国核商业保理股份有限公司2026年第1批非招标集中采购变更公告

类别

数量

指标项

技术规格要求

数据库

3套

厂家资质

通过ISO相关质量体系认证，提供对应证书复印件。

通过CMMI等软件行业国际公认的权威软件开发能力成熟度模型认证，提供证书复印件并加盖原厂商公章。

产品资质

产品应符合国家标准字符集，支持信息系统中文字符要求，数据库需要支持UNICODE、GBK和GB18030字符集，提供评测报告。

产品具备完全自主知识产权，避免潜在的版权纠纷，提供软件著作权、专利等证书复印件。

产品应满足安全性保障要求，具备国家信息安全领域权威机构的审查认证，提供证书复印件。

兼容能力

兼容Oracle10g+版本的数据库语法关键字，包括With、ROWID、ROWNUM、string、number、sequence、NULL等关键字，提供第三方测评报告。

兼容Oracle10g+版本的各类语言特性，包括字符串常量、浮点类型常量、序列器、窗口函数，以及COLLATE表达式、运算符连接表达式、函数表达式、对象访问表达式、子查询表达式、占位符表达式等表达式特性，提供第三方评测报告。

兼容Oracle10g+版本的数据库模式系统级函数，能够兼容原始包中提供的函数或者存储过程等接口,包含DBMS_XMLQUERY、DBMS_XMLGEN、DBMS_OUTPUT、DBMS_SCHEDULER、 DBMS_LOB、DBMS_SQL等。

迁移能力

应支持Oracle、mysql、sqlserver等主流数据库为迁移数据源。以Oracle为例，需兼容多种对象的DDL、DML、DQL语句，包括模式、可更新视图、操作符等；支持内置函数，包括大对象函数、日期时间函数、XML 函数和JSON函数。MySQL模式下，兼容特有的创建表对象语法中定义自增列、注释等功能，兼容DML操作的语法。

高可用

数据库系统应支持全量备份和增量备份，并能最大程度节省磁盘空间，支持以百分比形式展示数据库备份、还原进度，提供第三方评测报告。

数据库主备集群因意外情况中断服务（如机房整体断电），可在服务器重启后保持原有主备角色启动，无需人工介入；提供第三方评测报告。

安全

数据库系统应支持数据库管理、安全、审计和操作的权限分层设计，在行级访问控制策略特权能力。数据库访问控制支持基于用户组（非角色）的自主访问控制策略，支持组内用户批量授权。

数据库访问控制应支持强身份认证，支持sha-256、md5、LDAP、SSL等多种认证方式，数据库用户支持大小写是否敏感进行设置，在不区分用户名大小写情况下，默认用户名称按小写处理。

数据库系统身份验证应支持在登录数据库时根据IP地址和MAC地址进行黑白名单设置。

数据存储支持透明存储加密和手动数据加密功能，支持SM2等国密算法。

性能管理

应支持按数据库实例进程、用户等维度，统计SQL语句数量（按照DDL、DML等分类）、事务数量（提交事务、回滚事务）、锁指标统计（锁名称、加锁模式、加锁次数、等待时间等）、等待事件、IO情况统计（IO事件、IO次数、IO时间、IO字节数等）、时间模型统计（会话SQL总时间、CPU时间、等待时间）等。

应支持以动态性能视图的方式对数据库运行过程中的TPS、QPS等关键指标进行短周期、长周期的实时统计，保留不小于1小时的最新结果。

应支持SQL详细报告，展示的内容包括：SQL语句、数据库时间分解、按解析计划和执行的阶段分解等。

应支持活动会话历史（ASH）报告生成，可对活动会话每秒采样一次，记录活动会话的等待时间，并支持网页、PDF形式的报告生成。

应支持自动负载信息库（Automatic Workload Repository） 报告。对主机环境、总体负载、数据库时间模型、等待事件、实例内存、实例 IO、锁活动、关键活动、Top SQL、数据库对象等进行统计，并支持网页、PDF形式的报告生成。

单机单实例性能指标TPMC至少达到 200万以上

迁移

提供配套迁移工具，应支持多模式并行迁移，按模式生成日志和报告，提供免费数据迁移服务。

运维

提供配套的数据库监控工具，支持图形化界面。

对集群日志、数据库日志，可以按照需求，进行正则匹配的方式对多个数据库节点一键收集汇总。

维保

提供一年的售后技术支持服务。

中间件（应用服务器）

2套

核心规范支持

需完整支持JavaEE/Jakarta EE 8及以上规范，兼容Servlet 4.0、JPA 2.2、EJB 3.2等组件。

支持云原生架构，适配Kubernetes及Docker容器化部署，提供微服务动态调度能力。

集群与高可用

内置高可用集群架构，支持Session共享、自动故障转移及负载均衡算法（轮询/加权/一致性哈希）。

支持在线热部署，集群节点扩容时服务不中断，提供拓扑可视化监控界面

性能优化要求

提供精细化线程池管理，支持NIO异步通信框架，单节点并发处理能力≥10万TPS。提供第三方评测报告。

集成静态**缓存、响应数据分段压缩（GZIP/Brotli）及数据库连接池优化功能。

安全与国产化

支持国密SM2/SM3/SM4算法加密传输，提供操作系统内核级安全加固能力。

通过**/统信等操作系统兼容性认证，具备自主知识产权软件著作权。

服务支持

提供1年原厂维保，含紧急漏洞修复及性能调优服务。

文档交付

需提交部署手册、API文档及信创环境测试报告

中间件（缓存服务器）

2套

数据管理

支持Redis/Memcached协议兼容模式，提供内存+持久化存储混合架构。

支持数据分片及多副本同步，数据可靠性≥99.999%，读写延迟≤1ms。

安全与监控

支持TLS双向认证及RBAC权限控制，提供热Key分析、内存碎片率监控仪表盘。

内置自动数据淘汰策略（LRU/LFU），支持跨机房数据同步及容灾切换。

国产化适配

提供国产密码模块接口，支持SM4算法加密存储，通过信创生态兼容性认证。

服务支持

提供1年原厂维保，含紧急漏洞修复及性能调优服务

文档交付

需提交部署手册、API文档及信创环境测试报告

需求类别

需求名称

需求内容

业务功能需求

信创改造及迁移

对当前保理业务系统应用进行信创改造，要求将系统应用服务使用的数据库和各类中间件替换成国产软件，同时将应用服务改造成可部署在国产架构的服务器和操作系统的硬件服务器上。

项目变更功能

系统新增保理项目审批变更功能，支持对已经完成批复的项目发起线上化变更审批流程；支持对保理项目审批单据实现历史版本记录

合同变更功能

系统新增保理合同审批变更功能，支持对已经完成提款的合同发起线上化变更审批流程；支持对保理合同审批单据实现历史版本记录

项目全景图功能

增加项目全景图模块，可查看任意状态下的项目情况，包括该项目下的全部合同、放款、以及收款核销情况；

五级分类功能调整

对当前线上的五级分类审批流程按照新的制度要求进行调整；五级分类及相应审批页面增加附件模块，支持在流程发起节点进行附件上传

线上保后模块

增加保后定期监控功能，包括总览页面及明细页面，明细页面需包含监控管理措施，资料清单，明细页面需区分操作权限；资料清单为固定模版清单，按项目实际情况区分必填项，必填项设定规则前置到项目审批阶段由风控确定；新增保后监控审批流程并同步上线移动端；新增定期监控报表

收款核销功能调整

调整收款核销审批流；系统内区分实际还款安排和预定收款安排，收款核销时不再强制绑定预先维护的预定收款安排

放款功能优化

系统在放款完成节点更新合同状态；新增预定收款安排录入提醒功能，通知对应项目的客户经理根据实际放款时间完成收款安排信息录入；下线收款安排审批流程

合同功能优化

改造系统以支持用户自由选择使用模板化合同或手动上传附件合同

集团数据报送

****集团报送报表，其中两张汇总指标表通过页面人工录入信息方式获取数据，五张明细表通过系统抽数获取数据；数据通过对指定数据库指定表写入数据方式报送

融资模块

新增融资情况录入页面，按要求录入相关融资信息

系统功能需求

日志管理

对新增功能实现日志的记录、查询、存储功能，包括能够及时记录相应功能运行产生的日志信息、能够提供对数据库中的日志的查询功能、能够提供日志过滤功能，可以根据用户设置的条件，过滤用户需要的数据、能够对符合条件的日志进行备份和恢复等

性能需求

系统响应能力

页面响应时间分为三级，2s/5s/10s.

创建维护信息在2 s内响应完成，对于表单提交、待办事宜查询操作在5s内响应完成、对于查询应在10s内完成，由于报表生成、批量操作的响应时间与数据量相关，如果时间过长应采用异步方式或给予进度提示。

并发处理

系统性能除了要满足日常的生产运维工作外，还要保证系统在达到并发峰值的时候能够正常的提供服务，并应留有一定的冗余，结合系统使用特点。

安全需求

信息系统安全

符合《信息系统安全等级保护定级指南》（GB/T 22240—2008）中关于信息系统保护等级第三级的标准，所以确定客户信息管理系统的安全保护等级为三级。安全保护等级为三级的信息系统应有如下安全能力：应能够防护系统免受来自外部小型组织的、拥有少量**的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要**损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。关于第三级的详细技术要求请参考《信息系统安全等级保护基本要求》（GB/T 22239—2008）。

数据安全

系统存储众多交易数据和市场行情数据。为保证数据的保密性，应对数据的完整性、防泄漏等方面设计保密方案。为保证系统安全可靠的运行，应建立由安全策略、管理制度等构成的系统保护支持体系。