赣州永正工程造价咨询有限公司受赣州银行股份有限公司的委托，现就赣州银行门户网站系统项目进行公开招标，现欢迎国内符合资格条件的投标供应商前来参加投标。

（一）项目编号：GZYZ2025-GZYH-ZC009

（二）招标方式：公开招标

（三）招标内容：

（四）投标方式：本项目不接受联合体投标。投标报价为一次性不得更改的最终报价，只允许一个报价，任何有选择的报价都将被拒绝。

（五）投标供应商资格要求：

1、具有独立承担民事责任能力的法人或其他组织或自然人；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录。

（六）本项目特定资格要求：

1、近5年（2020年6月1日至投标截止日，以合同签订日期为准），投标人提供1个已上线的银行业门户网站系统实施案例，项目合同名称或需求内容中包含门户网站、官网、互联网门户、门户信创改造等字样，同一客户案例只能按一个案例计算。提供加盖投标供应商公章的项目合同关键页（至少包含首页、盖章页、内容页）复印件佐证，同时提供以下任一材料证明项目的真实性：①项目合同原件（开评标现场提供相应的原件给代理机构）；②加盖公章的官网中标公告截图及公告网址；③中标通知书原件（开评标现场提供相应的原件给代理机构）。

2、投标供应商需提交承诺函，承诺中标后提供全部源代码（包括但不限于产品源代码、定制化源代码、运行平台源代码、配套工具源代码等，源代码需涵盖底层架构和通讯层）及源代码说明文档，进行无保留的知识转移。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购人无需支付额外费用。承诺项目验收后提供一年免费维保。承诺函格式自拟。

（七）招标文件的购买： 2025年06月26日至2025年07月02日（工作日内）上午08∶30——12∶00， 下午14∶30——17∶30，在赣州永正工程造价咨询有限公司购买，招标文件工本费300元/份，文件售后不退（供应商将招标文件工本费转入采购代理机构的指定账户【户名：赣州永正工程造价咨询有限公司丰德分公司，开户银行: 赣州银行营业部，账号：2886000103080012625，转账时须备注项目编号及用途】，并填写好供应商报名登记表，将供应商报名登记表和工本费转账凭证通过电子邮件发送至gzyz8401693@163.com邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中）。

（八）招标公告期限：发布之日起 5 个工作日。

（九）投标截止时间和开标时间、地点：2025年07月16日15：00（北京时间）。开标地点：赣州永正工程造价咨询有限公司开标室（江西省赣州市章贡区长征大道12号金鹏大厦1楼），届时请各投标供应商的投标代表携带投标文件及投标代表本人身份证明原件出席开标会，签到时间以递交投标文件及投标代表本人身份证明原件时间为准，逾期递交投标文件或投标代表本人身份证明原件的将不予受理，作无效投标处理。

（十）投标保证金及履约保证金: 投标保证金皆为人民币壹仟元整（￥1000.00），应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：赣州永正工程造价咨询有限公司丰德分公司，开户银行: 赣州银行营业部，账号：2886000103080012625，转账时须备注项目编号及用途】，并于2025年07月15日17：30（北京时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于2025年07月15日17：30（北京时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还，质疑或投诉时，在质疑或投诉处理完毕后五个工作日内无息退还。中标供应商的投标保证金,在采购合同签订后五个工作日内无息退还。

中标供应商须在发放中标通知书后30日内向采购单位缴足中标总价5%的履约保证金，履约保证金在项目验收后无息退还给中标供应商，中标供应商未按合同约定履行义务时，履约保证金不予退还。

（十一）付款方式：

1、软件系统：按3:6:1比例进行付款。项目合同签订生效且项目组成员进场后，中标人提供增值税专票和付款申请后一个月内，采购单位支付合同总价的30%给中标人，项目验收合格并签署验收报告后采购单位支付合同总价的60%给中标人，同时无息退还履约保证金。系统质保期结束后，采购单位支付合同总价的10%给中标人。

2、中标人未按要求提供合格增值税专用发票的，采购单位将延期支付，直至取得符合规定的增值税专用发票，若确定无法提供增值税专用发票，采购单位将按原合同总价调减有关增值税额支付。

（十二）联系方法：

采购代理机构：赣州永正工程造价咨询有限公司

地址：赣州市章贡区长征大道12号金鹏大厦1楼

电话：0797-8401693

邮箱: gzyz8401693@163.com

联系人：李先生

户名：赣州永正工程造价咨询有限公司丰德分公司

开户银行: 赣州银行营业部

账号：2886000103080012625

网址：赣州银行官网（网址：http://www.bankgz.com/）、中国金融集中采购网（www.cfcpn.com）、中国招标投标公共服务平台（网址：http://www.cebpubservice.com/）

采购单位：赣州银行股份有限公司

地址：赣州市赣江源大道26号

电话：0797-8100953

联系人：李先生、邓先生

附件1

一、投标供应商须提供全新、原装，并符合标准的货物与服务。

二、所有标的的知识产权问题，由各投标供应商自行负责。

三、本招标文件提出的是最低限度的要求，投标供应商的方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。

四、主要服务内容：

1、项目背景

在金融科技快速迭代、业务深度数字化转型与业务持续扩张的背景下，我行现有官方网站在支撑业务发展和满足监管和用户需求等方面逐渐显现出局限性。一方面，面对多元化的业务场景与用户需求，原网站的页面设计、交互体验已难以匹配市场发展节奏，也没有采集网站的流量数据进行分析以实现个性化推荐；另一方面，随着监管合规标准趋严、信创国产化战略加速推进，现有门户网站在国产化改造、业务连续性、适老化服务、安全防护能力、多端适配能力等方面存在明显不足，亟需系统性优化升级。

2、项目目标

基于以上背景，现拟围绕智能化、个性化、安全化、移动化四大核心方向，通过门户网站全面改版升级，以推动我行各大板块业务发展为主导，整合分散的服务入口，聚焦用户需求，构建界面简洁、布局科学、扩展性强的用户交互体系，搭建集服务办理、信息展示、智能管理于一体的覆盖PC端与H5端的综合性传播平台，最终实现用户体验与服务效率双提升；同时完成国产化、双中心双活、无障碍、防篡改等方面的改造，筑牢信息安全与系统稳定防线，增强品牌市场竞争力，满足监管要求，构建可持续发展的数字化服务生态。

3、项目功能要求

3.1 网站页面要求

应针对赣州银行网站当前用户群体、需求、现状等多维度进行调研分析，同时对比标杆网站的功能规划，明确网站目标用户群体和发展定位，提供统筹完善的栏目规划方案。

应提供专业UED（用户体验设计）团队，通过对现有网站分析、客户需求分析进行规划设计。网站整体风格、色调将需结合当前市场主流审美，遵循大气、现代、简约、高端、商务的设计原则，充分融合赣州银行的企业文化和愿景，实现网站所有栏目页面的全新设计，直到甲方满意为止。

设计方案需能体现（或部分体现）我行企业文化：

1、企业精神：勤俭务实、知行合一、奉献担当。

2、服务理念：心相随，无距离。

3、发展理念：党建引领、合规经营、科技赋能、守正创新。

4、企业价值观：以实干者为本，与实赣者同行。

需遵循当前主流的网站交互设计规范，对页面、动画、超链接等交互要素进行设计，需符合访客浏览和阅读习惯，提高用户使用满意度。

网站需要融合最先进的美术设计理念，采用现代技术栈（如前后端分离，Spring 框架, Vue/React等），系统更灵活、高性能，提高网站解析和访问效率，增强用户的访问体验度。需适应于IE10及以上、Edge、Safari、Opera、Firefox、Chrome、360浏览器等主流浏览器；确保页面访问的兼容性，针对采购人同意的无需适配的浏览器版本，需有清晰的引导保证用户体验。网站应采用自适应的开发技术，兼容不同尺寸的屏幕，全面适配PC端、H5端，确保用户在不同设备上均能获得流畅、一致的良好体验。

系统应提供智能搜索功能，方便用户快速搜索到所需内容。提供信息自动聚合功能，系统自动将和搜索词同类的相关信息汇总在检索结果页面进行展示。支持按需加权、智能排序的功能，对搜索结果中对应的关键字进行高亮展示，提高网站的服务效果。提供全文检索功能，支持对网站信息进行标题、关键词、正文内容等进行全文检索。搜索功能应对特殊字符进行过滤。

系统需提供永久授权的无障碍功能，实现无障碍界面交互。帮助视力障碍、听力障碍、肢体障碍人士浏览网页，需提供页面放大、对比色、纯文本、大字幕、辅助线、语音朗读、智能引导、导航控制等辅助工具。

系统需提供简繁体和中英文一键切换功能。

相关控件所有权归采购人所有，行内可提供给其他项目使用。

系统提供人力资源招聘模块功能，实现操作招聘计划延期、简历投递信息字段精简、查询招聘全流程等功能。

3.2 内容管理平台功能性要求

系统应支持站点智能创建和管理，为后续赣州银行网站开展子站点提供技术支撑。

系统应内置页面meta标签设置功能，提供简单的内容页和栏目页meta标签配置页面，便于网站内容易于被搜索引擎收录，实现SEO优化目标。

系统应提供在信创环境（统信，奇安信浏览器）和非信创环境下都可正常使用的富文本编辑器。

富文本编辑器应提供从原文本（word、excel等办公文件）中全选复制、粘贴或导入至富文本编辑器中，且须满足富文本编辑器中格式与原文本的字体、大小、图片大小、表格样式保持一致，实现所见即所得的效果。

网站全页面、包含富文本编辑器应能使用赣州银行版权拥有版权的字体。

富文本编辑器应提供基础的文字编辑功能，包括字体、大小、加粗、对齐方式。可添加多幅图片及文档附件，支持插入超链接、表格、图片、HTML代码、音频、视频等多媒体元素。

系统应提供基础的内容管理功能，包括新增、删除、暂存、修改、发布、批量发布、定时发布、定时撤稿、提交审核、预览的功能。

系统为信息审核人员提供专门的文章审批管理页面，在此页面中可以预览发布的文字，支持同意、退回。系统可对接赣州银行OA系统，实现在赣州银行OA系统和移动工作平台中进行审批和预览。

系统应支持对于纯附件类内容的批量新增。

系统应提供全站点发布内容的标题搜索功能，提供批量下架功能以应对突发情况。

系统应提供发布/提交审核前的敏感词检查并提醒用户内容存在敏感词。

系统应支持所发内容可以跳转到外部链接，页面需保持原貌。

系统可清晰展现栏目结构和站点归属的关系，并提供多种栏目导航方式，方便用户查找及相应管理操作。栏目支持直接连接到外部链接，可满足不同栏目的发布需求。

系统实现栏目管理对信息发布良好支撑，支持栏目创建、编辑、删除、转移功能。

栏目应提供角色权限配置功能、是否审批配置、是否自动发布配置。

系统应提供业务部门使用的栏目申请功能，提交申请后按审批流程进行审核。业务部门如需增设或下架栏目，可通过官网后台管理系统提交申请后按审批流程进行审核。审批流程对接赣州银行OA系统，支持审批角色、动作、流程自定义。

系统支持频道模板、模块模板和内容管理模板，以便于用户的整体和局部的维护操作。

系统操作可较容易地实现页面布局的增加、删除、修改、备份、恢复、导入、导出等具体功能，方便模板编辑。

系统可提供简单、灵活的布局设计与编辑功能。

系统支持页面模版所见即所得的设置制作功能，同时表现层和业务层应完全分离，支持模版引擎语言技术，方便设计制作人员使用。

为了提高系统中资源的使用效率，系统应提供资源库管理功能，能实现对图片、视频、音频、文件的统一管理和维护、并生成对应的URL链接，提高信息资源的使用效率，减少资源冗余。

系统应支持对系统后台用户对象进行管理，实现用户、组织机构和角色的统一管理，包括增加、删除、修改等操作。

1. 组织机构管理：按机构、部门设置用户。

2. 角色和权限管理，按部门需要操作业务的范围设定角色及权限，参数化设置。权限设置各层级都支持网站上直接操作，权限级别分类全面、清晰。

3. 用户角色和组织架构应对接我行统一用户管理系统，并每天定时同步用户，同时支持手动同步。

系统具有全面的日志记录管理功能，系统将记录所有用户在内容管理系统中的操作信息，通过用户的唯一识别信息ID，记录用户的操作日志，包括操作的类型、对象、内容、时间等；记录用户的登录登出情况及登录地址。记录用户对门户网站内容的修改、增加、删除等日常操作。全面的日志管理实现系统使用的全流程记录，做到有据可查。

为规范信息流转过程，应配置工作流管理模块，支持流程角色定义、动作定义、流程定义的管理，支持流程可视化跟踪，通过该模块可实现对信息的采、编、发全程信息生命周期的管理，以及业务内容的创建、审批、发布、修订、删除、撤销等自定义业务流程管理。审批流制定后，内容会自动按照定制的工作流程自动流转，提高效率。

系统应提供自定义时间段的发文统计、包括文章标题、栏目、发布部门、发布时间等要素。

系统应提供成熟的访问统计分析功能，支持对网站的访问情况进行统计分析，实时监测、查看各网站的访问情况。包括但不限于以下各项指标：

1)网站访问量

2)页面访问量

3)搜索关键字

4)访客来源

5)停留时间

对于网站访问量，内容浏览量，系统应提供丰富多样的统计图表进行查看。

赣州银行网站经过多年的建设，已积累了大量的历史数据和资源，应根据本项目需求针对性的提供数据迁移方案，确保新旧系统的平滑迁移，保证网站中的文本、图片、附件不丢失。

系统应以静态化页面为主，动态请求为辅的模式。确保赣州银行官网的稳定性和安全性。

系统应提供静态文件同步工具或方案，实现将内网服务器生成的页面同步至互联网服务器的功能。

系统可提供强大的、个性化的地理位置管理功能，支持在网站页面添加赣州银行的网点地图服务，支持对所有地点定位、名称等信息进行配置。

为满足网站的宣传需求，应提供飘窗、轮播图等管理功能，支持灵活设置和管理多种展现形式，包括但不限于飘窗 图片轮转 自定义样式 视频等。

1、系统架构要求

1.1 系统的建设应遵循开放性、先进性、可扩展性、稳定性、安全性、经济性、前瞻性和可维护性相结合的原则。

1.2 投标人提供建议的系统软硬件平台及网络部署解决方案，系统所采用的软硬件平台应符合我行开发技术架构规范,方案应充分考虑业务发展、国产化软硬件支持和后续灾备建设的要求，系统不依赖于任何特定的操作系统、数据库、中间件和硬件平台，且具有高效稳定、可扩展性和可维护性强等特点。

1.3 具备良好的移植能力，完全支持虚拟机部署，且不影响系统功能。

1.4 支持全栈国产化适配,支持当下主流的国产化服务器、操作系统、数据库、中间件以及芯片，满足全栈国产化要求。同时支持国产化部署。

1.5 系统设计应遵循高内聚、低耦合的理念。能够按照我行ESB规范实现与行内现有系统的对接；对系统中的各种网络协议、硬件接口、数据接口等进行统一规划，满足我行现有系统的信息交互要求；同时预留接口实现与后期规划系统的对接，为未来的系统扩展奠定基础。

1.6 提供关于该系统的全部技术接口标准及相关工具，并对采购人将来可能引进或开发的第三方软件或服务提供支持；提供完整的接口、二次开发等相关技术文档资料，进行全面的技术转移。

1.7 与相关系统应具有良好的可对接性，能快速地实现与行内常用软件及应用服务进行集成，根据采购人要求可为相关对接开发工作免费提供相关的技术支持。

1.8 系统具有较强的配置功能，通过配置参数即可实现对现有功能或范围的调整及扩展，对常用参数提供灵活配置，如厂商通道参数、规则参数等，以及各类审批流程、权限的灵活配置。

1.9 应遵循我行日志规范要求生成日志文件，系统具有详细的审计日志，包括系统日志、应用日志、错误日志、用户登录、注销和日常操作等日志，满足全面的审计要求。

1.10 设计方案必须符合行方系统建设安全规范，具备完善的安全管理机制，保证系统的功能安全、网络安全和数据安全，保证系统长期、稳定、可靠的运行。

1.11 系统支持服务器集群部署，支持负载均衡，支持两地三中心部署。

1.12 投标人提供的软件系统、SDK及第三方软件、SDK等不得设置、使用期限、文件大小、文件数量、设备数量、容量、流量等限制条件，也不得与硬件设备或相关配置（例如：IP地址、网卡、CPU等）进行绑定。投标人提供的软件系统及第三方软件包括开发平台、运行平台等系统应支持未来用户扩展要求。

1.13 客户端浏览器应兼容主流浏览器（奇安信、IE、firefox 、Chrome 等）的最新版本，避免对单一浏览器的依赖。应用软件客户端应适配国产操作系统自带的免费浏览器或国产浏览器，不需要额外对浏览器进行设置或加载控件。

1.14 系统需满足我行的数据标准要求，符合行内各项数据规范，按照我行数据标准规范、数据同步规范和服务标准规范接入行内数据平台。若存在不符合我行数据标准的情形，须在项目实施过程中完成系统改造。

1.15 按照数据安全规范对敏感数据在传输、处理、存储环节进行加密脱敏处理。

1.16 支持国密算法加签、验签、加密、解密（软硬算法都支持）。

1.17 数据存储结构合理，具有合理的数据治理方案（例如系统备份、恢复、优化、空间规划等），避免冗余数据、清理垃圾数据、纠正不合规数据、补录缺失数据，具有良好的扩展性、维护性和稳定性。

1.18 支持goldenDB （612及以上版本）、TD （10.3.22及以上版本）的国产数据库。

1.19 数据库库表设计时字段应包含创建时间、最后修改时间等时间属性或是否有效等标志属性。

1.20 数据库的每张表都应该具备生命周期管理的策略，尤其是流水表及操作日志等。

1.21 系统应遵循我行数据标准，依照我行数据标准落地。

1.22 支持录入和存储生僻字，支持UTF-8、GB-18030-2022等常用字符集，支持国标大字符集，支持在各系统数据交换过程中的码制转换。

1.23 投标人提供的产品需包含项目相关的具有合法使用权的工具软件和第三方SDK等，并且承诺使用的所有工具和软件没有所有权和知识产权纠纷，并保证工具软件和第三方SDK的可用性和可靠性。

1.24 支持我行统一身份认证登陆、涉及输入交易信息的页面集成我行生僻字输入。

1.25 支持双中心双活部署。

2、系统技术功能要求

2.1 投标人中标后需协助采购人进行业务需求细化及补充完善，并最终实现业务需求。

2.2 投标人中标后必须在预定期限内实现业务需求所有功能模块。可根据需求增加功能，但不能减少功能。

2.3 具备数据清理机制及配套工具，以实现历史数据的归档备份、数据清理。

2.4 支持多法人使用（包括村镇银行共用），对机构新增、撤并和升降级的操作能够通过系统的功能来完成，非必要时无需后台人工调整数据。

2.5 对海量数据采用读写分离、分库分表、内存数据处理等技术手段，保证海量数据处理高效性，支持高并发处理。

2.6 系统应使用SDK完全开源或者拥有所有源代码的稳定版本开发语言。不能使用存在商业专利未公开源码模块的Oracle JDK。

2.7 系统须同时支持多种网络协议，包括但不限于IPV4及IPV6，系统之间支持通过域名对接访问；系统上线时需同时发布IPV4及IPV6服务，并具备与IPv6改造前同等的业务连续性保障能力。

3、系统性能要求

3.1 系统最大并发用户数不可低于3000。

3.2 系统事务处理能力（TPS）：系统处理能力不低于300笔/秒。

3.3 系统平均响应时间：接口类业务处理等待时间不超过0.5秒，页面类业务处理等待时间不超过3秒。

3.4 服务器资源使用率：CPU和内存的使用率在系统运行高峰时均不超过80%，日常运行时均不超过50%。

3.5 集群建设：支持负载均衡部署，关键服务器需支持横向扩展。

3.6 交易成功率：系统运行时综合交易成功率不低于99%。

3.7 系统应具备足够的稳定性、较强的容错能力，能够提供保证系统正常稳定运行的高可用性方案。在运行环境安全稳定的基础上，应保证应用系统 7×24 小时不间断、稳定运行。

3.8 系统有完善的内存利用及管理功能，不得出现内存泄漏、进程大量锁死等影响系统性能的情况。

3.9 系统若涉及日终批量，须在不影响上下游业务的时间内完成。

4、系统安全要求

4.1 系统要有高度的安全性，应用系统在不同层次进行安全控制，要求安全控制粒度在字段级别。提供信息数据加密技术，对信息、文件以及数据库、日志中的涉密信息进行加密处理。

4.2 系统应具备访问权限的识别和控制功能，没有进行安全认证的用户不得登入系统。系统中的各功能权限可以灵活设置，并分级控制。

4.3 系统用户管理应保证用户的唯一性，系统应该有完备的密码复杂性策略（最短长度、字符类别种类及数量、定时更换、禁止连续、密码历史、锁定机制等），不能以明文方式回显口令，口令应加密存储，提供口令恢复或重置功能。系统应具有防口令猜测功能、防暴力破解功能。

4.4 应用系统应提供合理的输入/输出合法性检测方式，对输入输出数据进行合法性验证，采取有效的措施保证导入导出数据的保密性与完整性。

4.5 有效防止数据被非法访问、篡改、丢失、复制。需对用户重要操作计入操作日志。

4.6 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。系统日志分级清晰，分类清楚，时间点明确，内容连贯，含义清楚，方便查找错误和问题。能够提供详细有效的系统运行、用户使用等日志，便于对故障、事件和错误等进行分析和定位，方便事件处理和解决。有自动的日终数据备份或日志清理等功能。系统应支持安全审计，对关键事件要进行日志记录，且日志保存内容能够支持审计，日志的访问要有严格的访问控制，确保日志安全性、可用性，并提供符合要求的日志查询工具。审计日志应至少保存 1 年。

4.7 应用系统的日志具备数据脱敏功能，系统可以客户化的配置相应的敏感信息字段，系统可以根据配置的敏感信息字段对日志的内容自动进行脱敏处理。

4.8 应用系统所用安全协议、密码算法符合国家标准和相关法规、符合监管要求和行方规定，能够进行安全协议、密码算法的更换和升级。

4.9 重要数据及文件具有完善的手动、自动备份恢复功能。

4.10 提供灾难恢复的技术方案。

4.11 系统用户角色权限设计应遵循最小使用原则。应用系统部署应制定安全部署基线，应用服务部署应遵循最小范围原则。例如，应该使用没有安全漏洞和安全隐患的应用组件；应该对部属用户对磁盘文件及系统操作权限最小化；应对系统的操作都有授权访问措施等。

4.12 信息系统发生异常时，应向外部服务或应用程序的客户发送通用的信息或重定向到特定应用网页，不应暴露可能导致信息泄露的消息。不应暴露包括函数名以及调试内部版本出问题的行数的堆栈跟踪详细信息。

4.13 满足《中国银监会关于印发商业银行业务连续性监管指引的通知》(银监发【2011】104号)中有关要求，具备成熟完善的应急预案、灾难备份及其恢复的方案。并对该备份可提供的安全级别做出说明。

4.14 系统的各项安全性要求应满足现行的国家标准、金融行业标准及密码行业标准等规定的强制标准要求，对于推荐要求也应满足，如有未能满足应在投标文件、合同等中予以明确声明。

4.15 应用系统应确保不使用存在已知安全风险的开发组件、框架，上线投产前需通过我行组织的安全渗透测试，确保系统中不存在中级及以上级别的漏洞，应用系统维保期内，投标人应免费无条件提供及时的安全缺陷修复服务，在发现自身产品存在高风险安全漏洞时，应及时通知采购人并提供有效的升级修复方案。

4.16 满足监管及国家标准规范文件的要求，包括但不限于：《金融服务信息安全指南》（GB/T 27910-2011）、《个人金融信息保护技术规范》、《商业银行应用程序接口安全管理规范》、《移动金融客户端应用软件安全管理规范》、《金融科技应用风险专项摸排要求》、《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》。

4.17 积极配合赣州银行内外部审计机构检查，配合银行业监管机构检查，并根据检查结果进行整改，系统实施过程中监管政策及规范如果出现调整或更新，投标人需做相应调整以满足新的监管要求。

4.18 投标人应不定期向赣州银行同步获悉的其他银行因个人隐私信息采集方面被处罚的情况。

4.19 防篡改、防代码反编译、代码混淆等措施。系统需实现防御跨站请求伪造、跨站脚本攻击、SQL注入等安全漏洞的攻击。

4.20 与第三方平台对接，应使用安全的传输通道和协议：（1）使用专线或VPN （2）如果使用互联网，应使用强壮的加密算法和安全协议，如SSL/ TLS等。

4.21 开放给第三方的接口，应对传输的参数进行输入校验，防止sql注入、跨站脚本攻击等漏洞。

5、系统源代码开放要求

5.1 投标人所提供的底层算法、开发工具、平台产品、SDK等必须拥有完全独立的自主知识产权。投标人应向采购人承诺提供全部源代码（如不能提供需给出具体说明），且提供完整、准确的开发手册、相关说明文档。

5.2 在本次系统开发客户化过程中形成的源码，由采购人拥有。

5.3 采购人享有基于应用软件源代码基础扩展和功能修改的权利，并享有新开发功能的知识产权。

5.4 系统应保持代码风格的一致性，并提供准确和详细的代码注释，为系统后续修改提供便利，涉及规格说明和程序模块的修改，应在代码的注释行中充分记录下来。

5.5 投标人应免费向采购人提供开发培训和指导。

5.6 投标人须出具提供产品所有源代码（包括但不限于产品源代码、定制化源代码、运行平台源代码、配套工具源代码等，源代码需涵盖底层架构和通讯层）及源代码说明文档，进行无保留的知识转移，并与提供给我行的产品版本一致。同时投标人承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购人无需支付额外费用。

6、系统使用要求

6.1 要求系统灵活，参数化程度高，具有良好的可配置性，非技术人员也可以经过简单培训后进行快速配置。

6.2 要求提供的平台能够很好的实现业务功能扩展，功能模块的结构设计是开放式、可扩展的，以便于根据我行业务和管理等方面的变化，对消息模板、功能模块等进行修改或者添加，数据存储和应用程序要分离，程序不得写死账号、名称、配置参数等信息。

6.3 系统响应速度要快、并发能力要强，能够保证可接入用户使用软件的高效访问。

6.4 系统运行稳定，各功能模块中数据的访问、传输、下载、分析、应用等过程必须有严格的权限控制。

6.5 系统交付使用后，不能出现系统崩溃、数据丢失等现象，同时系统要具有容错功能和防护功能，对输入项提供有效性数据检查，对于不正确的操作要给出适当的提示。

6.6 系统中所有提示信息应简单明确、易于理解，不应在出错或异常提示中出现用户看不懂的开发专业术语。

6.7 系统操作设置应遵循统一的风格，应用系统的风格应和操作系统风格保持一致。在同一信息系统中所有操作界面元素（按钮、操作图标、链接）的摆放方式应保持一致，以降低用户学习成本。在同一信息系统中，所有同类型操作应使用统一标识。

6.8 系统应对鼠标单击、双击触发的事件类型进行严格区分，避免用户误操作。

6.9 系统后端出错及异常提示后退回原界面时，应保留原界面中用户已经填写的内容，防止界面信息丢失、用户重新填写。对提交后出错或异常状态系统应给予用户一个友好的提示和帮助。并将界面控制焦点置于发生错误的控件对象上，将用户在该界面中所有的填写异常信息完整提示，避免多次提交失败。

6.10 系统应具有友好的显示界面，方便、实用、快捷的操作界面和操作菜单。

6.11 信息系统发生异常时，应终止当前业务，并对当前业务进行回滚操作，保证业务的完整性和有效性，必要时可以注销当前用户会话。

7、系统运维要求

7.1 业务监控：支持模型运行指标监控，识别模型服务异常告警机制，统计成功率、异常率等。实时监控业务处理情况，针对异常情况，可以通过制定一些逻辑及阈值产生报警。完成接入我行统一应用监控平台。

7.2 数据监控：支持对数据库监控，包括能否正常连接、sql执行耗时情况等。

7.3 技术监控：实时监控进程、内存、交易量、交易成功率、接口通讯、网络连接等信息，可以通过制定一些逻辑及阈值产生报警。协助接入我行统一应用监控平台。

7.4 文件处理监控：监控本系统与外围系统之间的文件是否按时到达、处理是否及时、文件内容处理成功率。

7.5 系统监控功能与系统建设同步进行，同步需求分析、同步设计、同步测试、同步上线试运行。

7.6 日常维护：提供操作管理台，进行模型发布、维护窗口等常见的可视化运维工具。

7.7 备份和清理:根据事先制定的备份/清理策略对消息数据、程序、日志进行自动化的备份、恢复和清理。同时支持手工操作。

7.8 数据库数据备份、恢复方案：包括人工、自动、定时、全量、增量等，同时根据业务数据增长情况评测最佳备份方案。

7.9 应用系统灾备需求：交易平台不允许因为系统故障和故障恢复过程而中断系统服务。其物理部署架构必须保证在系统中不存在单点故障，提高系统的稳定性；对于在系统的运行过程中出现的各种各样的意外情况，必须及时发现和排除。

7.10 系统在出错时，应正确提示异常信息,支持快速准确捕获系统异常信息。异常信息应包含针对开发和维护人员调试使用的系统信息。

7.11 系统应提供多种日志类型的记录，包括系统运行日志、错误日志、登陆日志、调试日志。程序发生异常时，应在日志中记录详细的错误消息，便于维护者查找失效的原因。日志应遵循相应的日志规范要求。系统应支持日志开关配置，在需要调试的时候由运行维护人员决定是否开启日志，调试日志应把执行的SQL语句的执行时间、所用时长、执行结果写到日志文件中。

7.12 系统有自动异常处理机制，并将异常情况登记入库。

7.13 提供常见问题快速处理手册。

7.14投标供应商需免费为我行配置专属维保团队，团队成员至少1名以上，维保团队职责包括但不限于软硬件运维、可迅速响应项目需求并提供及时的技术支持服务。

7.15运维人员的工作内容包括但不限于运维支持、程序缺陷修正、配合测试和业务需求开发工作，以及采购人要求的技术培训、产品升级等服务。运维人员必须完全服从采购人的管理和工作安排。

8、系统风险控制要求

8.1 风险识别：针对项目全生命周期，包括整个实施过程、各个管理过程、重要的阶段和里程碑，和软件系统层面存在的风险点进行识别，包括（但不限于）需求风险、技术风险、资源（人员、设备、 环境）风险、沟通风险、管理风险、不可抗因素等。

8.2 风险应对策略：针对上述识别出来的风险点制定风险应对策略和具体方法，包括（但不限于）高端人员或产品团队支持，产品或技术支持，职责划分，制度与规范，策划与计划，培训与沟通等。

9、知识产权要求

9.1 赣州银行拥有在本项目中由投标人提供的应用程序的永久使用、修改和复制权。

9.2 投标人实施本项目，需配备投标人开发的其它基础软件产品的，投标人须向赣州银行提供本项目应用程序相关的基础软件产品（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的全部源代码及文档（包括但不限于系统概要设计方案、系统详细设计方案、用户手册、测试报告、系统技术手册），赣州银行拥有在其范围内的永久使用、修改和复制权。

9.3 在项目实施中所产生的所有工作成果（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的知识产权归赣州银行所有。未经赣州银行同意，投标人不得再以任何形式使用以上成果，也不得将以上成果透露给任何第三方。

9.4 赣州银行可授权为其提供维护服务的第三方可以代表赣州银行对系统进行修改和复制，但赣州银行不用于其它任何商业用途。