密码安全控件招标书.doc常熟农商银行

江苏常熟农村商业银行股份有限公司招标编号：江苏常熟农村商业银行股份有限公司 密码安全控件项目招标书江苏常熟农村商业银行股份有限公司二O一五年十一月十一日申 明本招标文件专用于江苏常熟农村商业银行股份有限公司本次密码安全控件项目进行招标，江苏常熟农村商业银行股份有限公司对本招标文件及招标文件内容享有解释权。参加投标单位即视为无条件同意本申明并保证对本招标文件可能涉及的江苏常熟农村商业银行股份有限公司商业秘密予以保密，除经江苏常熟农村商业银行股份有限公司书面同意外，任何单位和个人不得为参与本产品投标以外的目的而出版、复制、传播、销售及使用本招标文件。第一部分 投标函根据江苏常熟农村商业银行股份有限公司业务发展的需求，现就江苏常熟农村商业银行股份有限公司密码安全控件项目进行招标：1.招标编号：2.招标人：江苏常熟农村商业银行股份有限公司3.项目实施地点：常熟市新世纪大道58号4.发放标书时间：北京时间 2015年 11月 11日5.投标截止时间：北京时间 2015年 11月 17日 6.招标人联系方式：江苏常熟农村商业银行股份有限公司地址：江苏省常熟市新世纪大道58号邮政编码：215500联系人：卢少清电话号码：0512-52739210技术联系人： 刘辉电话号码：0512-52909267江苏常熟农村商业银行股份有限公司第二部分 招标说明一、总体说明（1） 适用范围本招标文件仅适用于江苏常熟农村商业银行股份有限公司（以下简称“常熟农商银行”）密码安全控件项目而进行的公开招标。（2） 定义1.“招标人”系指组织本次招标的招标机构：常熟农商银行。2.“投标人”系指遵守招标文件要求并向招标人提交投标文件的法人单位。3.“设备（系统）”系指投标人按招标文件规定，须向招标人提供的设备、软件系统、备品备件、工具、手册及其他有关技术资料和材料。4.“服务”系指招标文件规定投标人须承担的技术服务、运输、安装调试、人员培训、售后服务和其他类似的义务。5.“招标文件”系指本文件及其附件，如招标人对招标文件及其附件进行有效的修改或澄清则该修改和澄清构成招标文件不可分割的一部分。6.“投标文件”系指投标人按照招标文件要求编写，并向招标人递交的有效的文字说明、表格、图表等文件，如投标人对投标文件进行有效的补充、修改、澄清或说明则该补充、修改、澄清和说明构成投标文件不可分割的一部分。7“无效的投标文件”指属于下列情况之一者，将作为无效处理：1) 投标文件未按招标文件的要求密封；2) 投标文件未盖公章或未经法定代表人（或授权代理人）签字；3) 投标文件未按招标文件规定的格式、内容和要求填写；4) 在投标文件截止期后送达或是通过电报、电话、电传、传真投标文件；5) 投标文件字迹模糊不清无法辨认的。6) 投标人在投标文件中提供虚假信息的。7) 投标文件未送达指定地点，指定接收人。（3） 对投标人的要求1. 投标方必须为具有独立企业法人资格，具有合法名称、组织机构、固定的办公场所，注册资本要求不少于 100万元人民币（或等值外币），注册时间不少于 2 年，且具有良好的技术力量、商业信誉和售后服务体系的设备（系统）分销商、厂商。2. 投标商需具有原厂授权、认证资格，并具有一定数量的获得认证的工程师。3. 投标人必须具有良好的经济和技术实力，能够按时提交招标人要求的交付件，并能够及时地提供招标人要求的优质服务。4. 投标人近三年来签署过类似合同、承担过类似项目及成功案例，案例数不少于3个。投标人应具备相应实施资格。5. 投标人必须具有良好的银行资信和商业信誉，没有违法、违约记录，不处于被责令停业，财产被接管、冻结、破产等非正常经营状态。6. 投标人不得联合第三方共同投标，否则取消投标资格；且不允许中标后将本招标进行分包、转包。7. 对标的物中包含的第三方产品和服务，要求投标方出具第三方授权书（包括产品、服务功能和价格），招标人保留对该第三方资格认定及与其直接签署合同的权利。（4） 投标费用投标人应自行承担与参加投标有关的全部费用，招标人在任何情况下无义务和责任承担上述费用。（5） 招标文件的解释及咨询本招标文件的解释权属招标人。对本次招标有任何询问，请与常熟农商银行本次招标联系人联系。二、投标文件说明（一）要求1.投标人应仔细阅读招标文件的所有内容，按招标文件的要求提供投标文件，并保证所提供的全部资料的真实性，以使其投标对招标文件作出实质性响应，否则，其投标可能被拒绝。2.除非有特殊要求，招标文件不单独提供招标设备（系统）或服务使用地的自然环境、气候条件、公用设施等情况，投标人被视为熟悉上述情况。（二）投标文件的组成投标文件应包括但不限于下列所选文件：1. 法定代表人身份证明或法定代表人授权委托书（法定代表人参加投标，不用此委托书）2. 投标书必须按照本招标文件第四部分附件的格式要求制作，未经招标人书面同意，该格式不允许作任何修改。3. 投标价格一览表应包括投标报价、维护承诺、其他重要补充事项等内容。4. 服务内容描述投标人必须对“招标项目要求”逐个或分块地作出实质性响应，其响应应与招标文件内容采用相同的顺序，对每个需求的响应必须遵循如下规则：（1）重复该需求；（2）用“是/否”来表明该需求是否被满足；（3）简要描述如何满足该需求，如果该响应在投标文件其他部分有详述，可在该处简单应答，但必须给出确切的位置索引；（4）解释投标文件或投标方案与招标项目需求之间的偏差，用数量来表示的需求，必须用确切的数量单位来响应。5. 项目实施计划应根据对项目需求的理解，提出详细、切实可行的项目实施计划及方案。6. 售后服务计划应说明售后服务的内容、形式、收费标准；维护单位名称、地点、人员；服务响应时间等，并应包含免费维护期及期外的售后服务计划。7. 投标人情况简介应包含投标人基本情况与背景资料、业务经营情况、最近三年类似相关项目实施情况、及投标人最新的经过审计的财务报表、相关内控制度及连续性方案等。8. 投标人资格证明文件包括（1）投标人营业执照复印件；（2）若分公司参加投标的，需总公司的正式授权书（即签订合同只与有法人资格的公司签订）。9. 其他（1）投标方实施其它银行此产品案例的合同复印件或加盖单位公章的产品定单；（2）投标人自愿提供的其他全部文件；（3）优惠条款的说明等。（三）投标文件的签署及规定1.投标人应准备一份正本， 两 份副本，一份电子文档。在每一份投标文件上要明确注明“正本”或“副本”字样，若正本和副本有差异以正本为准。2.投标文件正本和副本须统一用A4纸打印装订并由投标人法定代表人或授权代理人在正本封面上签章处签字并加盖公章、骑缝章。3.除投标人对错漏处作必要修改外，投标文件中不许有加行、涂抹或改写。如有修改错漏处，必须由投标人法定代表人或授权代理人签字并加盖公章。三、投标文件的递交（一）投标文件的密封和递交1. 投标人应将投标文件的正本和副本分别用非透明文件袋密封，在封签处加盖公章，并标明投标人名称、正本或副本、招标编号、投标产品名称。2. 每一密封信封上注明“于开标前不准启封”的字样。3. 投标价格表及其它各种承诺均须有法定代表人（或其委托的全权代表人）的签字、日期并加盖公章。4. 投标文件须标注页码：封面后的第一页为标书的目录，整本标书须标注统一的页码，成功案例合同等复印件可以手工填上统一的页码。（二）投标文件的修改和撤回1. 投标人在提交投标文件后可对其投标文件进行补充、修改或撤回，但招标人须在投标截止时间之前收到该补充、修改或撤回的书面通知，该通知须经投标人的法定代表人或授权代理人签字并加盖公章。2. 投标人对投标文件进行补充、修改的书面材料或撤回的通知应按本招标文件规定进行编写、密封、标注和递送，并注明“补充/修改投标文件”或“撤回投标”字样。3. 投标截止时间以后不得对投标文件进行修改或补充。4、 开标和评标（一）开标此次招标采用以下方式：1. 本次招标进行现场开标，开标时间与开标地点由招标人另行通知。2. 所有投标人均应派代表人和项目（技术）负责人到场参加开标，投标人代表应出示代表投标人参加开标的授权证明及本人身份证明。3. 由项目经理讲标，如中标则由讲标项目经理现场负责此项目，不允许更换项目经理。（二）评标因素会1. 招标人根据具体招标项目分类对每一个投标条件进行比较。对其内容进行分析比较：1) 投标价格；2) 投标方整体实力及成功案例总数；3) 投标方技术方案、成功案例分析及产品特制设计；4) 投标方技术实力（研发人员、售后服务能力）；5) 投标方的资信情况和履约能力；6) 投标方提供的其他优惠条件。（三）投标文件的审查l.开标后，招标人将组织审查投标文件是否完整，是否有计算错误，文件是否恰当地签署。2.在对投标文件进行详细评估之前，招标人将依据投标人提供的资格证明文件审查投标人的财务、技术和生产能力。如果确定投标人无能力提供设备（系统）和技术支持，其投标将被拒绝。3.招标人将确定每一投标是否对招标文件的要求作出了实质性的响应，而没有明显的偏离或保留。4.招标人判断投标文件的响应性仅基于投标文件本身而不靠外部证据。5.招标人将拒绝被确定为非实质性响应的投标，投标人不能通过修正或撤销不符之处而使其投标成为实质性响应的投标。（四）投标文件的澄清1. 为有助于对投标文件进行审查、评估和比较，评标期间，投标人法定代表人或授权代理人及其他有关人员应当等候质疑。招标人有权向投标人质疑并请投标人澄清其投标内容。投标人有责任按照招标人通知的时间、地点、方式指派专人进行答疑和澄清。2. 澄清应是书面的，并由法定代表人或其授权代理人签字。3. 投标人的澄清文件是投标文件的组成部分，并取代投标文件中被澄清的部分。4. 投标文件的澄清不得对投标内容进行实质性修改。（五）评标工作1. 招标人将按照公开、公平、公正的原则对待所有投标方。2. 评标是招标工作的重要环节，评标工作在招标人内独立进行。3. 招标人不承诺报价最低者为中标者。4. 在投标、开标期间，投标人不得向招标人询问情况，不得进行旨在影响评标结果的活动，招标人保留对投标人进行疑问咨询的权力。5. 在投标、评标过程中，如有投标人联合故意抬高报价或其他不正当行为，招标人有权中止投标或评标。6. 江苏常熟农村商业银行股份有限公司保留对本次招标的最终解释权。五、中标与签署合同（一）定标原则1招标人不承诺向投标方披露招标过程中任何细节，包括中标或落标原因。（二）中标通知1.定标后，招标人将发出中标通知。2.对落标的投标人不再另行发出落标通知。3.中标通知将作为招标人与中标人签订合同的依据之一。（三）签订合同1. 招标人将按照招标文件和投标人的投标文件与中标人签订书面合同，签订合同之前，双方需对合同的具体细节进行商谈。2. 招标人对有关内容有权作出必要的细化和补充，但有关细化和补充不得背离招标文件和投标文件的实质性内容。3. 招标文件、中标方的投标文件及其澄清文件等，均为签订合同的依据。第三部分 招标项目要求一、招标概要1、对我行现有各系统的密码输入进行规范安全输入，同时为了响应国密改造要求，拟对本行密码控件统一招标，本次招标涉及采购版本：PC版、客户端版、微信版。2、本次招标报价：投标人可以对每一个版本报价（PC版、客户端版、微信版），也可整体报价。3、本项目采用综合评分法进行评标，评标规则不向投标人公开，投标人参与投标即视为无条件接受评标小组依据已拟定的评标规则进行独立评标。二、项目的具体要求1、密码安全控件报价总体要求1.1 报价须包含税费等达到正常使用用途而产生的一切费用；1.2 投标货币统一为人民币报价，单位为元；1.3 报价栏项目中如出现数字0，则视为报价为零；如出现空白，视为未响应；1.4 报价格式详见附件3开标一览表；2、建设周期本项目需要公司提供至少三个版本：PC版、微信版、客户端版，实施周期为2015年11月至2015年12月，2015年12月正式上线。 产品需支持我行现用网银系统、手机银行系统、直销银行系统、积分商城系统、OA系统、村镇银行网银系统等相关系统的无缝对接。 支持的操作系统：Windows全部版本操作系统及以后新发布的全部Windows系统；手机银行安卓版和IOS版以及今后发布的所有升级版本；MAC操作系统全部版本以及今后发布的所有升级版本。 支持的浏览器：常见的IE、谷歌、火狐、Safari、360、遨游、百度、猎豹、QQ、搜狗等各种浏览器全部兼容和支持。支持在我行以及下属机构的全部正常使用。性能参数：序号设备名称简要配置及参数1密码控件1 安全控件技术需求必须支持国密算法及RSA国际算法1.1键盘输入保护安全控件应具有防范恶意代码获取键盘输入的能力，即使在已被植入了恶意代码（比如Rootkits类），仍然能保护输入的敏感信息不被泄露。需能防范如下几种记录方式：1)利用Windows Hooks技术（日志钩子、键盘钩子）记录用户键盘输入2)通过键盘状态轮询（GetAsynKeyState、GetKeyState、GetRawInputData）记录用户键盘输入3)通过DirectX方式记录用户键盘输入4)通过Inline Hook、OBJECT Hook技术记录用户键盘输入5)利用标准设备过滤技术记录用户键盘输入6)利用键盘设备端口访问技术（I8042）记录用户键盘输入7)利用键盘中断截取技术（IDT、IOAPIC）记录用户键盘输入8)* Usb键盘输入保护能力的要求：防止通过Hidusb过滤驱动和irp hook技术记录用户键盘输入（*此项为本次招标关键性条款）1.2其他安全保护1)IE COM接口保护功能能防止恶意代码通过IE COM接口读取、篡改输入控件内容及客户端脚本代码。2)脚本注入保护功能防止恶意代码通过脚本注入技术读取、篡改输入控件内容3)进程保护功能采用进程保护技术，防止进程读写等防止Windows消息伪造类软件的欺骗4)防止用户无意泄密禁用编辑指令和功能键的命令5)关键敏感数据加密密码等敏感信息输入后应立即加密，敏感信息在应用层保持端到端加密，即保证数据在从源点到终点的过程中始终以密文形式存在，不能显示敏感信息的明文。不能在内存中被导出用户输入的敏感信息。6)对于使用扰码技术的控件，应确保扰码不能轻易被去除7)安全控件临时文件不应出现敏感信息；安全控件禁止在身份认证结束后存储敏感信息，防止敏感信息的泄露。8)如使用额外的加密措施对通讯进行加密，要求达到强效加密标准，对于基于密钥系统（例如3DES）的加密方式，密钥长度应不低于128位，对于基于因子的公用密钥算法（例如RSA）的加密方式，密钥长度应不低于2048位。9)要求加密传输过程中一次一密，禁止使用固定密钥。10）要求具备防调试、放截屏、防重放攻击。11)移动终端客户端安全控件要求：a)客户端程序应提供敏感信息机密性、完整性保护功能，例如采取随机布放按键位置、防范键盘窃听技术、计算MAC校验码等措施。b)客户端程序应采取代码混淆等技术手段，防范攻击者对客户端程序的调试、分析和篡改。c)客户端程序开发设计过程中应注意规避各终端平台存在的安全漏洞，例如，按键输入记录、自动拷屏机制、文档显示缓存等。d)iOS系统安全控件具备扩展提供检测设备是否越狱的能力，Android系统安全控件具备扩展提供是否ROOT检测、键盘记录恶意代码检测、录截屏代码检测机制的能力。1.3控件自我保护1)安全控件应具备抗逆向、反汇编、防止跟踪调试的能力。如有内置密钥，不能泄露。2)防止恶意代码读取内存中的用户敏感信息，篡改程序代码，截获交易数据。1.4 稳定性 1)控件系统需具有良好的稳定性，保证7*24小时稳定运行。2)控件系统需具备完善的灾备机制，在系统出现问题时，可做到快速切换。3)控件系统需具有完善的应急响应机制，包括完善的应急预案、稳定的应急响应队伍等。1.5 用户体验1)支持密码强度检测；2)支持自定义字体、前景色、背景色、边框颜色；3)支持自定义输入长度限制（最大长度、最小长度）；4)安全控件可以做到一键安装；5)支持机器指纹获取（PC端：客户端的CPU、硬盘序列号、主板BIOS序列、网卡MAC地址，移动端：Android系统包括IMEI/IMSI、无线网卡Mac地址等关键软硬件信息，iOS系统包括NSUUID等关键软硬件信息）且需要在各个系统下稳定实现采集；6)用户安装完成后不需要重启操作系统和浏览器即可使用；7)控件框支持基本的编辑功能，包括方向键、插入、删除等；8)控件不得对用户输入的字符（如“/”等符号）有限制或者不支持；9)iOS安全控件支持与cocoa原生输入控件无缝替换；10)iOS与Android系统客户端程序集成的安全控件，需支持原生UI框架与内嵌页面两种应用场景；11)移动终端安全控件需支持多套键盘UI布局方式，提供客户化定制服务；1.6兼容性1)安全控件应和其他银行的安全控件不冲突，并可以绿色卸载；2)安全控件支持以下Windows操作系统：Windows XP、Vista、Windows 7、Windows 8，支持Windows7/8等32位与64位系统等全部Windows系统。 3)安全控件支持Windows操作系统下的浏览器：IE6、IE7、IE8、IE9、IE10、IE11及其他IE内核浏览器（遨游浏览器、360安全浏览器等）；火狐、Chrome、Opera、Safari等非IE内核浏览器； 4)安全控件支持Mac OS X 10.5以上操作系统，并支持Mac OS X上的多种主流浏览器，如火狐、Chrome、Opera、Safari等；5)安全控件能支持最新的iOS与Android系统版本，保证稳定运行；6)针对未来新版本Windows操作系统及浏览器应能够提供升级服务。7)客户端安全程序应该能够兼容现有主流杀毒软件和第三方客户端安全防护软件，包括但不限于江民杀毒软件、金山毒霸、诺顿及360安全卫士等；8)客户端安全程序（安全控件）和操作系统的其他正常应用程序保持兼容，不存在冲突问题；9)安全控件系统本身需具有良好的容错性，做到不间断的稳定运行。1.7版本控制安全控件需要能够实现自动化的版本控制，例如版本检测及升级安装、版本升级的回退机制等。1.8服务器端运行环境、部署及系统需求1)服务器端程序的接口调用需简单易用，并具有良好的可扩展性。2)能够支持TCP/IP通讯协议，支持长链接、短链接、同步异步等通讯方式，并支持常用的中间件。3)服务器端程序需支持.Net、Java、C+等主流平台。4)服务器端程序可根据性能处理要求，灵活扩展，支持服务器群集部署。5)安全控件对原有业务的处理响应时间增长原则上控制在0.1秒以内。6)服务器端程序需运行稳定，支持7*24小时不间断运行。7)系统发生故障时能够快速切换备机，并及时恢复，同时提供系统故障前预警信息。8)具有系统资源回收能力，避免系统长时间运行后逐渐消耗系统资源（如内存泄漏）而引起系统崩溃；9)如需使用硬件加密设备，优先使用我行已有硬件加密设备。如使用专用设备，需提供设备在银行业使用案例。1.9 其他需求1)客户端安全控件应提供有相关资质的第三方中立测试机构的安全检测报告。2)投标人需给出相应平台的压力性能指标，并确保整个系统的安全性、可靠性及高效运行。3)投标人须在方案建议书中详细介绍系统的架构和实现方案。4)开发语言应为主流开发语言，如JAVA、C、C+、C#、.NET等。5)投标方提供的安全控件产品应支持国密算法，包括SM2/SM3/SM4；并能提供产品满足符合性测试要求。3、业务/功能需求详见附件5业务需求/实施范围4、招标范围详见附件6招标范围要求5、技术需求详见附件7技术需求7、其他招标要求详见附件8其他招标要求第四部分 附件附件1：投标书投 标 书致：江苏常熟农村商业银行股份有限公司根据贵方 招标书，投标人 （投标人名称）提供相关文件并做出以下承诺：1、 招标文件规定的全部文件正本一份，副本 份，电子文档一份。 二、投标人同意如下：1投标人完全接受招标文件中的内容，并将按招标文件的规定履行义务，按相关法律法规履行我方的全部责任。2.投标人己详细审查全部招标文件，包括修改文件以及全部参考资料和有关附件，无其他不明事项。3.投标人同意招标人要求的相关数据或资料，完全理解招标人在招标文件中确定的评标原则和程序，理解贵方不一定要接受最低报价的投标。三、投标方保证投标文件中所有关于投标资格的文件，证明陈述均是真实的、准确的。若有违背，投标方愿意承担由此而产生的一切后果。与本投标有关的一切正式信函请使用以下地址：地址： 邮编： 电话： 传真： 投标人法定代表人姓名、职务（印刷体）： 投标人名称： 单位公章： 法定代表人或授权代理人签字： 日期： 年 月 日附件2：法人代表授权委托书法人代表授权委托书本授权书申明：（投标人公司名称）（投标人公司注册地点）法定代表人（姓名）经合法授权，特代表本公司（以下称“投标人”）任命：（姓名）为正式的合法代理人，并授权该代理人在有关的投标工作中，以投标人的名义签署投标书、签署合同并处理与此有关的一切事务。特签字如下，以资证明。投标人单位公章：投标人法定代表人（授权人）签字盖章：日期：附件3：投标价格一览表（单独密封）投标价格一览表一、报价表投标人名称： 货币单位：为人民币元序号项目名称产品 名 称投标报价1密码安全控件PC版密码安全控件￥手机客户端密码安全控件￥微信端密码安全控件合计（总报价）￥2合理化建议及优惠条件3自全部需求上线之日起计，免费维护期为_ 年，之后每年的付费维保费用为￥_（或者按总价格的百分之几）。4后续开发人月单价参考行内标准。（第二期）投 标 人（法人公章）：法定代表人（或授权代表人）：日 期：附件4：投标人情况简介投标人情况简介1.名称和概况：A投标人名称： B地址： 邮编： 传真电话： C成立日期或注册日期： D法定代表人或主要负责人姓名： 2财务数据：A. 注册资本： 3业绩或服务的情况：A. 年至今国内外主要用户的名称和地址： B. 本次投标或服务在国内金融行业的应用情况（如有的话）：4. 年至今投标人是否受到过监管机关的处罚？是否有重大涉诉法律纠纷？如有，请列明原因及相关情况。5.所属集团（如有的话）： 6.其它情况（组织、机构、技术力量、参与本产品的实施人员情况等） 附件5：业务需求/实施范围 支持与我行现有网银系统、手机银行系统、直销银行系统、积分商城系统、OA系统、村镇银行网银系统等系统的无缝对接。 支持的操作系统：Windows全部版本操作系统及以后新发布的全部Windows系统；手机银行安卓版和IOS版以及今后发布的所有升级版本；MAC操作系统全部版本以及今后发布的所有升级版本。 支持的浏览器：常见的IE、谷歌、火狐、Safari、360、遨游、百度、猎豹、QQ、搜狗等各种浏览器全部兼容和支持。支持在我行以及下属机构的全部正常使用。整体项目实施时间计划 整体实施周期计划为：2015年11月-2015年12月，2015年12月份上线运行。附件6：招标范围要求整体项目招标的内容仅为应用软件部分。要求中所出现的系统软硬件，不在本次招标范围之内，仅供投标方参考。但投标方须在投标书中给出系统架构的整体设计方案及软硬件建议配置，并说明解决方案中需要的所有硬件和软件的类型和版本，并标明是否可复用我行所提供的软硬件、是否需要单独配置，以及硬件上需要安装或运行的软件产品，并填写系统软硬件分项清单，作为系统软硬件选型参考和整体解决方案的评估。表：系统软硬件配置分项清单用途详细配置参考型号数量操作系统数据库中间件数据库服务器应用服务器其他服务器附件7：技术需求招标方对于项目的技术方面需求，详见附件11技术需求清单。投标方应在该清单上，针对每一条需求，注明其系统现有的标准功能是否能满足、或部分满足，或无法满足该需求。对于回答“完全满足”的，应在投标技术方案中，说明投标方的产品是如何满足招标方要求的，并在本清单中列明其在投标技术方案书中所对应的章节位置；对于“部分满足”或“无法满足”的功能，投标方应在投标技术方案中，说明将采取何种技术解决方案满足招标方的技术要求，同时在该清单中注明需进行客户化改造的功能，以及功能改造和新功能开发所需要的人月时间，并简要说明估算依据。在该清单所列需求之外，投标方可提出其他认为必要的评论/意见，包括特色业务功能。投标方应在投标技术方案中，提供相关技术方案的实例说明，具体描述实现方案的框架、界面截图和流程展示，否则视为无效应标内容。附件8：其他招标要求对于本项目所有子包的要求如下：1、项目实施要求招标方在项目实施方面的需求，详见附件11项目实施要求清单。投标方应在该清单上针对每一条需求，注明其是否能承诺做到。对于承诺能做到的，应在该清单中简要说明采取什么方案和措施来满足；对于无法承诺的需求，投标方需注明原因及建议的解决措施。投标方在该文件上，可以提出其他认为必要的评论/意见。投标方应在投标技术方案的项目实施管理方案中，详细说明采取什么方案和措施来满足相关要求，以确保项目实施全过程的组织、协调、监督、跟踪、评价、质量验收等顺利进行，否则视为无效应标内容。2、培训与售后服务要求招标方在培训与售后服务的需求，详见附件13培训及售后服务需求清单。投标方应在该清单上针对每一条需求，注明其是否能承诺做到。对于承诺能做到的，应在该清单中简要说明采取什么方案和措施来满足；对于无法承诺的需求，投标方需注明原因及建议的解决措施。投标方在该文件上可以提出其他认为必要的评论/意见。投标方应在投标技术方案的培训与售后服务方案中，详细说明采取什么方案和措施来满足相关要求，否则视为无效应标内容。3投标书内容要求投标方的投标技术方案资料，还应包含以下内容（并入技术文件）：3.1 系统概述，系统的特点及优势；3.2 系统整体架构图与说明，系统所需运行环境（包括所需配置的硬件/软件）；3.3 如果投标方产品需要集成其他产品商的产品，请描述如何实现；3.4 基于投标方产品的项目实施方案，以及项目实施过程的难点与重点，并描述如何控制。如果投标方计划采取产品差异化分析和设计方法，应详细描述其具体的操作过程和流程。3.5 明确合理可行的整体测试和验收方案，最好能有模拟测试、回归测试和压力测试的工具软件和解决方案；3.6 说明如何进行二次开发，以及对源码和开发文档的处理方法；3.7 按招标书要求填写的各种附件；3.8 投标方认为需要提交的其他资料。3.9 投标方须提供项目经理、主要参与技术人员及管理人员清单，格式见附件10项目人员要求：主要技术及管理人员一览表；3.10 投标方需按附件4投标方基本信息表填写投标方的基本信息，并按附件9投标方近三年已完成或正在实施的与招标内容相同或相似项目一览表填写成功案例信息，并提供合同关键页的复印件；4其他要求招标方要求中标方采用进招标方现场开发实施的方式，由招标方提供开发场地和必要的软件开发用PC，中标方应根据实际情况自备必要的设备。根据标书中业务、技术要求，对本标书中的设备、软件产品等方面配置或要求中出现不合理或不完整的表述，投标方有责任和义务在投标文件当中提出补充修改方案。中标方应提出生产环境和开发、测试环境的软硬件配置和安装要求，指导并协助招标方完成安装工作，对生产环境和开发、测试环境提供技术支持。附件9：投标方近三年已完成或正在实施的与招标内容相同或相似项目一览表年度项目名称项目内容项目工期项目单位单位规模项目单位联系人联系电话合同关键页复印件在标书中的章节（或页码）注：近三年的起始计算日期为2012年1月1日。投 标 人（法人公章）：法定代表人（或授权代表人）：日 期：附件10：项目人员要求序号角色实施团队要求满足与否响应内容位置1项目经理在投标时提供项目经理的候选人2本科以上学历及5年及以上工作经验，需提供证明材料。3具有3年以上软件项目管理经验，需提供证明材料。4具有2个以上银行业务类项目管理经验，需提供证明材料。5具有项目管理资质证书，需提供证明材料。6对于不符合条件的项目经理，招标人有权要求中标人更换项目经理，直至项目经理符合条件。7项目成员在投标时提供项目成员的候选人，且候选人不少于4个.8项目成员不少于 2 人9具有2 年软件开发经验的项目成员不少于 4人，需提供证明材料。10具有银行业务系统实施经验的项目成员不少于 4 人，需提供证明材料。11所有项目成员必须具有二年以上工作经验。12对于不符合条件的项目成员，招标人有权要求中标人更换项目项目成员，直至项目成员符合条件。填写说明：1）“满足与否”一列可填写“满足”、“部分满足”及“不满足”四种，填写该三项之外的内容，视为“不满足”； 2）“响应内容位置”是指针对实施团队要求响应的详细说明内容在标书中的位置，如章节或页码。未在该列说明位置或在所说的位置没有对应的响应内容或响应内容并未能阐明满足实施团队要求的，则视为“不满足”。在该列已标注“N/A”的，则表示不用填写当前行的该列。投 标 人（法人公章）：法定代表人（或授权代表人）：日 期：附表1：主要技术与管理人员一览表角色姓名公司职务工作年限参与阶段/主要工作预计现场实施人月项目负责人项目经理需求分析系统设计软件工程师投 标 人（法人公章）：法定代表人（或授权代表人）：日 期：附表2：主要技术与管理人员一览表姓 名年 龄毕业学校学 历专 业工作年限现所在部门职务/职称项目角色项目负责人/项目顾问/项目经理/需求分析/系统分析/软件开发(工程师)/测试/QA等（说明：如果一人兼任多个角色，重要角色排先）专业资质&认证专业技能简介达到熟练或精通程度的相关技术专业技能，如： 软件开发语言/平台（框架）/工具 系统(需求)分析设计工具 项目管理、软件工程与质量体系 操作系统、中间件软件（应用、管理维护，性能调优） 数据库（操作与管理维护、存储过程、性能调优） 其它认为有可能应用于本项目的技能或特长，如：测试、美工方面的技能工作经历(最近5年)范例：1、 2008.7今, xxxxx公司，xxx职务/岗位 (时间倒序)2、 2003.112008.7, 参加起/止日期近3年参加的类似项目名称项目角色备注范例：2009.5 2010.9Xxxx客户xxxx项目名称咨询顾问如项目过多，列出最近的5个项目即可。投 标 人（法人公章）：法定代表人（或授权代表人）：日 期：附件11：技术需求清单二、技术需求清单（投标人公章）序号分类技术需求描述满足与否响应内容位置1第三方安全认证证明需要对投标产品进行安全扫描，并提供具有第三方资质认证的相关安全扫描文档。并提供公司产品通过相关安全认证单位认证后公布在官网的信息链接。2架构1.提供完整的系统架构、软件架构、网络结构设计，描述各设备的配置和工作内容、方式等；2. 如采用B/S架构，系统应支持IE 7.0及以上版本及Firefox等主流浏览器。3操作系统系统应支持多种主流硬件和操作系统平台（支持Windows全部系列操作系统、MAC操作系统等操作系统，支持常见的IE、chrome、火狐、百度、遨游、360等各种pc浏览器和手机浏览器）。4数据库若系统有使用数据库，须采用DB2数据库。5中间件若系统有使用中间件，需支持主流中间件。6二次开发平台系统应提供方便易用、适用于本系统的二次开发平台及完整的技术文档，可以对系统进行二次开发及维护。二次开发平台提供修改的范围应涵盖前台业务界面、界面控制逻辑、后台业务逻辑、业务工作流程以及新功能扩展等。7性能指标1.系统服务端：支持不少于1000个用户的并发处理；系统批处理耗费时间应低于3秒。2.系统客户端：客户输入不会出现卡顿、光标消失、无法输入、蓝屏等极端情况，影响客户正常输入。8可靠性和稳定性系统设计和开发时应充分考虑数据处理的高效性，满足大用户并发数据的处理，并保证数据传输的安全性。9安全指标1、系统提供完整的应用系统安全控制方案，保证交易的保密性、交易的数据完整性、交易的不可否认性及交易数据的防篡改；2、系统应充分考虑网络方面的安全性要求。10扩展性1.应用系统应具备模块化、参数化和插件式特征；2.系统提供灵活体系架构，具有性能扩展能力，支持通过增加服务器的方式进行任意扩展，可随业务发展和性能要求而方便地扩展；3.解决方案应充分考虑本系统与其它外部系统或行内系统集成的必要性与方案；4.系统应很灵活地配置新业务管理，业务功能和管理功能及系统配置提供高度参数化，方便灵活；11可维护性1.系统应提供易操作、人性化的运行维护菜单，通过界面方式进行服务起停、批量处理、系统运行监控等功能；2.系统应具备完善可靠的灾难应急、恢复方案。12与其他系统的对接1.系统支持与行内加密平台等系统的对接和交互，支持各个行内系统提供的数据下行和上行接口；2.系统支持通过数据文件、Socket、中间件等方式与其他系统对接，报文类型支持各种常用报文，如定长报文、XML报文等。N/A13日志要求1.建立完备的系统日志、应用日志、错误日志，系统服务启动、系统服务停止操作等均应登记日志记录；2.日志的记录信息应该做到完整、条理清晰，同时应充分考虑跟踪定位问题的高效和便利；14监控功能系统应充分考虑系统日常运行的维护和监控，提供完善的运维监控功能，并在系统运行异常时支持多渠道的实时报警。15版本管理1.采用主流的版本管理工具，所有可供发布的配置文件、脚本文件、应用文件均应纳入版本管理；2.系统开发时必须至少具备三套版本，即开发版本、业务测试版本和上线版本；3.系统应充分考虑版本管理的可靠性和便利性，对于需要多个手工步骤操作的发布过程，必须提供自动化工具整合整个发布过程。16数据归档和清理系统提供对于日志文件、临时文件、数据库表数据的定时归档和清理。定时归档和清理应支持自定义策略，包括但不限于归档时间点、保留期限、文件大小、业务条件等。17接口服务提供服务接口，并通过API的方式暴露给第三方使用。填写说明：1）“满足与否”一列可填写“满足”、“二次开发后满足”、“部分满足”及“不满足”四种，填写该四项之外的内容，视为“不满足”；2）“响应内容位置”是指针对技术需求响应的详细说明内容在标书中的位置，如章节或页码。未在该列说明位置或在所说的位置没有对应的响应内容或响应内容并未能阐明满足技术需求的，则视为“不满足”。在该列已标注“N/A”的，则表示不用填写当前行的该列。投 标 人（法人公章）： 法定代表人（或授权代表人）：日 期：附件12：项目实施要求清单序号项目实施要求满足与否响应内容位置1实施周期不能超过2个月。投标人在投标时提供按此周期实施的项目总体计划，并分析计划的可行性。2除涉及底层平台的改造外，所有的二次开发工作必须是在招标人现场进行，不能存在在投标人场所进行二次开发的情况。N/A3投标人在投标时提出本项目（注：当前项目的名称）与我行其他系统实现对接的技术方案。4招标文件的总体需求只是招标人提炼出来的框架性要求，招标人和中标人在项目实施启动后必须进行业务及技术方面详细的需求差异化分析，由中标人负责编写并形成完整的业务需求与技术需求。招标人有权对项目实施全过程进行监督，并对无法实现的要求进行处罚，具体细则经双方沟通后在合同内约定。N/A5系统上线后，中标人须负责系统运行性能的调优工作，直至系统性能符合系统运行的要求。N/A6在系统上线前，中标人须向招标人进行技术培训，完成知识转移，在投标时给出初步的培训计划N/A7如因中标人的程序漏洞造成本系统在维护期内出现重大故障而不能对外提供服务及出现资金风险，中标人应快速、免费提供补丁程序及升级说明文档，修正缺陷，且中标人有权向中标人追究责任及索赔经济损失。N/A8中标人提交的测试方案必须通过招标人的审核，如中标人提交的开发成果经招标人第一次验收测试案例通过率小于85%，中标人须向甲方支付本合同总价款 5% 的违约金；两次验收测试案例通过率均小于85%，中标人每次须向甲方支付本合同总价款 10% 的违约金。N/A9若招标人书面通知后一周内中标方人员不能到位的，中标方将承担本合同总价款 5% 的违约金，中标方在服务期内应保证服务团队的稳定性。若中标人未经招标人同意，擅自变更人员或不按甲方要求更换人员的，中标人须承担每人每次按本合同总价款 10% 计付的违约金。人员变更比例大于20%的，招标人可要求中标人按照本合同总价款20% 支付违约金，如项目经理出现变更，招标人可要求中标人按照本合同总价款50% 支付违约金。如累计出现三次不能按照投标方要求调配人力资源的，招标方可终止本合同并要求中标方按照本合同总价款 30% 支付违约金，且招标方不再支付中标方剩余部分的合同款项，中标方应退回招标方已预付但中标方尚未提供服务部分的合同款项。N/A10如果中标人不履行或者不按时履行本合同规定的义务，或者中标人提供的服务不能达到招标方的要求，经招标方书面提示后仍不能达到招标方要求，招标方有权对中标人处以每次或每日按本合同总价款 10% 的违约金，并有权单方面解除本合同并选择第三方提供服务，招标方不再支付中标人剩余部分的合同款项，中标人应退回招标方已预付但中标人尚未提供服务部分的合同款项，且中标人必须无条件向招标方或招标方指定的第三方提供本项目涉及的所有技术资料和培训。N/A填写说明：1）“满足与否”一列可填写“满足”、“部分满足”及“不满足”四种，填写该三项之外的内容，视为“不满足”； 2）“响应内容位置”是指针对项目实施要求响应的详细说明内容在标书中的位置，如章节或页码。未在该列说明位置或在所说的位置没有对应的响应内容或响应内容并未能阐明满足项目实施要求的，则视为“不满足”。在该列已标注“N/A”的，则表示不用填写当前行的该列。投 标 人（法人公章）： 法定代表人（或授权代表人）：日 期：附件13：培训及售后服务需求清单序号分类培训及售后服务需求满足与否响应内容位置1使用培训分期、分层次的用户使用培训；集中的系统管理员、运维人员培训；负责使普通用户达到能正确熟练地操作、系统管理员能正常维护系统运行。2开发培训对软件开发人员进行二次开发的培训；配套软件的培训，包括配套软件的使用和二次开发培训；负责使招标方开发人员能独立进行二次开发。3文档中标人须向我行提供系统的源程序（包括平台产品）、可执行程序、开发计划进度表、风险管理方案、总体设计文档、详细设计文档、数据库设计文档，集成测试计划、培训资料、系统技术手册、用户使用手册、管理员维护手册等相关技术文档4免费维护期免费维护期的起始日期为合同范围内所有需求最后一次投产之日，中标人需按照报价表中的免费维护期提供系统的免费维护。5上线保障自系统正式运行至完成终验，中标人应安排专人驻场进行技术支持与维护。6响应如系统出现故障，中标商在接到我行的报障电话后的1小时内作出响应，予以解决问题。系统发生重大问题不能解决时，工作时间内中标商的技术人员在接到我行正式通知后4小时内至现场解决。7后续支持保修、维护期结束后，中标人有义务在本系统的维护、运行管理和开放方面继续给予用户技术协作和咨询8其他中标人须承担因未能按照维护服务要求提供维护服务所造成生产系统故障的责任。N/A填写说明：1）“满足与否”一列可填写“满足”、“部分满足”及“不满足”四种，填写该三项之外的内容，视为“不满足”； 2）“响应内容位置”是指针对培训及售后服务需求响应的详细说明内容在标书中的位置，如章节或页码。未在该列说明位置或在所说的位置没有对应的响应内容或响应内容并未能阐明培训及售后服务需求的，则视为“不满足”。在该列已标注“N/A”的，则表示不用填写当前行的该列。投 标 人（法人公章）：法定代表人（或授权代表人）：日 期：