恒丰银行反洗钱清单监测系统优化改造POC测试供应商征集公告
一、采 购 人:恒丰银行股份有限公司
二、项目名称:恒丰银行反洗钱清单监测系统优化改造POC测试供应商征集
项目编号:/
项目分包情况:
|
标包 |
采购 内容 |
数量 |
供应商资格要求 |
|
1 |
反洗钱清单监测系统信创改造 |
1宗 |
1、供应商须在中国境内注册,具有独立法人资格,持有合法的营业执照。 2、供应商自2022年12月1日至今须具有至少一例三家政策性银行(国家开发银行、中国进出口银行和中国农业发展银行)或六大行(工商银行、农业银行、中国银行、建设银行、交通银行、邮储银行)或十二家股份制商业银行(招商银行、浦发银行、中信银行、光大银行、华夏银行、民生银行、广发银行、兴业银行、平安银行、浙商银行、恒丰银行、渤海银行)反洗钱清单监测系统信创改造类似项目实施案例。 3、供应商未被列入“信用中国”网站中的“失信被执行人名单、重大税收违法失信主体、政府采购严重违法失信行为记录名单”、未被列入“中国政府采购网”(www.ccgp.gov.cn)中的“政府采购严重违法失信行为记录名单”。 4、本项目不允许联合体POC测试。 |
三、项目背景、测试范围及技术要求
项目背景:采购人需对反洗钱清单监测系统筛查范围、筛查引擎、筛查场景等功能及时采取优化措施,满足监管新规要求。同时系统应尽快完成信创改造,满足技术组件全面国产化的要求。
测试范围:
1.信创技术方案:根据采购人技术栈要求,结合采购人系统现状、行业内经验,提供系统信创的技术方案,并给出方案落地的报价和实施里程碑计划。
2.系统切换方案:结合同业的系统切换经验,制定切实可靠的系统切换方案,保证系统信创完成后可实现试运行平稳,按预期实现系统切换。
3.系统优化方案:依据监管要求,结合采购人系统功能现状,检查系统与监管要求之间的差异点。参照同业经验,给出合理可行的系统优化方案。
技术要求:
1.架构模式要求:采用组件化、服务化、松耦合设计理念,前端与后端分离、业务逻辑与数据分离,关键模块和非关键模块分离,支持多渠道统一接入。支持灵活扩展和独立部署,支持持续集成和交付。
2.可集成性:在不影响现有应用架构体系前提下,提供二次开发的能力与对接行内技术组件集成,包括监控系统、批量调度、服务总线、P2身份认证、日志管理等。
3.可移植性:系统部署方案满足采购人要求,可满足硬件升级等情况发生的系统移植要求。
4.开发语言和技术框架:采用行业通用主流编程语言和开源框架,支持长期演进版本,如Java 至少支持Java 8,且支持最新稳定版本。开源框架需满足采购人开源技术管理办法,并具备对开源框架安全稳定运行的技术服务能力。
5.参数配置化:系统参数和业务参数统一界面化配置管理,支持参数动态即时生效或指定时间生效。
6.源码管理:定制化开发源码需严格遵守行内源码管理规范流程,保证源码完整性、安全性;具有自主知识产权的源码,需提供符合监管要求的第三方权威检测机构认证。
7.外联安全:与外部机构交互的应用系统,应设计前置应用,前置机不能有业务逻辑和数据;前置服务器部署在DMZ区,实现外联单位的业务主机与内网的业务主机之间的有效隔离和控制。
8.交易完整性和事务性:保证交易完整性和事务性,具备幂等性,支持交易冲正、重发和查询机制。
9.故障隔离设计:流控发生后,服务方应用组件(应用)应给请求方应用组件(应用)返回明确错误码及错误信息,前端应用组件(应用)应给用户提供明确流控错误信息。
10.技术组件国产化:基础软硬件产品使用要求,新建系统需适配采购人信创目录产品及版本。(服务器需适配海光或者鲲鹏服务器;操作系统需适配麒麟;数据库需适配Goldendb(优先)、达梦等;中间件需适配东方通(优先)、中创等;终端浏览器需适配国产化操作系统、Windows操作系统应用环境自带及各类市面主流浏览器(Chrome、Edge、360、奇安信、UOS浏览器、麒麟浏览器、火狐、IE)。
11.良好的UI/UE:前端界面需要支持PC端、移动端自适应布局和一致体验。界面布局合理、易操作、提示信息友好。
12.高可用性:架构设计需具备高可用性,可应对高并发大流量冲击,可按需支持单中心集群,多中心灾备、双中心双活部署方案。
13.良好的扩展性:支持业务功能按模块水平扩展,满足未来交易量增长和用户增长需求。
14.架构规范完整性:架构概要设计、系统详细设计、产品配置安装手册、运维手册,系统基于主流技术栈开发,符合行内系统引入准备标准,系统可扩展可定制。
15.技术组件(数据库、中间件)标准化部署:数据库、中间件可按照行内技术组件的标准化部署要求进行部署。
16.IPv6:面向互联网的应用系统(包括对客业务和非对客业务),实现端到端的IPv6双栈支持;如果有web页面,需要在首页有支持IPv6的图标显示;如果需要数据库、日志、下游应用系统记录IP地址,记录字段要支持IPv6格式。
17.监控:软件应具有健康检查的接口,可通过外部监控系统接受监控。
18.数据库、中间件日志:中间件、数据库日志完备,所有操作行为都有日志记录,并且符合行内敏感信息日志记录要求。
19.数据安全:各类账户密码、配置密码必须加密存储。密码类数据应该采取不可逆的安全算法。密码类数据使用加盐等抗彩虹表攻击的能力、密码登录功能具有抗暴力破解等攻击的能力,支持动态验证码的能力。通信密钥支持更新与更换,支持使用行内的加密服务组件,动态更新通信密钥。
20.日志安全:客户端不留存、截取任何敏感数据、日志不记录敏感数据,尤其涉及客户敏感信息。服务端日志不直接保存敏感数据。
21.应用安全:系统支持从身份鉴别、访问控制、安全审计、数据安全性、交易安全性、软件容错、资源控制、个人信息保护等方面,全面保障应用安全。
22.需满足采购人性能相关指标要求;应用软件需符合采购人安全规范要求,包含但不限于通过代码扫描、渗透测试等。
四、议程安排:
1.报名参与时间:自2025年12月16日起至2025年12月26日止,上午8:30-11:30,下午14:00-17:00 (北京时间,法定公休日、法定节假日除外)
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
