根据 (略) 信用卡中心（以下简称“征集方”）业务需求，现启动“资保法诉与质检业务子系统优化建设项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目基本情况

（一）征集公告编号： 0733-*

（二）项目名称： 资保法诉与质检业务子系统优化建设项目

（三）项目地点：深圳

（四）项目内容

本项目需求定制化开发，需要人员在征集方驻场开发

（五）项目要求

在满足项目功能的基础上，还需要保证以下要求。

1.系统可靠性

（1） 单机房服务可用性不低于99.99%，双机房可用性不低于

99.999%。

（2） 服务可用性=（（服务周期总分钟数-服务不可用分钟数）

服务周期总分钟数）*100%。

2.技术要求

（3）在确保系统整体性能的情况下易于扩充、升级、维护；

（4）支持分布式架构部署、灰度发布以及集群部署、横向扩容

部署要求；支持两地三中心或多活的应用级灾备部署方式；

（5）系统应支持卡中 (略) （信创服务器及相

应的Linux操作系统）；

（6）实施过程中采用卡中心认可的版本管理工具，所有可供发

布的配置文件、脚本文件、应用文件、源程序均应纳入版本管理。同时，系统开发时必须至少具备三套版本，即开发版本、业务测试版本和上线版本。工程需接入卡中心的CIC (略) ，并接入卡中心基础组件，满足卡中心的应用治理、技术治理、安全治理相关要求；

（7）使用通用稳定的组件技术，尽量不要依赖与版本相关的特

殊功能，比如JDK、中间件等版本选择。避免因软件版本升级导致应用大范围的修改，禁止私自引进的不开放源码的jar包，dll库等程序类扩展组件；

（8）单点登录与统一管理：系统前端入口需接入卡中心统一的

单点登录系统，如统一用户体系、5 (略) 、 (略) 等。基于对应单点登录系统的用户权限及组织架构，进行用户角色定制和权限分级管理；

（9）对系统进行模块化松耦合设计，将关键模块和非关键模块

分离，提高关键模块的可用性和可扩展性；

（10）采用多层结构，按卡中心要求将Web层、应用层、数据层

分开，各层相对独立，以便隔离各层的故障，尽量减少相互间的影响；

（11）系统提供对临时文件、数据库表数据的定时归档和清理功

能。定时归档和清理应支持自定义策略，包括但不限于归档时间点、保留期限、文件大小、业务条件等；

（12）系统应具备完善的异常处理机制，对于系统运行过程中出

现的通讯异常等问题，应给予运维操作人员清晰的业务提示，并提供完备的业务干预措施；

4.安全性要求

（13）在日志中不得出现口令明文、密钥等敏感信息；

（14）针对用户的每次操作，可在后端/前端提供日志及表格供

查询审计。

（15）在配置文件中不得出现口令明文。

（16）在数据库中不得出现口令明文，涉及相关敏感信息必须加

密处理。

（17）涉及加密算法的，算法必须采用国密相关算法。

（18） (略) /专线端的页面和接口满足卡中心安全要求，不能、

存在XSS、CSRF等安全漏洞。

5.文档要求

（19）合作厂商在合作过程中，需按阶段及时提交清晰的项目管

理、开发过程、正式交付文档，全部文档必须具有可读性和可用性；文档管理流程需适应当前中信银行卡中心要求。

（20）要求合作厂商提交阶段性文档时，经过项目负责人审核、

签字确认。

（21）除了项目规定需提交的相关文档之外，还应提交以下文

档：

《系统上线部署方案》

《系统运维手册》

《系统应急预案》

5.原厂正版服务要求

如系统因合作厂商要求涉及集成第三方软件，则所集成的第三方软件的许可授权以及维护保障等，统一由软件提供方负责，中信银行卡中心不另行付费。

6.源码要求

合作厂商须提供本项目相关所有源码。具体交验形式为厂商安排人员在中信银行卡中心现场开发，开发完成之后提供源码，由中信银行卡中心人员按照厂商提供的操作手册在中信银行卡中心现场进行编译，并将生成的可执行文件/应用包发布到生产环境提交测试验证。

7.许可授权要求

本项目各功能模块无任何许可授权限制，包括各组件机器数量、注册用户数量、访问用户数量、在线用户数量、并发用户数量、存储数据量、网络流量和使用期限等等。

二、供应商要求

（一）基本资质

1.中华人民共和国境内注册的独立法人, 能够独立承担民事责任，注册资本和实收资本不少于*；

2.成立时间不少于3年；

3.能提供近2个自然年经会计事务所审计的财务报告或财务报表

4.具有社会保障资金的良好记录；

5.具备相关行业资质；

6.企业运营正常、财务状况良好；

7.无重大违法、违纪行为。

（二）项目人员数量及专业资格要求

项目预计需要26个月，至少需要一个资深工程师和五个高级工程师。

（三）项目团队能力要求

项目团队能够基于SpringCloud框架开发项目，成员具备较强的独立分析设计能力及Java语言开发能力。项目团队需要在规定时间内交付项目，按里程碑结算。

（四）同类项目经验要求

1、具有丰富的金融业系统建设项目实施经验，对信用卡催收业务有深入的了解；

2、供应商近5年内与国内主要银行有中型或以上系统建设类项目的合作案至少三个。

三、报名方式

1.仅接受电子邮件报名；

2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；

3.报名文件须在15M以内；

4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;

5.两个报名文件的命名均应为：征集公告编号-公司全称；

四、报名截止时间：2022年9月16日17:00

五、相关说明

1.上述内容为征集方采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；

2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；

3.收到报名材料后，征集方将在2个工作日内通过邮件回复“报名成功”，未收到邮件即为不成功，供应商不需要电话确认；

4.报名成功并不表示征集方通过其资格审核，或接受其参与本项目的采购工作,审核结果以征集方公布为准且征集方有权对供应商报名审核结果不做任何说明；

5.报名审核通过后，征集方将根据项目进度通过电话或邮件通知相应供应商进行技术交流；未通过审核的，不另行通知；

6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，征集方将取消其报名资格、记入供应商诚信档案并限制其后续参加征集方采购项目；

7.其他未尽事宜详见《供应商报名文件》中的“报名材料一：报名须知”。

六、联系方式与提交材料

项目咨询：熊鹰，0755-*，*@*iticbank.com；

项目报名：赵爱丽，0755-*，*@*iticbank.com

报名材料请同时发送上述两个邮箱。

附件：1.供应商报名文件

2.供应商报名表

(略) 信用卡中心

2022年9月14日

根据 (略) 信用卡中心（以下简称“征集方”）业务需求，现启动“资保法诉与质检业务子系统优化建设项目”供应商征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目基本情况

（一）征集公告编号： 0733-*

（二）项目名称： 资保法诉与质检业务子系统优化建设项目

（三）项目地点：深圳

（四）项目内容

本项目需求定制化开发，需要人员在征集方驻场开发

（五）项目要求

在满足项目功能的基础上，还需要保证以下要求。

1.系统可靠性

（1） 单机房服务可用性不低于99.99%，双机房可用性不低于

99.999%。

（2） 服务可用性=（（服务周期总分钟数-服务不可用分钟数）

服务周期总分钟数）*100%。

2.技术要求

（3）在确保系统整体性能的情况下易于扩充、升级、维护；

（4）支持分布式架构部署、灰度发布以及集群部署、横向扩容

部署要求；支持两地三中心或多活的应用级灾备部署方式；

（5）系统应支持卡中 (略) （信创服务器及相

应的Linux操作系统）；

（6）实施过程中采用卡中心认可的版本管理工具，所有可供发

布的配置文件、脚本文件、应用文件、源程序均应纳入版本管理。同时，系统开发时必须至少具备三套版本，即开发版本、业务测试版本和上线版本。工程需接入卡中心的CIC (略) ，并接入卡中心基础组件，满足卡中心的应用治理、技术治理、安全治理相关要求；

（7）使用通用稳定的组件技术，尽量不要依赖与版本相关的特

殊功能，比如JDK、中间件等版本选择。避免因软件版本升级导致应用大范围的修改，禁止私自引进的不开放源码的jar包，dll库等程序类扩展组件；

（8）单点登录与统一管理：系统前端入口需接入卡中心统一的

单点登录系统，如统一用户体系、5 (略) 、 (略) 等。基于对应单点登录系统的用户权限及组织架构，进行用户角色定制和权限分级管理；

（9）对系统进行模块化松耦合设计，将关键模块和非关键模块

分离，提高关键模块的可用性和可扩展性；

（10）采用多层结构，按卡中心要求将Web层、应用层、数据层

分开，各层相对独立，以便隔离各层的故障，尽量减少相互间的影响；

（11）系统提供对临时文件、数据库表数据的定时归档和清理功

能。定时归档和清理应支持自定义策略，包括但不限于归档时间点、保留期限、文件大小、业务条件等；

（12）系统应具备完善的异常处理机制，对于系统运行过程中出

现的通讯异常等问题，应给予运维操作人员清晰的业务提示，并提供完备的业务干预措施；

4.安全性要求

（13）在日志中不得出现口令明文、密钥等敏感信息；

（14）针对用户的每次操作，可在后端/前端提供日志及表格供

查询审计。

（15）在配置文件中不得出现口令明文。

（16）在数据库中不得出现口令明文，涉及相关敏感信息必须加

密处理。

（17）涉及加密算法的，算法必须采用国密相关算法。

（18） (略) /专线端的页面和接口满足卡中心安全要求，不能、

存在XSS、CSRF等安全漏洞。

5.文档要求

（19）合作厂商在合作过程中，需按阶段及时提交清晰的项目管

理、开发过程、正式交付文档，全部文档必须具有可读性和可用性；文档管理流程需适应当前中信银行卡中心要求。

（20）要求合作厂商提交阶段性文档时，经过项目负责人审核、

签字确认。

（21）除了项目规定需提交的相关文档之外，还应提交以下文

档：

《系统上线部署方案》

《系统运维手册》

《系统应急预案》

5.原厂正版服务要求

如系统因合作厂商要求涉及集成第三方软件，则所集成的第三方软件的许可授权以及维护保障等，统一由软件提供方负责，中信银行卡中心不另行付费。

6.源码要求

合作厂商须提供本项目相关所有源码。具体交验形式为厂商安排人员在中信银行卡中心现场开发，开发完成之后提供源码，由中信银行卡中心人员按照厂商提供的操作手册在中信银行卡中心现场进行编译，并将生成的可执行文件/应用包发布到生产环境提交测试验证。

7.许可授权要求

本项目各功能模块无任何许可授权限制，包括各组件机器数量、注册用户数量、访问用户数量、在线用户数量、并发用户数量、存储数据量、网络流量和使用期限等等。

二、供应商要求

（一）基本资质

1.中华人民共和国境内注册的独立法人, 能够独立承担民事责任，注册资本和实收资本不少于*；

2.成立时间不少于3年；

3.能提供近2个自然年经会计事务所审计的财务报告或财务报表

4.具有社会保障资金的良好记录；

5.具备相关行业资质；

6.企业运营正常、财务状况良好；

7.无重大违法、违纪行为。

（二）项目人员数量及专业资格要求

项目预计需要26个月，至少需要一个资深工程师和五个高级工程师。

（三）项目团队能力要求

项目团队能够基于SpringCloud框架开发项目，成员具备较强的独立分析设计能力及Java语言开发能力。项目团队需要在规定时间内交付项目，按里程碑结算。

（四）同类项目经验要求

1、具有丰富的金融业系统建设项目实施经验，对信用卡催收业务有深入的了解；

2、供应商近5年内与国内主要银行有中型或以上系统建设类项目的合作案至少三个。

三、报名方式

1.仅接受电子邮件报名；

2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；

3.报名文件须在15M以内；

4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;

5.两个报名文件的命名均应为：征集公告编号-公司全称；

四、报名截止时间：2022年9月16日17:00

五、相关说明

1.上述内容为征集方采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；

2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；

3.收到报名材料后，征集方将在2个工作日内通过邮件回复“报名成功”，未收到邮件即为不成功，供应商不需要电话确认；

4.报名成功并不表示征集方通过其资格审核，或接受其参与本项目的采购工作,审核结果以征集方公布为准且征集方有权对供应商报名审核结果不做任何说明；

5.报名审核通过后，征集方将根据项目进度通过电话或邮件通知相应供应商进行技术交流；未通过审核的，不另行通知；

6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，征集方将取消其报名资格、记入供应商诚信档案并限制其后续参加征集方采购项目；

7.其他未尽事宜详见《供应商报名文件》中的“报名材料一：报名须知”。

六、联系方式与提交材料

项目咨询：熊鹰，0755-*，*@*iticbank.com；

项目报名：赵爱丽，0755-*，*@*iticbank.com

报名材料请同时发送上述两个邮箱。

附件：1.供应商报名文件

2.供应商报名表

(略) 信用卡中心

2022年9月14日