银联云闪付二三类账户前置系统Word格式文档下载.docx

银联云闪付二三类账户前置系统Word格式文档下载.docx

《银联云闪付二三类账户前置系统Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《银联云闪付二三类账户前置系统Word格式文档下载.docx（11页珍藏版）》请在冰豆网上搜索。

一期内容实现银行和银联的相互对接，第一期实现申卡获取验证码、申卡、交易结果查询、下载新证书、重置工作密钥、账户转账充值、账户转账提现、账户余额查询等接口。

二期内容实现影印件采集，身份验证，账户绑卡，行业方授权消费等十六个接口。

安全目标

1.要求平台具有统一的服务请求认证、授权及访问控制、数据传输安全控制、信息防篡改等安全保障功能，具备消息完整性验证和抗抵赖功能。

并提供系统审计功能。

支持主流的身份认证和安全控制机制，支持主流安全规范等。

2.要求支持通过行内加密机或行内加密API进行报文加解密，支持签名验签以及文件数字信封等处理，保证通讯数据安全和完整性。

3.要求平台应具有完善的系统及流水日志记录、备份、查询、搜寻、分析、归档功能，可以设定日志记录的等级，支持对敏感字段进行脱敏处理。

具有日志审计功能。

提供日志管理功能，包括但不限于友好的日志查询与管理界面、日志记录策略的设置以及日志的安全性的保障。

4.要求平台产品提供源代码并配合我行开展安全漏洞扫描、安全体系认证和安全等级保护测评工作。

业务目标

按照银联规范要求完成项目一期和二期功能的实现。

4、业务需求

（1）总体要求

建设银联云闪付二三类账户前置系统，该系统平台能够满足银联开展二三类账户业务的需求。

要求以下三个方面：

1.系统遵循先进性、灵活性、稳定性、安全性、扩展性的设计原则，建立采用参数化、模块化的技术手段，具备快速开发或定制新的金融产品的功能，以提高银行快速推出新产品的能力。

2.在完善现有的新一代信息系统架构集成上，为未来各类新系统建设奠定良好的架构基础和服务规范要求。

满足全行业务发展要求，在充分考虑当前业务需求的基础上，具备一定的前瞻性。

3.快速满足业务的个性化、多元化需求，从而提高银行市场竞争力及客户的满意度和忠诚度。

主要功能模块及需求说明

需求功能表（根据银联规范接口文档，二期接口支持的部分功能是在一期接口功能上进行改造）

功能名称

编号

功能描述

一期支持功能

申卡获取验证码

2

申卡

3

交易结果查询

4

下载新证书

5

重置工作秘钥

6

账户转账充值

7

账户转账提现

8

二三类账户余额查询

二期支持功能

影印件采集

身份验证

账户绑卡

设置密码

账户信息查询

账户注销

9

10

账户交易通知

11

账户状态通知

12

行业方授权消费

13

行业方授权消费撤销/消费冲正/退货/消费撤销冲正

14

机构剩余额度查询

15

16

重置工作密钥

5、技术要求

（2）总体要求

技术要求

要点

系统架构要求

采用面向服务的SOA架构

系统开发遵循组件化、模块化、参数化设计原则

可靠性要求

系统具备7x24小时持续、高效、稳定可靠的运行能力

具有较强的容错能力和良好的恢复能力

具备流量控制、服务分级、应用分级等功能

安全性要求

满足招标人和相关监管部门对安全和风险管理的要求

确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性

敏感数据信息（密码等）须加密存储

协助招标人进行第三方安全评估，负责组织实施系统的安全整改工作

软硬件要求

硬件环境：

支持x86服务器、IBM小型机。

操作系统：

支持Linux、AIX、Windows。

数据库：

支持mysql、oracle、DB2、sqlserver

中间件：

Tomcat、WebSphere、WebLogic

通讯及接口要求

系统须遵循招标人的服务/接口标准要求

提供准确的服务接口文档，完成与外围系统的对接

（3）系统架构要求

1．系统采用面向服务的SOA架构，实现各组成部分灵活组装。

通过分层架构的设计方式，实现数据、服务、交易和展示的有效分离，实现业务数据和业务逻辑的分离，系统模块间松耦合，功能分布合理，以适应IT系统、服务、产品、流程的变化。

2．系统开发遵循组件化、模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能。

3．系统结构合理、效率高、资源占用率低，避免过多的数据冗余。

提供横向扩展和纵向扩展能力，以提高系统处理性能，满足业务量和数据量的快速增长。

4．系统采用开放平台设计，采用独立于中间件平台、数据库平台的开发技术，软硬件平台具备开放性、通用性、标准性和安全性的特点。

5．基于组件化设计和发布，提高代码的可重用性。

具有相对独立、自包含的功能，具有良好契约的接口，可独立开发、独立测试，实现独立于编程语言，可通过组件替换进行功能升级及扩充，保证软件系统架构的易于改造和可扩展性。

（4）可靠性要求

1．系统具备7x24小时持续、高效、稳定可靠的运行能力，具备异常或故障处理能力并提供系统服务的启停机制。

2．采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，保障系统安全、稳定、高效的运行。

3．面对可能突然爆发的服务请求，要求系统具备流量控制、服务分级、应用分级等功能，以保证系统的稳定运行，并能在大压力情况下，优先满足关键渠道、关键应用、关键交易的请求，进而保证全行日常经营活动正常运转。

4．面对可能发生的单点故障（服务、节点、服务器等），要求系统设计具备一定恢复能力。

（5）安全性要求

1．系统要配置和构建可靠实用的安全策略和机制，保证系统安全和数据安全，满足招标人和相关监管部门对安全和风险管理的要求。

2．确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。

3．敏感数据信息（密码等）须加密存储，不能以明文方式保存。

能够与业内主流厂商的加密设备、系统对接，能够与招标人的加密平台对接，支持国密算法。

加密方式符合人民银行、银监会等监管部门的规定及要求。

4．系统中如需使用第三方开源或商业组件，应使用没有已知安全漏洞的版本。

5．协助招标人进行第三方安全评估，负责组织实施系统的安全整改工作。

6．要求应用部署不得使用root等超级用户权限。

7．要求密码不得出现在应用程序源码、脚本中。

如必需使用密码，应使用配置文件方式，并进行加密处理。

系统支持对配置文件中密码进行修改并提供修改的工具和方法。

8．系统必须具有严谨周密的安全体系结构，必须能够提供有效、全方位、多层次的安全机制，抵御可能产生的恶意攻击和病毒侵蚀，并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。

（6）扩展性要求

1．在不依赖外部软硬件支持的情况下，提供应用级负载均衡、高可靠性集群部署能力，实现服务动态分配，实现系统横向和纵向的动态扩展；

支持跨数据中心应用多活，支持跨数据中心读写分离。

2．系统设计具有前瞻性，系统在满足现有业务要求的基础上，必须为未来业务发展变化留有拓展空间，应具有较强的开放性和可维护性。

3．采用先进的、成熟的、可靠的技术与软硬件平台，保证系统易扩展、易升级、易操作、易维护等特性。

（7）软硬件要求

支持x86服务器、IBM小型机

支持Linux、AIX

知识产权及转移

1．投标人保证其提供的产品、工具、模型、方法论、源代码、文档、知识资产及服务没有任何权利瑕疵，没有侵犯任何第三方权利。

招标人在使用该产品或服务的任何一部分时，免受第三方提出的任何侵犯其知识产权的权利主张。

如果任何人对招标人使用该产品及服务主张权利，由投标人负责处理一切纠纷及相关事宜，由此给招标人造成的损失，由投标人承担。

2．招标人可以在机构内及招标人下辖的所有机构使用、复制、改编、修改投标人为本标提供的所有系统或所有平台。

3．系统进行横向扩展和纵向扩展时，新部署的系统不存在知识产权争议，无需向投标人支付额外费用。

4．本次项目实施过程中产生的所有客户化部分源代码的知识产权，归招标人与中标人共同所有。

5．中标人在向招标人提供软件产品的同时，应提供相应的技术文档及转移本标包含的所有系统或平台的开发、运行、维护等技能。

中标人所提供的技术文档应能够满足招标人使用和掌握中标人所提供的软件安装、使用、维护、应用开发的需要。

中标人提供的技术文档至少应包括系统的概要设计说明书、详细设计说明书、数据库设计说明书、系统使用和操作说明书、系统的运行维护说明书。

1．系统须遵循招标人的服务/接口标准要求，支持招标人相应的开发规范，通讯协议、接口格式满足招标人标准要求。

2．提供准确的服务接口文档，完成与外围系统的对接，包括但不限于联机交互服务、文件交互服务等。

3．接口具有很强的转换和适应能力，可以适应现有各系统的数据交互需求，并可根据用户需要灵活定义和配置新的接口。

4．系统须记录完整的通讯日志，提供完善的监控和重启机制，能对所有交易或单个交易并发会话数进行限制，应能够对系统的最大并发会话连接数进行限制。

性能要求

1．系统性能指标的设计应满足业务量出现跨跃式增长的要求，满足招标人未来5-10年的业务发展要求。

2．联机交易性能：

支持每天100万笔以上的交易量，交易高峰期间能达到100笔/秒的处理能力，简单交易系统内处理时间不超过300毫秒，复杂交易系统内处理时间不超过500毫秒，交易成功率不低于99.99%。

3．批量处理性能：

系统常规日终批处理时间小于60分钟。

月末、季末、年末、结息日等特殊日期小于120分钟。

6、项目实施要求

（8）实施计划要求

1．从中标通知书发出之日起，在两个月内完成项目一期功能的开发、测试、投产准备，具备上线运行的条件。

要求投标方在银联要求的系统投产期限内完成项目二期功能的开发、测试、投产准备，具备上线运行的条件。

2．投标人在投标文件中应制定切实可行的、确保平稳上线的实施时间计划。

3．要求投标人从公司内部定期监督项目进度，及时汇报项目风险，确保项目按计划完成。

4．投标人在实施计划中，应充分考虑到各项工作并行，既要保证项目进度，又要保证项目质量。

5．投标人在实施计划中，应明确标明里程碑，明确各阶段交付物。

项目管理要求

1．要求投标人制定完善的例会制度，包括项目例会、阶段性评审会等。

2．要求投标人在中标后，在整个项目实施周期内，需