三峡人寿保险股份有限公司资金管理系统项目市场公开询价公告
- 项目名称: 三峡人寿保险股份有限公司资金管理系统项目市场
项目详情
三峡人寿保险股份有限公司
资金管理系统项目
市场公开询价公告
三峡人寿保险股份有限公司
对资金管理系统项目
进
行市场
公开
询价,现将该项目事宜公告如下:
一、项目名称
资金管理系统项目
二、询价单位
三峡人寿保险股份有限公司
三、询价方式
公开询价(不少于三家报价)
四、项目需求
(一)
总体目标
本次资金管理系统建设项目以满足监管合规要求为底线,以提升资金管理效率与风险管控能力为核心目标。旨在建立统一的资金信息管理平台、实时有效的资金监控体系和安全规范的风险管控体系,减少手工操作,提升自动化效率,降低系统运营和维护成本,提高资金效益,提升管理水平。
(二)
具体
需求一览表
1.
业务功能需求
|
序号
|
模块
|
功能点
|
是否必须
|
备注
|
|
1
|
基础平台
|
包含组织架构信息、用户、角色、账套主数据、单据类型、组织、银行、开户行、交易类型、结算方式、资金用途、币种、规划配置、工作流配置、权限配置等各项资金管理相关的基础数据的维护和管理,同时包含自动任务运行管理、运行计划管理、审批流程、基础数据、系统参数等资金管理系统基础管理工具。
|
是
|
|
|
2
|
资金计划
|
计划方案
,计划编制,计划调整,计划控制,资金申请及资金交易计划发生额管控及计划执行率分析统计。
|
是
|
|
|
3
|
账户管理
|
实现账户的基本信息及进行开户、变更、冻结、销户等账户全生命周期的流程化管理;账户信息的集中查询与监控、账户当日与历史交易流水、余额的查询。直联账户通过银企直联获取账户余额、银行流水,对于非直联银行账户可通过导入、手工录入及
RPA等方式来补入信息。对接财务系统实现账户信息的自动同步。
|
是
|
根据权限,账户信息、交易流水与余额,可做到时间维度不限,账套不限。
|
|
4
|
资金调拨
|
支持自定义自动化操作,实现总部各资金账户间调拨、总部与分支机构之间的资金上划、下拨划拨、资金自动归集等业务模式的全流程管理和规则定制,自动生成凭证。
|
是
|
|
|
5
|
收付费管理
|
用于完成公司的集中代收
/付业务(批量与实时),实现企业与第三方、直连银行及非直连银行及手工收付款需求,以及交易数据、交易结果查询,手工收付款下实现状态的更新。支持智能支付路由配置规则,对交易状态与结果的问题库代码做到统一代码处理。
|
是
|
1工资、福利及外勤佣金类资金支付款明细保密处理,且支持多账户支付。2.交易状态与结果的问题库代码统一、及时更新。
|
|
6
|
对账管理
|
基于资金管理系统生成数据、补录非资金管理系统数据,分别完成业财数据核对、银企数据对账并出具业财数据核对表、银行余额调节表等功能。
|
是
|
|
|
7
|
系统对接
|
财务系统记账接口、费控、人资、核心和销管等内部系统接口对接,实现数据的自动获取与返写。
|
是
|
|
|
8
|
银企直联
|
包含原资金管理系统内置的各主流银行及第三方支付标准接口
(余额,明细,流水,支付)
|
是
|
|
|
9
|
监控预警
|
实时监控账户余额、账户明细、业务交易数据、用户权限等资金风险,实现系统主动预警,包括不限于重复交易预警、大额陌生交易预警、账户即将久悬,
3个月不动户风险、银行证书到期预警、异地登录及非常规办公设备登录预警等,通过平台配置控制和预警机制实现资金交易预警管理。
|
是
|
|
|
10
|
电子台账
|
提供各种合同、协议、
U盾、大额存单等电子台账管理功能,统一管理所有电子台账信息,并对需要进行管理的台账进行到期提醒相关负责人。
|
是
|
|
|
11
|
监管报表
|
根据监管
“EAST2.0”通知要求,预置数据模型,实现业务数据、资金数据、财务数据与银行数据的匹配核对,生成监管要求的EAST2.0资金方面数据报表与推送公司EAST平台报送。
|
是
|
|
|
12
|
资金报表
|
内置财务数据,实现数据落地集成,出具各维度财务决策报表,至少内置以下五张标准报表:
1.银行存款日均余额统计表
2.账户数量统计表(全生命周期要素)
3.资金上划汇总统计表
4.付款项目统计表
5.收款项目统计表
|
是
|
支持全量数据查询、指定维护数据查询与报表生成
|
|
13
|
统一收银台
|
整合微信、支付宝、第三方支付等所有支付方式,统一了缴费入口,为业务员、投保人提供电脑端、移动端的统一缴费页面。
|
是
|
|
|
14
|
RPA、AI
|
具备
RPA功能,做到非直连账户流水自动下载,为银企对账自动化提供平台基础;支持银行回单自动下载与归档处理。
|
否
|
加分项
|
|
15
|
驾驶仓
|
直观展示各类领导关注的资金信息,含本周
/本月/本年资金流入、业务给付、账户资金沉淀状况等。
|
是
|
|
|
16
|
移动办公
|
支持移动端登陆,查询与审批。
|
是
|
|
|
17
|
数据迁移
|
负责公司原系统数据迁移,确保原系统数据完整可查询和调用。
|
是
|
|
2.
技术要求
|
类别
|
详细内容
|
|
兼容性要求
|
系统应支持各种主流及信创类的
CPU、操作系统、数据库、中间件等:
服务器硬件
:支持国产主流服务器品牌比如(华为、浪潮、中科曙光等);
兼容国产CPU架构比如(鲲鹏、飞腾、龙芯、海光等);
操作系统
:全面适配国产操作系统,包括:麒麟操作系统(服务器版),统信UOS(服务器版);
数据库系统
:必须支持国产数据库,包括但不限于:达梦数据库,人大金仓数据库,神舟通用数据库等,确保数据库性能满足各系统业务需求;
|
|
资金管理系统客户端兼容主流操作系统,如:
windows、mac、ios、android等
|
|
|
资金管理系统客户端兼容主流信创系统,如:麒麟、统信系统等
|
|
|
系统兼容主流浏览器,如:
Chrome浏览器、火狐浏览器、Safari浏览器、360浏览器、Opera浏览器、搜狗浏览器、Edge等
|
|
|
支持国产化信创主流浏览器包括但不限于信创版
360、奇安信、信创版chrome、信创版edge、龙芯浏览器等
|
|
|
支持
IPv4及IPv6协议
|
|
|
环境部署
|
支持
Docker、K8s容器化部署多种部署方式,方便用户灵活选择
|
|
支持根据系统运行的实际压力情况,可进行运行环境的扩容
|
|
|
支持集群部署方式,支持高并发和负载均衡
|
|
|
支持云部署和本地部署
|
|
|
高性能
|
支持在多用户并发访问的情况下,提供优良的吞吐能力和客户响应能力。
|
|
业务交易流水数据处理效率大于
1000笔/每分钟
|
|
|
高可用
|
运行安全、稳定,达到
7×24h的可靠运行能力,年可用率>99.99%,满足使用单位的有关要求
|
|
支持集群部署,当处理节点发生故障时,可以自动切换至正常处理节点。
|
|
|
可维护性
|
系统提供完善的配置功能,对于系统参数等完全通过界面配置的方式实现
|
|
系统架构上考虑系统的易维护性,保证后期运维的工作简单易操作,应遵从代码的可读
,可调试,可跟踪,可测试,可还原的基本原则。
|
|
|
系统设计应遵循软件工程思想,采用层次化、模块化、参数化的设计,做到层次清晰,各模块相互独立性强,模块间耦合度最小;可方便维护各种基础数据资料;可以方便地对系统进行升级
|
|
|
批处理管控
|
可设置批处理执行频率,可手动执行批处理
|
|
可以查询批处理执行情况和报错信息
|
|
|
安全管理
|
对于系统中的口令等敏感信息,采用加密技术进行加密,保证敏感数据的安全
|
|
软件需通过应用安全性检测,防止
SQL注入等安全缺陷,提供安全检测报告;能通过等保3级应用安全测评。
|
|
|
支持安全控制,包括系统级、功能级、数据级等;
|
|
|
针对用户密码、手机、银行账号、工资金额等金融隐私信息,有完整的安全性管理策略;
|
|
|
对于管理员用户,系统可以针对管理员用户只允许其分配菜单和用户权限,不能进行业务操作;
|
|
|
对外提供接口支持访问策略控制,必须控制好调用接口请求与响应中的敏感数据,防止敏感信息泄露,接口中传递数据应遵循
“最小知道”原则,屏蔽多余的敏感信息;
|
|
|
对重要数据应具备系统备份和恢复策略防止数据丢失;
|
|
|
管理后台需要有完善的身份认证,包括不限于账号密码、验证码、图形验证码(两种及以上),具备有锁定机制、
IP/终端限定登录机制等;
|
|
|
数据网络传输时,做加密处理,在对关键敏感信息进行加密传输时可以考虑使用加密控件(密钥长度要达到等级保护标准要求);
|
|
|
应用程序应将用户名、密码、
URL、IP 地址等信息保存在配置文件中,禁止硬编码在代码中,应用程序在页面上显示敏感信息应该进行脱敏,且不允许包含多余的敏感信息;
|
|
|
应建立会话超时机制,会话超时机制需要充分考虑业务场景,合理控制超时时间,并保证每一个会话具备唯一性,及时作废
Session;
|
|
|
应用程序不应将用户密码直接保存到
Cookie 中,应用程序不应根据 Cookie 中参数的值来判断用户权限,应用程序中使用 Cookie 时应设置足够安全的属性;
|
|
|
在数据修改等重要功能场景,必须增加
token 验证或采取其他防范措施用以防范攻击者发起重放会话攻击
|
|
|
应用程序应设置全局过滤器,对输入输出内容进行严格验证(包括文件大小、格式、长度、文件名等等);
|
|
|
在选用框架和组件时,尽量使用最新的版本,根据应用开发需求,删减或修改框架默认功能。删除不需要使用的功能,并对框架的后台地址和密码等默认配置进行修改;
|
|
|
重要业务逻辑判断执行均要在服务端进行,不允许在客户端执行判断后将判断结果传输至服务端;
|
|
|
针对不同的用户,按照角色的方式进行授权,并且用户权限分为:角色权限、数据权限。通过这些措施可以严格限制每一个用户的权限,且必须至少具备管理员、审计员、用户三种以上的角色。
|
|
|
监控、异常预警机制
|
提供系统运行监控功能,对于系统故障能、后台日志异常第一时间通过短信、邮件等方式通知到系统运维人员或其它系统相关人员;
|
|
系统架构具有良好的异常处理机制,异常记录机制,异常用户界面友好提示机制;
|
|
|
支持对应用服务的各项指标(
CPU/内存/磁盘/应用吞吐量、接口调用情况/慢SQL 等其他指标),可视化监控。
|
|
|
日志管理
|
日志记录按照固定格式,包括业务唯一识别号、日期、时间、日志级别、代码所在位置等关键信息。
|
|
支持日志分级根据日志级别分类管理日志
|
|
|
支持日志拆分,可根据日志日期、大小等多个维度拆分
|
|
|
支持日志记录与管理,说明支持哪些层级的操作日志;
|
|
|
访问审计及操作日志机制,记录完整的业务操作日志痕迹;所有业务操作是否都在日志文件中记录;
|
|
|
支持记录登录用户的操作轨迹,并可查询、分析;
|
|
|
记录特别敏感信息时,日志应考虑脱敏处理;
|
|
|
支持界面化查看、搜索各应用服务的日志信息。
|
|
|
规范性
|
系统的软件、硬件在充分满足业务需求的前提下,均应符合相关的业界标准等。
|
|
符合业界编码规范;符合数据库脚本语言编码规范。
|
|
|
符合接口标准规范
|
|
|
符合软件架构设计规范。
|
|
|
其它
|
确保产品的合法性、真实性、原创性、无病毒。不存在任何侵犯第三方的版权、商标权、专利权或商业秘密,确保不侵犯任何第三方的信息专有权及其他合法权益
|
|
服务
|
7*24,非工作时间提供值班电话;
|
|
运维类服务包括产品功能配置处理、系统故障修复、系统性能问题排查、其他问题排查、系统巡检及并且出具巡检报告;
|
|
|
安全类服务包括重大安全漏洞更新修复提醒、重大安全事件提醒、弱密码问题解决、系统弱密码扫描、异常登录排查、系统漏洞处理等;
|
|
|
在必须的情况下,可申请技术支持工程师进行现场支持服务,需要在
2小时内到达现场。
|
五、
资格要求
(一)
主体资格:
须为中华人民共和国境内具有独立承担民事责任能力,且其经营范围与
公告
内容相适应的企业法人,成立时间不低于
五
年,注册资金不低于
五仟
万元(
需
提供经营期内的营业执照);
(二)
合规记录:
近
3
年无重大违法违规记录,未被行政主管部门处罚,
未被列入
“经营异常名单”,
未被列入
“
失信名单
”
(需提供
“
国家企业信用信息公示系统
”
无失信记录
等相关
截图)
。
(三)经验要求:
提供
近三
年签订的
寿险公司完整的资金管理系统(非单一模块或平台)
相关
案例(提供合同复印件)
;需有
EAST2.0
解决方案和承接实施能力,有
EAST2.0
实施案例为加分项。
(
四
)
本项目不接受联合体参加
报价
。
六、递交报价资料时间
自公告发布之日起三日内将报价
电子版
(营业执照、报价单
、相关资质等资料加盖公章)发送到三峡人寿保险公司邮箱
chenchuanling@tg-life.com.cn
或者前往重庆市
两江新区
西湖支路
2
号精信中心
A
塔
21
楼提交纸质资料。
七
、联系
方式
陈
老师,(
023
)
6558
2691
/
15215066470
。
八
、特别声明
本次询价仅作为市场调研,旨在为编制采购
文件
提供参考,不构成任何采购承诺。请各报价单位确保报价信息真实准确、完整规范,报价结果将作为后续正式招采工作的重要参考依据,所有参与本次调研的供应商均有权参与后续正式采购活动。