搜索
详情
中信百信银行股份有限公司 “监管一表通可信区数据报送系统项目”供应商征集公告
发布时间:2025-06-17中信百信银行股份有限公司
“监管一表通可信区数据报送系统项目”供应商征集公告
(编号:BX2025-041)
根据我行业务需求,现启动“监管一表通可信区数据报送系统项目”供应商前期征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、项目名称:
中信百信银行股份有限公司“监管一表通可信区数据报送系统项目”
二、项目实施范围
监管一表通可信区数据报送系统,软件安装、部署、调试,保证系统稳定性,按监管要求完成报送。
三、项目实施地点 :北京
四、项目服务内容
监管一表通可信区数据报送系统,采用独立子网和独占物理机方式,搭建隔离的系统部署环境,在此环境下监管一表通可信区数据报送系统,实现数据存储、数据处理、监管交互、服务监控等功能。
(一)业务功能清单
|
一级菜单 |
二级菜单 |
详细描述 |
|
数据资源 |
资源层数据查询 |
此模块可查询资源层数据表数据。以及数据表从报送区同步、拆分、校验状态,以及数据量统计情况。 |
|
穿透层数据查询 |
此模块可查询穿透层数据表数据,包括重点指标表、校验结果表和临时表的数据。 |
|
|
数据处理 |
数据加载与加工 |
数据加工可视化界面,提供图形化界面可以查看加工进度,支持手动执行。 |
|
数据校验处理 |
资源层数据校验任务管理界面。可以手工方式触发重新校验。 |
|
|
数据服务 |
文件同步服务 |
可查询监管机构通过“文件同步服务”方式访问可信区数据文件是否同步到监管端。 |
|
任务下发服务 |
可查询监管机构通过“任务下发服务”方式访问可信去的计算加工任务。任务包括任务名称、任务编码、执行方式、执行状态以及执行日志内容。 |
|
|
通知类服务 |
可查询监管机构通过“通知类服务”方式访问可信的数据内容。包括制度文件下发通知、关键基础数据下发通知、监管指标更新通知、待处理通知。 |
|
|
查询类服务 |
可查询监管机构通过“查询类服务”方式访问可信的数据内容。包括库表信息、表字段信息、台账信息、操作日志、重报申请、任务状态、任务完成确认、实时数据。 |
|
|
网关中心 |
API管理 |
管理所有可信区服务API |
|
限流规则 |
网关限流规则配置 |
|
|
参数过滤 |
参数过滤 |
|
|
熔断降级 |
熔断降级 |
|
|
灰度路由 |
灰度路由 |
|
|
超时控制 |
网关服务超时设置 |
|
|
运维监控 |
可信区服务监控 |
可查询一段时间内的服务请求调用情况。包括请求总次数、成功次数、失败次数、超时次数。并带有一部分的分析图。 |
|
基础环境监控 |
监控可信区服务器的硬件资源使用情况、存储情况、网络情况 |
|
|
SQL解析集中监控 |
任务下发类服务会下发到机构端一些带SQL的计算任务。这些SQL中包含了一些特殊的词法或语法,并需要机构端解析成能够执行的SQL。此功能可以查询SQL解析前和解析后的对比情况 |
|
|
告警信息监控 |
包括服务状态告警、阈值告警、执行异常告警、请求异常告警、业务异常告警。系统触发了这类告警后,会做出告警并通过邮件或短信到相关人员 |
|
|
安全控制 |
可信区操作日志查询 |
可信区操作日志查询。包括系统登录、访问的菜单、访问的功能都可以查询相关日志信息 |
|
黑白名单 |
黑白名单 |
|
|
报文安全证书 |
机构端和监管端SSL通信相关的证书登记和查看; |
|
|
数据分析 |
指标统计分析 |
可信区重点指标结果数据查询。 |
|
字段质量统计分析 |
根据可信区校验规则展示错误数和错误率。以及错误明细数据。 |
|
|
基础配置 |
报表信息管理 |
展示资源层、穿透层报送表的数据结构和元信息; |
|
校验规则配置管理 |
校验规则SQL配置管理 |
|
|
告警信息配置管理 |
告警信息配置管理 |
|
|
可信区台账 |
数据整改服务查询 |
查询可信区数据整改信息 |
|
台账信息查询 |
查询可信区台账信息表 |
|
|
可信区库表信息查询 |
查询可信区库表信息 |
|
|
数据转换 |
转1104报表规则维护 |
转1104报表规则配置 |
|
转换和日志查询 |
一表通资源层数据转换1104报表日志查询 |
(二)技术要求
1. 部署需求
(1)私有化部署
整个系统以私有化形式部署在行内提供的服务器。
(2)虚机化部署
整个系统可以部署在虚拟机上。
2. 架构需求
(1)高可用和双活
保证系统模块及组件支持高可用架构,包括服务高可用、中间件高可用、存储高可用。
(2)微服务架构
需要支持基于SpringCloud服务发现体系,系统内部各模块都是按微服务拆分,相互间通过微服务调用交互。
(3)配置中心
系统应用层的技术参数,需要使用Apollo配置中心来实现配置。
3. 兼容需求
中间件组件、存储是我行成熟应用。
4. 开发需求
(1)提供系统100%源代码
源代码必须包含全部业务功能相关的代码,支持通过行内DevOps流水线做代码本地二次开发、构建和投产。
(2)支持行内DevOps流水线构建和投产
整个系统,都必须支持通过行内DevOps流水线做代码本地构建和投产。
5. 运维需求
(1)监控告警机制
具备完备的监控机制,对接行内监控告警运维平台,按事件等级及时告警。
(2)运维手册
投产前需按行里要求提交运维手册,说明系统的运维操作,包括但不限于重启操作,技术参数配置操作,监控告警说明等。
6. 性能需求
系统接口响应时间100ms内,调用成功率99.99%。
7. 安全设计
(1)日志脱敏
符合行内日志基于9要素的脱敏规范
(2)日志安全
日志应妥善使用、保存、避免泄露,特别是面向客户的
(3)口令安全
口令、用户信息等敏感信息加密存储和传输;
(4)个人信息采集安全
涉及个人信息采集是,应符合行内数据安全相关规定
(5)后管敏感信息脱敏
后台管理系统如需展示个人敏感信息(9要素标准),必须脱敏;严禁将个人敏感信息批量输出。
(6)组件安全
开源组件满足我行安全基线要求,按照要求对组件进行版本升级。
部分开源组件清单如下:
|
组件名称 |
组件版本 |
说明 |
|
Apollo |
2.1.0 |
|
|
SkyWalking |
8.4.0 |
|
|
RocketMq |
4.9.6 |
|
|
zookeeper |
3.4.14 |
|
|
xxl-job |
2.4.0 |
|
|
celery |
4.0.0 |
|
|
grafana |
10.0.1 |
|
|
Tidb |
6.5.0 |
|
|
tomcat |
8.5.87 |
|
|
nginx |
1.22.1 |
|
|
Jfrog |
7.37.13 |
|
|
mongodb |
6.0.12 |
|
|
sentinel |
1.8.3 |
|
|
openjdk |
1.8.0.301 |
|
|
nginxWebUI |
3.1.3 |
|
|
sentinel |
1.8.3 |
|
|
hdfs |
3.3.3 |
|
|
yarn |
3.3.4 |
|
|
hive |
3.1.3 |
|
|
hbase |
2.4.17 |
|
|
spark |
3.4.0 |
|
|
flink |
1.11.3 |
|
|
kafka |
2.8.2 |
|
|
ranger |
2.4.0 |
|
|
elasticSearch |
8.2.1 |
|
|
kibana |
8.7.1 |
|
|
hadoop |
3.3.3 |
|
|
logstash |
8.4.2 |
|
|
metersphere |
1.20.20lts |
|
|
jetty |
9.4.51、 |
|
|
nacos |
1.4.6 |
|
|
Apache Commons Collections |
3.2.2 |
commons-collections |
|
Apache Commons Collections |
4.1、4.2、4.3、4.4 |
commons-collections4 |
|
Apache Commons FileUpload |
1.3.3.wso2v1,1.4.0.wso2v1,1.5 |
|
|
Apache Druid |
1.2.8 |
|
|
apache flink |
1.14.3 |
|
|
Apache Shiro |
1.13.0 |
|
|
Apache Solr |
9.2.0 |
|
|
Apache Struts |
2.5.31 |
|
|
dubbo |
2.7.23,3.0.15,3.1.7 |
|
|
fastjson-alibaba |
1.2.83 |
|
|
groovy |
2.5.14,3.0.7 |
|
|
jackson-databind |
2.12.4,2.13.4 |
|
|
jetty |
9.4.51.v20230217,10.0.14,11.0.14,12.0.0.beta0 |
|
|
jolokia |
1.7.1 |
|
|
Log4j(2.x) |
2.17.2,2.18.0 |
|
|
Logback |
1.2.9,1.2.11 |
|
|
mybatis |
3.5.6 |
|
|
Neo4j |
3.5.0 |
|
|
org.apache.velocity:velocity-engine-core |
2.3 |
|
|
spring boot |
2.2.11.RELEASE |
spring-boot |
|
spring boot |
2.5.13,2.6.5 |
spring-boot-starter-web |
|
Spring Data Commons |
1.13.10.RELEASE,2.0.7.RELEASE |
spring-data-commons |
|
XStream |
1.4.20 |
|
具体以行内实际要求为准
(7)标准化产品需要提供三方评估的安全类评估报告。
8. 数据能力
(1)数据入仓
系统全部数据支持导入行内数仓。遵循行内数据标准,按照行内标准备份规范进行数据备份,明确数据生命周期管理方案。
(2)数据规范
行内建表要求需要有create_time,update_time等规范要求;
1. 触发器和存储过程不支持,不能有;
2. union,join不推荐
9. 信创需求
拥有国内自主知识产权,所依赖的组件应为国内厂商可支持的组件或开源组件,所使用的技术栈应符合如下技术要求:(如支持国有自主知识产权需提供承诺书)
|
项目 |
版本 |
|
信创认证 |
本产品是否具备信创认证证书 |
|
服务器 |
华为鲲鹏ARM服务器 Architecture: aarch64 |
|
容器化 |
K8S版本1.20.8 + docker版本20.10.5 |
|
操作系统 |
支持Baidu Linux、统信UOS、中标麒麟、银河麒麟等主流操作系统; |
|
应用服务 |
支持OpenJDK 1.8 |
|
Web容器 |
支持TongWeb 、Tomcat或其他开源中间件; |
|
Nginx |
1.22.1 |
|
Jetty |
9.4.51、10.0.14、11.0.14 或 12.0.0.beta0 |
|
浏览器 |
支持奇安信可信浏览器 Chrome内核 |
|
客户端支持系统 |
支持统信OS桌面版等桌面系统 |
|
缓存 |
支持SCS或其他开源缓存组件; |
|
消息队列中间件 |
支持XMQ、RocketMQ和Kalfka开源消息队列; |
|
Zookeeper |
Zookeeper 3.4.14 |
|
数据库服务 |
支持GaiaDB-X或Mysql等开源数据库; |
|
数据库中间件 |
支持MyCat等开源数据库中间件 |
|
对象存储 |
支持百度BOS对象存储技术 |
|
搜索引擎 |
ES等开源搜索引擎;ES 8.2.1; |
|
SQL查询引擎 |
Presto开源SQL查询引擎 |
|
MPP引擎 |
StarRocks |
|
产权需求 |
需由自主知识产权,所依赖的软插件应是国产或开源的 |
六、供应商资质要求
(一)基本资质
为响应国家构建高水平社会主义市场经济体制、建设全国统一大市场、深化“放管服”改革优化营商环境等政策规定,供应商资格基本要求如下:
1.具有独立承担民事责任的能力;
2.具有履行合同所必须的设备和专业技术能力;
3.参加此次采购活动前三年内,在经营活动中没有重大违法记录;
4.单位负责人为同一人或者存在控股、管理关系的不同供应商,未同时参加本项目(控股关系包括不同供应商存在共同股东的情况;管理关系包括不同供应商的管理岗位由同一人担任的情况);
说明:单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位;投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%;投标人之间直接或者间接同被第三方公司及其董事、监事、高级管理人员持股比例合计均超过20%(国家控股的投标人之间除外);投标人的直接或间接持股超过20%的自然人股东,担任其他投标人的董事、监事、高级管理人员;
5.供应商在“信用中国”网站没有被列入失信被执行人、重大税收违法案件当事人名单;
6.未处于被采购人列入供应商禁用或退出名单状态;
7.符合国家招标投标相关法律法规和招标文件规定的其他条件;
8.本项目不接受联合体;
七、供应商报名提交资料
(一)报名文件1
1.《供应商基本信息表》;提供PDF格式及excel格式。
(二)供应商基础信息材料
按以下顺序扫描成PDF文件,复印件材料应加盖公章。
1.供应商简介。
2.营业执照或事业单位证明材料:在中华人民共和国境内工商局登记注册,根据中华人民共和国有关法律,合法成立并存续的,独立于招募人和代理机构的独立法人或其他组织。(提供营业执照副本、组织机构代码证书副本和税务登记证书或三(或五)证合一证书的原件扫描件或加盖公章复印件)。
3.“信用中国”网站(www.creditchina.gov.cn)有被列入失信被执行人、重大税收违法案件当事人名单;(提供网页截图)。
4.企业其他相关资质。(如有)
5.近三年内(2022年至今)为金融机构提供过类似服务案例。
八、材料填报说明
1.《供应商基本信息表》:供应商股权构成
(1)单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位;投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%;投标人之间直接或者间接同被第三方公司及其董事、监事、高级管理人员持股比例合计均超过20%(国家控股的投标人之间除外);投标人的直接或间接持股超过20%的自然人股东,担任其他投标人的董事、监事、高级管理人员;
(2)管理关系单位是指与不具有出资持股关系的其他单位之间存在管理与被管理关系的单位。
2.重大违法记录:指投标人因违法经营受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额(200万元以上)罚款等行政处罚。
3.《供应商基本信息表》相关信息,供应商可依据自身情况自行扩展。
4.PDF格式文件命名要求
例:
(1)XXX公司-企业简介;
(2)XXX公司-企业营业执照;
(3)XXX公司-企业信用情况证明材料;
(4)XXX公司-企业资质证明材料;
(5)XXX公司-类似服务案例证明材料;
备注:相关材料在网站上传时,可合并上传。
九、报名资料提交方式
1.中信金控平台报名文件及邮件的标题为:中信百信银行股份有限公司供应商(项目编号)-XXX公司;
2.邮件正文:商务联系人的姓名、职位、联系电话和联系邮箱;
3.报名文件在中信金控平台及电子邮箱同时提交,相关附件控制在15M以内。
九、报名截止时间:2025年6月24日17:00时
十、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准;
2.报名审核通过后,我行将根据项目进度通过电话或邮件通知进行技术交流;未通过审核的,不另行通知;
4. 供应商提交资料中如有虚假信息,或无正当理由不参加技术交流的,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目;
5.所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。
6.本公告发布的所有信息,均不可被视为要约邀请、要约或承诺。我行有权进一步筛选符合条件的供应商开展后续活动。我方保留对此次项目的解释权。
十一、材料获取及联系人、联系方式
1.供应商按照报名模板内容顺序和要求制作报名材料,报名模板下载路径:中信银行数字化采购共享平台https://ebid.cfhc.citic(电子招采系统),“供应商征集”本公告栏目内)。
2.报名网址为:中信银行数字化采购共享平台https://ebid.cfhc.citic,“供应商征集”本公告栏目内)。
3.联系人、联系方式
联系人:蔡先生(17611570202)
电子邮箱:caishaohui@citicaibank.com
中信百信银行股份有限公司
2025年6月17日
版权所有 © 中信银行股份有限公司