开启全网商机
登录/注册
建信财产保险有限公司官网系统升级集中采购项目供应商征集公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****官网系统升级
集中采购项目供应商征集公告
根据业务发展需要,****现公开征集官网系统升级集中采购项目候选供应商,有关事宜公告如下:
一、基本要求
1.软件产品必须具有在中国境内的正式合法使用权和销售权;
2.软件产品在国内有可靠的技术支持力量;
3.软件产品必须为正式版本;
4.软件产品必须具有完整的技术资料。
二、功能要求
本期项目建设业务需求主要包括三大部分:公司官网移动端适配、移动端页面功能、后台管理功能以及技术类需求。
移动端适配
1.官网移动端页面功能与电脑端一致;
2.移动端页面适配主流手机、PAD等移动端浏览器,页面元素能根据视口宽度自动调整;
3.支持微信、QQ等主流社交媒体及建行员工分享。
定制开发功能
用户管理
用户信息管理:集中管理所有用户,包括用户信息管理,用户查询、添加和删除等。
用户权限管理:创建、编辑和删除不同用户角色(如管理员、机构客户管理员等),并为每个角色分配特定的访问权限,确保数据安全和操作合规性。
用户登录管理:包括用户登录校验、权限校验等,记录用户登录、操作日志,提升账号安全性。
集成建信财险统一登录系统。
内容管理
文章内容管理:分类管理文章,支持分类设置,便于内容组织。
页面编辑与发布:提供可视化编辑器,支持富文本、图片、视频、音频等多种内容格式的编辑,以及即时预览和一键发布功能。
多媒体**管理:上传、存储、分类和管理图片、视频等多媒体**,支持批量上传。
菜单管理:支持网站菜单新增、编辑、删除、菜单结构管理,支持动态增删菜单,满足官网一级菜单和二级菜单管理需要。一级菜单包括首页、建信**、建信服务、关于建信、公开信息披露、首页尾部及新闻信息等;二级菜单包括关于我们、公示信息、基本信息、专项信息等。
广告栏位管理:支持广告栏信息配置、展示、跳转和隐藏等。
信息披露管理
信息披露展示:支持用户查询披露信息列表和详情,支持财险产品展示、信披报告维护。
数据迁移:迁移公司现有官网公开披露文件等内容迁移。
内容展示
支持文章中视频、音频播放。
支持菜单动态展示。
支持多设备、多浏览器适配,包括首页、栏目列表及详情、保险产品列表及详情等。
支持承保理赔信息查询、保单验证、电子保单下载、索要发票、资料下载、投诉举报等功能定制开发和移动端浏览器适配。
其他需求
功能扩展:系统应支持模块化扩展,便于后续新增功能模块。
访问统计:支持网站PV、UV记录和查询。
适老化:具备辅助工具条,支持网页界面缩放等。
三、技术要求
平台支持要求
用户登录系统需要支持微软EDGE、苹果Safari、火狐、谷歌、360极速模式等主流浏览器,支持信创浏览器。
完整性和独立性要求
****服务所需的硬件设备、软件产品、文档资料、源代码(算法)等,并保证其拥有合法的使用权,不包含任何侵犯他人知识产权的物品、文档或内容。同时,要求供应商提供的软件产品、源代码(算法)等不能对其他第三方软件产生依赖并且需甲方支付额外费用。
根据建信财险提出的业务需求所开发形成的全部业务及技术知识产权(含本项目所有源代码)均归建信财险所有。
性能要求
支持同时在线用户数不少于500人。
实时查询服务平均响应时间小于等于1秒。
****处理场景服务平均响应时间小于等于3秒。
实施环境要求
项目需求分析和版本投产等关键环节原则上驻场服务,开发、测试等环节需基于建行云桌面的开发测试环境实施,支持在建行云上部署,并满足信创相关要求。操作系统及数据库以建行云信创技术栈为标准执行;其余开源软件按如下版本及标准执行。
openjdk
Redis:6.0.4及以上版本
Apache Tomcat 9.0.107及以上版本或信创WEB容器
Spring Boot 3.4.8
Spring Security 5.5.7及以上版本
Jackson:2.19.0及以上版本
Vue 3.4及以上版本
数据库:TDSQL10.3.22及以上版本
操作系统:**V10 SP2
同时,根据建信财险要求,提供完整的开源组件、第三方组件清单,不得使用未经安全认证、已停止维护或存在已知高危漏洞的组件。
安全性要求
为更好的保障数据安全,****银行系统级别安全要求,包括但不限于SQL注入、平行越权、常规安全攻击防范等。
应用程序不得与操作系统的用户名/密码相关,应采用参数的模式记录所连接数据库的IP地址、数据库实例名、用户名/密码等信息,以支持定期修改操作系统、数据库的用户密码。密码不能以明文形式存储在文件或配置中。
应用开发前应及时对IP地址、DNS 域名、端口、协议进行确认。严禁采用远程桌面或类似的应用程序作为业务系统组件,严禁使用类似P2P的特殊协议。
对用户口令的长度及复杂度的要求描述:并需要防范SQL注入、恶意用户注册、恶意批量注册等攻击行为。
应用登陆(包括密码重置),能抵抗暴力猜解。
授权应满足最小权限原则,满足基本需求即可。
数据保护-安全要求,如涉及相关场景则需按此标准实施:
数据存储:敏感信息的存储方式的说明,例如“应用涉及用户口令存储,需在存储前通过安全的单向hash函数转化为不可还原的形式”。
数据使用:敏感信息使用的方式说明,例如“数据展现上,涉及后台管理页面,用户可进行批量查询,最多单词查询N条数据,拟通过脱敏进行展示”。
高可用要求
系统应具备应用备份机制,通过负载均衡、应用系统备份等机制,确保不得出现单点故障,确保系统具备切换条件。
应具有应用级恢复建议方案,该方案的实施应保证系统在出现故障时能够迅速恢复,其中RPO、RTO时间均为240分钟。
底线原则
系统间数据访问:禁止使用DBLINK方式进行数据交互,原则上不允许跨系统JDBC。
软件及技术组件:支持在建行云上部署,同时操作系统、中间件以及开源软件(包含前后端开发框架及系统软件)等需要符合建信财险标准,如开源软件禁止低于底线版本、相关软件配置项要求。
系统交互形式:对于系统间的交互需要结合时效采用实时、消息队列、文件交换等方式;同时禁止在数据表上进行耦合交互(如视图交互方式等),需要增加接口或文件约束进行信息交互。
组件依赖原则:信息系统****公司的业务及技术基础服务平台,对建行公有云、开发云桌面、DEVOPS平台等应接尽接。
接口设计要求:系统间及系统内的接口需要按照系统或模块的边界进行分析设计、系统间交互需要使用Restful接口(HTTP+JSON)、微服务注册需要与我司微服务平台对接,支持RPC或Restful接口标准。
对于日志部分的开发,按照财险日志规范进行通讯日志、运行日志、操作日志、中间件日志及日志脱敏实施。
日志审计描述:
明确主要应用日志级别设置策略,例如“默认设置为warning级别,在问题排查情况下,需通过在线配置刷新将日志级别升级为info级别”。
日志记录完整性说明,例如“日志记录满足关键业务活动审计,包括用户认证/登录、超时退出、数据修改等关键活动;日志中包含客户端请求原始IP”。
日志可用性说明,明确日志清理及备份策略。
反爬虫防范要求,确保反爬虫措施不会对合法用户的访问造成影响,同时能够有效抵御恶意爬虫的攻击,保护网站数据安全。采取的反爬虫措施符合当地法律法规,避免侵犯用户的合法权益。尽量减少对正常用户的影响,保护客户数据的安全,防止非法获取敏感信息。
安全漏洞及时修复要求。供应商加强产品或系统安全缺陷、漏洞的检测与监测,其中包括第三方、开源组件的相关缺陷、漏洞。对于已知缺陷、漏洞,供应商应按照国家相关法规要求妥善处置,并协助建信财险在符合要求的限定时间内完成整改与修复。
严格落实建信财险关于供应商安全的相关要求。
四、服务要求:
在软件产品安装、调试完毕并通过验收上线后进入12个月免费维护保修期。
在保修期内,供应商必须对所有软件和系统免费提供定期预防性维护和临时性紧急维修服务。供应商需在1小时内对我司提出的临时性紧急维修做出回应,并提供派遣工程师进行现场支持,现场支持和回应不收取任何费用。
供应商需建立高效的漏洞升级与缺陷修复响应机制,明确响应时限、修复标准和验证流程,确保系统安全稳定运行。供应商应遵守建信财险信息科技外包、供应链、数据安全相关管理和检查要求,按需提供相关资质文件,配合开展工作。
五、到货日期及验收标准等
验收标准
在公司生产环境下,7x24小时连续稳定运行超过30日。
知识转移及文档归档需求
源代码
供应商应提供本项目全部定制化开发的源码,本项目业务系统代码(官网系统前后端等)以及其他定制化开源代码。供应商应有完善的版本管理和文档管理机制,对于每个版本都有些详细说明,并能实时更新各种项目文档。
代码开发应做到规范化管理,源代码应具有良好的可维护性和详细注解,以便后续维护、修改和扩充。
设计稿
供应商应提供所有页面的设计稿,包括但不限于界面、图标及设计规范(所有设计元素:字体、图标、文档)均不存在版权问题,如需付费元素,则由供应商承担。
供应商应有完善的版本管理和文档管理机制,对于每个版本都有些详细说明,并能实时更新各种项目文档。
知识产权
本项目涉及所有定制化开发源代码知识产权归建信财险所有,未经建信财险同意,实施厂商不允许泄露给任何第三方,如违反,建信财险有权对厂商进行相关处理。
保密要求
项目实施过程中,所有入场人员对于建信财险的非公开信息、数据等承担保密义务,入场时需签订保密协议函。如违反保密协议函中相关条款,建信财险有权追究供应商及对应个人的法律责任,并要求承担相应损失。
六、供应商资质要求
1.项目团队至少包含项目经理1人、技术经理1人、需求经理/产品经理(前期需求分析阶段不少于1人)以及符合我司需求的实施人员若干。
2.供应商经营年限大于3年。
3.供应商具有独立承担民事责任的能力,遵守国家有关法律、法规,具有良好的商业信誉和健全的财务会计制度。
4.供应商当前未处于限制开展生产经营活动、责令停产停业、责令关闭、限制从业等重大行政处罚期内。
5.供应商当前未被“信用中国”网站列入税收违法黑名单;未被“中国执行信息公开网”列入失信被执行人名单;未被“中国政府采购网”列入政府采购严重违法失信行为记录名单;未被“国家企业信用信息公示系统”网站列入严重违法失信名单。
6.法定代表人(负责人)为同一人或存在控股、管理关系的不同申请人,不得同时参加本项目。
7.供应商与****不存在利益冲突,不存在损害****合法利益和声誉的情形,不存在针对****的重大诚信问题。
8.供应商在资格审查时未处于****供应商禁用或退出期内。
9.供应商承诺在本项目采购过程中不存在下列情形,如存在下列情形之一,****有权取消其候选资格。情形包括但不限于:
(1)法定代表人(负责人)在生产经营活动中受到刑事处罚;
(2)重大并购或重组,影响正常生产经营;
(3)其他重大风险事项,影响正常采购**。
10.本项目不接受联合体报名申请。
11.供应商提供的服务或服务成果不存在任何侵犯第三方知识产权的情形。如果第三方声称供应商向****提供的服务或服务成果侵犯其知识产权,并已就此对****或供应商提起(包括威胁提起或很可能提起)法律诉讼程序或知识产权行政执法程序(简称侵权诉讼),一方供应商自知悉上述事项起将立即书面通知另一方,****有权采取相应措施,供应商将依法承担全部责任。
五、征集时间
本次供应商征集自即日起至2026年2月1日17:00止。
六、报名步骤
(一)报名方式
龙集采线上报名(ibuy.****.com -- 新版本龙集采)
(二)报名步骤及资料
1.供应商需在新版龙集采完成注册、资料上传、联系人实名认证手续,步骤如下:
访问龙集采门户首页https://ibuy.****.com -供应商登录-进入登录页面完成供应商信息注册、实名认证审核通过后上传以下资料。(龙集采系统操作问题请拨打400-****-1908)
(1)最近三个年度的经审计的财务报表。
(2)营业执照扫描件或复印件加盖公章。
(3)供应商或产品的资质证书扫描件。
(4)近三年相关案例证明材料。提供包括但不限于合同首页、服务内容页、盖章页,发票等。
(5)信用中国、中国执行信息公开网、中国政府采购网、国家企业信用信息公式系统的查询结果。
2.填写“供应信息审核表”并发送到联系人邮箱jxcxgys@ccbpi.****.cn
3.供应商资质筛选完成后,我司会以短信、电话和邮件方式及时通知联系人(项目谈判前3-5个工作日)
(三)其他特殊情况
1.如遇系统故障供应商可发送邮到联系人邮箱报名参与项目。邮件请载明报名项目名称,供应商名称、联系人姓名、电话及邮箱地址。
2.如网站不能下载“供应商信息审核表”请发送标题为“获取供应商信息审核表”的邮件索取或登录金采网下载。
3.网站注册登录等问题请咨询上述400电话。
4.其他报名问题优先邮件确认,邮件标题描述问题,内容载明报名项目名称及供应商和供应商联系人信息。
(四)报名状态确认
1.收到供应商报名邮件后我司将统一发送确认邮件,如未收到请仔细核对邮箱地址并再次发送。
2.邮件大小请不要超过10M,附件过大可分多次发送。由于我司内网办公环境无法接收需要接入互联网盘的下载超大附件,所有附件请邮件附件形式发送。
七、联系人信息
咨询项目需求相关事宜请联系:
需求部门联系人:蔡 先生
联系电话:0951-****321
电子邮件:caichengfeng@ccbpi.****.cn
咨询报名事宜请联:
采购部门联系人: 邢女士
联系电话:010-****8023
****
2026年1月27日
招标进度跟踪
2026-01-27
招标公告
建信财产保险有限公司官网系统升级集中采购项目供应商征集公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
