贵州银行应用软件开发服务可回溯系统建设项目供应商征集公告
贵州银行应用软件开发服务可回溯系统建设项目供应商征集公告
截止时间:2023年7月3日18:00整
公告说明:就贵州银行应用软件开发服务(可回溯系统建设项目)进行征集供应商
征集需求描述:
一、项目名称
贵州银行应用软件开发服务(可回溯系统建设项目)
二、项目背景
为保护消费者权益,有效监控销售过程,防范销售风险,我行拟建立可回溯管理机制,对产品和服务销售过程进行记录和保存,利用现代信息技术,提升可回溯管理便捷性,实现关键环节可回溯、重要信息可查询、问题责任可确认。现面向全国征集可以提供银行业可回溯系统开发建设的供应商。
三、业务需求
可回溯系统能够通过SDK、JS等方式接入APP、H5、PC端、自助终端,实现销售业务产品过程的可回溯,能够与我行业务系统进行集成,对可回溯资料采集存储和查验,全面满足互联网业务产品销售可回溯监管要求。
(一)主要实现系统功能清单如下:
一级功能 | 二级功能 | 三级功能 | 四级功能 | 功能描述 |
可回溯系统 | 可回溯采集SDK | 行为管理 | 多终端支持 | 可回溯管理平台需要快速接入我行不同渠道,包括PC客户端、手机APP、小程序、自助终端、智能柜台、H5等。 |
页面操作行为采集 | 提供页面采集操作行为,包含页面所有行为事件信息,真实还原用户操作。每一个页面采集的数据都会保存至数据库,当数据采集完成后,生成mp4等视频格式进行归档。 | |||
页面阶段事件采集 | 提供页面阶段事件采集,包括但不限于进入业务流程、产品详情、风险告知、身份认证、支付成功等。 | |||
分段采集支持 | 支持业务中断退出流程后,再次发起业务流程,采集的回溯视频不丢失。 | |||
跨多系统、跨多域名采集 | 支持安卓、IOS、鸿蒙、Windows、麒麟、统信国产操作系统等主流操作系统。 | |||
多场景支持 | 通过配置,支持理财、保险、基金、信用卡、信贷及内部管理等多种操作场景,同时提供业务种类及场景扩展能力。 | |||
人脸、电子签名采集支持 | 支持客户在业务过程中人脸和电子签名的采集。(通过分享链接去采集或者验证第三人身份信息时候,如人脸识别和电子签名,可回溯系统会统一进行行为采集。由于身份识别提供方原因导致不可采集的除外)。 | |||
跨设备、多用户采集支持 | 支持跨设备场景,例如多人分享链接做身份认证场景的采集支持。由于身份识别提供方原因导致不可采集的除外。 | |||
JS-SDK接入 | 渠道端可支持js代码实现快速接入。支持采集交易和业务交易数据分离传输到后台。 | |||
生成可回溯视频 | 支持在用户无感知、不影响用户主流程的情况下,通过收集用户页面操作信息生成满足监管机构真实性及质量要求的视频。 | |||
回溯视频与业务信息关联 | 支持视频与业务信息关联,业务信息支持自定义拓展字段。 | |||
可回溯后台管理 | 回溯管理 | 回溯视频管理 | 系统需支持对回溯视频的管理:对回溯视频的查询、播放、下载等。 | |
回溯视频、业务详情查询 | 系统需支持回溯视频和业务详情的查询功能。(例如业务类型,完成时间,经办人,经办柜员编号、客户名称等进行多维度查询,也支持其他关注类型进行定制开发)。 | |||
视频播放、节点展示 | 系统需支持在视频业务详情查看页面支持视频的在线播放、暂停、重播、全屏、快进等功能。 | |||
视频下载 | 支持视频下载在线申请、审核等管理。 | |||
回溯数据导出 | 支持管理员在后台系统对回溯数据进行导出功能。(根据查询业务数据,提供导出功能)。 | |||
质检管理 | 支持回溯系统中产生视频进行人工抽样质检管理。 | |||
归档管理 | 支持归档数据的管理,提供归档设置、历史数据查询、调档申请以及调档的审核等管理功能。 | |||
产品管理 | 版本配置 | 支持可回溯系统后台管理平台对按渠道维度和产品维度进行版本管理,同时支持对历史版本记录和相关信息的查询。(针对同一个产品,不同时间段的版本,进行统一关联,关联不同时间段的采集视频)。 | ||
采集模板关联 | 支持将业务产品与采集模板关联,按照不同模板实现产品自动化阶段采集。 | |||
采集配置 | 采集规则配置 | 支持系统后台配置,页面起止点进行配置,管理员通过采集规则配置管理进行规则配置等规则配置。 | ||
采集阶段配置模板配置 | 支持采集阶段模板的配置管理功能。 | |||
系统管理 | 用户、角色、部门等管理 | 支持管理后台系统可对用户、角色、部门等管理,支持机构的创建及多级机构的管理。提供机构拆并功能,机构拆并时实现对存量数据进行机构迁移。 | ||
流程引擎 | 提供流程引擎,实现系统审批等工作流配置。 | |||
字典管理 | 支持配置系统内常用的数据字典,包括字典的增加、修改、删除、查询等。 | |||
系统参数管理数管理 | 支持配置可回溯系统的初始化及业务运行相关参数。 | |||
审计功能 | 提供系统操作的日志保存及查询功能,对视频查询、下载、删除以及系统重要操作进行详细记录,实现操作账号、操作时间、操作内容的跟踪记录。 | |||
回溯数据分析 | 预警功能 | 1、在已配置进行行为采集情况下,对用户已操作但未采集数据、已采集但未生成视频、生成视频但达不到质量要求的情况进行预警,能查询相关预警信息; | ||
2、采集的行为数据、视频被篡改时能产生预警。 | ||||
回溯数据分析 | 支持回溯整体概况分析,以图表可视化形式展示各渠道视频总数、每日新增视频数,支持导出。(机构、渠道、业务类型、视频,完成时间,经办人,经办柜员编号、客户名称等进行多维度分析,也支持其他关注类型进行定制开发)。 | |||
首页 | 支持首页数据分析可视化,包含所有有效视频、待处理异常视频、今日新增视频、今日异常视频等统计信息。 | |||
安全要求 | 1、提供系统角色、权限管理,实现角色、权限、用户配置的审核审批。 | |||
2、视频质量及保存周期需满足监管机构关于可回溯视频的质量及保存期要求。 | ||||
3、提供采集数据的防篡改能力,防止采集数据被篡改,确保采集的原始数据、生成的视频与用户实际操作的一致性及真实性。 | ||||
4、提供系统密码复杂度、有效期、初次登录修改控制。 |
(二)系统标准
1.系统实现的数据模块标准:
前端渠道:手机银行、多媒体自助终端、厅堂智能化、微信银行、网上银行PC端等电子渠道,对个人客户购买理财、保险和基金产品等交易操作进行全程记录。
业务后台系统:对前端采集的回溯数据进行存储,将回溯数据生成回溯视频并存放到影像平台,将回溯数据加工形成业务定制报表。
存储平台:回溯视频存储在影像平台,后续有需要时可提供给监管机构。
2.系统安全标准
须遵循包括但不限于《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《贵州银行互联网应用代码安全标准》、《贵州银行信息安全管理办法》、《中国人民银行金融消费者权益保护实施办法》、《信息安全技术个人信息保护法》、《网上银行系统信息安全通用规范》等相关制度,按照我行安全要求实现报文加解密、签名验签等安全功能,提供常见的安全防护措施,符合行内的安全管理规范。相关设计及开发必须确保系统在运营过程中产生的各类数据资源的信息安全,相关数据的保护措施符合监管要求的国密改造相关规定。
3.系统通过使用包括但不限于以下技术标准,以实现将采集的数据复原为视频格式记录保存。
(1)行为采集:RRWEB技术,全量、增量采集DOM树,以及DOM元素变化、鼠标移动、鼠标交互、滚动等事件,以文本形式记录用户行为数据。
(2)数据传输:数据通过混淆加密,gzip压缩加密,敏感数据使用SM4加密传输。
(3)视频生成及存储:通过events生成视频帧清单文件,通过ffmpeg技术将视频帧清单文件渲染为可回溯视频,可回溯视频存储在影像平台,通过业务流水号进行关联。
(4)数据存储:通过对回溯信息添加摘要值进行存储,使用时先比较再使用,提供数据保障。
(5)客户隐私保护:在dom元素上指定忽略采集的样式,即可忽略采集所有子级dom元素,从而实现忽略敏感信息采集。
(6)数据防篡改:后端通过签名验签、业务幂等方式校验数据是否被篡改,生成视频同时存储视频的md5值,后续视频使用时用于校验。
(7)回溯视频播放:视频需使用专用插件才能使用,播放前比对md5值,校验一致方可使用。
(三)服务要求
1.项目人员要求
(1)供应商配备项目经理须具有5年以上国内银行可回溯相关系统项目实施经验。项目实施人员必须和承诺的人员一致,项目团队专职于本项目。
(2)项目人员按行内外包人员管理相关规定进行管理,项目组成员必须稳定,禁止不经我行同意更换项目经理和项目组人员。如果由于项目经理离职等原因造成项目经理更换的情况,供应商需更换技术业务能力水平不低于原项目经理的人选,供行方面试选择。
2.项目管理方面的要求
(1)项目实施需与行方联合组建项目组推进实施,各实施阶段要遵循行内相关的技术、业务及项目管理等规范要求。
(2)在项目实施过程中,涉及到需求不清、存在争议的,以我行最终审议结果为准。
(3)系统上线后,供应商提供至少一年的免费维保期。
3.项目成果要求
(1)供应商提供一套项目开发方法,包括开发工具、开发流程、开发语言和脚本、团队开发方法、发布及回退策略等。
(2)供应商提供在开发过程中使用的版本管理方法和工具、版本管理的规范和版本定义策略,并要求现场实施期间进行版本配置管理。
(3)供应商提供实施过程中的测试方法和测试工具,并针对各测试阶段分别说明。
(4)供应商提出一套切实可行有效的源代码开放策略和客户化策略实施方法建议,以保证产品的客户化可以适应贵州银行的业务需求。要求向贵州银行提供源代码。
(5)供应商在项目各阶段及时提供对应的项目管理文档,文档格式以行内管理要求规范统一。
(6)项目中所有项目管理、开发过程中正式交付的文档均全部采用中文,文档必须具有可读性和可用性,如果原软件厂家有对应的英文文档,需一并交付。
(7)供应商在提交阶段性文档时,经过项目负责人审核、签字确认。
(四)技术要求
1.基于我行IT战略规划,合理利用已有基础平台功能,减少冗余功能开发,提高开发效率,减轻维护压力。
2.提供产品原型全部源代码,不能有license、授权锁等限制。
3.系统实施必须满足全栈式XC要求。
4.系统需全面支持H5、Web、原生APP、原生小程序端的可视化回溯信息采集,支持对客户隐私信息的采集保护;提供规范的接入文档和完整详细的开发手册;确保数据采集到生成符合监管要求,生成的回溯视频与客户实际操作相符。
5.要符合我行技术架构要求,项目实施过程中要实现与我行已有共性能力进行整合,包括但不限于:
(1)前端采用vue框架实现前后分离,前后端通过HTTP协议+JSON报文进行交互,并与我行统一门户集成,复用统一门户用户和认证体系;
(2)数据库使用我行提供的数据库,使用Nginx进行负载均衡,缓存使用Redis,消息队列使用Kafka,服务注册/服务治理/熔断降级/灰度发布基于ESC实现,应用基于腾讯云平台进行部署;
(3)基于我行外部数据源平台接入需要的第三方数据;基于我行大数据平台对原始数据进行清洗加工,生成所需的指标数据;行内文件传输对接行内文件传输平台;影像文件存储对接行内影像平台。
(4)批处理需与我行统一批量调度平台对接,由我行统一批量调度平台管理;
(5)接口开发应遵循《贵州银行API调用规范》,并对接全密码平台实现MAC校验及转加密,相关数据的保护措施符合监管要求,系统须支持国密改造;
(6)字符集使用UTF-8,基于我行生僻字改造方案进行改造。
6.其他:
(1)系统上线后,在免维期内确保系统不间断提供服务支撑,保障7*24小时运行。
(2)符合我行系统性能、安全测试要求。
(3)遵循我行DevOps、API、日志、架构、安全、数据治理、隐私政策、多法人架构等相关技术规范,若不支持则厂商承诺配合改造产品。
(四)商务要求
1.入围供应商需具备银行业可回溯系统项目建设的成功案例。
2.入围供应商需承诺项目实施全周期中对贵州银行提供的所有资料信息必须承担保密责任。
3.入围供应商需承诺按时按需完成项目建设工作,并在项目实施过程中做好知识转移工作,提供技术及业务咨询服务。
4.项目实施范围包含项目工作说明书(SOW)、需求规格说明书、需求变更单。
5.在项目具体实施过程中因实际情况变化导致服务内容减少的,最终以项目实际实施内容费用占比进行结算。
6.入围供应商需明确关于消费者权益保护的责任和义务,包括但不限于信息安全管控、服务价格管理、服务连续性、信息披露、纠纷解决机制、违约责任承担和应急处置等内容。
7.其余要求以邀请谈判文件为准。
五、潜在供应商需提交的材料及方式、时间
(一)需提交材料:
1.公司三证合一后的营业执照;
2.法定代表人身份证复印件;
3.2022年任意连续3个月依法缴纳税金、社会保障资金的凭证;
4.“信用中国”网站(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)查询截图,查询时间截止报名日期前15天内;
5.提供近3年内与本项目相似案例简介、合同、测试验收报告等符合业务需求(含系统截图)等证明材料;
6.提供关于消费者权益保护责任和义务的承诺,包括但不限于信息安全管控、服务价格管理、服务连续性、信息披露、纠纷解决机制、违约责任承担和应急处置等内容。
7.提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件,并形成一个PDF或WORD格式文件。(形成多个文件的不符合要求)
(二)提交方式:
1.报名截止时间:2023年7月3日18:00
2.报名方式:供应商请于上述规定时间内登陆贵州银行集采平台(https://pms.bgzchina.com:8080)进行注册,注册过程中,请选择注册成为供应商,并且申请类型选择“贵州银行股份有限司”(注册步骤详见https://pms.bgzchina.com:8080/cms/channel/help2/140.htm),审核通过后,在线上传报名材料(报名步骤:登录系统—投标管理—征集公告查看—报名)。如已注册,可直接报名,报名后请自行查看审核信息。(注:供应商须对报名信息和资料的真实性负责,如提供虚假资料,并由此承担法律风险和赔偿责任。)
(三)联系方式
联系人:杨女士电话:********
平台技术支持电话:0851-********
发布网站:中国金融集中采购网、贵州省招标投标公共服务平台、贵州银行内外网站
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
