截止日期:2019年12月13日 18:00止
公告说明:贵州银行开放银行平台(Open API/SDK)供应商征集
采购需求描述:
一、项目名称
贵州银行开放银行平台(Open API/SDK)
二、项目背景
根据我行IT建设规划,需建设开放银行平台,用以整合行内应用服务,制定统一、安全的应用接入规范和标准,提供场景化、流程化、自动化的应用接入服务,实现我行金融服务与第三方应用快速融合,为我行业务发展互联网化转型提供技术平台支撑。可以更加方便物联网设备终端的快速接入,物联网终端设备产生的数据大都来自客户的真实生活场景,数据非常真实。因此开放银行助力银行与更多产业生态进行连接,变革银行信用模式,方法经营风险,从而促进物联网金融业务的发展。
三、潜在供应商资格要求
1.具备独立法人资格,具有完成该项目的技术力量、财务能力和良好的信誉;
2.公司注册资金不少于1000万;
3.具有CMMI3及以上、ISO9001认证,并被认定为高新技术企业;
4.近三年内银行业开放银行平台实施案例不少于3个,并提供相关证明材料;
5.具有开放银行平台所必需的专业技术能力、行业经验;
6.具有自主知识产权及软件著作权的开放银行平台产品,且承诺该产品不存在商业纠纷;
7.最近三年内,各项经营活动没有重大违法记录,没有出现违背社会责任的不良信息;
8.与其它报名的供应商不存在任何关联关系。
四、产品要求
(一)授权许可和产品所有权
供应商提供的产品及服务不能有授权许可限制,承诺其产品及服务可在贵州银行、贵州银行全资子公司、贵州银行控股公司、贵州银行是最大股东公司以及贵州银行发起的村镇银行内使用;供应商在本次项目实施过程中产生的代码、文档及应用程序所有权属贵州银行所有。
(二)系统功能要求
1.提供开放银行最佳实践原型。实施厂商需要提供一套完整的符合我行业务需求的开放银行平台原型,该原型产品设计理念、业务流程、用户体验应处于行业前沿,满足我行业务发展规划的要求。业务需求原型须结合我行开放银行业务,进行差异化分析与整合并通过我行评审。系统原型功能应至少包括门户网站、运营中心、API治理平台、API网关、测试沙箱、监控平台、报表统计、安全管理、web服务、SDK发布。
2.对接行内管理系统。根据业务需求,对接行内其它系统完成需求开发。包括但不限于和消息推送平台对接,实现消息推送、即时通讯、公告通知、任务流转等;与行内电子签章系统对接,实现合同、协议、凭证等电子文档的电子签章服务,并按照相关要求实现存证保全;与风控及反欺诈系统对接,实现交易的实时反欺诈和风险控制;与集中作业中心对接,实现交易人工审核;和其他系统业务系统对接,实现业务整合。
3.提供可视化统一运营管理。系统应具有灵活的参数配置能力,保持对业务变化的及时响应,如系统参数、产品参数管理、业务参数管理、用户角色权限管理。提供渠道管理、产品管理、服务管理、订单管理、审计报表、操作日志记录、操作回放、服务发布、用户行为分析、广告维护、公告发布、运营报表、站点访问数据分析(包括PV、UV、热力图等)、查询统计、风险预警展示等功能。
4.拟开放的服务/产品。我行拟以“Ⅱ类账户服务”、“线上支付”、“线上收单”作为试运行的开放业务。
5.监管需求。根据最新监管发文要求,供应商可快速响应并配合我行对系统进行监管合规性改造。
(三)集成要求:
1.实现多租户软件架构,满足为我行控股的其他法人机构提供与开放银行同等开放银行服务的能力。
2.实现两地三中心高可用集成方案。实现我行开放银行平台两地三中心部署,提供两地三中心异地灾备和同城双活系统集成方案。
3.支持通过CDN(Content Delivery Network,内容分发网络)使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。
4.支持非交易数据(静态资源、行为采集、崩溃日志采集等准实时数据)和交易数据使用独立的线路进行传输,确保在非交易数据线路异常时交易可正常进行。
5.开发的开放银行平台应符合我行DevOps规范要求。提供所有接口的自动化测试方案,要求测试案例可以保存重复使用,每次迭代都能通过自动化测试结果评估改造影响。
6.提供的开放银行平台须集成完整的国际化方案,便于我行在业务发展需要时,快速发布多语言服务版本。
(四)安全要求:
1.要求提供完善开放银行平台安全解决方案,包括开发银行平台安全和输出SDK客户端安全。系统应构建完善的安全控制机制,确保其安全稳定运行。同时要做到安全机制标准化、透明化,常态化。确保按照要求开发的系统都符合我行安全规范,都能防御互联网常见攻击。系统设计及输出的客户端SDK要求符合人民银行[2019]237号文《移动金融客户端应用软件安全管理规范》要求;后台应用系统最起码具备防范OWASP(Open Web Application Security Project,开放式Web应用程序安全项目) TOP10常见攻击的能力。
2.系统应具备完善的通讯安全认证机制。提供客户敏感信息保护解决方案。
3.具备完善的报文加密算法和数据加密策略,满足《国务院办公厅转发密码局等部门关于金融领域密码应用指导意见的通知(国办发〔2014〕6号)》等国密改造要求。
4.必须确保系统在运营过程中产生的各类数据资源的信息安全,相关数据的保护措施符合监管要求的国密改造相关规定。
(五)其他要求:
1.产品原型技术架构应满足分布式微服务架构。具备横向动态扩容能力,支持多维度的负载均衡策略,提供完整的服务治理体系,具备服务容错机制,支持常见的缓存服务,支持热更新和多种灰度发布机制。
2.产品原型设计应符合“高内聚,低耦合”理念,模块间功能边界清晰,抽象合理;支持微服务架构,服务粒度划分适度。
3.产品原型中应对常用的工具类(日期、字符串、字节流、文件等常用对象的工具类)进行封装,且可以快速移植到开放银行平台中供开发人员二次开发使用。
4.提供基于产品原型的二次开发规范文档及培训服务。
5.提供分布式架构下的开放银行一致性保障方案。开放银行平台应具备完备的服务一致性保障机制,支持分布式事务处理机制,如自动冲正、可靠消息、幂等、反向交易等,支持跨实例的分布式事务。
6.系统设计必须符合我行IT规划、架构体系和安全规范要求,按行内架构集成规范进行系统集成:包括但不限于通过ESB与传统系统交互,通过分布式服务网关与行内分布式微服务系统交互。
7.应用系统需满足我行业务发展的性能要求并最终通过性能测试。
8.具备完整的日志收集、分析、预警功能,支持多级日志级别设置实时生效。
9.需提供知识转移和技术培训计划,确保行方熟练掌握核心技术。
10.该项目需提供至少1年免费维保期,免维期自项目验收后算起,免维期内需免费提供按人月单价折算成合同金额10%的现场技术支持服务。
11.供应商需提供产品和实施相关的所有源代码。
12.应符合我行架构和安全体系要求。
13.供应商承诺系统上线前免费提供最高不超过SOW30%的需求变更工作量。
五、潜在供应商需提交的材料及方式、时间
(一)需提交材料:
1.公司三证合一后的营业执照;
2.企业近两年财务报表及审计报告;
3.企业近三年信用证明;
4.企业近三年无违法记录证明;
5.企业及服务团队简介;
6.相关项目案例清单、简介、合同等证明材料;
7.提供公司联系人、电话、电子邮箱、地址等;
8.供应商提供要求的资质证书;
9.供应商的其他与该项目有关的资料。
注:1.上述资料均需提供加盖公章及法定代表人私章的扫描件,并形成一个PDF或WORD格式文件。(形成多个文件的不符合要求)。供应商须对资料的清晰程度负责,若因资料模糊不清导致的此次征集审查不通过,自行承担相关责任。上述资料中禁止出现任何附加条件的声明、说明等,若出现上述情况做未提交处理。2.我行会严格按照资格审查标准和评分标准,择优邀请供应商参与采购活动。(请登录https://pms.bgzchina.com:8080 查看资格审查标准和评分标准)
(二)提交方式:
1.报名截止时间:2019年12月13日 18:00止
2.报名方式:未注册的供应商请于上述规定时间内登陆贵州银行集采平台(https://pms.bgzchina.com:8080)进行注册。供应商注册过程中,请选择注册成为供应商,并且申请机构选择“贵州银行股份有限公司”。注册成功后,进行在线报名,审核通过后,在线上传报名材料。已注册的供应商可直接在线报名,报名后请自行查看审核信息。(注:供应商须对报名信息和资料的真实性负责。如提供虚假资料,并由此承担法律风险和赔偿责任。)
(三)联系方式
联系人:董晓涛、张金富(贵州银行)
电话:17708539774、18198258183
平台技术支持电话:0851-86207738
联系人:赵晓菲、王舒(中国金融集中采购网)
电话:010-57476943、010-51813266
邮箱:zhaoxf@cfcpn.com