广西北部湾银行源代码审计系统采购需求

附件1：监管数据标准化报送系统升级（EAST3.0）需求说明书广西北部湾银行股份有限公司2017年4月1.系统建设背景为了更规范的进行金融机构进行监管数据标准化的报送工作，并对国内的银行业金融机构在监管数据标准化报送规范层面进行统一，银监会于2017年3月发布了《中国银监会办公厅关于印发银行业金融机构监管数据标准化规范的通知》及相关说明附件，将国内银行业金融机构的监管数据标准化工作进行统一与规范，通知要求国内各银行业金融机构需要按照该发文的要求，进行数据的全面梳理、映射、采集、检核和上报。

2.系统建设价值根据银监会通知要求，该系统将于2017年7月在全国范围内正式上线运行，能否在规定的时间内完成银监会监管数据标准化报送系统及相关业务系统的改造，建立一个功能完善、高效率的监管数据标准化报送系统，将直接影响到我行日后与银监会之间日常报备工作的顺利开展。

3.系统建设目标根据《中国银监会办公厅关于印发银行业金融机构监管数据标准化规范的通知》的有关要求以及我行的接口要求，建设EAST数据采集报送系统，帮助我行（包括我行的所有村镇银行）及时、完整、准确地完成监管数据标准化的报送要求，保证报送质量，提升管理水平，并促进行内业务数据改良以及监管统计分析工作。

建成后系统报送表单如下：4.我行相关系统描述我行应用系统总体架构主要分为：业务支撑应用、客户服务渠道、企业管理应用等几大部分。

目前已实现的应用系统有：业务支撑系统：包括核心业务系统、信贷业务系统、综合前置及多渠道接入系统、资金业务系统、理财系统、国际结算系统、贷记卡系统、中间业务平台等；客户服务渠道：包括网点柜面、网上银行、手机银行、客户服务中心、各类自助设备（如：多媒体查询机、存取款机）、短信系统等；企业管理系统：包括统一数据管理平台、报表系统、信息报送系统、办公自动化系统、管理会计系统、绩效管理系统、ECIF、客户关系管理系统等。

5.项目实施需求请投标人依据以下项目实施要求提出可行的项目实施方案，包括但不仅限于项目实施方法、项目计划、项目组织、项目实施前提、项目关键里程碑、项目交付物、项目实施风险及规避措施等。

附件1：征信数据抽取转换系统需求本系统是北部湾银行下的各村镇银行（以下称分机构）的征信报送平台的数据抽取转换引擎，把源系统（综合业务系统、信贷系统等）的业务数据进行抽取转换为征信数据报送系统要求的规范数据。

整个项目的实施，除了系统开发、上线部署之外，还包括人行的系统/文档的非现场与现场测试验收，征信生产数据迁移升级。

子模块需求划分如下：（一）业务数据抽取1．为征信数据报送系统提供源数据。

根据征信数据报送系统的采集数据的定义规范，以及采集时间要求，可以自动从我行源业务系统（综合业务系统、信贷系统等）中抽取业务数据并进行转换到目标库。

2．所有业务数据的转换必须满足中国人民银行征信中心的《企业征信系统数据采集接口规范》与《个人信用信息基础数据库数据采集接口规范》（以下简称接口规范）的最新版本要求，报文种类包括接口规范中列举的所有的采集类、业务管理类等报文，采集类报文的业务范围包含接口规范中的所有支持的业务。

现在企业接口规范的最新版本是v2.2版本，个人接口规范的最新版本是v1.3版本。

（二）系统管理1．提供ETL任务的日期与时间定时配置，以及监控与管理功能。

（三）信贷系统的改造1．按照人行最新接口规范的数据采集要求，对源数据业务系统（信贷系统）的升级改造也包含此改造项目中。

主要是为了满足企业接口规范V2.2版本对借款人信息采集指标的调整，需要改造信贷系统的客户信息管理模块。

注：其他要求：1．要求竞标公司提前演示成型系统的功能，并希望村镇银行的征信相关负责人参与演示。

2．我方应获得综合报送系统的版权与源代码所有权。

附件2：征信数据报送系统需求本系统是作为北部湾银行下的各村镇银行（以下称分机构）的征信报送平台的报文加工与查询分析，把从征信数据抽取转换系统获取的业务数据，根据中国人民银行征信中心的《企业征信系统数据采集接口规范》与《个人信用信息基础数据库数据采集接口规范》（以下简称接口规范）加工成报送报文，同时该系统作为业务人员直接使用的报送平台提供征信数据的查询分析与其他管理功能。

附件1：广西北部湾银行统一监管报送平台二期项目采购需求货物（设备）需求一览表技术规格一、总体要求1.1使用范围统一监管报送平台建设范围包括广西北部湾银行及其发起的村镇银行，平台建成后供广西北部湾银行及其发起的村镇银行监管报送使用并满足监管报送要求。

*1.2知识产权在中华人民共和国境内使用投标产品、技术、服务或其任何一部分时，不会产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷。

如投标人不拥有相应的知识产权，则必须获得相应产权人的许可授权并在投标报价中包括合法获取该知识产权的相关费用。

*1.3源代码投标人提供统一监管报送系统全部源代码、二次开发源代码、系统与报表开发设计工具、报表设计源码和相关技术文档。

二、项目建设目标及总体要求2.1项目建设目标2.1.1满足人民银行大集中报表的数据加工和报文上报工作，满足跨期异动分析，符合最新监管统计制度报送要求。

满足人行利率监测报表数据加工及报送要求。

满足并不限于人行以下监管标准：《中国人民银行南宁中心支行关于进一步完善利率监测报备制度的通知》(南宁银发[2014]338号文)2.1.2按银监会“1104工程”的非现场监管报表、银监会“新资本充足率”数据报送系统要求报送，并按《中国银监会关于印发2016年非现场监管报表的通知》(银监办发[2015]51号文)，提高上报数据的数据质量。

满足银监会《数据良好质量标准》要求，满足广西北部湾银行法人口径、村镇银行法人口径及广西北部湾银行合并口径报表报送要求，同时满足监管部门的数据报送要求。

2.1.3通过人民银行金融统计报送系统、人民银行新版利率报备系统、银监会1104报表报送系统、银监会新资本充足率数据报送系统模块的建设，与监管机构业务数据采集平台进行对接，自动采集招标人对人民银行金融统计报表、人民银行利率监测报表、银监会1104报表，并进行数据验证、打包和报送，实现表内、表间及相关关键指标数据的预警要求，满足浮动比率的预警值校验，保证招标人按照监管机构要求在规定时间、以规定格式上报，实现各监管报送模块的数据报送工作。

广西北部湾银行源代码审计系统采购需求
1采购内容
产品名称参考厂商品牌数量
源代码审计系统（包含三年原厂维保服务）酷德啄木鸟、天和恒力、智
游网安、360网神或同等品牌
1套
2总体要求
源代码审计系统旨在从内对软件的安全性进行检测，从白盒角度发现信息系统中存在的潜在风险，提高源代码的安全性，提升信息系统的防御能力。

源代码审计系统应满足以下要求：b5E2RGbCAP
1）支持常见主流编程语言。

2）具有较低的漏报率和误报率。

3）源代码审计系统缺陷库中缺陷分类和定义应与主流平台的定义和分类相一致，并提供及时的升级服务。

4）支持大型项目、多任务、多层级、多人并发使用缺陷检测产品的等场景，提供有效简单的测试方法。

5）提供全面深度维保服务，包含安装、培训、技术和问题支持等。

3具体需求
说明：星号★指标项为必须满足项，如有一项不满足则为废标。

星号★指标项，
需提供产品界面截图或相关文件复印件，并加盖厂家公章。

p1EanqFDPw
序号指标项技术参数及性能（配置）等要求
1 功能需求1、★支持常见编程语言的安全缺陷检测，至少包括：JAVA、C、C++、SQL、Python、PHP、JavaScript、HTML等常见语言。

2、★支持缓冲区溢出、代码注入、跨站脚本、输入验证、API误用、密码
1 / 4。

附件2：智能柜台软件项目采购需求一、项目需求（一）采购内容本次广西北部湾银行智能柜台软件项目采购内容包括智能柜台软件安装调试，以及售后服务等。

（二）项目建设要求1、系统软件安装要求广西北部湾银行要求中标人将所采购的所有的硬件设备系统软件，免费对接广西北部湾银行现有软件系统，并对所有设备完成联调和测试。

现金附柜现金模块要求能够对接我行ATM 前置模块。

于以下主要功能：（1）发卡业务：（自助发卡、发卡签约、卡激活、换卡业务）；（2）账户查询：包括账户信息查询、账户余额查询、交易明细查询等；（3）卡类业务：（余额查询、交易明细查询、账户信息查询、行内转账、跨行转账、转账交易结果查询、通知存款开户/销户、智能存款开户/销户、定期转活期、活期转定期、密码修改、卡不动户激活、卡销户、电子现金余额查询、电子现金明细查询、IC卡圈存、IC 卡圈提）；（4）电子银行业务：网银开户、手机银行开户、短信银行开户、自助转账签约、支付宝签约、下挂账户、UKey领取、证书补发、重发两码、手机号变更等；（5）、投资理财：包括查询理财产品、风险评估、理财产品签约/解约、理财产品预约、产品购买、产品赎回、产品撤销等；（6）存折业务：存折补登、存折改密、余额查询、交易明细查询、对账单打印、账户信息查询、行内转账、跨行转账、转账交易结果查询、通知存款开户/销户、智能存款开户/销户、定期转活期、活期转定期、存折不动户激活、存折销户等；（7）个人贷款：个人贷款户历史明细表、个人贷款户计划还款表、个人贷款还款、贷款还款等；（8）管机员：卡箱管理、KEY箱管理、修改密码、凭证补打、开箱取卡、发卡明细、开箱取KEY、发KEY明细、系统重启、系统关机、返回桌面等；（9）PAD类业务：签到、现场审核、现场审核明细查询、设备阀值设置、安全介质查询、协助受理、协助受理明细查询、退出系统、签退等；（10）在线缴费：住房公积金业务查询、社保卡激活、待发工资卡激活、广电缴费、电网缴费签约、电网缴费签约撤销、电网缴费、手机充值缴费、自来水缴费签约、自来水缴费撤销、自来水缴费、非税缴费、交警罚没款缴费、电影票购票业务、景区门票业务、缴费业务查询等；（11）信用卡：信用卡还款、信用卡-未出账单查询、信用卡-已出账单查询、信用卡-灵活分期交易查询、灵活分期申请/撤消、账单分期申请/撤销/查询、信用卡-申请/撤销、信用卡-积分查询、信用卡-卡资料查询、信用卡-其他预留等；（12）个人信息维护：信息查询、更改身份证有效期、手机号变更、证件地址变更等；（13）挂失业务：银行卡存折挂失、挂失改密、挂失换卡、撤销挂失、挂失销户等；（14）金融IC卡业务：圈存、圈提、查询交易流水、查询电子钱包余额、桂民卡激活、桂民卡充值业务等；（15）积分商城：积分查询、积分兑换等功能；（16）现金业务功能（含零钞兑换）：（17）其它服务：营销平台等。

广西北部湾银行防火墙设备采购需求及参数一、需求背景广西北部湾银行是一家在广西地区拥有较高知名度和美誉度的银行，为了保证银行内部数据的安全和机密性，同时也为了满足一些业务需求，需要采购并配置一些防火墙设备。

本文将围绕广西北部湾银行对防火墙设备采购的需求及相关参数进行详细描述。

二、采购需求银行内部需要采购三个不同规格的防火墙设备，其中：1.需要采购一台型号为***的机架式防火墙设备，用于办公区域网络安全保障。

2.需要采购两台型号为***的卓越型防火墙设备，提供较高的防火墙安全等级以保护银行的重要数据。

3.所有设备都需要支持Web 控制台、SSH/SSL、VPN和高可用（HA）等功能。

三、参数要求1. 机架式防火墙设备1.1.基本参数•序号：1•型号：***•防火墙吞吐量：大于*** Mbps•入侵防护性能：支持•VPN 性能：支持•相关接口：LAN: x RJ45（千兆兼容），WAN: x RJ45（千兆兼容）•其他功能：防病毒、病毒防护、防黑客、路由、IPSec VPN、NAT、PPPoE、负载均衡等1.2.硬件参数•处理器：多核高性能CPU•存储空间：大于*** GB SSD存储空间，可扩容至*** GB•内存容量：大于*** GB内存•电源：双电源冗余2. 卓越型防火墙设备2.1.基本参数•序号：2•型号：***•防火墙吞吐量：大于*** Gbps•入侵防护性能：支持•VPN 性能：支持•相关接口：LAN: x RJ45（千兆兼容），WAN: x RJ45（万兆兼容）•其他功能：防病毒、病毒防护、防黑客、路由、IPSec VPN、NAT、PPPoE、负载均衡等2.2.硬件参数•处理器：高速四核CPU•存储空间：大于*** GB SSD存储空间，可扩容至*** GB•内存容量：大于*** GB内存•电源：双电源冗余3. 公共参数•接口类型：支持多种接口类型•管理方式：支持Web 控制台、SSH/SSL、VPN和高可用（HA）等多种方式管理•工作环境：支持4℃~40℃的工作环境温度四、总结广西北部湾银行需要采购三个不同规格的防火墙设备，分别用于银行办公区域网络保障和重要数据的防护。

附件1：广西北部湾银行理财资产管理系统项目需求说明一、项目背景随着利率市场化的实质性推进以及监管框架的完善，国内资产管理业务将越来越呈现其本原特色，即商业银行作为专业投资管理人，为各类投资者设计符合其需求的金融产品，并通过在各类金融市场上的专业化运作满足投资者风险收益管理需要的专业化经营活动。

理财资产管理业务已经成为银行重要的收入和利润来源之一，随着资产业务规模的不断增长，为应对越来越复杂的市场风险、信用风险、操作风险以及合规风险等，为改变现有手工设计、手工台账的管理格局以及风险监控指标缺失、监控力度不到位的现状，提高我行理财信息报送效率，实现各类理财产品产品设计、产品发行、资产管理、投资交易、产品兑付的全流程电子化、标准化管理，提高我行理财业务管理水平，达到银监[2014]35号文“银行应建立独立的理财业务管理信息系统”要求。

二、总体要求及目标理财资产管理系统以资产管理业务为核心，围绕着理财产品管理、交易管理、风险管理、投组管理等关注重点而架构，在系统数据结构设计方面考虑未来其他系统数据接入的兼容性，使系统功能具备不断扩充的可能。

该项目实施后，系统架构应能够满足今后一段时间内系统进一步扩充与发展的需要。

（一）实现理财业务全生命管理服务体系，可实现理财产品从规划、辅助设计、发行、投资运作、限额管理、估值核算、清算、记账、对账等理财产品全生命周期管理，在提升银行综合实力的基础上，逐步提高理财资金投资管理能力。

（二）建立高效、专业的流程化管理模式。

改变目前纸质流转，人工控制和审批的模式，建立高效专业的流程化管理模式，在有效分工的基础上整合内部资源，实现风险可控，决策高效。

（三）建立涵盖前中后台的综合业务系统。

实现资金流、资产流、信息流的电子化管理，实现前台交易、中台风控、后台核算的无缝对接。

（四）全面的风险管理体系。

以市场风险、信用风险、流动性风险、操作风险为核心，建立覆盖全业务流程的风险控制和风险分析体系，响应银监会的风险监管要求，提升银行核心竞争力。

广西北部湾银行名单监控系统项目需求说明一、项目背景为有效保障我行各项业务的稳健发展，使我行更容易发现高风险交易和洗钱活动，避免经济和信誉损失，通过建设名单监控系统，实现对监控名单的实时监控，实现交易数据统一筛选、统一分析和统一报送，不断满足人民银行监管要求和我行业务发展的需要，增强我行防范风险的能力。

二、总体要求该产品应全面满足我行针对客户风险监控的需求，同时构建灵活全面的客户名单管理平台，能有效地辅助客户识别、风险等级评定与报告及满足监管机构报送等各类要求。

（一）搭建完整、全面、可扩展的客户名单管理系统，提供丰富、全面、及时的名单内容服务以及名单信息的维护、更新、检索等管理服务。

（二）可满足我行各类业务系统对名单信息的联机调用、检索分析、预警监控的需要，满足各类业务管理的差异性。

（三）支持多数据来源的名单导入或同步到系统供各业务系统调用，加强对风险客户的预警和提示。

（四）可实现名单格式、内容自定义维护，支持所有名单源数据的录入、导入/导出、自动同步等多种数据采集方式，能够保存可疑业务信息数据，支持对相关数据的授权使用和管理。

（五）可供全行各业务系统对名单库进行实时或非实时的查询、分析、调用，支持名单数据下载。

（六）提供名单信息的自动更新、纠错、审核、发布、启用、停用等全方位的管理服务，名单更新要及时，至少每个工作日1次（含）以上。

（七）不会对关联业务系统的业务处理速度、性能以客户使用感受度带来任何负面影响。

（八）名单监控系统与我行核心系统、国际结算系统、反洗钱系统、电子渠道、信用卡的多渠道信审平台等相关业务系统直接进行对接，为其提供名单数据的统一筛选、统一分析和统一报送服务。

（九）交互式维护界面，通过交互方式对黑名单数据进行新增、修改，对系统进行维护。

（十）完整的系统管理功能，支持完整的采购人权限、系统参数维护等功能。

（十一）支持报表生成，支持黑名单业务信息数据的统计。

（十二）参数的配置、运行及维护具有灵活性和便利性，可随时按照需要自行调整，保留制度自主权及参数保密性。

广西北部湾银行新一代反洗钱监测系统项目需求书一、系统概述随着我国反洗钱、反恐怖融资、反逃税力度不断加强，国内反洗钱监管要求日趋严格，为适应新的监管要求，我行决定重新建设一套专业性更强、更加符合监管要求，能够以有效性分析为设计基础的反洗钱监测系统。

二、采购清单三、系统建设目标在监管新规出台的大背景下，我行积极顺应当前反洗钱形势，在完善相关制度、流程的同时，加大系统建设力度，提升反洗钱管理精细化水平，按照“风险为本”、法人监管等要求新建反洗钱监测系统。

具体目标包括：（一）建立完善的反洗钱处理流程，满足监管要求。

通过反洗钱监测系统建立完善反洗钱报送业务处理流程，实现大额和可疑交易的监测、预警以及报告、洗钱和恐怖融资风险评估，并通过反洗钱监测系统的运行、自评估，检查确认我行各级机构与部门在反洗钱内部控制制度的制定、执行等各个环节存在的缺陷，监督各级机构完善和健全系统内部的反洗钱机制体制，促进全行加强管理、全面满足和覆盖最新监管要求，以支撑我行未来几年的反洗钱管理工作。

（二）实现模型定制管理。

系统建设厂商能提供经过实践检验的健全、成熟、有效的可疑监测模型，模型覆盖我行所有业务场景，通过数据分析、外部案件分析和监管文件解读，挖掘可疑事件，设计定制反洗钱模型，并对模型进行验证、审核、投产的发布管理过程，实现反洗钱监测模型全生命周期管理。

后续对模型的有效性、真实性、完整性、命中率等进行持续跟踪分析，及时进行优化调整，提高反洗钱工作效率。

（三）实现报告自动化并提升报告的规范性。

反洗钱监测系统须具备可靠、强大的校验功能，可实现洗钱交易的监测、调查、跟踪与上报处理流程的自动化。

系统生成的报告文件应该完全符合上级监管机构的监管要求，能按照正确的文件格式要求及时进行上报，准确及时地向监管机构提交大额可疑交易报告。

（四）提高全行风险管控水平。

通过建设高质高效的反洗钱监测系统，借助完善的系统功能促进全行操作风险的管控能力和水平的提高，有效防范操作风险，确保合规工作持续、安全、健康发展，有效促进各项业务稳定发展。