受采购人委 (略) 湾银行OCR审单平台采购项目A标段【 (略) ：GTZX-22-540-006/01】采购公告及采购文件做出变更，具体内容如下：

1、原采购文件第五章项目采购需求“五、非功能需求”和“六、项目实施要求-A标段”变更为“五、非功能需求（变更后）”和”六、项目实施要求-A标段（变更后）”；

2、采购文件第五章项目采购需求中增加以下内容：

七、免费维保服务要求

八、知识产权要求

九、投标报价要求

十、项目建设方案要求

十一、标准化要求

3、原采购文件第六章响应文件格式中“附表6.1A标段非功能需求偏离表”变更为“附表6.1A标段非功能需求偏离表（变更后）”；

4、采购文件购买下载时间由“2022年7月22日17时至2022年7月29日17 时”变更为“2022年7月22日17 时至2022年8月2日17 时”；

5、响应人要求澄清采购文件的时间由“2022年7月29日17时前”变更为“2022年8月2日17 时前”；

6、递交响应文件截止时间及开启时间由“2022年8月3日9时30分”变更为“2022年8 月9 日9 时30分”。

特此公告！

五、非功能需求（变更后）

（一）系统架构要求

1. (略) 化部署架构满足我行云平台的接入要求。通过分层架构的设计方式，实现数据、服务、交易和展示的有效分离，实现业务数据和业务逻辑的分离，系统模块间松耦合，功能分布合理，以适应IT系统、服务、产品、流程的变化。

2.系统开发遵循组件化模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能。

3.系统结构合理、效率高、资源占用率低，避免过多的数据冗余。提供横向扩展和纵向扩展能力， (略) 理性能，满足业务量和数据量的快速增长。

4.系统采用开放平台设计，采用独立于中间件平台、数据库平台的开发技术，软硬件平台具备开放性、通用性、标准性和安全性的特点。

5.基于组件化设计和发布，提高代码的可重用性。具有相对独立、自包含的功能，具有良好契约的接口，可独立开发、独立测试，实现独立于编程语言，可通过组件替换进行功能升级及扩充，保证软件系统架构的易于改造和可扩展性。

（二）可靠性要求

1．系统具备7x24小时持续、高效、稳定可靠的运行能力，具备 (略) 理能力并提供系统服务的启停机制。

2．采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，保障系统安全、稳定、高效的运行。

3．面对可能突然爆发的服务请求，要求系统具备服务分级、应用分级等功能，以保证系统的稳定运行，并能在大压力情况下，进而保证全行日常经营活动正常运转。

4．面对可能发生的单点故障（服务、节点、服务器等），要求系统设计具备一定恢复能力。

（三）安全性要求

1. 系统要配置和构建可靠实用的安全策略和机制，保证系统安全和数据安全，满足我行 (略) 门对安全和风险管理的要求。

2. 根据不同的业务 (略) 理方式，设置不同的安全措施和环节，满足业务管理、业务授权以及流程管理中的业务安全性要求。

3. 对应用系统用户采用身份验证和权限控制，包括机构、角色、用户组、用户、权限管理等，用户登录认证，交易发起方的验证。具有完善的安全机制以防止非授权的访问和使用，具有完善的机构、用户、角色、权限管理体系以确保客户信息能够在授权范围内合理地使用。

4. 确保数据在 (略) 理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。

5. 敏感数据信息(密码等)须加密存储，不能以明文方式保存。能够 (略) 商的加密设备、系统对接，能够与我行的加密平台对接，支持国密算法。加密方式符合人民银行、银 (略) 门的规定及要求。

6. 系统中如需使用第三方开源或商业组件，应使用没有已知安全漏洞的版本。

7. 协助我行进行第三方安全评估，负责组织实施系统的安全整改工作。

8. (略) 署不得使用root等超级用户权限。

9. 要求用户密码明文不得出现在应用程序源码、脚本中。如必需使用密码，应使用配置文件方式， (略) 理。系统支持对配置文件中密码进行修改并提供修改的工具和方法。

10. 系统必须具有严谨周密的安全体系结构，必须能够提供有效、全方位、多层次的安全机制，抵御可能产生的恶意攻击和病毒侵蚀，并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。

（四）扩展性要求

1． (略) 软硬件支持的情况下，提供自身的应用级负载均衡、高 (略) 署能力，实现服务动态分配，实现系统横向和纵向的动态扩展。

2．支持分布式架构， (略) 应用双活， (略) 发生故障时， (略) 能够 (略) 业务。

3．系统设计具有前瞻性，系统在满足现有业务要求的基础上，必须为未来业务发展变化留有拓展空间，应具有较强的开放性和可维护性。

4．采用先进的、成熟的、可靠的技术与软硬件平台，保证系统易扩展、易升级、易操作、易维护等特性。

5．支持主流浏览器。

6．在保证安全、数据完整性与网络带宽的前提下，支持大附件上传下载。

7．支持本系统与本行其他外围各系统的交互及相关拓展。

（五）审计要求

对重要信息的变更要保留变更历史记录，可以进行数据回退，敏感数据的查询和使用必须严格授权，用户使用系统进行的各种操作，必须记录日志，对日志记录可以进行方便的查询和管理。

（六）软硬件要求

1. 硬件环境：支持基于鲲鹏、海光、飞腾、龙芯等主流国产芯片平台的服务器。

2. 虚拟化：支持主流国产云平台以及虚拟化平台基于kvm的虚拟化。

3. 操作系统：支持麒麟、统信等国产操作系统以及其他主流Linux操作系统。

4. 数据库：若采用集中式数据库，须支持达梦、人大金仓、基于postgresql或open gauss (略) 线的主流国产集中式数据库；若采用分布式数据库，须支持OceanBase，同时支持TDSQL、Kingwoo、GoldenDB以及其他主流国产分布式数据库中的一种或以上更优。

5. 中间件：须支持宝兰德、东方通，同时支持其他主流国产中间件产品更优。

6.移动设备：支持安卓、鸿蒙、ios等主流系统。

（七）运维管理要求

1．提供基于B/S 架构的可视化应用系统管理工具,功能包括但不限于应用系统参数维护、应用系统运行管理、应用系统数据管理、应用系统版本管理、应用系统日志管理、应用系统运行监控等功能。

2．提供应用系统参数维护功能，以便根据需要按照维护文档规定的步骤调整参数数据。参数维护功能应有清晰、简单的人机交互界面，应能对参数维护过程进行安全审计。

3．提供应用系统运行管理功能，包括但不限于服务、进程、线程的启动、关闭、暂停、重启，并显示操作后的结果。系统应提供终止问题交易等故障隔离的手段和功能，以防止生产故障范围的扩大。

4．提供应用系统数据管理功能，包括但不限于数据库历史表、临时表、日志文件、临时文件等的备份、迁移和清理功能，应根据不同的数据迁移清理原则，设计合理的迁移清理策略。应实现将历史数据与联机业务数据分离的原则，减少历史数据对生产系统的性能影响。应具备灵活和可配置的自动化清理机制，可通过配置支持多种数据清理策略。

5．提供应用系统版本管理功能，系统可在不中断应用服务的情况下进行程序版本发布、更新、回退。

6．提供应用系统日志管理功能，应能提供详细程度适当的各类日志信息，包括但不限于业务运行日志、应用运行日志、错误日志等。日志应记录足够的关键信息，便于事后分析和故障定位。日志中应有唯一的关键字段（ (略) ）用于标 (略) 理过程、 (略) 理过程。对于 (略) (略) 署的应用系统，须提供日志定位、合并功能。

7．可通过中间件服务进行系统运行监控功能，包括但不限于：应用系统服务（进程、线程、队列、端口、连接池等）状态监控、吞吐量（处理能力）监控、交易执行情况（交易平均响应时间、 (略) 理时间、成功率、异常交易等）监控等。监控和报警信息的展示应清晰明了，能够帮助运维管理人员及时了解系统运行情况，故障发生时能够准确定位故障点。提供监控接口与我行的运维管理平台对接。

8． (略) 署。

（八） (略) 理要求

1．系统须具备稳定 (略) 理机制，支 (略) (略) 理的有效分离， (略) 理过程中联机业务的正常执行。

2．提供基于B/S 架构 (略) 理调度工具，具备多任务并发调度与监控能力，具备人工干预、重做、续做、中断、暂停、人工启动、忽略、设置断点、强制成功等功能。

3． (略) 理状态监控和报警功能。

4．可 (略) 理任务的相互依赖关系，通过依赖关系 (略) 理流程。

5． (略) 理调度接口，支持通过我行统一调度平台调用、监控、 (略) 理作业。

（九）开发环境要求

1．提供可视化的开发平台，支持配置式开发，提供丰富而成熟的各种插件，采取“ (略) 得”的开发模式，同时具备良好的二次开发能力，具有较强的功能扩展能力和接口扩展能力。通过开发平台，开发人员能够快速完成系统开发、接口配置、服务配置、报文配置等日常开发任务。

2．开发平台有清晰的指引说明文档，对开发流程的说明有清晰描述，开发流程高效简洁，平台封装性层次分明、设计合理。

3．开发平台能够集成SVN、GIT、CVS等版本管理工具。

4．系统主体程序应采用JAVA或C/C++语言开发，提供严格良好的代码开发规范，对开发规范性有严格检查和约束，对于变量、类名、程序包名、数据字典等有标准化命名方式。

5．要求提供图形化的交易接口定制界面，实现交易接口的灵活快速定制。

6．具备数据字典管理能力，支持数据字典的导入导出，支持数据字典的引用。

7．能够按照我行要求，依据我行开发规范，利用我行技术开发平台进行开发，实现需求功能。

（十）通讯及接口要求

1．系统须遵循我行的服务/接口标准要求，支持我行相应的开发规范，通讯协议、接口格式满足我行标准要求。

2．系统须遵循我行的ESB服务规范要求，与其他系统的交互必须通过服务模式， (略) 注册到我行的ESB上。

3．提供准确的服务接口文档，完成与外围系统的对接，包括但不限于联机交互服务、文件交互服务等。

4．接口具有很强的转换和适应能力，可以适应现有各系统的数据交互需求，并可根据用户需要灵活定义和配置新的接口。

5．系统须记录完整的通讯日志，提供完善的监控和重启机制， (略) 有交易或单个交易并发会话数进行限制，应能够对系统的最大并发会话连接数进行限制。

6．支持HTTP/HTTPS、TCP/UDP等通讯协议。

7．支持XML、JSON、分隔符、定长、固定格式等报文的快速解析和相互转换；支持报文协议扩展。

8．支持UTF-8、UTF-16、GBK、GB 点击查看>> 、EBCDICB等编码的快速解析和转换；支持编码格式扩展。

（十一）性能要求

1．系统结构设计和数据库设计合理，具备 (略) 理能力。资源占用率低，能够将系统资源消耗情况控制在较低程度，避免过多的数据冗余。系统效率高，正常情况下，交易型操作应确保实时响应。

2．并发用户数量：支持1000在线用户、100并发用户。

3．交易高峰期间生产环境CPU的平均使用率不超过40%。

六．项目实施要求-A标段（变更后）

（一）实施计划要求

1．按照我行制定的项目总体实施计划，制定能确保系统上线的项目计划，能够适配我行的分阶段实施要求，按照项目计 (略) 有功能的开发、测试、投产

2．要求供应商从确定中标之日起，在3个月内完成A标段除“处理规则集可视化配置功能”、“模型跟踪训练” (略) 功能的开发、测试、投产准备，具备上线运行的条件。自确定成交之日起，在5个月内完成“处理规则集可视化配置功能”、“模型跟踪训练”全部功能的开发、测试、投产准备，具备上线运行的条件。

3． (略) 内部定期监督项目进度，及时汇报项目风险，确保项目按计划完成。

4．供应商在实施计划中，应充分考虑到各项工作并行，既要保证项目进度，又要保证项目质量。

5．要求供应商项目总监或以上人员定期到现场监督项目进度，及时汇报项目风险，确保项目按计划完成。

（二）项目管理要求

1．要求供应商制定完善的例会制度，包括项目例会、阶段性评审会等。

2．要求供应商在中标后，在整个项目实施周期内，与我行项目管理办共同对项目进行全程管理及监督。

3．按项目计划提交我行认可的阶段文档。

4．项目实施的各个阶段工作划分清晰，阶段性延误同样视为项目延期的整体考核依据。

5．严格遵守我行工作纪律要求，包括工作时间、工作着装、办公环境、安全管理等。

6．项目实施期间，项目经理、核心人员等需要请假的，必须出具情况说明函，并取得我行同意。

（三） (略) 要求

在项目实施期间，供应商要保持 (略) 的稳定性，供应商须提供本项目的人员详细情况（格式及要求详见招标文件中《 (略) 人员一览表》）。供应商须书面承诺，未经我行同意，《 (略) 人员一览表》中每个人员在项目实施过程中不得变动。

供应商须承诺在接到我行中标通知后5日内组织本项目人员入场。供应商项目人员在入场前须接受我行测试，测试通过后方可入场。

供 (略) 至少应包括以下角色：

1. 项目总监：从事银行系统项目经验不少于8年，具备5年以上大型项目管理经验。作为项目总监 (略) 实施过相关项目不低于3个。具备丰富的金融行业业务知识以及IT系统设计、开发及实施经验。能 (略) 内部资源。

2. 项目经理：负责本项目的计划、组织、实施、协调、人员配置并监督工作情况及进度等工作，负责各方的沟通联系，对项目领导组负责。项目经理要求具有5年以上相关系统项目管理经验，具有2个以上相关项目管理实施经验；具有业务场景分析、集成、实施项目的丰富经验和较强的沟通协调能力；具有预见和应对项目风险能力。在项目验收前全程驻场。

3. 技术经理：技术经理具有丰富的开发经验、系统分析经验及软件架构设计经验，有独当一面的技术能力；具有相似项目实施经历，具备技术架构制定、技术方案编写、项目技术管理和支持能力。在项目验收前全程驻场。

4. 系统架构师：专职负责项目总体方案设计、整个系统的集成方案、系统功能单元和模块的集成工作，并能为 (略) 提供必要的技术支持；具备5年以上软件行业工作经验，在3个以上类似项目中担任架构师岗位；具备丰富的大中型软件开发项目的总体规划、方案 (略) 点击查看>> 管理经验；具有面向对象分析、设计、开发能力；熟悉面向服务的建模与架构，熟悉面向服务的分析、设计和开发方法。

5. 需求分析师：专职负责项目需求分析及咨询工作，并根据需求分析结果形成完整功能需求说明书；具备 5年以上银行业务需求分析、咨询工作经验，具有至少2个本产品系统项目的经验；熟悉银行业务，深度参与需求分析和咨询工作。

6. 数据库专家：要求具有国产数据库相关经验，具有至少2个以上同类项目的数据库管理与分析经验；在数据库相关大型项目担任技术骨干，对数据库开发有相当的技术和工程经验；须精通达梦、OceanBase等国产数据库中的一种或以上；具有较强的数据库性能分析、调优、异常排查能力，具有较好的沟通能力。

7. 核心开发人员：具有3年以上相关项目开发经验，熟悉银行业务及产品配置，具有系统开发和设计能力，解决技术难题，负责相关的技术支持，熟悉国产化数据库的应用。

8. 质量、配置管理员：具有同类项目的质量、配置管理经验， (略) 交付质量的控制、缺陷分析及措施改进， (略) 的项目文档及程序代码的版本控制，并具有较好的沟通能力。

（四）实施过程要求

为确保项目的顺利上线，在本项目实施过程中，供 (略) 须承担下述工作：

1. 负责整个项目的设计、实施、进度和质量控制等，对整个项目的完成进度负责。

2. 安排经验丰富的人员负责完成项目实施过程中的项目管理工作。

3. 安排业务专家和技术专家就系统系统架构、数据架构、业务流程、业务规范、 (略) 署等方面与我行人员进行讨论，细化业务需求，以确定系统实施方案、业务规范和技术规范。

4. 安排业务专家及业务需求分析人员，组织和参与系统的业务需求讨论，完成系统研究和差异化分析工作，确定定版的业务需求并提交业务流程调整分析报告。

5. 安排质量管理人员负责制定质量保证计划，并在实施中进行质量检查。

6. 安排测试人员完成单元测试、集成测试、性能测试等工作，并提供相应测试报告，并根据测试结果进行性能调优。

7. 提供UAT测试案例，配合我行的测试人员完成UAT测试。

8. 完成项目知识转移工作，完成全面的项目培训工作。

9. (略) 署与上线工作。

（五）测试验收要求

1．测试验收的范围为招标文件及项目实施过 (略) 有需求。

2．项 (略) 提交完成，在此基础上形成的《项目交付清单》获得我行认可， (略) 有交付物已进入配置管理系统。

3．测试验收小组由我行、专家及供应商等有关人员组成，负责对建设项目进行验收。

4．供应商完成系统整体上线并稳定运行3个月，完全满足我行的使用要求；达到合同、附件以及在开发过程中双方认同的其他各项业务功能、技术指标，并由供应商提请验收，开展验收程序。

（六）文档要求

供应商在项目执行过程中，根据项目进度按时向我行提供相应文档，供应商应配合行方领导组、项目组、 (略) 进行阶段性、里程碑节点的项目交付物的评审。

要求供应商在标书中提供各阶段交付物清单，包括不限于如下：

系统功能说明书

系统建设方案

项目计划

项目管理周报

业务功能说明书

需求规格说明书/差异分析报告

详细设计说明书

概要设计说明书

接口设计规格说明书

数据字典

数据库说明文档

系统单元测试报告

系统集成测试方案

系统集成测试案例

系统集成测试报告

系统性能测试案例

系统性能测试报告

用户验收测试方案

用户验收测试案例

用户验收测试报告

用户培训课件

用户使用手册

开发培训手册

上线计划和方案

上线报告

系统应急预案

系统运维手册

上线版本（系统平台、安装包）

源代码说明和开发手册

（七）项目培训要求

为使项目成果能够更好的被我行理解、利用，以及使项目成果的维护和更新成本低、难度小，供应商须本着全面共享知识和经验的宗旨，根据我行要求提供技术培训和业务培训，培训地点为我行指定场地，培训内容为系统设计、开发、运维及业务等，具体培训时间与我行协商确定，相关的培训费用由供应商承担。

(略) 采用现场培训方式进行。将培训分为以下两种类型：

技术培训

面向我行技术人员。供应商对我行相关技术人员开展技术培训。培训完成后技术人员能够掌握系统的设计思想、系统架构，具备独立的系统设计、应用开发以及系统运维管理能力。

业务培训

(略) 湾银行相关业务人员开展业务培训，要求将模型训练至上线全流程会涉及的相关技术及经验无保留传授， (略) 湾银行实际业务需求制定详细的培训方案和培训课程，使业务人员熟悉系统的功能特点，熟练掌握模型训练至上线全流程相关的业务操作。安排专职人员负责全程指导并配合本行模型训练人员完成至少4个本行指定模型的训练及上线。

(略) 分如下：

七、免费维保服务要求

（一）总体要求

供应商须提供至少1年的免费维保服务。免费维保服务期从完成竣工验收之日起开始计算。在第1年免费维保服务期间，供应商须安排1名中级工程师提供3个月驻场服务。

免费维保服务期满后因供应商提供的产品本身缺陷造成各种故障应由供应商免费提供技术支持和服务。

免费维保服务期满后重复出现免费维保服务期内出现过的故障，仍属免费服务范围。

每次现场服务后供应商均须向我行提交《维护技术服务工作报告》，对现场服务工程师未能解决的问题，供应商应组织相关技术人员分析问题，制定解决方案，直至问题解决。

（二）服务内容要求

供应商提供的维保服务应包括但不限于以下内容：

1．提供供应商系统相关的技术支持、业务咨询服务。

2．负责供应商系统相关的缺陷修复工作。

3．对与供应商系统相关联的其他系统升级、例行维护、变更等提供相应的配合支持服务。

4．提供定期的系统性能评估和健康检查，查找、分析存在的隐患，并提供相应的服务以消除隐患。

5． (略) 理各种突发事件的应急预案。

6．提供特殊时段(春节、国庆节、年终、重大应用系统测试、投产、灾备演练等)，以及产品安装、硬件升级、操作系统或中间件变更、迁移、升级时等的现场支持服务。

7．负责供应商提供的硬件、软件的日常管理、巡检、监控、优化等运维工作。

（三）人员要求

供应商派驻现场的服务人员应具备较强的投标产品开发、维护、 (略) 理能力，我行有权对派驻现场的技术人员进行能力考核，对于不合格的，有权要求供应商予以更换。

（四）工作规范要求

1．供应商必须严格遵循我行信息系统运维工作流程、规范、标准和制度要求，在我行指定平台中开展服务工作，做好各项工作的过程及结果的详细记录。

2．供应商必须严格执行工作审批流程，未经许可不得擅自扩大工作范围。

3．供应商在运维工作中必须严格遵循早发现、早汇报、早处理原则。任何情况下，都不能向我行隐瞒运维工作真实情况。

4．供应商在运维工作中要做好备份、测试、监护等风险预防措施，杜绝工作失误造成的系统故障、数据丢失等事件。

（五）考核规定

我行 (略) 列考核方法对项目进行考核，从质保金中扣除考核款项后支付予供应商。

备注：上表的故障级别、缺陷级别标准详见本文第十大点项目建设方案要求第（四）部分。

八、知识产权要求

1．供应商保证其提供的产品、工具、模型、方法论、源代码、文档、知识资产及服务没有任何权利瑕疵，没有侵犯任何第三方权利。我行在使用该产品或服 (略) 分时，免受第三方提出的任何侵犯其知识产权的权利主张。如果任何人对我行使用该产品及服务主张权利，由 (略) 理一切纠纷及相关事宜，由此给我行造成的损失，由供应商承担。

2．我行可以在机构 (略) 有机构、子公司使用、复制、改编、修改供应商为 (略) 有系统、平台。

3．系 (略) 署时，新部署的系统不存在知识产权争议，无需向供应商支付额外费用。

4．供应商在向我行提供软件产品的同时，应提供相应的技术文档及转移 (略) 有系统或平台的开发、运行、维护等技能。 (略) 提供的技术文档应能够满足招标人我行使用和 (略) 提供的软件安装、使用、维护、应用开发的需要。供应商提供的技术文档至少应包括系统的概要设计说明书、详细设计说明书、数据库设计说明书、系统使用和操作说明书、系统的运行维护说明书。

5． (略) 提供的自有产品，不能有产品使用有效期限制。

九、投标报价要求

1．投标报价以人民币为单位。

2．投标报价包含产品、产品授权、实施、服务治理（如有）、培训、第三方软件（不包含操作系统、数据库、中间件）等所有满足本次项目 (略) 有税费。

3．供应商须提供投标报价的增值税率。

4． (略) 提供的产品，默认为没有硬件设备、使用用户、并发数量等license许可限制，如果有，必须详细说明license许可策略。

5．本次项目的免费维护期满后的维保服务费不包含在投标报价中，须单独报价。

6．本次项目投产验收后的新增需求开发人月单价不包含在投标报价中，须单独报价。

十、项目建设方案要求

请供应商根据我行的业务、技术、建设周期等要求，提供一份完整的项目建设方案，以满足项目建设的要求，项目建设方案包括但不限于需求说明书、技术方案、实施方案、维保服务方案、数据迁移方案等。

（一）需求说明书

提供基于供应商产品原型的需求说明书，格式和内容自拟。

（二）技术方案要求

技术方案包括但不限于以下内容：

1． (略) 提供软件产品的技术架构。

2．根据我行对系统性能和可靠性等方面的要求，请阐述推荐的硬件配置方案，包括但不限于主机（包括名称、 (略) 、配置、数量）、网络设备、加解密设备等， (略) 署图和方案描述。

3．请列出 (略) 有软件产品名称和版本（包括操作系统、数据库、中间件、应用软件、开发工具、管理工具、测试工具等）。

4．请说明在推荐的软硬件方案下， (略) 能达到的性能。

5．请阐述应用系统横向扩展和纵向扩展方案。

6．请阐述对系统同城灾备、异地灾备的支持情况，以及切换演练和应急切换步骤。

7．请阐述数据安全管理机制，包括数据存储、数据传输、数据访问安全。

8．请阐述系统访问控制策略，系统维护人员分级别、分角色、分权限管理的机制和策略。

9．请阐述系统对用户操作状态监控和系统运行状况监控的能力（如系统资源占用情况监控、系统业务响应时间监控、系统并发连接情况监控）,说明预警、报警、故障隔离、故障恢复等策略。

10．请阐述系统更新升级方案，说明不间断升级的条件。

11．请阐述数据备份/归档、清理与恢复的方法和策略。

12．请阐 (略) 使用的开发语言，说明开发工具或开发平台的功能。

（三）实施方案要求

1．提供本项目《项目组织架构说明》，包括对我行技术和业务人员的要求，阐述各方职责与关系。

2．请供应商阐述本项目的项目管理方法,包括需求管理、进度管理、风险管理、质量管理、配置管理、变更管理等。

3．制定切实可行的、确保平稳上线的实施时间计划。在实施计划中，应明确标明里程碑，明确各阶段交付物。

4．供应商需提供参与本项目的人员名单和简历，列出项目组织结构中每个成员在项目中的参与阶段、参与时间和从事的工作内容。

（四）维保服务方案要求

1．提供详细的维保服务方案，说明免费维保服务期内和期满后的维保服务范围、服务人员、服务内容和服务响应时间、排除故障时间等内容。

2．请供应商根据下列故障级别定义，说明在维保期提供服务的方式（现场或远程）、到达现场的时间、故障解决时间：

一级：系统安装、配置、调整、升级方面的信息及支持服务；

二级：应用系统性能受损，或偶尔出现的应用系统故障，但应用系统仍可运行；

三级：应用系统性能严重受损，或出现的应用系统故障影响应用系统正常运行;

四级：由于软、硬件故障造成系统停止运行或服务中断;

3．请供应商根据下列缺陷级别定义，说明在维保期提供服务的方式（现场或远程）、到达现场的时间、缺陷解决时间：

紧急缺陷：指系统存在异常，即将造成大量业务中断或存在高风险安全漏洞，随时可能发生系统故障或安全事件。

重大缺陷：指系统存在异常，基本不影响系统整体运行，即将或已经造成少量业务中断，对安全运行影响较大，尚能保持运行， (略) 理会造成信息系统停运等故障情况。

普通缺陷：指系统发生异常，不影响系统整体运行，不影响业务运行，短时间内不会劣化为重大缺陷、紧急缺陷。

十一、标准化要求

需按照行内数据标准要求进行数据项的设计。系统的数据库表以及数据需符合我行数据标准和规范，遵守的标准规范内容包括但不限于字段中文名、字段英文名、数据类型、数据长度、数据精度、代码值、代码含义。

附表6.1A标段非功能需求偏离表（变更后）

序号	项目		功能描述	偏离情况	偏离说明
1	非功能需求	系统架构要求	系统采用微 (略) 署的架构，满足我行云平台的接入要求， (略) 分灵活组装；开发遵循组件化、模块化、参数化设计原则；系统结构合理、效率高、资源占用率低，提供横向扩展和纵向扩展能力；系统采用开放平台设计，采用独立于中间件平台、数据库平台的开发技术；基于组件化设计和发布。	○正偏离 ○无偏离 ○负偏离
2		可靠性要求	系统具备持续、高效、稳定可靠的运行能力，具备 (略) 理能力并提供系统服务的启停机制。	○正偏离 ○无偏离 ○负偏离
3		安全性要求	系统要配置和构建可靠实用的安全策略和机制，保证系统安全和数据安全，满足我行 (略) 门对安全和风险管理的要求。	○正偏离 ○无偏离 ○负偏离
4		扩展性要求	系统具备横向和纵向的动态扩展能力； (略) 应用多活， (略) 读写分离；支持分布式架构系统设计；系统具有前瞻性，采用先进的、成熟的、可靠的技术与软硬件平台，保证系统易扩展、易升级、易操作、易维护等特性	○正偏离 ○无偏离 ○负偏离
5		审计要求	对重要信息的变更要保留变更历史记录，可以进行数据回退，敏感数据的查询和使用必须严格授权，用户使用系统进行的各种操作，必须记录日志，对日志记录可以进行方便的查询和管理	○正偏离 ○无偏离 ○负偏离
6		软硬件要求	满足硬件环境、操作系统、数据库、中间件的要求。	○正偏离 ○无偏离 ○负偏离
7		运维管理要求	提供应用系统监控功能、异常情况报警功能、参数维护的功能、运行管理功能、日志的管理与查阅功能、数据迁移清理策略和功能；提供系统运行版本管理工具,提供应用系统的灰度发布功能。	○正偏离 ○无偏离 ○负偏离
8		开发环境要求	提供可视化的开发平台；开发平台有清晰的指引说明文档；开发平台能够集成版本管理工具；提供严格良好的代码开发规范；具备数据字典管理能力；具备的配套能力要求。	○正偏离 ○无偏离 ○负偏离
9		通讯及接口要求	系统须遵循我行的服务/接口标准要求、服务规范要求；提供准确的服务接口文档，完成与外围系统的对接；接口具有很强的转换和适应能力；系统须记录完整的通讯日志；支持多种通讯协议；支持多种报文的快速解析和相互转换，支持报文协议扩展；支持多种编码的快速解析和转换；支持编码格式扩展。	○正偏离 ○无偏离 ○负偏离
10		性能要求	系统性能指标的设计应满足业务量出现跨跃式增长的要求；系统具备 (略) 理能力，满足性能要求。	○正偏离 ○无偏离 ○负偏离
11	项目实施要求	实施计划要求	要求投标人按照计 (略) 有功能的开发、测试、投产准备，具备上线运行的条件； (略) 内部定期监督项目进度；供应商在实施计划中，既要保证项目进度，又要保证项目质量；要求供应商项目总监或以上人员定期到现场监督项目进度。	○正偏离 ○无偏离 ○负偏离
12		项目管理要求	要求投标人制定完善的例会制度；按项目计划提交我行认可的阶段文档；项目实施的各个阶段工作划分清晰；严格遵守我行工作纪律要求；遵循我行请假制度要求。	○正偏离 ○无偏离 ○负偏离
13		(略) 要求	供应商要保持 (略) 的稳定性，须提供本项目的人员详细情况（格式及要求详见招标文件中《 (略) 人员一览表》）。供应商须书面承诺，未经我行同意，《 (略) 人员一览表》中每个人员在项目实施过程中不得变动。	○正偏离 ○无偏离 ○负偏离
14		实施过程要求	供 (略) 须承担下述工作： 负责整个项目的设计、实施、进度和质量控制等；负责完成项目实施过程中的项目管理工作；与我行进行讨论确定系统实施方案和技术规范；组织和参与系统的业务需求讨论，完成系统研究和差异化分析工作，确定定版的业务需求并提交业务流程调整分析报告；负责制定质量保证计划，并在实施中进行质量检查；完成单元测试、集成测试、性能测试等工作，并提供相应测试报告，并根据测试结果进行性能调优；提供UAT测试案例，配合我行的测试人员完成UAT测试；完成项目知识转移工作，完成全面的项目培训工作； (略) 署与上线工作。	○正偏离 ○无偏离 ○负偏离
15		测试验收要求	测试验收的范围为招标文件及项目实施过 (略) 有需求。 项 (略) 提交完成，在此基础上形成的《项目交付清单》获得我行认可， (略) 有交付物已进入配置管理系统；供应商完成系统整体上线并稳定运行，完全满足我行的使用要求；达到合同、附件以及在开发过程中双方认同的其他各项业务功能、技术指标，并由供应商提请验收，开展验收程序。	○正偏离 ○无偏离 ○负偏离
16		文档要求	中标人在项目执行过程中，根据项目进度按时向招标人提供相应文档，中标人应配合行方领导组、项目组、 (略) 进行阶段性、里程碑节点的项目交付物的评审。	○正偏离 ○无偏离 ○负偏离
17		项目培训要求	供应商须提供技术培训和业务培训； (略) 采用现场培训方式进行。将培训分为以下两种类型： 1.技术培训 面向我行技术人员。供应商对我行相关技术人员开展技术培训。培训完成后技术人员能够掌握系统的设计思想、系统架构、源代码，具备独立的系统设计、应用开发以及系统运维管理能力。 2.业务培训 面向我行业务人员。供应商对我行相关业务人员开展业务培训。使业务人员熟悉系统的功能特点，熟练掌握相关的业务操作。	○正偏离 ○无偏离 ○负偏离
18	免费维保期服务要求	总体要求	中标人须提供免费维保服务；免费维保服务期满后因供应商提供的产品本身缺陷造成各种故障应由供应商免费提供技术支持和服务；免费维保服务期满后重复出现免费维保服务期内出现过的故障，仍属免费服务范围；每次现场服务后供应商均须向我行提交维护技术服务工作报告。	○正偏离 ○无偏离 ○负偏离
19		服务内容要求	提供相关的技术支持、业务咨询服务；负责缺陷修复工作；提供相应的配合支持服务；提供软件产品兼容版本的免费升级服务；提供定期的系统性能评估和健康检查； (略) 理各种突发事件的应急预案；提供特殊时段,以及产品安装、硬件升级、操作系统或中间件变更、迁移、升级时等的现场支持服务；负责日常管理、巡检、监控、优化等运维工作。	○正偏离 ○无偏离 ○负偏离
20		人员要求	供应商派驻现场的服务人员应具备较强的投标产品开发、维护、 (略) 理能力，我行有权对派驻现场的技术人员进行能力考核，对于不合格的，有权要求供应商予以更换。	○正偏离 ○无偏离 ○负偏离
21		工作规范要求	供应商必须严格遵循我行信息系统运维工作流程、规范、标准和制度要求；必须严格执行工作审批流程；在任何情况下，都不能向我行隐瞒运维工作真实情况；在运维工作中要做好备份、测试、监护等风险预防措施，杜绝工作失误造成的系统故障、数据丢失等事件。	○正偏离 ○无偏离 ○负偏离
22		考核规定	招标人根据采购文件中的考核规定对项目进行考核。	○正偏离 ○无偏离 ○负偏离
23	其它特色或亮点		（请填写以上要求外的其它特色或亮点）

备注：

1.各技术要点的详细要求见采购文件“ (略) 分 采购需求”的“八、知识产权要求”、“五、非功能需求”、“六、项目实施要求”和“七、免费维保期服务要求”。

2.“偏离情况”栏内说明与采购需求的偏离情况，不能满足需求的填“负偏离”，完全满足需求的填“无偏离”，完全满足并超过招标需求的填“正偏离”。

3.在“偏离说明”栏标明投标人提供的技术文件中与该项要点对应的详细位置（方案名称、章节、页码等），未在“偏离说明”栏标明详细位置的认定为“负偏离”。

受采购人委 (略) 湾银行OCR审单平台采购项目A标段【 (略) ：GTZX-22-540-006/01】采购公告及采购文件做出变更，具体内容如下：

1、原采购文件第五章项目采购需求“五、非功能需求”和“六、项目实施要求-A标段”变更为“五、非功能需求（变更后）”和”六、项目实施要求-A标段（变更后）”；

2、采购文件第五章项目采购需求中增加以下内容：

七、免费维保服务要求

八、知识产权要求

九、投标报价要求

十、项目建设方案要求

十一、标准化要求

3、原采购文件第六章响应文件格式中“附表6.1A标段非功能需求偏离表”变更为“附表6.1A标段非功能需求偏离表（变更后）”；

4、采购文件购买下载时间由“2022年7月22日17时至2022年7月29日17 时”变更为“2022年7月22日17 时至2022年8月2日17 时”；

5、响应人要求澄清采购文件的时间由“2022年7月29日17时前”变更为“2022年8月2日17 时前”；

6、递交响应文件截止时间及开启时间由“2022年8月3日9时30分”变更为“2022年8 月9 日9 时30分”。

特此公告！

五、非功能需求（变更后）

（一）系统架构要求

1. (略) 化部署架构满足我行云平台的接入要求。通过分层架构的设计方式，实现数据、服务、交易和展示的有效分离，实现业务数据和业务逻辑的分离，系统模块间松耦合，功能分布合理，以适应IT系统、服务、产品、流程的变化。

2.系统开发遵循组件化模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能。

3.系统结构合理、效率高、资源占用率低，避免过多的数据冗余。提供横向扩展和纵向扩展能力， (略) 理性能，满足业务量和数据量的快速增长。

4.系统采用开放平台设计，采用独立于中间件平台、数据库平台的开发技术，软硬件平台具备开放性、通用性、标准性和安全性的特点。

5.基于组件化设计和发布，提高代码的可重用性。具有相对独立、自包含的功能，具有良好契约的接口，可独立开发、独立测试，实现独立于编程语言，可通过组件替换进行功能升级及扩充，保证软件系统架构的易于改造和可扩展性。

（二）可靠性要求

1．系统具备7x24小时持续、高效、稳定可靠的运行能力，具备 (略) 理能力并提供系统服务的启停机制。

2．采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，保障系统安全、稳定、高效的运行。

3．面对可能突然爆发的服务请求，要求系统具备服务分级、应用分级等功能，以保证系统的稳定运行，并能在大压力情况下，进而保证全行日常经营活动正常运转。

4．面对可能发生的单点故障（服务、节点、服务器等），要求系统设计具备一定恢复能力。

（三）安全性要求

1. 系统要配置和构建可靠实用的安全策略和机制，保证系统安全和数据安全，满足我行 (略) 门对安全和风险管理的要求。

2. 根据不同的业务 (略) 理方式，设置不同的安全措施和环节，满足业务管理、业务授权以及流程管理中的业务安全性要求。

3. 对应用系统用户采用身份验证和权限控制，包括机构、角色、用户组、用户、权限管理等，用户登录认证，交易发起方的验证。具有完善的安全机制以防止非授权的访问和使用，具有完善的机构、用户、角色、权限管理体系以确保客户信息能够在授权范围内合理地使用。

4. 确保数据在 (略) 理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。

5. 敏感数据信息(密码等)须加密存储，不能以明文方式保存。能够 (略) 商的加密设备、系统对接，能够与我行的加密平台对接，支持国密算法。加密方式符合人民银行、银 (略) 门的规定及要求。

6. 系统中如需使用第三方开源或商业组件，应使用没有已知安全漏洞的版本。

7. 协助我行进行第三方安全评估，负责组织实施系统的安全整改工作。

8. (略) 署不得使用root等超级用户权限。

9. 要求用户密码明文不得出现在应用程序源码、脚本中。如必需使用密码，应使用配置文件方式， (略) 理。系统支持对配置文件中密码进行修改并提供修改的工具和方法。

10. 系统必须具有严谨周密的安全体系结构，必须能够提供有效、全方位、多层次的安全机制，抵御可能产生的恶意攻击和病毒侵蚀，并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。

（四）扩展性要求

1． (略) 软硬件支持的情况下，提供自身的应用级负载均衡、高 (略) 署能力，实现服务动态分配，实现系统横向和纵向的动态扩展。

2．支持分布式架构， (略) 应用双活， (略) 发生故障时， (略) 能够 (略) 业务。

3．系统设计具有前瞻性，系统在满足现有业务要求的基础上，必须为未来业务发展变化留有拓展空间，应具有较强的开放性和可维护性。

4．采用先进的、成熟的、可靠的技术与软硬件平台，保证系统易扩展、易升级、易操作、易维护等特性。

5．支持主流浏览器。

6．在保证安全、数据完整性与网络带宽的前提下，支持大附件上传下载。

7．支持本系统与本行其他外围各系统的交互及相关拓展。

（五）审计要求

对重要信息的变更要保留变更历史记录，可以进行数据回退，敏感数据的查询和使用必须严格授权，用户使用系统进行的各种操作，必须记录日志，对日志记录可以进行方便的查询和管理。

（六）软硬件要求

1. 硬件环境：支持基于鲲鹏、海光、飞腾、龙芯等主流国产芯片平台的服务器。

2. 虚拟化：支持主流国产云平台以及虚拟化平台基于kvm的虚拟化。

3. 操作系统：支持麒麟、统信等国产操作系统以及其他主流Linux操作系统。

4. 数据库：若采用集中式数据库，须支持达梦、人大金仓、基于postgresql或open gauss (略) 线的主流国产集中式数据库；若采用分布式数据库，须支持OceanBase，同时支持TDSQL、Kingwoo、GoldenDB以及其他主流国产分布式数据库中的一种或以上更优。

5. 中间件：须支持宝兰德、东方通，同时支持其他主流国产中间件产品更优。

6.移动设备：支持安卓、鸿蒙、ios等主流系统。

（七）运维管理要求

1．提供基于B/S 架构的可视化应用系统管理工具,功能包括但不限于应用系统参数维护、应用系统运行管理、应用系统数据管理、应用系统版本管理、应用系统日志管理、应用系统运行监控等功能。

2．提供应用系统参数维护功能，以便根据需要按照维护文档规定的步骤调整参数数据。参数维护功能应有清晰、简单的人机交互界面，应能对参数维护过程进行安全审计。

3．提供应用系统运行管理功能，包括但不限于服务、进程、线程的启动、关闭、暂停、重启，并显示操作后的结果。系统应提供终止问题交易等故障隔离的手段和功能，以防止生产故障范围的扩大。

4．提供应用系统数据管理功能，包括但不限于数据库历史表、临时表、日志文件、临时文件等的备份、迁移和清理功能，应根据不同的数据迁移清理原则，设计合理的迁移清理策略。应实现将历史数据与联机业务数据分离的原则，减少历史数据对生产系统的性能影响。应具备灵活和可配置的自动化清理机制，可通过配置支持多种数据清理策略。

5．提供应用系统版本管理功能，系统可在不中断应用服务的情况下进行程序版本发布、更新、回退。

6．提供应用系统日志管理功能，应能提供详细程度适当的各类日志信息，包括但不限于业务运行日志、应用运行日志、错误日志等。日志应记录足够的关键信息，便于事后分析和故障定位。日志中应有唯一的关键字段（ (略) ）用于标 (略) 理过程、 (略) 理过程。对于 (略) (略) 署的应用系统，须提供日志定位、合并功能。

7．可通过中间件服务进行系统运行监控功能，包括但不限于：应用系统服务（进程、线程、队列、端口、连接池等）状态监控、吞吐量（处理能力）监控、交易执行情况（交易平均响应时间、 (略) 理时间、成功率、异常交易等）监控等。监控和报警信息的展示应清晰明了，能够帮助运维管理人员及时了解系统运行情况，故障发生时能够准确定位故障点。提供监控接口与我行的运维管理平台对接。

8． (略) 署。

（八） (略) 理要求

1．系统须具备稳定 (略) 理机制，支 (略) (略) 理的有效分离， (略) 理过程中联机业务的正常执行。

2．提供基于B/S 架构 (略) 理调度工具，具备多任务并发调度与监控能力，具备人工干预、重做、续做、中断、暂停、人工启动、忽略、设置断点、强制成功等功能。

3． (略) 理状态监控和报警功能。

4．可 (略) 理任务的相互依赖关系，通过依赖关系 (略) 理流程。

5． (略) 理调度接口，支持通过我行统一调度平台调用、监控、 (略) 理作业。

（九）开发环境要求

1．提供可视化的开发平台，支持配置式开发，提供丰富而成熟的各种插件，采取“ (略) 得”的开发模式，同时具备良好的二次开发能力，具有较强的功能扩展能力和接口扩展能力。通过开发平台，开发人员能够快速完成系统开发、接口配置、服务配置、报文配置等日常开发任务。

2．开发平台有清晰的指引说明文档，对开发流程的说明有清晰描述，开发流程高效简洁，平台封装性层次分明、设计合理。

3．开发平台能够集成SVN、GIT、CVS等版本管理工具。

4．系统主体程序应采用JAVA或C/C++语言开发，提供严格良好的代码开发规范，对开发规范性有严格检查和约束，对于变量、类名、程序包名、数据字典等有标准化命名方式。

5．要求提供图形化的交易接口定制界面，实现交易接口的灵活快速定制。

6．具备数据字典管理能力，支持数据字典的导入导出，支持数据字典的引用。

7．能够按照我行要求，依据我行开发规范，利用我行技术开发平台进行开发，实现需求功能。

（十）通讯及接口要求

1．系统须遵循我行的服务/接口标准要求，支持我行相应的开发规范，通讯协议、接口格式满足我行标准要求。

2．系统须遵循我行的ESB服务规范要求，与其他系统的交互必须通过服务模式， (略) 注册到我行的ESB上。

3．提供准确的服务接口文档，完成与外围系统的对接，包括但不限于联机交互服务、文件交互服务等。

4．接口具有很强的转换和适应能力，可以适应现有各系统的数据交互需求，并可根据用户需要灵活定义和配置新的接口。

5．系统须记录完整的通讯日志，提供完善的监控和重启机制， (略) 有交易或单个交易并发会话数进行限制，应能够对系统的最大并发会话连接数进行限制。

6．支持HTTP/HTTPS、TCP/UDP等通讯协议。

7．支持XML、JSON、分隔符、定长、固定格式等报文的快速解析和相互转换；支持报文协议扩展。

8．支持UTF-8、UTF-16、GBK、GB 点击查看>> 、EBCDICB等编码的快速解析和转换；支持编码格式扩展。

（十一）性能要求

1．系统结构设计和数据库设计合理，具备 (略) 理能力。资源占用率低，能够将系统资源消耗情况控制在较低程度，避免过多的数据冗余。系统效率高，正常情况下，交易型操作应确保实时响应。

2．并发用户数量：支持1000在线用户、100并发用户。

3．交易高峰期间生产环境CPU的平均使用率不超过40%。

六．项目实施要求-A标段（变更后）

（一）实施计划要求

1．按照我行制定的项目总体实施计划，制定能确保系统上线的项目计划，能够适配我行的分阶段实施要求，按照项目计 (略) 有功能的开发、测试、投产

2．要求供应商从确定中标之日起，在3个月内完成A标段除“处理规则集可视化配置功能”、“模型跟踪训练” (略) 功能的开发、测试、投产准备，具备上线运行的条件。自确定成交之日起，在5个月内完成“处理规则集可视化配置功能”、“模型跟踪训练”全部功能的开发、测试、投产准备，具备上线运行的条件。

3． (略) 内部定期监督项目进度，及时汇报项目风险，确保项目按计划完成。

4．供应商在实施计划中，应充分考虑到各项工作并行，既要保证项目进度，又要保证项目质量。

5．要求供应商项目总监或以上人员定期到现场监督项目进度，及时汇报项目风险，确保项目按计划完成。

（二）项目管理要求

1．要求供应商制定完善的例会制度，包括项目例会、阶段性评审会等。

2．要求供应商在中标后，在整个项目实施周期内，与我行项目管理办共同对项目进行全程管理及监督。

3．按项目计划提交我行认可的阶段文档。

4．项目实施的各个阶段工作划分清晰，阶段性延误同样视为项目延期的整体考核依据。

5．严格遵守我行工作纪律要求，包括工作时间、工作着装、办公环境、安全管理等。

6．项目实施期间，项目经理、核心人员等需要请假的，必须出具情况说明函，并取得我行同意。

（三） (略) 要求

在项目实施期间，供应商要保持 (略) 的稳定性，供应商须提供本项目的人员详细情况（格式及要求详见招标文件中《 (略) 人员一览表》）。供应商须书面承诺，未经我行同意，《 (略) 人员一览表》中每个人员在项目实施过程中不得变动。

供应商须承诺在接到我行中标通知后5日内组织本项目人员入场。供应商项目人员在入场前须接受我行测试，测试通过后方可入场。

供 (略) 至少应包括以下角色：

1. 项目总监：从事银行系统项目经验不少于8年，具备5年以上大型项目管理经验。作为项目总监 (略) 实施过相关项目不低于3个。具备丰富的金融行业业务知识以及IT系统设计、开发及实施经验。能 (略) 内部资源。

2. 项目经理：负责本项目的计划、组织、实施、协调、人员配置并监督工作情况及进度等工作，负责各方的沟通联系，对项目领导组负责。项目经理要求具有5年以上相关系统项目管理经验，具有2个以上相关项目管理实施经验；具有业务场景分析、集成、实施项目的丰富经验和较强的沟通协调能力；具有预见和应对项目风险能力。在项目验收前全程驻场。

3. 技术经理：技术经理具有丰富的开发经验、系统分析经验及软件架构设计经验，有独当一面的技术能力；具有相似项目实施经历，具备技术架构制定、技术方案编写、项目技术管理和支持能力。在项目验收前全程驻场。

4. 系统架构师：专职负责项目总体方案设计、整个系统的集成方案、系统功能单元和模块的集成工作，并能为 (略) 提供必要的技术支持；具备5年以上软件行业工作经验，在3个以上类似项目中担任架构师岗位；具备丰富的大中型软件开发项目的总体规划、方案 (略) 点击查看>> 管理经验；具有面向对象分析、设计、开发能力；熟悉面向服务的建模与架构，熟悉面向服务的分析、设计和开发方法。

5. 需求分析师：专职负责项目需求分析及咨询工作，并根据需求分析结果形成完整功能需求说明书；具备 5年以上银行业务需求分析、咨询工作经验，具有至少2个本产品系统项目的经验；熟悉银行业务，深度参与需求分析和咨询工作。

6. 数据库专家：要求具有国产数据库相关经验，具有至少2个以上同类项目的数据库管理与分析经验；在数据库相关大型项目担任技术骨干，对数据库开发有相当的技术和工程经验；须精通达梦、OceanBase等国产数据库中的一种或以上；具有较强的数据库性能分析、调优、异常排查能力，具有较好的沟通能力。

7. 核心开发人员：具有3年以上相关项目开发经验，熟悉银行业务及产品配置，具有系统开发和设计能力，解决技术难题，负责相关的技术支持，熟悉国产化数据库的应用。

8. 质量、配置管理员：具有同类项目的质量、配置管理经验， (略) 交付质量的控制、缺陷分析及措施改进， (略) 的项目文档及程序代码的版本控制，并具有较好的沟通能力。

（四）实施过程要求

为确保项目的顺利上线，在本项目实施过程中，供 (略) 须承担下述工作：

1. 负责整个项目的设计、实施、进度和质量控制等，对整个项目的完成进度负责。

2. 安排经验丰富的人员负责完成项目实施过程中的项目管理工作。

3. 安排业务专家和技术专家就系统系统架构、数据架构、业务流程、业务规范、 (略) 署等方面与我行人员进行讨论，细化业务需求，以确定系统实施方案、业务规范和技术规范。

4. 安排业务专家及业务需求分析人员，组织和参与系统的业务需求讨论，完成系统研究和差异化分析工作，确定定版的业务需求并提交业务流程调整分析报告。

5. 安排质量管理人员负责制定质量保证计划，并在实施中进行质量检查。

6. 安排测试人员完成单元测试、集成测试、性能测试等工作，并提供相应测试报告，并根据测试结果进行性能调优。

7. 提供UAT测试案例，配合我行的测试人员完成UAT测试。

8. 完成项目知识转移工作，完成全面的项目培训工作。

9. (略) 署与上线工作。

（五）测试验收要求

1．测试验收的范围为招标文件及项目实施过 (略) 有需求。

2．项 (略) 提交完成，在此基础上形成的《项目交付清单》获得我行认可， (略) 有交付物已进入配置管理系统。

3．测试验收小组由我行、专家及供应商等有关人员组成，负责对建设项目进行验收。

4．供应商完成系统整体上线并稳定运行3个月，完全满足我行的使用要求；达到合同、附件以及在开发过程中双方认同的其他各项业务功能、技术指标，并由供应商提请验收，开展验收程序。

（六）文档要求

供应商在项目执行过程中，根据项目进度按时向我行提供相应文档，供应商应配合行方领导组、项目组、 (略) 进行阶段性、里程碑节点的项目交付物的评审。

要求供应商在标书中提供各阶段交付物清单，包括不限于如下：

系统功能说明书

系统建设方案

项目计划

项目管理周报

业务功能说明书

需求规格说明书/差异分析报告

详细设计说明书

概要设计说明书

接口设计规格说明书

数据字典

数据库说明文档

系统单元测试报告

系统集成测试方案

系统集成测试案例

系统集成测试报告

系统性能测试案例

系统性能测试报告

用户验收测试方案

用户验收测试案例

用户验收测试报告

用户培训课件

用户使用手册

开发培训手册

上线计划和方案

上线报告

系统应急预案

系统运维手册

上线版本（系统平台、安装包）

源代码说明和开发手册

（七）项目培训要求

为使项目成果能够更好的被我行理解、利用，以及使项目成果的维护和更新成本低、难度小，供应商须本着全面共享知识和经验的宗旨，根据我行要求提供技术培训和业务培训，培训地点为我行指定场地，培训内容为系统设计、开发、运维及业务等，具体培训时间与我行协商确定，相关的培训费用由供应商承担。

(略) 采用现场培训方式进行。将培训分为以下两种类型：

技术培训

面向我行技术人员。供应商对我行相关技术人员开展技术培训。培训完成后技术人员能够掌握系统的设计思想、系统架构，具备独立的系统设计、应用开发以及系统运维管理能力。

业务培训

(略) 湾银行相关业务人员开展业务培训，要求将模型训练至上线全流程会涉及的相关技术及经验无保留传授， (略) 湾银行实际业务需求制定详细的培训方案和培训课程，使业务人员熟悉系统的功能特点，熟练掌握模型训练至上线全流程相关的业务操作。安排专职人员负责全程指导并配合本行模型训练人员完成至少4个本行指定模型的训练及上线。

(略) 分如下：

七、免费维保服务要求

（一）总体要求

供应商须提供至少1年的免费维保服务。免费维保服务期从完成竣工验收之日起开始计算。在第1年免费维保服务期间，供应商须安排1名中级工程师提供3个月驻场服务。

免费维保服务期满后因供应商提供的产品本身缺陷造成各种故障应由供应商免费提供技术支持和服务。

免费维保服务期满后重复出现免费维保服务期内出现过的故障，仍属免费服务范围。

每次现场服务后供应商均须向我行提交《维护技术服务工作报告》，对现场服务工程师未能解决的问题，供应商应组织相关技术人员分析问题，制定解决方案，直至问题解决。

（二）服务内容要求

供应商提供的维保服务应包括但不限于以下内容：

1．提供供应商系统相关的技术支持、业务咨询服务。

2．负责供应商系统相关的缺陷修复工作。

3．对与供应商系统相关联的其他系统升级、例行维护、变更等提供相应的配合支持服务。

4．提供定期的系统性能评估和健康检查，查找、分析存在的隐患，并提供相应的服务以消除隐患。

5． (略) 理各种突发事件的应急预案。

6．提供特殊时段(春节、国庆节、年终、重大应用系统测试、投产、灾备演练等)，以及产品安装、硬件升级、操作系统或中间件变更、迁移、升级时等的现场支持服务。

7．负责供应商提供的硬件、软件的日常管理、巡检、监控、优化等运维工作。

（三）人员要求

供应商派驻现场的服务人员应具备较强的投标产品开发、维护、 (略) 理能力，我行有权对派驻现场的技术人员进行能力考核，对于不合格的，有权要求供应商予以更换。

（四）工作规范要求

1．供应商必须严格遵循我行信息系统运维工作流程、规范、标准和制度要求，在我行指定平台中开展服务工作，做好各项工作的过程及结果的详细记录。

2．供应商必须严格执行工作审批流程，未经许可不得擅自扩大工作范围。

3．供应商在运维工作中必须严格遵循早发现、早汇报、早处理原则。任何情况下，都不能向我行隐瞒运维工作真实情况。

4．供应商在运维工作中要做好备份、测试、监护等风险预防措施，杜绝工作失误造成的系统故障、数据丢失等事件。

（五）考核规定

我行 (略) 列考核方法对项目进行考核，从质保金中扣除考核款项后支付予供应商。

备注：上表的故障级别、缺陷级别标准详见本文第十大点项目建设方案要求第（四）部分。

八、知识产权要求

1．供应商保证其提供的产品、工具、模型、方法论、源代码、文档、知识资产及服务没有任何权利瑕疵，没有侵犯任何第三方权利。我行在使用该产品或服 (略) 分时，免受第三方提出的任何侵犯其知识产权的权利主张。如果任何人对我行使用该产品及服务主张权利，由 (略) 理一切纠纷及相关事宜，由此给我行造成的损失，由供应商承担。

2．我行可以在机构 (略) 有机构、子公司使用、复制、改编、修改供应商为 (略) 有系统、平台。

3．系 (略) 署时，新部署的系统不存在知识产权争议，无需向供应商支付额外费用。

4．供应商在向我行提供软件产品的同时，应提供相应的技术文档及转移 (略) 有系统或平台的开发、运行、维护等技能。 (略) 提供的技术文档应能够满足招标人我行使用和 (略) 提供的软件安装、使用、维护、应用开发的需要。供应商提供的技术文档至少应包括系统的概要设计说明书、详细设计说明书、数据库设计说明书、系统使用和操作说明书、系统的运行维护说明书。

5． (略) 提供的自有产品，不能有产品使用有效期限制。

九、投标报价要求

1．投标报价以人民币为单位。

2．投标报价包含产品、产品授权、实施、服务治理（如有）、培训、第三方软件（不包含操作系统、数据库、中间件）等所有满足本次项目 (略) 有税费。

3．供应商须提供投标报价的增值税率。

4． (略) 提供的产品，默认为没有硬件设备、使用用户、并发数量等license许可限制，如果有，必须详细说明license许可策略。

5．本次项目的免费维护期满后的维保服务费不包含在投标报价中，须单独报价。

6．本次项目投产验收后的新增需求开发人月单价不包含在投标报价中，须单独报价。

十、项目建设方案要求

请供应商根据我行的业务、技术、建设周期等要求，提供一份完整的项目建设方案，以满足项目建设的要求，项目建设方案包括但不限于需求说明书、技术方案、实施方案、维保服务方案、数据迁移方案等。

（一）需求说明书

提供基于供应商产品原型的需求说明书，格式和内容自拟。

（二）技术方案要求

技术方案包括但不限于以下内容：

1． (略) 提供软件产品的技术架构。

2．根据我行对系统性能和可靠性等方面的要求，请阐述推荐的硬件配置方案，包括但不限于主机（包括名称、 (略) 、配置、数量）、网络设备、加解密设备等， (略) 署图和方案描述。

3．请列出 (略) 有软件产品名称和版本（包括操作系统、数据库、中间件、应用软件、开发工具、管理工具、测试工具等）。

4．请说明在推荐的软硬件方案下， (略) 能达到的性能。

5．请阐述应用系统横向扩展和纵向扩展方案。

6．请阐述对系统同城灾备、异地灾备的支持情况，以及切换演练和应急切换步骤。

7．请阐述数据安全管理机制，包括数据存储、数据传输、数据访问安全。

8．请阐述系统访问控制策略，系统维护人员分级别、分角色、分权限管理的机制和策略。

9．请阐述系统对用户操作状态监控和系统运行状况监控的能力（如系统资源占用情况监控、系统业务响应时间监控、系统并发连接情况监控）,说明预警、报警、故障隔离、故障恢复等策略。

10．请阐述系统更新升级方案，说明不间断升级的条件。

11．请阐述数据备份/归档、清理与恢复的方法和策略。

12．请阐 (略) 使用的开发语言，说明开发工具或开发平台的功能。

（三）实施方案要求

1．提供本项目《项目组织架构说明》，包括对我行技术和业务人员的要求，阐述各方职责与关系。

2．请供应商阐述本项目的项目管理方法,包括需求管理、进度管理、风险管理、质量管理、配置管理、变更管理等。

3．制定切实可行的、确保平稳上线的实施时间计划。在实施计划中，应明确标明里程碑，明确各阶段交付物。

4．供应商需提供参与本项目的人员名单和简历，列出项目组织结构中每个成员在项目中的参与阶段、参与时间和从事的工作内容。

（四）维保服务方案要求

1．提供详细的维保服务方案，说明免费维保服务期内和期满后的维保服务范围、服务人员、服务内容和服务响应时间、排除故障时间等内容。

2．请供应商根据下列故障级别定义，说明在维保期提供服务的方式（现场或远程）、到达现场的时间、故障解决时间：

一级：系统安装、配置、调整、升级方面的信息及支持服务；

二级：应用系统性能受损，或偶尔出现的应用系统故障，但应用系统仍可运行；

三级：应用系统性能严重受损，或出现的应用系统故障影响应用系统正常运行;

四级：由于软、硬件故障造成系统停止运行或服务中断;

3．请供应商根据下列缺陷级别定义，说明在维保期提供服务的方式（现场或远程）、到达现场的时间、缺陷解决时间：

紧急缺陷：指系统存在异常，即将造成大量业务中断或存在高风险安全漏洞，随时可能发生系统故障或安全事件。

重大缺陷：指系统存在异常，基本不影响系统整体运行，即将或已经造成少量业务中断，对安全运行影响较大，尚能保持运行， (略) 理会造成信息系统停运等故障情况。

普通缺陷：指系统发生异常，不影响系统整体运行，不影响业务运行，短时间内不会劣化为重大缺陷、紧急缺陷。

十一、标准化要求

需按照行内数据标准要求进行数据项的设计。系统的数据库表以及数据需符合我行数据标准和规范，遵守的标准规范内容包括但不限于字段中文名、字段英文名、数据类型、数据长度、数据精度、代码值、代码含义。

附表6.1A标段非功能需求偏离表（变更后）

序号	项目		功能描述	偏离情况	偏离说明
1	非功能需求	系统架构要求	系统采用微 (略) 署的架构，满足我行云平台的接入要求， (略) 分灵活组装；开发遵循组件化、模块化、参数化设计原则；系统结构合理、效率高、资源占用率低，提供横向扩展和纵向扩展能力；系统采用开放平台设计，采用独立于中间件平台、数据库平台的开发技术；基于组件化设计和发布。	○正偏离 ○无偏离 ○负偏离
2		可靠性要求	系统具备持续、高效、稳定可靠的运行能力，具备 (略) 理能力并提供系统服务的启停机制。	○正偏离 ○无偏离 ○负偏离
3		安全性要求	系统要配置和构建可靠实用的安全策略和机制，保证系统安全和数据安全，满足我行 (略) 门对安全和风险管理的要求。	○正偏离 ○无偏离 ○负偏离
4		扩展性要求	系统具备横向和纵向的动态扩展能力； (略) 应用多活， (略) 读写分离；支持分布式架构系统设计；系统具有前瞻性，采用先进的、成熟的、可靠的技术与软硬件平台，保证系统易扩展、易升级、易操作、易维护等特性	○正偏离 ○无偏离 ○负偏离
5		审计要求	对重要信息的变更要保留变更历史记录，可以进行数据回退，敏感数据的查询和使用必须严格授权，用户使用系统进行的各种操作，必须记录日志，对日志记录可以进行方便的查询和管理	○正偏离 ○无偏离 ○负偏离
6		软硬件要求	满足硬件环境、操作系统、数据库、中间件的要求。	○正偏离 ○无偏离 ○负偏离
7		运维管理要求	提供应用系统监控功能、异常情况报警功能、参数维护的功能、运行管理功能、日志的管理与查阅功能、数据迁移清理策略和功能；提供系统运行版本管理工具,提供应用系统的灰度发布功能。	○正偏离 ○无偏离 ○负偏离
8		开发环境要求	提供可视化的开发平台；开发平台有清晰的指引说明文档；开发平台能够集成版本管理工具；提供严格良好的代码开发规范；具备数据字典管理能力；具备的配套能力要求。	○正偏离 ○无偏离 ○负偏离
9		通讯及接口要求	系统须遵循我行的服务/接口标准要求、服务规范要求；提供准确的服务接口文档，完成与外围系统的对接；接口具有很强的转换和适应能力；系统须记录完整的通讯日志；支持多种通讯协议；支持多种报文的快速解析和相互转换，支持报文协议扩展；支持多种编码的快速解析和转换；支持编码格式扩展。	○正偏离 ○无偏离 ○负偏离
10		性能要求	系统性能指标的设计应满足业务量出现跨跃式增长的要求；系统具备 (略) 理能力，满足性能要求。	○正偏离 ○无偏离 ○负偏离
11	项目实施要求	实施计划要求	要求投标人按照计 (略) 有功能的开发、测试、投产准备，具备上线运行的条件； (略) 内部定期监督项目进度；供应商在实施计划中，既要保证项目进度，又要保证项目质量；要求供应商项目总监或以上人员定期到现场监督项目进度。	○正偏离 ○无偏离 ○负偏离
12		项目管理要求	要求投标人制定完善的例会制度；按项目计划提交我行认可的阶段文档；项目实施的各个阶段工作划分清晰；严格遵守我行工作纪律要求；遵循我行请假制度要求。	○正偏离 ○无偏离 ○负偏离
13		(略) 要求	供应商要保持 (略) 的稳定性，须提供本项目的人员详细情况（格式及要求详见招标文件中《 (略) 人员一览表》）。供应商须书面承诺，未经我行同意，《 (略) 人员一览表》中每个人员在项目实施过程中不得变动。	○正偏离 ○无偏离 ○负偏离
14		实施过程要求	供 (略) 须承担下述工作： 负责整个项目的设计、实施、进度和质量控制等；负责完成项目实施过程中的项目管理工作；与我行进行讨论确定系统实施方案和技术规范；组织和参与系统的业务需求讨论，完成系统研究和差异化分析工作，确定定版的业务需求并提交业务流程调整分析报告；负责制定质量保证计划，并在实施中进行质量检查；完成单元测试、集成测试、性能测试等工作，并提供相应测试报告，并根据测试结果进行性能调优；提供UAT测试案例，配合我行的测试人员完成UAT测试；完成项目知识转移工作，完成全面的项目培训工作； (略) 署与上线工作。	○正偏离 ○无偏离 ○负偏离
15		测试验收要求	测试验收的范围为招标文件及项目实施过 (略) 有需求。 项 (略) 提交完成，在此基础上形成的《项目交付清单》获得我行认可， (略) 有交付物已进入配置管理系统；供应商完成系统整体上线并稳定运行，完全满足我行的使用要求；达到合同、附件以及在开发过程中双方认同的其他各项业务功能、技术指标，并由供应商提请验收，开展验收程序。	○正偏离 ○无偏离 ○负偏离
16		文档要求	中标人在项目执行过程中，根据项目进度按时向招标人提供相应文档，中标人应配合行方领导组、项目组、 (略) 进行阶段性、里程碑节点的项目交付物的评审。	○正偏离 ○无偏离 ○负偏离
17		项目培训要求	供应商须提供技术培训和业务培训； (略) 采用现场培训方式进行。将培训分为以下两种类型： 1.技术培训 面向我行技术人员。供应商对我行相关技术人员开展技术培训。培训完成后技术人员能够掌握系统的设计思想、系统架构、源代码，具备独立的系统设计、应用开发以及系统运维管理能力。 2.业务培训 面向我行业务人员。供应商对我行相关业务人员开展业务培训。使业务人员熟悉系统的功能特点，熟练掌握相关的业务操作。	○正偏离 ○无偏离 ○负偏离
18	免费维保期服务要求	总体要求	中标人须提供免费维保服务；免费维保服务期满后因供应商提供的产品本身缺陷造成各种故障应由供应商免费提供技术支持和服务；免费维保服务期满后重复出现免费维保服务期内出现过的故障，仍属免费服务范围；每次现场服务后供应商均须向我行提交维护技术服务工作报告。	○正偏离 ○无偏离 ○负偏离
19		服务内容要求	提供相关的技术支持、业务咨询服务；负责缺陷修复工作；提供相应的配合支持服务；提供软件产品兼容版本的免费升级服务；提供定期的系统性能评估和健康检查； (略) 理各种突发事件的应急预案；提供特殊时段,以及产品安装、硬件升级、操作系统或中间件变更、迁移、升级时等的现场支持服务；负责日常管理、巡检、监控、优化等运维工作。	○正偏离 ○无偏离 ○负偏离
20		人员要求	供应商派驻现场的服务人员应具备较强的投标产品开发、维护、 (略) 理能力，我行有权对派驻现场的技术人员进行能力考核，对于不合格的，有权要求供应商予以更换。	○正偏离 ○无偏离 ○负偏离
21		工作规范要求	供应商必须严格遵循我行信息系统运维工作流程、规范、标准和制度要求；必须严格执行工作审批流程；在任何情况下，都不能向我行隐瞒运维工作真实情况；在运维工作中要做好备份、测试、监护等风险预防措施，杜绝工作失误造成的系统故障、数据丢失等事件。	○正偏离 ○无偏离 ○负偏离
22		考核规定	招标人根据采购文件中的考核规定对项目进行考核。	○正偏离 ○无偏离 ○负偏离
23	其它特色或亮点		（请填写以上要求外的其它特色或亮点）

备注：

1.各技术要点的详细要求见采购文件“ (略) 分 采购需求”的“八、知识产权要求”、“五、非功能需求”、“六、项目实施要求”和“七、免费维保期服务要求”。

2.“偏离情况”栏内说明与采购需求的偏离情况，不能满足需求的填“负偏离”，完全满足需求的填“无偏离”，完全满足并超过招标需求的填“正偏离”。

3.在“偏离说明”栏标明投标人提供的技术文件中与该项要点对应的详细位置（方案名称、章节、页码等），未在“偏离说明”栏标明详细位置的认定为“负偏离”。