监控,实现对*****设置告警对接,对故障进行精准监控,快速定位故障节点。

*

新***系统的监控

结合***域名解析优化工作,对接***平台,优化***故障日志,实现多地同步机制、就近解析正确性等多模监控机制。

*

审计审查

支持各类数据的对外审计功能,做好数据智能统计工作,对审计数据做好过滤处置,并推送到一体化运维平台。

*

监控中台

权限重构

对现有的权限进行细致重构。

*

专线告警

优化专线管理方案,自动发现专线并自动配置告警信息。

*

日志检索

**级日志**秒级检索,解决服务端查询慢问题;同时简化日志功能,增强可读性。

*

监控页面

增加告警和设备信息关联度,强化功能连贯性,优化页面集中展示。

**

告警通知优化

支持省行管理员自行调整告警接收人员信息。

**

监控任务中心优化

优化事件管理、作业编排任务扫描等功能,如支持省行自定义任务周期等功能。

*、能够满足以下技术要求:

序号

大类

指标项

指标要求

平台架构

架构成熟性

采用前后端分离或微服务的架构,不能存在单体架构;采用主流的技术架构选型,整体架构包括前端(***、*****框架)、后端(**********、***********、******框架等)、数据库、缓存、消息队列、文件存储、日志服务、认证中心、横向扩展等单独模块。不能使用***、***、***、基于***的******应用配置(*********)或基于******/*******的***处理等老旧技术架构;

架构先进性

采用微服务架构,支持容器底座;

功能扩展能力

平台支持功能或模块的扩展;

多重系统安全保障

登录系统支持****、******、******等认证方式;支持提供单点登录认证地址的第三方认证方式;

运行支持能力

支持的运行平台情况

支持国产***或***处理器、支持麒麟、统信等国产操作系统,支持国产服务器、国产数据库;支持分布式部署方案,支持横向扩展服务器资源以应对大型网络环境架构;

支持的浏览器情况

支持采用*/*架构或有浏览器访问场景,支持常见的浏览器登录访问,包括****及以上、******、*******以及国产主流奇安信、统信浏览器等,并且浏览器可支持各功能。

代码合规性

代码合规性

代码注释完整,或有文档对应,版本信息完整。

平台支持能力

应用支持

支持主流开发框架的引入和兼容。

第三方对接

系统采用松耦合技术,前后端接口分离便于前端定制;丰富的南向(如********等技术)、北向接口(****、****格式),便于快速实现同第三方系统的集成;例如:对接网络监控系统的告警信息;从****获取指标信息或者设备信息。

开发平台

提供覆盖编码开发、数据库开发调试、单元测试各阶段的集成开发平台。

支持配置化开发、调整,支持与版本管理工具集成,支持组件拖拽式开发。

具备跨平台支持能力,支持不同操作系统、不同数据库和不同应用服务器。

支持开发便利性、易用性。

系统设计

异常处理设计

具有完整的错误日志收集机制,分层错误信息、以利于定位错误、错误追溯和跟踪。

有统一的错误码和错误码字典,并可以对错误码进行维护。

有准确、友好人性化的错误提示。

先进创新技术

先进创新技术

使用人工智能、大数据等先进创新技术或模型算法。

备份及清理策略

历史数据清理策略

历史数据保存、实时查询有无数据清理策略,并支持参数化设置。

日志文件清理策略

有生成文件及日志文件清理策略,并支持参数化设计。

系统性能

高性能要求

在局域网环境,一般功能页面调用的响应时间*秒以内,复杂报表和综合查询的数据处理响应时间在*秒以内。

支持千人同时在线直接访问或间接调用(其他系统调用)网络智能运维系统,能够保证系统安全、流畅运行,相关功能正常运转。

高可用要求

具备高可用性,应能够保证*×**小时不间断稳定运行,出现故障能够及时告警。能够在非工作时间对系统进行局部维护,不影响业务连续性。

采用高可靠性的产品和技术,系统关键部件采用冗余和负载均衡技术,具有较强的容错能力和故障切换能力。

系统支持负载均衡的集群部署模式,有效避免单点故障。

系统具备良好的健壮性,能够在运行环境发生变化或者最终用户的频繁、不当操作情况(如受到攻击的场景)下有序退出,不丢失数据,不产生数据一致性问题。

参数维护

参数维护

支持可复制、可批量导入/导出。

提供统一的、灵活的、基于图形化界面的参数配置工具及配置说明。

支持业务参数、技术参数维护功能分离。

系统自监控

自监控能力

系统应支持服务、组件运行状态的可视化呈现,以便快速掌握系统的健康情况。

系统能够监控自身运行情况,及时对可能造成系统不稳定运行的情况进行告警。支持但不限于短信、邮件等多种告警通知方式。

自恢复能力

当服务状态异常时,支持一键重启服务,使服务恢复到正常运行状态。

支持通过***端一键安装补丁,用于快速修复系统问题。

具备自动统计耗时功能

支持自动计算功能项耗时,为程序优化提供参考。

运维要求

管理界面

系统必须提供方便、友好的维护管理界面,并提供运维统计分析功能。

日志管理

有统一的、完备的日志监控管理,帮助快速、准确发现并解决问题,具备切实可行的审计机制,能够提供耗时、成功率等统计功能。

数据管理

提供完整的数据归档、备份、清理、恢复方案。

系统预警

提供多种提示方式的系统预警机制,例如短信、邮件、及时通讯工具等方式。

批量任务

如果系统有批量任务,需提供*****脚本,并且有显式的判断条件

异常提示

系统错误或异常准确记录及时提示。系统对运行过程中的事件进行分类记录形成系统日志。

问题分析与解决

提供在线查错、问题分析功能;要求自动列出错误原因和解决方案;能够对错误原因和解决方案知识库进行维护;

配置管理

日志文件配置

记录系统的各类变更操作日志、系统异常日志、运行日志数据,方便审计追溯查询;支持一键导出系统运行服务日志,支持自定义日志输出级别;

支持日志文件敏感信息参数化配置;

配置文件加密

支持关键配置文件关键信息加密处理。

支持对配置文件敏感信息加密处理。

安全要求

等级保护要求

至少符合公安部等四部门《信息安全等级保护管理办法》(公通字**** **号)和中国人民银行、银监会《关于印发***;开展银行业金融机构重要信息系统安全等级保护定级工作***;的通知》(银发[****]***号)中“信息系统安全等级保护”第*级的要求。

日志体系

投标人须提供完备的、可查询的日志体系和切实可行的审计机制。要求系统对所有系统操作提供日志记录,具有查询、备份功能。

审计追踪

系统具备防止篡改的审计追踪功能,包括对系统参数、用户数据的增删改操作,以及其它重要操作,如系统登录等,能够详细记录用户名、**地址等

超时失效

系统具备自动退出功能,超时后会话自动失效。

安全管理

要求系统支持数据存储、数据传输等方面的安全功能,系统中涉及到的国家和行业各项法律法规中规定为涉密的信息,必须采用必要的加密存储、传输手段,并设置必要的安全管理策略,如涉及重要敏感数据的传输,须支持***加密传输,使用*****协议,并对报文进行完整性校验。

物理分离

系统架构设计确保应用层与数据层的物理分离,同时应提供数据、服务完善的备份方案,保证关键数据、服务的机密性、完整性、可用性和安全性。

数据加密

系统中所有的用户口令等敏感数据应加密存储,须使用国密算法***、***、***等。算法的使用应遵循符合国家标准的使用规范,如**/************《信息安全技术***密码算法使用规范》。

管理权限

系统须严格控制用户访问、管理权限,系统内各模块也须具备严格的数据访问权限。

错误数据修改

系统需支持对已认定错误数据的直接修改功能,且所修改内容及权限可配置。

容错机制

至少提供软件级容错机制,在系统故障时自动提供实时数据安全保护和现场快照记录,在完全停机的情况下,系统应该在**分钟内恢复。

代码安全

符合代码安全(应用程序代码符合编写安全规范、代码安全脆弱性评估等)需求。采用主流开放平台开发语言和操作系统,具备清晰的代码工程结果和命名规则。不能出现监管机构公布过的有漏洞的代码、依赖库或相关技术。

安全建设

进行系统安全建设,使应用系统具备信息防泄漏、防篡改、防伪造、防抵赖等功能。在防抵赖方面应具有在请求的情况下为数据原发者或接收者提供数据原发证据/接收证据的功能,原发证据/接收证据包括应用系统操作与管理记录,至少应包括操作时间、操作人员及操作类型、操作内容等记录。

通用安全要求

防止文件上传/下载漏洞:应对文件的上传和下载进行访问控制,采用白名单或黑名单的方式限制文件上传类型,过滤用户传入".."、"./"以避免攻击者利用路径回溯符遍历文件。

防止***注入攻击:系统中涉及到数据库****操作的接口或页面都要进行***注入的防范。

防止***外部实体注入攻击:系统中存在对用户提供的***文档进行解析的功能时,需防止***外部实体注入攻击。

防止反序列化漏洞利用:应用系统中若有对数据存在反序列化操作(即将字符串或字节流转化为对象),需防止反序列化漏洞利用。

防止敏感信息暴露:口令、密钥、证书、会话标识、隐私数据、授权凭据、个人数据等在程序文件、配置文件、日志文件、备份文件、报错信息及数据库中都有可能包含敏感数据,当这些对象中包含的敏感数据没有被妥善处理而被错误的展示给了本没有权限访问这些数据的用户,则会导致敏感信息泄露,对应用系统和用户造成安全威胁。

防止越权漏洞:防止低权限用户账户,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。

对敏感信息进行加密:应用程序在存储或传输敏感数据或关键信息之前,应该对其进行加密处理。

防止会话固定攻击:当应用程序在对用户身份进行鉴权验证后,没有对原有的会话标识符进行销毁及更新,将会使得攻击者可以盗取认证后的会话。

防止对密码/凭证硬编码:密码/凭证硬编码是指将纯文本的凭据(帐户密码,***键,****** *******等)硬编码在源代码中,可能导致攻击者利用窃取到的密码对同厂商的其他固件、设备、系统和软件进行密码猜测攻击。

防止业务逻辑漏洞:逻辑漏洞是指由于程序逻辑不严导致一些逻辑分支处理错误造成的漏洞。

防止客户端请求伪造攻击:**** 是一种挟制用户在当前已登录的***应用程序上执行非本意的操作的攻击方法,在服务端部署相应安全措施可以防止用户被冒用身份执行敏感操作。

防止跨站脚本攻击:攻击者将恶意代码植入到提供给其它用户使用的页面中,可以实现盗取存储在客户端的******或者其他网站用于识别客户端身份的敏感信息。一旦获取到合法用户的信息后,攻击者甚至可以假冒合法用户与网站进行交互,网站页面应采取防范跨站脚本攻击风险的措施;

查询操作时对账号做权限检查:在用户进行查询操作时,对账号做权限检查,防范被篡改导致越权等。

安全防护

支持请求数据安全加密功能。

支持防数据抓包,防越狱,证书双向绑定校验,支持多重数据加密保护。

其他安全防护功能,可以列举评估。

系统要求

系统设计要求

系统使用国内主流的开发语言与框架,后端使用****、******,前端使用***、*****框架等技术。

系统设计和系统开发须采用标准的企业级服务架构,在满足系统自身功能性要求的同时还需满足多项非功能性特征,如可扩展性、可靠性、强壮性、安全性等。

系统所使用的技术组件/产品原则上须符合中国农业发展银行的基线版本要求,若有特殊情况,需经中国农业发展银行同意后使用。

系统须严格控制用户访问权限,系统内各模块也须具备严格的数据访问权限。

系统登录操作须进行严格的身份校验。

系统需提供完整的日志服务,以保证操作记录的可追溯性与安全性审计。

系统考虑金融行业安全性的特殊需要,建立多层次、全方位的安全防护体系,保证系统平台的安全性。

与外系统对接要求

系统需提供统一对外接口,并发布接口标准和接口文档,应至少支持企业总线式服务接口调用,并在后续定制化改造过程中符合中国农业发展银行相关要求。

系统对外接口需简洁易懂,易于二次开发

系统对外接口需充分考虑数据异常情况,针对数据异常、数据错误等具有良好的容错能力。

系统对外接口需充分考虑数据正确传输情况,针对网络异常等导致的数据传输问题能进行数据重传、数据校验,相关策略需体现在接口文档中。

*、能提供符合以下要求的岗位人员:

人员资质要求

项目总监及项目经理

工作内容:负责本项目的计划、组织、实施、协调、人员配置并监督工作情况及进度等工作、负责各方的沟通联系,对项目领导组负责;考察项目人员能力

工作能力:具有业务场景分析、集成、实施项目的丰富经验和较强的沟通协调能力;具有预见和应对项目风险能力;

工作经验:要求具有*年以上网络智能运维项目或网络运维自动化平台管理经验,或担任过大型金融机构网络智能运维项目经理,具有至少*个本产品系统项目管理实施经验,并需具有相关的项目管理证书;

系统架构师

工作内容:要求专职负责项目总体方案设计、整个系统的集成方案、系统功能单元和模块的集成工作,并能为整个项目团队提供必要的技术支持

工作能力:具备丰富的大中型软件开发项目的总体规划、方案设计及技术队伍管理经验;具有面向对象分析、设计、开发能力;熟悉面向服务的建模与架构,熟悉面向服务的分析、设计和开发方法;熟悉银行网络智能运维系统系统与外围及管理信息系统的接口设计,深度参与外围系统相关整合工作;

工作经验:要求具备 *年以上软件行业工作经验,具备 * 年以上系统体系结构软件开发及架构和设计经验,参与*个以上网络智能运维系统或网络运维自动化建设项目;

高级实施人员

工作内容:负责整体架构规划和具体实施,并对实施过程中发现的问题进行跟踪分析和报告,并及时合理地解决,提出软件改进要求并评估改进方案;依据项目实施方案、实施计划,按时保质完成项目实施工作;

工作能力:精通投标人产品相关的各项技术,熟悉网络系统及运维监控相关工作,能够对应用架构、技术架构、数据架构以及相关系统集成等提出专业化建议,具有较强的系统性能分析、调优、异常排查能力;具有较好的沟通能力。

工作经验:要求具有*年以上的项目开发经验,具有至少*个以上同类项目的系统分析经验,具有至少*个以上的本系统项目的系统分析经验,在系统研发、实施、上线等方面具备丰富经验;

中级实施人员

工作内容:负责相关的技术支持,解决技术难题

工作能力:熟悉银行网络运维相关工作,具有开发指导能力,及与其他系统和第三方平台接口开发和设计能力;

工作经验:具有*年以上网络智能运维系统或网络运维自动化项目开发经验;

关键要求

上述人员学历要求本科以上。项目期间,现场中级以上人员流动率不得超过**%。

如项目关键阶段需要补充人员,中标人必须及时保障人力资源补充,确保项目按计划交付。

*、能够满足以下服务要求:

(*)需求实现,实现行方对网络管理系统二期建设项目(网络监控中台)的需求内容

(*)日常维护与监控,协助行方对网络监控中台进行日常维护和例行监控、系统最终用户使用的功能问题支持。

(*)监管控信息分析整理,协助行方进行监管控基础信息的分析整理。

(*)变更支持,制定详细的系统变更实施方案,并协助行方完成变更。

(*)日常巡检,定期对本系统运行信息进行巡检分析,提出维护建议。

(*)故障处理与问题管理,协助行方快速分析、诊断、解决故障,跟踪问题的处理进展并定期回顾,提供维护建议。

(*)系统定期漏扫修复,协助行方针对系统定期漏扫中的漏洞风险进行修复。

(*)运维文档支撑与管理,梳理产品的应急、运维等文档,基于生产环境实际及时更新。

(*)能够在行内珠海完成现场开发工作。

二、材料及格式要求

  1. 案例要求

提供近三年(******日至今)参与本次报名产品同系列产品的采购合同案例,包括:采购合同首页、采购产品内容/配置页、甲乙双方盖章页。上述材料如果为复印件,需要加盖原厂商公章,如果提供的材料为多页,还需要在每页加盖骑缝章。 案例范围包括以下银行总行:中国人民银行;中国农业发展银行、国家开发银行和中国进出口银行;列入系统重要性银行的国有大型银行,包括中国工商银行、中国银行、中国建设银行、中国农业银行、交通银行、中国邮政储蓄银行;列入系统重要性银行的股份制商业银行,包括招商银行、兴业银行、浦发银行、中信银行、中国民生银行、平安银行、中国光大银行、华夏银行、广发银行;列入系统重要性银行的城市商业银行,包括宁波银行、上海银行、江苏银行、南京银行、北京银行、浙商银行。

  1. 其他材料要求

(*) 提供设备白皮书、使用手册等材料;

(*) 提供其他供应商认为需要反馈的材料;

(*) 提供代表供应商参与本项目的联系人、联系电话、单位邮箱,以及公司授权说明文件、授权人身份证明复印件等材料;

(*) 请供应商按上述要求提供报名材料。对于无法提供的内容,也请具体说明原因;

(*) 以上材料均需加盖单位公章。

附件:*.供应商基本信息表

*.原厂服务授权书

*.法人授权书


附表*.

供应商基本信息

(必填)

成立时间

企业法人

注册资本

(万元)

联系人及联系方式

国别

资质情况

(如无请说明)

项目案例情况

(请优先填写时间较近、规模较大的案例,数量无上限要求)

序号

客户全称

项目全称

合同签订时间

项目规模

项目性质

项目主要内容

所投产品其他需要说明的

事项

*

*

*

*

注:可补充其他佐证材料。

附表*.

关于中国农业发展银行网络管理系统二期建设项目(网络监控中台)的授权书

中国农业发展银行:
今通过公开发布渠道知悉贵行拟开展中国农业发展银行网络管理系统二期建设项目(网络监控中台)采购工作,现授权我公司***人员和贵司经办人员开展以上工作,并在整个项目经办过程承诺如下:
*.对于客户经理提交材料的承诺,承诺提交邮件(官方邮箱地址)、书面(授权相关材料客户经理签字生效)等材料代表公司。
*.廉洁承诺。


******公司

****年**月**日

附件*

法人授权书

中国农业发展银行:

(单位名称)法定代表人(法人姓名)授权我单位职工(职工姓名)为我单位本次项目授权代理人,全权处理(中国农业发展银行网络管理系统二期建设项目(网络监控中台))一切事宜。委托期限自签署之日起至本项目有效期截止之日止。

代理人无转委托权。

特此授权。

附:(代理人身份证复印件或扫描件正反面)

代理人姓名: 职务:

联系方式: 邮箱:

法人签字/盖章

日期

微信客服
公众号
小程序