恒丰银行资产池系统POC测试供应商征集公告

一、采 购 人：恒丰银行股份有限公司 地 址：山东省济南市历下区泺源大街8号

联系方式：郭经理、*开通会员可解锁*

采购代理机构：山东省鲁成招标有限公司 地 址：山东省济南市经十路10567号成城大厦A座

联系方式：杜老师，姚老师，*开通会员可解锁*、*开通会员可解锁*、*开通会员可解锁*

二、采购项目名称：恒丰银行资产池系统POC测试供应商征集

采购项目编号： /

采购项目分包情况：

三、项目背景、测试范围及技术要求

项目背景：为顺应资产管理数字化发展趋势，增强采购人在服务企业资产管理方面的能力，本项目拟建设资产池业务管理系统。系统围绕为企业或企业集团提供的集资产管理与融资服务等功能于一体的综合性开放型企业资产管理平台。资产池业务管理系统支持客户将包括存单、票据、应收账款等各类流动性资产入池管理和质押融资，进行包括流贷、银票、保函、信用证等各种表内外融资，构建“资产归集-价值挖掘-高效融资-闭环管理”的全链条服务体系，进一步提升采购人在企业资产管理领域的服务能力和市场竞争力。

测试范围：

1.资产池合约管理：统一管理全集团或单一客户资产池信息，包括资产池签约、信息维护、流程变更、合约解约，实现资产池全局可视、合约流程集约管理，统一管理池状态、结算账户、保证金账户及明细信息，成为支撑企业资产集约化管理的基础。

2.多渠道资产入池管理：建立资产池以主池为管理核心，分层级接入成员单位合格资产，括保证金、定期存款、银行承兑汇票、商业承兑汇票、法人理财、电子凭证等。系统可根据客户发起流程及预设规则，完成资产线上质押入池、自动校验、额度计算，联动内部押品完成价值更新与内部计价，支持集团内额度管理模式，支持多种额度使用规则。

3.额度管理：根据企业资产与质押情况建立资产池额度体系，支持质押额度、可用额度、已用额度、附加额度、他用额度实时计算与展现。实现额度自动占用、释放、恢复，与线上信贷业务深度协同，依据额度信息实现对融资支用的刚性控制。

4.质押率管理：统一管理全局质押率与客户差异化质押率，按资产类型（保证金、存单、银票、商票）分别配置，通过系统模型计算，支持客户级优先级高于全局级的孰低计算，为额度生成提供统一规则支撑。

5.风险管控：支持建立风险监控指标、模型、阈值等，对风险指标进行监控和预警，支持舞弊风险、合规性风险、流动性风险、金融市场风险等相关主题的风险指标；通过系统实时监测预警。

6.保证金账户封闭管理：对资产池保证金账户实行专户封闭管理，支持保证金存入、支取、冻结、解冻，支取仅允许在资产池渠道办理，联动更新池额度与押品信息，保障保证金专款专用、额度同步。

7.线上信贷流程管理：在资产池支持线上信贷体系，支持业务申请、资料上传、智能校验、额度占用、合同签订、电子签章、审批流、自动放款、还款、展期、逾期等全生命周期线上化处理，实现池内资产、池内额度、池内放款的全流程管理。

8.放款支用管理：依托资产池可用额度直接办理线上放款，支持流动资金贷款、银行承兑汇票、信用证等产品。系统自动校验池状态、额度充足性、账户状态，完成额度预占、占用、支用，实现一键支用、自动出账、资金直达结算账户。

9.还款与结清管理：支持主动还款、自动扣款、部分还款、提前结清、逾期还款。还款后自动释放对应额度、更新押品价值、结清信贷业务，形成完整业务闭环。

10.押品联动管理：统一管理资产池押品信息，签约后自动生成池押品，入池/出池/支取/融资自动同步押品价值与状态，支持押品明细查询、资产与押品关联展现。

11.网银流程管理：支持企业网银主管盾配置资产池业务流程，包括制单、复核、多级审批、主管终审，实现企业端流程自定义、权限分离。

12.柜面业务管理：支持柜面办理资产池签约、变更、解约、存单入池、保证金管理等业务，实现柜面与网银渠道统一数据、统一规则、统一状态。

13.业务审批管理：支持行内客户经理、部门负责人对签约、入池、出池、支取、额度设置、线上信贷申请等业务分级审批，流程可追溯、状态可查询，实现风险可控、权责清晰。

14.贸易背景管理：支持票据入池、线上信贷申请时上传合同、发票等贸易背景资料，支持资料审核、留存、查询、归档，满足监管与合规要求。

15.驾驶舱：驾驶舱考虑维度的丰富度、与风险相关性、可视性几个层面进行综合评价。

16.基础模块：满足资产池系统的用户、权限、主数据的相关管理。

技术要求：

1.架构模式要求：采用组件化、服务化、松耦合设计理念，前端与后端分离、业务逻辑与数据分离，核心链路模块与非核心模块隔离，避免非核心模块故障影响主链路稳定性，支持多渠道统一接入。支持灵活扩展和独立部署，支持持续集成和交付。

2.可集成性：在不影响现有应用架构体系前提下，提供二次开发的能力与对接行内技术组件集成，包括监控系统、批量调度、服务总线、P2身份认证、日志管理等；具体集成组件以采购人实际技术组件为准。

3.可移植性：系统部署方案满足采购人要求，可满足硬件升级等情况发生的系统移植要求。

4.开发语言和技术框架：采用行业通用主流编程语言和开源框架，支持长期演进版本，如Java 至少支持Java 8，推荐支持Java 17及以上版本，并具备随Java版本迭代持续升级的能力。开源框架需满足采购人开源技术管理办法，供应商须具备对所采用开源框架进行安全漏洞跟踪、版本升级及稳定运行保障的技术服务能力。

5.参数配置化：系统参数和业务参数统一界面化配置管理，支持参数动态即时生效或指定时间生效；参数变更操作须有完整审计日志，敏感业务参数变更须支持多级审批流程，变更记录不可篡改。

6.源码管理：定制化开发源码需严格遵守行内源码管理规范流程，保证源码完整性、安全性；具有自主知识产权的源码，需提供符合监管要求的第三方权威检测机构认证。

7.交易完整性和事务性：保证交易完整性和事务性，具备幂等性，支持交易冲正、重发和查询机制。

8.流控与故障容错设计：系统应具备熔断、限流、服务降级能力，防止局部故障蔓延。流控触发后，服务方应向请求方返回明确错误码及错误描述；熔断触发后，系统应自动切换至降级逻辑，并在故障恢复后自动重置；前端应向用户展示友好的错误提示信息。

9.技术组件国产化：基础软硬件产品使用要求，新建系统需适配采购人信创目录产品及版本。（服务器需适配海光或者鲲鹏服务器；操作系统需适配麒麟；数据库需适配Goldendb（优先）、达梦等；中间件需适配东方通（优先）、中创等；终端浏览器需适配国产化操作系统、Windows操作系统应用环境自带及各类市面主流浏览器（Chrome、Edge、360、奇安信、UOS浏览器、麒麟浏览器、火狐、IE）。

10.良好的UI/UE：前端界面需要支持PC端、移动端自适应布局和一致体验。界面布局合理、易操作、提示信息友好。

11.高可用性：架构设计需具备高可用性，可应对高并发大流量冲击，可按需支持单中心集群，多中心灾备、双中心双活部署方案，系统可用性及容灾恢复指标须满足采购人相关规范要求。

12.良好的扩展性：支持业务功能按模块水平扩展，满足未来交易量增长和用户增长需求。

13.架构规范完整性：架构概要设计、系统详细设计、产品配置安装手册、运维手册，系统基于主流技术栈开发，符合行内系统引入准备标准，系统可扩展可定制。

14.技术组件（数据库、中间件）标准化部署：数据库、中间件可按照行内技术组件的标准化部署要求进行部署。

15.IPv6：面向互联网的应用系统（包括对客业务和非对客业务），实现端到端的IPv6双栈支持；如果有web页面，需要在首页有支持IPv6的图标显示；如果需要数据库、日志、下游应用系统记录IP地址，记录字段要支持IPv6格式。

16.监控：软件应提供标准健康检查接口，支持外部监控系统采集；应具备应用性能监控能力，支持分布式链路追踪、核心业务指标采集（响应时间、吞吐量、错误率等）、资源使用率监控，并支持自定义告警阈值配置。

17.数据库、中间件日志：中间件、数据库日志完备，所有操作行为都有日志记录，日志须采用结构化格式，并且符合行内敏感信息日志记录要求。

18.数据安全：各类账户密码、配置密码必须加密存储。密码类数据应该采取不可逆的安全算法。密码类数据使用加盐等抗彩虹表攻击的能力、密码登录功能具有抗暴力破解等攻击的能力，支持动态验证码的能力。通信密钥支持更新与更换，支持使用行内的加密服务组件，动态更新通信密钥。通信加密及数据加密优先使用国密算法（SM2/SM3/SM4），传输层加密须支持国密SSL/TLS，满足监管部门对商用密码应用的相关要求。

19.日志安全：客户端不留存、截取任何敏感数据、日志不记录敏感数据，尤其涉及客户敏感信息。服务端日志不直接保存敏感数据。

20.应用安全：系统支持从身份鉴别、访问控制、安全审计、数据安全性、交易安全性、软件容错、资源控制、个人信息保护等方面，全面保障应用安全。系统对外提供的接口须具备调用鉴权、传输加密及异常访问告警能力，确保接口调用安全可审计。

21.性能及安全合规要求：系统须满足采购人性能相关指标要求，应用软件须符合采购人安全规范要求，包含但不限于通过代码扫描、渗透测试，并达到等保三级相关技术要求。

22.数据备份与恢复：系统须支持完整的数据备份与恢复机制，备份策略、备份周期、存储方式及恢复时效须满足采购人数据管理相关规范要求，并支持按指定时间点进行数据恢复。

四、议程安排：

1.报名参与时间：自*开通会员可解锁*起至*开通会员可解锁*止，上午8:30－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名方式：邮箱报名。请准备①营业执照副本或事业单位法人证书②案例合同③信用中国查询截图④法定代表人授权委托书（或法人代表证明）⑤法人身份证及授权代表身份证复印件，进行邮箱报名（请将上述材料加盖公章扫描成一个PDF文件，发至采购代理邮箱sdbiding@163.com进行报名，报名资料命名为“恒丰银行资产池系统POC测试供应商征集+供应商名称+联系人姓名+联系方式”）。逾期报名者不予受理。参加POC测试的产品/系统的测试结果将作为后续采购环节的参考。 注：供应商在报名期间须进行采购人网站注册并审核通过后（https://pms.hfbank.com.cn/pms/eps/gys/gyszc/RegGys.html）报名才有效。网站注册审核单位选择恒丰银行总行，具体操作流程见《供应商操作手册》。注册过程中如有问题，可致电恒丰银行孙老师*开通会员可解锁*。若已注册，可忽略本要求。

3.报名联系人：杜老师，姚老师；联系电话：*开通会员可解锁*、*开通会员可解锁*、*开通会员可解锁*。

4.测试地点：山东省济南市历下区泺源大街8号

测试联系人：李经理、孙经理 电话：*开通会员可解锁*、*开通会员可解锁*

五、有关说明：

1．采购人不统一组织供应商对现场进行勘察。无论供应商对现场考察与否，都将被视为熟悉履行合同有关的一切情况，并承担一切与磋商有关的风险、责任和义务，勘察现场所发生的一切费用由供应商自行承担。

2. 单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动。

六、公告发布媒介：

本项目公告在恒丰银行官网、中国采购与招标网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。

七、联系方式：

1.采 购 人：恒丰银行股份有限公司

联 系 人： 郭经理

电 话：*开通会员可解锁*

2.采购代理机构：山东省鲁成招标有限公司

联 系 人：杜老师

联系电话：*开通会员可解锁*、*开通会员可解锁*、*开通会员可解锁*

发 布 人：山东省鲁成招标有限公司

发布时间：*开通会员可解锁*