銀聯(lián)云閃付二三類賬戶前置系統(tǒng)

1、0廣西北部灣銀行果二GUANGXI BEIBU GULF BA1MK銀聯(lián)云閃付二三類賬戶前置系統(tǒng)需求說明書項目名稱：銀聯(lián)云閃付二三類賬戶前置系統(tǒng) 文件編號：、系統(tǒng)概述銀聯(lián)云閃付是銀聯(lián)專為移動互聯(lián)網(wǎng)打造的統(tǒng)一品牌，圍繞云 閃付，銀聯(lián)建立了完整的產(chǎn)品體系，為四方模式生態(tài)系統(tǒng)下的發(fā) 卡、收單、商戶以及持卡人提供全方位的服務，2017年12月11 日，中國銀聯(lián)攜手商業(yè)銀行、支付機構(gòu)等產(chǎn)業(yè)各方共同發(fā)布銀行 業(yè)統(tǒng)一 APP “云閃付”。根據(jù)中國銀聯(lián)II、III類銀行賬戶服務改造指南(V2.0)， 中國銀聯(lián)II、III類賬戶交易處理系統(tǒng)開發(fā)項目對外接口文檔, 中國銀聯(lián)為滿足商業(yè)銀行發(fā)展二三類賬戶市場應用的需

2、要，促進 二三類賬戶在小額、高效便民領域的有效應用，提升商業(yè)銀行二 三類賬戶發(fā)卡量和移動支付交易量，中國銀聯(lián)業(yè)務管理委員會秘 書處進一步擴充了賬戶服務平臺功能，支持基于二三類銀行賬戶 與銀聯(lián)云閃付的支付應用。為了幫助銀行更好的對接銀聯(lián)二三類 賬戶服務平臺，需開發(fā)銀聯(lián)云閃付二三類賬戶前置系統(tǒng)，實現(xiàn)相 關交易的業(yè)務需求。二、采購清單本次招標采購的軟件和硬件如下表:序號名稱數(shù)量1銀聯(lián)云閃付二三類賬戶前置系 統(tǒng)1三、系統(tǒng)建設目標（一）系統(tǒng)目標一期內(nèi)容實現(xiàn)銀行和銀聯(lián)的相互對接，第一期實現(xiàn)申卡獲取 驗證碼、申卡、交易結(jié)果查詢、下載新證書、重置工作密鑰、賬 戶轉(zhuǎn)賬充值、賬戶轉(zhuǎn)賬提現(xiàn)、賬戶余額查詢等接口。二期

3、內(nèi)容實現(xiàn)影印件采集，身份驗證，賬戶綁卡，行業(yè)方授 權消費等十六個接口。（二）安全目標要求平臺具有統(tǒng)一的服務請求認證、授權及訪問控制、數(shù) 據(jù)傳輸安全控制、信息防篡改等安全保障功能，具備消息完整性 驗證和抗抵賴功能。并提供系統(tǒng)審計功能。支持主流的身份認證 和安全控制機制，支持主流安全規(guī)范等。要求支持通過行內(nèi)加密機或行內(nèi)加密API進行報文加解 密，支持簽名驗簽以及文件數(shù)字信封等處理，保證通訊數(shù)據(jù)安全 和完整性。要求平臺應具有完善的系統(tǒng)及流水日志記錄、備份、查詢、 搜尋、分析、歸檔功能，可以設定日志記錄的等級，支持對敏感 字段進行脫敏處理。具有日志審計功能。提供日志管理功能，包 括但不限于友好的日志查

4、詢與管理界面、日志記錄策略的設置以 及日志的安全性的保障。要求平臺產(chǎn)品提供源代碼并配合我行開展安全漏洞掃描、安全體系認證和安全等級保護測評工作。（三）業(yè)務目標按照銀聯(lián)規(guī)范要求完成項目一期和二期功能的實現(xiàn)。四、業(yè)務需求（一）總體要求建設銀聯(lián)云閃付二三類賬戶前置系統(tǒng)，該系統(tǒng)平臺能夠滿足 銀聯(lián)開展二三類賬戶業(yè)務的需求。要求以下三個方面：系統(tǒng)遵循先進性、靈活性、穩(wěn)定性、安全性、擴展性的設 計原則，建立采用參數(shù)化、模塊化的技術手段，具備快速開發(fā)或 定制新的金融產(chǎn)品的功能，以提高銀行快速推出新產(chǎn)品的能力。在完善現(xiàn)有的新一代信息系統(tǒng)架構(gòu)集成上，為未來各類新 系統(tǒng)建設奠定良好的架構(gòu)基礎和服務規(guī)范要求。滿足全行

5、業(yè)務發(fā) 展要求，在充分考慮當前業(yè)務需求的基礎上，具備一定的前瞻性。快速滿足業(yè)務的個性化、多元化需求，從而提高銀行市場 競爭力及客戶的滿意度和忠誠度。（二）主要功能模塊及需求說明需求功能表（根據(jù)銀聯(lián)規(guī)范接口文檔，二期接口支持的部分 功能是在一期接口功能上進行改造）功能名稱編號功能描述一期支持功能1申卡獲取驗證碼2申卡3交易結(jié)果查詢4下載新證書5重置工作秘鑰6賬戶轉(zhuǎn)賬充值7賬戶轉(zhuǎn)賬提現(xiàn)8二三類賬戶余額查詢二期支持功能1影印件采集2身份驗證3賬戶綁卡4賬戶轉(zhuǎn)賬充值5賬戶轉(zhuǎn)賬提現(xiàn)6設置密碼7賬戶信息查詢8賬戶注銷9交易結(jié)果查詢10賬戶交易通知11賬戶狀態(tài)通知12行業(yè)方授權消費13行業(yè)方授權消費撤銷/消

6、費沖正/退貨/消費撤銷沖正14機構(gòu)剩余額度查詢15下載新證書16重置工作密鑰五、技術要求（一）總體要求序號技術要求要點1系統(tǒng)架構(gòu)要求采用面向服務的SOA架構(gòu)2系統(tǒng)開發(fā)遵循組件化、模塊 化、參數(shù)化設計原則3可靠性要求系統(tǒng)具備7x24小時持續(xù)、高 效、穩(wěn)定可靠的運行能力4具有較強的容錯能力和良好 的恢復能力5具備流量控制、服務分級、應 用分級等功能6安全性要求滿足招標人和相關監(jiān)管部門 對安全和風險管理的要求7確保數(shù)據(jù)在傳輸及業(yè)務處理 過程中的正確性、完整性、一 致性、安全性、不可抵賴性和 防篡改性8敏感數(shù)據(jù)信息（密碼等）須加 密存儲9協(xié)助招標人進行第三方安全評估，負責組織實施系統(tǒng)的安 全整改工作1

7、0軟硬件要求硬件環(huán)境：支持x86服務器、 IBM小型機。操作系統(tǒng)：支持Linux、AIX、Windows0數(shù)據(jù)庫：支持mysql、oracle、DB2、 sql server中間件：Tomcat、WebSphere、WebLogic11通訊及接口要求系統(tǒng)須遵循招標人的服務/接 口標準要求12提供準確的服務接口文檔，完 成與外圍系統(tǒng)的對接（二）系統(tǒng)架構(gòu)要求.系統(tǒng)采用面向服務的SOA架構(gòu)，實現(xiàn)各組成部分靈活組 裝。通過分層架構(gòu)的設計方式，實現(xiàn)數(shù)據(jù)、服務、交易和展示的 有效分離，實現(xiàn)業(yè)務數(shù)據(jù)和業(yè)務邏輯的分離，系統(tǒng)模塊間松耦合， 功能分布合理，以適應IT系統(tǒng)、服務、產(chǎn)品、流程的變化。系統(tǒng)開發(fā)遵循組件化

8、、模塊化、參數(shù)化設計原則，保持 軟件系統(tǒng)架構(gòu)的易于改造和擴展，滿足新業(yè)務功能的不斷擴充， 不影響應用系統(tǒng)的各種原有功能。.系統(tǒng)結(jié)構(gòu)合理、效率高、資源占用率低，避免過多的數(shù) 據(jù)冗余。提供橫向擴展和縱向擴展能力，以提高系統(tǒng)處理性能， 滿足業(yè)務量和數(shù)據(jù)量的快速增長。.系統(tǒng)采用開放平臺設計，采用獨立于中間件平臺、數(shù)據(jù) 庫平臺的開發(fā)技術，軟硬件平臺具備開放性、通用性、標準性和 安全性的特點。.基于組件化設計和發(fā)布，提高代碼的可重用性。具有相 對獨立、自包含的功能，具有良好契約的接口，可獨立開發(fā)、獨 立測試，實現(xiàn)獨立于編程語言，可通過組件替換進行功能升級及 擴充，保證軟件系統(tǒng)架構(gòu)的易于改造和可擴展性。（三

9、）可靠性要求.系統(tǒng)具備7x24小時持續(xù)、高效、穩(wěn)定可靠的運行能力， 具備異常或故障處理能力并提供系統(tǒng)服務的啟停機制。.采用高可靠性的產(chǎn)品和技術，充分考慮整個系統(tǒng)運行的 安全策略和機制，具有較強的容錯能力和良好的恢復能力，保障 系統(tǒng)安全、穩(wěn)定、高效的運行。.面對可能突然爆發(fā)的服務請求，要求系統(tǒng)具備流量控制、 服務分級、應用分級等功能，以保證系統(tǒng)的穩(wěn)定運行，并能在大 壓力情況下，優(yōu)先滿足關鍵渠道、關鍵應用、關鍵交易的請求， 進而保證全行日常經(jīng)營活動正常運轉(zhuǎn)。.面對可能發(fā)生的單點故障（服務、節(jié)點、服務器等）， 要求系統(tǒng)設計具備一定恢復能力。（四）安全性要求系統(tǒng)要配置和構(gòu)建可靠實用的安全策略和機制，保

10、證系 統(tǒng)安全和數(shù)據(jù)安全，滿足招標人和相關監(jiān)管部門對安全和風險管 理的要求。確保數(shù)據(jù)在傳輸及業(yè)務處理過程中的正確性、完整性、 一致性、安全性、不可抵賴性和防篡改性。敏感數(shù)據(jù)信息（密碼等）須加密存儲，不能以明文方式保 存。能夠與業(yè)內(nèi)主流廠商的加密設備、系統(tǒng)對接，能夠與招標人 的加密平臺對接，支持國密算法。加密方式符合人民銀行、銀監(jiān) 會等監(jiān)管部門的規(guī)定及要求。系統(tǒng)中如需使用第三方開源或商業(yè)組件，應使用沒有已 知安全漏洞的版本。協(xié)助招標人進行第三方安全評估，負責組織實施系統(tǒng)的 安全整改工作。要求應用部署不得使用root等超級用戶權限。要求密碼不得出現(xiàn)在應用程序源碼、腳本中。如必需使 用密碼，應使用配置

11、文件方式，并進行加密處理。系統(tǒng)支持對配 置文件中密碼進行修改并提供修改的工具和方法。系統(tǒng)必須具有嚴謹周密的安全體系結(jié)構(gòu)，必須能夠提供 有效、全方位、多層次的安全機制，抵御可能產(chǎn)生的惡意攻擊和 病毒侵蝕，并且在運行安全、網(wǎng)絡安全和應用系統(tǒng)安全等方面有 合理可靠的策略。（五）擴展性要求在不依賴外部軟硬件支持的情況下，提供應用級負載均 衡、高可靠性集群部署能力，實現(xiàn)服務動態(tài)分配，實現(xiàn)系統(tǒng)橫向 和縱向的動態(tài)擴展；支持跨數(shù)據(jù)中心應用多活，支持跨數(shù)據(jù)中心 讀寫分離。系統(tǒng)設計具有前瞻性，系統(tǒng)在滿足現(xiàn)有業(yè)務要求的基礎 上，必須為未來業(yè)務發(fā)展變化留有拓展空間，應具有較強的開放 性和可維護性。采用先進的、成熟的、

12、可靠的技術與軟硬件平臺，保證 系統(tǒng)易擴展、易升級、易操作、易維護等特性。（六）軟硬件要求硬件環(huán)境：支持x86服務器、IBM小型機操作系統(tǒng)：支持Linux、AIX數(shù)據(jù)庫：支持 mysql、oracle、DB2、sql server中間件：Tomcat、WebSphere、WebLogic（七）知識產(chǎn)權及轉(zhuǎn)移投標人保證其提供的產(chǎn)品、工具、模型、方法論、源代 碼、文檔、知識資產(chǎn)及服務沒有任何權利瑕疵，沒有侵犯任何第 三方權利。招標人在使用該產(chǎn)品或服務的任何一部分時，免受第 三方提出的任何侵犯其知識產(chǎn)權的權利主張。如果任何人對招標 人使用該產(chǎn)品及服務主張權利，由投標人負責處理一切糾紛及相 關事宜，由此

13、給招標人造成的損失，由投標人承擔。招標人可以在機構(gòu)內(nèi)及招標人下轄的所有機構(gòu)使用、復 制、改編、修改投標人為本標提供的所有系統(tǒng)或所有平臺。系統(tǒng)進行橫向擴展和縱向擴展時，新部署的系統(tǒng)不存在 知識產(chǎn)權爭議，無需向投標人支付額外費用。本次項目實施過程中產(chǎn)生的所有客戶化部分源代碼的知 識產(chǎn)權，歸招標人與中標人共同所有。中標人在向招標人提供軟件產(chǎn)品的同時，應提供相應的 技術文檔及轉(zhuǎn)移本標包含的所有系統(tǒng)或平臺的開發(fā)、運行、維護 等技能。中標人所提供的技術文檔應能夠滿足招標人使用和掌握 中標人所提供的軟件安裝、使用、維護、應用開發(fā)的需要。中標 人提供的技術文檔至少應包括系統(tǒng)的概要設計說明書、詳細設計 說明書、

14、數(shù)據(jù)庫設計說明書、系統(tǒng)使用和操作說明書、系統(tǒng)的運 行維護說明書。（八）通訊及接口要求系統(tǒng)須遵循招標人的服務/接口標準要求，支持招標人相 應的開發(fā)規(guī)范，通訊協(xié)議、接口格式滿足招標人標準要求。提供準確的服務接口文檔，完成與外圍系統(tǒng)的對接，包 括但不限于聯(lián)機交互服務、文件交互服務等。接口具有很強的轉(zhuǎn)換和適應能力，可以適應現(xiàn)有各系統(tǒng) 的數(shù)據(jù)交互需求，并可根據(jù)用戶需要靈活定義和配置新的接口。系統(tǒng)須記錄完整的通訊日志，提供完善的監(jiān)控和重啟機 制，能對所有交易或單個交易并發(fā)會話數(shù)進行限制，應能夠?qū)ο?統(tǒng)的最大并發(fā)會話連接數(shù)進行限制。（九）性能要求系統(tǒng)性能指標的設計應滿足業(yè)務量出現(xiàn)跨躍式增長的要 求，滿足招標

15、人未來5-10年的業(yè)務發(fā)展要求。聯(lián)機交易性能：支持每天100萬筆以上的交易量，交易 高峰期間能達到100筆/秒的處理能力，簡單交易系統(tǒng)內(nèi)處理時 間不超過300毫秒，復雜交易系統(tǒng)內(nèi)處理時間不超過500毫秒, 交易成功率不低于99.99%。批量處理性能：系統(tǒng)常規(guī)日終批處理時間小于60分鐘。 月末、季末、年末、結(jié)息日等特殊日期小于120分鐘。六、項目實施要求（一）實施計劃要求從中標通知書發(fā)出之日起，在兩個月內(nèi)完成項目一期功 能的開發(fā)、測試、投產(chǎn)準備，具備上線運行的條件。要求投標方 在銀聯(lián)要求的系統(tǒng)投產(chǎn)期限內(nèi)完成項目二期功能的開發(fā)、測試、 投產(chǎn)準備，具備上線運行的條件。投標人在投標文件中應制定切實可行

16、的、確保平穩(wěn)上線 的實施時間計劃。要求投標人從公司內(nèi)部定期監(jiān)督項目進度，及時匯報項 目風險，確保項目按計劃完成。投標人在實施計劃中，應充分考慮到各項工作并行，既 要保證項目進度，又要保證項目質(zhì)量。投標人在實施計劃中，應明確標明里程碑，明確各階段 交付物。（二）項目管理要求要求投標人制定完善的例會制度，包括項目例會、階段 性評審會等。要求投標人在中標后，在整個項目實施周期內(nèi)，需配合 招標人、PMO,共同對項目進行全程管理及監(jiān)督。按項目計劃提交招標人認可的階段文檔。項目實施的各個階段工作劃分清晰，階段性延誤同樣視 為項目延期的整體考核依據(jù)。嚴格遵守我方工作紀律要求，包括工作時間、工作著裝、 辦公環(huán)

17、境、安全管理等。（三）實施團隊要求在項目實施階段，項目實施團隊以中標人的項目團隊為 主，負責整個項目的設計、實施、進度和質(zhì)量控制等，對整個項 目的完成進度負責。招標人將派出一定數(shù)量的業(yè)務與技術人員配 合項目建設，審核設計方案，明確細化業(yè)務需求，掌握全系統(tǒng)的 各項技術，為將來的運行維護、功能擴充作技術準備，并監(jiān)督項 目的質(zhì)量，確保按時完成項目建設。在項目實施期間，包括項目經(jīng)理在內(nèi)項目實施成員需全 職在現(xiàn)場提供開發(fā)服務，未經(jīng)招標人許可，不得更換項目組成員。招標人將對中標人參與項目的核心人員如項目經(jīng)理、系 統(tǒng)架構(gòu)師、需求分析師、核心開發(fā)人員等項目組成員進行資質(zhì)考 察。中標人要保持項目實施團隊的穩(wěn)定性

18、，項目組主要實施 成員未經(jīng)招標人允許，不得擅自調(diào)離項目組。中標人項目團隊至少應包括以下角色：項目總監(jiān)：從事銀行系統(tǒng)項目經(jīng)驗不少于10年，具備5年 以上大型項目管理經(jīng)驗。作為項目總監(jiān)帶領項目團隊實施過相關 項目不低于3個。具備豐富的金融行業(yè)業(yè)務知識以及IT系統(tǒng)設 計、開發(fā)及實施經(jīng)驗。能夠有效協(xié)調(diào)中標人公司內(nèi)部資源。在項 目關鍵階段全程駐場。項目經(jīng)理：具有豐富的項目管理、系統(tǒng)分析經(jīng)驗及軟件架構(gòu) 設計經(jīng)驗；具有豐富的金融行業(yè)系統(tǒng)開發(fā)經(jīng)驗；具有領導過團隊 實施2個以上相似項目的經(jīng)驗；具有良好的溝通能力及表達能 力，了解業(yè)內(nèi)相關技術的發(fā)展方向。項目經(jīng)理能根據(jù)本項目要求 制訂出切實可行的項目管理流程和項目

19、實施時間進度計劃表，并 嚴格執(zhí)行，保障項目按進度高質(zhì)量的完成。在項目驗收前全程駐 場。技術經(jīng)理：技術經(jīng)理具有豐富的開發(fā)經(jīng)驗、系統(tǒng)分析經(jīng)驗及 軟件架構(gòu)設計經(jīng)驗，有獨當一面的技術能力；具有相似項目實施 經(jīng)歷，具備技術架構(gòu)制定、技術方案編寫、項目技術管理和支持 能力。在項目驗收前全程駐場。核心開發(fā)人員：具有3年以上相關項目開發(fā)經(jīng)驗，熟悉銀行 業(yè)務及產(chǎn)品配置，具有系統(tǒng)開發(fā)和設計能力，解決技術難題，負 責相關的技術支持。在項目驗收前全程駐場。（四）實施過程要求為確保項目的順利上線，在本項目實施過程中，中標人實施 團隊須承擔下述工作：中標人應安排經(jīng)驗豐富的人員負責完成項目實施過程中的項目管理工作。安排技術專家就系統(tǒng)整體架構(gòu)、數(shù)據(jù)架構(gòu)、系統(tǒng)流程、 系統(tǒng)部署等方面與招標人人員進行討論，以確定系統(tǒng)實施方案和 技術規(guī)范。組織并完成單元測試、集成測試、壓力測試等工作，并 提供相應測試報告，并根據(jù)測試結(jié)果進行性能調(diào)優(yōu)；需要提供測試案例，協(xié)助招標人完成編寫測試案例工作;配合招標人的測試人員完成UAT測試。完成項目知識轉(zhuǎn)移工作，完成全面的項目培訓工作；完成系統(tǒng)部署與上線工作。（五）測試驗收要求測試驗收的范圍為招標文件及項目實施過程中明確的所 有需求。項目交付物全部提交完成，在此基礎上形成的交付物 交付情況一覽表獲得招標人認可，并且所有交付物已進入配置 管理系統(tǒng)。測試驗收小組由招標人、專家及中標