·集团财资管理系统供应商征集招标公告
·集团财资管理系统供应商征集招标公告
发布日期:2022-10-17
一、项目具体需求
(一)采购内容
1.集团财资管理系统,包括软件开发、实施。
2.后续或有服务价格:
2.1后续功能扩展,系统升级/改造/优化/客户现场实施,定制开发人员月单价。
(二)业务功能要求
1.系统功能
集团财资管理系统需具备银行账户统一管理、集团资金集中管理、资金预算约束管理、债务融资管理、资金结算管理、票据管理、应收款项清收管理、借款与融资担保管理、境外资金管理、供应链金融管理、决策支持、国资监管、移动APP、跨行接口平台等功能或能力,本次一期系统业务功能如下:
(1)基础平台,提供银行内部管理、企业管理功能,对本行UKEY进行适配和认证。
(2)银行账户统一管理,提供多银行账户的余额、明细、对账、电子回单的查询和打印等。
(3)集团资金集中管理,提供对多银行账户进行灵活的集团资金归集、划拨等资金管理。提供集团内部账户结算、存款,支持集团成员单位借款和调配集团内资金等。
(4)资金预算约束管理,提供企业资金计划编制、汇总、审批和执行等管理。
(5)资金结算管理,提供多银行转账、代发等结算功能,支持收款明细自动认领等。
(6)债务融资管理,提供集团及成员单位外部融资管理,登记各银行授信额度,抵押担保情况,统一管理企业投资理财信息。
(7)决策支持,提供对企业要求的账户资金流入、流出进行监控和分析,根据预警指标设置进行动态预警和风险提示。支持多种业务报表和企业数据指标分析。
(8)国资监管,支持根据国资委要求进行数据报送。
(9)移动APP,提供企业资金信息查询、监控、审批、统计等功能。
(10)跨行接口平台,具备与国内主流银行银企直联、国内主流ERP、OA等系统的对接能力。
(11)其他,使用本行LOGO等定制化UI界面。
并参与完成包括且不限于以上功能的POC测试,具体POC功能测试范围以行方POC测试通知要求为准,POC阶段少量功能可做挡板或取舍。
2.落地实施
为保障系统功能的顺利上线与日常运行,需对接行内相关上下游系统和渠道,包括但不限于企业网银、银企直联、综合柜面系统等相关系统,支持方便快捷的部署和上线。
3.知识转移
为确保相关人员的操作和运维,需对集团财资管理系统的功能、技术架构和日常运维关键内容进行解释与培训。
(三)技术要求
1.项目基本要求
(1)可靠性要求:
系统无单点隐患
系统支持主备灾的部署方式
系统支持负载均衡
系统支持7*24小时无间断运行
(2)易用性要求:
系统运行不依赖特定的硬件、操作系统、数据库和中间件
系统升级部署时服务不能停止
系统部署、升级、回退操作应支持自动化部署
(3)维护性要求:
系统可根据业务增长进行水平扩容
系统的数据量应保持基本恒定
(4)规范性要求:
系统开发必须遵循本行技术规范,包括但不限于开发规范、数据规范、管理规范等。
(5)高性能要求:
基于4核8GB X86架构的虚拟机设备配置,单服务器处理单一交易类型必须至少达到300笔/秒。
基于4核8GB X86架构的虚拟机设备配置,系统单台服务器支持100个并发操作,并且响应时间不得高于500毫秒。
基于8核64G内存、高速存储配置的数据库服务器、本行现有业务数量级情况下,每日日终批处理时间不得超过2小时。
2.技术平台要求
(1)涉及工作流,需集成完整、灵活的工作流引擎,实现可视化的流程配置和监控。
(2)涉及使用WebService方式封装各项审批服务,需实现多渠道审批交互,支持将服务发布到ESB平台,并遵守本行ESB接口开发规范。具体规范要求见《重庆农村商业银行ESB接口开发操作规范》。
(3)涉及影像使用,需对接本行非结构化数据平台,实现非结构化数据的上传、下载、对账和补传等功能。
(4)涉及系统用户管理和验证都必须通过本行的统一身份认证平台进行统一管理,用户通过统一身份认证登陆,按用户权限进行操作必须遵守《重庆农村商业银行CAS接口开发操作规范》。
(5)涉及身份鉴别、数据传输、数据存储、数字证书等需要使用密码算法的须使用国产密码算法,并根据本行业务需求兼容国际密码算法。
(6)需要连接加密平台的系统,需遵守本行加密平台的相关规则,由于加密平台的特殊性,对于转加密、校验MAC等不暴露敏感信息的必须通过ESB公布的服务进行调用,对于一些平台使用到的加解密,则需直接联接加密平台调用加密平台的服务实现。
(7)涉及移动审批功能的系统需支持与本行移动审批平台的对接。
(8)涉及安装前端插件,插件必须支持windows xp,windows 7、windows8、windows10等操作系统且保证稳定运行;插件有统一更新机制,更新无须开发人员手工部署。
(9)系统易于维护,通过用户界面信息,相关人员可以快速精确定位用户操作日志、追溯操作历史过程。
3.软件开发要求
(1)基于开放式标准的集成架构,系统稳定性高、可扩展性强。
(2)采用先进的技术框架,易操作、易维护、易开发。
(3)提供系统开发相关文档,包括但不限于:拓扑结构图及说明、用户操作手册、平台技术使用手册、系统需求分析文档、概要设计文档、详细设计文档、数据库结构和数据字典说明、系统运行维护手册等。
(4)源代码要求
向本行提供包括平台、控件、应用程序在内的全部源代码;用于更新版本的程序需由本行人员进行编译部署,确保生产运行的目标码与源代码保持一致。
(5)LICENSE要求
向本行提供的平台、控件、应用程序在本行开发及生产环境(含DEV、SIT、UAT、准生产、生产等行内环境)部署安装使用时应无LICENSE限制,包括但不限于以下情况。
所有LICENSE无用户数限制
所有LICENSE无应用平台限制
所有LICENSE无使用期限限制
所有LICENSE无网段、IP地址、MAC等限制
所有LICENSE的授权主体为重庆农村商业银行股份有限公司及其控股金融机构,以及业务托管于重庆农村商业股份有限公司的其他合作单位。
(6)控件要求
项目所有相关控件对其他平台无条件开放。
(7)中间件要求
项目所有相关中间件无条件对其他平台开放。
(8)字符集要求
使用本行统一的字符集(UTF-8) 。
(9)支持B/S模式,前端使用环境需支持windows10、windows8、windows7、windows XP操作系统。支持Chrome、Firefox、IE等主流浏览器。支持本行自主研发的内嵌浏览器客户端框架(集成Chrome内核)。IE需从IE11向下兼容至IE8。
(10)禁止使用struts框架。
(11)所有系统必须使用域名方式,严禁直接使用IP地址,并且域名必须在配置文件中。
(12)严禁使用共享文件体系,对于某些特殊批量类,经本行批准后才可以使用。
(13)应用报文采用HTTP通信协议,支持XML报文和JSON报文格式。
(14)使用到本行的数据仓库的,须遵守本行ODS开发及接入规范,数据统计规范。
(15)数据管理要求
识别敏感数据,根据数据的敏感度进行分类和保护;识别个人信息,按照国家与行业主管部门相关规定对个人信息进行保护。
数据传输应采用技术措施保证敏感数据和个人信息传输的保密性;能够检测到数据在传输过程中完整性是否受到破坏。
需保证非法用户无法获取有效数据,明确数据存储的策略与生命周期。
针对数据访问授权和验证,保证最小访问授权,禁止未经授权访问数据,并对授权访问的行为进行日志记录,对敏感数据进行展示需增加水印。
在数据迁移前评估网络及系统资源,保证数据迁移的安全实施,保证数据迁移不影响业务应用连续性,做好数据备份及恢复工作,提供必要的技术保障。
需支持数据的同城备份,支持周期性测试系统的备份和恢复,支持故障识别和备份重建。
(16)数据字典规范及数据质量校验要求
以软件产品方式提供的项目,公司方在上线前必须提交此软件产品的数据字典,并经过本行项目经理的审核。
按照本行技术架构进行开发的项目,必须按照本行提供的数据字典要求设计数据库表、字段。并协商解决数据字典中不存在的要素。在提交SIT时,必须提交针对每张表每个字段的数据值来源口径、每个字段的数据质量校验口径。
(17)实时交易数据从各系统灾备数据库实时获取,或通过ESB实时接口获取,T+1历史数据从ODS中获取。项目涉及多个源数据系统,禁止直接在源数据系统的数据库上进行任何数据加工,只能读取;加工数据需在本系统数据库中进。统计报表应满足本行报表统计相关规范。
(18)系统日志需遵守本行《应用系统日志输出规范》,包括但不限于以下要求:
日志文件命名、存放路径、编码、大小及清理应规范。
日志中的信息需要进行脱敏处理,如不得完整打印客户身份相关信息(包括但不限于户名、住址、联系方式、证件号码)、不得输出客户密码等。
只能在接收数据和发送数据时打印相关日志信息,中间程序的交易日志只能在出错的情况下打印;日志中要明确标注每笔交易接收数据和发送数据的时间戳(毫秒级)及交易耗时。
对于出错日志需指出出错程序名和行数等详细信息,便于排查错误。
应用系统需要有日志等级设置功能,根据调整相关参数可设置日志输出的详细程度。
有日志备份和清理机制,支持将日志文件上传至本行指定的日志服务器。
(19)所有客户账务处理及记账规则必须在核心系统完成,外围系统只处理相应的流程控制和其他辅助性的功能。
(20)重要交易必须要有防重发机制,账务交易必须要有对账及差错处理机制。对账时需要设定账务标准方,以标准方数据为准,依次核对各系统的账务。原则上,行内系统与核心系统对账时,以核心系统的账务为准;本行系统与第三方对账时,以本行系统为准。特殊情况需要说明原因,经本行批准后,按要求进行对账流程的设计和开发。
(21)仅涉及到总行管理部门使用的系统,可单独开发交易界面,但也需要将前台界面和后台服务分开设计;如涉及到柜员操作的,交易界面必须统一纳入综合柜面体系;涉及到客户操作的,交易界面必须统一纳入行内电子渠道或自助渠道。
(22)应用系统在设计和实现过程中,不得对数据进行随意删除,要确保每笔交易数据的唯一性和可追溯性。数据间的关联关系、先后关系要明确。
(23)批量处理数据的设计和实现过程中,禁止一次性提交大数据量的修改操作,需拆分进行提交。同时必须要考虑因外界因素导致的异常中断。当异常因素消除后,系统要支持从中断位置继续执行。
(24)批量处理数据需要支持重复多次运行。对于某些特殊情况,需要说明原因,经本行批准后按要求进行开发。
(25)系统必须考虑历史数据的清理及备份机制,系统上线前要完成该系统的数据清理及备份方案,对于某些联机和实时性较强的系统,根据本行要求必须要有对清理后数据的访问机制。
(26)公司方开发人员须在ESB平台上自行完成相关服务的调用、发布和问题查找。
(27)遵循本行软件开发规范,代码注释清晰完整。
(28)具有服务监控功能,准确记录每个服务和功能的执行耗时。
(29)深入理解原系统架构和数据结构,完成符合业务要求的历史数据迁移。
4.运行环境要求
(1)服务器支持主流Liunx操作系统(Red Hat Enterprise Linux 7.2及以上)。
(2)可移植性强,支持服务器端不同操作系统间的自由切换。
(3)禁止操作系统功能的全安装,遵循最小化安装原则。
(4)系统对数据库的操作必须封装,避免对特定数据库的依赖,可在本行指定的任一关系数据库上运行,包括但不限于oracle、Mysql、PgSQL等,应用层应支持不同数据库之间的迁移、切换,数据库与应用系统分离部署,禁止在同一台服务器上运行。
(5)数据库连接必须使用连接池,避免频繁建立数据库连接。每次数据库操作完成后必须将连接释放返回连接池,注意游标以及动态语句使用后的关闭。
(6)禁止长事务的数据库操作,对于某些特殊情况,只能经过本行批准后按要求进行开发。
(7)软件具有SQL监控功能,能够展示SQL执行耗时等信息。
5.质量管理要求
(1)所有产品、源代码必须通过本行的安全扫描。
(2)系统测试须遵守本行相关测试流程和管理规定。
(3)公司方开发的程序,在SIT环境进行的冒烟测试通过率需要达到100%。
(4)系统上生产前必须进行压力测试,给出压力测试报告。需在报告中明确指出,在各种并发情况下,系统常用交易的耗时情况。
(5)数据库语句上线前必须进行压力测试,通过本行对语句的耗时评估。
(6)所有版本必须遵守本行版本管理规范,未经本行书面许可,严禁泄露程序、数据和相关文档;
(7)版本管理必须使用本行统一的版本管理服务器,必须在项目入场时提交源代码文件,禁止将压缩后的代码进行提交。
(8)系统必须具备纳入本行持续集成和持续交付体系的能力,能够按要求适配和使用行内统一指定的相关工具。
(9)版本的整理、比对、打包、发布、验证都必须在本行虚拟桌面环境中进行。
6.系统维护要求
(1)需支持本行主机房、同城机房和灾备机房同时部署,三个机房的应用能同时对外提供服务。
(2)单个机房内,支持LINUX下的集群部署方式;如果系统分为多种类型的服务器,则每种类型的服务器都需要支持集群部署。
(3)支持独立工作模式下的负载均衡,既能支持硬件负载均衡,也能支持软件负载均衡。应用层能够支持标准的探测服务报文,能对探测报文进行特殊处理。
(4)系统安装实施和维护管理需便捷,能通过相关工具进行系统监控和日常维护,系统使用的操作系统和中间件必须在本行指定的范围内进行选择。
(5)需要提供详尽清晰的安装和维护文档,本行运维人员要能根据文档自行安装和维护。
(6)应用启停要求
正常启停,正常启停方式下必须考虑单边账情况,特别是账务交易,要先停止接收交易,等待所有已接收的交易完成后(或停止接收交易5分钟后)再停止整个应用(安全停止);
紧急启停,紧急启停方式直接断开通讯连接,停止应用;
随系统启动服务,原则上所有应用系统都要在操作系统启动时自动加载。
应用系统的启停需做成菜单方式,供运维人员操作执行。
(7)禁止使用root用户进行应用平台的任何操作,只能在普通用户下进行,并遵循用户权限最小化原则。
(8)系统应提供单组应用一键启动,停止,自动化部署工具,自动化部署工具应能自动完成新版本拉取,旧版本备份,按照部署策略完成服务停止,版本更新,服务启动,服务检查等功能。自动化部署工具应输出详细的步骤日志便于部署问题查找和定位。
(9)系统能通过相关工具进行硬件资源和应用服务状态监控,如果系统中有后台应用(包括但不限于批处理,定时任务),应提供后台应用控制台,便于跟踪后台任务执行情况。
(10)系统上线试运行期间,开发公司对系统故障的响应时间不得超过30分钟。出现重大问题必须在30分钟内到达现场,1小时内解决。
(11)系统建设及维保期间,公司方需要向本行技术和业务人员提供必要的培训,包括但不限于技术培训(软硬件),系统操作使用培训、运行维护培训等。
7.知识产权要求
(1)项目中由本行向开发公司提供的资料,包括但不限于程序、文件、报告、说明、图表、数据、观念、诀窍或技术等知识产权归本行所有;除经本行书面同意或为本行提供维修或支持服务目的外,开发公司不得再以任何形式享有、使用、透露本行提供的任何资料。
(2)开发公司向本行提供的开发成果不存在任何侵犯第三方知识产权的情形。
(3)项目建设成果及相关工作文档的知识产权,按如下约定执行,并由双方协商并在招标文件中单独说明,并依据商务谈判结果落实到双方正式合同中:
■知识产权归本行所有;
□知识产权归开发公司所有;
□知识产权归本行、开发公司共同所有。
8.人员管理要求
(1)项目经理要求
需具备5年以上工作经验,3年以上同类项目实施经验。
需为前期参与本行交流的主讲人员。
具备丰富的项目管理、系统分析、架构设计及公司内部资源协调能力。
熟悉项目开发流程,独立领导并实施过同类型项目。
具有良好的沟通能力及表达能力,了解业内相关技术的发展方向。
(2)项目成员要求
骨干成员需具备3年以上工作经验,2年以上同类项目开发经验;其他成员需具备2年以上工作经验。
子项目经理:需为前期参与本行交流的人员,有丰富的项目实施经验,熟悉项目开发流程。
咨询专家:具有项目咨询经验,具备需求开发、需求设计、架构设计所需能力。
开发人员:具有项目开发经历。
测试人员:具有项目测试经验。
项目组成员在项目建设期间内不得随意变动,人员变更需经过本行批准后方可按规定执行。
(3)项目组整体要求
项目组必须设置项目经理、需求开发、应用开发、系统集成、质量控制及测试等相关人员,并提供关于本项目管理控制体系、需求分析建模需求管理体系、测试及质量管理体系、源代码及配置管理体系、文档质量控制体系、进度控制及风险控制体系的体系文档和示例。
需提供整个项目团队的人员名单,包括但不限于人员姓名、岗位、特长、工作经验、个人简历等。同时应明确项目组人员组织架构及分工。
为保证项目进度和质量,项目组应驻场实施,本项目组骨干及以上成员不得与其他在建项目重复。
(4)驻场人员入场前需要参加本行组织的考试,考试通过方可入场,同时还应定期接受本行考核。
(5)驻场人员在驻场期间需遵守本行第三方人员管理相关要求。
9.增值服务要求
(1)服务要求
开发公司应配合本行人员完成应用软件在符合本行要求环境下的部署、安装、配置、测试、上线等工作,并配合相关软硬件维护及服务工作。
(2)免费维护期要求
以支付完毕90%的合同款项后开始计算免费维护期,免费维护期不低于1年。
在第一年的免费维护期内,开发公司应提供不少于1人的现场维护。
(3)开发公司对项目的售后服务承诺应在投标文件中予以详细说明,含免费服务期和付费服务以及培训承诺和其它服务项目的详细说明等。
(4)与本行有过合作的开发公司,近两年在本行的供应商年度考核中不能为“不合格”。
10.项目专项要求
(1)集团财资管理系统需要在我行的自建机房进行独立部署。
(2)集团财资管理系统应支持1万企业客户同时在线使用,交易并发量至少达到1000,并可以根据实际客户增长需求进行横向扩展。
(3)集团财资管理系统应具备对接行内金融科技平台能力,包括但不限于音视频、OCR、人脸识别、电子签章、云证通等平台。
(4)集团财资管理系统服务端应具备运维操作管理平台成熟、运维操作简单等特性,企业端的升级方式也必须具备远程在线升级的能力。
(5)集团财资管理系统需要集成我行目前使用的相关控件,包括但不限于密码、签名、证书等。
(6) 集团财资管理系统应具备嵌入我行企业手机银行APP的能力,嵌入后发布独立,不完全依赖手机银行本身。
(7)集团财资管理系统PC端需要提供多操作系统及浏览器兼容的能力,应支持MAC OS 10.11及其以上版本。应支持WIN7 32和64位系统,支持WIN8 32/64位系统,WIN10 32/64位系统,以上操作系统的各种版本均需支持如:普通版、家庭版、专业版、旗舰版等,以上各个操作系统(版本)均可以满足指定浏览器版本号及向上版本的兼容性适配。
(8)集团财资管理系统需要提供获取必要客户信息的能力,包括但不限于获取客户PC电脑IP、MAC等反洗钱信息以及业务所需的设备相关其他信息。
(9)集团财资管理系统需要具备国内主流各大行的银企直连接入能力,可根据财资客户实际要求快速上线各家银行的银企直连对接。
(10)集团财资管理系统需要具备信创服务器的部署能力,数据库应具备多数据库适配能力。
(四)开发周期
本项目建设预计8个月,具体项目进度待项目实际开展情况而定,实施方案如下:
1.了解业务需求,完成业务需求书撰写。
2.制定系统建设方案,与我行企业网银等相关系统对接,实现系统正常运行。
3.对上述开发成果进行SIT、UAT等各阶段全面测试验收,确保系统稳定性和功能完整性。
(五)配套服务
1.免费维保期不低于1年。
2.供应商工作实施需满足我行质量评价管理要求。系统开发服务各阶段产出成果均应经我行审核通过,若未通过我行审核,我行有权要求整改完善,直至审核通过。供应商在免费服务期内为我行提供免费技术支持服务,服务内容包括开发软件的技术咨询、软件系统恢复、软件系统功能故障处理。
(六)验收交付
系统上线完成后,稳定运行6个月期满,我行与供应商双方对软件开发成果进行整体项目验收。验收时由我行与供应商双方(或我行指定的第三方)人员共同组成验收小组开展验收工作。验收依据为《项目工作说明书》。软件开发成果达到《项目工作说明书》规定的功能和性能要求的,验收小组共同签署《项目验收确认书》,视为通过验收。
(七)付款要求
1.合同签订并生效,供应商核心成员入场开展工作,采购方支付合同总金额的10%。
2.项目SIT测试通过,采购方支付合同总金额的30%。
3.项目UAT测试通过,采购方支付合同总金额的20%。
4.开发的软件上线试运行6个月结束,供应商向我行提出项目验收,双方共同验收通过,采购方支付合同总金额的30%。
5.免费维护期结束(以实际响应的免费维护期计算),采购方根据对供应商的后评价结果支付合同总金额的10%。
二、报名资格条件
(一)供应商参加本行采购活动,应具备下列资质、能力条件:
1.具有独立承担民事责任的能力(不具备独立承担民事责任能力的,需要提供具有独立承担民事责任能力的总公司及其法人对本项目的授权);
2.近三年来有不低于2个同类项目案例。
(二)不接受联合体响应;
(三)供应商不得存在的其他情形之一:
1.与采购人存在利害关系且可能影响竞争性谈判公正性;
2.与本采购项目的其他响应方为同一个单位负责人;
3.与本采购项目的其他响应方存在控股、管理关系;
4.被依法暂停或者取消投标资格;
5.被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照;
6.进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
7.在最近三年内发生重大产品质量问题;
8.被工商行政管理机关在全国企业信用信息公示系统中列入经营异常、严重违法失信企业名单;
9.在“信用中国”网站(www.creditchina.gov.cn)中失信被执行人名单;
10.所属行业属于“两高一剩”行业;
11.法律法规规定的其他情形。
三、提供资料清单
(一)提供供应商满足资质、能力条件的证明文件:
1.提供供应商有效期内的企业营业执照、税务登记证、组织机构代码证;“三证合一”的请提供“三证合一”证书;不具备独立承担民事责任能力的,需要提供具有独立承担民事责任能力的总公司及其法人对本项目的授权。
2.要求提供近三年不少于两个同类案例的合同或中标通知书。
(二)提供供应商满足条件的信誉证明文件或企业诚信声明及承诺(格式自拟)
1.承诺内容包括上述的十一条供应商不得存在的其他情况;
2.参加本次采购活动,非联合体投标;
3.对所提供资料的真实性承诺。
(三)提供供应商基本信息:
1.供应商名称:
2.主体类型:【法人/非法人组织/自然人(个人工商户)】
3.统一社会信用代码:
4.联系人:
5.联系人手机:
6.联系人邮箱:
7.可自行添加其他基本情况介绍
(四)项目需求偏差表
(如有,按下表填列)
序号 | 项目需求条款号 | 偏差说明 |
1 | ||
2 | ||
3 | ||
4 | ||
…… |
供应商保证:除项目需求偏差表列出的偏差外,供应商满足项目需求的全部要求。
四、资料递交要求
(一)按顺序将报名资料加盖公章后,制作成一个PDF格式电子文件(PDF电子文件需进行压缩,压缩文件大小应控制在50M范围内)。文件名应为“XXX公司+集团财资管理系统系统项目报名资料”。
(二)文件内容须清晰可鉴,因文件内容不清晰造成的后果由报名供应商自行承担。
(三)提供虚假资料,经查证属实的,采购人有权取消参与资格。
收件邮箱:zhhubo@cqrcb.com
联系人:胡波
联系电话:023-********
收取资料截止时间:2022年10月23日17:30分,逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商,不再另行通知。
重庆农村商业银行股份有限公司
2022年10月17日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
