恒丰银行反洗钱清单监测系统优化改造POC测试供应商征集

恒丰银行反洗钱清单监测系统优化改造POC测试供应商征集（二次）公告

一、采 购 人：**** 地 址：**省**市**区泺源大街8****中心

联系方式：0531-****7200

采购代理机构：**** 地 址：**省**市历**唐冶西路东八区企业公馆B1楼

联系方式：132****8157

二、项目名称：恒丰银行反洗钱清单监测系统优化改造POC测试供应商征集（二次）

项目编号： /

项目分包情况：

三、项目背景、测试范围及技术要求

项目背景：采购人需对反洗钱清单监测系统筛查范围、筛查引擎、筛查场景等功能及时采取优化措施，满足监管新规要求。同时系统应尽快完成信创改造，满足技术组件全面国产化的要求。

测试范围：

1. 信创技术方案：根据采购人技术栈要求，结合采购人系统现状、行业内经验，提供系统信创的技术方案，并给出方案落地的报价和实施里程碑计划。

2. 系统切换方案：结合同业的系统切换经验，制定切实可靠的系统切换方案，保证系统信创完成后可实现试运行平稳，按预期实现系统切换。

3. 系统优化方案：依据监管要求，结合采购人系统功能现状，检查系统与监管要求之间的差异点。参照同业经验，给出合理可行的系统优化方案。

技术要求：

1.架构模式要求：采用组件化、服务化、松耦合设计理念，前端与后端分离、业务逻辑与数据分离，关键模块和非关键模块分离，支持多渠道统一接入。支持灵活扩展和独立部署，支持持续集成和交付。

2.可集成性：在不影响现有应用架构体系前提下，提供二次开发的能力与对接行内技术组件集成，包括监控系统、批量调度、服务总线、P2身份认证、日志管理等。

3.可移植性：系统部署方案满足采购人要求，可满足硬件升级等情况发生的系统移植要求。

4.开发语言和技术框架：采用行业通用主流编程语言和开源框架，支持长期演进版本，如Java 至少支持Java 8，且支持最新稳定版本。开源框架需满足采购人开源技术管理办法，并具备对开源框架安全稳定运行的技术服务能力。

5.参数配置化：系统参数和业务参数统一界面化配置管理，支持参数动态即时生效或指定时间生效。

6.源码管理：定制化开发源码需严格遵守行内源码管理规范流程，保证源码完整性、安全性；具有自主知识产权的源码，需提供符合监管要求的第三方权威检测机构认证。

7.外联安全：与外部机构交互的应用系统，应设计前置应用，前置机不能有业务逻辑和数据；前置服务器部署在DMZ区，实现外联单位的业务主机与内网的业务主机之间的有效隔离和控制。

8.交易完整性和事务性：保证交易完整性和事务性，具备幂等性，支持交易冲正、重发和查询机制。

9.故障隔离设计：流控发生后，服务方应用组件（应用）应给请求方应用组件（应用）返回明确错误码及错误信息，前端应用组件（应用）应给用户提供明确流控错误信息。

10.技术组件国产化：基础软硬件产品使用要求，**系统需适配采购人信创目录产品及版本。(服务器需适配海光或者鲲鹏服务器；操作系统需适配**；数据库需适配Goldendb（优先）、达梦等；中间件需适配**通（优先）、中创等；终端浏览器需适配国产化操作系统、Windows操作系统应用环境自带及各类市面主流浏览器（Chrome、Edge、360、奇安信、UOS浏览器、**浏览器、火狐、IE)。

11.良好的UI/UE：前端界面需要支持PC端、移动端自适应布局和一致体验。界面布局合理、易操作、提示信息**。

12.高可用性：架构设计需具备高可用性，可应对高并发大流量冲击，****中心集群，多中心灾备、双中心双活部署方案。

13.良好的扩展性：支持业务功能按模块水平扩展，满足未来交易量增长和用户增长需求。

14.架构规范完整性：架构概要设计、系统详细设计、产品配置安装手册、运维手册，系统基于主流技术栈开发，符合行内系统引入准备标准，系统可扩展可定制。

15.技术组件（数据库、中间件）标准化部署：数据库、中间件可按照行内技术组件的标准化部署要求进行部署。

16.IPv6：面向互联网的应用系统（包括对客业务和非对客业务），实现端到端的IPv6双栈支持；如果有web页面，需要在首页有支持IPv6的图标显示；如果需要数据库、日志、下游应用系统记录IP地址，记录字段要支持IPv6格式。

17.监控：软件应具有健康检查的接口，可通过外部监控系统接受监控。

18.数据库、中间件日志：中间件、数据库日志完备，所有操作行为都有日志记录，并且符合行内敏感信息日志记录要求。

19.数据安全：各类账户密码、配置密码必须加密存储。密码类数据应该采取不可逆的安全算法。密码类数据使用加盐等抗彩虹表攻击的能力、密码登录功能具有抗暴力破解等攻击的能力，支持动态验证码的能力。通信密钥支持更新与更换，支持使用行内的加密服务组件，动态更新通信密钥。

20.日志安全：客户端不留存、截取任何敏感数据、日志不记录敏感数据，尤其涉及客户敏感信息。服务端日志不直接保存敏感数据。

21.应用安全：系统支持从身份鉴别、访问控制、安全审计、数据安全性、交易安全性、软件容错、**控制、个人信息保护等方面，全面保障应用安全。

22.需满足采购人性能相关指标要求；应用软件需符合采购人安全规范要求，包含但不限于通过代码扫描、渗透测试等。

四、议程安排：

1.报名参与时间：自2025年12月31日起至2026年1月15日止，上午8:30－11:30，下午14:00－17:00 （**时间，法定公休日、法定节假日除外）

2.报名方式：本项目采取网上报名形式，凡有意参加本次征集的供应商，请于上述报名参与时间内在采购人网站（https://pms.****.cn/hfbk/#/SupplierRegister）注册并审核通过。网站注册****银行总行，具体****公司领取《供应商操作手册》。注册过程中如有问题，****银行张老师0531-****7252。若已注册，可忽略本要求。同时，有意参加本次测试的供应商将报名信息word版（项目名称、供应商名称、联系人姓名、联系人手机号、联系人邮箱）及供应商资格要求的资料扫描件发送至****@163.com，邮****银行反洗钱清单监测系统优化改造POC测试供应商征集（二次）报名-“供应商单位名称”。

3.报名电话：132****8157、187****3531、150****0509；联系人：王经理、张经理、袁经理。

4.测试地点：**省**市**区泺源大街8号。

测试联系人：李经理；电话：130****2730。

五、公告发布媒介

****银行官网、中国招标投标公共服务平台、金采网、上发布。其他网站转载无效。

六、联系方式：

1.采 购 人：****

联 系 人：郭经理

电 话：0531-****7200

2.采购代理机构：

联 系 人：王经理、张经理、袁经理

联系电话：132****8157、187****3531、150****0509

发 布 人：****

发布时间：2025年12月31日