招标文件中不允许偏离的实质性要求和条件为“★”号
本项目对唐山市小额贷款公司、典当行、融资担保公司、融资租赁公司、商业保理公司、地方资产管理公司、农民专业合作社(农村资金专业合作社)、社会众筹机构、地方各类交易场所、投资公司等地方金融组织实施监管服务。项目运用大数据、云计算、人工智能等现代信息技术,通过搭建监管平台提升地方金融监管智能化、科技化水平,精准识别金融风险,着力打造成全国领先的全链条金融监管体系,形成对地方金融组织、区域非法金融活动等主体、金融风险行为的事前预警、事中监测、事后处置的有效监管机制。
充分服务各级监管部门,协助日常监管,使监管部门能够统计到平台运营的真实数据,共享监管信息,降低金融监管风险,提高监管效率,促进监管工作的系统化、规范化和持续化。
三、设备数量及技术规范要求
(一)采购清单
序号 |
品目名称 |
标的名称 |
单位 |
数量 |
中小企业划分标准所属行业 |
1 |
行业应用软件开发服务 |
监控中心系统 |
套 |
1 |
软件和信息技术服务业 |
2 |
金融风险监测预警系统 |
套 |
1 |
||
3 |
地方金融监管系统 |
套 |
1 |
||
4 |
非法集资监测系统 |
套 |
1 |
||
5 |
数据管理系统 |
套 |
1 |
||
6 |
数据库管理系统 |
国产化数据库 |
套 |
2 |
软件和信息技术服务业 |
7 |
中间件 |
国产化中间件 |
套 |
3 |
软件和信息技术服务业 |
8 |
测试评估认证服务 |
等保测评 |
项 |
1 |
软件和信息技术服务业 |
9 |
密码产品 |
CA认证等软硬件 |
项 |
1 |
软件和信息技术服务业 |
(二)详细服务规范及要求
1.相关规范与标准(包括但不限于以下依据标准,并执行最新颁布的依据标准):
(1)电子政务外网相关标准规范《国家电子政务工程建设项目管理暂行办法》(发改委第55号令)
(2)《关于进一步加强国家电子政务工程建设项目管理工作的通知》(发改高技〔2008〕2544号)
(3)《关于进一步加强政务部门信息共享建设管理的指导意见》(发改高技〔2013〕733号)
(4)《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号)
(5)《信息系统安全等级保护实施指南》(GB/T25058-2010)
(6)《信息系统安全等级保护测评要求》(GB/T22241-2010)
(7)《信息安全数据库管理系统安全术要求》(GB/T 20273-2019)
(8)《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
(9)《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
(10)《信息系统密码应用基本要求》(GM/T0054-2018)
(11)《GBT22239-2019信息安全技术网络安全等级保护基本要求》
(12)《GBT28448-2019信息安全技术网络安全等级保护测评要求》
(13)《GBT25070网络安全等级保护安全设计技术要求》
(14)《GB/T36959信息安全技术网络安全等级保护测评机构能力要求和评估规范》
2.相关要求
(1)平台功能要求
(2)平台参数要求
序号 |
名称 |
参数要求 |
|
1 |
总体技术要求 |
兼容性 |
基于J2EE技术、SOA框架、数据设计和Restful数据交换技术等安全技术路线要求。系统具备很强的兼容性,支持版本升级,能够保证数据平滑升级。支持多种操作系统,如Windows、Linux、Unix等主流操作系统,以及国产化操作系统下的产品使用。数据库多类型、多版本支持,支持MySQL、Oracle、SQL Server数据库的主流版本数据库等。多浏览器支持,如Internet Explorer(8-11)、Chrome、Safari、Firefox等浏览器。系统采用Java语言开发,使用Spring MVC架构为优。系统需具备支持多种常用的中间件产品。系统能实现在局域网部署,支持互联网使用。 |
安全性 |
包括人员密级和文件密级的定义;用户账号支持与IP地址进行绑定,非绑定设备或地址无法登陆系统;系统具备密码管理策略设置功能,如密码强度验证,定期修改密码提醒等;支持水印安全,如数据报表、通知公告等。三员分离:系统要具有多个系统管理员角色的设计,如系统管理员、应用日志管理员、安全保密管理员,相互制约,任何一个管理员都无法查看使用人员在使用过程中产生的具体数据。涉密管理:包括人员密级和文件密级的定义。系统要具备完善的日志管理功能,能够记录各类系统管理员、使用人员的系统操作记录日志。数据存储:系统要具备高的数据存储安全设计,文档、附件能在服务器上单独加密存储,能做到对某些存入数据库的数据、服务器的数据自动加密,支持国密。人员账号:系统要能提供多种人员账号安全保障措施,比如加密锁登录等。网络传输安全:系统应该提供基于数据在网络传输中的安全设计。系统具有单独的安全日志记录异常登录、越权访问、密码猜测、伪装站点访问。实现系统补丁包自动更新。支持水印安全,如数据报表、通知公告、文档、企业名录等。 |
||
集成性 |
提供开放、统一的数据接口,明确系统内部的数据通讯协议,系统之间的数据交换标准,与第三方软件做好数据接口等,制定统一标准接口和规范,通过接口实现与第三方系统等对接。支持流程节点与第三方系统的交互。支持复杂的集成数据转换。支持基于接口的组织结构同步。支持基于CAS的统一认证。 |
||
易用性 |
单位内部流程灵活定制、适应单位内部组织架构变化并按照单位内部设定的业务流程规范化的要求快速适配流程。系统可操作性强,为用户提供友好的操作界面。消息提醒能通过在线消息、电子邮件、手机短信等进行提醒。提供数据备份与恢复功能,保证系统宕机后能够及时恢复,提供备份策略、计划和工具。系统对运行过程中的运行情况记录,提供用户的系统操作记录日志,记录操作用户所在地理位置。系统能够提供维护工具,比如客户的环境基本设置,数据修改等。系统提供用户自助密码找回功能,至少支持短信找回、邮件找回。系统提供运行情况监控,如资源占用、任务队列信息等,方便系统故障排查。系统具有提醒消息分类的功能,比如按已读/未读,领导的消息,重要的消息,我关心的消息等。 |
||
2 |
系统架构要求 |
系统架构 |
基于J2EE的分布式计算技术;系统采用Java语言开发,使用Spring MVC架构为优,构件技术;UI用户界面设计技术;SOA基于服务的框架结构技术;RestFul接口交互技术等。 |
性能指标要求 |
性能指标 |
性能稳定,响应速度快,支持2000人并发同时在线使用,并具备数据和系统容灾功能。 |
|
3 |
大数据分析能力要求 |
主要能力 |
监控中心一站式大数据分析平台,采用大数据、移动互联网、人工智能等先进技术,支撑业务创新,随时随地透视管理及服务,辅助科学决策,加速数据驱动转型变革。支持将内部数据和外部数据集成起来,利用平台中强大的建模工具和报表设计器,对各方面数据进行自助式场景化数据分析,并可以多种形式展示到PC端、大屏等媒介上,还可以形成图文报告等多种形式的报表文体,助力数字化转型升级。 |
系统配置 |
支持用户、角色集中管理。支持对平台精细到功能点的权限管理,其中报表权限支持到浏览、导出。支持对用户或角色授予数据权限,可以管理到维度对应事实表,以及对用户授予的维度数据范围。 |
||
数据集成 |
支持集成统一平台数据至分析平台应用中心机制。抽取平台,支持SQL Server、Oracle、MySQL及脚本代码方式数据抽取。抽取平台,可以简单灵活的自定义抽取逻辑。抽取平台,支持自动生成数据仓库表结构。抽取平台,支持增量抽取数据抽取机制。抽取平台,支持自动或手动调度抽取任务机制,并支持抽取日志管理。抽取平台,高性能的抽取引擎。 |
||
预警中心 |
支持按按固定频率推送预警报表,也支持当预警报表出现预警的情况下,推送分析报表。支持以邮件、微信、钉钉或第三方接口等多种途径发送报表。提供统一预警阈值设置(上限阈值和下限阈值)。提供多种预警规则设置(单边预警、双边预警和多条件预警)。提供预警信息编辑功能(预警提示信息)。提供多种预警模式设置(仪表盘和红绿灯、邮件、短信等)。提供预警链接和分析功能(预警信息直接进入分析)。提供预警任务调度和维护功能。 |
||
4 |
软件能力要求 |
软件能力 |
全面支持各软硬件环境,包含服务端、客户端。 |
服务器端操作系统 |
服务器采用主流的数据库、应用服务器操作系统:WINDOWS、Linux等主流操作系统。 |
||
应用支撑服务器(中间件) |
系统需具备支持多种常用的中间件产品。 |
||
数据库 |
采用主流的数据库,具备良好的扩展性,兼容性,安全性,容易使用。 |
||
浏览器 |
支持主流浏览器,如Internet Explorer8.0或以上、Google Chrome、FireFox以及国产浏览器等。 |
||
处理器 |
支持国产芯片兼容。 |
||
存储 |
支持国产存储。 |
||
整机适配 |
支持国产整机适配。 |
||
云平台适配 |
支持政务云平台适配。 |
||
528 |
平台其他能力要求 |
平台其他能力 |
实现和唐山市其他政务系统对接的能力,实现监管分析数据的互通平台。突破传统的垂直运作、单部门内循环模式,以数据整合、应用集成为目标,以监管为中心,以管理业务的协同为主线,以数据共享交换为核心,构建“纵向到底、横向到边”的整体型“数字监管”业务体系,聚焦“7+4”类地方金融组织的监督管理业务,不断推动创新和改革。提供统一技术平台。有力支撑领导桌面、挂图作战以及相关统计分析需求。提供数据分析能力以及呈现能力。具备业务定制能力、可视化集成能力、系统环境支持能力等。 |
快速构建能力要求 |
支持快速构建地方金融监管平台的相关功能业务的开发。能够快速的完成平台功能页面及后台服务的构建,保障项目及新需求功能的快速上线。 |
(3)部署环境要求
目前市政务云未建成信创政务云,鉴于当前金融风险形势依然严峻复杂,特别是非法集资反弹压力日渐增大,还需进一步加强监管,掌握整体情况,当务之急在现有政务云环境下搭建监管平台,待信创政务云建成后,将该项目迁移信创政务云。
部署环境配置表
云资源 |
服务器 |
主机名称 |
Vcpu |
内存(G) |
系统盘(G) |
数据盘(G) |
数量 |
带宽大小(M) |
云资源 |
8 |
16 |
100 |
200 |
1 |
10 |
||
云资源 |
8 |
32 |
100 |
1024 |
1 |
10 |
||
云资源 |
16 |
32 |
100 |
1024 |
1 |
10 |
||
云资源 |
16 |
32 |
100 |
1024 |
1 |
10 |
||
云资源 |
8 |
16 |
100 |
500 |
1 |
10 |
||
云资源 |
8 |
16 |
100 |
250 |
1 |
10 |
四、安全标准:符合国家、地方、行业、团体或企业标准,并按照最高标准执行。
等保测评:依据国家信息安全等级保护规范规定,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估。
CA认证:电子认证服务,为电子签名相关各方提供真实性、可靠性验证。
五、服务要求
1.服务标准:符合国家、地方、行业、团体或企业标准,并按照最高标准执行。
本次项目要求合同签订之日起5个月内完成建设上线(制定阶段性项目计划),制定满足业务需求的、具有实际可操作性的项目实施方案,确保项目高质量交付。为了保障项目的成功交付,采购人随时跟踪掌握项目的整体进度。
2.售后服务
(1)本项目维护团队须不少于5人,熟悉本项目业务流程及技术架构且项目经验满2年以上的运维人员,每天24小时的现场维护支撑,确保业务正常流转。
(2)中标人必须成立合理的项目组织机构,需提出合理的人员安排计划、项目进度计划、文档管理计划等。对发生的问题,需现场对用户方所提出的维护要求做出实质性反应,2小时内予以解决。如2小时内未解决,中标人必须为维修和技术支持所未能解决的问题和故障提供正式的升级方案。
(3)培训:应委派具有丰富经验的培训教员提供培训服务。由成交供应商承担所有培训相关费用。
内容:对系统使用人员、管理人员、维护人员进行系统使用及维护培训
培训次数:不少于5次
人数:约500人次(监管人员100人次,监管对象400人次)
时间:系统建成后2个月内
地点:唐山市地方金融监督管理局会议室(借助云会议)
3.采购的产品是市场监管总局发布的《强制性产品认证目录》(最新版本)内的产品,供应商应当提供强制性产品认证证书,相应产品上需加施强制性产品认证标志。
4.涉及数字产业绿色低碳发展的按照财政部、生态环境部的相关通知执行。
六、知识产权
1.投标人应保证在本项目中使用的任何产品和服务(包括部分使用),不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷,如因专利权、商标权或其它知识产权而引起法律和经济纠纷,由投标人承担所有相关责任。
2.除招标文件特别规定外,采购人享有本项目实施过程中产生的知识成果及知识产权。
3.投标人将在采购项目实施过程中采用自有或者第三方知识成果的,应当在投标文件中载明,并提供相关知识产权证明文件。使用该知识成果后,投标人需提供开发接口和开发手册等技术资料,并承诺提供无限期支持,采购人享有使用权(含采购人委托第三方在该项目后续开发的使用权)。
4.如采用投标人所不拥有的知识产权,则在报价中必须包括合法获取该知识产权的相关费用。
七、付款条件、进度和方式
1.条件:
分两个阶段:
(1)第一阶段:合同签订后3日内,中标人组织人员入场工作,10日内完成调研成果及方案制定,并经专家验收进入实质性开发阶段且完成系统框架50%。
(2)第二阶段:按照方案功能清单,中标人通过项目竣工验收。
2.进度:第一阶段经专家阶段性验收后,采购人向中标人支付合同总价款的30%;第二阶段采购人验收合格后,采购人向中标人支付合同总价款的70%。
3.方式:采用银行转账形式。采购人向中标人支付款项前,中标人需提供相应金额、符合国家规定的增值税专用发票;凭合同、中标人开具的发票及发票复印件加盖中标人财务章、验收报告(加盖采购人公章)、中标通知书等材料办理支付手续。
八、本次招标采购由采购人书面授权评标委员会直接确定中标人。