********be97191de*******" target="_blank">点击此进行报名，或查看信息来源

一、项目名称

晋商银行行为式验证码项目（第二次询价）

二、项目背景

传统验证码用户体验不佳，需要一系列操作才能完成，大大降低了交互体验。同时，随着计算机自动识别技术的发展，简单的验证码数字图形也不再安全，很容易被黑客攻破。我行电子渠道的验证码还是使用的传统验证码，已经不符合现在的安全要求了。

三、询价邀请书

晋商银行股份有限公司就以上项目进行询价采购，邀请贵公司提交密封的独立报价文件。

1.采购人：晋商银行股份有限公司

2.询价人报价地址：山西省太原市长风街59号晋商银行总行

3. 报价内容：

①、采购内容： 晋商银行行为式验证码项目

②、交货地点：山西省晋中市榆次区汇通北路610号晋商银行鸣李培训中心，邮编030603

四、需求目标

行为式验证码以用户产生的行为为依据，进行机器学习建模，结合访问频率、历史记录等多维度信息综合判断、快速、准确的返回人机判断结果。从而提高我行网银、手机银行验证码的安全性。

五、需求范围

具体功能包括但不限于如下几点：

1、为网银、移动客户端提供滑动拼图式、文字点选式、图标点选式、智能无感式、推理拼图式、短信上行验证式等行为式验证码。

2、验证码需要前后端验证。能够通过图片、语义、逻辑等方式拦截黑产破解手法，保护信息安全防止机器行为破解验证码。

3、提升客户使用验证码的体验，可在1秒内完成。

4、私有化部署。

5、良好的兼容性及多终端、支持多种语言。

6、涉及到加密算法需支持国密。

7、作为验证码服务端为H5页面、原生端、小程序、web页面提供验证码。

8、如有升级版本或者安全漏洞补丁版本需及时通知行里更新，并提供一定年限的免费更新。

9、应用系统须能与国产芯片服务器实现兼容适配。应用系统应能与国产服务器、终端操作系统实现兼容适配。应用系统应能与国产数据库、国产存储实现兼容适配。应用系统应能与国产中间件实现兼容适配。系统建设在满足各项性能参数要求的前提下，优先选用国产化环境下部署。在国产化环境性能无法满足系统需求等情况下，可选择传统环境部署，在国产化环境技术成熟后，要求应用厂商免费为我行提供相关适配与升级开发工作。系统建设方案中应明确提供全栈国产化基础环境配置清单及传统基础环境配置清单列表，基础环境内容包括但不限于服务器、存储、用户终端、网络设备、安全设备、负责均衡、数据库、中间件、操作系统等。

六、非功能性需求

系统应能自动地或人工地进行每天的数据备份、支持主机备份、支持全部和增量数据备份，且系统应具有远程备份的实现方案。

同时，还需满足如下要求：

1）开发需求

（1）根据我行对应用系统的重要信息系统定义，能够实现冗余模式（双中心双活或本地负载均衡或HA热备，能提供双中心双活优先考虑）；

（2）需要设置单独的日志路径，要求统一建立日志目录并与应用目录分离；

（3）设置日志循环或自动清理机制，要求按日期建立日志目录；每个目录下单个日志不超过100M，防止单个日志过大；每个目录下日志个数不超过100个；日志定期自动清理机制，避免日志无限制占用磁盘空间；

（4）日志打印规范，要求同一交易应有唯一的标识号；在进入各个节点处理和处理完成都应有相应的时间戳和错误记录；系统正常运行不应有ERROR级别报错；

（5）使用TCP短链接，要求系统调用使用短连接；

（6）系统要具有机构更名或机构撤并的功能机制：具有机构信息的系统要具有机构更名或机构撤并的功能机制；

（6）应用有统一启动脚本。系统有多个服务，要求具有一个脚本，可实现多个服务启停，并实时打印每个服务的启停状态；

（7）业务端口与后台管理端口需分离；

（8）中间件要求不建议使用安全性不高的软件；

（9）共享文件服务器使用，要求若使用行内共享文件服务器，需在共享文件服务器中建立单独目录存放文件，并提供定期清理机制；

（10）需按行内要求提供探测接口以便于进行健康检查（固定的探测报文返回固定的返回报文）；

（11）需遵循行内统一报文规范、统一流水号、统一用户、统一数据标准、文件传输、机构信息新增/维护/撤并根据核心文件自动实现、统一对账平台、统一调度平台；

（12）需提供源代码；

（13）需支持行内进行二次开发。

（14）涉及互联网的系统需提供出厂功能测试报告、安全测试报告、并发性能测试报告。

2）数据库需求

（1）数据文件，要求不可使用大数据文件；数据文件不可自动扩展；

（2）若涉及抽数，说明抽数方式；

（3）交易流水表要求实时数据和历史数据分离；

（4）对于交易流水等大数据量表进行分区，建立索引；

（5）交易流水表要求对于多节点部署应用，需要包含应用节点信息，以确认所有应用正常；

（6）表空间使用情况要求不能使用默认USER表空间；

（7）用户授权应遵守最小授权原则，应用用户不能拥有DBA权限。

3）测试需求

（1）要求性能测试要在有一定历史数据量的情况下进行测试；

（2）交易需求测试，要求选择使用频率高的、业务逻辑复杂的、资源消耗比较大的功能需求进行性能测试；

（3）测试报告，应包括支撑最多账户数、每秒处理的交易量等测试结果；

（4）高可用测试，测试要求增加高可用测试，如异常停止某一个服务器等对交易的影响；

（5）数据来源要求若使用生产数据测试必须进行数据脱敏。

4）操作安全要求

（1）安全测评要求在版本稳定后，在项目投产前完成系统安全测评工作，尤其重要系统及对外提供服务的WEB应用系统需通过安全测评（包括渗透测试、代码审计、SQL审核等），依据相关测评报告发现问题限期完成加固，整改完成后方可投产；

（2）基础环境要求系统组件（操作系统、数据库、中间件）按照行内安全基线进行配置；虚拟机及物理设备生产环境投产前进行主机漏洞加固（不允许存在高中危漏洞，无法修复的漏洞厂商需进行正式说明）；

（3）用户安全要求测试账户不得进入生产；

（4）数据传输要求互联网发布的应用，如有交易类报文，及其它涉及到用户数据的报文，需对应用程序进行加密，可考虑采用数字证书进行SSL加密；涉及到敏感信息传输的应进行加密传输，必须使用国密标准算法。

5）运维需求

（1）业务监控，有功能或脚本可以监控到系统的实时交易量、并发数、成功失败原因等（提供系统内部和相互调用的报文规范）；

（2）交易级验证，有交易或脚本通过模拟交易验证系统是否正常；

（3）跑批监控或涉及跑批的系统，需提供跑批检查机制；手工跑批系统需提供对应操作文档并进行相关培训；

（4）技术级监控，对队列深度、连接数、进程数等指标监控（对于开源中间件，必须提供对连接池的监控方式）；

（5）提供应用和数据的备份策略；

（6）清理策略，要求服务器、数据库等需要进行定期清理，提供清理方案和脚本；

（7）应急预案，要求按照行内要求提供系统的应急预案；

（8）日常运维手册，应制定详细的日常运维手册，包括多长时间，进行哪些程序或节点的例行维护、系统易出问题的点以及查看错误的日志路径及方式、系统易增长的空间点及处理方案、系统与其他系统交互的方式及时间；

（9）报文规范要求为配合应用级监控系统的开发配置，新上线系统需提供报文规范；

（10）版本要求，为配合自动化运维的自动版本部署开发，版本需标准化、脚本化；

（11）报表核对功能，对于报表类和报数类系统，需提供前台界面或后台脚本用于检查，每日数据是否生成、数据是否正确，报数是否成功等。

5、其他需求

1）应用系统须能与国产芯片服务器实现兼容适配；

2）应用系统应能与国产服务器、终端操作系统实现兼容适配；

3）应用系统应能与国产数据库、国产存储实现兼容适配。

4）应用系统应能与国产中间件实现兼容适配。

5）系统建设在满足各项性能参数要求的前提下，优先选用国产化环境下部署；

6）在国产化环境性能无法满足系统需求等情况下，可选择传统环境部署，在国产化环境技术成熟后，要求应用厂商免费为我行提供相关适配与升级开发工作；

7）系统建设方案中应明确提供全栈国产化基础环境配置清单及传统基础环境配置清单列表，基础环境内容包括但不限于服务器、存储、用户终端、网络设备、安全设备、负载均衡、数据库、中间件、操作系统等。

七、现场实施人员要求

需要经验丰富的技术人员，保证技术服务人员的稳定，保证在服务期间不随意更换工程师，如遇特殊情况不得不更换工程师时，需提供响应性承诺。有相关的技术业务培训。

八、报价供应商需提交的资质材料

（一）营业执照（副本）、组织机构代码证（副本）、税务登记证（副本）或三证合一；

（二）法定代表人（或单位负责人）授权委托书；授权代表身份证复印件；

（三）企业及服务团队简介；

（四）公司注册资金不少于300万；

（五）2019年至今(以合同签署时间为准)，公司或实施团队所承接的银行业相关案例(3个以上)及相关证明材料；

（六）提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件，请与报价文件相互独立封装。

九、合格报价人的资格要求

（1）具有独立承担民事责任的能力；

（2）具有良好的商业信誉和健全的财务会计制度；

（3）具有履约所必需的专业技术能力、服务渠道支援能力和行业经验；

（4）最近三年内，各项经营活动没有重大违法记录，没有出现违背社会责任的不良信息；

（5）与提供商品相关的其他特殊条件。

十、报价人意愿要求

1、服从我行项目开发、人员管理、财务管理的相关规定；

2、同意与我行签订项目管理相关的协议，包括但不限于保密协议、服务承诺书、工作计划任务书；

3、同意按照我行规定对项目和供应商进行考核、评价、奖励和扣罚；

4、同意接受我行内部、我行聘请的外部机构、我行的上级管理部门进行监督、检查及审计等。

十一、报价截止时间

所有报价文件及资质材料应于 2022 年 01 月 19日18:00(北京时间)前递交至太原市小店区长风街59号晋商银行。报价及资质材料如采用快递方式递交的，请在快递上备注清楚项目名称，报价文件中请明确联系人信息。未明确联系人信息或迟到的报价文件将被视为无效报价文件拒绝接收。

十二、联系方式

商务联系人：王青

联系电话：137*****403

邮箱地址：wangqing@jshbank.com

技术联系人：梁丽娜

联系电话：186*****181