天津滨海农村商业银行

1、 统一支付平台技术需求书PAGE 天津滨海农村商业银行统一支付平台项目招标技术需求说明书2020 年 1 月目 录 TOC o 1-4 h z u HYPERLINK l _Toc33996857 1引言 PAGEREF _Toc33996857 h 4 HYPERLINK l _Toc33996858 1.1 编写目的 PAGEREF _Toc33996858 h 4 HYPERLINK l _Toc33996859 1.2 项目背景 PAGEREF _Toc33996859 h 4 HYPERLINK l _Toc33996860 1.3 术语定义 PAGEREF _Toc33996860

2、 h 4 HYPERLINK l _Toc33996861 1.4 参考资料 PAGEREF _Toc33996861 h 5 HYPERLINK l _Toc33996862 2目标及原则 PAGEREF _Toc33996862 h 6 HYPERLINK l _Toc33996864 2.1 建设目标 PAGEREF _Toc33996864 h 6 HYPERLINK l _Toc33996865 2.2 原则 PAGEREF _Toc33996865 h 7 HYPERLINK l _Toc33996866 3项目范围 PAGEREF _Toc33996866 h 9 HYPERLI

3、NK l _Toc33996868 3.1 业务处理范围 PAGEREF _Toc33996868 h 9 HYPERLINK l _Toc33996869 3.2 统一支付平台与其他系统接口 PAGEREF _Toc33996869 h 15 HYPERLINK l _Toc33996870 3.2.1 核心业务系统 PAGEREF _Toc33996870 h 15 HYPERLINK l _Toc33996871 3.2.2 智能柜面系统 PAGEREF _Toc33996871 h 16 HYPERLINK l _Toc33996872 3.2.3 网上银行系统 PAGEREF _To

4、c33996872 h 16 HYPERLINK l _Toc33996873 3.2.4 手机银行系统 PAGEREF _Toc33996873 h 16 HYPERLINK l _Toc33996874 3.2.5 国际结算系统 PAGEREF _Toc33996874 h 16 HYPERLINK l _Toc33996875 3.2.6 综合前置系统 PAGEREF _Toc33996875 h 16 HYPERLINK l _Toc33996876 3.2.7 互联网开放平台 PAGEREF _Toc33996876 h 16 HYPERLINK l _Toc33996877 3.2

5、.8 影像平台 PAGEREF _Toc33996877 h 16 HYPERLINK l _Toc33996878 3.2.9 联合贷系统 PAGEREF _Toc33996878 h 17 HYPERLINK l _Toc33996879 3.2.10 综合理财平台 PAGEREF _Toc33996879 h 17 HYPERLINK l _Toc33996880 3.2.11 大数据平台 PAGEREF _Toc33996880 h 17 HYPERLINK l _Toc33996881 3.2.12 短信平台 PAGEREF _Toc33996881 h 17 HYPERLINK l

6、 _Toc33996882 3.2.13 ODS PAGEREF _Toc33996882 h 17 HYPERLINK l _Toc33996883 3.2.14 反洗钱系统 PAGEREF _Toc33996883 h 17 HYPERLINK l _Toc33996884 3.2.15 绩效考核系统 PAGEREF _Toc33996884 h 17 HYPERLINK l _Toc33996885 3.2.1 自助机具 PAGEREF _Toc33996885 h 17 HYPERLINK l _Toc33996886 3.3 机构范围 PAGEREF _Toc33996886 h 1

7、7 HYPERLINK l _Toc33996887 4技术要求 PAGEREF _Toc33996887 h 18 HYPERLINK l _Toc33996889 4.1 性能指标 PAGEREF _Toc33996889 h 18 HYPERLINK l _Toc33996890 4.2 开发环境 PAGEREF _Toc33996890 h 18 HYPERLINK l _Toc33996891 4.3 运行环境 PAGEREF _Toc33996891 h 18 HYPERLINK l _Toc33996892 4.4 信息安全与审计 PAGEREF _Toc33996892 h 1

8、9 HYPERLINK l _Toc33996893 4.5 其他要求 PAGEREF _Toc33996893 h 20 HYPERLINK l _Toc33996894 5系统实施各阶段工作要求 PAGEREF _Toc33996894 h 21 HYPERLINK l _Toc33996896 5.1 项目准备 PAGEREF _Toc33996896 h 21 HYPERLINK l _Toc33996897 5.1.1 工作描述 PAGEREF _Toc33996897 h 21 HYPERLINK l _Toc33996898 5.1.2 投标人的职责 PAGEREF _Toc33

9、996898 h 22 HYPERLINK l _Toc33996899 5.1.3 我行的职责 PAGEREF _Toc33996899 h 23 HYPERLINK l _Toc33996900 5.2 系统需求分析 PAGEREF _Toc33996900 h 23 HYPERLINK l _Toc33996901 5.2.1 工作描述 PAGEREF _Toc33996901 h 23 HYPERLINK l _Toc33996902 5.2.2 投标人的职责 PAGEREF _Toc33996902 h 23 HYPERLINK l _Toc33996903 5.2.3 我行的职责

10、PAGEREF _Toc33996903 h 24 HYPERLINK l _Toc33996904 5.3 系统设计 PAGEREF _Toc33996904 h 24 HYPERLINK l _Toc33996905 5.3.1 工作描述 PAGEREF _Toc33996905 h 24 HYPERLINK l _Toc33996906 5.3.2 投标人的职责 PAGEREF _Toc33996906 h 25 HYPERLINK l _Toc33996907 5.3.3 我行的职责 PAGEREF _Toc33996907 h 25 HYPERLINK l _Toc33996908

11、5.4 开发阶段 PAGEREF _Toc33996908 h 25 HYPERLINK l _Toc33996909 5.4.1 工作描述 PAGEREF _Toc33996909 h 25 HYPERLINK l _Toc33996910 5.4.2 投标人的职责 PAGEREF _Toc33996910 h 26 HYPERLINK l _Toc33996911 5.4.3 我行的职责 PAGEREF _Toc33996911 h 26 HYPERLINK l _Toc33996912 5.5 数据移植准备工作 PAGEREF _Toc33996912 h 26 HYPERLINK l

12、_Toc33996913 5.5.1 工作描述 PAGEREF _Toc33996913 h 27 HYPERLINK l _Toc33996914 5.5.2 投标人的职责 PAGEREF _Toc33996914 h 27 HYPERLINK l _Toc33996915 5.5.3 我行的职责 PAGEREF _Toc33996915 h 27 HYPERLINK l _Toc33996916 5.6 系统测试工作 PAGEREF _Toc33996916 h 27 HYPERLINK l _Toc33996917 5.6.1 工作描述 PAGEREF _Toc33996917 h 27

13、 HYPERLINK l _Toc33996918 5.6.2 投标人的职责 PAGEREF _Toc33996918 h 28 HYPERLINK l _Toc33996919 5.6.3 我行的职责 PAGEREF _Toc33996919 h 28 HYPERLINK l _Toc33996920 5.7 生产部署 PAGEREF _Toc33996920 h 28 HYPERLINK l _Toc33996921 5.7.1 工作描述 PAGEREF _Toc33996921 h 29 HYPERLINK l _Toc33996922 5.7.2 投标人的职责 PAGEREF _Toc

14、33996922 h 29 HYPERLINK l _Toc33996923 5.7.3 我行的职责 PAGEREF _Toc33996923 h 29 HYPERLINK l _Toc33996924 5.8 阶段验收 PAGEREF _Toc33996924 h 29 HYPERLINK l _Toc33996925 5.8.1 工作描述 PAGEREF _Toc33996925 h 29 HYPERLINK l _Toc33996926 5.8.2 投标人的职责 PAGEREF _Toc33996926 h 29 HYPERLINK l _Toc33996927 5.8.3 我行的职责

15、PAGEREF _Toc33996927 h 30 HYPERLINK l _Toc33996928 5.9 试运行及最终验收 PAGEREF _Toc33996928 h 30 HYPERLINK l _Toc33996929 5.9.1 工作描述 PAGEREF _Toc33996929 h 30 HYPERLINK l _Toc33996930 5.9.2 投标人的职责 PAGEREF _Toc33996930 h 30 HYPERLINK l _Toc33996931 5.9.3 我行的职责 PAGEREF _Toc33996931 h 30 HYPERLINK l _Toc33996

16、932 6信息安全需求 PAGEREF _Toc33996932 h 31 HYPERLINK l _Toc33996934 6.1 信息安全相关需求 PAGEREF _Toc33996934 h 31 HYPERLINK l _Toc33996935 6.2 信息安全保护责任 PAGEREF _Toc33996935 h 32 HYPERLINK l _Toc33996936 6.2.1 我行的责任 PAGEREF _Toc33996936 h 32 HYPERLINK l _Toc33996937 6.2.2 投标人的责任 PAGEREF _Toc33996937 h 32 HYPERLI

17、NK l _Toc33996938 7培训 PAGEREF _Toc33996938 h 33 HYPERLINK l _Toc33996940 7.1 培训总体要求 PAGEREF _Toc33996940 h 33 HYPERLINK l _Toc33996941 7.2 培训内容 PAGEREF _Toc33996941 h 33 HYPERLINK l _Toc33996942 7.3 培训方式 PAGEREF _Toc33996942 h 33 HYPERLINK l _Toc33996943 8项目提交物要求 PAGEREF _Toc33996943 h 35 HYPERLINK

18、l _Toc33996945 8.1 提交物清单 PAGEREF _Toc33996945 h 35 HYPERLINK l _Toc33996946 8.1.1 系统源码 PAGEREF _Toc33996946 h 35 HYPERLINK l _Toc33996947 8.1.2 文档 PAGEREF _Toc33996947 h 35 HYPERLINK l _Toc33996948 8.2 提交物要求 PAGEREF _Toc33996948 h 37 HYPERLINK l _Toc33996949 8.3 保密要求 PAGEREF _Toc33996949 h 38 HYPERL

19、INK l _Toc33996950 8.4 知识产权 PAGEREF _Toc33996950 h 38 HYPERLINK l _Toc33996951 9项目实施进度要求 PAGEREF _Toc33996951 h 39 HYPERLINK l _Toc33996952 10服务质量要求 PAGEREF _Toc33996952 h 40 HYPERLINK l _Toc33996955 10.1 服务时间 PAGEREF _Toc33996955 h 40 HYPERLINK l _Toc33996956 10.2 服务方式 PAGEREF _Toc33996956 h 40 HYP

20、ERLINK l _Toc33996957 10.3 服务要求 PAGEREF _Toc33996957 h 40 HYPERLINK l _Toc33996958 10.4 系统升级服务 PAGEREF _Toc33996958 h 42 HYPERLINK l _Toc33996959 10.5 项目人员团队要求 PAGEREF _Toc33996959 h 42 HYPERLINK l _Toc33996960 11项目验收考核要求 PAGEREF _Toc33996960 h 45 HYPERLINK l _Toc33996961 11.1 技术转移要求 PAGEREF _Toc339

21、96961 h 45 HYPERLINK l _Toc33996962 11.2 产品技术转移 PAGEREF _Toc33996962 h 45 HYPERLINK l _Toc33996963 11.3 验收方案验收 PAGEREF _Toc33996963 h 45 HYPERLINK l _Toc33996964 12供应商资质要求 PAGEREF _Toc33996964 h 46引言编写目的此文档为天津滨海农村商业银行（以下统称“我行”）统一支付平台项目招标书附件，旨在为招标工作提供项目技术需求的详细说明。项目背景随着我行各类业务的不断发展，互联网业务的不断创新，对支付结算渠道提出

22、了更高的要求，在保证支付系统安全、稳定运行的同时，必须保证系统处理性能的大幅提升，以应对互联网业务呈井喷式增长的趋势。近年来，我行滨聚付、第三方支付业务飞速发展，农信银渠道来往账交易已从每日不足2万笔增长到目前的每日20万笔以上，特别是从2018年下半年以来，增长非常迅猛。我行农信银二代系统与二代支付系统均部署在上海华腾平台，该平台系统架构落后，底层对并发性能支持性差，并且无底层代码，优化空间有限。由于系统处理性能存在瓶颈，已没有优化提升空间，无法支撑未来不断增长的业务，急需更换技术先进、处理性能高的支付结算系统。另外，目前支付系统架构落后，功能单一，无法统一的对各个支付通道进行管理使用，无法

23、做到对不同支付通道进行多维度的判断和智能选择，只能选择单一通道进行业务处理，对互联网业务的基础功能支撑能力较弱。因此，计划整合我行农信银二代系统、人行大小额支付、超级网银系统、银联业务处理系统，采用当下成熟主流的技术，搭建一套基于分布式平台的统一支付平台，并对传统支付渠道和第三方支付渠道进行整合，搭建一套智能路由平台。术语定义统一支付平台将不同种类的支付业务集成到一起，以一套系统来支撑多种支付类业务处理需要的平台系统。农信银二代系统行内建设的符合农信银资金清算中心第二代农信银支付清算系统的业务和技术要求，支持报文发送、接收和业务处理及相关管理功能的支付结算系统。二代支付系统行内建设的符合人民银

24、行第二代支付系统的业务和技术要求，支持大额支付、小额支付、公共控制、清算处理等报文的发送、接收和业务处理及相关管理功能的支付结算系统。超级网银系统行内建设的符合人民银行网上支付清算系统的业务和技术要求，支持报文发送、接收和业务处理及相关管理功能的支付结算系统。银联业务处理系统行内建设的符合银联各类业务技术规范的业务和技术，支持银联业务报文发送、接收和业务处理及相关管理功能的银行支付结算系统。共享模式目前我行超级网银系统采用农信银资金清算中心共享模式，即托管系统模式，业务处理和人行前置均部署在农信银资金清算中心，行内只进行账务处理。参考资料第二代农信银支付清算系统报文交换标准第二代农信银支付清算

25、系统需求规格说明书（支付业务系统分册）第二代农信银支付清算系统需求规格说明书（支付管理信息系统分册）第二代农信银支付清算系统需求规格说明书（清算账户管理系统分册）第二代农信银支付清算系统需求规格说明书（差错处理系统分册）第二代支付系统报文交换标准及互联规范网上支付跨行清算系统报文交换标准及互联规范中国银联银行卡交换系统技术规范中国银联移动支付技术规范中国银联移动支付设备卡发卡机构改造指南.pdf中国银联无卡快捷支付技术规范云闪付APP业务指引云闪付APP技术实施指南全渠道平台产品接口规范-贷记产品银联全渠道支付平台目标及原则 建设目标 搭建统一支付平台，承载农信银二代系统、二代支付系统、超级网

26、银系统、银联业务处理系统，并对传统支付渠道和第三方支付渠道进行整合，搭建一套智能路由平台；平台应符合人行二代支付系统、网上支付跨行清算系统、农信银资金清算系统、银联的业务和技术需求，支持全部业务报文的发送、接收和业务处理及相关管理功能；完成行内各支付结算系统通过清算组织下发的通讯前置与人行、农信银资金清算中心之间的数据交换（含加签验签及加密解密，支持国密）；提供统一接口处理，实现行内其他系统与统一支付平台的无缝对接，行内其他系统涉及：核心业务系统、智能柜面系统、共享模式网上银行和手机银行、自建模式网上银行和手机银行、综合前置系统、互联网开放平台、影像平台，联合贷系统、综合理财平台、大数据平台、

27、短信系统、ODS、反洗钱、绩效考核系统、自助机具等；打造智能汇路平台，支持传统支付结算通道智能路由，支持灵活的参数化配置，减少系统变更风险，提高系统可维护性；统一管理第三方支付通道，根据不同的限定条件如手续费、代扣限额、支持银行列表、通道响应时效、交易成功率等多维度，综合多场景条件选择最优支付通道；针对人行前置、农信银前置的相关功能开发及调试，结合前置特性统筹考虑行内系统双中心双活部署方式，支持负载，系统架构充分考虑可靠性、稳定性和可扩展性；支持行内现有二代支付系统、农信银二代系统、超级网银系统（共享模式）、及银联业务处理系统平滑移植到统一支付平台，保证数据准确性、一致性；提供必要的安全和审计

28、措施，支持头寸管理、监控预警、查询统计等业务管理功能；提供完备的异常处理机制、报文容错机制、应急处理方案和机制；具有良好的业务扩展性，支持灵活的接入模式和清算模式，支持多种支付渠道接入，以支持新业务的持续开展；在保证平台安全性、稳定性的同时，处理性能应至少能达到1000笔/秒；平台应具备开发流程简单、可维护性强的特性，便于行内研发人员进行二次开发及后期维护。平台需支持多种外部通讯协议，需支持MQ、CICS、HTTP、HTTPS、TCP/IP等主流通讯协议。需支持多种不同报文格式解析功能：具备解析XML、JASON、定长报文、8583、KEY-VALUE等报文格式。投标人需全面了解人行、农信银资

29、金清算中心、银联的要求,负责调试接入前置系统、行内系统等环境，在人行、农信银资金清算中心、银联规定时间内，确保我行可通过联调测试及验收，并完成模拟第三方参与者的业务场景测试工作。原则本次项目的开发、改造应该遵循以下原则：开放性原则系统架构基于IT业界开放式标准，对系统中的各种网络协议、硬件接口、数据接口等进行统一规划，满足银行现有系统（核心、柜面、前置等）及其他主流第三方软件的信息交互要求，为未来的系统扩展奠定基础。稳定性原则系统投入生产后，必须保证线上的运行稳定，各业务子系统之间互不影响，对于系统本身及与其连接的其它外联系统所发生的故障、操作性错误能够及时发现并纠正。安全可靠性原则提供完整的

30、信息管理机制和控制手段；提供系统备份、数据恢复、事故监控和网络安全保密等技术措施。系统运行除了要稳定可靠以外，业务数据要有故障后恢复能力，对各类用户、终端设备、应用系统、交易类别、数据资源的存取都要有相应的保护及控制措施，能保证业务数据和金融机构商业秘密的安全。综合考虑功能、性能、结构、可靠性、可维护性等方面的因素，并对面临的威胁及可能承担的风险进行定性与定量相结合的分析，避免过于复杂的安全措施。灵活性与可扩展性原则系统应具有良好的可扩展性和可维护性。当前，金融产品及新的业务要求层出不穷，这就要求应用系统具有良好的、有序的适应能力，可以根据业务需求随时增减系统应用功能和管理功能，以满足今后业务

31、发展的需要。因此，系统应能较好地配合随需要而带来的扩展，这种扩展能力应表现在系统的体系结构上、表现在应用软件的设计上、表现在数据结构上。系统模块和参数化程度要高，能根据业务的需求，具有较好的增加和裁剪能力，灵活配置系统，使其发挥最高的效率。具备技术升级、设备更新的灵活性；具备支持业务功能的扩展、调整与重构的灵活性。应有效地减少与缩短银行二次开发的费用和周期。友好性原则具有良好的人机接口与灵活多样的展现方式，以及操作的便捷性。先进性原则先进性首先是指新系统所反映的经营管理模式的先进性，必须向国内金融机构的经营模式靠拢，与金融机构经营改革的方向保持一致。其次所采用的技术应具有先进性，符合当前技术和

32、管理的发展方向，同时系统和技术又必须是成熟的，尽量减少系统的风险。所采用的系统应是当今计算机市场的优秀机型，优秀的系统平台，充分利用计算机与通信技术的最新成果，以保障系统有较长的服役期。前瞻性原则系统的建设应具备业务和技术上的前瞻性，不仅能满足现状业务需求，而且应站在业务发展趋势上看待系统的建设，充分考虑满足支付业务的未来发展需要，可以满足银行未来5-8年的业务发展需要，具备一定的业务创新引领能力。项目范围业务处理范围应支持农信银资金清算中心关于农信银二代支付系统业务范围内的全部业务，具体业务需求详见第二代农信银支付清算系统需求规格说明书（支付业务系统分册）、第二代农信银支付清算系统需求规格说

33、明书（支付管理信息系统分册）、第二代农信银支付清算系统需求规格说明书（清算账户管理系统分册）、第二代农信银支付清算系统需求规格说明书（差错处理系统分册）等,具体报文交换标准详见第二代农信银支付清算系统报文交换标准。应满足自2015年3月以来，农信银资金清算中心下发的涉及系统改造的各类文件要求。支持人民银行关于二代支付系统、网上支付跨行清算系统业务范围内的全部业务，具体报文交换标准详见第二代支付系统报文交换标准及互联规范、网上支付跨行清算系统报文交换标准及互联规范。应满足自2014年7月以来，人民银行下发的涉及系统改造的各类文件要求。支持银联关于银联业务清算系统业务范围内的全部业务，具体报文交换

34、标准详见中国银联银行卡交换系统技术规范、中国银联移动支付技术规范、中国银联移动支付设备卡发卡机构改造指南.pdf、中国银联无卡快捷支付技术规范、云闪付APP业务指引 、云闪付APP技术实施指南、全渠道平台产品接口规范-贷记产品、银联全渠道支付平台等。业务处理范围包括但不限于以下内容：农信银二代系统支付类业务网络支付业务，支持支付机构动态扩展通过农信银资金清算中心“一点接入”网联业务处理，支持“断直连”前的存量协议数据业务处理通过农信银资金清算中心“一点接入”银联业务处理网联新功能：账户侧-信用卡账单查询功能、账户侧-“一键绑卡”功能、账户侧-代收业务处理、账户侧-网关签约、受理侧-快捷支付、受

35、理侧-付款、受理侧-代收业务处理等收单结算类业务农信银二三类账户互联互通处理电子汇兑业务个人账户通存业务个人账户通兑业务对公账户通存业务银行汇票业务第三方转账业务协议付款业务即时转账业务自动冲正存款冲销补正信息类业务 业务管理类信息查询类清算账户管理类协议管理类网联银联协议互认公共管理类业务数据管理行名行号管理渠道权限管理业务权限管理交易属性维护日终处理日切处理业务核对差错处理支持农信银资金清算中心关于多批次对账的改造农信通、云支付等清算流程改造涉及行内改造异常处理录入错误的处理重复发送的处理汇兑业务收款人错误的处理数字签名错误的处理加解密错误的处理二代支付系统支付类往来账业务：包括大额贷记业

36、务处理、小额贷记业务处理、小额借记业务处理等、集中代收付业务处理、支付系统承接同城业务相关处理。公共控制类业务：包括系统登录/登出、查询/查复、自由格式报文、退回申请/应答、冲正申请/应答处理等。清算账户类业务：包括查询小额净借记限额信息、净借记限额可用额度预警通知报文处理、资金池/自动拆借使用情况查询、排队报文查询等。日终处理：包括行内二代支付系统与人行系统对账、与核心系统对账、自动调账、手工调账等。系统管理类业务：业务授权功能、报表统计查询功能、手续费设置功能、业务参数配置、异常处理功能、系统监控等。支持企业信息联网核查系统功能。超级网银系统支付类往来账业务：包括网银贷记业务、借记业务、第

37、三方贷记业务、预授权业务等。信息类业务：预授权协议管理、授权支付协议管理、账户信息查询协议管理、客户账户信息注册、变更、验证申请业务等。新兴业务：短信认证协议付款、手机号码转账业务等。日终处理：包括行内超级网银系统与人行系统对账、与核心系统对账、自动调账、手工调账等。系统管理类业务：业务授权功能、报表统计查询功能、手续费设置功能、业务参数配置、异常处理功能、系统监控等。银联系统银联卡业务：本行机具受理本行卡卡余额查询、卡取款、卡取款冲正、卡卡转账、卡改密、卡存款、卡存款确认、卡内帐户余额查询、卡10笔流水查询、卡户名验证、本行设备签到、本行设备签退、本行设备重置密钥、IC卡指定账户圈存、IC卡

38、非指定账户圈存、IC卡现金充值、IC卡指定账户圈存冲正、IC卡非指定账户圈存冲正、IC卡脚本通知等。本行机具受理外行卡卡余额查询、卡取款、卡取款冲正、卡卡转账、卡存款、卡存款确认、账户验证、IC卡脚本通知、IC卡指定账户圈存、IC卡指定账户圈存冲正、IC卡非指定账户圈存、IC卡非指定账户圈存冲正、IC卡现金充值等。柜面受理（本带银联）农民工柜面查询请求、农民工柜面查询回应、农民工柜面取款请求、农民工柜面取款回应、柜台卡账户验证请求、柜台卡账户验证应答等。银联受理本行卡卡余额查询、卡取款、卡取款冲正、卡消费、卡消费冲正、卡消费冲正、卡消费撤消冲正、卡预授权、卡预授权冲正、卡预授权撤消、卡预授权撤

39、消冲正、卡预授权完成、卡预授权完成冲正、卡预授权完成撤消、卡预授权完成撤消冲正、POS退货、POS结算通知、跨行转出转帐交易、跨行转出转帐冲正交易、跨行转入转帐交易、跨行转入转帐确认交易、存款交易、存款确认交易、存款撤消交易、存款撤消冲正交易、预授权完成(离线)、建立委托关系、建立委托冲正、解除委托关系、解除委托冲正、账户验证、代收、代收撤销、代收冲正、代收费撤消冲正、贷记(原代付)、贷记确认(原代付确认)、贷记入账状态查询、跨行转出转账结果通知、跨行追加预授权交易(包含本行借记卡)、跨行追加预授权冲正交易、IC卡指定账户圈存(他代本)、IC卡指定账户圈存冲正（他代本）、IC卡非指定账户圈存（

40、他代本）、IC卡脚本通知(他代本)等。银联商务全民付业务全民付申请重置密钥、全民付重置密钥交易、全民付信用卡还款、全民付手机充值、全民付行业信息查询、全民付缴费、全民付缴费冲正、全民付互联网行业信息查询、全民付互联网缴费、全民付互联网缴费冲正。管理及日终清算类业务前置日终清分清算、前置日终清分清算、退货自动入账、IC卡脱机清算文件、IC卡脱机交易退货文件、IC卡损坏卡换卡批量圈提文件、境外取现黑名单导入、异步交易超时处理(存款确认、冲正)、自动冲正/确认、网络管理-线路打开(银联中心发起)、网络管理-线路关闭(银联中心发起)、网络管理-重置密钥(银联中心发起)、网络管理-开始日切(银联中心发起

41、)、网络管理-日切结束(银联中心发起)、网络管理-线路测试(银联中心发起)、签到(发往银联中心)、签退(发往银联中心)、线路测试(向银联中心发起)、申请密钥(发往银联中心)、银联手工退货自动入账处理(本代本)、自助转账转入延迟24小时(本代本)等。行内各渠道发起的IC卡相关交易IC卡开户、IC卡完好卡销卡(IC圈提)、IC卡完好卡销卡(核心圈提)、IC卡销卡、IC卡损坏卡预销卡、IC卡损坏卡正式销卡、IC卡挂失卡销卡、IC卡换卡（损坏卡、完好卡）、IC卡挂失换卡、IC卡换卡完好卡清零、IC卡卡片信息修改、IC卡指定账户圈存（柜面发起）、IC卡校验ARQC、IC卡补写卡、IC卡非指定账户圈存（柜

42、面发起）、IC卡现金充值（柜面发起）、IC卡脚本通知、IC卡卡片信息查询、IC卡平台开卡(核心已开卡)、IC卡开户(移动银行)、IC卡批量开卡请求、IC卡批量开卡结果请求、IC卡单位结算卡开户、IC卡单位结算卡销户等。其他交易银联交易流水打印、卡跨行转帐管理、卡跨行转帐管理查询、ATM转账查询、行内ATM卡卡转账撤销(CallCenter)、小额双免开关接口(呼叫中心)、小额双免开关接口(呼叫中心)、微信小额双免开关接口、行内ATM卡卡转账撤销(本代本)、自助转账撤销查询(本代本)、银联手工退货入账结果查询(本代本)、柜台撤销自助转出转账、撤销跨行自助转出回应(本代银联)等。移动支付Apple

43、 Pay业务：设备卡申请（绑定银联卡）、设备卡激活、设备卡挂失、设备卡注销、实体卡状态变更通知、线下近场支付、线上支付等。银联无卡快捷支付业务：业务类型交易类型交易子类管理类交易管理类交易签到签退账户服务业务账户信息验证交易协议支付签约触发短信借记转账签约触发短信直接支付触发短信账户信息验证签约交易协议支付签约借记转账签约解约交易无卡支付解约借记转账解约无卡支付解约通知余额查询交易余额查询借记业务借记交易协议支付直接支付借记转账退货交易退货贷记业务贷记交易贷记付款、贷记终态通知系统类通知交易入账通知交易终态通知交易状态查询交易状态及信息查询银联云闪付APP业务对接：绑卡及无卡自助消费：可以通过

44、银联云闪付APP通过账户验证绑定我行卡，用于后续的账户交易。开立III类账户：对接银联云闪付II、III类账户管理平台，开立我行III类账户。无卡余额查询：即用户在云闪付APP的借记卡账户管理服务中，发起余额查询获取本人借记卡账户余额。信息卡账单查询及还款。二维码扫码支付业务：包括主扫消费和被扫消费两个功能。银联全渠道业务：贷记交易、商户通知、交易状态查询、四要素认证。智能路由平台建设智能汇路平台，支持传统支付结算通道智能路由，支持灵活的参数化配置，减少系统变更风险，提高系统可维护性。统一管理第三方支付通道，根据不同的限定条件如手续费、代扣限额、支持银行列表、通道响应时效、交易成功率等多维度，

45、综合多场景条件选择最优支付通道。统一支付平台与其他系统接口统一支付平台应按我行现有系统的接口标准实现系统对接，并为我行未来新增系统预留相应的统一接入接口。本次项目接口开发涉及系统包括但不限于以下系统：核心业务系统、智能柜面系统、共享模式网上银行和手机银行、自建模式网上银行和手机银行、国际结算系统、综合前置系统，互联网开放平台、影像平台，联合贷系统、综合理财平台、大数据平台、短信系统、ODS、反洗钱、绩效考核系统、自助机具等。核心业务系统 统一支付平台负责农信银二代业务、二代支付业务、超级网银业务、银联业务的收发及相关业务处理，将账务处理部分交予核心业务系统完成。要求平台按照核心业务系统的接口标

46、准，并根据不同业务要求，实现与核心业务系统信息的实时传输和定时批量传输。主要涉及但不限于如下内容：账务处理功能接口：支付类往账/来账业务与核心业务系统的账务处理功能；查询功能接口：查询类交易处理功能；文件传输接口：处理查询文件、明细文件；支持与核心业务系统报表数据的信息交互。智能柜面系统支持行内智能柜面系统接入统一支付平台发起支付类、信息类、业务数据类、清算账户类、差错处理类等业务的处理。网上银行系统支持共享模式网上银行、自建模式网上银行与统一支付平台进行业务处理及与核心进行账务处理。手机银行系统支持共享模式手机银行、自建模式手机银行与统一支付平台进行业务处理及与核心进行账务处理。国际结算系统

47、支持国际结算系统与统一支付平台进行业务处理及与核心进行账务处理。综合前置系统支持综合前置系统与统一支付平台进行业务处理及与核心进行账务处理，以支持行内财务系统、现金管理等系统间接与统一支付平台对接，实现支付结算功能。互联网开放平台支持互联网开放平台与统一支付平台进行业务处理及与核心进行账务处理,针对开放平台接入的第三方支付通道进行业务处理和统一管理。影像平台支持影像平台与统一支付平台接口对接。联合贷系统支持联合贷系统与统一支付平台进行业务处理及与核心进行账务处理。综合理财平台支持综合理财平台与统一支付平台进行业务处理及与核心进行账务处理。大数据平台为大数据平台提供其所需的业务数据。短信平台支持

48、短信平台与统一支付平台接口对接。ODS为ODS提供其所需的业务数据。反洗钱系统为反洗钱系统提供其所需的业务数据。绩效考核系统为绩效考核系统提供其所需的业务数据。自助机具支持行内自助机具接入统一支付平台发起支付类、信息类、业务数据类、差错处理类等业务的处理。机构范围天津滨海农村商业银行股份有限公司全辖。天津滨海农村商业银行股份有限公司各控股公司。技术要求性能指标 系统建设应符合商业银行技术标准，支持高可用性，需对行内平台和前置的双中心双活机制有良好支持，在保证平台安全性、稳定性的同时，处理性能应至少能达到1000笔/秒，系统应具有可扩充性。实现自动监控，有审计日志和时间戳，灾难恢复无数据丢失。开

49、发环境 系统开发平台：首先平台必须为分布式微服务化部署要求，要求包括参数化，全流程的开发平台，提供可视化的开发IDE环境，要求支持金融产品配置和业务流程的参数化配置管理，对于功能开发，需要支持前端界面设计、通讯模式设计、报文约定规则及后台业务逻辑处理等全开发流程的统一平台。工作流引擎：根据业务逻辑开发出符合实际需要的程序逻辑并确保其稳定性、易维护性（模块化和结构化）和适当的弹性（容易根据实际业务逻辑的变化作出程序上的变动，例如决策权的改变、组织结构的变动和由于业务方向的变化产生的全新业务逻辑等等）。规则引擎：支持规则的次序和规则冲突检验，支持简单脚本语言的规则实现，支持通用开发语言的嵌入开发等

50、内容。运行环境运行模式：支持以总行为数据和业务处理中心，分支行/合作机构为运作中心的系统运行模式。遵循标准：解决方案中的各系统在通信协议、通讯格式、接口标准上应保持统一或相互兼容。数据一致性：在任何异常和故障情况下，一个交易对数据库的所有更新或是全部完成，或是没有执行，不能有中间结果。投标人的解决方案应基于开放式硬件平台。投标人的解决方案应充分考虑利用我行现有主机系统资源和其他硬件资源。投标人提出的硬件配置要求应包括灾备方案所要求的所有硬件。物理服务器：采用IBM、HP公司等的主流服务器；存储空间、网络配置等由投标人根据系统需要提出建议方案，由我行科技部门协调资源。操作系统：采用IBM AIX

51、、HP-UX、LINUX等主流操作系统。数据库服务产品：采用主流数据库系统包括DB2、Oracle等。应用服务中间件：采用Websphere、Weblogic等；消息、交易中间件：采用MQ、Cics等。浏览器支持：能够支持IE6/IE7/IE8/Firefox/Safari/Chrome等常用浏览器。信息安全与审计 用户认证应支持我行统一的用户认证系统。用户身份鉴别及授权应当提供有效用户密码初始设置、有效期、重复度及复杂度控制，并设立非授权访问限制机制，例如锁定多次登录失败的用户账号。应支持我行的单点登录平台的接入；应支持个人标识号码（PIN），用户需要输入密码及个人标识号码或录入指纹信息才能

52、成功登录系统，以减低用户密码被盗用后系统被非法入侵的风险。在用户授权设计上应当采用灵活角色定义来设置每个用户账号的权限，用户的所有活动需根据已设定的角色权限作控制，从而达到在功能及数据层上的授权控制及职责分工（用户对信息的阅读、创建、改动及删除权限）。另外，不同的角色可能有不同的授权级别，例如系统管理员、应用程序支援人员、业务录入人员及业务复核人员等。系统需有管理机制以禁止系统用户（例如系统管理员、应用程序支援人员等）查看不是由其管理或操作的客户与业务资料。信息安全审计与日志系统必需要提供完备的信息安全审计信息。对于关键业务操作，系统必需保留所有数据改动的历史操作痕迹。审计记录最少要求包括：如

53、属输入的交易和系统自动完成的交易，系统必须保存有关审计记录。任何违反安全性的行为将被记入日志，例如：登入时，输入的密码不符。审计记录应该包括以下内容：用户账号、添加修改删除数据的时间戳，及相关的交易细节，以监测及识别非法擅自改动及破坏数据的活动，同时系统亦不容许对审计日志随意进行修改。系统亦需按预先定义的方式处理例外情况并记录在系统日志内，当系统被迫终止时向用户提供必要信息。系统同时亦需具备系统管理功能令系统管理人员能够利用参数化方式管理所需要审计的操作及数据，确保同步计时及其完整性，并能提供恢复被恶意破坏数据的功能。审计记录应按照国家会计准则要求予以保存，而系统日志保存期限需按系统的风险等级

54、确定（但不能少于一年）。其他要求易用性。给用户的系统界面要导航简洁，操作方便。不同的功能模块之间跳转便捷。易维护性。给系统维护人员的交付物，一要文档详尽，二要代码注释到位。并提供便于日常维护工作开展的相关系统功能。全面性。系统后台管理维护能够覆盖统一支付平台日常需维护的全部功能。系统实施各阶段工作要求针对以下系统实施各阶段工作，投标人需要严格按照我行CMMI-3过程体系进行过程管理。项目准备制订项目计划。制定项目相关的技术规范。开发和测试环境的准备。工作描述提供的规范应包括但不局限于下述所要求的各个规范文档。制定整个项目过程的文档规范制定项目各个阶段过程，面向项目生命周期的所有相关人员（包括管

55、理人员、开发人员、质量控制人员）的文档规范。明确项目各阶段提交的文档，对各种文档的内容进行规范，使整个项目工程阶段清晰，要求明确、任务具体，便于规范化、系统化及工程化。目前我行已按照CMMI-3标准发布文档规范，投标人应严格按照我行的文档要求执行。数据库设计规范制定数据库设计规范作为设计数据库时的开发规范。从数据库的设计原则、设计文档等几方面，明确数据库设计的规范思想及命名规则、代码书写规则等。数据库应用结构，根据对一般业务系统的分析，将数据库和程序系统统一进行整体描述，展示数据库的表之间以及与程序模块之间的关系。数据库结构原则，规定除数据库设计所遵循的范式外的一些适用原则，在遵循数据库设计范

56、式的基础上，合理地划分表，添加状态和控制字段等，并明确数据库设计中的注释规范。代码开发规范应采用与国际代码规范基本一致的代码规范，并使其能在开发阶段将代码规范落实到项目组中的每一个有关人员。统一代码开发规范，提高代码的质量和可维护性。提供事务、异常处理、文件处理等标准服务，规范各模块的处理方法。制订代码开发规范，撰写核心代码规格及单元测试指针以建立测试导向的开发目标。开发管理规范制定开发管理规范，对整个开发过程中的项目组织机构设置、人员能力要求、职责、权限、考核、流程规划、里程碑设定、管理审批和审查流程进行严格的规范，以免项目进度和质量失控。测试规范对软件测试过程中所涉及到的测试类型、测试方法

57、、测试标准、测试流程进行总体规范，使得项目测试能按本规范要求，对软件进行检查、测试，实现对软件产品质量的检查和审核，以有效保证软件产品的质量。数据交换、访问、接口规范在充分考虑本项目系统与其他系统相互之间关系的基础上，制定统一的数据交换规范，使得原有系统能够按照规范和新系统进行数据交换，并支持按我行现有相关系统的接口标准实现系统对接，而尽量保持现有系统接口不变。统一数据管理，规范数据访问方法和接口。系统安全性规范制定规范，对项目组所有人员进行身份管理，建立安全访问机制，如CA认证，不允许未经授权的人员进入网络、数据和代码系统，支持数据和代码本身的属性管理，数据和代码的传输加密，数据和代码的存储

58、、备份和恢复。投标人的职责在开发阶段开始前提供开发及测试环境设置需求并获得我行同意。准备系统使用的设备及系统软件、工具软件等相关软件。提供开发人员名单及其相关项目经验以取得我行的同意。我行的职责安排我行项目开发人员与投标人讨论系统开发及测试环境需求。系统需求分析工作描述完成业务需求调研针对本项目系统的建设内容，在现有用户需求业务的基础上，开展应用系统业务需求的调研，协助我行完成系统开发前的用户需求，并形成应用系统总体需求调研报告。编写项目视图和范围文档：从用户角度出发编写项目视图，在项目前期的可视范围内对项目的环境状况等进行分析，明确项目的边界及项目与外界的关系。完成需求分析根据需求调研报告，

59、绘制定义系统内外界限、接口和数据流等的关联图，明确系统与外部环境的区分及联系。确定需求优先级：对具体需求采取不同优先级的分级策略，指导后期工作中的重点层次和取舍问题。建立用户数据模型：对系统中所有用户需求的数据项和数据结构建立模型和视图。完成需求分析验证求优先级：对具体需求采取不同优先级的分级策略。 审查需求文档：由用户代表、相关专家和需求分析人员对需求分析文档进行非正式评审。投标人的职责投标人需根据项目计划中已定立的时间提交有关需求分析报告。确保与用户代表进行持续的沟通讨论，并对需求分析中所产生的各项问题提供解决方案以取得我行的同意。我行的职责1. 协助投标人进行业务需求调研与分析提供相关现

60、有用户需求与系统现状描述。2. 针对投标人需求调研报告做出反馈意见，并对投标人提出的各优先级需求层次和取舍做出决策。系统设计总体设计。详细设计。工作描述总体设计编制应用系统数据架构的设计方案，建立数据逻辑模型和数据用户视图，确定系统使用的设备及系统软件、工具软件等相关软件。根据用户需求分析，完成原型开发。在用户需求分析完成后，对于用户需求不明确的具体问题，要创建开发原型，以帮助用户明确需求，并有利于问题的解决。相关成果需得到采购人项目领导小组的确认。编制测试环境建设的方案。作为正式上线前的测试环境，测试环境建设方案中要提出整体设计方案，包括搭建测试环境所需要的网络、设备、软件等的设计方案。编制