恒丰银行模型管理平台实验数据敏捷接入工具项目POC测试供应商征集公告
发布时间：2024-11-26 09:56:31
山东 (略)
类型：征集公告

恒丰银行模型管理平台实验数据敏捷接入工具项目POC测试供应商征集公告

一、采 购 人： (略) 地 址： (略) (略) 泺源大街8号

采购代理机构： (略) 地 址：山东省济 (略) (略) (略) 企业公馆B1楼

二、采购项目名称： (略) 实验数据敏捷接入工具项目POC测试供应商征集

采购项目编号： /

采购项目分包情况：

三、项目背景、测试范围及技术要求

1、项目背景

(略) 目前已实现模型开发全生命周期管理流程，在推广使用过程中需进一步实现模型监控业务指标及报表展示、特征库建设、 (略) (略) 建设、数据集管理以及数据表访问管理等功能。其中模型开发需访问实 (略) 数据，在此用数过程中，存在数据库表脱敏过程繁琐、所需流程和时间较长、访问权限管控仍由人工线下登记、缺少线上管理工具等问题。

为提高业务用数响应效率，符合数据安全要求，提高数据脱敏效率，并满足用户数据访问权限线上化管理等需要，拟引入动态脱敏工具作为实验数据敏捷接入工具，全 (略) 用数时效性和用数管理能力。

2、测试范围

针对恒丰银行实验数据敏捷接入工具进行测试，主要完成以下测试内容：

（1）账号管理：可以实现用户、权限管理功能：支持向用户组授权的功能，能够通过账号管理， (略) 内不同的项目使用依据项目对用数权限进行划分的账号创建、授权、管理；支持供外部应用程序或客户端接入认证。

（2）面向账号的表级权限管理：在账号基础上，能够为对应各项目的账号，按照表级别进行权限授权。

（3） (略) 控制数据访问安全性：支持应用账号对敏感数据的访问控制。支持不同账号对于同一张表实现不同的脱敏规则，即同一张表针对不同账号（或角色权限），可以适配不同脱敏规则。

（4）数据源管理：提供各类数据源适配接入，关系型数据源、数据仓库、NoSQL源、 (略) ；支持HashData数仓、ArgoDB、GoldenDB、Oracle、Mysql、达梦、TDH等不同类型的数据源。

（5）按需接入元数据：面对数仓（MPP库）、数据湖（TDH库）中的数据，支持按需接入表。

（6）元数据定时同步：支持定期检测源中的表，与物理源中保持一致。

（7）数据脱敏管理：脱敏规则配置：能够对表中指定字段进行脱敏规则设置。除常规脱敏规则如依据字符位数脱敏外，需支持扩展增加脱敏加密算法。例如MD5算法加密。脱敏规则导入：支持Excel模版批量导入表字段的脱敏规则。能够对接数据分级分类系统，获取数据脱敏规则，自动同步。

（8）查询引擎服务：用于生成SQL查询计划，分布式执行SQL任务。支持跨库查询等； (略) 对数仓MPP和数据湖TDH的表跨库关联查询。

（9）表清单查询及申请：业务用户可查看所有表的清单，业务用户可以基于看到的表清单，提交用表申请，由管理员受理申请，脱敏授权后业务端实现访问。用表权限具备时间限制，到期后权限可以自动收回。

3、技术要求

供应商需搭建 (略) ，测试评估需要符合以下要求：

（1）用户管理功能要求：

①用户岗位（角色）权限分配：管理员登录系统，可以根据需要，为系统内的用户分配不同的岗位（角色）权限，以便控制不同用户对系统功能的访问权限。只有管理员才能进行角色分配操作。支持对用户直接授权，支持一个用户可以同时拥有多个岗位（角色）且用户的岗位（角色）权限可以根据需要随时进行调整。

②冻结/解冻用户功能：管理员登录系统，可以在特定条件下对特定用户进行冻结/解冻操作，冻结后的用户在操作时予以提示并退出系统来限制用户访问权限。

③登录管理：包括用户登录验证管理和用户密码管理，用户已注册并拥有系统账号后系统需要验证用户的身份以确保其访问权限。用户需要输入正确有效的用户名和密码才能登录系统，支持更改密码且密码应符合安全规范，密码长度应在预设范围内。若用户连续多次尝试登录失败，系统可以限制用户的登录尝试次数，以防止恶意攻击。系统应具有忘记密码功能和操作失败提示，允许用户预设有手机号和邮箱以便找回密码并在操作失败后允许用户稍后再次尝试登录。登录验证及密码功能有助于确保系统的安全性。

（2）性能要求：

①系统模块间松耦合，功能分布合理， (略) 功能的灵活变化。

②架构性能应满足我行在多用户高并发、响应时间方面的要求。

③架构具备灵活扩展能力，扩充服务器数量，性能得到线性增长。

④可以通过脚本一键启停服务。

⑤如数据库异常连接中断、进程意外终止、磁盘满、宕机、硬件负载均衡器宕机等，能够快速恢复。

⑥系统可平稳运行，不会出现因宕机、故障导致的服务不可用问题，内存使用稳定。

⑦页面响应非功能测试标准（ (略) 理能力>5笔/秒、单交易响应时间<5000ms、交易成功率≥99.9%等）。

⑧与负载均衡协同支撑应用高可用需求，支持集群节点动态增减。

（3）可配置化程度：包含技术参数、接口、数据对接等的可配置化程度，尽量减少额外的代码开发，同时配置方式要人性化;

（4）产品支持：支持灰度发布、全量发布、增量发布；版本升级步骤标准化；系统投产建设满足自动化发布；产品使用手册、运维手册等相关手册完善。

（5）国产化支持：支持麒麟等XC操作系统，支持东方通等XC中间件；支持海光系列芯片等国产化软硬件；使用GoldenDB等XC数据库。

（6）数据架构：

①数据共享：具备数据共享接口，能够共享系统数据给恒丰银行其他组件使用。

②数据一致性，相互之间相容，不产生矛盾数据，精准表示数据实体的准确性；数据集合相对完整、完备；数据及时更新、能有效展示业务状况；能够按照恒丰银行数据标准落标。

③数据备份、清理机制，支持自定义策略；数据接入。

（7）应用架构：

①应用架构：具有先进的系统应用架构，能够快速对接恒丰银行系统。

②负载均衡支持：支持负载均衡方式/策略、配置及调整方式、变动耗时。

③集群增减员：可根据需要按功能模块的进行动态增减成员的方式（便捷性）、调整耗时。

（8）日志审计：日志信息至少包含满足审计要求的系统日常信息和用户行为信息。

（9）安全架构：

①系统安全：系统（代码经扫描）不存在任何中高危风险，具有信息系统风险评估报告等证明。

②用户安全：对接恒丰银行机构员工或统一认证，进行用户的登录和权限验证。

③数据安全：后台数据存储可支持字段加密及完整性校验，前端不展示敏感数据。

④密码加密存储，数据的下载具有相应的管控流程。

⑤隐私保护：禁止泄露数据源密码、用户敏感信息、数据库连接密码等隐私信息。

⑥网络安全：安全通信协议符合行内安全架构要求，按行内要 (略) 段部署应用。

四、议程安排：

1.报名参与时间：自 2024 年 11 月 26 日起至 2024 年 12 月 9 日止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：网上报名：有意参加本次测试的供应商将报名信息word版（项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱）*@*63.com，邮件名称命名为 (略) 实验数据敏捷接入工具项目POC测试供应商征集报名-“供应商单位名称”。

3.报名电话：*、*、*；联系人：董倩倩、王义文、袁家莹。

4.是否接受测试反馈时限：2024 年 12 月 9 日17：00时（北京时间）前将邀请函加盖公章扫描后回传至梁雪梅邮箱（邮箱：*@*ttp://**），逾期未发送的供应商视为自动放弃（以收件时间为准）。参加POC测试的产品/系统的测试结果将作为后续采购环节的参考。

5.测试地点： (略) (略) 泺源大街8号绿城金融中心。联系人：王鹏，*。

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、公告发布媒介：

本项目公告在恒 (略) 、中国 (略) 、 (略) 上发布。 (略) 站转载无效。

七、联系方式：

1.采 购 人： (略)

联 系 人：郭经理

电话：0531-*

2.采购代理机构： (略)

联 系 人： 董倩倩、王义文、袁家莹

联系电话：*、*、*

发 布 人： (略)

发布时间： 2024 年 11月 26 日

恒丰银行模型管理平台实验数据敏捷接入工具项目POC测试供应商征集公告
发布时间：2024-11-26 09:56:31
山东 (略)
类型：征集公告

恒丰银行模型管理平台实验数据敏捷接入工具项目POC测试供应商征集公告

一、采 购 人： (略) 地 址： (略) (略) 泺源大街8号

采购代理机构： (略) 地 址：山东省济 (略) (略) (略) 企业公馆B1楼

二、采购项目名称： (略) 实验数据敏捷接入工具项目POC测试供应商征集

采购项目编号： /

采购项目分包情况：

三、项目背景、测试范围及技术要求

1、项目背景

(略) 目前已实现模型开发全生命周期管理流程，在推广使用过程中需进一步实现模型监控业务指标及报表展示、特征库建设、 (略) (略) 建设、数据集管理以及数据表访问管理等功能。其中模型开发需访问实 (略) 数据，在此用数过程中，存在数据库表脱敏过程繁琐、所需流程和时间较长、访问权限管控仍由人工线下登记、缺少线上管理工具等问题。

为提高业务用数响应效率，符合数据安全要求，提高数据脱敏效率，并满足用户数据访问权限线上化管理等需要，拟引入动态脱敏工具作为实验数据敏捷接入工具，全 (略) 用数时效性和用数管理能力。

2、测试范围

针对恒丰银行实验数据敏捷接入工具进行测试，主要完成以下测试内容：

（1）账号管理：可以实现用户、权限管理功能：支持向用户组授权的功能，能够通过账号管理， (略) 内不同的项目使用依据项目对用数权限进行划分的账号创建、授权、管理；支持供外部应用程序或客户端接入认证。

（2）面向账号的表级权限管理：在账号基础上，能够为对应各项目的账号，按照表级别进行权限授权。

（3） (略) 控制数据访问安全性：支持应用账号对敏感数据的访问控制。支持不同账号对于同一张表实现不同的脱敏规则，即同一张表针对不同账号（或角色权限），可以适配不同脱敏规则。

（4）数据源管理：提供各类数据源适配接入，关系型数据源、数据仓库、NoSQL源、 (略) ；支持HashData数仓、ArgoDB、GoldenDB、Oracle、Mysql、达梦、TDH等不同类型的数据源。

（5）按需接入元数据：面对数仓（MPP库）、数据湖（TDH库）中的数据，支持按需接入表。

（6）元数据定时同步：支持定期检测源中的表，与物理源中保持一致。

（7）数据脱敏管理：脱敏规则配置：能够对表中指定字段进行脱敏规则设置。除常规脱敏规则如依据字符位数脱敏外，需支持扩展增加脱敏加密算法。例如MD5算法加密。脱敏规则导入：支持Excel模版批量导入表字段的脱敏规则。能够对接数据分级分类系统，获取数据脱敏规则，自动同步。

（8）查询引擎服务：用于生成SQL查询计划，分布式执行SQL任务。支持跨库查询等； (略) 对数仓MPP和数据湖TDH的表跨库关联查询。

（9）表清单查询及申请：业务用户可查看所有表的清单，业务用户可以基于看到的表清单，提交用表申请，由管理员受理申请，脱敏授权后业务端实现访问。用表权限具备时间限制，到期后权限可以自动收回。

3、技术要求

供应商需搭建 (略) ，测试评估需要符合以下要求：

（1）用户管理功能要求：

①用户岗位（角色）权限分配：管理员登录系统，可以根据需要，为系统内的用户分配不同的岗位（角色）权限，以便控制不同用户对系统功能的访问权限。只有管理员才能进行角色分配操作。支持对用户直接授权，支持一个用户可以同时拥有多个岗位（角色）且用户的岗位（角色）权限可以根据需要随时进行调整。

②冻结/解冻用户功能：管理员登录系统，可以在特定条件下对特定用户进行冻结/解冻操作，冻结后的用户在操作时予以提示并退出系统来限制用户访问权限。

③登录管理：包括用户登录验证管理和用户密码管理，用户已注册并拥有系统账号后系统需要验证用户的身份以确保其访问权限。用户需要输入正确有效的用户名和密码才能登录系统，支持更改密码且密码应符合安全规范，密码长度应在预设范围内。若用户连续多次尝试登录失败，系统可以限制用户的登录尝试次数，以防止恶意攻击。系统应具有忘记密码功能和操作失败提示，允许用户预设有手机号和邮箱以便找回密码并在操作失败后允许用户稍后再次尝试登录。登录验证及密码功能有助于确保系统的安全性。

（2）性能要求：

①系统模块间松耦合，功能分布合理， (略) 功能的灵活变化。

②架构性能应满足我行在多用户高并发、响应时间方面的要求。

③架构具备灵活扩展能力，扩充服务器数量，性能得到线性增长。

④可以通过脚本一键启停服务。

⑤如数据库异常连接中断、进程意外终止、磁盘满、宕机、硬件负载均衡器宕机等，能够快速恢复。

⑥系统可平稳运行，不会出现因宕机、故障导致的服务不可用问题，内存使用稳定。

⑦页面响应非功能测试标准（ (略) 理能力>5笔/秒、单交易响应时间<5000ms、交易成功率≥99.9%等）。

⑧与负载均衡协同支撑应用高可用需求，支持集群节点动态增减。

（3）可配置化程度：包含技术参数、接口、数据对接等的可配置化程度，尽量减少额外的代码开发，同时配置方式要人性化;

（4）产品支持：支持灰度发布、全量发布、增量发布；版本升级步骤标准化；系统投产建设满足自动化发布；产品使用手册、运维手册等相关手册完善。

（5）国产化支持：支持麒麟等XC操作系统，支持东方通等XC中间件；支持海光系列芯片等国产化软硬件；使用GoldenDB等XC数据库。

（6）数据架构：

①数据共享：具备数据共享接口，能够共享系统数据给恒丰银行其他组件使用。

②数据一致性，相互之间相容，不产生矛盾数据，精准表示数据实体的准确性；数据集合相对完整、完备；数据及时更新、能有效展示业务状况；能够按照恒丰银行数据标准落标。

③数据备份、清理机制，支持自定义策略；数据接入。

（7）应用架构：

①应用架构：具有先进的系统应用架构，能够快速对接恒丰银行系统。

②负载均衡支持：支持负载均衡方式/策略、配置及调整方式、变动耗时。

③集群增减员：可根据需要按功能模块的进行动态增减成员的方式（便捷性）、调整耗时。

（8）日志审计：日志信息至少包含满足审计要求的系统日常信息和用户行为信息。

（9）安全架构：

①系统安全：系统（代码经扫描）不存在任何中高危风险，具有信息系统风险评估报告等证明。

②用户安全：对接恒丰银行机构员工或统一认证，进行用户的登录和权限验证。

③数据安全：后台数据存储可支持字段加密及完整性校验，前端不展示敏感数据。

④密码加密存储，数据的下载具有相应的管控流程。

⑤隐私保护：禁止泄露数据源密码、用户敏感信息、数据库连接密码等隐私信息。

⑥网络安全：安全通信协议符合行内安全架构要求，按行内要 (略) 段部署应用。

四、议程安排：

1.报名参与时间：自 2024 年 11 月 26 日起至 2024 年 12 月 9 日止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：网上报名：有意参加本次测试的供应商将报名信息word版（项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱）*@*63.com，邮件名称命名为 (略) 实验数据敏捷接入工具项目POC测试供应商征集报名-“供应商单位名称”。

3.报名电话：*、*、*；联系人：董倩倩、王义文、袁家莹。

4.是否接受测试反馈时限：2024 年 12 月 9 日17：00时（北京时间）前将邀请函加盖公章扫描后回传至梁雪梅邮箱（邮箱：*@*ttp://**），逾期未发送的供应商视为自动放弃（以收件时间为准）。参加POC测试的产品/系统的测试结果将作为后续采购环节的参考。

5.测试地点： (略) (略) 泺源大街8号绿城金融中心。联系人：王鹏，*。

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、公告发布媒介：

本项目公告在恒 (略) 、中国 (略) 、 (略) 上发布。 (略) 站转载无效。

七、联系方式：

1.采 购 人： (略)

联 系 人：郭经理

电话：0531-*

2.采购代理机构： (略)

联 系 人： 董倩倩、王义文、袁家莹

联系电话：*、*、*

发 布 人： (略)

发布时间： 2024 年 11月 26 日