序號(hào)

技術(shù)要求項(xiàng)目

重要性

技術(shù)要求標(biāo)準(zhǔn)

1

應(yīng)用架構(gòu)規(guī)范要求

1.遵循采購(gòu)人企業(yè)級(jí)架構(gòu)原則進(jìn)行系統(tǒng)設(shè)計(jì)，制定系統(tǒng)架構(gòu)方案。

2.按照采購(gòu)人聯(lián)機(jī)、批量、消息等接口標(biāo)準(zhǔn)與行內(nèi)系統(tǒng)進(jìn)行交互。

3.可對(duì)接采購(gòu)人統(tǒng)一的用戶認(rèn)證系統(tǒng)，平臺(tái)內(nèi)部應(yīng)用實(shí)現(xiàn)單點(diǎn)登錄功能。

4.Web頁面應(yīng)兼容奇安信安全瀏覽器個(gè)人版和**0安全瀏覽器個(gè)人版，同時(shí)需支持Windows操作系統(tǒng)終端的Chrome瀏覽器。

5.按照采購(gòu)人開源軟件管理的要求引入開源軟件。

6.系統(tǒng)兼容IPv6協(xié)議。

2

安全要求

系統(tǒng)/平臺(tái)的建設(shè)應(yīng)從網(wǎng)絡(luò)傳輸、應(yīng)用防護(hù)、數(shù)據(jù)保護(hù)、終端安全等多維度保障系統(tǒng)安全性。

1.安全保障體系

應(yīng)用系統(tǒng)使用的密碼算法、密碼技術(shù)和密碼產(chǎn)品應(yīng)符合國(guó)家、行業(yè)及行內(nèi)標(biāo)準(zhǔn)的有關(guān)要求。

2.密碼安全要求

應(yīng)用系統(tǒng)使用的密碼至少要8位以上，有大小寫、數(shù)字、特殊字符等要求。

3.終端安全要求

應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性。在未登錄狀態(tài)下用戶不可訪問任何頁面或操作功能。應(yīng)提供訪問控制功能，為不同類別角色的用戶分配不同的權(quán)限，用戶不可訪問未授權(quán)的功能權(quán)限。

4.數(shù)據(jù)安全要求

應(yīng)用系統(tǒng)需明確存儲(chǔ)加密機(jī)制、數(shù)據(jù)庫(kù)安全訪問機(jī)制、剩余信息保護(hù)機(jī)制等?？蛻舳瞬坏孟蚺R時(shí)文件中寫入敏感信息。應(yīng)用系統(tǒng)需明確數(shù)據(jù)完整性保護(hù)機(jī)制，包括但不限于：對(duì)數(shù)據(jù)完整性破壞的檢測(cè)和恢復(fù)、對(duì)存儲(chǔ)和加工的信息的完整性控制、應(yīng)用系統(tǒng)自身被未授權(quán)變更的防范等。

3

系統(tǒng)運(yùn)維

1.細(xì)分運(yùn)維權(quán)限，嚴(yán)格管理系統(tǒng)用戶。針對(duì)系統(tǒng)管理、軟件部署升級(jí)、日常維護(hù)，設(shè)置不同的用戶管理權(quán)限。

關(guān)閉系統(tǒng)默認(rèn)賬號(hào)，定時(shí)賬號(hào)登出，只開通SSH安全登錄。

2.系統(tǒng)用戶、數(shù)據(jù)庫(kù)用戶滿足密碼復(fù)雜度要求，定期更換。

3.系統(tǒng)訪問數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器、中間件、操作系統(tǒng)目錄等的用戶名和密碼不得寫死在程序中，涉及的密碼不得以明文方式出現(xiàn)。

4.如具備前臺(tái)技術(shù)用戶，應(yīng)實(shí)現(xiàn)技術(shù)用戶與業(yè)務(wù)用戶的分離，且系統(tǒng)管理員用戶限定僅能擁有管理功能操作權(quán)限，無業(yè)務(wù)功能權(quán)限。

5.記錄用戶后臺(tái)登錄信息，記錄內(nèi)容包括用戶登錄使用的賬號(hào)，登錄是否成功，登錄時(shí)間及關(guān)鍵操作命令。

6.提供完善的備份恢復(fù)策略、運(yùn)行管理監(jiān)控流程和故障處理手段來保障系統(tǒng)的安全、穩(wěn)定。

7.要求系統(tǒng)具備數(shù)據(jù)備份和恢復(fù)功能，并闡述數(shù)據(jù)備份和恢復(fù)的方法和策略。

8.要求系統(tǒng)具備數(shù)據(jù)歸檔和清理功能，并闡述數(shù)據(jù)歸檔和清理的方法和策略。

4

性能要求

l.系統(tǒng)構(gòu)建應(yīng)滿足總用戶數(shù)****0人，峰值并發(fā)**0人的使用規(guī)模，配置與之相符的授權(quán)數(shù)量。

2.響應(yīng)時(shí)間：

頁面加載時(shí)間不超過5秒。

3.性能測(cè)試：

供應(yīng)商應(yīng)根據(jù)采購(gòu)人實(shí)際需求，配合采購(gòu)人完成性能測(cè)試。

5

源代碼安全要求

★

供應(yīng)商應(yīng)確保采購(gòu)人享有對(duì)核心產(chǎn)品軟件系統(tǒng)擁有永久的、不可撤銷的、不可轉(zhuǎn)讓的修改權(quán)、復(fù)制權(quán)及其他使用權(quán)，以及對(duì)客戶化軟件及核心產(chǎn)品軟件系統(tǒng)中客戶化部分的全部知識(shí)產(chǎn)權(quán)。為實(shí)現(xiàn)上述目的，供應(yīng)商應(yīng)向采購(gòu)人提供：

1.客戶化軟件及核心產(chǎn)品軟件系統(tǒng)中客戶化部分的目標(biāo)程序及全部源代碼；

2. 核心產(chǎn)品軟件的目標(biāo)程序及全部源代碼。

6

安全測(cè)試及漏洞整改驗(yàn)證要求

#

1.交付產(chǎn)品應(yīng)完成出廠前安全測(cè)試（包括但不限于代碼掃描、漏掃、滲透測(cè)試、內(nèi)外部檢查及審計(jì)、開源軟件漏洞掃描等）；符合行內(nèi)安全測(cè)試評(píng)估要求，及時(shí)整改行方各類安全問題，及時(shí)修復(fù)各類安全漏洞。

2.應(yīng)用安全測(cè)試。

（1）代碼掃描：

供應(yīng)商應(yīng)配合采購(gòu)人，提供產(chǎn)品及客戶化部分的源代碼，開展代碼掃描工作。

（2）滲透測(cè)試：

供應(yīng)商應(yīng)配合采購(gòu)人，完成不同類型客戶端的滲透測(cè)試。

（3）交互式應(yīng)用安全測(cè)試：

供應(yīng)商應(yīng)根據(jù)采購(gòu)人實(shí)際需求，配合采購(gòu)人完成交互式應(yīng)用安全測(cè)試。

在行方開展的基礎(chǔ)環(huán)境漏掃及安全配置檢查中，如基礎(chǔ)環(huán)境升級(jí)涉及應(yīng)用系統(tǒng)驗(yàn)證工作時(shí)，供應(yīng)商應(yīng)及時(shí)配合驗(yàn)證。

7

等級(jí)保護(hù)及密碼評(píng)估要求

符合并通過國(guó)家和金融行業(yè)安全等保要求，遵從等保定級(jí)及測(cè)評(píng)工作要求，依據(jù)定級(jí)級(jí)別開展系統(tǒng)設(shè)計(jì)及開發(fā)，在等保測(cè)評(píng)中負(fù)責(zé)完成相應(yīng)整改工作。

承諾后續(xù)配合采購(gòu)人開展商用密碼應(yīng)用安全性評(píng)估，將測(cè)評(píng)問題納入問題缺陷及時(shí)開展整改。

8

運(yùn)行維護(hù)要求

1.系統(tǒng)部署架構(gòu)應(yīng)滿足對(duì)同城異地災(zāi)備的支持。應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器支持分別部署到不同的服務(wù)器上；應(yīng)用服務(wù)器在部署上可支持負(fù)載均衡方式、分組方式。應(yīng)用程序具備并行運(yùn)行、處理能力。

2.具有系統(tǒng)容量和性能估算的模型和方法，根據(jù)業(yè)務(wù)需求并提供已實(shí)施的當(dāng)前主版本系統(tǒng)所能支持的最大容量和關(guān)鍵性能參數(shù)，包括最大用戶數(shù)與并發(fā)用戶數(shù)、日處理量均值與峰值、處理響應(yīng)時(shí)間均值與最大值以及相應(yīng)的軟硬件配置。

3.列出軟件包中涉及的服務(wù)器端所支持的操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件及其版本。

4.要求系統(tǒng)所采用的軟硬件平臺(tái)應(yīng)具備開放性。軟硬件配置要求如下，包括硬件配置、操作系統(tǒng)、虛擬化平臺(tái)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)等要求。

（1）數(shù)據(jù)庫(kù)適配

需為關(guān)系型數(shù)據(jù)庫(kù)，不采用開源軟件，要求適配goldenDB、達(dá)夢(mèng)、TDSql及GaussDB/openGauss等國(guó)內(nèi)主流數(shù)據(jù)庫(kù)軟件。完成數(shù)據(jù)庫(kù)適配改造，包括庫(kù)表結(jié)構(gòu)DDL改造、SQL語句調(diào)整、映射替換、重構(gòu)SQL語句、重構(gòu)、存儲(chǔ)過程改造等工作。

（2）中間件適配

完成國(guó)產(chǎn)中間件適配改造，要求適配東方通或?qū)毸{(lán)德等國(guó)內(nèi)主流中間件軟件。

（3）瀏覽器適配

要求兼容奇安信安全瀏覽器個(gè)人版和**0安全瀏覽器個(gè)人版，同時(shí)需支持Windows操作系統(tǒng)終端的Chrome瀏覽器。

（4）硬件及操作系統(tǒng)

服務(wù)器：采用基于鯤鵬ARM、海光X**等架構(gòu)的硬件產(chǎn)品；

桌面終端：采用飛騰和兆芯等CPU架構(gòu)終端。

服務(wù)器操作系統(tǒng)：采用麒麟KYLIN Linux Advanced Server V**或統(tǒng)信UOS V**等。

桌面操作系統(tǒng)：采用銀河麒麟桌面操作系統(tǒng) V** SP1 ****及以上版本和統(tǒng)信桌面操作系統(tǒng) V** 專業(yè)版****及以上版本。

（5）信創(chuàng)軟硬件版本以入場(chǎng)后采購(gòu)人實(shí)際情況為準(zhǔn)。

（6）應(yīng)支持國(guó)產(chǎn)虛擬化平臺(tái)，如云宏CNWare、新華三CAS、華為FusionSphere、華為云、阿里云等國(guó)內(nèi)主流虛擬化軟件。

（7）應(yīng)支持國(guó)產(chǎn)存儲(chǔ)設(shè)備，如華為存儲(chǔ)。

（8）數(shù)據(jù)遷移

完成數(shù)據(jù)遷移方案制定、工具開發(fā)、數(shù)據(jù)遷移等工作。

5.如果系統(tǒng)運(yùn)行需要使用獨(dú)立的中間件、數(shù)據(jù)庫(kù)軟件，應(yīng)優(yōu)先使用商業(yè)軟件，原則上不允許使用開源軟件。

6.軟硬件產(chǎn)品及其版本，應(yīng)符合行內(nèi)軟硬件基線要求，以項(xiàng)目實(shí)施中行內(nèi)具體要求為準(zhǔn)。

7.要求系統(tǒng)能夠提供運(yùn)行指標(biāo)監(jiān)控、預(yù)警、報(bào)警、故障隔離和故障排除支持。簡(jiǎn)要說明可能導(dǎo)致故障的因素以及相應(yīng)的冗余容錯(cuò)和故障恢復(fù)策略。

8.提供數(shù)據(jù)開放接口，適配行內(nèi)運(yùn)維工具平臺(tái)、運(yùn)維監(jiān)控平臺(tái)、運(yùn)維大數(shù)據(jù)平臺(tái)等運(yùn)維平臺(tái)，實(shí)現(xiàn)對(duì)工具、監(jiān)控、數(shù)據(jù)的納管。

9.要求系統(tǒng)具備完備的應(yīng)用日志輸出，并闡述具體的分級(jí)、分類情況，以及如何用于問題故障定位和排查，并滿足監(jiān)管對(duì)日志要求。

**.提供對(duì)用戶操作狀態(tài)監(jiān)控和系統(tǒng)運(yùn)行狀況監(jiān)控的能力（如系統(tǒng)資源占用情況監(jiān)控、系統(tǒng)業(yè)務(wù)響應(yīng)時(shí)間監(jiān)控、系統(tǒng)并發(fā)連接情況監(jiān)控）。

**.提供應(yīng)用系統(tǒng)應(yīng)急處理預(yù)案，包括但不限于應(yīng)用故障，系統(tǒng)故障，數(shù)據(jù)庫(kù)、中間件故障、服務(wù)器硬件故障等。

**.系統(tǒng)運(yùn)行維護(hù)中對(duì)采用開源軟件，視同應(yīng)用系統(tǒng)組件，須由應(yīng)用系統(tǒng)廠商提供后續(xù)運(yùn)維支持，如運(yùn)維相關(guān)手冊(cè)、漏洞修復(fù)、補(bǔ)丁更新等內(nèi)容。

9

兼容性要求

1、應(yīng)用系統(tǒng)的代碼應(yīng)該盡量實(shí)現(xiàn)操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件的無關(guān)性。

2、應(yīng)用系統(tǒng)的接口設(shè)計(jì)應(yīng)該盡量使用統(tǒng)一報(bào)文結(jié)構(gòu)，控制接口報(bào)文大小，標(biāo)準(zhǔn)化通訊協(xié)議，規(guī)范化端口使用。

序號(hào)

服務(wù)要求項(xiàng)目

重要性

服務(wù)要求標(biāo)準(zhǔn)

1

總體要求

要求供應(yīng)商必須對(duì)該產(chǎn)品擁有完全的知識(shí)產(chǎn)權(quán)；使用非自身產(chǎn)品的，必須有原廠商對(duì)該產(chǎn)品的授權(quán)經(jīng)銷商或者有原廠商對(duì)本項(xiàng)目的書面授權(quán)。

針對(duì)進(jìn)出口銀行業(yè)務(wù)特點(diǎn)闡述系統(tǒng)實(shí)施方法論，并結(jié)合方法論，描述完整、可行的系統(tǒng)實(shí)施方案，包括但不限于項(xiàng)目管理、需求確認(rèn)、系統(tǒng)設(shè)計(jì)、系統(tǒng)開發(fā)、系統(tǒng)測(cè)試、系統(tǒng)切換、系統(tǒng)推廣等方案，以及試運(yùn)行策略。

要求完成項(xiàng)目實(shí)施、測(cè)試及系統(tǒng)投產(chǎn)工作，并闡述系統(tǒng)的項(xiàng)目實(shí)施方案、測(cè)試方案、系統(tǒng)投產(chǎn)方案，根據(jù)需要附相應(yīng)模板。對(duì)于其中進(jìn)出口銀行有模板要求的交付件，應(yīng)使用要求的模版進(jìn)行編寫。

闡述項(xiàng)目實(shí)施的組織架構(gòu)（其中應(yīng)包含進(jìn)出口銀行人員），并描述實(shí)施預(yù)期的時(shí)間進(jìn)度表，提供具有明確里程碑的項(xiàng)目實(shí)施計(jì)劃。

要求提供初步的驗(yàn)收測(cè)試計(jì)劃以及充分的驗(yàn)收標(biāo)準(zhǔn)，并提供系統(tǒng)集成測(cè)試和投產(chǎn)測(cè)試的測(cè)試方案、測(cè)試案例和測(cè)試工具。

在本項(xiàng)目實(shí)施過程中，須服從進(jìn)出口銀行項(xiàng)目管理機(jī)構(gòu)的管理。

要求廠商提供本項(xiàng)目中所有交付物清單（包括但不限于項(xiàng)目文檔、產(chǎn)品技術(shù)文檔、用戶手冊(cè)和系統(tǒng)管理手冊(cè)）。

客戶化部分源代碼知識(shí)產(chǎn)權(quán)歸采購(gòu)人所有。

闡述系統(tǒng)故障應(yīng)急預(yù)案，確保系統(tǒng)在突發(fā)狀況后能夠及時(shí)發(fā)現(xiàn)，補(bǔ)救，恢復(fù)。

如有涉及第三方產(chǎn)品及服務(wù)，闡述相關(guān)產(chǎn)品及服務(wù)內(nèi)容，報(bào)價(jià)及后期維護(hù)方式和費(fèi)用。

2

項(xiàng)目實(shí)施要求

以下列出了本項(xiàng)目實(shí)施過程中重要的實(shí)施任務(wù)，應(yīng)標(biāo)人應(yīng)承諾完成所有實(shí)施任務(wù)，并遵守其中相關(guān)約定。相關(guān)要求參照項(xiàng)目工作說明書。

（一）項(xiàng)目管理

負(fù)責(zé)制定項(xiàng)目計(jì)劃，并按照采購(gòu)人要求進(jìn)行必要的調(diào)整。監(jiān)督和控制項(xiàng)目進(jìn)度。

負(fù)責(zé)管理安排項(xiàng)目資源。

負(fù)責(zé)管理分包商/供應(yīng)商（如適用）在項(xiàng)目的各項(xiàng)任務(wù)執(zhí)行、人力資源、相互工作配合與交付承諾。

負(fù)責(zé)管理項(xiàng)目范圍和需求變更，并協(xié)調(diào)變更要求的簽署。

負(fù)責(zé)實(shí)施項(xiàng)目配置和交付管理以及項(xiàng)目質(zhì)量管理。

負(fù)責(zé)項(xiàng)目問題管理和項(xiàng)目風(fēng)險(xiǎn)管理。

負(fù)責(zé)與采購(gòu)人進(jìn)行溝通并按照要求進(jìn)行工作報(bào)告。

（二）需求分析和實(shí)施方案設(shè)計(jì)

負(fù)責(zé)對(duì)本項(xiàng)目需求梳理細(xì)化。

負(fù)責(zé)需求分析和評(píng)估。

負(fù)責(zé)實(shí)現(xiàn)方案分析和制定。

負(fù)責(zé)編寫需求規(guī)格說明書。

負(fù)責(zé)提出與周邊系統(tǒng)的集成解決方案。

負(fù)責(zé)系統(tǒng)配置設(shè)計(jì)、開發(fā)設(shè)計(jì)、數(shù)據(jù)轉(zhuǎn)換設(shè)計(jì)等。

（三）技術(shù)架構(gòu)分析和設(shè)計(jì)

負(fù)責(zé)制定項(xiàng)目軟硬件、網(wǎng)絡(luò)等技術(shù)架構(gòu)方案，負(fù)責(zé)設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、設(shè)計(jì)硬件和主機(jī)系統(tǒng)結(jié)構(gòu)、設(shè)計(jì)數(shù)據(jù)庫(kù)結(jié)構(gòu)、設(shè)計(jì)存儲(chǔ)結(jié)構(gòu)、設(shè)計(jì)備份和災(zāi)難恢復(fù)結(jié)構(gòu)、以及必要的分支機(jī)構(gòu)設(shè)備規(guī)格與分支機(jī)構(gòu)環(huán)境。

負(fù)責(zé)制定運(yùn)維管理方案。

負(fù)責(zé)分析接口定義并提出技術(shù)實(shí)現(xiàn)方案。

負(fù)責(zé)評(píng)估與進(jìn)出口銀行總體技術(shù)架構(gòu)的差異，并編寫技術(shù)規(guī)格說明書。

負(fù)責(zé)提出開發(fā)與測(cè)試環(huán)境的構(gòu)建方案。

負(fù)責(zé)提出生產(chǎn)環(huán)境的構(gòu)建方案。

負(fù)責(zé)編寫技術(shù)設(shè)計(jì)說明書。

（四） 需求實(shí)施

負(fù)責(zé)進(jìn)行按照需求做詳細(xì)設(shè)計(jì)，并編寫詳細(xì)設(shè)計(jì)說明書。

負(fù)責(zé)接口開發(fā)、功能開發(fā)、數(shù)據(jù)轉(zhuǎn)換開發(fā)、數(shù)據(jù)遷移腳本開發(fā)等。

負(fù)責(zé)計(jì)劃、準(zhǔn)備與執(zhí)行單元測(cè)試、支持用戶測(cè)試等。

負(fù)責(zé)確認(rèn)單元測(cè)試結(jié)果并提交單元測(cè)試報(bào)告。

（五）開發(fā)測(cè)試環(huán)境構(gòu)建

負(fù)責(zé)指派環(huán)境管理負(fù)責(zé)人，并負(fù)責(zé)開發(fā)環(huán)境的管理。

負(fù)責(zé)測(cè)試環(huán)境的構(gòu)建與確認(rèn)。

負(fù)責(zé)就測(cè)試環(huán)境管理流程和制度與進(jìn)出口銀行達(dá)成一致。

負(fù)責(zé)進(jìn)行測(cè)試環(huán)境下的應(yīng)用系統(tǒng)的安裝和配置。

（六）產(chǎn)品測(cè)試和性能測(cè)試

負(fù)責(zé)產(chǎn)品測(cè)試的計(jì)劃、準(zhǔn)備和執(zhí)行。

負(fù)責(zé)系統(tǒng)修補(bǔ)，并完成產(chǎn)品測(cè)試報(bào)告。

負(fù)責(zé)性能測(cè)試的計(jì)劃、準(zhǔn)備和執(zhí)行。

負(fù)責(zé)系統(tǒng)調(diào)優(yōu)和進(jìn)一步的性能測(cè)試，并負(fù)責(zé)完成性能測(cè)試報(bào)告。

（七）系統(tǒng)集成測(cè)試

負(fù)責(zé)提出系統(tǒng)集成測(cè)試計(jì)劃和方案。

負(fù)責(zé)完成系統(tǒng)集成測(cè)試案例、測(cè)試腳本以及相關(guān)的測(cè)試數(shù)據(jù)。

負(fù)責(zé)在進(jìn)出口銀行統(tǒng)一管理下執(zhí)行系統(tǒng)集成測(cè)試，進(jìn)行系統(tǒng)修補(bǔ)和必要的回歸測(cè)試。

負(fù)責(zé)完成相應(yīng)的系統(tǒng)集成測(cè)試報(bào)告。

（八）用戶驗(yàn)收測(cè)試

協(xié)助提出用戶驗(yàn)收測(cè)試計(jì)劃和方案。

協(xié)助準(zhǔn)備用戶驗(yàn)收測(cè)試案例、測(cè)試腳本和測(cè)試數(shù)據(jù)。

協(xié)助執(zhí)行用戶驗(yàn)收測(cè)試。

負(fù)責(zé)系統(tǒng)修補(bǔ)。

協(xié)助進(jìn)行回歸測(cè)試、協(xié)助完成用戶驗(yàn)收測(cè)試報(bào)告。

（九）系統(tǒng)投產(chǎn)（包括投產(chǎn)、正式運(yùn)行、最終驗(yàn)收）

根據(jù)需要負(fù)責(zé)制定投產(chǎn)計(jì)劃和方案。

負(fù)責(zé)制定投產(chǎn)方案、測(cè)試方案，負(fù)責(zé)運(yùn)維培訓(xùn)，配合行方完成投產(chǎn)、測(cè)試工作。

負(fù)責(zé)制定投產(chǎn)上線范圍、制定系統(tǒng)投產(chǎn)上線計(jì)劃。

負(fù)責(zé)制定投產(chǎn)上線操作方案、流程和策略，并制定應(yīng)急和恢復(fù)方案。

負(fù)責(zé)制定應(yīng)急和恢復(fù)方案。

協(xié)助采購(gòu)人完成投產(chǎn)上線。

支持系統(tǒng)正式運(yùn)行工作。

協(xié)助采購(gòu)人完成系統(tǒng)最終驗(yàn)收。

（十）第三方測(cè)試（如進(jìn)出口銀行安排第三方測(cè)試）

負(fù)責(zé)準(zhǔn)備測(cè)試對(duì)象的搭建及調(diào)試。

負(fù)責(zé)按第三方測(cè)試要求準(zhǔn)備測(cè)試數(shù)據(jù)。

為第三方測(cè)試提供技術(shù)支持。

負(fù)責(zé)缺陷修復(fù)。

3

培訓(xùn)及知識(shí)轉(zhuǎn)移要求

（一）培訓(xùn)對(duì)象 ：培訓(xùn)對(duì)象包括進(jìn)出口銀行的開發(fā)人員、系統(tǒng)運(yùn)行維護(hù)管理人員，以及其他相關(guān)人員。

（二）培訓(xùn)目標(biāo) ：通過培訓(xùn)，應(yīng)使上述人員掌握系統(tǒng)提供的內(nèi)容和功能，以及使用權(quán)限劃分與操作方式。

（三）培訓(xùn)內(nèi)容 ：供應(yīng)商應(yīng)具有知識(shí)和技術(shù)轉(zhuǎn)移的意愿，并闡述詳細(xì)的實(shí)際措施，以對(duì)項(xiàng)目實(shí)施階段的參與者及項(xiàng)目最終的使用和運(yùn)維團(tuán)隊(duì)進(jìn)行全面、有效的知識(shí)轉(zhuǎn)移。供應(yīng)商需向進(jìn)出口銀行提供系統(tǒng)在配置、開發(fā)、安裝、使用、監(jiān)控和維護(hù)等方面的培訓(xùn)。供應(yīng)商須詳細(xì)列出各階段培訓(xùn)的服務(wù)清單和培訓(xùn)費(fèi)用，服務(wù)清單包括培訓(xùn)內(nèi)容、授課方式、培訓(xùn)對(duì)象、時(shí)間計(jì)劃安排和培訓(xùn)反饋處理等，對(duì)項(xiàng)目實(shí)施階段的參與者及項(xiàng)目最終的使用和運(yùn)維團(tuán)隊(duì)進(jìn)行全面、有效的知識(shí)轉(zhuǎn)移，確保進(jìn)出口銀行形成一支熟悉系統(tǒng)運(yùn)用和維護(hù)的專家隊(duì)伍。

（四）培訓(xùn)材料 ：供應(yīng)商為所有被培訓(xùn)人員提供完備的文字資料（書面及電子版）和講義（書面及電子版）等相關(guān)用品。

項(xiàng)目經(jīng)理

1人

負(fù)責(zé)項(xiàng)目的整體控制和協(xié)調(diào)，保證工程的進(jìn)度、質(zhì)量、保密，負(fù)責(zé)與進(jìn)出口銀行的整體對(duì)接，負(fù)責(zé)項(xiàng)目交付物及總體驗(yàn)收；

負(fù)責(zé)業(yè)務(wù)需求的評(píng)估細(xì)化，制定項(xiàng)目詳細(xì)進(jìn)度計(jì)劃，并監(jiān)督執(zhí)行定期核查項(xiàng)目基線，保障項(xiàng)目保質(zhì)保量順利完成。

1、具備全日制本科及以上學(xué)歷；

2、熟悉采購(gòu)人增值稅防偽稅控系統(tǒng)實(shí)施現(xiàn)狀，具備8年及以上項(xiàng)目實(shí)施與開發(fā)經(jīng)驗(yàn)；

3.具有2個(gè)以上項(xiàng)目項(xiàng)目經(jīng)理工作經(jīng)驗(yàn);

4.熟練使用weblogic中間件；

5.熟練使用Java、BD開發(fā)語言；

6.熟悉采購(gòu)人增值稅防偽稅控系統(tǒng)平臺(tái)架構(gòu)、業(yè)務(wù)處理邏輯和系統(tǒng)實(shí)施現(xiàn)狀;

7.具有PMP，ACP，NPDP，ITIL至少一項(xiàng)資質(zhì)證書；

8.熟練使用linux、麒麟操作系統(tǒng)。

開發(fā)實(shí)施人員

滿足本項(xiàng)目建設(shè)的人員數(shù)量

負(fù)責(zé)整個(gè)項(xiàng)目開發(fā)、部署、調(diào)試、聯(lián)調(diào)、測(cè)試、投產(chǎn)上線等具體實(shí)施工作，在保證安全實(shí)施的過程中及時(shí)處理項(xiàng)目實(shí)施過程中所遇到的各種問題，核對(duì)真實(shí)性，提出建議，檢驗(yàn)修復(fù)情況，編寫并提交結(jié)果報(bào)告。

1、具備全日制本科及以上學(xué)歷；

2、熟悉采購(gòu)人增值稅防偽稅控系統(tǒng)，能夠在系統(tǒng)基礎(chǔ)上完成需求分析、二次開發(fā)、生產(chǎn)故障支持、問題排查等工作。

3、高級(jí)工程師具備5年及以上項(xiàng)目實(shí)施與開發(fā)經(jīng)驗(yàn)；中級(jí)工程師需3年及以上項(xiàng)目實(shí)施與開發(fā)經(jīng)驗(yàn)；

4、熟練使用數(shù)據(jù)庫(kù)SQL語言；

5、熟悉Java、BD開發(fā)語言；

6、熟悉linux命令。

序號(hào)

實(shí)施階段

項(xiàng)目周期

1

信息技術(shù)應(yīng)用創(chuàng)新改造

合同簽訂后**個(gè)月內(nèi)完成所有內(nèi)容交付，創(chuàng)新版本系統(tǒng)投產(chǎn)上線并持續(xù)穩(wěn)定運(yùn)行滿一個(gè)月后進(jìn)入保修期，保修期**個(gè)月。

序號(hào)

付款節(jié)點(diǎn)

付款條件

付款比例(或金額)

１

第一期付款

簽訂合同**日內(nèi)，在采購(gòu)人收到供應(yīng)商提供的正式發(fā)票**個(gè)工作日內(nèi)。

付款至合同總金額**%

2

第二期付款

投產(chǎn)上線并持續(xù)穩(wěn)定運(yùn)行滿一個(gè)月，在采購(gòu)人收到供應(yīng)商提供的正式發(fā)票**個(gè)工作日內(nèi)。

付款至合同總金額**%

3

第三期付款

保修期屆滿且通過驗(yàn)收，所有人月工作量使用完畢，在采購(gòu)人收到供應(yīng)商提供的正式發(fā)票**個(gè)工作日內(nèi)。

付款至合同總金額**0%

序號(hào)

指標(biāo)名稱

量化標(biāo)準(zhǔn)

說明

評(píng)估方式

（優(yōu)**0-良**-中**-差0）

指標(biāo)占比

1

本項(xiàng)目進(jìn)度及計(jì)劃執(zhí)行率

各階段累計(jì)工作延后完成天數(shù)/各階段累計(jì)計(jì)劃天數(shù)

每一階段完成后，根據(jù)需要進(jìn)行項(xiàng)目計(jì)劃的調(diào)整，考核每一階段由于供應(yīng)商原因造成比計(jì)劃延誤的比率。

1. 計(jì)劃延誤率≤5% 優(yōu)

2. 5%＜計(jì)劃延誤率≤**% 良

3. **%＜計(jì)劃延誤率≤**% 中

4. **%＜計(jì)劃延誤率 差

**%

2

項(xiàng)目投產(chǎn)后問題數(shù)量

投產(chǎn)后至驗(yàn)收時(shí)累計(jì)問題數(shù)

程序缺陷導(dǎo)致的問題去重后進(jìn)行累計(jì)。

1. 問題數(shù)≤5 優(yōu)

2. 5<問題數(shù)≤** 良

3. **<問題數(shù)≤** 中

4. **<問題數(shù) 差

**%

3

工單未及時(shí)處理率

工單處理時(shí)長(zhǎng)超一個(gè)月工單數(shù)量/總工單數(shù)量

所有工單納入統(tǒng)計(jì)。

1. 工單未及時(shí)處理率≤0% 優(yōu)

2. 0%<工單未及時(shí)處理率≤5% 良

3. 5%<工單未及時(shí)處理率≤**% 中

4. **%<工單未及時(shí)處理率 差

**%

4

異?？记诼?

駐場(chǎng)期間異常考勤天數(shù)/應(yīng)出勤天數(shù)

1.納入異?？记诘那闆r：遲到、早退、漏打卡；

2.正常請(qǐng)假納入應(yīng)出勤天數(shù)；

3.所有駐場(chǎng)人員納入統(tǒng)計(jì)。

1. 異?？记诼省?% 優(yōu)

2. 5%＜異?？记诼省?*% 良

3. **%＜異?？记诼省?*% 中

4. **%＜異?？记诼?差

**%