管理平台一期工程技术规范暨询价书》应答.doc

文件编号：A001_03 受控章 对对“惠生活惠生活”工程技术规范暨询工程技术规范暨询 价书价书应答应答 北京高阳通联信息技术有限公司北京高阳通联信息技术有限公司 20102010 年年 8 8 月月 中国移动通信集团广东有限公司深圳分公司 2 目 录 1总述总述 1 1 1.1定义 .1 1.2对建议书的要求 .2 1.3卖方供货和服务范围 .3 1.4买卖双方责任 .4 1.5商务报价部分 .5 2项目要求项目要求 9 9 2.1项目背景 .9 2.2建设目标 .9 2.3建设内容 .9 2.4建设原则 30 3系统技术要求系统技术要求3232 3.1硬件设备技术要求 32 3.2软件技术要求 36 3.3接口技术要求 38 3.4可靠性 39 3.5可维护性和可管理性 39 3.6扩展性 39 3.7容错性 40 3.8数据一致性管理要求 40 3.9SOX 要求 .40 3.10其他要求 41 4验收培训及进度安排验收培训及进度安排4343 4.1验收测试 43 4.2人员培训 44 4.3工程进度安排 45 4.4工程实施方案 45 5附件附件4646 附件 1：系统产品技术技术评价样表 中国移动通信集团广东有限公司深圳分公司 3 附件 2：安徽移动手机支付业务及管理平台一期工程配置报价例表 附件 3：手机支付业务 PSAM 卡发卡加密机接口规范 V1.0.0 附件 4：手机支付业务 PSAM 卡发卡系统设备规范 V1.0.0 附件 5：手机支付业务接口规范POS 终端与 POS 服务平台接口分册 V1.0.0 附件 6：手机支付业务接口规范手机支付服务平台与 POS 服务平台接 口分册 V1.0.0 附件 7：手机支付业务密钥安全管理总体技术要求 V1.0.0 附件 8：手机支付业务密钥管理加密机接口规范 V1.0.0 附件 9：手机支付业务密钥管理系统设备规范 V1.0.0 附件 10：手机支付业务设备规范手机支付服务平台设备部分（全国中 心）V1.0.0 附件 11：手机支付业务设备规范手机支付服务平台设备部分（省） V1.0.0 附件 12：手机支付业务设备规范账户平台设备部分 V1.0.0 附件 13：手机支付业务用户卡发卡加密机接口规范 V1.0.0 附件 14：手机支付业务用户卡发卡系统设备规范 V1.0.0 附件 15：手机支付业务总体技术要求编制说明 V1.0.0 附件 16：手机支付业务总体技术要求现场支付部分 V1.0.0 附件 17：手机支付业务总体技术要求总册及远程支付部分 V1.0.0 附件 18：中国移动手机支付系统安全技术规范 基础设施分册 V1.0.0 附件 19：中国移动手机支付系统安全技术规范 应用（业务）分册 V1.0.0 附件 20：中国移动手机支付系统安全总体技术要求 编制说明 V1.0.0 附件 21：中国移动手机支付系统安全总体技术要求 V1.0.0 附件 22：中国移动手机支付系统密钥管理及算法使用技术规范 OTA 平台分 册 V1.0.0 附件 23：中国移动手机支付系统密钥管理及算法使用技术规范 POS 服务系 统分册 V1.0.0 附件 24：中国移动手机支付系统密钥管理及算法使用技术规范 PSAM 卡分 册 V1.0.0 中国移动通信集团广东有限公司深圳分公司 4 附件 25：中国移动手机支付系统密钥管理及算法使用技术规范 手机支付 业务分册 V1.0.0 附件 26：中国移动手机支付系统密钥管理及算法使用技术规范 用户卡分 册 V1.0.0 附件 27：中国移动手机支付业务 PSAM 卡规范 V1.0.0 附件 28：中国移动手机支付业务规范 现场支付分册 V1.0.0 附件 29：中国移动手机支付业务规范 总册及远程支付分册 V1.0.0 附件 30：中国移动手机支付业务密钥安全管理办法 附件 31：中国移动手机支付业务设备规范-POS 服务平台设备部分 V1.0.0 附件 32：中国移动手机支付业务现场脱机支付 POS 终端规范 V1.0.0 中国移动通信集团广东有限公司深圳分公司 1 1 1总述总述 1.11.1定义定义 本文件为中国移动通信集团广东有限公司深圳分公司(以下简称买方)拟进 行“惠生活”工程系统建设的主要技术、网络、业务功能和供货及报价要求， 供系统集成商(以下简称卖方)编写建议书和报价书之用。本文件将作为谈判的 基础。 答复：满足 1.1.1 我公司(国移动通信集团广东有限公司深圳分公司，下同)有权将该项 目所有投标厂商技术应答、技术建议书及后期技术澄清的部分或全部内容、 我方项目组做出的技术评分结果(不含个人打分，下同)，向参与投标的所有 有效厂商公布，而无需事先征得投标厂商同意。 答复：满足 1.1.2 向该项目所有有效投标厂商公布技术评价比较结果时，各投标厂商均 应按时予以书面确认，若投标厂商未能在指定时间前提交确认，我公司将视 作该投标厂商已认可评价结果。 答复：满足 1.1.3 卖方所提供的所有设备和系统(包括软、硬件)应符合技术标准的要求 如下： (1)符合有关标准(如 ITU-T、IETF RFC、MPEG-4 等)，卖方应在建议书中具 体说明，并附上相应的详细技术资料； 答复：满足 (2)若卖方的设备和系统包含自己的专用标准，应在建议书中具体说明，并 附上相应的详细技术资料； 答复：满足 (3)本文件中未给出，但相关标准化组织已有建议的系统设备性能和功能均 应满足最新建议要求。 答复：满足 1.1.4 卖方应按照本文件的要求提供报价和详细的技术建议。卖方提供的各 项设备及系统的功能、性能应完全符合买方指明的标准，并满足或高于买方 指出的要求。对于本文件未规定的有关设备性能，卖方应提出建议，并陈述 中国移动通信集团广东有限公司深圳分公司 2 其理由。卖方应对其所提供设备及整个网络的功能和性能负责，如因卖方设 计不当或设备配置不合理，而造成整个网络运行不符合规范书要求的，卖方 应负全部责任。卖方应提供本技术规范书中没有提到，而卖方的设备确有性 能的详细技术资料，以便买方对卖方提供设备的性能和功能进行全面的了解。 答复：满足 1.1.5 卖方的建议书和报价书可单独分册，其中：技术建议书要求提供 2 套， 一般性商务报价书 1 套(仅要求报列表价)，并提供建议书和报价书的电子文 档各 1 套。建议书要求采用中文书写。技术/商务应答和报价书应有卖方在 本项目中有效签字人(公司法人或有公司法人在本项目中的授权委托书)的签 字确认和有效印章。卖方在 2010 年 8 月 28 日上午 10:00 前将应标书密封后 提供至国移动通信集团广东有限公司深圳分公司计划部。 答复：满足 1.1.6 卖方应列出其系统平台在国内其他省市的建设及应用情况。 答复：满足 1.1.7 规范书有关内容的澄清 卖方对于规范书的疑问可以通过书面材料与买方联系。在规定的建议书提 交最后期限以前，买方将以书面材料给予答复，有关买方答复材料的复印件也 将递交给所有得到本技术规范书的卖方。 答复：满足 在技术谈判的各个阶段，买方将以书面形式要求卖方对有关问题进行进一 步的技术澄清，卖方应以书面资料给予正式应答；所有各阶段的技术澄清文件 都将作为合同附件。 答复：满足 1.1.8 买方在任何时候保留对本文件的修改权和解释权。本技术规范书在技 术指标等内容上如果存在错误(包括印刷错误)，卖方可以提出，经双方确认 后可对该错误内容进行修正。 答复：满足 1.21.2对建议书的要求对建议书的要求 1.2.1 建议书的内容格式要求 中国移动通信集团广东有限公司深圳分公司 3 卖方所提供的建议书应按照以下内容格式进行编制： (1) 综述； (2) 工程技术规范书； (3) 技术规范书点对点应答(必须在引用规范书的基础上逐项应答)； 技术建议书(应包含针对本期工程的解决方案、网络组织图、配置原则、计 算方法和依据等，业务功能的软件实现方式以及其它应说明的内容)。 (4) 设备配置清单； (5) 所提供设备情况(机架面板及背板结构、各种接口特性、安装方式及物 理尺寸、供电方式及耗电量、设备或机架接地要求、重量、温湿度等环境要求)， 并提供设备的正式使用时间及相关性能指标的测试记录文档； (6) 系统连接图； (7) 场地及环境准备要求； (8) 工程进度安排(包括供货时间、安装、调测等进度)及工程实施要求； (9) 分工界面，要求图示并加以说明； (10) 测试及验收； (11) 买方技术人员培训计划、设备厂验及工程协调会； (12) 卖方承诺(包含技术承诺、版本升级计划和特殊商务承诺)； (13) 技术服务、支持、保修的范围和程度； (14) 提供设备(软、硬件)的技术文档及入网许可证(若无许可证，应给出 可取得许可证的时间)。技术资料应能满足确保系统正常运行所需的管理、运营 及维护有关的全套文件。卖方提供的技术文件至少应包括： 系统说明文件； 技术手册(安装、测试、操作、维护、故障排除等)； 软件资料(用户使用手册)。 答复：部分满足。第（5）项无法提供；第（14）项无法提供入网许可证。 1.2.2 技术规范书点对点应答要求 卖方的建议书中，要求对本规范书所提出各项要求进行逐条逐项答复、说 明和解释，首先对实现或满足程度明确作出“满足”、“不满足”、“部分满 足”等应答，然后作出具体、详细的说明。不得使用“明白”、“理解”等词 语。在答复中，要求明确满足的程度。另下文中标注有“可选”项的应用功能 中国移动通信集团广东有限公司深圳分公司 4 表示不是必须实现。 答复：满足 1.31.3卖方供货和服务范围卖方供货和服务范围 所需的货物和技术服务合述如下： 1.3.1 硬件设备 安徽移动手机支付业务及管理平台主要由主机服务器、数据存储设备、网 络设备、安全设备等设备构成。(包含建设省公司密钥管理中心的硬件) 答复：满足 1.3.2 软件 包括系统软件、应用软件等平台所需的各种软件(包含建设省公司密钥管理 中心的软件)。 答复：满足 卖方提供的所有设备必须是最新开发的产品，所有配件、附件、元件和将 设备连成系统的连接电缆都应包括在报价中。卖方必须保证所提供产品的数量、 质量，特别是接口的兼容性，并且承担所有在合同中指定的责任和义务。 答复：满足 卖方提供的第三方系统软件应为最新版本，具有容错能力，具有保证网络 安全、可靠运行、维护及扩容和升级方便的能力，特别是软件的可扩展性、与 其他应用系统的互连性。在建议书中未详细列出而网络运行时又需要的软件， 则认为卖方免费提供。 答复：满足 1.3.3 安装材料 建议书应包含安装材料和清单，用于连接各种设备和硬件的室内电缆应包 含在设备价格中。 答复：满足 1.3.4 备件 卖方提供的设备应是以至少十年使用期设计的，卖方要保证不论提供的设 备是否还生产，在使用期内买方可购得备件。 答复：满足 1.3.5 技术文件 中国移动通信集团广东有限公司深圳分公司 5 技术文件、技术资料、错误信息说明应齐全，软件升级后确保技术资料的 一致性。 答复：满足 1.3.6 技术培训 本期工程卖方需提供一周的现场培训。卖方应提供技术培训的计划，含时 间、人数和培训的内容。 答复：满足 1.3.7 安装、调测等 卖方负责安装、调测、试运转的技术服务和现场验收测试，并提供技术业 务测试方案。 答复：满足 1.41.4买卖双方责任买卖双方责任 (1) 买方提供的设备和工作如下： 网络计划、现场勘查和设备安装设计； 提供设备运行所需电源； 在卖方督导和帮助下的设备试运转和现场测试验收； (2) 卖方应提供对设备的安装、测试及整个系统集成和技术支持。 卖方负责将设备运输至设备安装地点。 卖方负责设备的安装及调测。 卖方所提供的第三方系统软硬件保修期至少为终验后两年。在保修期内， 第三方系统硬件如出现故障，应免费更换，第三方系统软件应提供大版本免费 升级服务。 卖方应提供平台的现场服务(包括：系统平台维护、业务软件的现场定制和 开发)直至终验。 在保修期满后的 5 年内，卖方有责任对其所提供的设备和备件提供技术 支援，如果买方需要，卖方应以不高于本次合同成交价的价格提供备板、备件 及消耗品，卖方不得以设备停产而拒绝提供。如国际市场价格下跌应予以降低。 卖方所提供的本期系统软硬件的技术支持及售后服务均为卖方负责。 请卖方提供买卖双方责任分工图。 中国移动通信集团广东有限公司深圳分公司 6 卖方需对提供给买方的系统进行自我评价，评价包括卖方认为能够反映 卖方产品系统能力、性能、特点的各个方面，具体格式需参见附件 1：系统产 品技术技术评价样表。买方将综合卖方的技术评价和买方技术人员的评价最终 对所采购产品系统进行评价，此最终评价将作为买方项目评标的重要依据之一。 答复：满足 1.51.5商务报价部分商务报价部分 1.5.1 报价方式 卖方报价书所涉及的费用按到安装现场价进行报价；报价书中所有对买方 的优惠均以折扣率体现，卖方应承诺报价中涉及的折扣率均与卖方在本次工程 中所取得的市场份额无关。 答复：满足 1.5.2 报价范围 系统设备 根据以上规范及后面章节提供的基础数据，对整套系统提供配置及报价。 答复：满足 安装材料 卖方提供的安装材料包括以下几部分： (1) 系统安装件、安装材料及抗震材料。 (2) 平台至其他系统的电缆及其安装布放材料，实际长度待卖方查勘现场 后确定。 (3) 要求卖方提供的设备应能安装进机架。卖方应提供系统设备的尺寸、 大小以及交、直电耗电量等基本参数，并保证有足够的冗余，应满足将来扩容 的需要。 答复：满足 备件 卖方应根据自身设备的使用情况合理地配置设备的备品备件，并提供备件 的计算方法。备品备件应保证五年的使用，并保证在送厂修理期间设备有必要 的备件可用。 答复：满足 中国移动通信集团广东有限公司深圳分公司 7 文件资料 卖方应提供产品的有关技术资料(含软、硬件资料)、说明书(含验收测试说 明书)及各种业务流程的资料等技术文件。 答复：满足 维护工具 施工及验收测试所需要的专用仪表、机具设备由卖方提供。 答复：满足 业务软件 (1)卖方应提供最新的业务软件版本，并注明所提供业务软件的版本号 及详细的功能清单、软件路标以及下一步研发计划。 答复：满足 (2)凡需收取软件费用项目，均应分项列出清单。 答复：满足 服务项目 卖方应对下述服务项目进行报价 (1) 安装及系统调测 卖方应负责所提供设备的安装设计及施工；负责所提供设备的全部系统调 测和联网调测。并且卖方应承担由安装到最终验收的全部技术责任。 答复：满足 (2) 培训 为了保证卖方所提供的设备能良好运行，必须培训一批质量合格的维护人 员、少量高级工程技术人员、管理人员。培训后各类人员的能力技术要求如下： 维护人员经培训后应能熟练地掌握包括人机通信在内的软件及硬件维护工 作并能及时排除大部分的设备故障。 高级工程技术人员经培训应能担任班长工作，指导维护工作人员进行日常 维护运行工作，能熟练地排除设备故障，熟练地管理设备，并能阅读软件清单， 分析软件故障等工作。能熟悉相关系统的操作维护管理系统的基本原理与总体 概念外，能掌握内部及外部接口标准，不同制式设备信号接口关系，具备组织 管理网路和扩建网路的能力。 中国移动通信集团广东有限公司深圳分公司 8 管理人员负责全面的技术管理工作。 本次工程需提供为期一周现场培训，请卖方提供详细的培训计划。 答复：满足 报价方式表 卖方应在报价中说明自有产品和第三方产品，报价应包括详细分项的描述、 目录总价、折扣总价、相关费用。其他需要的设备，请卖方结合我省现有情况 给出合理的配置和报价。 答复：满足 具体报价格式请参阅“附件二：安徽移动手机支付业务及管理平台一期工 程配置报价例表” (仅作格式参考要求，内容由卖方重新填写)。 答复：满足 1.5.3 卖方应详细列出国内外运保费、关增税等相关费用的费率、价格及相 关费用的计算方法。 答复：满足 1.5.4 平台业务软件保修期为截止到系统终验后 12 个月，平台的第三方系 统软硬件保修期为系统终验后 24 个月。(可理解为系统上线运行 36 个月) 答复：满足 1.5.5 手机支付及业务平台涉及到后期部分商户接入的接口改造，卖方应承 诺在保修期内免费提供接口改造，保修期外的接口改造若需要收费，请提供 报价。 答复：满足 1.5.6 卖方应承诺保修期内因设备处理能力限制或其他因卖方原因而导致的 设备更换，卖方应免费更换设备及软件版本升级；保修期外，对于设备以旧 换新的差价部分，以不高于本次合同的价格水平提供。 答复：不满足 1.5.7 凡因对现有设备进行完善的软件版本升级，卖方应承诺终身免费提供； 对于因买方增加功能需求而进行的软件版本升级，卖方应承诺以不高于本次 合同的价格水平提供。 答复：不满足 1.5.8 卖方还应对质量保证，软、硬件升级的其他方面和售后支持等做出详 中国移动通信集团广东有限公司深圳分公司 9 细的说明和承诺。 答复： 满足。 1.5.9 卖方应分项列出工程服务费的内容以及各费用的价格及各费用占整个 服务费用的百分比。 答复：满足 1.5.10卖方应对和其他厂商在工程配合及售后支持等方面做出详细的说明和 承诺。 答复：不满足 1.5.11卖方应提出工程建成后三年内维护所需的备品、备件的详细清单和价 格以及备品、备件配置的原则和相应算法。卖方应承诺 10 年内在买方需要 对现有系统进行扩容或需要增加备件时，以不高于本次合同的价格水平提供。 答复：不满足 1.5.12卖方应列出详细的工程进度表，并承诺因卖方原因不能按工程进度表 的规定如期交货、初验和终验，卖方将依照本询价书“4.3 工程进度安排” 的要求向买方支付违约金。 答复：部分满足。我公司仅对业务软件相关部分做出承诺。 上述违约金的支付不解除卖方应对买方承担的义务。 答复：满足 如果交货违约金额达到规定的最大数额，或初验/终验延期后，在买、卖双 方友好协商的时间内仍未能完成初验/终验时，买方有权终止合同。卖方应退还 买方在本工程已支付的所有款额和利息，利息将从买方支付日期到退还日期以 归还上述款额时中国人民银行同期存款利率计算。买方应把已安装在现场的合 同设备退还给卖方，卖方负责拆卸设备和运输保险。 答复：满足 1.5.13卖方应说明付款支持形式(美元或人民币)，若采用美元报价人民币支 付，应说明汇率风险。 答复：满足 系统集成部分付款方式：上线款 40%，初验款 40%，终验款 20%。 答复：满足 中国移动通信集团广东有限公司深圳分公司 10 第三方软硬件付款方式：到货款 80%，初验合格 20%。 答复：不满足 1.5.14卖方应承诺任何时候在买方要求时，都可采用买方的合同编号和合同 样本编制项目供货和服务合同。 答复：满足 1.5.15本技术规范书应视为保证网络运行所需的最低要求，如有遗漏，卖方 应予以补充，否则一旦中标将认为卖方认同遗漏部分并免费提供。 答复：满足 1.5.16卖方应说明随着网络规模的扩充、用户数的增加，其各类软件的扩容 方式及其收费基准。 答复：不满足 中国移动通信集团广东有限公司深圳分公司 11 2 2项目要求项目要求 2.12.1项目背景项目背景 为促进手机支付业务与手机钱包业务发展，深圳移动与高阳公司共同 拓展“惠生活”业务，建立商户与用户互动营销体系，为用户提供各种票、 券形式的消费优惠服务，为商户提供精准营销、广告投放等服务。用户可 以通过网站、WAP、等多种渠道可以搜索、查找、查看、下载、购买优惠券、 提货券等多种票券。 2.22.2建设目标建设目标 深圳移动与高阳公司就“惠生活”业务总体目标如下。 “惠生活”业务成为深圳市优惠券业务最高市场占有率； “惠生活”成为深圳市知名服务品牌； “惠生活”业务成功拉动深圳移动手机钱包业务又好又快发展。 1.2 第一阶段目标第一阶段目标 2010 年 8 月 30 日，打通业务与市场脉络，稳定业务形态 2010 年 9-12 月，快速形成市场规模，培养使用习惯，提炼商务模式 2011 年 1-8 月，树立知名品牌，占据市场份额，实现业务盈利，维持业务 稳定发展 1.3 第一阶段业务规模第一阶段业务规模 业务 规模 用户数商户数自助终端 数 总体用户数活跃用户 数 商户门店 数 2010. 8.30 00 100 户5 台 2010. 12.30 100 万50 万2000 户100 台 2011. 300 万200 万5000 户200 台 中国移动通信集团广东有限公司深圳分公司 12 8.30 答复：满足 2.52.5建设内容建设内容 2.5.1 功能需求 支持网站和自助终端接入，让移动用户可下载、购买优惠券、提货券； 并在 POS 上使用。 答复：可以 (1) 省手机支付服务平台 省手机支付服务平台功能架构图如下图所示： 省省业业务务平平台台 商商户户管管 理理 商商户户管管 理理 商商户户管管 理理 流流程程控控制制 支支付付管管理理功功能能 受受理理转转发发数数据据下下载载 支支付付处处理理功功能能 合合作作银银行行管管理理 商商户户管管理理 系系统统管管理理报报表表管管理理 前前置置 支支付付网网关关接接入入网网关关操操作作员员服服务务界界面面 操操作作员员管管理理 答复：满足 1) 前置模块 前置功能提供省平台的接入和外连服务，连接本地联机交易平台，实现 省手机支付服务平台的集成化接入。支持各种通讯接入/接出方式，如 socket、http、文件传输等，完成协议的转换。 答复：满足 接入网关 包含商户接入和中心平台的接入，统一受理省手机支付服务平台与商户 系统之间及中心手机支付服务平台与省手机支付服务平台之间的交易指令 (支付处理、预授权、清算对账等)，完成交易指令的传输协议解析和适配， 将适配后的指令转发至商户系统或中心手机支付服务平台的支付逻辑处理层 中国移动通信集团广东有限公司深圳分公司 13 处理。 答复：满足 支付网关 统一受理省手机支付服务平台与金融机构系统之间的交易指令(充值、提现、 结算、信息同步、对账等)，完成交易指令的传输协议解析和适配，将适配后的 指令转发至金融机构系统或中心手机支付服务平台的支付逻辑处理层处理。 答复：满足 操作员服务界面 针对系统中不同的角色赋予相应的操作权限，维护系统的安全。同时提供 信息维护、信息查询、信息同步、系统监测、系统管理等操作。 答复：满足 2) 支付管理功能 商户管理：省平台对本省发展的商户进行管理，包括对商户信息的存储、 增加、删除、修改操作，提供查询接口，可对信息进行校验；签约关系的管理、 签约商户信息同步等功能。 答复：满足 合作银行管理：省手机支付服务平台拓展本省合作银行时，在系统中设立 该银行的相关信息。提供银行信息的查询、更改、注销、同步等功能。 答复：满足 操作员管理：针对系统中不同的角色赋予相应的操作权限，维护系统的安 全。同时提供信息维护、信息查询、信息同步、系统监测、系统管理、操作员 管理等操作。 答复：满足 系统管理：该功能提供可视化的界面配置省平台与外部各系统之间的路由 参数；提供交易代码、错误代码维护功能；提供日志管理功能；备份处理功能； 系统监控功能。 答复：满足 报表管理：根据操作员的权限对不同的报表进行管理。 答复：满足 3) 支付处理功能 中国移动通信集团广东有限公司深圳分公司 14 受理转发：主要完成联机类交易以及批量类交易的受理和指令转发。 数据下载：负责从中心手机支付服务平台获取与本省相关的数据或文件。 答复：满足 (2) 省 POS 服务平台 包含 POSP、POS 终端管理平台、Portal、数据存储等 4 大功能。 1) POSP：该功能模块负责 POS 终端运行中的管理： 运行管理：负责 POS 的签到、签退； 金融交易：包含消费的撤销、消费撤销冲正、退货、充值、充值冲正等功 能； 交易管理：包含批次号管理、POS 终端交易流水号管理、批上送、批结算、 对帐、佣金计算、日中处理等功能； 功能去活：当 POS 终端发起功能去活的鉴权请求交易时，POSP 接收该交易， 并将其转发至手机支付服务平台，待手机支付服务平台对该请求进行鉴权并返 回响应以后，POSP 将该响应返回给 POS 终端； 报文转换：完成从 POS 终端发送过来的金融交易的报文到相应的手机支付 服务平台(应用平台)的报文之间的转换，另一方面完成从手机支付服务平台(应 用平台)发送过来的报文到 POS 终端的报文之间的转换； 交易转发：收到 POS 终端发送过来的交易报文以后，要能够根据应用类型 通过内部路由表将相应的报文转发至相应的手机支付服务平台(应用平台)进行 处理； 密钥管理：对传输数据的完整性保护涉及到的密钥包括：主密钥(MK)、密 钥加密密钥(KEK)和工作密钥(WK)； 内部路由表管理：管理交易转发的路由表； 监控管理：对 POS 终端通过 POSP 向手机支付服务平台(应用平台)发送的交 易进行实时监控，以发现并提出其中有问题的交易报文； 风险管理：通过事后风险评估与监督实现风险管理； 断点续传：支持与 POS 终端之间断点续传的功能。 答复：满足 2) POS 终端管理平台： 机构管理：机构信息由手机支付服务平台进行维护； 中国移动通信集团广东有限公司深圳分公司 15 商户管理：包含同步商户信息、佣金费率管理等功能； POS 终端厂商管理：负责注册以及维护终端厂商的信息，为终端厂商分配 唯一编号； 终端标识：每一台 POS 终端由一个唯一的 POS 终端序列号所标识，该序列 号不可改变，为每一台 POS 终端的物理编号，而且在出厂时预置在 POS 终端中； 终端信息：每一台 POS 终端除了具有 POS 终端序列号以及 POS 终端号以外， 还包括终端基本信息、终端程序信息、交易控制参数、终端状态等； POS 终端型号管理：负责注册以及维护 POS 终端的型号信息，为终端型号 分配唯一编号； 终端状态管理：管理终端的出入库、注册、初始化、开通、冻结、解冻、 注销、撤销、报废、锁定、查询等功能； 回响测试：通过回响测试检测 POS 终端到 POS 终端管理平台的网络连接状 况以及参数匹配情况； 终端参数配置：提供终端基本信息、终端程序信息、交易控制参数等的管 理； 应用程序管理； 应用程序更新； 交易查询； 终端监控； 业务管理员管理； 日志管理； 统计分析以及报表。 答复：满足 3) Portal： POS 服务平台向业务管理员展示管理界面的门户。业务管理员可以通过 WWW/PC 客户端方式登录 Portal，进行 POS 终端的管理以及相关的交易业务的管 理。 答复：满足 4) 数据存储： 中国移动通信集团广东有限公司深圳分公司 16 保存 POS 终端管理平台信息和 POSP 共享业务信息以及管理数据。 答复：满足 (3) 省公司密钥管理中心 省密钥管理中心职责： 1) 省密钥的管理：包括手机支付业务省密钥的接收、导入及相关管理 工作； 2) 用户卡密钥的管理：包括用户卡密钥的分散、传输及相关管理工作； 3) 对本省手机支付业务的密钥使用提供技术支持与服务。 省密钥管理中心有发卡加密机、密码管理加密机、管理终端及系统软件组 成。密码管理加密机主要功能包括： 1) 用户管理 能区分系统管理员、密钥管理员、密钥操作员、发卡操作员等几类人员， 根据不同的决赛给予相应的权限。 2) 其他密钥生成 密钥生成指系统根据用户需求产生所需的密钥，并将密钥保存在硬件加密 设备上。中国移动手机支付业务密钥管理系统中需要生成的密钥主要包括根密 钥及其子密钥 3) 密钥导出/导入 在中国移动手机支付业务的密钥管理体系中，密钥传输是密钥管理的一个 重要内容。其中包括根密钥、省密钥的导入/导出。 密钥导出是指传出方将系统中的密钥分散后（或直接）通过传输密钥和传 输算法进行加密，并将密钥和传输密钥密文保存在传输卡中的过程。 密钥导入是指传入方将读取密钥传输卡上的传输密钥密文和密钥密文，在 加密机内部用传输密钥和传输算法解密，将得到的密钥保存在加密机中的过程。 4) 根密钥备份/恢复 由于密钥管理是 IC 卡应用的安全核心，如果不具备相应的密钥备份和恢复 机制，一旦密钥系统出现硬件故障或系统崩溃的情况，其结果将是灾难性的。 本系统要求采用密钥备份卡作为密钥备份介质，以加密机密钥区为单位， 中国移动通信集团广东有限公司深圳分公司 17 采用完全备份方式进行密钥备份。在密钥生成、密钥删除、密钥更新等密钥发 生改变的操作之后，都需要进行密钥的完全备份操作。 密钥管理加密机应支持 A/B 卡备份/恢复方式或加密机主密钥保护方式，其 中： A/B 卡方式是将要备份的密钥区的内容分割成 A/B 两个分量，备份到 A/B 卡上，在进行恢复时取备份 A/B 卡进行密钥区的完全恢复； 加密机主密钥保护方式是采用加密机主密钥保护密钥区内容导出到 IC 卡中或存储到其它系统中。 5) 密钥删除 在满足一定的条件和权限情况下，用户可以删除存放在加密设备上的密钥。 加密机需要提供通过操作面板删除指定密钥的操作接口。 6) 系统管理 包括系统维护和配置、日志及审计管理等功能。 发卡加密机功能包括： 1) 用户管理 能区分系统管理员、密钥管理员、密钥操作员、发卡操作员等几类人员， 根据不同的决赛给予相应的权限。 2) 卡片子密钥生成 密钥生成指系统根据用户需求产生所需的密钥，并将密钥保存在硬件加密 设备上。中国移动手机支付业务密钥管理系统中需要生成的密钥主要包括根密 钥及其子密钥 3) 密钥导入 密钥导入是指传入方将读取密钥传输卡上的传输密钥密文和密钥密文，在 加密机内部用传输密钥和传输算法解密，将得到的密钥保存在加密机中的过程。 4) 系统管理 包括系统维护和配置、日志及审计管理等功能。 密钥管理中心详细内容请参见相关附件。 答复：以上均不满足。 中国移动通信集团广东有限公司深圳分公司 18 2.5.2 接口需求 (1)深圳市第 3 级手机支付服务平台 与中心手机支付平台的接口连接：实现和中心手机支付平台的交互，完成 消费、对帐等接口功能； 答复：满足 与本地金融机构连接：实现和本地、本地银联等金融机构的连接，开通资 金进出通道。 答复：不满足 与商户平台接口：实现和本地商户的接入，为商户提供支付功能。 答复：满足 (2) 省 POS 服务平台 与 POS 终端的连接：实现 POS 终端到省 POS 服务平台的管理及交易接口连 接。 答复：满足 与中心 POS 服务平台的连接：实现多个 POS 服务平台间的连接，完成交易 上送。 答复：满足 与中心手机支付服务平台的连接：实现机构信息以及商户信息的同步以及 交易上送功能。 答复：满足 2.5.3 省平台建设方案 本期工程考虑满足 300 万用户及 5000 台 POS 机的接入。本期工程手机支付 服务平台和 POSP 平台的建设初步考虑有如下三种方案可实行： 方案一：完全新建方式 本方案需要新购数据库服务器，应用服务器、网络设备、安全设备等相关 设备，新建一套省平台。服务器要求组成双机高可用群集系统。当其中一台主 机发生故障时，可将其上的应用自动地切换到正常主机上，待故障主机修复后 再切换回来，与网络设备的连接应采用双归方式连接，当一条链路出现故障时 可以迅速切换。本期建议存储系统采用 SAN 方式，并配置磁带备份系统，或者 使用安徽移动集中存储备份系统。本方案拓扑图如下图所示。 中国移动通信集团广东有限公司深圳分公司 19 防防火火墙墙 省省B BO OS SS S C CM MN NE ET T 行行业业商商户户系系 统统 湖湖南南中中心心平平台台 专专线线 路路由由器器组组 内内网网核核心心交交换换 机机组组 交交换换机机 路路由由器器 数数据据 库库服服 务务器器 磁盘阵列 磁带库 S SA AN N交交换换机机 业业务务应应用用平平台台 服服务务器器 前置应用平台服 务器 P PO OS S POS服务平台应 用服务器 短短信信系系统统 交交换换机机 银银联联/ /银银行行系系统统 加加密密机机 路路由由器器 防防火火墙墙 * 新购设备 * * * * * * * * * * * * * * * * * * * * (1)主机系统建设方案 本方案考虑在本省新建省平台，需要新购主机设备，主机根据功能部署分 为数据库服务器、业务应用平台服务器、前置应用平台服务器及 POS 服务平台 应用服务器。 数据库服务器：运行省支付平台核心数据库，主要功能负责处理前台交易 数据、管理数据的访问请求控制和数据管理工作。 业务应用平台服务器：运行支付管理、支付处理、支付清算模块。负责手 机支付业务逻辑处理、支付交易处理、本地商户结算处理等工作。 前置应用平台服务器：运行前置接口模块，负责用户、商户、银行、BOSS 等手机支付业务涉及的外围系统的接入及协议转换和转发处理工作。 POS 服务平台应用服务器：负责运行对 POS 机的鉴权、管理、接入、通信 等功能。 存储设备采用 SAN 方式，选择 RAID 01 存储方式。 请卖方结合自身工程经验，根据上述数据对服务器需求进行详细的估算、 中国移动通信集团广东有限公司深圳分公司 20 分析，并提供具体的配置建议。 根据买方的初步设想，本期工程主机系统需新增数据库服务器 2 台，两台 服务器采用主备方式建设；新增业务应用平台服务器 2 台，两台服务器采用主 备方式建设；新增前置应用平台服务器 1 台，新增 POS 服务平台应用服务器 1 台，前置应用平台服务器和 POS 服务平台应用服务器采用主备方式建设，磁盘 阵列 1 套，加密机 1 套。 上述配置方案为买方初步设想，请卖方根据建设规模、系统功能、性能要 求进行完善，结合自身的工程经验及资源优势提出可行的、具体的主机、存储 系统建设方案，对于系统的建设方案需考虑负载均衡。 (2) 局域网建设方案 本期工程初步考虑采用完全新建的方式，新购置网络设备搭建局域网络。 手机业务及管理平台省平台是整个平台的重要组成部分，连接各种功能服务器， 完成与中央平台的连接，省内商户、自有业务平台及银行系统的支撑，系统局 域网的设计应满足如下要求： 合理划分省平台的外部商户接入功能、内部应用互联功能和内部核心数据 管理功能，保证各个部分之间的相互独立和安全； 物理上采用星型结构，各个功能服务器通过 100M 或千兆连接；采用 TCP/IP 协议。 本方案新增一对交换机作为局域网交换机，新增一对路由器作为内网接入 路由器，并增加相应的防火墙等安全设备。 上述配置方案为买方初步设想，请卖方根据建设规模和系统功能、性能要 求以及卖方本身的网络及资源优势，可提供多种可行的、具体的系统局域网建 设方案供买方选择。 (3) 广域网建设方案 本期工程建设充分利用现有的中国移动广域网。本期广域网建设方案如下： 将本系统通过 BOSS 系统接入交换机来接入 BOSS 系统；同时通过专线形式 连接相关系统，如银行、部分商户等，外网用户可以通过互联网接入系统。 本方案新增一对交换机作为外网接入交换机，新增一对路由器作为外网接 入路由器，并增加相应的防火墙等安全设备。 中国移动通信集团广东有限公司深圳分公司 21 上述配置方案为买方初步设想，请卖方根据建设规模和系统功能、性能要 求以及卖方本身的网络及资源优势，可提供多种可行的、具体的系统广域网建 设方案供买方选择。 答复：满足 方案二：利用中央平台资源 本方案中省平台无需购买专门的服务器和存储设备，利用中心平台硬件设 备的部分处理能力处理省平台的事务，相当于在中心平台中建立虚拟省平台。 省内只需要购买用于商户、银行及机构接入用的路由器及交换机等设备，连接 中心平台负责将数据传输至虚拟省平台进行处理。系统架构图如下图所示。 前置模块 支付处理 模块 帐帐户户平平台台 支付管理 模块 （中心提供） 虚拟省平台 全全国国手手机机支支付付账账户户平平台台 A省商户 A省本地 业务平台 A省BOSS 直联POS机 湖南二卡合 一SCP 银行总行/ 银联总行 网银 一级BOSS 全网商户 手机钱包 支付清算模 块 CC- -手手机机支支付付服服务务平平台台 C-POS服务平台 PMSPOSP 全网业务平 台 手机支付二 线客服系统 网管系统 A省POS机 答复：不满足 (1)主机系统建设方案 本方案无需新购主机，利用中央平台现有主机资源进行建设。 答复：不满足 (2) 局域网建设方案 中国移动通信集团广东有限公司深圳分公司 22 本方案无需新购局域网设备，利用中央平台资源。 上述配置方案为买方初步设想，请卖方根据建设规模和系统功能、性能要 求以及卖方本身的网络及资源优势，可提供可行的、具体的系统局域网建设方 案供买方选择。 答复：满足 (3) 广域网建设方案 本期工程建设充分利用现有的中国移动广域网。本期广域网建设方案如下： 本方案新增一对交换机作为外网接入交换机，新增一对路由器作为外网接 入路由器，并增加相应的防火墙等安全设备。 上述配置方案为买方初步设想，请卖方根据建设规模和系统功能、性能要 求以及卖方本身的网络及资源优势，可提供可行的、具体的系统广域网建设方 案供买方选择。 答复：满足 方案三：利用现有“手机钱包”业务平台 答复：不满足 (1)主机系统建设方案 本方案考虑在本市新建省平台，需要新购主机设备，主机根据功能部署分 为数据库服务器、业务应用平台服务器、前置应用平台服务器及 POS 服务平台 应用服务器。 数据库服务器：运行省支付平台核心数据库，主要功能负责处理前台交易 数据、管理数据的访问请求控制和数据管理工作。 业务应用平台服务器：运行支付管理、支付处理、支付清算模块。负责手 机支付业务逻辑处理、支付交易处理、本地商户结算处理等工作。 前置应用平台服务器：运行前置接口模块，负责用户、商户、银行、BOSS 等手机支付业务涉及的外围系统的接入及协议转换和转发处理工作。 POS 服务平台应用服务器：负责运行对 POS 机的鉴权、管理、接入、通信 等功能。 存储设备采用 SAN 方式，选择 RAID 01 存储方式。 请卖方结合自身工程经验，根据上述数据对服务器需求进行详细的估算、 中国移动通信集团广东有限公司深圳分公司 23 分析，并提供具体的配置建议。 根据买方的初步设想，本期工程主机系统需新增数据库服务器 2 台，两台 服务器采用主备方式建设；新增业务应用平台服务器 2 台，两台服务器采用主 备方式建设；新增前置应用平台服务器 1 台，新增 POS 服务平台应用服务器 1 台，前置应用平台服务器和 POS 服务平台应用服务器采用主备方式建设，磁盘 阵列 1 套，加密机 1 套。 上述配置方案为买方初步设想，请卖方根据建设规模、系统功能、性能要 求进行完善，结合自身的工程经验及资源优势提出可行的、具体的主机、存储 系统建设方案，对于系统的建设方案需考虑负载均衡。 (2) 局域网建设方案 本方案考虑利用“手机钱包”平台局域网设备，系统局域网的设计应满足 如下要求： 合理划分省平台的外部商户接入功能、内部应用互联功能和内部核心数据 管理功能，保证各个部分之间的相互独立和安全； 物理上采用星型结构，各个功能服务器通过 100M 或千兆连接；采用 TCP/IP 协议。 上述配置方案为买方初步设想，请卖方根据建设规模和系统功能、性能要 求以及卖方本身的网络及资源优势，可提供可行的、具体的系统局域网建设方 案供买方选择。 (3) 广域网建设方案 本期工程建设充分利用现有的中国移动广域网。本期广域网建设方案如下： 将本系统通过 BOSS 系统接入交换机来接入 BOSS 系统；同时通过专线形式 连接相关系统，如银行、部分商户等，外网用户可以通过互联网接入系统。 本方案新增一对交换机作为外网接入交换机，新增一对路由器作为外网接 入路由器，并增加相应的防火墙等安全设备。 上述配置方案为买方初步设想，请卖方根据建设规模和系统功能、性能要 求以及卖方本身的网络及资源优势，可提供多种可行的、具体的系统广域网建 设方案供买方选择。 在以上三个方案中方案一为本期工程投标过程中必须提供的方案，其他方 中国移动通信集团广东有限公司深圳分公司 24 案卖方可根据自身实际情况进行有选择的提供，如果卖方在以上三个方案之外 有其他方案可供选择也可一并提供。 答复：以上均不满足 2.5.4省密钥中心建设方案 省密钥管理中心包含密钥管理客户端、密钥管理加密机及相关软件。 加密机主要指标如下表所示： 指标指标要求要求 3DES加解密 50Mbps DES加解密 80Mbps HASH（SHA1） 23Mbps RSA加解密（模长1024bit）45次ps RSA密钥对生成(1024bit)1秒 平均无故障时间10000小时 工作温度 0-35 工作湿度2080 储存温度 -2555 网络拓扑图如下所示： 密码管理加密机 发卡加密机 管理终端 省密钥管理中心 加密机采用主备方式建设，提高网络安全性。 上述配置方案为买方初步设想，请卖方根据建设规模和系统功能、性能要 求，可提供多种可行的、具体的建设方案供买方选择。 答复：不满足 中国移动通信集团广东有限公司深圳分公司 25 2.62.6建设原则建设原则 2.6.1 先进性 卖方此方案中的各个部分应推荐符合当代信息技术发展形势，既体现先进 技术又发展成熟；对平台软件选择必须具备先进性。 答复：满足 2.6.2 扩展性 支持未来随着用户容量的增加和业务扩展时，系统良好的可扩展性，满足 未来系统功能扩展的要求。系统应具备灵活的体系架构，支持对新需求的快速 响应。 答复：满足 2.6.3 开放性，兼容性 各种设计规范、技术指标及产品均要符合国际和工业标准。系统中所采用 的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与 不同厂商的产品兼容，可以有效保护投资。 答复：满足 2.6.4 数据安全性 在数据保密、安全措施上采取较缜密的权限与加密管理，以保证系统和数 据的安全。 答复：满足 2.6.5 管理、操作、易维护性 随着系统建设规模的不断扩大，系统的可管理性已成为系统能否实施的关 键，用户需要的是可解决其问题并易于管理的系统。 答复：满足 2.6.6 可运营性 系统应安全、准确、可靠，保证业务运行；应具有良好的管理、服务、维 护手段。 答复：满足 2.6.7 电信级 系统应采用电信级的设计，确保电信级