昆仑银行2021年监管报送非金融资产类数据人行接入项目科技信息上报管理平台建设实施需求说明书

昆仑银行2021年监管报送非金融资产类数据人行接入项目科技信息上报管理平台建设实施需求说明书昆仑银行股份有限公司2021年03月15日目录TOC\o"1-4"\h\z\u第一章 总述 11.1 需求概述 11.1.1 项目背景 11.1.2 项目目标 21.1.3 适用范围 31.2 定义和术语 3第二章 功能（或技术）需求 32.1 功能需求说明 32.2 详细功能（或技术）描述 42.2.1 数据元建模 42.2.2 数据元接入 52.2.3 数据质量校验功能 52.2.4 数据查看编辑功能 62.2.5 数据上报功能 72.2.6 数据可视化 92.2.7 系统管理功能 92.2.8 数据异常处理 10第三章 非功能需求 113.1 非功能需求说明 113.2 安全性要求 13第四章 服务需求 154.1 服务需求说明 154.2 详细服务描述 154.2.1 项目服务周期 154.2.2 项目服务地点 164.2.3 项目实施工作量估算 164.2.4 项目组成员情况和分工职责 174.2.5 项目支持和培训 174.2.6 项目文档交付 174.2.7 项目验收方式 184.2.8 项目实施质量保证 184.2.9 服务支持 194.2.10 费用与支付 19总述需求概述项目背景根据我行2021年1月21日收到的《中国人民银行科技司关于做好金融业科技信息综合管理平台第三批接入工作的通知（银科技[2020]37号）工作要求，为提高我国金融行业科技信息数字化管理水平，促进金融业科技信息共享交流，全面掌握我国金融业信息化建设情况，需要将我国各金融机构的基础设施、基础软件、应用系统等数据报送至人民银行的金融业科技信息综合管理平台。我行作为人行的第三批接入单位，需要在2021年6月30日前完成我行的首次全量数据上报工作，2021年6月30日之后，每天上报增量变化数据。根据人民银行科技司第三批次接入工作通知要求，本次上报的数据元范围包括4大类数据元（虚拟机资源、IT基础设施、基础软件、关联关系），59小类数据元（如环境监控系统、网络线路、服务器、安全设备、普通机柜、应用系统、供电关联关系等），2064个数据元属性、近2000个校验和编码规则等内容，涉及我行所有全量非金融资产数据。（参考人行《金融业科技信息综合管理平台数据采集范围-属性清单列表V1.9.xls》标准要求）。为了满足人行要求，根据同业三批次接入情况，结合我行目前现状，需要完成科技信息上报管理平台（简称报送平台）建设实施，实现对人行报送数据的数据收集、标准化治理、质量校验，网络接入、接口调试、审核与报送功能上线、接口改造及持续维护等工作，满足人行《金融业科技信息综合管理平台接入规范V1.0》和《金融业科技信息综合管理平台数据采集范围-属性清单列表V1.9》的要求，实现与人行金融业科技信息综合管理平台的数据上送与接收功能。项目目标本期项目通过调研需求，完成报送平台建设。完成报送平台建设工作搭建满足人行非金融资产报送要求的科技信息上报管理平台（简称报送平台），实现与人行金融业科技信息综合管理平台3个系统接口交互，实现与CMDB配置管理平台数据同步接口对接。开发满足人行全量及增量更新要求数据元上报模型，包括数据分类、统计、标签等数据治理过程。提供数据元各值域数据校验规则和扩展更新。完成总分行数据初始化及校验等工作。完成报送规则配置、报送异常实时监控和自动处理等工作。实现对数据上报接口和上报任务的统一管理等功能，提供人工、半自动化及自动化数据审核功能。提供数据补录等功能完成人行全量及增量数据报送工作报送平台通过与人行金融业科技信息综合管理平台上报接口对接，2021年6月30日前实现人行要求所有全量数据元及实例数据上报工作，2021年6月30日后实现每月（后期可能每天）增量变化数据上报工作。适用范围报送平台适用于总行、分支行和村镇银行的信息科技部门。定义和术语金融业科技信息综合管理平台：由中国人民银行统一建设，负责接入、管理人民银行各级分支机构和直属事业及相关单位、全国性银行机构、地方性银行机构的基础设施、基础软件、应用系统等数据。科技信息上报管理平台：本文简称“报送平台”，由各数据采集机构自行建设，实现中国人民银行规范要求的指定数据的上报功能。功能（或技术）需求功能需求说明报送平台是根据人民银行科技司非金融资产数据元要求，存储和管理数据中心，软硬件对象的各种配置信息、配置关系。通过数据采集、规则校验、数据上报任务的功能，完成平台接入和数据报送工作。本项目涉及报送平台的功能需求如下：功能序号模块功能名称需求级别备注1数据元建模数据元建模高2数据元接入数据元接入高3数据治理校验功能预置数据校验高4校验失败数据查看功能高5数据校验扩展高6数据查看编辑功能数据查看编辑功能中7数据上报功能上报任务管理功能高8上报任务执行功能高9增量上报功能高10数据补报功能高11历史报送数据查询功能中12上报接口高13数据可视化数据可视化中14系统管理功能用户管理高15机构管理高16权限管理高17日志管理高18数据异常处理接收异常高19上报数据异常高20检核异常高详细功能（或技术）描述数据元建模根据人行上报要求的59类数据模板，按照人行报送数据元属性清单的要求，通过创建新的数据元模型及标准字段指标，设计调整模型关系及增量标识等，开发数据转换和校验规则，或者对系统中已有的数据元类型属性信息进行修改调整。数据元建模需支持类型建模、属性建模并内置规范要求的标准模型。数据元接入所有数据模板支持在报送平台有数据导入功能，可以将人工收集好的数据进行自动数据导入操作，导入的数据可以在系统中进行数据展示查看。提供数据上报定制Excel模板，每个模板的数据格式和字段要与人行要求的完全对应，且根据人行数据元更新及时更新维护Excel模板。Excel模板导入时必须指定对应的CI模板，数据导入过程中要自动生成设施标识符和分类标识符等信息。报送平台支持模板表格批量导入、页面手工录入、第三方标准接口（如RestfulAPI等方式）三种数据接入方式，支持按需、批量及实时等数据接入需求。通过模板表格批量导入、页面手工录入、第三方标准接口3种方式，同时适当结合CMDB配置管理部分自动采集能力，共同完成数据元接入及上报工作。数据质量校验功能数据导入报送平台后，要可以按照预置的数据校验规则对所有上报数据进行数据校验，将有问题的数据进行标识并或以通过再次导入进行数据修改。数据检验规则可根据人行上报要求进行扩展。预置数据校验报送平台预置数据校验规则满足人行数据上报要求的2000+数据校验规则，并提供自定义数据校验规则。用户在数据导入时系统可自动使用预计的校验规则对所有导入数据进行校验。校验失败数据查看功能报送平台提供查看页面，展示所有数据检验不通过的上报数据，并提示数据校验失败原因。用户可通过失败信息跳转直接进行数据编辑修改，快速重传失败的批次，满足数据上报校验的要求。数据校验扩展报送平台预置数据校验规则仅满足人行信息上报规范V1.9版本，考虑到人行上报规范可能每个月都会更新，报送平台需支持校验规则的扩展能力，后续在版本升级时可方便的进行校验规则的扩展。数据查看编辑功能数据模板导入报送平台后，数据都要与上报机构关联，各上报机构只可以导入自己机构的数据，并且数据查看时只可能查看本机构的数据。总行可以查看所有总行及分值机构的全部数据。数据查看时可以查看每一条导入的数据的详细信息，并且可以在页面直接修改。同时要支持数据的批量修改、批量删除、单条数据的新增等功能。支持针对已填报的各类数据的批量excel导出功能。数据上报功能报送平台提供预置满足接入规范要求的报送模型分类和属性，支持根据人行数据元接入规范更新情况，进行可持续的灵活调整。报送平台可以将校验好的数据按照人行要求的数据格式进行数据转换和加密，调用人行接口将数据上报给人民银行。同时将接口调用返回值在报送平台中展示。如有数据错误或接口错误可进行日志查看。（1）上报任务管理功能上报任务管理可定义数据上报模板，可以从59类数据元模板中指定。可定义数据上报的批次数量（根据人行上报要求每一批次上报的数量范围不可超过500条）。可定义上报策略、自动上报的时间和上报前审批操作的审批人等信息。（2）上报任务执行功能定义完上报任务且审批通过后，到达预设定上报时间或手动进行上报时会执行数据上报任务。数据会按之前定义好的批次数据生成批次号，并完成人行上报。上报成功后会自动接收人行的反馈结果，并将上报错误的数据进行集中展示。可根据人行的返回错误信息对数据进行修改并执行重新上报操作。（3）增量上报功能数据第一次上报定义为全量上报。第一次数据上报人行后，同一数据模板的后续上报都按增量上报处理。系统会通过时间戳等标识自动判断数据是新增还是修改。（4）数据补报功能如果错过上报时间或报送了错误信息，可以通过报送平台进行补报。（5）历史报送数据查询功能支持查看已报送信息的基本信息、所属报送批次、报送时间等全部信息，可以用于数据核对、指标数据追溯分析等。（6）上报接口报送平台符合人行《金融业科技信息综合管理平台接入规范V1.0.doc》规范要求，主要包括如下：数据上报传输采用JSON格式，字符集采用UTF-8。HTTP的Header头部需要设置Content-Type:application/json;charset=utf-8。上报人行数据元实例前，通过人行科技信息综合管理平台签发的客户端ID及秘钥，向人行申请令牌。报送平台在调用上报数据元实例接口和查询数据处理状态接口时，需将获取的令牌放入Header头部，格式为X-Access-Token:令牌字符串。上报数据需进行压缩处理,采用GZIP压缩方式，压缩和解压缩的编码可参考规范要求。人行科技信息综合管理平台返回的数据不进行压缩处理。上报数据按照每批次最大上报数量进行拆分，每批次最大上报数量为500条。支持定时自动报送和一键人工手工报送。数据可视化根据数据上报人行的结果，报送平台提供数据上报的可视化分析及统计功能，包括展示数据上报数量、数据完整情况、包括各类数据的数值统计计算等功能。系统管理功能报送平台支持区分机构权限和用户管理，支持管理权限到数据级。报送平台支持与我行的统一身份认证系统对接，实现用户的统一身份认证。（1）用户管理总行不同机构及所有分支机构都可以进行用户账户的申请开通。开通账户的机构可以进行报送平台用户登录、上报数据的导入及数据校验等工作。（2）机构管理报送平台支持总行和分支机构两级机构管理维护，同时机构间的数据互相隔离。总行是可以查看所有分支机构上报的数据，分支机构数据导入只可以由对应各分支机构用户操作。（3）权限管理针对报送平台数据操作、数据查看、菜单等权限控制点的支持配置管理。（4）日志管理支持查询报送平台各类功能的操作日志，例如系统登录、下载数据、导入数据、更新模板表数据等；也支持查询系统各项定时任务的执行结果等日志。数据异常处理可在上报数据结果总览中查看数据接收结果、数据上报结果、数据检核结果等信息。（1）接收异常报送平台在接收保存数据元实例前会对数据元进行属性数量校验及属性匹配性校验，校验失败会报接收异常，并通过接口返回异常编码及描述。（2）上报数据异常上报过程中对于上报处理失败的数据（如上报的数据无法解压，或解压后数据无法正常读取等），可以直接跳转到数据修改页面进行修改后进行再次报送，系统能自动以补报的方式进行报送，无需人工干预。（3）检核异常检核异常是数据进入待检核区后，报送平台根据数据检核规则对数据进行完整性校验时触发的异常。报送平台会记录异常的数据元实例信息。检核完成后，将通过检核数据保存至正式数据区，未通过检核的数据则会在调用处理结果接口时返回，并附带未通过检核的原因编码及描述。可能造成该异常的情况包括且不限于：数据类型异常：例如上报要求内容为数值型，上传数据为字符串型。属性实例缺失：例如设施标识符字段为必传，上传数据为空值。属性实例格式错误：例如上报数据要求为手机号，上传数据为非手机号格式。属性实例重复：同一数据元类型实例通过设施标识符作为唯一标识进行区分。如果同一数据元类型实例出现相同设施标识符，则会触发此类异常。非功能需求非功能需求说明非功能性需求列表序号分类一分类二内容1可用性运行时间模式7×24小时2特定操作培训时间重大更新前3可靠性备份、数据恢复机制双机热备4故障恢复时间一级（系统无法运行等）：1小时；二级（系统故障造成运行缓慢等）：12小时；三级（系统故障但不影响业务办理等）：24小时；5数据在线和备份保留应用日志每日备份至日志备份目录，日志备份目录保存后3个月转存至NAS服务器保存，NAS服务器保存一年后清理6性能业务估算规模初期上报数据条数<10万笔7业务增长趋势根据资产变化情况8事务响应时间（平均）300毫秒9事务响应时间（最长）5秒10吞吐量<100tps11容量初期增量月上报<1000。全量单笔上报<50012降级模式不涉及13资源利用情况CPU：30%~70%内存:30%~70%14联机用户文档和帮助系统需求操作手册15接口/界面1、报送平台与人行端采用https请求协议，采用JSON格式传输数据。2、CMDB平台支持标准RestfulAPI接口方式与报送平台接口交互。3、CMDB平台与报送平台提供B/S用户操作使用界面。4、报送平台按照接口规范要求与统一身份认证系统对接。16业务连续性1、系统为7x8小时运行(如后期人行要求实时增量上报为7x24小时)；2、采用单中心双机热备模式；17监控基础监控、应用监控18备份数据库：每天增备每月全备；应用日志：每天全备；备份保存时间：以人民银行要求为准，建议本地数据保留3个月，离线数据备份至NAS服务器保留最近一年;备份窗口期避开人行报送窗口和用户操作窗口。19批量处理不涉及接入批处理20批量处理用时（平均）不涉及21批量处理用时（最长）不涉及22批量供数完成时间点不涉及安全性要求1)身份鉴别：（1）用户名管理：系统设有不同用户角色及其权限，角色下设立操作员，以操作员号作为唯一标识进行鉴别。操作员在登录页面进行操作员号和登录密码合法性验证后才能成功登录系统。（2）身份鉴别管理：身份鉴别采用用户名密码的方式进行登录。（3）密码管理：密码具有复杂度限制设定；连续多次登陆失败，将限制登陆，账户会被锁定，需解锁后使用。2）访问控制：（1）权限管理：系统所有操作员用户均由管理员统一创建、设置权限。（2）用户权限管理：只有管理员有权限对操作员用户进行增删改。（3）明确访问控制方式和角色访问权限；系统设置不同角色，不同权限管理。不同权限操作员用户只能查询操作所负责模块下的功能数据。3）数据安全（1）身份认证信息加密系统采用SM3不可逆算法保存用户登录密码，以密文形式保存到数据库中（具体加密方式以人行接入要求为准）；（2）敏感信息加密数据传输采用JSON格式，字符集采用UTF-8。HTTP的Header头部需要设置Content-Type:application/json;charset=utf-8；上报数据元实例前，通过人行信息综合管理平台签发的客户端ID及秘钥，向平台申请动态令牌（秘钥加密算法因人行安全敏感性要求无法提供）。平台验证相关信息通过后，签发令牌发送给我行保存该令牌。令牌具有30分钟有效期。用户调用上报数据元实例接口和查询数据处理状态接口时，需将获取的令牌放入Header头部，格式为X-Access-Token:令牌字符串。4）安全控制5）日志管理和安全控制日志输出设置日志级别、单个日志文件的大小及单位时间内生成日志文件的个数；日志文件中记录上报日期和时间、日志类型、操作人标识、上报结果等内容；通过自动脚本对存量日志进行压缩、备份和清理；同时通过监控平台对报送平台磁盘空间进行监控，空间不足时提前预警。6）抗抵赖采用对上报信息进行数字签名，来达到保证交易双方身份的真实性、信息的完整性以及交易的不可否认性等目的。采用GZIP压缩方式进行数据传输，压缩和解压缩的编码按照人行接入规范要求设置。9）等级保护需求： 根据《金融行业信息系统信息安全等级保护实施指引》，结合系统功能、使用者、业务量、客户群体等，确定该系统安全等级为一级。10）密码应用需求： 要求具备国密要求。11）信息安全体系制度需求：（1）项目遵循整体安全控制制度，如信息安全管理办法、应用系统开发安全管理实施细则。（2）项目遵循设计、编码规范，如JAVA编码规范等,严格执行《昆仑银行股份有限公司信息科技项目管理办法》，对重要环节如软需分析、概要设计、详细设计、测试案例等进行评审严格把控。并在投产前进行代码安全检测，出具安全监测报告。并安排系统性能测试，满足业务及我行科技安全性要求。（3）符合监管机构的最新要求，包括网信办191、人行237和工信部337号文的检查要求。12）通信保密性：通信过程中对客户的敏感信息加密处理，采用session会话机制，防止线路上的窃听、泄漏、篡改和破坏。13）资源控制：（1）系统设有超时时间，用户登录后一段时间不操作，再次操作需要退出重新登录。（2）系统设有最大报文连接数，超过后系统报错，需要重新调整连接数。（3）系统同一用户只允许单点登录，后者会将前者强制登出。（4）系统对每应用分配连接池、JVM等参数，可根据业务量实时调整。14）业务耦合性：采用双机部署，同时采用session会话同步。对于外部系统，数据交互上均采用短连接，对于一方出现问题时，及时断开连接，不会造成资源浪费和安全问题。15）审计报送平台记录用户登录、退出、上报、补录等操作，以供后续审计检查。对于审计流程中的任意环节记录的数据都无法修改。对日志文件的访问进行权限设置，并对日志中敏感信息进行加密或不在日志打印。服务需求服务需求说明标准服务序号服务需求服务需求说明1现场支持包括现场实施及支持服务，包括且不限于安装配置、需求分析、模板脚本和功能等的定制开发、数据校验、功能测试及联调测试支持、投产上线、接口及数据变更维护支持、上报支持、巡检、问题排查等2文档输出在项目实施过程中，供应商应依据项目计划中的里程碑控制点，提交完整的各阶段交付物。3培训服务应根据昆仑银行的基本情况和项目需求确定培训的目标，制定相应的培训计划，选择培训的内容，提供培训材料，组织对关键用户及其它与项目相关人员的培训，实现知识转移，保证用户能承担日常的维护管理。4售后服务针对本次项目采购内容，自验收之日需提供一年免费维保服务，包含且不限于远程服务支持和现场服务支持。详细服务描述项目服务周期本项目涉及全量报送相关工作需在合同签署之日起三个月内完成（确保6月30日前按时完成全量数据报送），其他内容需在合同签署之日起半年内完成本次项目周期内的全部内容，项目验收后提供整个系统1年7*24小时的免费维保服务。项目服务地点服务方对项目的产品、技术、质量、进度等负责，昆仑银行积极配合，提供必要的工作环境，并选派有关业务和技术人员参加，服务地点为北京。项目组成员情况和分工职责1、项目经理PMP认证资质或者信息系统项目管理师，须具有类似同等规模实际项目经验，能够提供规范的项目管理和质量控制服务，须全程跟踪项目进度和质量；对项目实施全程提供严格的项目管理制度，依据项目计划中的里程碑控制点，提交完整的各阶段交付物。2、技术人员须具有同类项目工作经历工程师≥2人。项目支持和培训应根据昆仑银行的基本情况和项目需求确定培训的目标，制定相应的培训计划，选择培训的内容，提供培训材料，组织对关键用户及