赣州东升工程造价咨询有限公司关于赣州银行新建APP消息推送平台项目（项目编号：GZDS2024-GZYH-G008）的公开招标公告

正文内容

**************关于**银行**APP消息推送平台项目（项目编号：GZDS****-GZYH-G***）的公开招标公告 项目概况 **银行**APP消息推送平台项目的潜在供应商在**银行官网（网址：http://www.bankgz.com/）、中国金融集中采购网（网址：http://www.cfcpn.com/）获取供应商报名登记表（详见附件*），填写完毕后发送至**************（电子邮箱：***********）并缴纳费用后获取招标文件，并于****年**月**日**时**分（**时间）前提交投标文件。 一、项目基本情况： 项目编号：GZDS****-GZYH-G*** 项目名称：**银行**APP消息推送平台项目 采购方式：公开招标 预算金额：******.**元 采购需求： 项目名称 主要服务内容及要求 数量 单位 预算总金额（元） **银行**APP消息推送平台项目（国内服务） 详见采购项目需求 * 项 ******.** 二、申请人的基本资格要求： *、具有独立承担民事责任能力的法人或其他组织或自然人； *、具有良好的商业信誉和健全的财务会计制度； *、具有履行合同所必需的设备和专业技术能力； *、有依法缴纳税收和社会保障资金的良好记录； *、参加采购活动前三年内，在经营活动中没有重大违法记录。 三、本项目特定资格要求：****年*月*日至投标截止时间（以合同签订时间为准），投标人具备*个已上线的银行业APP消息推送平台实施案例。 备注：*.项目合同名称中须包含“消息推送”或“推送”或“push”等字样；*.同一客户案例只能按一个案例计算；*.投标文件中须提供合同复印件佐证，同时提供以下任一材料证明项目的真实性:①项目合同原件(开评标现场提供相应的原件给代理机构)；②加盖公章的官网中标公告截图及公告网址；③中标通知书复印件；④项目付款发票复印件；⑤其他有效的佐证材料。 四、获取招标文件 ****年**月**日至****年**月**日（工作日内）上午**∶**——**∶**， 下午**∶**——**∶**，在**************购买，招标文件工本费***元/份，文件售后不退（供应商将招标文件工本费转入采购代理机构的指定账户【户名：**************，开户银行: **银行**支行，账号：**** **** **** **** ***，转账时须备注项目编号及用途】，并填写好供应商报名登记表，将供应商报名登记表和工本费转账凭证通过电子邮件发送至***********邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中）。 五、投标文件提交 投标截止时间：****年**月**日**时**分（**时间） 地点：************** 六、开标 时间：****年**月**日**时**分（**时间） 地点：************** 七、公告期限 自本公告发布之日起*个工作日。 八、其他补充事宜 *、投标保证金：投标保证金人民币壹仟元整，应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：**************，开户银行: **银行**支行，账号：**** **** **** **** ***，转账时须备注项目编号及用途】，并于****年**月**日**:**（**时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于****年**月**日**:**（**时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。 *、政府采购政策：具体详见招标文件。 九、凡对本次采购提出询问，请按以下方式联系 *.采购人信息 采购单位：**银行股份有限公司 地址：***赣**大道**号 电话：****-******* 联系人：李先生 户名：**银行股份有限公司 开户行：**银行营业部 账号：**** **** **** **** *** *.采购代理机构信息 名 称：************** 地　　址：********路**号**大厦*号楼*层 联系方式：****-******* ****年**月**日 附件* 一、投标人须提供全新、原装，并符合标准的货物与服务。 二、所有标的的知识产权问题，由各投标人自行负责。 三、本招标文件提出的采购项目需求均为实质性要求（特别注明为非实质性要求的除外），投标人的方案应达到或优于本招标文件要求，且符合国家有关标准和规范要求。 四、主要服务内容及要求 （一）业务需求 *.项目背景 随着移动应用*场的蓬勃发展，APP消息推送功能成为了触达用户的重要方式。自电子渠道统一平台建设完成以来，客户在线办理业务的场景不断增多，在动帐提醒、公告广播、营销通知等场景下向手机银行客户发送消息通知的需求日益增大。为了提升我行用户的活跃度、改善用户体验，需要**APP消息推送平台。 *.项目目标 **本地化部署的APP消息推送平台，为我行客户提供实时准确的消息推送服务，提高客户的活跃度。APP消息推送平台需支持我行手机银行等APP集成消息推送功能，同时提供统一的消息推送接口供全行系统直接调用将消息通知发送至用户的手机端。 *.* 项目功能要求 功能分类 关键指标比较 本地化服务 证明方式 基础功能 *推送消息、通知、自定义消息 视频演示 *推送历史查询 支持按操作系统、用户信息、设备信息、在线情况、起始日期等条件查询历史消息 视频演示 *按广播、标签、别名、注册ID、用户白名单等方式推送 通过设置标签、别名、白名单等方式来标识用户群体,并批量下发推送消息 视频演示 *集成多个APP应用 支持多个APP集成消息推送功能，并支持在后台管理APP应用 视频演示 *离线消息保存的条数、时间 默认保存*条、*天，保存条数和时间支持可配置 视频演示 *消息去重 给同一用户多次推送相同内容的消息，确保只有第一次能下发成功，并对重复的消息进行标记 视频演示 *消息推送分析 支持推送消息明细及触达结果查询，单条消息推送量、点击量转化漏斗及折损分析等能力 视频演示 *消息展示支持状态栏、弹框、跳转指定页面 视频演示 *定时推送 支持设置推送发起时间 视频演示 数据加密 数据传输链路加密，支持动态密钥加密、国密加密等 承诺函承诺 接入连接监控 接入长链接、接口调用、推送用户数、推送次数等监控 视频演示 推送速度 二十万条/秒以上 承诺函承诺 推送条数 无限制 承诺函承诺 消息送达时间 <*.*s，单发消息秒级应答 承诺函承诺 手机耗电量、流量 *%以下，空载耗电**mAh/天 空载流量 **K/天 承诺函承诺 长链接技术 APP应用可通过长链接通道与服务端进行通信 承诺函承诺 API接口 推送服务API 包括但不限于单条推送、批量推送、文件推送、定时推送等接口 承诺函承诺 统计API 统计消息发送的成功率、点击率等 统计分析 *推送统计 推送数量：用户收到的推送消息总数，包括通知和自定义消息。 送达数量：成功送达至用户客户端的消息数量。 用户点击数：用户通过点击推送消息进入应用的次数。 视频演示 用户统计 新增用户统计：新增的推送注册用户。 活跃用户统计：用户一天至少点击打开过一次APP。 视频演示 活跃分析 平均使用时长统计：活跃用户统计周期内平均使用应用的时长。 视频演示 扩展特性 *厂商通道(苹果、华为,小米,魅族，FCM，OPPO，VIVO、荣耀) 支持通过厂商通道给苹果、华为、OPPO、VIVO 、荣耀、红米、小米、IQOO、REALME、一加等手机推送消息 视频演示 *兼容iOS、Android、Harmony OS等操作系统 产品和SDK需兼容iOS *.*+、Android *.*+、Harmony OS *.*+（包含Harmony OS NEXT版本）等操作系统 视频演示 备注*：投标人需要进行视频演示的，由投标人自行准备视频演示所需使用的设备、环境条件等，因投标人自身准备不足造成的一切不利后果，由投标人自行承担。 备注*：投标人进行承诺函承诺的，承诺函格式由投标人自行拟定，承诺函须加盖投标人公章。 备注*：以上功能要求为非实质性要求。投标人满足的，可得到相应分数（详见评分标准）；投标人不满足的，不影响其投标的有效性。 *.* 系统建设原则 *.安全性原则。技术选用上，应充分支持业界最先进的安全及风险防范手段和我行目前使用的安全工具。系统还应具备设定不同角色用户进行不同权限操作的功能，防止未经授权的人员误用或进行违法的操作。提供对客户行为的安全控制。 *.统一性原则。为符合业务可持续发展的需要，统一规划技术开发框架、数据管理、接口标准、用户界面风格和后台管理界面，避免因为缺乏统筹考虑，出现大量“信息孤岛”现象。 *.稳定可靠性原则。为满足将消息准确实时的推送到客户设备的业务需要，系统建设要求采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，保障系统安全、稳定、高效的运行；系统应具备适应互联网金融爆发式增长的能力，能够处理高并发、高强度的交易；系统的各个部分等都要求采用冗余技术，使整个系统不存在单点故障。 *.先进性原则。系统建设必须具备技术前瞻性，采用各领域的先进成熟技术，提供最佳用户体验，并根据未来技术的发展趋势选择和设计整个系统的体系结构，保证在一定时期内整个系统不会因技术落后而大规模调整，并能够通过升级保持系统的先进性，**其生命周期，同时要保证先进的技术稳定、成熟，支持现有的各种网络协议。 *.标准化原则。遵循国家相关技术标准、国际开放技术标准、行业相关技术标准和企业相关技术标准，确保整个系统具有良好的开放性。系统设计在业务、技术两个层面都要遵从标准化原则，优先考虑国家和行业已有标准并提供支持。 *.可扩展性原则。系统设计时应充分考虑我行移动应用的发展规划，业务功能扩展能够方便、快速实现。系统软件平台应具有良好的可扩充能力，支持系统规模的扩大和业务范围的扩展。同时，平台技术框架需支持未来其它APP快速集成消息推送功能。 *.可维护性原则。系统要求能记录完整的系统错误日志，能与我行现有的日志平台对接，在系统处理异常时，都能够根据日志快捷方便地定位出错误的具体位置、原因，而不是依赖查阅程序。 *.可管理性原则。系统需提供对运行情况的监控功能，从而保证系统的正常运行，同时使用有效的业务量监控技术，帮助业务发展做出准确评估，保证系统处理能力的及时扩容。系统应具备有效的、统一的手段和机制进行设备管理、应用软件版本管理、应用软件环境设置调整管理、开发管理、差错管理以及操作员、管理员管理。 *.最佳用户体验原则。系统与用户的交互界面应以最佳用户体验方式布局，方便用户操作。用户操作报错时支持清晰显示对应错误说明及处理办法。不会出现系统死锁现象。 *.业务需求 *.*消息推送功能 (*)个性化推送设置 系统需要能够支持标签的创建，设置，删除等管理操作。 ①对用户进行个性化标签设置：包括对设备标签、别名、业务标签等进行个性化设置。 ②支持消息平台系统与行内业务系统之间，对客户标签进行匹配。 (*)智能推送 根据不同的需求，对用户进行智能推送，包括但不限于：全群体的广播推送、以客户标签分类推送、以群体划分推送、根据别名推送、对特定用户推送、支持批量推送、定时推送；支持离线消息推送。 上述功能应能支持其他系统通过接口方式调用触发。 (*)消息类型 可推送的消息类型包括通知、自定义消息，可对文本、图片、链接及文图链接的混合推送，可通过消息链接方式打开相应APP、网页等指定页面内容。 (*)通知和透传信息 支持定义通知文本消息和透传消息内容： ①通知消息可在手机系统通知列表、状态栏和弹窗展示； ②透传消息在APP客户端上增加未读消息数。 (*)品牌机型 支持主流品牌机型的消息推送（含离线推送），如苹果、华为、OPPO、VIVO、荣耀、红米、小米、IQOO、REALME、一加、三星等品牌（若无法支持，请提供文档说明）。 (*)支持指定系统类型推送 支持指定推送目标类型的系统iOS *.*+、Android *.*+、Harmony OS *.*+（包含Harmony OS NEXT版本）。 *.*后台管理功能 (*)消息推送 管理员通过后台系统编辑维护所要推送的消息，推送任务进行多参数设置，包括但不限于： ①对所推送消息的内容进行自定义编辑；对推送的对象的类别进行推送设置； ②对推送方式进行设置（立即推送、定时推送、离线推送等）。 ③设置完成的消息在客户端运行时可自动推送至客户端。系统可支持向单个、多个或者全部用户推送消息。系统可支持向前端的用户群（定制群体）进行公告信息的推送式发布。支持文字、超链接等方式。 (*)消息管理 根据推送参数设置的筛选，查看消息推送情况，可根据系统类型、推送类型、消息类型、推送方式、日期、客户标签、消息发送状态等元素进行筛选；可对历史推送信息进行详情查看及数据统计；支持对发送失败的信息导出。 (*)用户、权限管理 消息推送平台系统权限可分层进行管理，用户权限可进行自定义配置，权限分为功能权限和数据权限。 (*)数据统计及报表管理 ①可根据推送参数设置的筛选情况，统计形成出推送情况报表，推送情况报表要素包括但不限于：用户ID、设备ID、手机品牌、各项筛选参数、推送总条数、成功及失败条数、成功率等； ②可获取用户数据分析，以图表显形式展示，要素包括但不限于：用户点击启动次数、新增用户统计、活跃用户统计、消息发送情况、离线消息到达情况等。 (*)易用性 提供简单、直观的可视化图形操作界面，可轻易地操作、查看、分析。 *.* 数据要求 (*)确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性； (*)敏感数据信息(密码等)须加密存储； （二）技术需求 *.系统架构要求 *.* 系统的建设应遵循开放性、先进性、可扩展性、稳定性、安全性、经济性、前瞻性和可维护性相结合的原则。 *.* 投标人提供建议的系统软硬件平台及网络部署解决方案，系统所采用的软硬件平台应符合我行开发技术架构规范,方案应充分考虑业务发展、国产化软硬件支持和后续灾备建设的要求，系统不依赖于任何特定的操作系统、数据库、中间件和硬件平台，且具有高效稳定、可扩展性和可维护性强等特点。 *.* 具备良好的移植能力，完全支持虚拟机部署，且不影响系统功能。 *.* 支持全栈国产化适配,支持当下主流的国产化服务器、操作系统、数据库、中间件以及芯片，满足全栈国产化要求。同时支持国产化部署。 *.* 系统设计应遵循高内聚、低耦合的理念。能够按照我行ESB规范实现与行内现有系统的对接；对系统中的各种网络协议、硬件接口、数据接口等进行统一规划，满足我行现有系统的信息交互要求；同时预留接口实现与后期规划系统的对接，为未来的系统扩展奠定基础。 *.* 提供关于该系统的全部技术接口标准及相关工具，并对采购人将来可能引进或开发的第三方软件或服务提供支持；提供完整的接口、二次开发等相关技术文档资料，进行全面的技术转移。 *.* 与相关系统应具有良好的可对接性，能快速地实现与行内常用软件及应用服务进行集成，根据采购人要求可为相关对接开发工作免费提供相关的技术支持。 *.* 系统应具备高兼容性，系统的功能要确保在iOS *.*+、Android *.*+、Harmony OS *.*+（包含Harmony OS NEXT版本）等操作系统上正常运行，且保证苹果、华为、OPPO、VIVO、荣耀、红米、小米、IQOO、REALME、一加、三星等手机设备能正常接受推送消息。 *.* 系统具有较强的配置功能，通过配置参数即可实现对现有功能或范围的调整及扩展，对常用参数提供灵活配置，如厂商通道参数、规则参数等，以及各类审批流程、权限的灵活配置。 *.** 应遵循我行日志规范要求生成日志文件，系统具有详细的审计日志，包括系统日志、应用日志、错误日志、用户登录、注销和日常操作等日志，满足全面的审计要求。 *.** 设计方案必须符合行方系统建设安全规范，具备完善的安全管理机制，保证系统的功能安全、网络安全和数据安全，保证系统长期、稳定、可靠的运行。 *.** 系统支持服务器集群部署，支持负载均衡，支持两地三中心部署。 *.** 投标人提供的软件系统、SDK及第三方软件、SDK等不得设置、使用期限、文件大小、文件数量、设备数量、容量、流量等限制条件，也不得与硬件设备或相关配置（例如：IP地址、网卡、CPU等）进行绑定。投标人提供的软件系统及第三方软件包括开发平台、运行平台等系统应支持未来用户扩展要求。 *.** 客户端浏览器应兼容主流浏览器（IE、firefox 、Chrome 等）的最新版本，避免对单一浏览器的依赖。应用软件客户端应适配国产操作系统自带的免费浏览器或国产浏览器，不需要额外对浏览器进行设置或加载控件。 *.** 系统需满足我行的数据标准要求，符合行内各项数据规范，按照我行数据标准规范、数据同步规范和服务标准规范接入行内数据平台。若存在不符合我行数据标准的情形，须在项目实施过程中完成系统改造。 *.** 按照数据安全规范对敏感数据在传输、处理、存储环节进行加密脱敏处理。 *.** 支持国密算法加签、验签、加密、解密（软硬算法都支持）。 *.** 数据存储结构合理，具有合理的数据治理方案（例如系统备份、恢复、优化、空间规划等），避免冗余数据、清理垃圾数据、纠正不合规数据、补录缺失数据，具有良好的扩展性、维护性和稳定性。 *.** 支持goldenDB等国产数据库。 *.** 数据库库表设计时字段应包含创建时间、最后修改时间等时间属性或是否有效等标志属性。 *.** 数据库的每张表都应该具备生命周期管理的策略，尤其是流水表及操作日志等。 *.** 系统应遵循我行数据标准，依照我行数据标准落地。 *.** 支持录入和存储生僻字，支持UTF-*、GB-*****-****等常用字符集，支持国标大字符集，支持在各系统数据交换过程中的码制转换。 *.** 当新增或升级操作系统、新增或升级手机厂商通道、新增手机品牌等原因导致投标人提供的产品不能满足消息推送需求时，投标人应免费提供满足需求的SDK配合行方进行升级改造。 *.** 投标人提供的产品需包含项目相关的具有合法使用权的工具软件和第三方SDK等，并且承诺使用的所有工具和软件没有所有权和知识产权纠纷，并保证工具软件和第三方SDK的可用性和可靠性。 *、系统技术功能要求 *.* 投标人中标后需协助采购人进行业务需求细化及补充完善，并最终实现业务需求。 *.* 投标人中标后必须在预定期限内实现业务需求所有功能模块。可根据需求增加功能，但不能减少功能。 *.* 具备数据清理机制及配套工具，以实现历史数据的归档备份、数据清理。 *.* 支持多法人使用（包括村镇银行共用），对机构新增、撤并和升降级的操作能够通过系统的功能来完成，非必要时无需后台人工调整数据。 *.* 对海量数据采用读写分离、分库分表、内存数据处理等技术手段，保证海量数据处理高效性，支持高并发处理。 *.* 系统应使用SDK完全开源或者拥有所有源代码的稳定版本开发语言。不能使用存在商业专利未公开源码模块的Oracle JDK。 *、系统性能要求 *.* 系统应覆盖总行、分行、支行、其他相关经营机构，系统满足至少****名用户同时在线的高性能访问要求。 *.* 系统事务处理能力（TPS）：系统处理能力不低于***笔/秒。 *.* 系统平均响应时间：接口类业务处理等待时间不超过*.*秒，页面类业务处理等待时间不超过*秒。 *.* 服务器**使用率：CPU和内存的使用率在系统运行高峰时均不超过**%，日常运行时均不超过**%。 *.* 集群建设：支持负载均衡部署，关键服务器需支持横向扩展。 *.* 消息推送成功率：系统运行时综合交易成功率不低于**%。 *.* 系统应具备足够的稳定性、较强的容错能力，能够提供保证系统正常稳定运行的高可用性方案。在运行环境安全稳定的基础上，应保证应用系统 *×** 小时不间断、稳定运行。 *.* 系统有完善的内存利用及管理功能，不得出现内存泄漏、进程大量锁死等影响系统性能的情况。 *.系统安全要求 *.* 系统要有高度的安全性，应用系统在不同层次进行安全控制，要求安全控制粒度在字段级别。提供信息数据加密技术，对信息、文件以及数据库、日志中的涉密信息进行加密处理。 *.* 系统应具备访问权限的识别和控制功能，没有进行安全认证的用户不得登入系统。系统中的各功能权限可以灵活设置，并分级控制。 *.* 系统用户管理应保证用户的唯一性，系统应该有完备的密码复杂性策略（最短长度、字符类别种类及数量、定时更换、禁止连续、密码历史、锁定机制等），不能以明文方式回显口令，口令应加密存储，提供口令恢复或重置功能。系统应具有防口令猜测功能、防暴力破解功能。 *.* 应用系统应提供合理的输入/输出合法性检测方式，对输入输出数据进行合法性验证，采取有效的措施保证导入导出数据的保密性与完整性。 *.* 有效防止数据被非法访问、篡改、丢失、复制。需对用户重要操作计入操作日志。 *.* 系统应具有完善的日志功能，能够记录系统异常情况及其他安全事件。系统日志分级清晰，分类清楚，时间点明确，内容连贯，含义清楚，方便查找错误和问题。能够提供详细有效的系统运行、用户使用等日志，便于对故障、事件和错误等进行分析和定位，方便事件处理和解决。有自动的日终数据备份或日志清理等功能。系统应支持安全审计，对关键事件要进行日志记录，且日志保存内容能够支持审计，日志的访问要有严格的访问控制，确保日志安全性、可用性，并提供符合要求的日志查询工具。审计日志应至少保存 * 年。 *.* 应用系统的日志具备数据脱敏功能，系统可以客户化的配置相应的敏感信息字段，系统可以根据配置的敏感信息字段对日志的内容自动进行脱敏处理。 *.* 应用系统所用安全协议、密码算法符合国家标准和相关法规、符合监管要求和行方规定，能够进行安全协议、密码算法的更换和升级。 *.* 重要数据及文件具有完善的手动、自动备份恢复功能。 *.** 提供灾难恢复的技术方案。 *.** 系统用户角色权限设计应遵循最小使用原则。应用系统部署应制**全部署基线，应用服务部署应遵循最小范围原则。例如，应该使用没有安全漏洞和安全隐患的应用组件；应该对部属用户对磁盘文件及系统操作权限最小化；应对系统的操作都有授权访问措施等。 *.** 信息系统发生异常时，应向外部服务或应用程序的客户发送通用的信息或重定向到特定应用网页，不应暴露可能导致信息泄露的消息。不应暴露包括函数名以及调试内部版本出问题的行数的堆栈跟踪详细信息。 *.** 满足《中国银监会关于印发商业银行业务连续性监管指引的通知》(银监发【****】***号)中有关要求，具备成熟完善的应急预案、灾难备份及其恢复的方案。并对该备份可提供的安全级别做出说明。 *.** 系统的各项安全性要求应满足现行的国家标准、金融行业标准及密码行业标准等规定的强制标准要求，对于推荐要求也应满足，如有未能满足应在投标文件、合同等中予以明确声明。 *.** 应用系统应确保不使用存在已知安全风险的开发组件、框架，上线投产前需通过我行组织的安全渗透测试，确保系统中不存在中级及以上级别的漏洞，应用系统维保期内，投标人应免费无条件提供及时的安全缺陷修复服务，在发现自身产品存在高风险安全漏洞时，应及时通知采购人并提供有效的升级修复方案。 *.** 满足监管及国家标准规范文件的要求，包括但不限于：《金融服务信息安全指南》（GB/T *****-****）、《个人金融信息保护技术规范》、《商业银行应用程序接口安全管理规范》、《移动金融客户端应用软件安全管理规范》、《金融科技应用风险专项摸排要求》、《中华人民**国个人信息保护法》《中华人民**国消费者权益保护法》。 *.** 积极配合**银行内外部审计机构检查，配合银行业监管机构检查，并根据检查结果进行整改，系统实施过程中监管政策及规范如果出现调整或更新，投标人需做相应调整以满足新的监管要求。投标人承诺在开发过程中使用的SDK均符合监管要求或相关规定，如因使用投标人的SDK造成**银行处罚或损失，投标人承担全部责任及处罚费用。 *.** 投标人应不定期向**银行同步获悉的其他银行因个人隐私信息采集方面被处罚的情况。 *.系统源代码开放要求 *.* 投标人所提供的底层算法、开发工具、平台产品、SDK等必须拥有完全独立的自主知识产权。投标人应向采购人承诺提供全部源代码（如不能提供需给出具体说明），且提供完整、准确的开发手册、相关说明文档。 *.* 在本次系统开发客户化过程中形成的源码，由采购人拥有。 *.* 采购人享有基于应用软件源代码基础扩展和功能修改的权利，并享有新开发功能的知识产权。 *.* 系统应保持代码风格的一致性，并提供准确和详细的代码注释，为系统后续修改提供便利，涉及规格说明和程序模块的修改，应在代码的注释行中充分记录下来。 *.* 投标人应免费向采购人提供开发培训和指导。 *.* 投标人须承诺提供全部源代码及源代码说明文档（如不能提供需给出具体说明），进行无保留的知识转移，并与在我行部署的产品版本一致。同时承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人可以安全、合法地使用，并确保采购人无需支付额外费用（投标文件中须提供承诺函并加盖投标人公章，未提供者或提供不符合要求者作无效投标处理。承诺函格式由投标人自行拟定）。 *.系统使用要求 *.* 要求系统具有良好的可配置性，非技术人员也可以经过简单培训后进行配置。 *.* 要求提供的平台能够很好的实现业务功能扩展，功能模块的结构设计是开放式、可扩展的，以便于根据我行业务和管理等方面的变化，对消息模板、功能模块等进行修改或者添加，数据存储和应用程序要分离，程序不得写死账号、名称、配置参数等信息。 *.* 系统响应速度要快、并发能力要强，能够保证可接入用户使用软件的高效访问。 *.* 系统运行稳定，各功能模块中数据的访问、传输、下载、分析、应用等过程必须有严格的权限控制。 *.* 系统交付使用后，不能出现系统崩溃、数据丢失等现象，同时系统要具有容错功能和防护功能，对输入项提供有效性数据检查，对于不正确的操作要给出适当的提示。 *.* 系统中所有提示信息应简单明确、易于理解，不应在出错或异常提示中出现用户看不懂的开发专业术语。 *.* 系统操作设置应遵循统一的风格，应用系统的风格应和操作系统风格保持一致。在同一信息系统中所有操作界面元素（按钮、操作图标、链接）的摆放方式应保持一致，以降低用户学习成本。在同一信息系统中，所有同类型操作应使用统一标识。 *.* 系统应对鼠标单击、双击触发的事件类型进行严格区分，避免用户误操作。 *.* 系统后端出错及异常提示后退回原界面时，应保留原界面中用户已经填写的内容，防止界面信息丢失、用户重新填写。对提交后出错或异常状态系统应给予用户一个**的提示和帮助。并将界面控制焦点置于发生错误的控件对象上，将用户在该界面中所有的填写异常信息完整提示，避免多次提交失败。 *.** 系统应具有**的显示界面，方便、实用、快捷的操作界面和操作菜单。 *.** 信息系统发生异常时，应终止当前业务，井对当前业务进行回滚操作，保证业务的完整性和有效性，必要时可以注销当前用户会话。 *.系统运维要求 *.* 业务监控：支持模型运行指标监控，识别模型服务异常告警机制，统计成功率、异常率等。实时监控业务处理情况，针对异常情况，可以通过制定一些逻辑及阈值产生报警。完成接入我行统一应用监控平台。 *.* 数据监控：支持对数据库监控，包括能否正常连接、sql执行耗时情况等。 *.* 技术监控：实时监控进程、内存、交易量、交易成功率、接口通讯、网络连接等信息，可以通过制定一些逻辑及阈值产生报警。协助接入我行统一应用监控平台。 *.* 文件处理监控：监控本系统与外围系统之间的文件是否按时到达、处理是否及时、文件内容处理成功率。 *.* 系统监控功能与系统建设同步进行，同步需求分析、同步设计、同步测试、同步上线试运行。 *.* 日常维护：提供操作管理台，进行模型发布、维护窗口等常见的可视化运维工具。 *.* 备份和清理:根据事先制定的备份/清理策略对消息数据、程序、日志进行自动化的备份、恢复和清理。同时支持手工操作。 *.* 数据库数据备份、恢复方案：包括人工、自动、定时、全量、增量等，同时根据业务数据增长情况评测最佳备份方案。 *.* 应用系统灾备需求：消息推送平台不允许因为系统故障和故障恢复过程而中断系统服务。其物理部署架构必须保证在系统中不存在单点故障，提高系统的稳定性；对于在系统的运行过程中出现的各种各样的意外情况，必须及时发现和排除。 *.** 系统在出错时，应正确提示异常信息,支持快速准确捕获系统异常信息。异常信息应包含针对开发和维护人员调试使用的系统信息。 *.** 系统应提供多种日志类型的记录，包括系统运行日志、错误日志、登录日志、调试日志。程序发生异常时，应在日志中记录详细的错误消息，便于维护者查找失效的原因。日志应遵循相应的日志规范要求。系统应支持日志开关配置，在需要调试的时候由运行维护人员决定是否开启日志，调试日志应把执行的SQL语句的执行时间、所用时长、执行结果写到日志文件中。 *.** 系统有自动异常处理机制，并将异常情况登记入库。 *.** 提供常见问题快速处理手册。 *.系统风险控制要求 *.* 风险识别：针对项目全生命周期，包括整个实施过程、各个管理过程、重要的阶段和里程碑，和软件系统层面存在的风险点进行识别，包括（但不限于）需求风险、技术风险、**（人员、设备、 环境）风险、沟通风险、管理风险、不可抗因素等。 *.* 风险应对策略：针对上述识别出来的风险点制定风险应对策略和具体方法，包括（但不限于）高端人员或产品团队支持，产品或技术支持，职责划分，制度与规范，策划与计划，培训与沟通等。 *.知识产权要求 *.* **银行拥有在本项目中由投标人提供的应用程序的永久使用、修改和复制权。 *.* 投标人实施本项目，需配备投标人开发的其它基础软件产品的，投标人须向**银行提供本项目应用程序相关的基础软件产品（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的全部源代码及文档（包括但不限于系统概要设计方案、系统详细设计方案、用户手册、测试报告、系统技术手册），**银行拥有在其范围内的永久使用、修改和复制权。 *.* 在项目实施中所产生的所有工作成果（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的知识产权归**银行所有。未经**银行同意，投标人不得再以任何形式使用以上成果，也不得将以上成果透露给任何第三方。 *.* **银行可授权为其提供维护服务的第三方可以代表**银行对系统进行修改和复制，但**银行不用于其它任何商业用途。 *.* **银行可授权其村镇银行等附属机构使用在项目实施中所产生的所有工作成果（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）。 *.* 投标人系统所用到的第三方软件（包括开发平台、运行平台等其他非自有产权软件）必须是正版产品，具有原厂商授权，且必须为企业级应用产品，因侵权所产生的责任及费用由投标人承担。 *.* 投标人承诺所涉及第三方产品的知识产权/版权由投标人负责办理，并取得原知识产权/版权人的授权。由于投标人未取得原产权/版权人的授权，造成**银行损失的，由投标人负责。 *.* 投标人保证其所提供的产品及服务不侵犯第三方的知识产权，否则，由此给**银行造成的一切损失由投标人承担。 *.* 投标人系统所用到的第三方软件在性能、效率、安全性等方面必须满足**银行实际需求及未来五年的发展需求。系统上线五年内，因系统设计缺陷或考虑不足，为了支撑系统正常运行所必须追加的任何第三方软件费用由投标人承担。 **.系统版本管理要求 **.* 要求有完善的版本管理和文档管理的机制，对每一个版本都有详细的说明，实时更新各种项目文档。 **.* 版本发布要求采用增量发布形式。 **.* 源代码版本与文档管理支持与采购人配置管理软件或系统的集成。 五、商务条款 *.服务地点：采购人指定地点。 *.付款方式：中标人须在收到中标通知书后*日内按中标金额的*%，以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式缴纳履约保证金，履约保证金由采购人收取，否则采购人将取消其中标资格并将其列入**银行采购供应商黑名单，投标保证金不予退还，同时采购人有权选择排序第二的中标候选人为中标人。履约保证金将于项目验收合格后一次性无息退还，中标人未按合同约定履行义务时，履约保证金不予退还。 *.履约保证金：中标人须在收到中标通知书后*日内按中标金额的*%，以支票、汇票、本票或者金融机构、担保机构出具的保函等非现金形式缴纳履约保证金，履约保证金由采购人收取，否则采购人将取消其中标资格并将其列入**银行采购供应商黑名单，投标保证金不予退还，同时采购人有权选择排序第二的中标候选人为中标人。履约保证金将于项目验收合格后一次性无息退还，中标人未按合同约定履行义务时，履约保证金不予退还。 *.免费维保期：一年（自项目验收合格之日起计算）。 附件* 供应商报名登记表 项目名称： 项目编号： 品目号：/ 供应商名称： 联系人及联系方式： 邮箱： 通讯地址：