农村商业银行关于征集互联网开放前置平台采购项目供应商的招投标书范本Word格式.docx
- 文档编号:851970
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:28
- 大小:41.94KB
农村商业银行关于征集互联网开放前置平台采购项目供应商的招投标书范本Word格式.docx
《农村商业银行关于征集互联网开放前置平台采购项目供应商的招投标书范本Word格式.docx》由会员分享,可在线阅读,更多相关《农村商业银行关于征集互联网开放前置平台采购项目供应商的招投标书范本Word格式.docx(28页珍藏版)》请在冰点文库上搜索。
服务权限控制服务调用过程中,网关会对该用户对服务的
调用权限进行校验和控制。
流量控制网关提供多维度的流量控制机制,来控制交
易并发数,保护系统安全。
故障隔离 提供完备的故障隔离机制功能,在服务发生
异常时,对单个服务/服务系统等人工/自动的进行隔离,避免对其他服务产生影响。
服务路由 网关可以基于渠道和服务进行相关的路由配
置,支持对服务请求的快速路由。
加密解密 提供数据的加密规则和算法,用来防止数据
在传输过程中被拦截获取和非法使用。
报文校验 支持在交易过程中对报文及报文要素进行校
验。
超时控制 提供完善的超时控制机制,可以控制因为服
务提供者系统或是平台系统内部异常导致的服务请求超时等超时状态。
配置管理 支持对所有的配置进行在线管理的功能,配
置修改或添加动态生效。
包括通讯协议、报文转换、服务的注册、路由信息的配置、流水记录的策略等等。
灰度发布支持在新迭代的时候,能够尽可能的进行容
错处理,能够平滑过渡的灰度发布能力。
沙箱环境提供与生产环境基本一致的API网关环境,
用于开发者进行API联调测试。
Ø
通讯功能需求
互联网前置平台需采用开放标准的架构设计方案,在对消费方和提供方无侵入的基础上,支持灵活、多样的接入交互需求。
通讯接入
规范至少包括如下功能:
功能名称
功能描述
支持socket短链接支持socket长链接支持MQ通讯
支持JMS通讯
通讯交互规范
支持HTTP/HTTPS协议
支持tuxedo通讯
支持webservice规范支持自定义通讯方式
报文功能需求
互联网前置平台需支持多种报文规范,并支持报文间的转换。
报文规范至少支持如下报文格式:
支持XML报文
支持Json报文支持报文
报文规范
支持soap报文
支持定长报文支持分隔符报文
支持自定义通讯方式
服务承载功能需求
互联网前置平台需支持OPENAPI治理后API运行的功能,运行至少包括如下功能:
服务基本功能
服务启停的管理,支持热部署功能
服务路由,基于目的服务器的路由和基于内容的服务路由
服务的非标报文预处理
服务的权限控制,在系统、渠道、服务时间、服务鉴权、服务优先级等方面进行控制
对服务的转发进行配置和管理、查询转发消息
具备故障隔离功能
具备服务流量控制功能,具体到接入方和服务
数据库支持需求
互联网前置平台需支持数据库如下功能:
支持多种数据库产品
支持分布式数据库存储能力
数据库支持
支持分布式缓存处理能力
支持数据池连接技术
高可靠设计要求
互联网前置平台需具备高可靠设计要求,至少包括如下功能要求:
支持分布式部署支持线性横向扩展
支持多实例部署,及快速漂移功能
高可靠设计
支持软/硬负载均衡功能
支持资源池处理技术
支持基于系统或服务之间的故障隔离功能
支持基于渠道、系统、服务的流量控制
版本部署要求
互联网前置平台需具备版本部署如下功能:
版本部署功能
支持版本资源管理
支持服务的灰度发布(支持按照客户分片分发)
支持平台版本的安全隔离升级支持版本资源的热部署能力
2安全中心
证书管理
提供证书的生成、存储、下发、更新、上传;
秘钥管理
秘钥的上传、生成、重置
开发者权限管理
提供开发者的权限控制管理
安全方案管理
提供多级安全管理方案
SDK授权认证
提供SDK的授权认证
SDK信息管理
提供SDK签名、版本管理
授权码
提供授权的码的获取和超时管理
Token管理
提供token的生成、存储、更新管理
授权/认证
提供基于token的授权和认证管理
令牌管理
提供灵活的令牌管理体系
参数调整
提供在线参数调整并实时生效
多种加解密算法支持及提供目前市面上主流的加解密算法如:
数字签名技术
AES,MD、RSA,国密SM/SM/SM等
数据脱敏及还原
提供敏感数据的脱敏传输及数据还原
安全中心是整个互联网前置平台的核心内容,为金融服务的发布、开放、运行提供了一整套安全解决方案。
安全中心需结合当前互联网前沿的安全处理方案,形成了一套综合化、多层次、多维度、可选择的安全体系,为API生命周期的各个阶段提供保驾护航。
至少包括如下功能要求:
3API治理平台
互联网开放平台平台以整合企业内服务、对外开放为基准,API治理平台是整合服务的关键平台,通过API治理平台可以有效的对业务服务、接口、元数据等进行管理和控制,使用自动化导入功能,可以对API进行导入导出,避免了重复的冗余的工作,同时还能将整合后的API下发到API网关运行态,使得服务的治理、导入、下发一体化、自动化。
通过API治理平台实现开放平台API定义、发布、开发、投产以及退役的全生命周期进行管理。
API治理平台实现服务定义、注册、审核
API定义
和发布的全流程。
根据API治理的全生命
周期管理完成API的定义。
根据不同的业务需求对API进行分类,形
服务分类
成一个个产品,发布到门户上供开发者进
行产品申请。
可以对服务分类进行管理,形成更高等级
服务管理
的维度,对需要发布到互联网上的API接
口资源进行管理。
包括服务下发。
服务下发是指将服务信息
服务发布
下发到运行态模块,并自动生成运行配置
根据不同的业务需求对服务进行分类,形
产品管理
成一个个产品
模拟测试
提供了测试工具,支持在线服务模拟测试
功能。
API治理平台对于发布在平台上的API定
API服务版本管理
义过程中的产物和最终交付物会进行版
本管理。
API治理平台会记录用户登录、退出以及
日志审计
操作功能点的操作日志。
系统对用户的操
作进行审计,管理控制用户的非法操作。
API治理平台实现服务定义、服务开发、
流程管理
服务下线、服务删除等服务生命周期管理
中相关流程的管理功能。
4WEB服务
WEB服务是用来加载互联网前置平台发布的H静态资源,可以分目录、分资源进行动态加载,并且实时生效。
电子账户业务页面
主要为电子账户业务流程提供H页面。
H运行环境
为H提供运行环境。
权限校验
校验开发者调用H页面的权限。
数据加解密
对开发者应用请求数据解密。
灰度发布
支持H场景业务的灰度发布
其主要功能有:
5开放门户
开放门户主要用户对象是个人开发者或者开发者,主要包含开发者相关信息维护、SDK下载及其说明、开发者集成流程及指引、产品
信息展示、广告和新闻发布、业务场景介绍、金融产品发布、知识库等内容。
6监控中心
监控平台,实现了服务器资源,包括CPU、内存、文件、数据库、进程,网络等全方位的系统资源监控;
同时实现了对API网关关键指标的监控,包括并发数、处理时间、成功率等的监控,监控的对象包括API网关服务消费者、服务提供者、服务、异常事件的监控。
并且实现多媒体的声音、图像告警提示,提供邮件、短信、微信等异常通知和恢复通知功能。
7SDK组件
互联网开放平台平台结合移动端技术,需建设集安全、通讯、业务、适配为一体的软件工具包。
根据具体的对接形式,分为Android-SDK、iOS-SDK、H-SDK、JavaAPI和针对于企业的客户机。
在SDK中提供可靠的安全处理流程,提供移动端SDK安全隐藏敏感信息,提供SDK授权认证和运行参数权限控制等安全功能。
Android-SDK
基于Android平台的开发工具包
iOS-SDK
基于iOS平台的开发工具包
H-SDK
基于H平台的开发工具包
安全处理
提供可靠的安全处理流程
安全方案隐藏
提供移动端SDK安全隐藏方案
授权认证
提供SDK授权认证
参数权限
提供SDK运行参数权限控制
通讯处理
工具包集成通讯处理功能
业务场景
工具包整合金融服务场景
互联网前置平台本身需要具备协议转换、报文转换、字符集转换,可以在不影响行内原有业务系统的情况下,进行适配对接,将行内服务发布到互联网上,并提供一套标准、安全、可信任的访问机制。
平台本身提供的SDK产品,根据不同的终端,分为Android-SDK、iOS-SDK、H-SDKk和Java-SDK,既满足移动设备请求访问,也满足服务器和服务器的直接交互。
1.系统架构要求
系统整体架构科学实用,具有前瞻性,能支持今后业务产品创新,并为管理决策提供足够的信息支持,主要实现以下内容:
1)将前置平台系统业务按其业务共性进行整合,包括业务处理流程、服务发布和管理上的统一,同时兼容不同业务处理特性。
2)支持多层架构模型,包括技术平台层、业务平台层、业务功能
层。
技术平台层应实现业务无关性,业务平台层应实现业务功能的无关性,业务功能层必须支持到原子交易级,原子交易随意组合成业务服务(支持条件分支、循环等常见组合方式),并由平台统一进行调用。
3)系统内核保证稳定强壮,用户界面力求简洁实用、可操作性强,体现以人为本的技术服务理念,外围接口采用全开放可配置设计方案,提供丰富的接口协议模板,使得任何外围系统都能方便快捷的与本系统交换数据。
4)报文支持灵活配置、通讯模块灵活配置。
5)建立前置平台接入规范,支持产品、业务在各种渠道的快速投放配置,实现新型前置平台的快速接入;
支持新产品、新业务的快速发布;
6)服务端支持逻辑及物理层面的功能模块划分,可满足单模块动态不停机插拔启停。
7)提供重账、错账、对帐、统一处理机制,与行内进行账务核对;
对于对账文件传输统一由文件管理平台提供。
实现各平台之间服务转发互动。
1系统架构
投标公司根据自身产品和我行要求提供(包含但不限于):
1) 系统物理架构图:
对网络、硬件、各服务器的功能划分等说明。
2)系统逻辑架构图:
对系统逻辑层次进行划分并说明各层功能以及在图中绘制系统平台详细功能模块,对功能模块做详细介绍。
2软硬件环境要求
软/硬件环境:
提供开发、测试、生产环境的软件需求与硬件性能需求与详细配置方案,包括操作系统、数据库、中间件、第三方产品等的安装配置。
制定配置方案充分考虑我行技术资源储备情况。
以银行方常用的操作系统、数据库、中间件、第三方产品等配置。
系统建设所需平台软件可在行方已有的以下中选择:
1)中间件:
WebLogic、WebSphere、CICS2)数据库:
Oracle,DB
3)操作系统:
redhat等Linux内核的操作系统(X平台)
2.部署要求
投标公司须根据自身产品情况提供开发、测试、生产三套环境的部署方案,提供软件需求、硬件需求的具体参数,其中生产环境要求应用采用集群模式部署,并提供部署培训。
支持我行灾备建设中本系统的部署、调试。
支持集群负载部署方案。
3.非功能性要求
1安全性
系统安全应从企业级安全控制、应用级安全控制、系统级安全控制、网络级安全控制四个层次分别加以设计。
应用级安全控制主要包括以下方面:
1)用户登录与认证;
2)数据传输安全;
3)数据存储安全;
4)用户管理安全;
5)数据访问安全;
6)防病毒安全。
2可用性
系统全年的实际可用性达到.%以上,单次故障停机时间不超过分钟。
3性能
交易至少满足每秒笔业务以上的并发交易处理。
请各公司根据自身产品情况提供应用系统在性能方面的详细指标值:
简单页面响应及加载时间小于秒,复杂数据统计及图表显示
页面响应及加载时间小于秒;
平均响应时间,关键交易的响应时间<
=豪秒,非关键交易的响应时间<
=毫秒;
峰值响应时间<
=豪秒;
且在达到系统性能指标峰值要求的同
时,系统处理能力还留有足够的余量,CPU、内存等系统资
源的使用率应低于%,达到平均值要求时,系统资源使用率应低于%。
保证系统在设计指标压力情况下的长期稳定运行。
文件传输在百兆宽带下,假设文件大小为K,每秒下载文件数
量不少于个,每秒上传文件数量不少于个。
4可靠性
请各公司根据自身产品情况提供系统有关可靠性的指标值,以及保证整个系统可靠稳定运行所采取的有效手段。
如何解决投产时需要暂停服务和重启服务的问题,(如实现热发布,请提供技术解决方案)。
5可扩展性
对于前置平台未来可能出现业务的扩展,因此无论是在功能还是系统处理能力方面,均要求系统设计方案充分考虑其良好的扩展性。
、针对系统后续需求对系统处理能力的扩展要求,投标人应充分分析系统各处理环节对性能的要求,以及其中可能存在的瓶颈。
同时应考虑从系统硬件架构、软件架构等方面设计合理的易于扩展的方案,并通过测试和评估为硬件架构设计完善提供依据。
、投标人应充分理解对前置平台需求,能够从软件架构、软件功能、数据结构设计等多方面均采用灵活的机制,方便系统扩充和变更。
投标人应详细阐述其合理的解决方案,详细阐述其在本系统中如何应用系统的易扩展性增加需求。
6易维护性
请各公司根据自身产品情况提供应用系统在易维护性方面提供的能力和实现方案,包括但不限于以下几个方面:
1)提供系统完善的日志流水记录,定义多级日志级别,通过参数灵活进行调整,通过系统日志可实现错误的快速定位和排查;
2)提供完善的日志存放、查看、检索、备份、恢复等管理功能,日志内容应完整、准确,日志信息应结构化、分类别、分级别、分层次存放,避免信息的冗余和混乱,提供参数化配置管理方式
3)阐述系统在软件层面易维护性所具备的能力。
4)支持不停机维护
7完整性
请各公司根据自身产品情况阐述应用系统在完整性方面的考虑和实现方案。
8可移植性
请各公司根据自身产品情况阐述应用系统在可移植性方面的考虑和实现方案。
9易用性
)系统易理解、易学习、易操作;
)界面简洁、美观、易用;
)提供完整的用户文档和项目管理文档;
)提供全面的培训及相关资料。
第三章服务要求
1.技术服务要求
.项目管理
我行在项目开发和实施的全过程参与,但整个项目的全部责任仍由投标单位承担。
.安装和调试
投标单位应负责按签订合同的具体时间将软件开发完成并运送到最终目的地,且负责软件的生产、开发和测试环境依据我行计划要求完成系统安装、系统集成、调试、试运行,系统经最终验收合格后,交付我行使用。
.特殊工具
投标单位应向我行提供系统安装和维护所需的特殊专用工具及清单(如果有的话)并在投标文件中提出,其费用包括在报价总价中。
.免费维护期和售后支持服务
..系统上线验收通过后,进入免费维护期,免费维护期一年,免
费维护期内,中标方须提供不少于人月的现场服务,提供系统调整与优化。
..免费维护期内投标单位应免费向我行提供系统软件升级服务,并在投标文件中明确软件升级的方式和方法。
如系统投入使用后我行需要增加新业务或已有业务发生改变时,在合理的范围内,投标人应提供免费的软件升级、修改和维护。
..投标人视自身能力在投标文件中可提供更优、更合理的售后服务承诺,在规定时间内到达现场并开始免费维护服务。
免费维护期内投标单位还应负责提供小时的包括系统管理的全部技术支持。
2.培训计划要求
)要求投标人通过培训、参与开发以及其它投标人认为合适的方式实现平台的技能转移,技能转移内容包含但不限于:
软件开发生命周期方法、软件工程方法、开发语言及工具的使用、相关第三方软件的使用,产品投产流程、日常运行维护、出错的处理与解决、数据备份与恢复等,请投标人在投标文件中提供具体的技能转移内容清单以及对应的具体措施。
)要求投标人通过培训及投标人认为合适的方式,实现对已制定平台项目标准及规范的推广,程序逻辑结构设计实现、应用接口开发方法等,请投标人在投标文件中提供具体的技能转移内容清单以及对应的具体措施。
)要求投标人通过培训以及其它投标人认为合适的方式实现业务
需求分析方面的技能转移,技能转移内容包含但不限于:
需求分析方法、流程描述方法等,请投标人在投标文件中提供具体的技能转移内容清单以及对应的具体措施。
)要求投标人通过培训以及其它投标人认为合适的方式实现客户业务需求开发方面的技能转移,技能转移内容包含但不限于:
程序逻辑结构设计实现、应用接口开发方法等,请投标人在投标文件中提供具体的技能转移内容清单以及对应的具体措施。
)要求投标人通过培训以及其它投标人认为合适的方式实现项目集成、实施方面的技能转移。
技能转移内容包含但不限于:
项目管理、整体实施架构设计、质量控制、集成测试以及用户验收测试等方法。
请在投标文件中提供具体的技能转移内容清单以及对应的具体措施。
)要求投标人通过培训以及其它投标人认为合适的方式实现应用投产维护方面的技能转移,技能转移内容包含但不限于:
产品投产流程、日常运行维护、出错的处理与解决、数据备份与恢复等,请投标人在投标文件中提供具体的技能转移内容清单以及对应的具体措施。
3.售后维护内容和服务标准
投标人必须在投标文件中明确免费维护期时间,免费维护期和有偿维护期的维护内容,包括系统正确性维护、版本升级、系统咨询、免费维护期满后按维护年度提供一定的免费应用变更工作量以及新增需求价格。
投标人必须承诺在维护期内根据系统不同的错误级别提供相应的维护响应:
H级(严重),系统死机,系统问题造成业务不能处理
(报文不能发送、业务不能提交等类似问题),投标人应保证在分钟内解决问题;
M级(中级),系统错误不影响业务正常进行,但发生频繁,发生该问题的功能模块经常使用,投标人应保证在小时内解决问题;
L级(低级),业务错误不影响业务正常进行,且发生不频繁。
如报表统计功能,业务画面字段输入修改等问题,投标人应保证在小时内解决问题。
4.办公地点
实施公司接到中标通知后必须在个工作日内进场,所有参与项目人员办公地点必须在我行指定地点。
第四章人员团队要求
1.项目人员要求
1)投标人应在投标书中给出拟派的前置平台项目人员清单,并附上其
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 农村 商业银行 关于 征集 互联网 开放 前置 平台 采购 项目 供应商 投标 范本
![提示](https://static.bingdoc.com/images/bang_tan.gif)