中国银行广东省分行反诈风向标系统项目（子包二：综合风险标识）-采招网

中国银行广东省分行反诈风向标系统项目（子包二：综合风险标识）

招标
广东省
发布：2022-10-27
截止：2022-11-08
附件:1

招标正文



中国银行广东省分行反诈风向标系统项目（子包二：综合风险标识）

详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
中国银行广东省分行反诈风向标系统项目子包二：综合风险标识
招标编号：ZB-10-04F-2022-D-E24963

项目所在地区：广东省,广州市
一招标条件

本中国银行广东省分行反诈风向标系统项目子包二：综合风险标识已由项
目审批/核准/备案机关批准，项目资金来源为其他资金/，招标人为中国银行股
份有限公司广东省分行。本项目已具备招标条件，现招标方式为其它方式。
二项目概况和招标范围
规模：中国银行广东省分行反诈风向标系统项目子包二：综合风险标识

范围：本招标项目划分为1个标段，本次招标为其中的：

(001)中国银行广东省分行反诈风向标系统项目子包二：综合风险标识
三投标人资格要求

(001中国银行广东省分行反诈风向标系统项目子包二：综合风险标识)的投
标人资格能力要求：一本项目特定资格要求
1
2019年10月至今，至少具有一个国内商业银行人工智能在风险控制/反洗钱/反
欺诈领域的实施案例。
二供应商基本要求
1具有独立承担民事责任的能力。
2遵守法律法规，具有良好的商业信誉和健全的财务会计制度。
3在参加我行采购活动前3年内，经营活动中没有重大违法违规记录或涉及环
境保护劳动用工等方面的违法违规行为，以及没有被我行认定为损害我行权
益的行为。
4提供的货物工程或服务符合国家行业标准及我行要求。
5具有为我行提供货物工程或服务所必需的设备和专业技术能力。
6截止本项目公告发布之日，未被禁止参与我行采购活动已解除处罚的除外
。
7本项目不接受联合体参加。
8未经采购方同意不得将本项目以任何方式进行转包或分包。
9供应商应主动披露与其存在关联关系的其他供应商。对于存在关联关系的不
同供应商，不得同时参加同一子包采购或者未划分子包的同一项目采购。关联
关系企业包含以下情况之一：
1与本单位的单位负责人含法定代表人为同一人的其他单位
2与本单位存在直接控股管理关系的其他单位，含母公司与全资子公司或
由其控股的子公司但国家控股的企业之间不仅因为同受国家控股而具有关联
关系。
10供应商应主动披露其与我行人员利益关系，对于存在下列情形之一的供应
商，我行保留不接受其参与本项目的权利：
1供应商的法定代表人董事监事主要控股股东实际控制人或拟派项
目团队人员曾经与中国银行广东省分行含辖属分支机构存在劳动关系
2供应商的法定代表人董事监事主要控股股东实际控制人或拟派项
目团队人员与中国银行广东省分行采购相关部门内控与法律合规部信息科
技部财务管理部管理层成员或利益关联人员有夫妻直系血亲关系。

本项目不允许联合体投标。
四招标文件的获取
获取时间：从2022年10月28日 09时00分到2022年11月03日 17时30分
获取方式：公诚管理咨询有限公司诚E招电子采购交易平台www.chen
gezhao.com，符合资格的供应商应当在规定时间内前往诚E招电子采购交易平
台完成报名登记并获取竞争性磋商文件。
五投标文件的递交
递交截止时间：2022年11月08日 09时30分
递交方式：广州市东风西路197号广州国际金融大厦附属综合楼三楼纸质文
件递交
六开标时间及地点
开标时间：2022年11月08日 09时30分
开标地点：广州市东风西路197号广州国际金融大厦附属综合楼三楼
七其他

公诚管理咨询有限公司受中国银行股份有限公司广东省分行的委托，对中国银
行广东省分行反诈风向标系统项目子包二：综合风险标识进行竞争性磋商
采购。欢迎符合资格条件的供应商参加。
一项目基本情况
1项目编号：ZB-10-04F-2022-D-E24963
2项目名称：中国银行广东省分行反诈风向标系统项目子包二：综合风险标
识
3项目内容及需求：本项目选取1家供应商，为采购人提供反诈风向标系统，
具体服务要求详见磋商文件第二部分用户需求书。
二供应商资格条件：
一本项目特定资格要求
1
2019年10月至今，至少具有一个国内商业银行人工智能在风险控制/反洗钱/反
欺诈领域的实施案例。
二供应商基本要求
1具有独立承担民事责任的能力。
2遵守法律法规，具有良好的商业信誉和健全的财务会计制度。
3在参加我行采购活动前3年内，经营活动中没有重大违法违规记录或涉及环
境保护劳动用工等方面的违法违规行为，以及没有被我行认定为损害我行权
益的行为。
4提供的货物工程或服务符合国家行业标准及我行要求。
5具有为我行提供货物工程或服务所必需的设备和专业技术能力。
6截止本项目公告发布之日，未被禁止参与我行采购活动已解除处罚的除外
。
7本项目不接受联合体参加。
8未经采购方同意不得将本项目以任何方式进行转包或分包。
9供应商应主动披露与其存在关联关系的其他供应商。对于存在关联关系的不
同供应商，不得同时参加同一子包采购或者未划分子包的同一项目采购。关联
关系企业包含以下情况之一：
1与本单位的单位负责人含法定代表人为同一人的其他单位
2与本单位存在直接控股管理关系的其他单位，含母公司与全资子公司或
由其控股的子公司但国家控股的企业之间不仅因为同受国家控股而具有关联
关系。
10供应商应主动披露其与我行人员利益关系，对于存在下列情形之一的供应
商，我行保留不接受其参与本项目的权利：
1供应商的法定代表人董事监事主要控股股东实际控制人或拟派项
目团队人员曾经与中国银行广东省分行含辖属分支机构存在劳动关系
2供应商的法定代表人董事监事主要控股股东实际控制人或拟派项
目团队人员与中国银行广东省分行采购相关部门内控与法律合规部信息科
技部财务管理部管理层成员或利益关联人员有夫妻直系血亲关系。
三本项目磋商文件获取方式：
1时间：2022年10月28日至2022年11月3日，每天上午9:00至12:00，下午12:0
0至17:30北京时间，法定节假日除外。
2地点：公诚管理咨询有限公司诚E招电子采购交易平台www.chengezha
o.com。
3方式：符合资格的供应商应当在规定时间内前往诚E招电子采购交易平台完
成报名登记并获取竞争性磋商文件。
1诚E招注册方式详见诚E招电子采购交易平台-帮助中心-操作指南-
注册指引，注册成功后请登录，登陆后可在常用文件处下载投标人供
应商操作手册报名登记方式详见投标人供应商操作手册-
3.1.1购买文件支付及下载文件方式详见投标人供应商操作手
册 -3.2。
2在诚E招电子采购交易平台完成购买竞争性磋商文件即完成投标登记。
3平台操作若有疑问，可致电客服热线：020-89524219。服务时间8:30-
17:30法定公休日法定节假日除外。
4售价：免费。
四响应文件提交
1截止时间：2022年11月8日9：30分北京时间
2地点：广州市东风西路197号广州国际金融大厦附属综合楼三楼
五磋商时间
1时间：2022年11月8日9：30分北京时间
2地点：广州市东风西路197号广州国际金融大厦附属综合楼三楼
六其他补充事宜
如磋商时间处于广州市疫情防控阶段，将有可能通过腾讯会议APP进行线上
磋商，请各潜在供应商留意报名邮箱的通知邮件。
七代理机构联系方式
项目负责人：梁慧姗
电话：13622838725
邮箱： gczxzbywb163.com
联系地址：广州市东风西路197号中国银行广东省分行综合楼三楼集中采购中
心

采购代理机构：公诚管理咨询有限公司
发布时间：2022年10月27日
八监督部门
本招标项目的监督部门为/。
九联系方式
招标人：中国银行股份有限公司广东省分行
地址：广州市越秀区东风西路197199号
联系人：吴经理
电话：/
电子邮件：/
招标代理机构：公诚管理咨询有限公司
地址：广州市天河区天河北路423号远晖大厦8楼
联系人：梁小姐
电话： 13622838725
电子邮件： gczxzbywb163.com
招标人或其招标代理机构主要负责人项目负责人：签名

招标人或其招标代理机构：盖章
用户需求书
第一章概述
1.1需求背景
背景描述：
当前党中央国务院高度重视打击治理跨境赌博反电网诈工作，国务
院部际联席会议启动断卡行动，五部委联合发文，央行多次召开专题会议
部署重点工作。2021年，中华人民共和国反电信网络诈骗法草案出台，
要求银行业金融机构应当对银行账户的开立使用加强监测，明确了金融机
构法律责任。为顺应国家关于加强打击治理跨境赌博电信网络诈骗的相关
工作要求，深化技防建设，加快推进反赌防诈资金交易监测平台建设，运用
隐私计算技术，通过引入有权机关通讯运营商等外部数据，反诈风向标系
统拟引入有权机关通讯运营商等外部风险数据，同时整合行内相关风险数
据，重点加强对客户涉诈风险事前识别，将风险防范及管控前移。同时持续
监测新开户风险程度高的客户以下简称灰名单客户及其他存量客户涉
诈风险，实现控增量清存量的目标。
1.2 需求简述
反诈风向标系统是在外部数据合规使用的基础上，实时识别新开户客户
及存量客户内外部风险，及时提示客户风险信息/标签及风险程度，并根据客
户风险情况在客户准入尽职调查业务审批等业务环节采取差异化管控措
施。
具体分为两部分，一是风险信息核验，主要运用隐私计算技术，对接通
讯运营商公安等有权机关外部数据接口，整合行内风险数据如监测分析可
疑客户清单业务风险客户清单等，对新开户客户进行身份信息核验及风险
预警提示，事前实时识别客户开户信息真实性和风险度。二是综合风险标识
，主要运用机器学习技术，搭建风险预测模型，对灰名单客户在开户后一段
时间的交易及行为等持续跟踪识别。同时机器自主学习总结涉诈风险特征
，对存量客户滚动扫描，减少人工重复识别，精准识别涉诈高风险客户。
1.3可行性简述
该需求目前技术上已有成熟的方案和案例。
1.4基本定义
无
第二章业务流程
2.1业务流程简述
系统主要涉及开户信息核验，持续风险监控，存量风险排查，客户风
险管控等应用场景。在事前开户环节，网点在反诈风向标系统新增查询，根据系
统反馈开户建议判断是否准入客户及采取限制准入措施等，实时将涉赌涉诈风
险程度高的客户拦截在开户阶段。在事中监测环节，通过系统对客户持续进行监
控和有针对性地开展存量客户风险专项排查，筛查出风险高的客户下发网点进
行尽职调查，网点可根据实际情况在客户账户产品及渠道等方面采取差异化
管控措施。在事后管控环节，省行可根据不同地管控需求下发清单给网点实时进
行管控，提高管控效率。网点进行风险监测和风险管控后将结果在系统进行反馈
，生成台账和报表，不同层级部门可依权限设置进行查询统计。
2.2业务处理流程图
2.3业务流程说明
一是开户核验。客户到网点开户时，系统通过对三要素进行客户身份真实性
核验，并整合行内风险数据如监测分析可疑客户清单业务风险客户清单等，
对客户进行涉诈风险事前识别。网点根据结果结合监管及总行要求，对客户采取
强化尽职调查措施，判断是否准入，并视情况采取相应措施。
二是持续监测。对客户风险进行持续风险监测，包括开户后一段时间内如一
个月的交易行为，通过模型综合分析客户内外部风险，筛查出开户后交易通讯
等行为异常的客户，生成风险客户预警清单，网点可根据预警信息进行尽调，在
客户账户产品及渠道等方面采取差异化管控措施。
三是存量排查。定期对存量客户进行风险排查，并支持通过单一输入或导入
排查客户清单，系统可综合客户内外部风险对存量客户及账户进行风险评分风
险打标，生成风险客户清单下发网点进行排查。网点进行尽职调查和风险排查后
将结果在系统进行反馈，省行可查询和下载。
四是风险管控。自动识别排查核验后需要管控的客户清单和手工导入管控客
户清单，对风险客户分层分类进行管控。部分管控要求的通过接口进行批量管控
，其他渠道可生成管控要求或管控建议下发网点，网点根据管控要求或建议对客
户进行管控，并反馈管控结果。
第三章功能描述
3.1功能分类
采用历史涉赌涉诈或其他洗钱犯罪的黑样本进行训练，通过整合客户外部风
险信息和内部信息如客户信息账户信息交易信息内部名单等，筛查与已
掌握风险线索相关联的行内外风险账户并刻画其风险特征，构建基于大数据分
析知识图谱机器学习的开户风险识别模型。模型识别结果可用于客户开户准
入客户管控风险处置业务审批等方面。
3.2功能描述
反诈风向标系统为独立的系统，包含风险信息核验和综合风险标识两大
功能模块，根据需要下设子功能模块，框架如下：
系统名称功能模块子功能
机器学习技术
风险客户库
综合风险分析反诈风向标系统
综合风险标识
机器学习
风险管控
3.2.1综合风险标识
3.2.1.1功能简述
综合风险标识通过接口访问接收风险信息核验模块和行内内部系统，获取
涉诈风险标签数据结合内部数据构建模型，根据功能对客户进行综合风险分析，
生成客户风险标签，对客户进行风险管控或下发网点进行风险监测/管控，网点
根据实际情况对客户进行管控后在系统反馈结果。同时通过设计开发不同层级
界面功能并高效存储数据。具体包括以下功能：
功能1：机器学习。通过机器学习等技术实现数据分析采集指标计算风控
决策等功能。
功能2：风险客户库。建立维护风险客户库，包括名单规则触发基础规则触
发基于监管要求手动录入等。
功能3：综合风险分析。通过建立模型，综合风险信息核验信息和行内客户信
息账户信息交易信息风险信息等，构建风险模型，以批处理方式定期或实时
对客户风险进行监控，并输出风险评分风险标签和风险特征。
功能4：风险管控。提供管控要求和管控建议定制功能，对模型监测筛选出的
风险客户自动生成相应要求和建议，触达特定管控要求的可直接调用联机接口
进行批量风险处置，无法联机风险处置处理的客户下发网点按要求进行管控。生
成管控建议的客户下发网点进行风险排查并反馈排查结果，支持排查结果的录
入验证分类统计及查询。
3.2.1.2 详细说明
综合风险标识下设四个子功能，包括机器学习风险客户库综合风险分析
和风险管控。具体如下：
1机器学习：包括数据分析采集指标计算风控决策分布式决策引擎实
时决策引擎风险核查等功能。
1数据分析采集：数据分析采集主要为实时数据采集和批量数据采集。
实时数据是动态接收采集时效性强的数据，系统支持实时采集动态数据。
批量数据采集主要是依托于大数据平台对行内交易数据客户数据账户数
据进行清洗预处理加工集成等相关工作。
同时支持通过接口访问运营商外部风险数据，获取外部风险数据实施关联
建模，及时发现风险客户。
数据分析采集基于Hadoop大数据处理平台之上建立，支持百亿数据的加工
与处理，特点包括：
数据集成多样性：支持行内各类数据的集成，形成数据集市，将不同系统的
数据相互打通。即支持从不同的数据存储中引入数据，并进行传输转换和集成
。
大数据存储：支持海量数据的分布式存储支持结构化和非结构化的数据存
储，同时具备数据备份机制和数据存储的横向扩展能力。同时，大数据存储模块
中的资源管理与任务调度模块可支持工作流的定时调度任务，方便进行定时数
据ETL工作。
2指标计算：指标，是规则的最小单位。指标即规则要素。指标管理实现了
对规则要素的增删改等操作，规则要素可以是简单的字段，如金额时间等，也
可以是通过算法实现的计算结果，如累计金额累计笔数等，系统支持多种复杂
算法如方差标准差复杂事件流连续递增递减等，同时支持时间窗口移动，如
过去x分钟过去x小时过去x个月等，可以满足业务多样化的需求。
指标计算分为实时指标计算和批量指标计算实时指标计算是通过流式计算
引擎进行指标加工。批量指标计算是依托大数据平台的能力进行指标加工。
3风控决策：解决复杂时序指标计算及规则决策的问题。通过在不同场景
中进行参数的管理规则可视化配置管理指标管理复核管理，实现日常决策
的功能。同时基于决策结果将可疑的风险数据输出，生成预警单进行问题的核查
和定性。
参数管理：系统支持对规则配置中用到的参数进行管理，保证上层决策能够
顺利运行。参数配置包括规则配置过程中用到的事件参数字段库字段管理
风控策略风险类型风险等级枚举管理等参数。
风险指标：风险指标提供了对指标的分类管理，同时可对指标进行新建编
辑删除等操作，可供规则配置时选择使用，主要管理平台加工的复杂指标。
决策指标库：以决策事件为维度，统一展示可用于规则字段的指标，包括复
杂字段指标和基础字段指标。
规则管理：在底层的场景事件字段指标配置完成后，利用这些底层数据
去配置规则，用于规则的风险防控。规则以规则包的形式案件场景进行管理
每个包下可配置多个规则具体的一个规则又有多个条件以及且或逻辑关系组成
对应的条件又有指标符号和阈值组成。通过可视化方式对指标进行关系组合
并配置成需要的规则，这种可视化配置不需要依赖科技人员的参与，后续规则若
效果不好，可自行修改配置逻辑。提高了防控手段效率。
拟实现的规则包括基础规则名单规则。基础规则主要用于常规的风险数据
防控，包括命中型规则和评分型规则。若流水执行触发规则后，会返回对应的策
略并将风险数据推送给持续监测功能和存量排查功能模块，生成预警单进行风
险的防控。名单规则的目的主要配置名单的规则，将触发了名单规则的数据加入
到风险客户库中，用于名单数据的管理。名单规则异步执行，不生成风险数据。
复核管理：从操作安全与操作规范两个角度出发，当用户触发需进行二级复
核的操作如下载客户清单导入风险客户库等时，系统提供独立的复核模块，
可根据实际业务后台灵活配置各类型操作的复核流程，并控制流程的启用/停用
比如规则上线下线复核指标的启用停用复核等。
4分布式决策引擎：批量决策引擎基于Spark框架开发，依赖Spark框架的
分布式并行计算能力，在Spark的Task任务中，实现规则引擎。用户可以在智能决
策管理台上进行一次规则配置，可在不同场景的规则引擎上使用，避免进行多次
SQL的匹配。
规则订阅模块功能：解耦规则管理系统和规则引擎，设计如下：
规则管理系统中每个事件都有一个唯一的url地址，被使用的事件url需要
配置到离线引擎的配置文件中
引擎默认在任务提交的时候获取最新的事件规则源码，当获取到最新的规
则源码时，先与原有的规则包源码进行比对，如果发现有更新，则使用更新后的
订阅事件源码。
决策数据加载模块设计：决策平台配置好规则后，引擎依据决策路径读取HD
FS进行决策数据的加载。
规则匹配模块功能：随着时间的推移和场景的增加，制定的规则可能会不断
增加。需保证在规则包中规则数量增加的前提下，整个规则包匹配的耗时不随之
增加。
5实时决策引擎：
规则订阅模块功能：即引擎周期性订阅业务规则包，设计如下：
规则管理系统中每个规则包都有一个唯一的url地址，被使用的规则包url
需要配置到引擎的配置文件中
引擎默认以间隔X分钟的方式来周期性的获取最新的事件规则源码，当获取
到最新的规则源码时，先与原有的规则包源码进行比对，如果发现有更新，则使
用更新后的订阅事件源码。
事件下发模块功能：可将决策平台新增事件通过接口通知引擎，解决以往新
增订阅需要手动重启的问题。减少了运维成本。
特征加载模块设计：决策平台配置好规则后，引擎支持按需加载指标模型
的功能。
规则匹配模块功能：随着时间的推移和场景的增加，制定的规则可能会不断
增加。需保证在规则包中规则数量增加的前提下，整个规则包匹配的耗时不随之
增加。
6风险核查：通过工作流的形式进行核查单的推送和任务的管理。
综合风险建模：基于行内客户交易等信息，结合运营商外部风险数据，实施
关联建模，及时发现风险客户。模型主要包括开户核验持续监测和存量排查三
类。
预警单管理：预警单主要管理触发了风险规则的业务数据，根据业务工作流
的配置，实现预警单的处理流转根据需求，设定不同的工作流。预警单支持
本地上传附件WordPDFExcel图片等文档，支持附件的下载查看。
抽查管理：针对分行或者支行办结的核查单，核查员可进行对应的抽查，若
核实不属实则需原办结人员进行整改修订抽查核实->整改。
名单管理：名单管理主要用于维护行内的名单资产数据，包括黑名单数据
白名单数据灰名单数据或者其他名单数据。名单来源包括名单规则触发基础
规则触发基于监管要求手动录入或者核查后台核实录入名单用途包括将名单
数据同步到行内业务系统用于核查或者运用于规则中，用于风险数据的追踪。目
前名单管理，支持自定义名单库名单维度和名单附加属性。
报表管理：系统支持多类报表的展示。通过表格图例的形式将风险分布情
况进行展示，包含规则有效性统计预警核查统计。
工作台：系统提供个人用户工作台，作为用户处理个人相关任务工具，帮助
用户快速定位任务内容。包括任务池中的任务，待处理的任务和已处理的任务以
及抽查后需要核实和整改的任务。
任务管理：系统提供任务管理功能，支持交接和指派核查任务。当某用户请
假离职或者任务需要临时调配时，可将用户的相关核查任务交接给他人。有权
限人员可通过指派功能，将核查任务指派给某用户进行处理。
用户权限：系统提供统一门户管理，打通各个模块，实现统一用户管理，包括
机构管理角色管理和用户管理。
2风险客户库：通过对接各系统/端口数据表，通过预设规则对不同来源风
险客户清单进行数据清洗名单整合等，整理维护行内风险客户库。包括名单规
则触发基础规则触发基于监管要求手动录入或者核查后台核实录入名单用
途包括将名单数据同步到行内业务系统用于核查或者运用于规则中，用于风险
数据的追踪。支持自定义名单库名单维度和名单附加属性。
1自动获取：通过预设规则自动识别获取不同系统风险客户清单，涉及系
统清单数据如下:
风险信息核验隐私计算平台端口每日推送的生成的涉赌涉诈账户预警
推送清单
SMARTBI INSIGHT灵动平台风险客户清单
交易银行部全景视图风险客户清单
反洗钱智能管控系统风险客户清单
有权机关协查系统风险客户清单
综合风险分析经人工排查确认的风险客户清单。如开户核验被拒绝开户
的客户风险排查采取风险管控的客户等
企业风险客户清单。查询上述风险客户是否企业相关关联人如法人代
表/单位负责人股东董事财务负责人等，若为相关关联人信息
，将企业客户列入风险客户清单
(2)手工导入：通过监管或其他渠道获取的风险客户清单通过手工导入EXCEL
方式维护风险客户库，并需上一级审批同意。清单客户格式在导入时校验格式，
清单格式如下：
要素名称必输/选输类型说明
客户号必输数字
客户名称必输文本
客户证件类型必输文本
客户证件号码必输数字
机构号必输 5位数字柜员所在机构号
客户行名称必输文本
数据来源必输文本 XX系统/XX清单
风险标签必输下拉选择
风险等级必输文本
是否建议开户必输文本是/否
是否管控必输文本是/否
管控要求选输文本
管控建议选输文本
是否下发管控选输文本是/否
经办EHR 必输数字
备注选输文本
当同个客户有多条记录时，以最新的为准。
3综合风险分析：基于行内客户交易等信息，结合运营商外部风险数据，实
施关联建模，及时发现风险客户。模型主要包括开户核验持续监测和存量排查
三类，通过工作流的形式进行核查单的推送和任务的管理。
1开户核验
通过模型在新开户环节对客户进行实时风险核验，主要包括两方面：一是查
询开户客户是否命中风险客户库以日期最新为准二是通过隐私计算平台获取
客户手机信息核验结果三是查询是否多人使用同一手机号码等风险，并反馈相
关开户建议。网点可输入核验条件，并实时返回核验结果。
a.系统设计：开户核验功能需要开发PC端手机端BANCS
LINK端三个端口，三端口均能进行开户核验和结果查询反馈，查询数据统一汇总
一个数据表。
b.发起核验：点击发起核验功能键，通过输入客户姓名证件号码手机号
码，其中公司客户通过录入客户号或证件号码自动获取相关自然人相关信息。支
持批量核验功能。点击批量核验按钮，可导入批量客户清单EXCEL文件，批量
查询文件格式同单一查询界面批量获取客户核验结果，客户格式在导入时校验
格式。界面如下：
要素名称必输/选输类型说明
客户类型必输项文本对公/对私
证件类型选输文本对私客户默认为个人居民身份证，对公客户默认为统一社会信用代码
证件号码必输项数字
客户名称必输项文本
手机号必输项数字
c.核验结果：系统查询界面自动返回查询结果，自动保存到系统。网点根据
核验结果和实际情况判断是否准入客户，并在系统反馈开户结果。界面如下：
要素名称必输/选输类型说明
客户号系统生成数字通过客户证件号码自动匹配客户号若有
客户名称系统生成文本
手机号系统生成数字
开户风险标签系统生成文本红/黄/绿
开户风险特征系统生成文本风险大类及详细描述
话术建议系统生成文本联动商机湖系统话术库
是否开户下拉选择文本是/否
开户网点系统生成文本默认生成查询网点
机构号系统生成文本默认生成查询网点机构号
开户日期系统生成 8位日期默认查询日期
开户限制下拉选择文本无/限额账户/二类户/其他
未开户原因下拉选择文本
是否登记可疑
线索
下拉选
择文本是/否
附件可选不限可上传图片/文件/扫描件等
经办EHR 系统生成数字
备注可输入文本
d.话术建议：通过梳理不同风险标签和风险特征对应联动商机湖系统话术库
的不同情景，自动生成话术建议。
e.附件补录：网点在开户时若有相关材料可作为附件如联网核查不通过或
证件虚假等情况，在事后扫描上传。支持上传图片/扫面件/压缩文件等格式。
f.界面设计
通过单一或多条件查询可显示开户核验情况，并支持下载功能。查询条件如
下：
要素名称必输/选输类型说明
机构号选输数字与单点登录一致
日期选输文本
客户类型选输文本对公/对私
客户号选输数字
证件类型选输文本个人居民身份证/统一社会信用代码等
证件号选输数字
开户风险标签选输文本红/黄/绿
开户风险特征选输文本
是否开户选输文本
经办EHR 选输数字
查询结果显示如下：
要素名称必输/选输类型说明
客户号系统生成数字通过客户证件号码自动匹配客户号若有
客户名称系统生成文本
手机号系统生成数字
开户风险标签系统生成文本红/黄/绿
开户风险特征系统生成文本风险大类及详细描述
话术建议系统生成文本联动商机湖系统话术库
是否开户下拉选择文本是/否
开户网点系统生默认生成查询网点
成
机构号系统生成文本默认生成查询网点机构号
开户日期系统生成 8位日期默认查询日期
开户限制下拉选择文本无/限额账户/二类户/其他
未开户原因下拉选择文本
是否登记可疑
线索
下拉选
择文本是/否
附件可选不限可上传图片/文件/扫描件等
经办EHR 系统生成数字
备注可输入文本
g.用户权限:
网点：仅可查询本网点核验结果，不能下载，页面带用户姓名水印，下载须专
门角色授权方可使用。
二级行：仅能查询辖内网点核验结果和开户情况，不能下载，页面带用户姓
名水印。
省行部门：省行可查询辖内网点核验结果和开户情况，页面带用户姓名水印
，可查询台账。
网点客户归属与单点登录一致。
2持续监测
系统持续对新开户客户进行监测，通过整合内外部风险信息，根据不同情况
客户及其相关自然人建立模型区分对私和对公，针对开户一段时间内如一个
月的客户，对开户后的交易和行为如开户后进入静默期交易IP与预留地址
通讯地址不相符等异常情形建立新开户监控模型。
a.筛选客户：利用机器学习计算和专家规则，每日定时对开户已满时限如
一个月的客户进行风险监测，初筛出一批开户后交易行为异常的灰名单客户，
联动隐私计算平台端口，分别获取客户手机信息核验涉诈风险标签和涉诈高危
模型评分，综合风险信息筛选生成风险客户清单。清单内容如下：
对私客户：
要素名称必输/选输类型说明
客户类型系统生成文本对私
客户号系统生成数字
客户名称系统生成文本
二级机构系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
开户日期系统生成 8位日期
生成日期系统生成 8位日期默认生成日期
汇入笔数系统生成数字
汇入金额系统生成数字
汇出笔数系统生成数字
汇出金额系统生成数字
风险标签系统生成文本红/黄/绿
风险特征系统生成文本风险大类及详细描述
管控建议系统生成文本
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
对公客户：
要素名称必输/选输类型说明
客户类型系统生成文本对公
客户号系统生成数字
客户名称系统生成文本
二级机构系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
开户日期系统生成 8位日期
生成日期系统生成 8位日期默认生成日期
汇入笔数系统生成数字
汇入金额系统生成数字
汇出笔数系统生数字
成
汇出金额系统生成数字
公转私笔数系统生成数字
公转私金额系统生成数字
私转公笔数系统生成数字
私转公金额系统生成数字
风险标签系统生成文本红/黄/绿
风险特征系统生成文本风险大类及详细描述
管控建议系统生成文本
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
b.下发网点：根据客户归属客户行生成待排查清单分发网点进行排查。
c.反馈结果：网点根据排查实际情况对客户进行管控，并在系统反馈排查结
果和管控结果，反馈界面如下：
要素名称必输/选类型说明
输
客户号系统生成数字
客户名称系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
生成日期系统生成 8位日期默认生成日期
风险赋分系统生成文本 0-100
风险特征系统生成文本风险大类及详细描述
管控建议系统生成文本
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本如限制账户交易渠道设定交易限额等
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
d.附件补录：网点在开户时若有相关材料可作为附件如联网核查不通过或
证件虚假等情况，可扫描上传。支持上传图片/扫面件/压缩文件等格式。
e.界面设计：默认显示待处理状态的案例，并可通过单一或多条件查询可显
示持续监测情况，查询条件如下：
要素名称必输/选输类型说明
机构号选输数字与单点登录一致
日期选输文本
案例状态选输文本
客户类型选输文本对公/对私
客户号选输数字
证件类型选输文本个人居民身份证/统一社会信用代码等
证件号选输数字
是否管控选输文本
管控措施下拉选择文本
经办EHR 选输数字
查询结果显示如下：
要素名称必输/选输类型说明
案例状态系统生成文本
客户号系统生成数字
客户名称系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
生成日期系统生成 8位日期默认生成日期
风险赋分系统生成文本 0-100
风险特征系统生成文本风险大类及详细描述
管控建议系统生成文本
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
f.参数管理：通过修改模型指标参数下发网点数量达到将模型结果调整更
贴合不同需求的目的。模型指标参数修改界面如下：
要素名称必输/选输类型说明
模型类别系统生成文本持续监测
风险场景下拉选择文本
指标编码系统生成文本
指标参数可输文本
修改日期系统生成 8位日期
经办EHR 系统生成数字
下发网点案例数量修改界面如下：
要素名称必输/选输类型说明
可疑赋分下拉选择文本如60/70/80/90分以上
风险场景勾选文本
案例数量输入数字 TOP1000/ TOP800
修改日期系统生成 8位日期
经办EHR 系统生成数字
g.用户权限：
网点：仅可处理本网点客户案例和查询本网点监测情况，不能下载，页面带
用户姓名水印。
二级行：仅可处理本网点客户案例和查询本网点监测情况，不能下载，页面
带用户姓名水印。
省行部门：省行可查询辖内客户监测结果和管控情况，仅省行管理员有参数
管理权限，页面带用户姓名水印，可查询台账。
网点客户归属与单点登录一致。
3存量排查
通过整合内外部风险信息建立存量排查模型，每月定期自动筛选风险程度
较高的风险客户，通过设置阈值或手工选择头部风险客户清单，下发给网点进行
排查或管控。
a.筛选客户：利用机器学习计算和专家规则，每月定时对存量客户进行风险
监测，初筛出一批交易行为异常的灰名单客户，联动隐私计算平台端口，分别获
取客户手机信息核验涉诈风险标签和涉诈高危模型评分，综合风险信息筛选生
成风险客户清单。清单内容如下：
对私客户：
要素名称必输/选输类型说明
客户类型系统生成文本对私
客户号系统生成数字
客户名称系统生文本
成
二级机构系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
开户日期系统生成 8位日期
生成日期系统生成 8位日期默认生成日期
汇入笔数系统生成数字
汇入金额系统生成数字
汇出笔数系统生成数字
汇出金额系统生成数字
风险标签系统生成文本红/黄/绿
风险特征系统生成文本风险大类及详细描述
管控建议系统生成文本
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
对公客户：
要素名称必输/选输类型说明
客户类型系统生成文本对公
客户号系统生成数字
客户名称系统生成文本
二级机构系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
开户日期系统生成 8位日期
生成日期系统生成 8位日期默认生成日期
汇入笔数系统生成数字
汇入金额系统生成数字
汇出笔数系统生成数字
汇出金额系统生成数字
公转私笔数系统生成数字
公转私金额系统生成数字
私转公笔数系统生成数字
私转公金额系统生成数字
风险标签系统生成文本红/黄/绿
风险特征系统生成文本风险大类及详细描述
管控建议系统生文本
成
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
同时支持导入客户清单进行特定客户风险排查，清单在导入时校验格式。格
式要求如下：
要素名称必输/选输类型说明
客户类型系统生成文本对私/对公
客户号系统生成数字如有
客户名称系统生成文本如有
证件类型系统生成文本
证件号码系统生成文本
对公客户在输入公司客户号时自动匹配相关自然人信息并同时对相关自然
人进行排查。
b.下发网点：根据客户归属客户行生成待排查清单分发网点进行排查。
c.反馈结果：网点根据排查实际情况对客户进行管控，并在系统反馈排查结
果和管控结果，反馈界面如下：
要素名称必输/选输类型说明
客户号系统生成数字
客户名称系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
生成日期系统生成 8位日期默认生成日期
风险赋分系统生成文本 0-100
风险特征系统生成文本风险大类及详细描述
管控建议系统生成文本
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本如限制账户交易渠道设定交易限额等
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
d.附件补录：网点在开户时若有相关材料可作为附件如联网核查不通过或
证件虚假等情况，可扫描上传。支持上传图片/扫面件/压缩文件等格式。
e.界面设计：默认显示待处理状态的案例，并可通过单一或多条件查询可显
示存量排查情况，查询条件如下：
要素名称必输/选输类型说明
机构号选输数字与单点登录一致
日期选输文本
案例状态选输文本
客户类型选输文本对公/对私
客户号选输数字
证件类型选输文本个人居民身份证/统一社会信用代码等
证件号选输数字
是否管控选输文本
管控措施下拉选择文本
经办EHR 选输数字
查询结果显示如下：
要素名称必输/选输类型说明
案例状态系统生成文本
客户号系统生成数字
客户名称系统生成文本
开户网点系统生成文本默认生成查询网点
机构号系统生成数字默认生成查询网点机构号
生成日期系统生成 8位日期默认生成日期
风险赋分系统生成文本 0-100
风险特征系统生成文本风险大类及详细描述
管控建议系统生成文本
是否异常下拉选择文本是/否
排查分析必输文本限制1000字
是否管控下拉选择文本是/否
管控措施下拉选择文本
未管控原因选输文本
是否登记可疑
线索勾选文本是/否
备注可输入文本
附件选输不限可上传图片/文件/扫描件等
反馈日期系统生成 8位日期反馈日期
经办EHR 系统生成数字
f.参数管理：通过修改模型指标参数下发网点数量达到将模型结果调整更
贴合不同需求的目的。模型指标参数修改界面如下：
要素名称必输/选输类型说明
模型类别系统生成文本存量排查
风险场景下拉选择文本
指标编码系统生成文本
指标参数可输文本
修改日期系统生成 8位日期
经办EHR 系统生成数字
下发网点案例数量修改界面如下：
要素名称必输/选输类型说明
可疑赋分下拉选择文本如60/70/80/90分以上
风险场景勾选文本
案例数量输入数字 TOP1000/ TOP800
修改日期系统生成 8位日期
经办EHR 系统生成数字
g.用户权限：
网点：仅可处理本网点客户案例和查询本网点排查情况，不能下载，页面带
用户姓名水印。
二级行：仅可处理本网点客户案例和查询本网点排查情况，不能下载，页面
带用户姓名水印。
省行部门：省行可查询辖内客户排查结果和管控情况，仅省行可手工导入排
查清单，仅省行管理员有参数管理权限，页面带用户姓名水印，可查询台账。
网点客户归属与单点登录一致。
4风险管控：管控要求和管控建议定制功能，对模型监测筛选出的风险客户
自动生成相应要求和建议，触达特定管控要求的可直接调用联机接口进行批量
风险处置，无法联机风险处置处理的客户下发网点按要求进行管控。生成管控建
议的客户下发网点进行风险排查并反馈排查结果，支持排查结果的录入分类统
计及查询。
1管控要求
若风险客户库有新增客户，且有管控要求，则自动生成管控清单下发网点，
网点进行管控后在系统反馈管控结果，并自动生成结果报表。界面如下：
要素名称必输/选输类型说明
客户号必输数字
客户名称必输文本
客户证件类型必输文本
客户证件号码必输数字
机构号必输 5位数字柜员所在机构号
客户行名称必输文本
数据来源必输文本 XX系统/XX清单
管控要求选输文本
是否完成管控选输文本
管控措施选输文本
管控日期选输日期
经办EHR 必输数字
备注选输文本
同时允许手工导入管控清单下发网点进行管控，管控清单格式要求如下：
要素名称必输/选输类型说明
客户号必输数字
客户名称必输文本
客户证件类型必输文本
客户证件号码必输数字
机构号必输 5位数字柜员所在机构号
客户行名称必输文本
数据来源必输文本 XX系统/XX清单
管控要求选输文本
备注选输文本
用户权限：
网点：仅可处理本网点客户管控要求情况，不可下载，页面带用户姓名水印。
二级行：仅可查看和处理本网点客户管控要求情况，不可下载，页面带用户
姓名水印。
省行部门：省行可查询辖内客户排查结果和管控情况，仅省行可手工导入排
查清单，仅省行管理员有参数管理权限，页面带用户姓名水印，可查询台账。
网点客户归属与单点登录一致。
2管控建议
若风险客户库有管控建议的优先显示风险客户库管控建议，若无则对系统
判断风险较高触达阈值的客户自动生成管控建议，网点在对客户进行风险核验
后反馈管控结果。管控建议设置仅允许省行管理员进行新增修改删除，且须
专门角色授权方可使用。管控建议设置如下：
要素名称必输/选输类型说明
风险情景下拉选择文本
风险赋分勾选文本 TOP1000/ TOP800
风险特征系统生成文本
管控建议系统生成文本
修改时间必输 8位日期
经办EHR 系统生成数字
3风险处置
联动核心系统，导入自动生成的处置客户清单和处置要求，实现对风险客户
批量风险管控处置。通过限制交易额度次数达到风险管控目的。
5报表查询：通过报表查询系统使用模型有效性等情况。
1开户核验报表
查询条件：
要素名称必输/选输类型说明
机构编号选输数字
机构名称选输文本
日期选输文本
经办EHR 选输数字
查询结果输出：
要素名称必输/选输类型说明
机构编号系统生数字
成
机构名称系统生成文本
日期系统生成文本
查询次数系统生成文本
开户风险标签
统计
系统生
成文本红/黄/绿
开户人数系统生成文本
2持续监测报表
查询条件：
要素名称必输/选输类型说明
机构编号选输数字
机构名称选输文本
日期选输文本
经办EHR 选输数字
查询结果输出：
要素名称必输/选输类型说明
机构编号系统生成数字
机构名称系统生成文本
日期系统生成文本
风险赋分统计系统生成文本
风险特征统计系统生成文本风险大类
风险客户数系统生成数字
异常人数系统生成数字
管控人数系统生成数字无/限额账户/二类户/其他
3存量排查报表
查询条件：
要素名称必输/选输类型说明
机构编号选输数字
机构名称选输文本
日期选输文本
经办EHR 选输数字
查询结果输出：
要素名称必输/选输类型说明
机构编号系统生成数字
机构名称系统生成文本
日期系统生成文本
风险赋分统计系统生成文本
风险特征统计系统生成文本风险大类
灰名单人数系统生成数字
异常人数系统生成数字
管控人数系统生成数字无/限额账户/二类户/其他
3.3客户信息要求
反诈风向标系统关键个人信息通过不可逆的加密处理，对于高危反诈模型
场景，还使用了联邦学习和隐匿查询等多方安全计算的技术对客户信息进行了
保护，在不泄露各自数据的前提下通过协同计算实现多源数据的跨域合作。
3.4渠道要求
渠道是否需要覆盖说明具体覆盖交易
柜台是否
网上银行是否
手机银行是否
微信银行是否
呼叫中心是否
短信是否
ATM 是否
POS 是否
自助终端是否
其它
如涉及电子渠道，请在功能描述中详细介绍客户端功能银行端功能各操
作步骤之间的判断逻辑业务规则等内容。
3.5 涉及核心系统要求
不涉及核心系统改造
不涉及参数要求
3.6报表及会计核算要求
无
3.7监管要求
技防人防，精准防控。紧盯电信网络诈骗和跨境赌博特征及利益链条，跟进相关
黑灰产业新形势新问题，强化大数据人脸识别等技术应用，健全风险识别预
警处置全流程防控机制，提升防控前瞻性和精准性，将技防与人防相结合，筑
牢支付行业安全防线。中国人民银行办公厅
公安部办公厅关于印发电信网络诈骗和跨境赌博资金链治理工作方案的
通知
3.8数据下传要求
无
3.9有关计算方法计算公式
无
3.10 内控要求
未涉及客户动账交易。
柜员管理与单点登录一致
3.11 个人数据合规要求
个人数据严格遵循外部监管以及行内隐私保护有关制度与管理办法，同时明确个
人数据收集使用存储等要求，具体业务处理同时遵循隐私保护相关业务管理
办法或制度。
在收集保存使用对外提供个人金融信息时，严格遵守法律规定，采取有效
措施加强对个人金融信息保护，确保信息安全，防止信息泄露和滥用。特别是在
收集个人金融信息时，遵循合法合理原则，不收集与业务无关的信息或采取不
正当方式收集信息。
第四章其他要求
4.1后评价要求
4.1.1后评价指标
本项目涉及的后评价指标包括：开户监测有效率持续监测可疑率存量排查
可疑率
4.1.2 后评价指标数据的获取方式
开户监测有效率可通过开户核验客户报表获取：开户识别并拒绝开户的客
户数/新开户客户数
持续监测可疑率可通过持续监测灰名单客户报表获取：网点监测后反馈异
常客户数/持续监测模型生成灰名单客户总数
存量排查可疑率可通过存量排查灰名单客户报表获取：网点排查后反馈异
常客户数/存量排查模型生成灰名单客户总数
4.2 数据标准及质量要求
无
4.3 业务性能
项目类型数据项描述
新增系统 1 系统用户业务覆盖范围全球仅国内仅海外
1 除新增系统外，电子渠道新增业务或功能也建议填写。
附属机构
仅中国银行广东分行使用
客户量 5000个
数预估
数量
活跃客户量 4000个
客户数
新开户：300万
存量：1500万
账户数 /
系统未来
三年预估
交易量 540万
系统运行时间要求 712
运行业务开始及结束时
间
每日8：00-20：00
联机业务高峰时段每日9：00-17：00
应用系统
服务时间
要求
批量时段要求每日20：00-次日6：00
业务数据在线保留周期
依此确定数据清理方
案
查询记录保留15年
重点时点业务数据离线
保留需求
暂无
业务数据
备份需求
日备份数据可用查询周
期
可查询3个月内全部日期的
数据
考虑业务重要度或监管
等外部要求，本业务系
统因故障原因不可用时
最大可容忍的业务恢复
时间为多少
12小时
业务恢复
时间要求
考虑业务重要度或监管
等外部要求，我行信息
科技运营中心整体因灾
难原因不可用时最大可
48小时
容忍的业务恢复时间为
多少
柜面终端
i. 是否需部署柜面终端
ii. BL终端非BL终端

iii. 柜面终端数目
中银移动助手等移动端
客户端部
署要求
后台管理终端
iv. 是否需部署后台管理
终端
v. 后台管理终端数目
部署客户端数量10000个
是否通过专线方式外联
行外其他单位
人行专线
专线
外联
要求
外联专线除连接我行生
产中心外是否同时连接
至异地灾备中心上海
以便灾难场景启用灾
备中心时提供业务持续
服务能力需与外联
单位提前沟通明确
无
应用系统交易响应时间要求
单笔交易响应时间需在0.5s
以内，批量查询在5分钟以
内。
应用系统故障时可接受暂时关闭
哪些系统功能以便提升系统恢复
速度降低关联影响
1可暂时关闭持续监测
存量排查功能以便提升系
统恢复速度降低关联影
响
2可暂停部分终端访问
3高峰期业务部门进行错
峰访问。

4.4 安全指标分行选填
类别数据项描述
对身份认证手段的要求，如静态口令手机短信动态令牌数字证书
生物特征等单因素认证或多因素组合认证形式
是否需要多因素认证如需要，采
用哪种组合
否
是否需要生物特征认证否
对用户名有何要求，是否有与其他
应用系统统一用户名的要求
与统一门户/单点登录保持一致
对静态口令的强度上有何特殊要求同上
身份
认证
系统会话静止时强制用户退出时有
何时间要求
同上
根据安全策略实现访问控制服务和授权管理服务
是否需要考虑应用级的开关功能是
是否需要考虑对授权时间范围之外
或未授权使用系统的用户登录信息
显示警告信息给管理维护人员
是
对安全性有特殊要求的系统，是否
需要考虑对用户的登录情况进行追
踪的功能
是
是否需要基于角色对用户进行管理是
对业务部门使用的系统管理帐号权
限有何特殊要求
否
访问
控制
是否需要考虑其他应用系统的访问
限制
否
类别数据项描述
是否需要考虑与行外应用系统交互
时的访问限制
否
是否需要提供用户自助服务否
是否需要分级分权管理是
为应用提供加密完整性保护数字签名密钥管理等服务，实现在线数
据传输和存储的机密性完整性和可鉴别性
是否有信息加密存储的要求否
对密钥管理是否有特殊要求否
是否有对通讯和会话加密的要求否
加密
是否对加密算法有要求否
为应用提供安全浏览防泄漏数据过滤等服务，实现数据传输存储和
使用的机密性完整性和可鉴别性
是否需要特别的数据权限管理的控
制
无
对用户浏览数据有何控制要求部分信息脱敏
对数据下载有何控制要求须专门角色授权方审批
对数据输入验证有何考虑无
是否允许用户自定义的SQL语句查
询
否
对数据过滤有何要求无
对数据防泄漏有何要求详见中国银行股份有限公司广东
省分行客户信息保护管理办法20
15年版
数据
安全
对数据备份有何要求 15年保留
通过采集和分析应用安全日志，提供用户异常行为监测信息泄漏监测
等功能
安全
监控
有何特别的监管要求无
类别数据项描述
对用户行为审计方面有何要求无
需要收集和监控哪些用户操作日志
信息，如用户的信息维护柜员登
录业务流程操作等关键内容必
填
用户登录用户登录失败用户登
录IP用户访问模块用户的信息
维护客户信息下载等
异常监控方面有何要求非正常工作时间使用系统频繁
下载等
与审
计
是否需要一些实时报警的功能不适用
通用性的运维需求以信息科技部发布的中国银行股份有限公司应用系统
投产运行技术指引中国银行股份有限公司总行应用系统非功能技术
标准应用系统批量调度自动化管理规范中国银行股份有限公
司总行应用系统非功能日志规范等规范指引为依据。
4.5 技术要求
1技术要求：
采用B/S架构，使用SpringbootVue框架开发前后端，前后端分离，通过ngin
x对外提供web服务。数据主要来自分行下传平台/P6/greenplum数据库。外部数
据及业务手工数据作为本系统的重要补充。采用分行sparkhadoop大数据平台，
对数据进行批量式离线处理。对即实性要求较高的数据，采用redis作为缓存。
具体架构需按下图部署。
1数据库
关系型数据库采用分行mysql/tdsql数据库集群，用于存储应用管理端数据
。mysql/tdsql版本需满足我行基线要求，代码书写需按照中行开发规范。
非关系型数据库使用redis，用于应用缓存实时计算。
2大数据平台
复用我行sparkhadoop平台。采用hdfs或hive存储全量业务数据。sparkha
doophive需满足我行基线要求，代码书写需按照中行开发规范。
3Web应用
前后端开发需使用SpringbootVue框架，使用consul进行微服务注册配
置。代码书写需按照中行开发规范。用户通过浏览器发出的http请求申请web服
务。WEB应用需要部署在分行docker容器云平台，日志记录使用ELK，即Elastic
searchkibanalogstash。同时，WEB应用需接入分行单点登录系统，达到统
一用户登录。
4物理技术组件
文件检索使用分行elasticsearch集群。
消息组件使用分行kafka集群。
缓存实时计算采用分行redis集群。
5其它

1物理技术组件需在甲方物理技术组件清单内物理技术组件动态变化，版
本满足甲方基线要求。
2应用代码对我行开放。
4.6 时间和资源要求
完成时间要求
2023年12月31日
4.7 其他
暂无。

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com

标签: 风向标反诈

 0人觉得有用

招标
业主

公诚管理咨询有限公司

关注我们可获得更多采购需求

 关注

欢迎来到采招网 优质商机信息整合平台

完善企业信息，查看项目详情 每日为超30万+用户推荐优质商机

欢迎来到采招网优质商机信息整合平台

完善企业信息，查看项目详情每日为超30万+用户推荐优质商机