项目概况

赣州永正 (略) 受 (略) 的委托，现就 (略) 项目进行公开招标，现欢迎国内符合资格条件的投标供应商前来参加投标。

（一）项目编号：*-ZC016

（二）招标方式：公开招标

（三）招标内容：

（四）投标方式：本项目不接受联合体投标。投标报价为一次性不得更改的最终报价，只允许一个报价，任何有选择的报价都将被拒绝。

（五）投标供应商资格要求：

1、具有独立承担民事责任能力的法人或其他组织或自然人；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录。

（六）本项目特定资格要求：

（1）近四年（2021年1月1日至投标截止日，以合同签订日期为准），投标人提供1 (略) 实施案例，项目合同名称中包含“财富管理”、“综合财富”、“综合理财”、“综合代销”、“ (略) ”、“代销系统”字样，同一客户案例只能按一个案例计算。须提供加盖投标人公章的项目合同关键页复印件等证明材料，同时提供以下任一材料证明项目的真实性：①项目合同原件（开评标现场提供相应的原件给代理机构）；②加盖公章的官方中标公告截 (略) 址；③中标通知书复印件；④项目付款发票复印件；⑤其他有效的佐证材料。

（2）投标供应商需提交承诺函，承诺中标后提供全部源代码（包括但不限于产品源代码、定制化源代码、 (略) 源代码、配套工具源代码等，源代码需涵盖底层架构和通讯层）及源代码说明文档（如不能提供需给出具体说明），进行无保留的知识转移。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购人无需支付额外费用。承诺项目验收后提供一年免费维保。承诺函格式自拟。

（七）招标文件的购买： 2024年12月20日至2024年12月26日（工作日内）上午08∶30——12∶00， 下午14∶30——17∶30，在赣州永正 (略) 购买，招标文件工本费300元/份，文件售后不退（供应商将招标文件工本费转入采购代理机构的指定账户【户名：赣州永正 (略) 丰德分公司，开户银行: 赣州银行营业部，账号：*2625，转账时须备注项目编号及用途】，并填写好供应商报名登记表，*@*63.com邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中）。

（八）招标公告期限：发布之日起 5 个工作日。

（九）投标截止时间和开标时间、地点：2025年01月09日15：00（北京时间）。开标地点：赣州永正 (略) 开标室（ (略) (略) 长征大道12号金鹏大厦1楼），届时请各投标供应商的投标代表携带投标文件及投标代表本人身份证明原件出席开标会，签到时间以递交投标文件及投标代表本人身份证明原件时间为准，逾期递交投标文件或投标代表本人身份证明原件的将不予受理，作无 (略) 理。

（十）投标保证金及履约保证金:投标保证金皆为人民币*仟元整（￥1000.00），应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：赣州永正 (略) 丰德分公司，开户银行: 赣州银行营业部，账号：*2625，转账时须备注项目编号及用途】，并于2025年01月08日17：30（北京时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于2025年01月08日17：30（北京时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还，质疑或投诉时，在质疑 (略) 理完毕后五个工作日内无息退还。中标供应商的投标保证金,在采购合同签订后五个工作日内无息退还。

履约保证金：本项目不收取履约保证金。

（十一）付款方式：

1、付款方式按3:6:1专用的比例进行付款。项目组成员进场且项目合同签订生效后，中标人提供增值税发票和付款申请后一个月内，招标人支付合同总价的30%给中标人，项目验收合格并签署验收报告后，招标人支付合同总价的60%给中标人。系统免费维护期截止后，招标人支付合同总价的10%给中标人。

2、中标人未按要求提供合格增值税专用发票的，采购单位将延期支付，直至取得符合规定的增值税专用发票，若确定无法提供增值税专用发票，采购单位将按原合同总价调减有关增值税额支付。

（十二）联系方法：

采购代理机构：赣州永正 (略)

地址： (略) (略) 长征大道12号金鹏大厦1楼

电话：0797-*

邮箱: *@*63.com

联系人：李先生

开户行：中 (略) 长征大道支行

户名：赣州永正 (略) 丰德分公司

账号：*

网址：赣 (略) （网址：http://**）、中国金融 (略) （http://**）

采购单位： (略)

地址： (略) 赣江源大道26号

电话：0797-*

联系人：李先生

附件1

一、投标供应商须提供全新、原装，并符合标准的货物与服务。

二、所有标的的知识产权问题，由各投标供应商自行负责。

三、本招标文件提出的是最低限度的要求，投标供应商的方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。

四、采购需求

（一）业务需求

1、项目背景

(略) 场日益繁荣的背景下，客户对于财富管理服务的需求日益增加，为承接自营理财客户，避免客户大幅流失，丰富我行财富类产品，增加多品种的金融产品业务（如保险、贵金属、商养、信托、资管计划等）。我 (略) ，整合财富业务，实现前中后台一体化，提升运营效率，通过统一产品货架客户信息管理、统一资产视图，为客户提供资产配置服务，实现客户多元化投资。首期计划实现保险代销、贵金属代销应用模块，二期计划承接现有理财业务模块、基金业务模块。

2、项目目标

(略) 应具有充分的业务前瞻性、先进性和可扩展性，能够支持我行未来10年的业务发展需求， (略) 系统建设，建立完整财富业务管理体系，为实现代销保险、贵金属业务管理、提升业务合规性提供有力保障， (略) 实现代销保险和贵金属业务全流程管理

本平台需要满足相关制度及监管机构的各项要求，要支持各系统的独立清算、支持资金的自动划转、满足多分销商管理、产品管理、客户一体化视图、资产视图等。

2.1 项目功能要求

综合考虑目前 (略) 行业银行财富管理发展现状及未来发展趋势，结合我行实际情况，系统主要实现内容包括：

（一）公共模块可实现相关系统及用户管理，客户及客户风险评级管理，支持代销机构和产品的准入及风险监测，支持重点产品、产品预告、营销策略、营销话术维护等营销管理功能。

（二）保险代销模块可实现线上保费试算、承保、撤单、与核心系统对账、与保险公司对账、保费资金划款、手续费和保费汇总统计、保单查询、产品和险种查询、保单补录、自动清算等功能，支持H5页面销售；要对接所有 (略) ，支持新对接 (略) ，完成存量数据迁移。

（三）贵金属代销模块可实现代售贵金属产品、实时维护价格、现场提金、预售、数据交换、客户及业务一体化的管理；支持H5页面销售，实现贵金属的线上销售功能；支持供应商通过客户端进行产品配置，交易查询、发货等功能管理；

（四）理财代销产品：承诺承接现有存量理财业务功能，不收取理财应用模块实施费用。

（五）代销基金产品：承诺承接现有存量基金业务功能，不收取基金应用模块实施费用。

（六）根据银行未来业务发展， (略) 支持拓展理财、基金、商业养老金等财富类业务；

系统包括不限于以下功能：

（六）监管部门要求：本项目上线的内容需符合2025年底前发布的所有监管规则、监管文件。

1、系统架构要求

1.1 系统的建设应遵循开放性、先进性、可扩展性、稳定性、安全性、经济性、前瞻性和可维护性相结合的原则。

1.2 投标人提供 (略) 及网络部署解决方案，系 (略) 应符合我行开发技术架构规范,方案应充分考虑业务发展、国产化软硬件支持和后续灾备建设的要求，系统不依赖于任何特定的操作系统、数据库、 (略) ，且具有高效稳定、可扩展性和可维护性强等特点。

1.3 具备良好的移植能力，完全支持虚拟机部署，且不影响系统功能。

1.4 支持全栈国产化适配,支持当下主流的国产化服务器、操作系统、数据库、中间件以及芯片，满足全栈国产化要求。同时支持国产化部署。

1.5 系统设计应遵循高内聚、低耦合的理念。能够按照我行ESB规范实现与行内现有系统的对接；对系统 (略) 络协议、硬件接口、数据接口等进行统一规划，满足我行现有系统的信息交互要求；同时预留接口实现与后期规划系统的对接，为未来的系统扩展奠定基础。

1.6 提供关于该系统的全部技术接口标准及相关工具，并对采购代理机构将来可能引进或开发的第三方软件或服务提供支持；提供完整的接口、二次开发等相关技术文档资料，进行全面的技术转移。

1.7 与相关系统应具有良好的可对接性，能快速地实现与行内常用软件及应用服务进行集成，根据采购代理机构要求可为相关对接开发工作免费提供相关的技术支持。

1.8 系统具有较强的配置功能，通过配置参数即可实现对现有功能或范围的调整及扩展，对常用参数提供灵活配置，如厂商通道参数、规则参数等，以及各类审批流程、权限的灵活配置。

1.9 应遵循我行日志规范要求生成日志文件，系统具有详细的审计日志，包括系统日志、应用日志、错误日志、用户登录、注销和日常操作等日志，满足全面的审计要求。

1.10 设计方案必须符合行方系统建设安全规范，具备完善的安全管理机制，保证系统的功能安全、网络安全和数据安全，保证系统长期、稳定、可靠的运行。

1.11 系统支持服务器集群部署，支持负载均衡，支持两地三中心部署。

1.12投标人提供的软件系统、SDK及第三方软件、SDK等不得设置、使用期限、文件大小、文件数量、设备数量、容量、流量等限制条件，也不得与硬件设备或相关配置（例如：IP地址、网卡、CPU等）进行绑定。投标人提供的软件系统及第 (略) 、 (略) 等系统应支持未来用户扩展要求。

1.13 客户端浏览器应兼容主流浏览器（奇安信、IE、firefox 、Chrome 等）的最新版本，避免对单一浏览器的依赖。应用软件客户端应适配国产操作系统自带的免费浏览器或国产浏览器，不需要额外对浏览器进行设置或加载控件。

1.14 系统需满足我行的数据标准要求，符合行内各项数据规范，按照我行数据标准规范、数据同步规范和服务标准 (略) 。若存在不符合我行数据标准的情形，须在项目实施过程中完成系统改造。

1.15 按照数据安全规范对敏感数据在传输、处理、存储环节进行加 (略) 理。

1.16 支持国密算法加签、验签、加密、解密（软硬算法都支持）。

1.17 数据存储结构合理，具有合理的数据治理方案（例如系统备份、恢复、优化、空间规划等），避免冗余数据、清理垃圾数据、纠正不合规数据、补录缺失数据，具有良好的扩展性、维护性和稳定性。

1.18 支持goldenDB （612及以上版本，内核版本mysql8.0）、TD SQL（10.3.22及以上版本，内核版本mysql8.0）的国产数据库。

1.19 数据库库表设计时字段应包含创建时间、最后修改时间等时间属性或是否有效等标志属性。

1.20 数据库的每张表都应该具备生命周期管理的策略，尤其是流水表及操作日志等。

1.21 系统应遵循我行数据标准，依照我行数据标准落地。

1.22 支持录入和存储生僻字，支持UTF-8、GB-*-2022等常用字符集，支持国标大字符集，支持在各系统数据交换过程中的码制转换。

1.23 当操作系统升级、手机厂商通道更新、新增手机品牌或厂商通道等原因导致投标人提供的产品不能满足交易需求时，投标人应免费提供满足需求的SDK配合行方进行升级改造。

1.24 投标人提供的产品需包含项目相关的具有合法使用权的工具软件和第三方SDK等，并且承诺使用的所有工具和软件没有所有权和知识产权纠纷，并保证工具软件和第三方SDK的可用性和可靠性。

1.24 完成我行统一身份认证登*。

1.25 集成输入交易信息的页面集成我行生僻字的对接。

1.26 必须满足我行要求的日志规范。

2、系统技术功能要求

2.1 投标人中标后需协助采购代理机构进行业务需求细化及补充完善，并最终实现业务需求。

2.2 投标人中标后必须在预定期限内实现业务需求所有功能模块。可根据需求增加功能，但不能减少功能。

2.3 具备数据清理机制及配套工具，以实现历史数据的归档备份、数据清理。

2.4 支持多法人使用，对机构新增、撤并和升降级的操作能够通过系统的功能来完成，非必要时无需后台人工调整数据。

2.5 对海量数据采用读写分离、分库分表、内 (略) 理等技术手段，保证海 (略) 理高效性，支持 (略) 理。

2.6 系统应使用SDK完全开源或者拥有所有源代码的稳定版本开发语言。不能使用存在商业专利未公开源码模块的Oracle JDK。

3、系统性能要求

3.1 系统应覆盖总行、分行、支行、其他相关经营机构，系统满足至少3000名用户同时在线的高性能访问要求。

3.2 系 (略) 理能力（TPS）： (略) 理能力不低于500笔/秒。

3.3 系统平均响应时间：接口 (略) 理等待时间不超过0.5秒，页面 (略) 理等待时间不超过3秒。

3.4 服务器资源使用率：CPU和内存的使用率在系统运行高峰时均不超过80%，日常运行时均不超过50%。

3.5 集群建设：支持负载均衡部署，关键服务器需支持横向扩展。

3.6 交易成功率：系统运行时综合交易成功率不低于99%。

3.7 系统应具备足够的稳定性、较强的容错能力，能够提供保证系统正常稳定运行的高可用性方案。在运行环境安全稳定的基础上，应保证应用系统 7×24 小时不间断、稳定运行。

3.8 系统有完善的内存利用及管理功能，不得出现内存泄漏、进程大量锁死等影响系统性能的情况。

3.9 系统支持同城双活部署、云平台部署。

3.10 (略) 的启动时间控制在2分钟内。

3.11 系统涉及存储的需使用我行标准的：对象存储对接。

3.12 系统使用的第三方基础软件必须兼容我行提供的版本。

4、系统安全要求

4.1 系统要有高度的安全性，应用系统在不同层次进行安全控制，要求安全控制粒度在字段级别。提供信息数据加密技术，对信息、文件以及数据库、日志中的涉密信息进 (略) 理。

4.2 系统应具备访问权限的识别和控制功能，没有进行安全认证的用户不得登入系统。系统中的各功能权限可以灵活设置，并分级控制。

4.3 系统用户管理应保证用户的唯一性，系统应该有完备的密码复杂性策略（最短长度、字符类别种类及数量、定时更换、禁止连续、密码历史、锁定机制等），不能以明文方式回显口令，口令应加密存储，提供口令恢复或重置功能。系统应具有防口令猜测功能、防暴力破解功能。

4.4 应用系统应提供合理的输入/输出合法性检测方式，对输入输出数据进行合法性验证，采取有效的措施保证导入导出数据的保密性与完整性。

4.5 有效防止数据被非法访问、篡改、丢失、复制。需对用户重要操作计入操作日志。

4.6 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。系统日志分级清晰，分类清楚，时间点明确，内容连贯，含义清楚，方便查找错误和问题。能够提供详细有效的系统运行、用户使用等日志，便于对故障、事件和错误等进行分析和定位，方 (略) 理和解决。有自动的日终数据备份或日志清理等功能。系统应支持安全审计，对关键事件要进行日志记录，且日志保存内容能够支持审计，日志的访问要有严格的访问控制，确保日志安全性、可用性，并提供符合要求的日志查询工具。审计日志应至少保存 1 年。

4.7 应用系统的日志具备数据脱敏功能，系统可以客户化的配置相应的敏感信息字段，系统可以根据配置的敏感信息字段对日志的内容自动进 (略) 理。

4.8 应用系统所用安全协议、密码算法符合国家标准和相关法规、符合监管要求和行方规定，能够进行安全协议、密码算法的更换和升级。

4.9 重要数据及文件具有完善的手动、自动备份恢复功能。

4.10 提供灾难恢复的技术方案。

4.11 系统用户角色权限设计应遵循最小使用原则。应用系统部署应制定安全部署基线，应用服务部署应遵循最小范围原则。例如，应该使用没有安全漏洞和安全隐患的应用组件；应该对部属用户对磁盘文件及系统操作权限最小化；应对系统的操作都有授权访问措施等。

4.12 信息系统发生异常时，应向外部服务或应用程序的客户发送通用的信息或重定向到 (略) 页，不应暴露可能导致信息泄露的消息。不应暴露包括函数名以及调试内部版本出问题的行数的堆栈跟踪详细信息。

4.13 满足《中国银监会关于印发商业银行业务连续性监管指引的通知》(银监发【2011】104号)中有关要求，具备成熟完善的应急预案、灾难备份及其恢复的方案。并对该备份可提供的安全级别做出说明。

4.14 系统的各项安全性要求应满足现行的国家标准、金融行业标准及密码行业标准等规定的强制标准要求，对于推荐要求也应满足，如有未能满足应在投标文件、合同等中予以明确声明。

4.15 应用系统应确保不使用存在已知安全风险的开发组件、框架，上线投产前需通过我行组织的安全渗透测试，确保系统中不存在中级及以上级别的漏洞，应用系统维保期内，投标人应免费无条件提供及时的安全缺陷修复服务，在发现自身产品存在高风险安全漏洞时，应及时通知采购代理机构并提供有效的升级修复方案。

4.16 满足监管及国家标准规范文件的要求，包括但不限于：《金融服务信息安全指南》（GB/T *-2011）、《个人金融信息保护技术规范》、《商业银行应用程序接口安全管理规范》、《移动金融客户端应用软件安全管理规范》、《金融科技应用风险专项摸排要求》、《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》。

4.17 积极配合赣州银行内外部审计机构检查，配合银行业监管机构检查，并根据检查结果进行整改，系统实施过程中监管政策及规范如果出现调整或更新，投标人需做相应调整以满足新的监管要求。投标人承诺在开发过程中使用的SDK均符合监管要求或相关规定，如因使用投标人的SDK造成赣 (略) 罚或损失，投标人承担全部 (略) 罚费用。

4.18 投标人应不定期向赣州银行同步获悉的其他银行因个人隐私信息采集 (略) 罚的情况。

5、系统源代码开放要求

5.1 投标人所提供的底层算法、开发工具、平台产品、SDK等必须拥有完全独立的自主知识产权。投标人应向采购人承诺提供全部源代码（如不能提供需给出具体说明），且提供完整、准确的开发手册、相关说明文档。

5.2 在本次系统开发客户化过程中形成的源码，由采购人拥有。

5.3 采购人享有基于应用软件源代码基础扩展和功能修改的权利，并享有新开发功能的知识产权。

5.4 系统应保持代码风格的一致性，并提供准确和详细的代码注释，为系统后续修改提供便利，涉及规格说明和程序模块的修改，应在代码的注释行中充分记录下来。

5.5 投标人应免费向采购人提供开发培训和指导。

5.6 提供全部源代码及源代码说明文档（如不能提供需给出具体说明），进行无保留的知识转移，并与提供给我行的产品版本一致。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购代理机构无需支付额外费用。

6、系统使用要求

6.1 要求系统灵活，参数化程度高，具有良好的可配置性，非技术人员也可以经过简单培训后进行快速配置。

6.2 (略) 能够很好的实现业务功能扩展，功能模块的结构设计是开放式、可扩展的，以便于根据我行业务和管理等方面的变化，对消息模板、功能模块等进行修改或者添加，数据存储和应用程序要分离，程序不得写死账号、名称、配置参数等信息。

6.3 系统响应速度要快、并发能力要强，能够保证可接入用户使用软件的高效访问。

6.4 系统运行稳定，各功能模块中数据的访问、传输、下载、分析、应用等过程必须有严格的权限控制。

6.5 系统交付使用后，不能出现系统崩溃、数据丢失等现象，同时系统要具有容错功能和防护功能，对输入项提供有效性数据检查，对于不正确的操作要给出适当的提示。

6.6 系统中所有提示信息应简单明确、易于理解，不应在出错或异常提示中出现用户看不懂的开发专业术语。

6.7 系统操作设置应遵循统一的风格，应用系统的风格应和操作系统风格保持一致。在同一信息系统中所有操作界面元素（按钮、操作图标、链接）的摆放方式应保持一致，以降低用户学台投入试运行前，投标人不得抽调任何项目组成员。采购人保留拒绝投标人人员变更要求的权利。

维护人员的工作内容包括但不限于运维支持、程序缺陷修正、配合测试和业务需求开发工作，以及采购人要求的技术培训、产品升级等服务。维护人员必须完全服从采购人的管理和工作安排。

3.2 人员清单

根据采购人建议的实施计划，请明确给出项目各阶段的工作范围、实施团队组织结构、成员构成、成员职责以及投入时长，明确各类人员的最短投入时间，总共不低于40个现场人月投入（其中高级人员的占比不低于30%），并提交《项目实施人员清单》。

《项目实施人员清单》模板如下所示：

投标人名称（盖章）：

授权代表：

职 务：

日 期： 年 月 日

备注：

1.表中投入时间必须说明是否全程现场，若非全程现场，请具体写明投入阶段及各阶段具体时长（以人月为单位），阶段包括需求分析、设计、开发、SIT、UAT、投产演练及投产等阶段。

2.团队所有人员需按照模板提供详细简历(3.4)，并提供相关人员情况证明资料，投标人对所提供资料的真实性负责。

3.工作年限不包含在校学台在行内的本地化部署和调试。在搭建、调试过程中，中标人应向招标人提供安装调试过程中的各种文档资料，以便招标人在投产后能独立操作和维护。

6.2 系统正式上线后，进入试运行阶段，试运行期为三个月。在试运行期内如果出现较大问题，则试运行期顺延，直至系统运行稳定并得到招标人认可为止。

6.3 试运行达到稳定运行1年之后，由投标人及时向招标人提出书面验收申请，招标人确认能够达到本次招标项目的验收标准则为验收合格，并由招标人签署正式验收报告。

6.4 验收成绩评定标准

合格

（1)材料完整

（2)软件可正常运行

（3)实现项目软件需求说明书要求的各项功能需求

（4)不存在遗留问题或缺陷未解决

不合格

（1)材料不完整

（2)软件不可正常运行

（3)未实现项目软件需求说明书功能需求

（4)存在遗留问题或缺陷未解决

6.5 如果验收不合格，双方商定重新确定正式验收的时间，在重新验收前投标方负责继续对项目进行修改和完善，并在双方商定的期限内达到验收标准，其验收过程和方式不变。由此导致延误项目进度的，费用和责任由投标方承担，招标方并有权向投标方提出的索赔。

7、服务与支持要求

7.1 在项目实施及后续服务过程中，对于关键或重大问题，应承诺调动全部资源给予支持，委派专家到现场解决问题，不得影响项目的整体进程。

7.2 投标人与招标人签订保密协议，投标人应严格遵守保密条款，对项目开发中所有资料进行保密。

7.3 项目结束并通过*方验收之后由投标人提供至少1年7*24小时免费响应服务，免费服务期内，需要提供的服务包括但不限于如下内容：

（1）提供系统缺陷的修复；

（2）提供性能优化服务；

（3）新增应用系统的对接；

（4）合理范围的新增需求开发；

（5）提供7*24 小时服务响应；

（6）提供产品的升级版本，并免费进行实施。

（7） (略) 理采购机构业务部门使用过程中反馈的问题，保证在任何时候用户都能得到有效地技术支持；

（8）及时响应相关系统的接口开发、系统对接、数据交互需求；

（9）出现严重影响生产运行的问题时，必须保证 15 分钟内响应，保证 2 小时内解决；

（10）服务方案中请明确列明服务期限、服务方式、服务级别、响应时间、服务收费等情况；

（11）在项目建设、上线、推广及运行维护阶段提供业务咨询服务，指定业务专家提供远程或现场业务支持。

7.4 自系统投产上线后，投标人为招标人提供每季度一次的现场巡检服务。并于巡检前15个工作日内向招标人提交《软件巡检方案和计划》，给出相应的加固方案并提供巡检报告进行保养性维护。

7.5 投标人应按照双方制定的项目整体计划完成产品交付。在履行合同过程中，如果投标人遇到不能按时交付和提供服务的情况，应及时以书面形式将不能按时交付的理由、延误时间通知招标人。招标人在收到投标人通知后，应进行分析，如果同意，可通过修改合同、签订补充协议等方式，酌情延长交付时间，如果投标人毫无理由地拖延交付，将受到以下制裁：加收违约损失赔偿和或终止合同。违约违约金合计的最高限额为合同总价的20%，如果投标人违约赔偿达到最高限额后招标人可终止合同。

7.6 未经招标人书面同意，投标人不得以招标人的名义开展活动，不得在合同允许范围外使用或者披露我行的信息，以防止信息被非授权使用。

7.7 在发生银保监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行业信息科技风险类突发事件时，投标人应及时向招标人报告，包括事件的影 (略) 置和纠正措施。

7.8 投标人严格遵守人民银行、银保监会等监管要求，积极配合采购机构进行风险评估、应急演练、审计和检查等工作。

7.9 在合同执行期间，重大政策变更或环境变化导致合同需变更或终止的，谈判人需提供合同变更或终止的过渡安排，包括信息、资料和设施 (略) 置等过渡期间相关服务的安排。

7.10 免费维护期结束后，若招标人计划向投标人继续采购系统维保服务，每年系统维护费不超过本项目合同总价的8%。

8、文档和培训要求

8.1 文档要求

本项目完成后，中标人必须提供完整的软件安装、操作、使用、测试、控制和维护手册，以及应用软件程序、应用源代码（含现场开发的源代码）。要求提交的文档是一套可保存的、并容易查阅的中文文件，文档要求以纸质和电子格式提供，文档内容按招标人的要求提供，包括但不仅限于：

（1）项目开发计划

（2）工作说明书（SOW）

（3）需求说明书

（4）总体设计说明书、详细设计说明书、接口设计说明书、数据库设计说明书

（5）所有源代码（含现场开发的源代码）及相关说明文档

（6）代码走查报告、单元测试报告、联调测试报告

（7）测试方案、测试计划、系统测试案例、安全测试案例、性能测试案例、系统测试报告、安全测试报告、性能测试报告

（8）上线方案、实施手册、系统操作手册、系统维护手册

（9）所用软件产品厂商授权书、技术说明书、使用说明书

对于项目实施阶段目标设定的文档交付物，将作为本阶段工作完成的标志之一。对于文档交付物的描述应包含但不限于：各个阶段名称、阶段目标、交付物描述、形式（即文件、演示文稿、软件系统等）、建议的接受标准、阶段负责人等，本行保留自由复制文档供自己使用的权利。

8.2 培训要求

投标人须在系统开发和建设中提供全面而系统的培训，投标人须提供完备的培训方案和计划，培训期间投标人应为培训对象免费提供相应的培训课程计划表和培训资料。

（1）培训对象：管理人员、业务操作人员和技术人员。

（2）培训内容：系统软件安装、维护、开发和使用等。

五、付款方式

1、付款方式按3:6:1专用的比例进行付款。项目组成员进场且项目合同签订生效后，中标人提供增值税发票和付款申请后一个月内，招标人支付合同总价的30%给中标人，项目验收合格并签署验收报告后，招标人支付合同总价的60%给中标人。系统免费维护期截止后，招标人支付合同总价的10%给中标人。

2、中标人未按要求提供合格增值税专用发票的，采购单位将延期支付，直至取得符合规定的增值税专用发票，若确定无法提供增值税专用发票，采购单位将按原合同总价调减有关增值税额支付。

六、履约保证金

本项目不设置履约保证金。

附件2

项目概况

赣州永正 (略) 受 (略) 的委托，现就 (略) 项目进行公开招标，现欢迎国内符合资格条件的投标供应商前来参加投标。

（一）项目编号：*-ZC016

（二）招标方式：公开招标

（三）招标内容：

（四）投标方式：本项目不接受联合体投标。投标报价为一次性不得更改的最终报价，只允许一个报价，任何有选择的报价都将被拒绝。

（五）投标供应商资格要求：

1、具有独立承担民事责任能力的法人或其他组织或自然人；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录。

（六）本项目特定资格要求：

（1）近四年（2021年1月1日至投标截止日，以合同签订日期为准），投标人提供1 (略) 实施案例，项目合同名称中包含“财富管理”、“综合财富”、“综合理财”、“综合代销”、“ (略) ”、“代销系统”字样，同一客户案例只能按一个案例计算。须提供加盖投标人公章的项目合同关键页复印件等证明材料，同时提供以下任一材料证明项目的真实性：①项目合同原件（开评标现场提供相应的原件给代理机构）；②加盖公章的官方中标公告截 (略) 址；③中标通知书复印件；④项目付款发票复印件；⑤其他有效的佐证材料。

（2）投标供应商需提交承诺函，承诺中标后提供全部源代码（包括但不限于产品源代码、定制化源代码、 (略) 源代码、配套工具源代码等，源代码需涵盖底层架构和通讯层）及源代码说明文档（如不能提供需给出具体说明），进行无保留的知识转移。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购人无需支付额外费用。承诺项目验收后提供一年免费维保。承诺函格式自拟。

（七）招标文件的购买： 2024年12月20日至2024年12月26日（工作日内）上午08∶30——12∶00， 下午14∶30——17∶30，在赣州永正 (略) 购买，招标文件工本费300元/份，文件售后不退（供应商将招标文件工本费转入采购代理机构的指定账户【户名：赣州永正 (略) 丰德分公司，开户银行: 赣州银行营业部，账号：*2625，转账时须备注项目编号及用途】，并填写好供应商报名登记表，*@*63.com邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中）。

（八）招标公告期限：发布之日起 5 个工作日。

（九）投标截止时间和开标时间、地点：2025年01月09日15：00（北京时间）。开标地点：赣州永正 (略) 开标室（ (略) (略) 长征大道12号金鹏大厦1楼），届时请各投标供应商的投标代表携带投标文件及投标代表本人身份证明原件出席开标会，签到时间以递交投标文件及投标代表本人身份证明原件时间为准，逾期递交投标文件或投标代表本人身份证明原件的将不予受理，作无 (略) 理。

（十）投标保证金及履约保证金:投标保证金皆为人民币*仟元整（￥1000.00），应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：赣州永正 (略) 丰德分公司，开户银行: 赣州银行营业部，账号：*2625，转账时须备注项目编号及用途】，并于2025年01月08日17：30（北京时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于2025年01月08日17：30（北京时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还，质疑或投诉时，在质疑 (略) 理完毕后五个工作日内无息退还。中标供应商的投标保证金,在采购合同签订后五个工作日内无息退还。

履约保证金：本项目不收取履约保证金。

（十一）付款方式：

1、付款方式按3:6:1专用的比例进行付款。项目组成员进场且项目合同签订生效后，中标人提供增值税发票和付款申请后一个月内，招标人支付合同总价的30%给中标人，项目验收合格并签署验收报告后，招标人支付合同总价的60%给中标人。系统免费维护期截止后，招标人支付合同总价的10%给中标人。

2、中标人未按要求提供合格增值税专用发票的，采购单位将延期支付，直至取得符合规定的增值税专用发票，若确定无法提供增值税专用发票，采购单位将按原合同总价调减有关增值税额支付。

（十二）联系方法：

采购代理机构：赣州永正 (略)

地址： (略) (略) 长征大道12号金鹏大厦1楼

电话：0797-*

邮箱: *@*63.com

联系人：李先生

开户行：中 (略) 长征大道支行

户名：赣州永正 (略) 丰德分公司

账号：*

网址：赣 (略) （网址：http://**）、中国金融 (略) （http://**）

采购单位： (略)

地址： (略) 赣江源大道26号

电话：0797-*

联系人：李先生

附件1

一、投标供应商须提供全新、原装，并符合标准的货物与服务。

二、所有标的的知识产权问题，由各投标供应商自行负责。

三、本招标文件提出的是最低限度的要求，投标供应商的方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。

四、采购需求

（一）业务需求

1、项目背景

(略) 场日益繁荣的背景下，客户对于财富管理服务的需求日益增加，为承接自营理财客户，避免客户大幅流失，丰富我行财富类产品，增加多品种的金融产品业务（如保险、贵金属、商养、信托、资管计划等）。我 (略) ，整合财富业务，实现前中后台一体化，提升运营效率，通过统一产品货架客户信息管理、统一资产视图，为客户提供资产配置服务，实现客户多元化投资。首期计划实现保险代销、贵金属代销应用模块，二期计划承接现有理财业务模块、基金业务模块。

2、项目目标

(略) 应具有充分的业务前瞻性、先进性和可扩展性，能够支持我行未来10年的业务发展需求， (略) 系统建设，建立完整财富业务管理体系，为实现代销保险、贵金属业务管理、提升业务合规性提供有力保障， (略) 实现代销保险和贵金属业务全流程管理

本平台需要满足相关制度及监管机构的各项要求，要支持各系统的独立清算、支持资金的自动划转、满足多分销商管理、产品管理、客户一体化视图、资产视图等。

2.1 项目功能要求

综合考虑目前 (略) 行业银行财富管理发展现状及未来发展趋势，结合我行实际情况，系统主要实现内容包括：

（一）公共模块可实现相关系统及用户管理，客户及客户风险评级管理，支持代销机构和产品的准入及风险监测，支持重点产品、产品预告、营销策略、营销话术维护等营销管理功能。

（二）保险代销模块可实现线上保费试算、承保、撤单、与核心系统对账、与保险公司对账、保费资金划款、手续费和保费汇总统计、保单查询、产品和险种查询、保单补录、自动清算等功能，支持H5页面销售；要对接所有 (略) ，支持新对接 (略) ，完成存量数据迁移。

（三）贵金属代销模块可实现代售贵金属产品、实时维护价格、现场提金、预售、数据交换、客户及业务一体化的管理；支持H5页面销售，实现贵金属的线上销售功能；支持供应商通过客户端进行产品配置，交易查询、发货等功能管理；

（四）理财代销产品：承诺承接现有存量理财业务功能，不收取理财应用模块实施费用。

（五）代销基金产品：承诺承接现有存量基金业务功能，不收取基金应用模块实施费用。

（六）根据银行未来业务发展， (略) 支持拓展理财、基金、商业养老金等财富类业务；

系统包括不限于以下功能：

（六）监管部门要求：本项目上线的内容需符合2025年底前发布的所有监管规则、监管文件。

1、系统架构要求

1.1 系统的建设应遵循开放性、先进性、可扩展性、稳定性、安全性、经济性、前瞻性和可维护性相结合的原则。

1.2 投标人提供 (略) 及网络部署解决方案，系 (略) 应符合我行开发技术架构规范,方案应充分考虑业务发展、国产化软硬件支持和后续灾备建设的要求，系统不依赖于任何特定的操作系统、数据库、 (略) ，且具有高效稳定、可扩展性和可维护性强等特点。

1.3 具备良好的移植能力，完全支持虚拟机部署，且不影响系统功能。

1.4 支持全栈国产化适配,支持当下主流的国产化服务器、操作系统、数据库、中间件以及芯片，满足全栈国产化要求。同时支持国产化部署。

1.5 系统设计应遵循高内聚、低耦合的理念。能够按照我行ESB规范实现与行内现有系统的对接；对系统 (略) 络协议、硬件接口、数据接口等进行统一规划，满足我行现有系统的信息交互要求；同时预留接口实现与后期规划系统的对接，为未来的系统扩展奠定基础。

1.6 提供关于该系统的全部技术接口标准及相关工具，并对采购代理机构将来可能引进或开发的第三方软件或服务提供支持；提供完整的接口、二次开发等相关技术文档资料，进行全面的技术转移。

1.7 与相关系统应具有良好的可对接性，能快速地实现与行内常用软件及应用服务进行集成，根据采购代理机构要求可为相关对接开发工作免费提供相关的技术支持。

1.8 系统具有较强的配置功能，通过配置参数即可实现对现有功能或范围的调整及扩展，对常用参数提供灵活配置，如厂商通道参数、规则参数等，以及各类审批流程、权限的灵活配置。

1.9 应遵循我行日志规范要求生成日志文件，系统具有详细的审计日志，包括系统日志、应用日志、错误日志、用户登录、注销和日常操作等日志，满足全面的审计要求。

1.10 设计方案必须符合行方系统建设安全规范，具备完善的安全管理机制，保证系统的功能安全、网络安全和数据安全，保证系统长期、稳定、可靠的运行。

1.11 系统支持服务器集群部署，支持负载均衡，支持两地三中心部署。

1.12投标人提供的软件系统、SDK及第三方软件、SDK等不得设置、使用期限、文件大小、文件数量、设备数量、容量、流量等限制条件，也不得与硬件设备或相关配置（例如：IP地址、网卡、CPU等）进行绑定。投标人提供的软件系统及第 (略) 、 (略) 等系统应支持未来用户扩展要求。

1.13 客户端浏览器应兼容主流浏览器（奇安信、IE、firefox 、Chrome 等）的最新版本，避免对单一浏览器的依赖。应用软件客户端应适配国产操作系统自带的免费浏览器或国产浏览器，不需要额外对浏览器进行设置或加载控件。

1.14 系统需满足我行的数据标准要求，符合行内各项数据规范，按照我行数据标准规范、数据同步规范和服务标准 (略) 。若存在不符合我行数据标准的情形，须在项目实施过程中完成系统改造。

1.15 按照数据安全规范对敏感数据在传输、处理、存储环节进行加 (略) 理。

1.16 支持国密算法加签、验签、加密、解密（软硬算法都支持）。

1.17 数据存储结构合理，具有合理的数据治理方案（例如系统备份、恢复、优化、空间规划等），避免冗余数据、清理垃圾数据、纠正不合规数据、补录缺失数据，具有良好的扩展性、维护性和稳定性。

1.18 支持goldenDB （612及以上版本，内核版本mysql8.0）、TD SQL（10.3.22及以上版本，内核版本mysql8.0）的国产数据库。

1.19 数据库库表设计时字段应包含创建时间、最后修改时间等时间属性或是否有效等标志属性。

1.20 数据库的每张表都应该具备生命周期管理的策略，尤其是流水表及操作日志等。

1.21 系统应遵循我行数据标准，依照我行数据标准落地。

1.22 支持录入和存储生僻字，支持UTF-8、GB-*-2022等常用字符集，支持国标大字符集，支持在各系统数据交换过程中的码制转换。

1.23 当操作系统升级、手机厂商通道更新、新增手机品牌或厂商通道等原因导致投标人提供的产品不能满足交易需求时，投标人应免费提供满足需求的SDK配合行方进行升级改造。

1.24 投标人提供的产品需包含项目相关的具有合法使用权的工具软件和第三方SDK等，并且承诺使用的所有工具和软件没有所有权和知识产权纠纷，并保证工具软件和第三方SDK的可用性和可靠性。

1.24 完成我行统一身份认证登*。

1.25 集成输入交易信息的页面集成我行生僻字的对接。

1.26 必须满足我行要求的日志规范。

2、系统技术功能要求

2.1 投标人中标后需协助采购代理机构进行业务需求细化及补充完善，并最终实现业务需求。

2.2 投标人中标后必须在预定期限内实现业务需求所有功能模块。可根据需求增加功能，但不能减少功能。

2.3 具备数据清理机制及配套工具，以实现历史数据的归档备份、数据清理。

2.4 支持多法人使用，对机构新增、撤并和升降级的操作能够通过系统的功能来完成，非必要时无需后台人工调整数据。

2.5 对海量数据采用读写分离、分库分表、内 (略) 理等技术手段，保证海 (略) 理高效性，支持 (略) 理。

2.6 系统应使用SDK完全开源或者拥有所有源代码的稳定版本开发语言。不能使用存在商业专利未公开源码模块的Oracle JDK。

3、系统性能要求

3.1 系统应覆盖总行、分行、支行、其他相关经营机构，系统满足至少3000名用户同时在线的高性能访问要求。

3.2 系 (略) 理能力（TPS）： (略) 理能力不低于500笔/秒。

3.3 系统平均响应时间：接口 (略) 理等待时间不超过0.5秒，页面 (略) 理等待时间不超过3秒。

3.4 服务器资源使用率：CPU和内存的使用率在系统运行高峰时均不超过80%，日常运行时均不超过50%。

3.5 集群建设：支持负载均衡部署，关键服务器需支持横向扩展。

3.6 交易成功率：系统运行时综合交易成功率不低于99%。

3.7 系统应具备足够的稳定性、较强的容错能力，能够提供保证系统正常稳定运行的高可用性方案。在运行环境安全稳定的基础上，应保证应用系统 7×24 小时不间断、稳定运行。

3.8 系统有完善的内存利用及管理功能，不得出现内存泄漏、进程大量锁死等影响系统性能的情况。

3.9 系统支持同城双活部署、云平台部署。

3.10 (略) 的启动时间控制在2分钟内。

3.11 系统涉及存储的需使用我行标准的：对象存储对接。

3.12 系统使用的第三方基础软件必须兼容我行提供的版本。

4、系统安全要求

4.1 系统要有高度的安全性，应用系统在不同层次进行安全控制，要求安全控制粒度在字段级别。提供信息数据加密技术，对信息、文件以及数据库、日志中的涉密信息进 (略) 理。

4.2 系统应具备访问权限的识别和控制功能，没有进行安全认证的用户不得登入系统。系统中的各功能权限可以灵活设置，并分级控制。

4.3 系统用户管理应保证用户的唯一性，系统应该有完备的密码复杂性策略（最短长度、字符类别种类及数量、定时更换、禁止连续、密码历史、锁定机制等），不能以明文方式回显口令，口令应加密存储，提供口令恢复或重置功能。系统应具有防口令猜测功能、防暴力破解功能。

4.4 应用系统应提供合理的输入/输出合法性检测方式，对输入输出数据进行合法性验证，采取有效的措施保证导入导出数据的保密性与完整性。

4.5 有效防止数据被非法访问、篡改、丢失、复制。需对用户重要操作计入操作日志。

4.6 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。系统日志分级清晰，分类清楚，时间点明确，内容连贯，含义清楚，方便查找错误和问题。能够提供详细有效的系统运行、用户使用等日志，便于对故障、事件和错误等进行分析和定位，方 (略) 理和解决。有自动的日终数据备份或日志清理等功能。系统应支持安全审计，对关键事件要进行日志记录，且日志保存内容能够支持审计，日志的访问要有严格的访问控制，确保日志安全性、可用性，并提供符合要求的日志查询工具。审计日志应至少保存 1 年。

4.7 应用系统的日志具备数据脱敏功能，系统可以客户化的配置相应的敏感信息字段，系统可以根据配置的敏感信息字段对日志的内容自动进 (略) 理。

4.8 应用系统所用安全协议、密码算法符合国家标准和相关法规、符合监管要求和行方规定，能够进行安全协议、密码算法的更换和升级。

4.9 重要数据及文件具有完善的手动、自动备份恢复功能。

4.10 提供灾难恢复的技术方案。

4.11 系统用户角色权限设计应遵循最小使用原则。应用系统部署应制定安全部署基线，应用服务部署应遵循最小范围原则。例如，应该使用没有安全漏洞和安全隐患的应用组件；应该对部属用户对磁盘文件及系统操作权限最小化；应对系统的操作都有授权访问措施等。

4.12 信息系统发生异常时，应向外部服务或应用程序的客户发送通用的信息或重定向到 (略) 页，不应暴露可能导致信息泄露的消息。不应暴露包括函数名以及调试内部版本出问题的行数的堆栈跟踪详细信息。

4.13 满足《中国银监会关于印发商业银行业务连续性监管指引的通知》(银监发【2011】104号)中有关要求，具备成熟完善的应急预案、灾难备份及其恢复的方案。并对该备份可提供的安全级别做出说明。

4.14 系统的各项安全性要求应满足现行的国家标准、金融行业标准及密码行业标准等规定的强制标准要求，对于推荐要求也应满足，如有未能满足应在投标文件、合同等中予以明确声明。

4.15 应用系统应确保不使用存在已知安全风险的开发组件、框架，上线投产前需通过我行组织的安全渗透测试，确保系统中不存在中级及以上级别的漏洞，应用系统维保期内，投标人应免费无条件提供及时的安全缺陷修复服务，在发现自身产品存在高风险安全漏洞时，应及时通知采购代理机构并提供有效的升级修复方案。

4.16 满足监管及国家标准规范文件的要求，包括但不限于：《金融服务信息安全指南》（GB/T *-2011）、《个人金融信息保护技术规范》、《商业银行应用程序接口安全管理规范》、《移动金融客户端应用软件安全管理规范》、《金融科技应用风险专项摸排要求》、《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》。

4.17 积极配合赣州银行内外部审计机构检查，配合银行业监管机构检查，并根据检查结果进行整改，系统实施过程中监管政策及规范如果出现调整或更新，投标人需做相应调整以满足新的监管要求。投标人承诺在开发过程中使用的SDK均符合监管要求或相关规定，如因使用投标人的SDK造成赣 (略) 罚或损失，投标人承担全部 (略) 罚费用。

4.18 投标人应不定期向赣州银行同步获悉的其他银行因个人隐私信息采集 (略) 罚的情况。

5、系统源代码开放要求

5.1 投标人所提供的底层算法、开发工具、平台产品、SDK等必须拥有完全独立的自主知识产权。投标人应向采购人承诺提供全部源代码（如不能提供需给出具体说明），且提供完整、准确的开发手册、相关说明文档。

5.2 在本次系统开发客户化过程中形成的源码，由采购人拥有。

5.3 采购人享有基于应用软件源代码基础扩展和功能修改的权利，并享有新开发功能的知识产权。

5.4 系统应保持代码风格的一致性，并提供准确和详细的代码注释，为系统后续修改提供便利，涉及规格说明和程序模块的修改，应在代码的注释行中充分记录下来。

5.5 投标人应免费向采购人提供开发培训和指导。

5.6 提供全部源代码及源代码说明文档（如不能提供需给出具体说明），进行无保留的知识转移，并与提供给我行的产品版本一致。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购代理机构无需支付额外费用。

6、系统使用要求

6.1 要求系统灵活，参数化程度高，具有良好的可配置性，非技术人员也可以经过简单培训后进行快速配置。

6.2 (略) 能够很好的实现业务功能扩展，功能模块的结构设计是开放式、可扩展的，以便于根据我行业务和管理等方面的变化，对消息模板、功能模块等进行修改或者添加，数据存储和应用程序要分离，程序不得写死账号、名称、配置参数等信息。

6.3 系统响应速度要快、并发能力要强，能够保证可接入用户使用软件的高效访问。

6.4 系统运行稳定，各功能模块中数据的访问、传输、下载、分析、应用等过程必须有严格的权限控制。

6.5 系统交付使用后，不能出现系统崩溃、数据丢失等现象，同时系统要具有容错功能和防护功能，对输入项提供有效性数据检查，对于不正确的操作要给出适当的提示。

6.6 系统中所有提示信息应简单明确、易于理解，不应在出错或异常提示中出现用户看不懂的开发专业术语。

6.7 系统操作设置应遵循统一的风格，应用系统的风格应和操作系统风格保持一致。在同一信息系统中所有操作界面元素（按钮、操作图标、链接）的摆放方式应保持一致，以降低用户学台投入试运行前，投标人不得抽调任何项目组成员。采购人保留拒绝投标人人员变更要求的权利。

维护人员的工作内容包括但不限于运维支持、程序缺陷修正、配合测试和业务需求开发工作，以及采购人要求的技术培训、产品升级等服务。维护人员必须完全服从采购人的管理和工作安排。

3.2 人员清单

根据采购人建议的实施计划，请明确给出项目各阶段的工作范围、实施团队组织结构、成员构成、成员职责以及投入时长，明确各类人员的最短投入时间，总共不低于40个现场人月投入（其中高级人员的占比不低于30%），并提交《项目实施人员清单》。

《项目实施人员清单》模板如下所示：

投标人名称（盖章）：

授权代表：

职 务：

日 期： 年 月 日

备注：

1.表中投入时间必须说明是否全程现场，若非全程现场，请具体写明投入阶段及各阶段具体时长（以人月为单位），阶段包括需求分析、设计、开发、SIT、UAT、投产演练及投产等阶段。

2.团队所有人员需按照模板提供详细简历(3.4)，并提供相关人员情况证明资料，投标人对所提供资料的真实性负责。

3.工作年限不包含在校学台在行内的本地化部署和调试。在搭建、调试过程中，中标人应向招标人提供安装调试过程中的各种文档资料，以便招标人在投产后能独立操作和维护。

6.2 系统正式上线后，进入试运行阶段，试运行期为三个月。在试运行期内如果出现较大问题，则试运行期顺延，直至系统运行稳定并得到招标人认可为止。

6.3 试运行达到稳定运行1年之后，由投标人及时向招标人提出书面验收申请，招标人确认能够达到本次招标项目的验收标准则为验收合格，并由招标人签署正式验收报告。

6.4 验收成绩评定标准

合格

（1)材料完整

（2)软件可正常运行

（3)实现项目软件需求说明书要求的各项功能需求

（4)不存在遗留问题或缺陷未解决

不合格

（1)材料不完整

（2)软件不可正常运行

（3)未实现项目软件需求说明书功能需求

（4)存在遗留问题或缺陷未解决

6.5 如果验收不合格，双方商定重新确定正式验收的时间，在重新验收前投标方负责继续对项目进行修改和完善，并在双方商定的期限内达到验收标准，其验收过程和方式不变。由此导致延误项目进度的，费用和责任由投标方承担，招标方并有权向投标方提出的索赔。

7、服务与支持要求

7.1 在项目实施及后续服务过程中，对于关键或重大问题，应承诺调动全部资源给予支持，委派专家到现场解决问题，不得影响项目的整体进程。

7.2 投标人与招标人签订保密协议，投标人应严格遵守保密条款，对项目开发中所有资料进行保密。

7.3 项目结束并通过*方验收之后由投标人提供至少1年7*24小时免费响应服务，免费服务期内，需要提供的服务包括但不限于如下内容：

（1）提供系统缺陷的修复；

（2）提供性能优化服务；

（3）新增应用系统的对接；

（4）合理范围的新增需求开发；

（5）提供7*24 小时服务响应；

（6）提供产品的升级版本，并免费进行实施。

（7） (略) 理采购机构业务部门使用过程中反馈的问题，保证在任何时候用户都能得到有效地技术支持；

（8）及时响应相关系统的接口开发、系统对接、数据交互需求；

（9）出现严重影响生产运行的问题时，必须保证 15 分钟内响应，保证 2 小时内解决；

（10）服务方案中请明确列明服务期限、服务方式、服务级别、响应时间、服务收费等情况；

（11）在项目建设、上线、推广及运行维护阶段提供业务咨询服务，指定业务专家提供远程或现场业务支持。

7.4 自系统投产上线后，投标人为招标人提供每季度一次的现场巡检服务。并于巡检前15个工作日内向招标人提交《软件巡检方案和计划》，给出相应的加固方案并提供巡检报告进行保养性维护。

7.5 投标人应按照双方制定的项目整体计划完成产品交付。在履行合同过程中，如果投标人遇到不能按时交付和提供服务的情况，应及时以书面形式将不能按时交付的理由、延误时间通知招标人。招标人在收到投标人通知后，应进行分析，如果同意，可通过修改合同、签订补充协议等方式，酌情延长交付时间，如果投标人毫无理由地拖延交付，将受到以下制裁：加收违约损失赔偿和或终止合同。违约违约金合计的最高限额为合同总价的20%，如果投标人违约赔偿达到最高限额后招标人可终止合同。

7.6 未经招标人书面同意，投标人不得以招标人的名义开展活动，不得在合同允许范围外使用或者披露我行的信息，以防止信息被非授权使用。

7.7 在发生银保监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行业信息科技风险类突发事件时，投标人应及时向招标人报告，包括事件的影 (略) 置和纠正措施。

7.8 投标人严格遵守人民银行、银保监会等监管要求，积极配合采购机构进行风险评估、应急演练、审计和检查等工作。

7.9 在合同执行期间，重大政策变更或环境变化导致合同需变更或终止的，谈判人需提供合同变更或终止的过渡安排，包括信息、资料和设施 (略) 置等过渡期间相关服务的安排。

7.10 免费维护期结束后，若招标人计划向投标人继续采购系统维保服务，每年系统维护费不超过本项目合同总价的8%。

8、文档和培训要求

8.1 文档要求

本项目完成后，中标人必须提供完整的软件安装、操作、使用、测试、控制和维护手册，以及应用软件程序、应用源代码（含现场开发的源代码）。要求提交的文档是一套可保存的、并容易查阅的中文文件，文档要求以纸质和电子格式提供，文档内容按招标人的要求提供，包括但不仅限于：

（1）项目开发计划

（2）工作说明书（SOW）

（3）需求说明书

（4）总体设计说明书、详细设计说明书、接口设计说明书、数据库设计说明书

（5）所有源代码（含现场开发的源代码）及相关说明文档

（6）代码走查报告、单元测试报告、联调测试报告

（7）测试方案、测试计划、系统测试案例、安全测试案例、性能测试案例、系统测试报告、安全测试报告、性能测试报告

（8）上线方案、实施手册、系统操作手册、系统维护手册

（9）所用软件产品厂商授权书、技术说明书、使用说明书

对于项目实施阶段目标设定的文档交付物，将作为本阶段工作完成的标志之一。对于文档交付物的描述应包含但不限于：各个阶段名称、阶段目标、交付物描述、形式（即文件、演示文稿、软件系统等）、建议的接受标准、阶段负责人等，本行保留自由复制文档供自己使用的权利。

8.2 培训要求

投标人须在系统开发和建设中提供全面而系统的培训，投标人须提供完备的培训方案和计划，培训期间投标人应为培训对象免费提供相应的培训课程计划表和培训资料。

（1）培训对象：管理人员、业务操作人员和技术人员。

（2）培训内容：系统软件安装、维护、开发和使用等。

五、付款方式

1、付款方式按3:6:1专用的比例进行付款。项目组成员进场且项目合同签订生效后，中标人提供增值税发票和付款申请后一个月内，招标人支付合同总价的30%给中标人，项目验收合格并签署验收报告后，招标人支付合同总价的60%给中标人。系统免费维护期截止后，招标人支付合同总价的10%给中标人。

2、中标人未按要求提供合格增值税专用发票的，采购单位将延期支付，直至取得符合规定的增值税专用发票，若确定无法提供增值税专用发票，采购单位将按原合同总价调减有关增值税额支付。

六、履约保证金

本项目不设置履约保证金。

附件2