项目概况

赣州永正工程造价咨询有限公司受赣州银行股份有限公司的委托，现就赣州银行财富管理平台项目进行公开招标，现欢迎国内符合资格条件的投标供应商前来参加投标。

（一）项目编号：GZYZ2024-GZYH-ZC016

（二）招标方式：公开招标

（三）招标内容：

（四）投标方式：本项目不接受联合体投标。投标报价为一次性不得更改的最终报价，只允许一个报价，任何有选择的报价都将被拒绝。

（五）投标供应商资格要求：

1、具有独立承担民事责任能力的法人或其他组织或自然人；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录。

（六）本项目特定资格要求：

（1）近四年（2021年1月1日至投标截止日，以合同签订日期为准），投标人提供1个银行业财富管理平台实施案例，项目合同名称中包含“财富管理”、“综合财富”、“综合理财”、“综合代销”、“代销平台”、“代销系统”字样，同一客户案例只能按一个案例计算。须提供加盖投标人公章的项目合同关键页复印件等证明材料，同时提供以下任一材料证明项目的真实性：①项目合同原件（开评标现场提供相应的原件给代理机构）；②加盖公章的官方中标公告截图及公告网址；③中标通知书复印件；④项目付款发票复印件；⑤其他有效的佐证材料。

（2）投标供应商需提交承诺函，承诺中标后提供全部源代码（包括但不限于产品源代码、定制化源代码、运行平台源代码、配套工具源代码等，源代码需涵盖底层架构和通讯层）及源代码说明文档（如不能提供需给出具体说明），进行无保留的知识转移。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购人无需支付额外费用。承诺项目验收后提供一年免费维保。承诺函格式自拟。

（七）招标文件的购买： 2024年12月20日至2024年12月26日（工作日内）上午08∶30——12∶00， 下午14∶30——17∶30，在赣州永正工程造价咨询有限公司购买，招标文件工本费300元/份，文件售后不退（供应商将招标文件工本费转入采购代理机构的指定账户【户名：赣州永正工程造价咨询有限公司丰德分公司，开户银行: 赣州银行营业部，账号：288*****030********，转账时须备注项目编号及用途】，并填写好供应商报名登记表，将供应商报名登记表和工本费转账凭证通过电子邮件发送至gzyz*******@163.com邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中）。

（八）招标公告期限：发布之日起 5 个工作日。

（九）投标截止时间和开标时间、地点：2025年01月09日15：00（北京时间）。开标地点：赣州永正工程造价咨询有限公司开标室（江西省赣州市章贡区长征大道12号金鹏大厦1楼），届时请各投标供应商的投标代表携带投标文件及投标代表本人身份证明原件出席开标会，签到时间以递交投标文件及投标代表本人身份证明原件时间为准，逾期递交投标文件或投标代表本人身份证明原件的将不予受理，作无效投标处理。

（十）投标保证金及履约保证金:投标保证金皆为人民币壹仟元整（￥1000.00），应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：赣州永正工程造价咨询有限公司丰德分公司，开户银行: 赣州银行营业部，账号：288*****030********，转账时须备注项目编号及用途】，并于2025年01月08日17：30（北京时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于2025年01月08日17：30（北京时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还，质疑或投诉时，在质疑或投诉处理完毕后五个工作日内无息退还。中标供应商的投标保证金,在采购合同签订后五个工作日内无息退还。

履约保证金：本项目不收取履约保证金。

（十一）付款方式：

1、付款方式按3:6:1专用的比例进行付款。项目组成员进场且项目合同签订生效后，中标人提供增值税发票和付款申请后一个月内，招标人支付合同总价的30%给中标人，项目验收合格并签署验收报告后，招标人支付合同总价的60%给中标人。系统免费维护期截止后，招标人支付合同总价的10%给中标人。

2、中标人未按要求提供合格增值税专用发票的，采购单位将延期支付，直至取得符合规定的增值税专用发票，若确定无法提供增值税专用发票，采购单位将按原合同总价调减有关增值税额支付。

（十二）联系方法：

采购代理机构：赣州永正工程造价咨询有限公司

地址：赣州市章贡区长征大道12号金鹏大厦1楼

电话：0797-*******

邮箱: gzyz*******@163.com

联系人：李先生

开户行：中国银行赣州市长征大道支行

户名：赣州永正工程造价咨询有限公司丰德分公司

账号：203*****2308

网址：赣州银行官网（网址：http://www.bankgz.com/）、中国金融集中采购网（www.cfcpn.com）

采购单位：赣州银行股份有限公司

地址：赣州市赣江源大道26号

电话：0797-*******

联系人：李先生

附件1

一、投标供应商须提供全新、原装，并符合标准的货物与服务。

二、所有标的的知识产权问题，由各投标供应商自行负责。

三、本招标文件提出的是最低限度的要求，投标供应商的方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。

四、采购需求

（一）业务需求

1、项目背景

在当前金融市场日益繁荣的背景下，客户对于财富管理服务的需求日益增加，为承接自营理财客户，避免客户大幅流失，丰富我行财富类产品，增加多品种的金融产品业务（如保险、贵金属、商养、信托、资管计划等）。我行拟建设财富管理平台，整合财富业务，实现前中后台一体化，提升运营效率，通过统一产品货架客户信息管理、统一资产视图，为客户提供资产配置服务，实现客户多元化投资。首期计划实现保险代销、贵金属代销应用模块，二期计划承接现有理财业务模块、基金业务模块。

2、项目目标

财富管理平台应具有充分的业务前瞻性、先进性和可扩展性，能够支持我行未来10年的业务发展需求，通过财富管理平台系统建设，建立完整财富业务管理体系，为实现代销保险、贵金属业务管理、提升业务合规性提供有力保障，财富管理平台实现代销保险和贵金属业务全流程管理

本平台需要满足相关制度及监管机构的各项要求，要支持各系统的独立清算、支持资金的自动划转、满足多分销商管理、产品管理、客户一体化视图、资产视图等。

2.1 项目功能要求

综合考虑目前国内主流城市行业银行财富管理发展现状及未来发展趋势，结合我行实际情况，系统主要实现内容包括：

（一）公共模块可实现相关系统及用户管理，客户及客户风险评级管理，支持代销机构和产品的准入及风险监测，支持重点产品、产品预告、营销策略、营销话术维护等营销管理功能。

（二）保险代销模块可实现线上保费试算、承保、撤单、与核心系统对账、与保险公司对账、保费资金划款、手续费和保费汇总统计、保单查询、产品和险种查询、保单补录、自动清算等功能，支持H5页面销售；要对接所有存量已准入的保险公司，支持新对接4家新准入的保险公司，完成存量数据迁移。

（三）贵金属代销模块可实现代售贵金属产品、实时维护价格、现场提金、预售、数据交换、客户及业务一体化的管理；支持H5页面销售，实现贵金属的线上销售功能；支持供应商通过客户端进行产品配置，交易查询、发货等功能管理；

（四）理财代销产品：承诺承接现有存量理财业务功能，不收取理财应用模块实施费用。

（五）代销基金产品：承诺承接现有存量基金业务功能，不收取基金应用模块实施费用。

（六）根据银行未来业务发展，财富管理平台支持拓展理财、基金、商业养老金等财富类业务；

系统包括不限于以下功能：

（六）监管部门要求：本项目上线的内容需符合2025年底前发布的所有监管规则、监管文件。

1、系统架构要求

1.1 系统的建设应遵循开放性、先进性、可扩展性、稳定性、安全性、经济性、前瞻性和可维护性相结合的原则。

1.2 投标人提供建议的系统软硬件平台及网络部署解决方案，系统所采用的软硬件平台应符合我行开发技术架构规范,方案应充分考虑业务发展、国产化软硬件支持和后续灾备建设的要求，系统不依赖于任何特定的操作系统、数据库、中间件和硬件平台，且具有高效稳定、可扩展性和可维护性强等特点。

1.3 具备良好的移植能力，完全支持虚拟机部署，且不影响系统功能。

1.4 支持全栈国产化适配,支持当下主流的国产化服务器、操作系统、数据库、中间件以及芯片，满足全栈国产化要求。同时支持国产化部署。

1.5 系统设计应遵循高内聚、低耦合的理念。能够按照我行ESB规范实现与行内现有系统的对接；对系统中的各种网络协议、硬件接口、数据接口等进行统一规划，满足我行现有系统的信息交互要求；同时预留接口实现与后期规划系统的对接，为未来的系统扩展奠定基础。

1.6 提供关于该系统的全部技术接口标准及相关工具，并对采购代理机构将来可能引进或开发的第三方软件或服务提供支持；提供完整的接口、二次开发等相关技术文档资料，进行全面的技术转移。

1.7 与相关系统应具有良好的可对接性，能快速地实现与行内常用软件及应用服务进行集成，根据采购代理机构要求可为相关对接开发工作免费提供相关的技术支持。

1.8 系统具有较强的配置功能，通过配置参数即可实现对现有功能或范围的调整及扩展，对常用参数提供灵活配置，如厂商通道参数、规则参数等，以及各类审批流程、权限的灵活配置。

1.9 应遵循我行日志规范要求生成日志文件，系统具有详细的审计日志，包括系统日志、应用日志、错误日志、用户登录、注销和日常操作等日志，满足全面的审计要求。

1.10 设计方案必须符合行方系统建设安全规范，具备完善的安全管理机制，保证系统的功能安全、网络安全和数据安全，保证系统长期、稳定、可靠的运行。

1.11 系统支持服务器集群部署，支持负载均衡，支持两地三中心部署。

1.12投标人提供的软件系统、SDK及第三方软件、SDK等不得设置、使用期限、文件大小、文件数量、设备数量、容量、流量等限制条件，也不得与硬件设备或相关配置（例如：IP地址、网卡、CPU等）进行绑定。投标人提供的软件系统及第三方软件包括开发平台、运行平台等系统应支持未来用户扩展要求。

1.13 客户端浏览器应兼容主流浏览器（奇安信、IE、firefox 、Chrome 等）的最新版本，避免对单一浏览器的依赖。应用软件客户端应适配国产操作系统自带的免费浏览器或国产浏览器，不需要额外对浏览器进行设置或加载控件。

1.14 系统需满足我行的数据标准要求，符合行内各项数据规范，按照我行数据标准规范、数据同步规范和服务标准规范接入行内数据平台。若存在不符合我行数据标准的情形，须在项目实施过程中完成系统改造。

1.15 按照数据安全规范对敏感数据在传输、处理、存储环节进行加密脱敏处理。

1.16 支持国密算法加签、验签、加密、解密（软硬算法都支持）。

1.17 数据存储结构合理，具有合理的数据治理方案（例如系统备份、恢复、优化、空间规划等），避免冗余数据、清理垃圾数据、纠正不合规数据、补录缺失数据，具有良好的扩展性、维护性和稳定性。

1.18 支持goldenDB （612及以上版本，内核版本mysql8.0）、TD SQL（10.3.22及以上版本，内核版本mysql8.0）的国产数据库。

1.19 数据库库表设计时字段应包含创建时间、最后修改时间等时间属性或是否有效等标志属性。

1.20 数据库的每张表都应该具备生命周期管理的策略，尤其是流水表及操作日志等。

1.21 系统应遵循我行数据标准，依照我行数据标准落地。

1.22 支持录入和存储生僻字，支持UTF-8、GB-*****-2022等常用字符集，支持国标大字符集，支持在各系统数据交换过程中的码制转换。

1.23 当操作系统升级、手机厂商通道更新、新增手机品牌或厂商通道等原因导致投标人提供的产品不能满足交易需求时，投标人应免费提供满足需求的SDK配合行方进行升级改造。

1.24 投标人提供的产品需包含项目相关的具有合法使用权的工具软件和第三方SDK等，并且承诺使用的所有工具和软件没有所有权和知识产权纠纷，并保证工具软件和第三方SDK的可用性和可靠性。

1.24 完成我行统一身份认证登陆。

1.25 集成输入交易信息的页面集成我行生僻字的对接。

1.26 必须满足我行要求的日志规范。

2、系统技术功能要求

2.1 投标人中标后需协助采购代理机构进行业务需求细化及补充完善，并最终实现业务需求。

2.2 投标人中标后必须在预定期限内实现业务需求所有功能模块。可根据需求增加功能，但不能减少功能。

2.3 具备数据清理机制及配套工具，以实现历史数据的归档备份、数据清理。

2.4 支持多法人使用，对机构新增、撤并和升降级的操作能够通过系统的功能来完成，非必要时无需后台人工调整数据。

2.5 对海量数据采用读写分离、分库分表、内存数据处理等技术手段，保证海量数据处理高效性，支持高并发处理。

2.6 系统应使用SDK完全开源或者拥有所有源代码的稳定版本开发语言。不能使用存在商业专利未公开源码模块的Oracle JDK。

3、系统性能要求

3.1 系统应覆盖总行、分行、支行、其他相关经营机构，系统满足至少3000名用户同时在线的高性能访问要求。

3.2 系统事务处理能力（TPS）：系统处理能力不低于500笔/秒。

3.3 系统平均响应时间：接口类业务处理等待时间不超过0.5秒，页面类业务处理等待时间不超过3秒。

3.4 服务器资源使用率：CPU和内存的使用率在系统运行高峰时均不超过80%，日常运行时均不超过50%。

3.5 集群建设：支持负载均衡部署，关键服务器需支持横向扩展。

3.6 交易成功率：系统运行时综合交易成功率不低于99%。

3.7 系统应具备足够的稳定性、较强的容错能力，能够提供保证系统正常稳定运行的高可用性方案。在运行环境安全稳定的基础上，应保证应用系统 7×24 小时不间断、稳定运行。

3.8 系统有完善的内存利用及管理功能，不得出现内存泄漏、进程大量锁死等影响系统性能的情况。

3.9 系统支持同城双活部署、云平台部署。

3.10 系统应用平台的启动时间控制在2分钟内。

3.11 系统涉及存储的需使用我行标准的：对象存储对接。

3.12 系统使用的第三方基础软件必须兼容我行提供的版本。

4、系统安全要求

4.1 系统要有高度的安全性，应用系统在不同层次进行安全控制，要求安全控制粒度在字段级别。提供信息数据加密技术，对信息、文件以及数据库、日志中的涉密信息进行加密处理。

4.2 系统应具备访问权限的识别和控制功能，没有进行安全认证的用户不得登入系统。系统中的各功能权限可以灵活设置，并分级控制。

4.3 系统用户管理应保证用户的唯一性，系统应该有完备的密码复杂性策略（最短长度、字符类别种类及数量、定时更换、禁止连续、密码历史、锁定机制等），不能以明文方式回显口令，口令应加密存储，提供口令恢复或重置功能。系统应具有防口令猜测功能、防暴力破解功能。

4.4 应用系统应提供合理的输入/输出合法性检测方式，对输入输出数据进行合法性验证，采取有效的措施保证导入导出数据的保密性与完整性。

4.5 有效防止数据被非法访问、篡改、丢失、复制。需对用户重要操作计入操作日志。

4.6 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。系统日志分级清晰，分类清楚，时间点明确，内容连贯，含义清楚，方便查找错误和问题。能够提供详细有效的系统运行、用户使用等日志，便于对故障、事件和错误等进行分析和定位，方便事件处理和解决。有自动的日终数据备份或日志清理等功能。系统应支持安全审计，对关键事件要进行日志记录，且日志保存内容能够支持审计，日志的访问要有严格的访问控制，确保日志安全性、可用性，并提供符合要求的日志查询工具。审计日志应至少保存 1 年。

4.7 应用系统的日志具备数据脱敏功能，系统可以客户化的配置相应的敏感信息字段，系统可以根据配置的敏感信息字段对日志的内容自动进行脱敏处理。

4.8 应用系统所用安全协议、密码算法符合国家标准和相关法规、符合监管要求和行方规定，能够进行安全协议、密码算法的更换和升级。

4.9 重要数据及文件具有完善的手动、自动备份恢复功能。

4.10 提供灾难恢复的技术方案。

4.11 系统用户角色权限设计应遵循最小使用原则。应用系统部署应制定安全部署基线，应用服务部署应遵循最小范围原则。例如，应该使用没有安全漏洞和安全隐患的应用组件；应该对部属用户对磁盘文件及系统操作权限最小化；应对系统的操作都有授权访问措施等。

4.12 信息系统发生异常时，应向外部服务或应用程序的客户发送通用的信息或重定向到特定应用网页，不应暴露可能导致信息泄露的消息。不应暴露包括函数名以及调试内部版本出问题的行数的堆栈跟踪详细信息。

4.13 满足《中国银监会关于印发商业银行业务连续性监管指引的通知》(银监发【2011】104号)中有关要求，具备成熟完善的应急预案、灾难备份及其恢复的方案。并对该备份可提供的安全级别做出说明。

4.14 系统的各项安全性要求应满足现行的国家标准、金融行业标准及密码行业标准等规定的强制标准要求，对于推荐要求也应满足，如有未能满足应在投标文件、合同等中予以明确声明。

4.15 应用系统应确保不使用存在已知安全风险的开发组件、框架，上线投产前需通过我行组织的安全渗透测试，确保系统中不存在中级及以上级别的漏洞，应用系统维保期内，投标人应免费无条件提供及时的安全缺陷修复服务，在发现自身产品存在高风险安全漏洞时，应及时通知采购代理机构并提供有效的升级修复方案。

4.16 满足监管及国家标准规范文件的要求，包括但不限于：《金融服务信息安全指南》（GB/T *****-2011）、《个人金融信息保护技术规范》、《商业银行应用程序接口安全管理规范》、《移动金融客户端应用软件安全管理规范》、《金融科技应用风险专项摸排要求》、《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》。

4.17 积极配合赣州银行内外部审计机构检查，配合银行业监管机构检查，并根据检查结果进行整改，系统实施过程中监管政策及规范如果出现调整或更新，投标人需做相应调整以满足新的监管要求。投标人承诺在开发过程中使用的SDK均符合监管要求或相关规定，如因使用投标人的SDK造成赣州银行处罚或损失，投标人承担全部责任及处罚费用。

4.18 投标人应不定期向赣州银行同步获悉的其他银行因个人隐私信息采集方面被处罚的情况。

5、系统源代码开放要求

5.1 投标人所提供的底层算法、开发工具、平台产品、SDK等必须拥有完全独立的自主知识产权。投标人应向采购人承诺提供全部源代码（如不能提供需给出具体说明），且提供完整、准确的开发手册、相关说明文档。

5.2 在本次系统开发客户化过程中形成的源码，由采购人拥有。

5.3 采购人享有基于应用软件源代码基础扩展和功能修改的权利，并享有新开发功能的知识产权。

5.4 系统应保持代码风格的一致性，并提供准确和详细的代码注释，为系统后续修改提供便利，涉及规格说明和程序模块的修改，应在代码的注释行中充分记录下来。

5.5 投标人应免费向采购人提供开发培训和指导。

5.6 提供全部源代码及源代码说明文档（如不能提供需给出具体说明），进行无保留的知识转移，并与提供给我行的产品版本一致。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购代理机构无需支付额外费用。

6、系统使用要求

6.1 要求系统灵活，参数化程度高，具有良好的可配置性，非技术人员也可以经过简单培训后进行快速配置。

6.2 要求提供的平台能够很好的实现业务功能扩展，功能模块的结构设计是开放式、可扩展的，以便于根据我行业务和管理等方面的变化，对消息模板、功能模块等进行修改或者添加，数据存储和应用程序要分离，程序不得写死账号、名称、配置参数等信息。

6.3 系统响应速度要快、并发能力要强，能够保证可接入用户使用软件的高效访问。

6.4 系统运行稳定，各功能模块中数据的访问、传输、下载、分析、应用等过程必须有严格的权限控制。

6.5 系统交付使用后，不能出现系统崩溃、数据丢失等现象，同时系统要具有容错功能和防护功能，对输入项提供有效性数据检查，对于不正确的操作要给出适当的提示。

6.6 系统中所有提示信息应简单明确、易于理解，不应在出错或异常提示中出现用户看不懂的开发专业术语。

6.7 系统操作设置应遵循统一的风格，应用系统的风格应和操作系统风格保持一致。在同一信息系统中所有操作界面元素（按钮、操作图标、链接）的摆放方式应保持一致，以降低用户学习成本。在同一信息系统中，所有同类型操作应使用统一标识。

6.8 系统应对鼠标单击、双击触发的事件类型进行严格区分，避免用户误操作。

6.9 系统后端出错及异常提示后退回原界面时，应保留原界面中用户已经填写的内容，防止界面信息丢失、用户重新填写。对提交后出错或异常状态系统应给予用户一个友好的提示和帮助。并将界面控制焦点置于发生错误的控件对象上，将用户在该界面中所有的填写异常信息完整提示，避免多次提交失败。

6.10 系统应具有友好的显示界面，方便、实用、快捷的操作界面和操作菜单。

6.11 信息系统发生异常时，应终止当前业务，井对当前业务进行回滚操作，保证业务的完整性和有效性，必要时可以注销当前用户会话。

7、系统运维要求

7.1 业务监控：支持模型运行指标监控，识别模型服务异常告警机制，统计成功率、异常率等。实时监控业务处理情况，针对异常情况，可以通过制定一些逻辑及阈值产生报警。完成接入我行统一应用监控平台。

7.2 数据监控：支持对数据库监控，包括能否正常连接、sql执行耗时情况等。

7.3 技术监控：实时监控进程、内存、交易量、交易成功率、接口通讯、网络连接等信息，可以通过制定一些逻辑及阈值产生报警。协助接入我行统一应用监控平台。

7.4 文件处理监控：监控本系统与外围系统之间的文件是否按时到达、处理是否及时、文件内容处理成功率。

7.5 系统监控功能与系统建设同步进行，同步需求分析、同步设计、同步测试、同步上线试运行。

7.6 日常维护：提供操作管理台，进行模型发布、维护窗口等常见的可视化运维工具。

7.7 备份和清理:根据事先制定的备份/清理策略对消息数据、程序、日志进行自动化的备份、恢复和清理。同时支持手工操作。

7.8 数据库数据备份、恢复方案：包括人工、自动、定时、全量、增量等，同时根据业务数据增长情况评测最佳备份方案。

7.9 应用系统灾备需求：交易平台不允许因为系统故障和故障恢复过程而中断系统服务。其物理部署架构必须保证在系统中不存在单点故障，提高系统的稳定性；对于在系统的运行过程中出现的各种各样的意外情况，必须及时发现和排除。

7.10 系统在出错时，应正确提示异常信息,支持快速准确捕获系统异常信息。异常信息应包含针对开发和维护人员调试使用的系统信息。

7.11 系统应提供多种日志类型的记录，包括系统运行日志、错误日志、登陆日志、调试日志。程序发生异常时，应在日志中记录详细的错误消息，便于维护者查找失效的原因。日志应遵循相应的日志规范要求。系统应支持日志开关配置，在需要调试的时候由运行维护人员决定是否开启日志，调试日志应把执行的SQL语句的执行时间、所用时长、执行结果写到日志文件中。

7.12 系统有自动异常处理机制，并将异常情况登记入库。

7.13 提供常见问题快速处理手册。

7.14投标供应商需免费为我行配置专属维保团队，团队成员至少1名以上，工作驻地、工作安排及驻场时间由赣州银行指定。维保团队职责包括但不限于软硬件运维、可迅速响应项目需求并提供及时的技术支持服务。

7.15运维人员的工作内容包括但不限于运维支持、程序缺陷修正、配合测试和业务需求开发工作，以及采购人要求的技术培训、产品升级等服务。运维人员必须完全服从采购人的管理和工作安排。

7.16 系统需提供平台监控平台，若不提供监控平台必须提供行方认可的监控规则和监控指标。

8、系统风险控制要求

8.1 风险识别：针对项目全生命周期，包括整个实施过程、各个管理过程、重要的阶段和里程碑，和软件系统层面存在的风险点进行识别，包括（但不限于）需求风险、技术风险、资源（人员、设备、 环境）风险、沟通风险、管理风险、不可抗因素等。

8.2 风险应对策略：针对上述识别出来的风险点制定风险应对策略和具体方法，包括（但不限于）高端人员或产品团队支持，产品或技术支持，职责划分，制度与规范，策划与计划，培训与沟通等。

9、知识产权要求

9.1 赣州银行拥有在本项目中由投标人提供的应用程序的永久使用、修改和复制权。

9.2 投标人实施本项目，需配备投标人开发的其它基础软件产品的，投标人须向赣州银行提供本项目应用程序相关的基础软件产品（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的全部源代码及文档（包括但不限于系统概要设计方案、系统详细设计方案、用户手册、测试报告、系统技术手册），赣州银行拥有在其范围内的永久使用、修改和复制权。

9.3 在项目实施中所产生的所有工作成果（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的知识产权归赣州银行所有。未经赣州银行同意，投标人不得再以任何形式使用以上成果，也不得将以上成果透露给任何第三方。

9.4 赣州银行可授权为其提供维护服务的第三方可以代表赣州银行对系统进行修改和复制，但赣州银行不用于其它任何商业用途。

9.5 赣州银行可授权其村镇银行等附属机构使用在项目实施中所产生的所有工作成果（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）。

9.6 投标人系统所用到的第三方软件（包括开发平台、运行平台等其他非自有产权软件）必须是正版产品，具有原厂商授权，且必须为企业级应用产品，因侵权所产生的责任及费用由投标人承担。

9.7 投标人承诺所涉及第三方产品的知识产权/版权由投标人负责办理，并取得原知识产权/版权人的授权。由于投标人未取得原产权/版权人的授权，造成赣州银行损失的，由投标人负责。

9.8 投标人保证其所提供的产品及服务不侵犯第三方的知识产权，否则，由此给赣州银行造成的一切损失由投标人承担。

9.9 投标人系统所用到的第三方软件在性能、效率、安全性等方面必须满足赣州银行实际需求及未来五年的发展需求。系统上线五年内，因系统设计缺陷或考虑不足，为了支撑系统正常运行所必须追加的任何第三方软件费用由投标人承担。

10、系统版本管理要求

10.1 要求有完善的版本管理和文档管理的机制，对每一个版本都有详细的说明，实时更新各种项目文档。

10.2 版本发布要求采用增量发布形式。

10.3 源代码版本与文档管理支持与采购代理机构配置管理软件或系统的集成。

1、总体要求

1.1 针对我行业务特点阐述系统实施方法论，并结合方法论，描述完整、可行的系统实施方案，包括但不限于项目管理、需求确认、数据处理与建设、系统设计、系统开发、系统测试、系统上线、系统推广等方案及试运行策略。

1.2 投标人在本项目实施过程中，须服从我行的统一管理，遵守我行相关规章制度，同时满足适用的法律法规和有关监管部门的监管要求。

1.3 在系统建设全过程加强对各类风险的防范，严格按照要求进行系统建设全过程各环节的有效控制，确保项目按期保质保量完成上线。

1.4 投标人须保证项目在整个实施过程必须在招标人现场进行，并确保项目关键人员的长期稳定性。所有参与本项目实施的厂商人员，未经我行许可，不得调换。

1.5 满足信创要求。系统应不依赖任何非国产基础软硬件，能够按照采购代理机构国产化的要求，快速完成信创化改造实施。

2、项目管理要求

投标人根据本项目的特点提出一套具有针对性的项目管理方法，以指导和控制项目实施工作，请投标人针对下述要求进行分别回复（投标人在投标文件中提供相应回复材料，否则投标无效）：

（1）制定合理的项目管理组织架构，明确职责并确认汇报机制。

（2）提出需求变更管理以及项目范围控制的方法和流程。

（3）提出计划管理、沟通管理、资源管理、版本管理等方法和流程。

（4）提出质量保证的方法和流程，尤其是对于各种类型测试的质量保证方法，如单元测试、集成测试、压力测试、用户验收测试和回归测试等。

3、项目实施队伍要求

3.1 总体要求

在项目实施阶段，项目实施队伍是以投标人一方的技术力量为主，负责整个项目的设计、实施、进度和质量控制，对整个项目的完成进度和质量负责；我行将派出一定数量的业务和技术人员配合项目建设，明确细化业务需求，审核设计方案，掌握全系统的各项技术，为将来的运行维护、功能扩充作技术准备，并监督项目的质量和进度，确保按时完成工程。

本项目要求投标人需对满足本项目实施要求的人员团队组成进行详细说明。项目团队的关键人员包括系统架构师、项目经理、技术经理、需求分析人员、开发人员，投标人需确保以上关键人员能够根据项目需要随时到现场实施。采购人有对投标人参与项目人员进行面试的权利，对于不满足采购代理机构要求的人员，采购人有权要求投标人无条件更换，且不能影响项目进度。

投标人需向采购人提供本项目的《项目实施人员清单》。项目建设期间，项目团队人员请假需经采购人同意。

在项目实施期间，未经采购人许可，不得更换项目组中成员。投标人必须保证人员组织的稳定性，在平台投入试运行前，投标人不得抽调任何项目组成员。采购人保留拒绝投标人人员变更要求的权利。

维护人员的工作内容包括但不限于运维支持、程序缺陷修正、配合测试和业务需求开发工作，以及采购人要求的技术培训、产品升级等服务。维护人员必须完全服从采购人的管理和工作安排。

3.2 人员清单

根据采购人建议的实施计划，请明确给出项目各阶段的工作范围、实施团队组织结构、成员构成、成员职责以及投入时长，明确各类人员的最短投入时间，总共不低于40个现场人月投入（其中高级人员的占比不低于30%），并提交《项目实施人员清单》。

《项目实施人员清单》模板如下所示：

投标人名称（盖章）：

授权代表：

职 务：

日 期： 年 月 日

备注：

1.表中投入时间必须说明是否全程现场，若非全程现场，请具体写明投入阶段及各阶段具体时长（以人月为单位），阶段包括需求分析、设计、开发、SIT、UAT、投产演练及投产等阶段。

2.团队所有人员需按照模板提供详细简历(3.4)，并提供相关人员情况证明资料，投标人对所提供资料的真实性负责。

3.工作年限不包含在校学习期间（未毕业）的实习工作经历。

4.拟担任职务包括项目总监、项目经理、技术经理、需求专家、测试经理、开发人员、测试人员。

3.4 简历模板

1.项目总监、项目经理、技术经理简历模板如下（案例须提供合同等佐证材料，相关要求详见评分标准）：

2.项目团队其他人员简历模板如下（项目经历无须提供合同等佐证材料）：

3.5 投标人必须在开标时到现场讲解项目实施方案，否则视为放弃，其投标将被拒绝。

3.6 投标人要承诺严格按照投标文件中的人员名单适时到位，按招标人要求完成办理入场手续，才能进入到招标人指定场所开展工作，按招标人要求完成办理离场手续，才能离开现场。

3.7 本项目实施在招标人指定的场所进行，招标人提供本项目实施的场地、必要的服务器和网络环境。投标人必须遵守招标人的相关管理办法和规章制度，如有违反按照招标人相关制度进行处罚。

3.8 基于实施工作整体计划表，要明确主要成员个人工作时间表。投标人项目组成员的考勤按招标人要求统一管理，临时离场必须书面向招标人提出请假申请并征得招标人同意，按时销假。投标人工休日按照招标人工休日规定执行。非计划内的休假要提前两周通知。

3.9 请投标人给出应对实施团队人员变动风险的防范机制（包含与雇员的特别协定、应急预案等）。

4、项目实施工作范围

4.1 项目实施工作范围为软件开发实施全过程，包括不限于制定项目计划、需求分析、系统设计、编码开发、系统测试、系统上线。

4.2 制定项目计划：投标人要提供实施工作整体计划表，项目计划要科学合理，要明确主要成员个人工作时间表，明确提供项目各阶段的工作范围、实施团队组织结构、双方成员构成以及成员职责。

4.3 需求分析：根据招标人实际情况及需求，进行需求详细分析，实现全部的业务功能需求和非功能需求，并形成最终需求说明书。

4.4 系统设计：根据招标人的IT架构状况及相关标准规范，进行设备选型和制定部署方案，包括服务器、数据库、中间件、网络、外设等，完成系统总体设计、详细设计、数据库设计等，并根据招标人未来几年业务发展需求，充分考虑系统的可扩展性。

4.5 编码开发：根据需求规格说明书、系统设计，按招标人的开发规范，完成编码开发，代码走查。

4.6 系统测试：投标方必须组建专职测试团队，编写测试计划、测试方案和测试案例，组织完成单元测试、联调测试、集成测试、性能测试和安全测试，并出具对应的测试报告，配合完成用户验收测试，修复测试缺陷。投标方的集成测试案例、安全测试案例和性能测试案例应提交招标方审核，并充分开展各项测试，确保交付质量。交付用户验收测试前应确保所有缺陷已解决。

4.7 系统上线：制定上线方案、应急方案、上线操作步骤，编写用户培训手册、用户使用手册、系统操作手册、系统技术手册、系统维护手册等，完成平台的试运行及上线。

5、系统技术转移要求

5.1 投标人充分重视技术转移工作，确保在项目合同实施工作结束时能够与采购代理机构一起完成技术转移的工作任务，使采购机构技术人员能够获得基于核心平台和公共组件进行二次开发、升级和维护的能力。技术转移内容要包含产品转移与技能转移两部分。

5.2 采购机构对产品转移的要求：投标人应提交所有应用系统完整开发环境和全量程序源码（含运行平台应用代码），以及系统开发所需的全部文档资料、系统实施过程中形成的各类文档。

5.3 对技能转移要求包括：

（1）投标人应通过培训、参与开发以及其它投标人认为合适的方式，实现应用系统软件标准版本开发方面的技能转移，技能转移内容包含但不限于：软件开发生命周期方法、软件工程方法、开发语言及工具的使用、相关中间件的使用等，投标人在投标文件中提供具体的技能转移内容清单及对应的措施。

（2）投标人应通过培训以及其它投标人认为合适的方式实现客户特色业务的客户化开发方面的技能转移，技能转移内容包含但不限于：不同层次客户化开发的方式、数据结构设计实现、应用接口开发方法等，投标人在投标文件中提供具体的技能转移内容清单以及对应的措施。

（3）投标人应通过培训以及其它投标人认为合适的方式实现应用投产维护方面的技能转移，技能转移内容包含但不限于：产品投产流程、日常运行维护、出错的处理与解决、数据备份与恢复及数据清理等，投标人在投标文件中提供具体的技能转移内容清单以及对应的措施。

6、验收标准

6.1 投标人负责财富管理平台平台在行内的本地化部署和调试。在搭建、调试过程中，中标人应向招标人提供安装调试过程中的各种文档资料，以便招标人在投产后能独立操作和维护。

6.2 系统正式上线后，进入试运行阶段，试运行期为三个月。在试运行期内如果出现较大问题，则试运行期顺延，直至系统运行稳定并得到招标人认可为止。

6.3 试运行达到稳定运行1年之后，由投标人及时向招标人提出书面验收申请，招标人确认能够达到本次招标项目的验收标准则为验收合格，并由招标人签署正式验收报告。

6.4 验收成绩评定标准

合格

（1)材料完整

（2)软件可正常运行

（3)实现项目软件需求说明书要求的各项功能需求

（4)不存在遗留问题或缺陷未解决

不合格

（1)材料不完整

（2)软件不可正常运行

（3)未实现项目软件需求说明书功能需求

（4)存在遗留问题或缺陷未解决

6.5 如果验收不合格，双方商定重新确定正式验收的时间，在重新验收前投标方负责继续对项目进行修改和完善，并在双方商定的期限内达到验收标准，其验收过程和方式不变。由此导致延误项目进度的，费用和责任由投标方承担，招标方并有权向投标方提出的索赔。

7、服务与支持要求

7.1 在项目实施及后续服务过程中，对于关键或重大问题，应承诺调动全部资源给予支持，委派专家到现场解决问题，不得影响项目的整体进程。

7.2 投标人与招标人签订保密协议，投标人应严格遵守保密条款，对项目开发中所有资料进行保密。

7.3 项目结束并通过甲方验收之后由投标人提供至少1年7*24小时免费响应服务，免费服务期内，需要提供的服务包括但不限于如下内容：

（1）提供系统缺陷的修复；

（2）提供性能优化服务；

（3）新增应用系统的对接；

（4）合理范围的新增需求开发；

（5）提供7*24 小时服务响应；

（6）提供产品的升级版本，并免费进行实施。

（7）及时处理采购机构业务部门使用过程中反馈的问题，保证在任何时候用户都能得到有效地技术支持；

（8）及时响应相关系统的接口开发、系统对接、数据交互需求；

（9）出现严重影响生产运行的问题时，必须保证 15 分钟内响应，保证 2 小时内解决；

（10）服务方案中请明确列明服务期限、服务方式、服务级别、响应时间、服务收费等情况；

（11）在项目建设、上线、推广及运行维护阶段提供业务咨询服务，指定业务专家提供远程或现场业务支持。

7.4 自系统投产上线后，投标人为招标人提供每季度一次的现场巡检服务。并于巡检前15个工作日内向招标人提交《软件巡检方案和计划》，给出相应的加固方案并提供巡检报告进行保养性维护。

7.5 投标人应按照双方制定的项目整体计划完成产品交付。在履行合同过程中，如果投标人遇到不能按时交付和提供服务的情况，应及时以书面形式将不能按时交付的理由、延误时间通知招标人。招标人在收到投标人通知后，应进行分析，如果同意，可通过修改合同、签订补充协议等方式，酌情延长交付时间，如果投标人毫无理由地拖延交付，将受到以下制裁：加收违约损失赔偿和或终止合同。违约违约金合计的最高限额为合同总价的20%，如果投标人违约赔偿达到最高限额后招标人可终止合同。

7.6 未经招标人书面同意，投标人不得以招标人的名义开展活动，不得在合同允许范围外使用或者披露我行的信息，以防止信息被非授权使用。

7.7 在发生银保监会规定的信息科技突发事件，或发生可能引发系统性、区域性银行业信息科技风险类突发事件时，投标人应及时向招标人报告，包括事件的影响以及处置和纠正措施。

7.8 投标人严格遵守人民银行、银保监会等监管要求，积极配合采购机构进行风险评估、应急演练、审计和检查等工作。

7.9 在合同执行期间，重大政策变更或环境变化导致合同需变更或终止的，谈判人需提供合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排。

7.10 免费维护期结束后，若招标人计划向投标人继续采购系统维保服务，每年系统维护费不超过本项目合同总价的8%。

8、文档和培训要求

8.1 文档要求

本项目完成后，中标人必须提供完整的软件安装、操作、使用、测试、控制和维护手册，以及应用软件程序、应用源代码（含现场开发的源代码）。要求提交的文档是一套可保存的、并容易查阅的中文文件，文档要求以纸质和电子格式提供，文档内容按招标人的要求提供，包括但不仅限于：

（1）项目开发计划

（2）工作说明书（SOW）

（3）需求说明书

（4）总体设计说明书、详细设计说明书、接口设计说明书、数据库设计说明书

（5）所有源代码（含现场开发的源代码）及相关说明文档

（6）代码走查报告、单元测试报告、联调测试报告

（7）测试方案、测试计划、系统测试案例、安全测试案例、性能测试案例、系统测试报告、安全测试报告、性能测试报告

（8）上线方案、实施手册、系统操作手册、系统维护手册

（9）所用软件产品厂商授权书、技术说明书、使用说明书

对于项目实施阶段目标设定的文档交付物，将作为本阶段工作完成的标志之一。对于文档交付物的描述应包含但不限于：各个阶段名称、阶段目标、交付物描述、形式（即文件、演示文稿、软件系统等）、建议的接受标准、阶段负责人等，本行保留自由复制文档供自己使用的权利。

8.2 培训要求

投标人须在系统开发和建设中提供全面而系统的培训，投标人须提供完备的培训方案和计划，培训期间投标人应为培训对象免费提供相应的培训课程计划表和培训资料。

（1）培训对象：管理人员、业务操作人员和技术人员。

（2）培训内容：系统软件安装、维护、开发和使用等。

五、付款方式

1、付款方式按3:6:1专用的比例进行付款。项目组成员进场且项目合同签订生效后，中标人提供增值税发票和付款申请后一个月内，招标人支付合同总价的30%给中标人，项目验收合格并签署验收报告后，招标人支付合同总价的60%给中标人。系统免费维护期截止后，招标人支付合同总价的10%给中标人。

2、中标人未按要求提供合格增值税专用发票的，采购单位将延期支付，直至取得符合规定的增值税专用发票，若确定无法提供增值税专用发票，采购单位将按原合同总价调减有关增值税额支付。

六、履约保证金

本项目不设置履约保证金。

附件2