一、项目名称
“五位一体”数字化监督平台研发项目
二、项目概述
1.项目背景
为防范经营风险,以数字化赋能监督管理,以敏捷审计为驱动,开展“脉冲式”的全面风险管理,助力公司高质量发展。拟建设“五位一体”数字化监督平台,实现公司内部信息系统协同,实现制度、流程、业务、内控多点联动效应,确保监督管控动态化、可视化、数智化。
2.项目建设目标
建设全面覆盖、高度集成、动态监测的“五位一体”数字化监督平台,充分利用信息化技术,构建分级分类的风险监测模型,实现对风险的智能监测、风险事项的智慧预警和处置,实现以风险为导向、以内部控制为核心、以审计为保障、以整改为手段、以追责为抓手的涵盖事前、事中、事后全过程的数据智能一体化闭环管理机制。具体包括:
一是构建“五位一体”的风险数据集市。系统支持多种数据采集方式,基于公司数据底座和业务系统实现实时或定时自动采集及手工录入,****监测所需数据。并通过确定的取数规则、逻辑以及数据存储方式,为模型运行、多维分析、自主分析提供数据基础。
二是利用规则建模、机器学习、人工智能等技术,****公司核心业务风险特征的风控探针。建立覆盖重点业务领域的“五位一体”的数据监测模型和指标体系,包括数据分析逻辑、预警阈值、数据采集方式、监测频率等,形成《风险模型和分析指标设计方案》。数据监测模型涵盖核心业务领域,****公司行业特点和风险特征。系统能根据数据模型计算逻辑和预警阈值,在线开展动态监测和异常分析,实时或定时识别异常数据,生成风险警示信号。
****公司各层级风险监控驾驶舱。支持大屏的分权分域分级展示,针对不同业务领域、不同层级实现图表展示,以及标准数据映射和多业务模型数据接入等。实现智慧监管平台门户和大屏的可视化展示,支持关键指标和信息以图表、图形和其他可视化方式进行线上展示。管理报表和风险数据分析能够实现固定格式展现和自主化配置展现,满足不同用户(管理层、业务部门、关键岗位)的需求。
四是建立风险问题的闭环管理。实现风险预警多形式、多渠道提醒和推送,并根据需要自动或手动发起监督流程,通知相关责任部门及岗位,依据制度规则进行及时纠偏。实现对审计问题、内控缺陷、风险事项处置情况进行线上跟踪,形成风险事项的闭环管理。
三、项目业务需求
1.审计智能化数据平台
建设一套审计智能化数据平台,实现业务数据的统一存储、加工、治理与共享。该平台须具备高效的数据抽取、分层管理、质量监控、数据追溯及精细化权限管控能力,确保数据安全、准确、可追溯,满足审计业务的高效分析与决策。
数据集成与加工:****公司数据底座定时自动抽取数据,提供全量、增量同步机制,确保数据高效更新;支持数据分层存储、数据清洗、数据筛选等功能,支持生成业务所需的数据宽表。
数据穿透分析:支持数据流向可视化,可追溯上层问题线索至底层原始数据。
精细化权限管控:支持灵活配置每个用户可访问的表、字段及数据范围,具备数据隔离功能。
辅助功能:支持多种数据接入方式(如数仓对接、文件导入、手动录入)。
2.规则模型管理
需建立完善的规则模型全生命周期管理体系,确保规则有效适配业务需求,实现闭环管理。本期项目主要针对财务、采购、营销等业务场景进行规则梳理并落地,具体需求如下:
规则创建:提供灵活的建模工具,支持用户根据审计业务场景配置分析模型,包括自定义规则逻辑、指标阈值、维度组合等;支持通过可视化界面或 SQL 语句定义模型参数,无需依赖代码开发即可完成模型搭建。
规则应用:支持配置模型执行周期(如每日、每周、每月等),按预设周期自动运行模型,对抽取的数据集进行批量分析,生成问题线索结果。
结果应用:问题线索结果支持按风险等级(高、中、低)、业务部门、风险类型等进行分类、筛选和排序,便于审计人员快速定位重点线索。
权限管理:支持精细化的权限管控,可按用户角色、数据范围划分规则的查看、操作、管理等权限。
标签管理:支持对规则的多维标签配置,可快速筛选、归类、检索规则,便于规则的批量管理,同时支持标签的自定义新增、修改、删除,适配业务场景的灵活变化。
3.智能查询:用户可用自然语言直接发起查询请求,系统自动解析意图、提取数据并返回结果,全程不需展示或生成SQL,实现零代码、极简、高效的数据获取体验。
4.审计全生命周期管理
审计项目全生命周期管理:创建项目,人员工时管理、审计计划、审前准备、审计实施及审计报告生成。问题统一管理:可实现对风险事件、内控缺陷、审计问题、外部审计等问题的统一管理。问题整改全生命周期管理:整改任务可下发至责任单位及个人,需支持同一问题多整改部门/多整改人员下发;支持对问题整改的自动提醒、自动预警、催办、审批及问题销号。
问题统计分析及图表展示:支持问题发现业务领域、整改进展、整改成效全流程数据的统计,支持按照问题来源、责任单位、问题类型统计分析;支持问题画像,提供问题整改流程画像、基本信息、整改成效、整改历史记录,实现可视化数据及多维度图表展示。
四、项目非业务功能性需求
1.建设周期规划
供应商对于上述功能需求,可提供合理的建设规划建议,确定分阶段开发的优先序列,并提供实施路线图规划。
2.系统响应时间指标
用户访问(增删改等)响应时间不超过2秒;在200并发用户情况下,对数据报表查询实现如下指标:
查询类别
说明
性能指标
| 简单查询 |
仅仅针对小型表的单表查询 |
在2秒以内完成查询响应 |
| 一般查询 |
仅仅涉及小型表的多表 |
在3秒以内完成查询响应 |
| 大数据查询 |
针对大型表的单表查询 |
在5秒以内完成查询响应 |
| 复杂查询 |
包括小型表和大型表的多表,甚至大型表和大型表的多表连接 |
在10秒以内完成查询响应 |
3.可靠性要求
用户数量:支持200个用户同时在线。
4.可用性要求
可用性:系统满足7*24小时对外服务,综合可用性要高于99.95%。
5.易用性要求
(1)界面简单易用,支持低代码配置:通过简单拖拉拽界面实现规则建模和调整。
(2)包含自定义报表。
6.扩展性要求
(1)能实现在系统上线后充分反映系统运行状况的统计和分析报表的需求。
(2)能实现新增业务主题功能模板自有扩展。
(3****公司使用。
7.可移植性要求
(1)产品的设计灵活,使****公司或基地时不需进行大规模修改,仅需配置即可。
(2)方便地对产品进行扩展,而不对产品进行结构化的变化。
(3)预留标准数据接口,方便和现有业务系统之间的数据交换,支持多种网络传输协议,方便其他数据的接入,便于功能的拓展;对于运行及在建的各业务系统(例如合同管理系统),能够对同步的数据进行分析整合。
(4)数据迁移,将现有的风险内控管理系统的数据迁移至新系统。
8.兼容性要求
系统界面需适配主流PC端浏览器(包括Chrome、Firefox、Edge等最新版本),确保在不同终端上显示效果一致。
9.安全性要求
要从数据的机密性、完整性、真实性等方面给予保护措施,不被泄露或丢失:
(1)加强安全防护,在网络、服务器等层面满足深航系统安全管理要求。
(2)可以保证关键数据的完整性与安全性。
(3)不同的用户能实现对不同数据的访问。
(4)系统充分利用防火墙、安全证书、SSL 等数据加密技术保证系统与数据的安全。
(5)不会以明文方式保存用户密码或系统使用的各类密码,采用不可逆的加密方式保存此类密码。
(6)系统支持对系统运行所必须的用户名与密码周期性更改的要求。
(7)系统可支持密码规则,如长度限制、大小写、字母特殊符号等,保证其身份的合法性。
(8)系统需支持操作失效时间的配置。当操作员在所配置的时间内没有对界面进行任何操作则该应用自动失效;能实现对登录时间和登录次数的限制。
(9)需提供完善的日志功能,对系统关键操作都能记录相应的操作时间、操作人和操作的内容。
(10)用户一定周期内(如90天)未登录系统,将权限禁用。
五、技术架构要求
充分考虑技术的前瞻性,按照统一架构的思路完成整体解决方案和相关技术标准的设计。方案中应包括清晰的总体架构、物理架构、应用架构、数据架构、安全体系架构等内容。除下列要求外,应用系统建设详细技术要求还需参照《深航应用系统建设技术规范》执行。
1.基础设施要求:
应综合考虑系统应用软件产品、性能需求等因素,合理分配应用服务器、中间件服务器、数据库服务器、存储、负载均衡等**,根据系统部署需求,给出系统基础设施架构,提供基础架构拓扑图。。
2.设备要求:
已安装的操作系统必须合法授权。
3.稳定性要求:
操作系统必须为厂商已发行的稳定版本。
4.网络要求:
提供完整的网络访问方案,包括但不限于服务器的配置要求、接入方式、带宽要求等。网络架构应考虑内部集成及与外部系统通讯的需要,系统的开发测试环境与生产环境需要单独部署,如果需要多个环境之间的通讯,要有清晰的描述。对于网络架构可以在基础设施架构内体现的,也可以合并提供,不必再行单独列示。
5.上云要求:
此项目需应用上云,应合理分配云上**,根据系统部署需求,给出系统云上部署架构,提供架构拓扑图。技术标准详见附件《****信息技术标准(公开版)》。
六、技术支持和售后服务
系统技术服务标准要求,应根据故障级别采取差异化的故障修复策略。免费维护期自通过整体验收起算,软件为期一年,硬件为期三年。
| 等级 |
说明(根据具体项目定义) |
响应时限 |
| 一级事件 |
如:整个系统处于瘫痪状态,完全无法运行,或者某个功能模块完全无法运行, 对业务连续性产生严重影响,同时无替代方案可选。 |
10分钟响应,30分钟评估问题解决时间,60分钟内恢复生产。 |
| 二级事件 |
如:系统核心功能不可用,或者性能出现严重问题,对业务连续性产生严重影响。 |
30分钟响应,60分钟评估问题解决时间,90分钟内恢复生产。 |
| 三级事件 |
如:系统非核心功能不可用,或者性能下降,对业务连续性影响较小,并有其他方案替代。 |
60分钟响应,90分钟评估问题解决时间,120分钟内恢复生产。 |
在系统上线后,要求供应商承担系统上线后的所有运维工作,主要包括检查系统上线运行情况,解答用户问题,建立问题跟踪记录,系统持续优化调整等。必要时需提供驻场服务。
七、投资说明
1.开发团队要求:
(1)项目经验要求:需要提供团队人员简历,说明团队人员项目经验。如参与过的项目,就项目管理、需求、开发、测试、运维等相关能力进行说明。
(2)团队成员:至少包括核心开发工程师、需求分析工程师、架构工程师、开发工程师、运维工程师、测试工程师等。
2.费用:
结合项目建设方案,供应商需要说明基于方案的项目投资规模,具体如下:
(1)如用到第三方软件或服务,包含第三方软件费用、服务等报价。
(2)针对项目各项需求功能逐个按工作量和人员单价方式报价。
(3)综合全部项目需求,汇总给出项目整体报价和建设团队人员规模(包括人员结构、单价、人数)。
(4)报价模板详见附件《项目建设方案报价表.xlsx》。
3.项目周期:
项目合同签订日期起2年周期。
4.系统维保:
(1)免费维保到期后,系统建设所涉及到的软件维保费不超过项目建设标的的10%。
(2)软件维保为项目终验后一年免费。
八、供应商资质要求
最终的入围条件需要以招标公告中的招标文件为准:
1.不在****供应商黑名单之列。
2.****集团禁止交易名单之列。
3.不在深航禁止交易企业名单之列。
4.具有独立签订合同的权利和承担民事责任的能力,近三年无违法和重大违规执业行为,无处罚记录。
5.具有良好的财务状况,能够开具增值税专用发票。
6.供应商具有ISO27001 或ISO9001或ISO20000认证。
九、方案提交要求
请供应商在2026年3月13日前向项目建设方案征集邮箱提供项目建设方案(含部署架构图、安全方案、实施步骤、风险预案及投资说明等详细设计)。供应商提供的项目建设方案是深航对供应商能力考查的参考依据,请各位供应商认真地阅读理解征集方案相关要求,认真编制和审核项目建设方案及投资规模。邮件包含以下内容:
参与方案征集的项目名称
供应商简介
供应商资质
供应商联系方式
项目方案(含投资说明)
十、地址及联系方式
1.地址:**市**区航站四路**航空**运行信息楼四楼
2.电子邮箱:
****@shenzhenair.com、****@shenzhenair.com 、****@shenzhenair.com
附件一:项目建设方案报价表
附件二:****信息技术标准(公开版)
****
2026年3月2日
