招标
中国银行广东省分行“手机银行线上诊疗平台”采购项目采购公告
金额
-
项目地址
广东省
发布时间
2022/03/03
公告摘要
项目编号zb-10-04f-2022-d-e02508
预算金额-
招标公司中国银行股份有限公司广东省分行
招标联系人梁经理
招标代理机构公诚管理咨询有限公司
代理联系人李先生18680285672
标书截止时间2022/03/10
投标截止时间2022/03/15
公告正文
中国银行广东省分行“手机银行线上诊疗平台”采购项目采购公告
(招标编号:ZB-10-04F-2022-D-E02508)
项目所在地区:广东省
一、招标条件
本中国银行广东省分行“手机银行线上诊疗平台”采购项目已由项目审批/核准
/
备案机关批准,项目资金来源为其他资金/,招标人为中国银行股份有限公司
广东省分行。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:本项目选取1家供应商,为采购人提供“手机银行线上诊疗平台”
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)中国银行广东省分行“手机银行线上诊疗平台”采购项目;
三、投标人资格要求
(001中国银行广东省分行“手机银行线上诊疗平台”采购项目)的投标人资格能
力要求:(一)供应商基本要求
1、 具有独立承担民事责任的能力。
2、 遵守法律法规,具有良好的商业信誉和健全的财务会计制度。
3、
在参加我行采购活动前3年内,经营活动中没有重大违法违规记录或涉及环境保
护、劳动用工等方面的违法违规行为,以及没有被我行认定为损害我行权益的
行为。
4、 提供的货物、工程或服务符合国家、行业标准及我行要求。
5、 具有为我行提供货物、工程或服务所必需的设备和专业技术能力。
6、
截至本项目公告发布之日,未被禁止参与我行采购活动(已解除处罚的除外)
。
7、 不接受联合体参加。
8、 未经采购方同意不得将本项目以任何方式进行转包或分包。
9、
供应商应主动披露与其存在关联关系的其他供应商。对于存在关联关系的不同
供应商,不得同时参加同一子包采购或者未划分子包的同一项目采购。关联关
系企业包含以下情况之一:
(1)与本单位的单位负责人(含法定代表人)为同一人的其他单位;
(2)与本单位存在直接控股、管理关系的其他单位,含母公司与全资子公司或
由其控股的子公司(但国家控股的企业之间不仅因为同受国家控股而具有关联
关系)。
10、其他要求
供应商应主动披露其与我行人员利益关系,对于存在下列情形之一的供应商,
我行保留不接受其参与本项目的权利:
(1)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员曾经与中国银行广东省分行(含辖属分支机构)存在劳动关系;
(2)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员与中国银行广东省分行信息科技部、数字化平台中心和财务管理部
管理层成员或利益关联人员有夫妻、直系血亲关系。
;
本项目不许合体投标。
四、招标文件的获取
获取时间:从2022年03月04日 09时00分到2022年03月10日 17时30分
获取方式:1、时间:2022年3月4日至2022年3月10日,每天上午9:00至12:
00,下午12:00至17:30(北京时间,法定节假日除外
)
。
2、地点:公诚管理咨询有限公司“诚E招”电子采购交易平台(www.cheng
ezhao.com)。3、方式:符合资格的供应商应当在规定时间内前往诚E招电子采
购交易平台完成报名登记并获取竞争性磋商文件。(1)“诚E招”注册方式详
见【诚E招电子采购交易平台-帮助中心-操作指南-
注册指引】,注册成功后请登录,登陆后可在【常用文件】处下载《投标人&供
应商操作手册》;“报名登记”方式详见《投标人&供应商操作手册》-
“
3.1.1”;“购买文件、支付及下载文件”方式详见《投标人&供应商操作手
册》 -
“
3.2”。(2)在诚E招电子采购交易平台完成购买竞争性磋商文件即完成投标
登记。(3)平台操作若有疑问,可致电客服热线:020-
89524219。服务时间8:30-
17:30(法定公休日、法定节假日除外)。4、售价:免费。
五、投标文件的递交
递交截止时间:2022年03月15日 09时30分
递交方式:广州市东风西路197号广州国际金融大厦附属综合楼三楼集中采
购中心广州市东风西路197号广州国际金融大厦附属综合楼三楼集中采购中心纸
质文件递交
六、开标时间及地点
开标时间:2022年03月15日 09时30分
开标地点:广州市东风西路197号广州国际金融大厦附属综合楼三楼集中采
购中心
七、其他
公诚管理咨询有限公司受中国银行股份有限公司广东省分行的委托,对中国银
行广东省分行“手机银行线上诊疗平台”采购项目进行竞争性磋商采购。欢迎
符合资格条件的供应商参加。
一、项目基本情况
1、项目编号:ZB-10-04F-2022-D-E02508
2、项目名称:中国银行广东省分行“手机银行线上诊疗平台”采购项目
3、项目内容及需求:本项目选取1家供应商,为采购人提供“手机银行线上诊
疗平台”,具体服务要求详见磋商文件第二部分《用户需求书》。
二、供应商资格条件:
(一)供应商基本要求
1、 具有独立承担民事责任的能力。
2、 遵守法律法规,具有良好的商业信誉和健全的财务会计制度。
3、
在参加我行采购活动前3年内,经营活动中没有重大违法违规记录或涉及环境保
护、劳动用工等方面的违法违规行为,以及没有被我行认定为损害我行权益的
行为。
4、 提供的货物、工程或服务符合国家、行业标准及我行要求。
5、 具有为我行提供货物、工程或服务所必需的设备和专业技术能力。
6、
截至本项目公告发布之日,未被禁止参与我行采购活动(已解除处罚的除外)
。
7、 不接受联合体参加。
8、 未经采购方同意不得将本项目以任何方式进行转包或分包。
9、
供应商应主动披露与其存在关联关系的其他供应商。对于存在关联关系的不同
供应商,不得同时参加同一子包采购或者未划分子包的同一项目采购。关联关
系企业包含以下情况之一:
(1)与本单位的单位负责人(含法定代表人)为同一人的其他单位;
(2)与本单位存在直接控股、管理关系的其他单位,含母公司与全资子公司或
由其控股的子公司(但国家控股的企业之间不仅因为同受国家控股而具有关联
关系)。
10、其他要求
供应商应主动披露其与我行人员利益关系,对于存在下列情形之一的供应商,
我行保留不接受其参与本项目的权利:
(1)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员曾经与中国银行广东省分行(含辖属分支机构)存在劳动关系;
(2)供应商的法定代表人、董事、监事、主要控股股东、实际控制人或拟派项
目团队人员与中国银行广东省分行信息科技部、数字化平台中心和财务管理部
管理层成员或利益关联人员有夫妻、直系血亲关系。
三、本项目磋商文件获取方式:
1、时间:2022年3月4日至2022年3月10日,每天上午9:00至12:00,下午12:00
至17:30(北京时间,法定节假日除外 )。
2、地点:公诚管理咨询有限公司“诚E招”电子采购交易平台(www.chengezha
o.com)。
3、方式:符合资格的供应商应当在规定时间内前往诚E招电子采购交易平台完
成报名登记并获取竞争性磋商文件。
(1)“诚E招”注册方式详见【诚E招电子采购交易平台-帮助中心-操作指南-
注册指引】,注册成功后请登录,登陆后可在【常用文件】处下载《投标人&供
应商操作手册》;“报名登记”方式详见《投标人&供应商操作手册》-
“
3.1.1”;“购买文件、支付及下载文件”方式详见《投标人&供应商操作手
册》 -“3.2”。
(2)在诚E招电子采购交易平台完成购买竞争性磋商文件即完成投标登记。
(3)平台操作若有疑问,可致电客服热线:020-89524219。服务时间8:30-
17:30(法定公休日、法定节假日除外)。
4、售价:免费。
四、响应文件提交
1、截止时间:2022年3月15日09:30分(北京时间)
2、地点:广州市东风西路197号广州国际金融大厦附属综合楼三楼集中采购中
心
五、磋商时间
1、时间:2022年3月15日09:30分(北京时间)
2、地点:广州市东风西路197号广州国际金融大厦附属综合楼三楼集中采购中
心
六、其他补充事宜
无。
七、代理机构联系方式
联系人:李先生
电话:18680285672;
邮箱:gczx_zbywb@163.com;
联系地址:广州市东风西路197号中国银行广东省分行综合楼三楼集中采购中心
;
采购代理机构:公诚管理咨询有限公司
发布时间:2022年3月3日
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人:中国银行股份有限公司广东省分行
地 址:广州市越秀区东风西路197—199号
联 系 人:梁经理
电 话:/
电子邮件:/
招标代理机构:公诚管理咨询有限公司
地 址: 广州市天河北路423号远晖商厦8楼
联 系 人: 李先生
电 话: 18680285672
电子邮件: gczx_zbywb@163.com
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
用户需求书
第一章 概述
1.1需求背景
待开发的系统名称:中国银行手机银行线上诊疗平台
主办部门:省行数字化平台中心
协办部门:省行信息科技部
背景描述:
当前我行已打下坚实的医保健康客群基础,为充分盘活该客群,进一步实现
从“激活”到“月活”的转变,按照工作计划,拟进一步完善医疗场景建设,于手机
银行搭建线上诊疗平台。
1.2 需求简述
(1)实现挂号预约功能并提供配套资源服务,号源需基本覆盖北上广主流三
甲医院,全国覆盖医院数量需达到1000家以上。
(2)实现健康资讯、健康讲堂、健康档案、医学百科、健康测评、疾病自查等
功能并提供配套资源服务。能够提供丰富的视频及文章资源、医学及药品百科信
息等,并持续更新。
(3)实现极速问诊、专家问诊、心理咨询、健康商城、二次诊疗、核酸检测等
在线支付功能并提供配套资源服务。极速问诊可支持每日1000单以上的在线接
单能力。
(4)合作方可通过封装接口形式提供上述相关功能服务。
第二章 业务流程
2.1业务流程简述
用户登录手机银行并进入线上健康诊疗专区后,可享受挂号预约、健康资讯
、
健康讲堂、健康档案、医学百科、健康测评、疾病自查、极速问诊、专家问诊、心
理咨询、健康商城、二次诊疗等功能。
2.2业务处理流程图
用户登录手机银行进入线上诊疗专区 获取用户基本信息
选择功能 进入相关服务页面 体验服务并保存用户信息
第三章 功能描述
3.1功能分类
功能包含挂号预约、健康资讯、健康讲堂、健康档案、医学百科、健康测评、
疾病自查、极速问诊、专家问诊、心理咨询、健康商城、二次诊疗、在线门诊慢性
病支付等。
3.2功能描述
用户信息注册 用户信息注册对接
用户登录 用户联合登录对接
权益设置和导入
权益激活、绑卡
病情、科室、症状、医院关键字搜索
医院列表、详情页
科室列表页
医生列表、详情页
排班列表
挂号下单
健康档案 用户健康信息登记保存、修改
病情、科室、症状、医院关键字搜索()
科室列表页
医生列表、详情页
医生排班
问诊下单
医生工作台
处方系统
药师工作台
购药订单系统
服务详情介绍
服务申请就诊人维护
服务申请下单
选择科室
客服工单流程系统
医生工作台
病情、科室、症状、医院关键字搜索
科室列表页
医生列表、详情页
排班列表
问诊下单
医生工作台
患者评价
服务详情介绍
服务申请下单
客服工单流程系统
医生工作台
咨讯后台发布、修改
咨询列表
咨询详情
医师疾病维护管理系统
疾病列表
疾病详情
人体总体部位页
症状列表和问卷系统
疾病智能诊断服务
测评后台管理系统
测评类别列表和问卷列表
问卷交互页
诊断和建议页
服务详情介绍
服务申请就诊人维护
服务申请下单
客服工单流程系统
重疾绿通 服务详情介绍
服务申请就诊人维护
服务申请下单
客服工单流程系统
医生列表
服务申请就诊人维护
服务申请下单
医生工作台
病情、科室、症状、医院关键字搜索
科室列表页
医生列表、详情页
医生排班
问诊下单
医生工作台
处方系统
药师工作台
购药订单系统
预约单列表
预约单详情
问诊类型列表
问诊单列表
问诊单详情
申请单列表
申请单详情
商品订单列表
商品订单详情
请求接口获取减免比例并重新计算订单价格
新增支付通道
请求支付
支付回调
请求退款
退款回调
3.3客户信息要求
无
3.4渠道要求
渠道 是否需要覆
盖 说明具体覆盖交易
柜台 □是 ■否
网上银行 □是 ■否
手机银行 ■是 □否 生活缴费
微信银行 □是 ■否
呼叫中心 □是 ■否
短信 □是 ■否
ATM □是 ■否
POS □是 ■否
自助终端 □是 ■否
其它
如及子道,请功描中细绍户功、银端能、各
作骤间判逻、业规等容。
3.5 涉及核心系统要求
无
3.6报表及会计核算要求
无
3.7监管要求
需求是否满足现行监管要求。
3.8数据下传要求
无
3.9有关计算方法、计算公式
无
第四章 其他要求
4.1后评价要求
按照项目上线后在手机银行端的活跃客户数进行评价,上线1年内月均活跃
客户数需达到5000户以上,同时在合作期内确保系统稳定运营,客户体验完善。
4.2 数据标准及质量要求
无
4.3 业务性能
项目类型 数据项 描述
业务覆盖范围 □全球 ■仅国内
□仅海外 □附属机构
请详细说明,例如该系统
国内哪些分行使用,海外
哪些分行使用。()
活跃客户体量 7000000
带动手机银行使用客户数 180000
带动手机银行交易客户数 80000
交易量 4000000
系统运行时间要求 7*24
运行业务开始及结束时间 每日0:00-24:00
联机业务高峰时段 暂不确定
批量时段要求
业务数据业务数据在线保留周期 活跃客户在该平台所有交
1 除新增系统外,电子渠道新增业务或功能也建议填写。
(
依此确定数据清理方案
)易数据需永久保留。已销
户用户保留3年。
重点时点业务数据离线保
留需求 无
日备份数据可用查询周期 可查询3个月内全部日期
的数据
考虑业务重要度或监管等
外部要求,本业务系统因
故障原因不可用时最大可
容忍的业务恢复时间为多
少?1天
业务恢复
时间要求 考虑业务重要度或监管等
外部要求,我行数据中心
整体因灾难原因不可用时
最大可容忍的业务恢复时
间为多少?3天
柜面终端
i.是否需部署柜面终端
ii.BL终端、非BL终端?
iii.柜面终端数目 无
客户端部
署要求 后台管理终端
iv.是否需部署后台管理
终端
v.后台管理终端数目 无
是否通过专线方式外联行
外其他单位?无
外联
要求 外联专线除连接我行生产
中心外是否同时连接至异
地灾备中心(上海)以便 无
灾难场景启用灾备中心时
提供业务持续服务能力?
(需与外联单位提前沟通
明确)
应用系统交易响应时间要求 交易响应时间需在0.5s以
内
应用系统故障时可接受暂时关闭哪
些系统功能以便提升系统恢复速度
、
降低关联影响?无
已有系统
优化改造 由于当前系统功能不完善,需通过
信息中心运维人员操作完成的业务
功能(分行选填) 无
4.4 安全指标(分行选填)
类别 数据项 描述
对身份认证手段的要求,如静态口令、手机短信、动态令牌、数字证书、
生物特征等单因素认证或多因素组合认证形式
是否需要多因素认证;如需要,采
用哪种组合 按照手机银行当前认证方式认证
。
密码、指纹、人脸
是否需要生物特征认证 是
对用户名有何要求,是否有与其他
应用系统统一用户名的要求 与手机银行统一
对静态口令的强度上有何特殊要求 无
系统会话静止时强制用户退出时有
何时间要求 无
根据安全策略实现访问控制服务和授权管理服务
是否需要考虑应用级的开关功能 否
控制 是否需要考虑对授权时间范围之外否
类别 数据项 描述
或未授权使用系统的用户登录信息
显示警告信息给管理、维护人员
对安全性有特殊要求的系统,是否
需要考虑对用户的登录情况进行追
踪的功能 否
是否需要基于角色对用户进行管理 否
对业务部门使用的系统管理帐号权
限有何特殊要求 否
是否需要考虑其他应用系统的访问
限制 否
是否需要考虑与行外应用系统交互
时的访问限制 否
是否需要提供用户自助服务 否
是否需要分级分权管理 否
为应用提供加密、完整性保护、数字签名、密钥管理等服务,实现在线数
据传输和存储的机密性、完整性和可鉴别性
是否有信息加密存储的要求 参照手机银行相关要求
对密钥管理是否有特殊要求 参照手机银行相关要求
是否有对通讯和会话加密的要求 参照手机银行相关要求
是否对加密算法有要求 参照手机银行相关要求
为应用提供安全浏览、防泄漏、数据过滤等服务,实现数据传输、存储和
使用的机密性、完整性和可鉴别性
是否需要特别的数据权限管理的控
制 参照手机银行相关要求
对用户浏览数据有何控制要求 参照手机银行相关要求
对数据下载有何控制要求 参照手机银行相关要求
对数据输入验证有何考虑 参照手机银行相关要求
类别 数据项 描述
是否允许用户自定义的SQL语句查
询 否
对数据过滤有何要求 参照手机银行相关要求
对数据防泄漏有何要求 参照手机银行相关要求
对数据备份有何要求 参照手机银行相关要求
通过采集和分析应用安全日志,提供用户异常行为监测、信息泄漏监测
等功能
有何特别的监管要求 参照手机银行相关要求
对用户行为审计方面有何要求 参照手机银行相关要求
需要收集和监控哪些信息,如用户
登录失败等 参照手机银行相关要求
异常监控方面有何要求 参照手机银行相关要求
是否需要一些实时报警的功能 参照手机银行相关要求
通性运需以息技发的《中银股有公应系
投运技指》、《中银股有公总应系非能术
标》、《应系批调自化理范》、《中银股有公
司行用统功日规》等范引依。
4.5 开发方式
因涉及医疗资源,需采购相应外部医疗平台进行对接
4.6 时间和资源要求
需在2022年10月31日前完成
需行内提供部署服务器支持
4.7 其他
参考资料
无
| 用户和权益 | 用户信息注册 | 用户信息注册对接 |
| 用户登录 | 用户联合登录对接 | |
| 权益对接 | 权益设置和导入 | |
| 权益激活、绑卡 | ||
| 医疗场景功能接入 | 预约挂号 | 病情、科室、症状、医院关键字搜索 |
| 医院列表、详情页 | ||
| 科室列表页 | ||
| 医生列表、详情页 | ||
| 排班列表 | ||
| 挂号下单 | ||
| 健康档案 | 用户健康信息登记保存、修改 | |
| 在线门慢(慢病在线开药) | 病情、科室、症状、医院关键字搜索 | |
| 科室列表页 |
| 医生列表、详情页 | ||
| 医生排班 | ||
| 问诊下单 | ||
| 医生工作台 | ||
| 处方系统 | ||
| 药师工作台 | ||
| 购药订单系统 | ||
| 极速问诊 | 服务详情介绍 | |
| 服务申请就诊人维护 | ||
| 服务申请下单 | ||
| 选择科室 | ||
| 客服工单流程系统 | ||
| 医生工作台 | ||
| 专家问诊 | 病情、科室、症状、医院关键字搜索 | |
| 科室列表页 | ||
| 医生列表、详情页 | ||
| 排班列表 | ||
| 问诊下单 | ||
| 医生工作台 | ||
| 患者评价 | ||
| 心理咨询 | 服务详情介绍 | |
| 服务申请下单 | ||
| 客服工单流程系统 | ||
| 医生工作台 | ||
| 健康资讯 | 咨讯后台发布、修改 | |
| 咨询列表 | ||
| 咨询详情 | ||
| 疾病库 | 医师疾病维护管理系统 | |
| 疾病列表 | ||
| 疾病详情 | ||
| 疾病自查 | 人体总体部位页 | |
| 症状列表和问卷系统 | ||
| 疾病智能诊断服务 | ||
| 健康测评 | 测评后台管理系统 | |
| 测评类别列表和问卷列表 | ||
| 问卷交互页 | ||
| 诊断和建议页 | ||
| 转诊预约 | 服务详情介绍 | |
| 服务申请就诊人维护 | ||
| 服务申请下单 | ||
| 客服工单流程系统 | ||
| 重疾绿通 | 服务详情介绍 |
| 服务申请就诊人维护 | ||
| 服务申请下单 | ||
| 客服工单流程系统 | ||
| 私人医生 | 医生列表 | |
| 服务申请就诊人维护 | ||
| 服务申请下单 | ||
| 医生工作台 | ||
| 问诊开药 | 病情、科室、症状、医院关键字搜索 | |
| 科室列表页 | ||
| 医生列表、详情页 | ||
| 医生排班 | ||
| 问诊下单 | ||
| 医生工作台 | ||
| 处方系统 | ||
| 药师工作台 | ||
| 购药订单系统 | ||
| 个人中心 | 挂号订单 | 预约单列表 |
| 预约单详情 | ||
| 问诊订单 | 问诊类型列表 | |
| 问诊单列表 | ||
| 问诊单详情 | ||
| 线下服务申请单 | 申请单列表 | |
| 申请单详情 | ||
| 商品订单 | 商品订单列表 | |
| 商品订单详情 | ||
| 收银台改造 | 收银台改造 | 请求接口获取减免比例并重新计算订单价格 |
| 新增支付通道 | ||
| 请求支付 | ||
| 支付回调 | ||
| 请求退款 | ||
| 退款回调 |
| 渠道 | 是否需要覆 盖 | 说明具体覆盖交易 |
| 柜台 | □■ 是 否 | |
| 网上银行 | □■ 是 否 | |
| 手机银行 | ■□ 是 否 | 生活缴费 |
| 微信银行 | □■ 是 否 | |
| 呼叫中心 | □■ 是 否 | |
| 短信 | □■ 是 否 | |
| ATM | □■ 是 否 | |
| POS | □■ 是 否 | |
| 自助终端 | □■ 是 否 | |
| 其它 |
| 项目类型 | 数据项 | 描述 | |
| 新增系统1 | 系统用户 数(预估 数量) | 业务覆盖范围 | □全球■仅国内 □仅海外□附属机构 请详细说明,例如该系统 国内哪些分行使用,海外 哪些分行使用。 |
| 活跃客户体量 | 7000000 | ||
| 系统未来 三年预估 | 带动手机银行使用客户数 | 180000 | |
| 带动手机银行交易客户数 | 80000 | ||
| 交易量 | 4000000 | ||
| 应用系统 服务时间 要求 | 系统运行时间要求 | 7*24 | |
| 运行业务开始及结束时间 | 000-2400 每日:: | ||
| 联机业务高峰时段 | 暂不确定 | ||
| 批量时段要求 | |||
| 业务数据 | 业务数据在线保留周期 | 活跃客户在该平台所有交 |
| 备份需求 | (依此确定数据清理方案 ) | 易数据需永久保留。已销 3 户用户保留年。 | |
| 重点时点业务数据离线保 留需求 | 无 | ||
| 日备份数据可用查询周期 | 3 可查询个月内全部日期 的数据 | ||
| 业务恢复 时间要求 | 考虑业务重要度或监管等 外部要求,本业务系统因 故障原因不可用时最大可 容忍的业务恢复时间为多 少? | 1 天 | |
| 考虑业务重要度或监管等 外部要求,我行数据中心 整体因灾难原因不可用时 最大可容忍的业务恢复时 间为多少? | 3 天 | ||
| 客户端部 署要求 | 柜面终端 i. 是否需部署柜面终端 ii.BLBL 终端、非终端? iii. 柜面终端数目 | 无 | |
| 后台管理终端 iv. 是否需部署后台管理 终端 v. 后台管理终端数目 | 无 | ||
| 专线 外联 要求 | 是否通过专线方式外联行 外其他单位? | 无 | |
| 外联专线除连接我行生产 中心外是否同时连接至异 地灾备中心(上海)以便 | 无 |
| 灾难场景启用灾备中心时 提供业务持续服务能力? (需与外联单位提前沟通 明确) | |||
| 应用系统交易响应时间要求 | 0.5s 交易响应时间需在以 内 | ||
| 应用系统故障时可接受暂时关闭哪 些系统功能以便提升系统恢复速度 、降低关联影响? | 无 | ||
| 已有系统 优化改造 | 由于当前系统功能不完善,需通过 信息中心运维人员操作完成的业务 功能(分行选填) | 无 |
| 类别 | 数据项 | 描述 |
| 身份 认证 | 对身份认证手段的要求,如静态口令、手机短信、动态令牌、数字证书、 生物特征等单因素认证或多因素组合认证形式 | |
| 是否需要多因素认证;如需要,采 用哪种组合 | 按照手机银行当前认证方式认证 。密码、指纹、人脸 | |
| 是否需要生物特征认证 | 是 | |
| 对用户名有何要求,是否有与其他 应用系统统一用户名的要求 | 与手机银行统一 | |
| 对静态口令的强度上有何特殊要求 | 无 | |
| 系统会话静止时强制用户退出时有 何时间要求 | 无 | |
| 访问 控制 | 根据安全策略实现访问控制服务和授权管理服务 | |
| 是否需要考虑应用级的开关功能 | 否 | |
| 是否需要考虑对授权时间范围之外 | 否 |
| 类别 | 数据项 | 描述 |
| 或未授权使用系统的用户登录信息 显示警告信息给管理、维护人员 | ||
| 对安全性有特殊要求的系统,是否 需要考虑对用户的登录情况进行追 踪的功能 | 否 | |
| 是否需要基于角色对用户进行管理 | 否 | |
| 对业务部门使用的系统管理帐号权 限有何特殊要求 | 否 | |
| 是否需要考虑其他应用系统的访问 限制 | 否 | |
| 是否需要考虑与行外应用系统交互 时的访问限制 | 否 | |
| 是否需要提供用户自助服务 | 否 | |
| 是否需要分级分权管理 | 否 | |
| 加密 | 为应用提供加密、完整性保护、数字签名、密钥管理等服务,实现在线数 据传输和存储的机密性、完整性和可鉴别性 | |
| 是否有信息加密存储的要求 | 参照手机银行相关要求 | |
| 对密钥管理是否有特殊要求 | 参照手机银行相关要求 | |
| 是否有对通讯和会话加密的要求 | 参照手机银行相关要求 | |
| 是否对加密算法有要求 | 参照手机银行相关要求 | |
| 数据 安全 | 为应用提供安全浏览、防泄漏、数据过滤等服务,实现数据传输、存储和 使用的机密性、完整性和可鉴别性 | |
| 是否需要特别的数据权限管理的控 制 | 参照手机银行相关要求 | |
| 对用户浏览数据有何控制要求 | 参照手机银行相关要求 | |
| 对数据下载有何控制要求 | 参照手机银行相关要求 | |
| 对数据输入验证有何考虑 | 参照手机银行相关要求 |
| 类别 | 数据项 | 描述 |
| SQL 是否允许用户自定义的语句查 询 | 否 | |
| 对数据过滤有何要求 | 参照手机银行相关要求 | |
| 对数据防泄漏有何要求 | 参照手机银行相关要求 | |
| 对数据备份有何要求 | 参照手机银行相关要求 | |
| 安全 监控 与审 计 | 通过采集和分析应用安全日志,提供用户异常行为监测、信息泄漏监测 等功能 | |
| 有何特别的监管要求 | 参照手机银行相关要求 | |
| 对用户行为审计方面有何要求 | 参照手机银行相关要求 | |
| 需要收集和监控哪些信息,如用户 登录失败等 | 参照手机银行相关要求 | |
| 异常监控方面有何要求 | 参照手机银行相关要求 | |
| 是否需要一些实时报警的功能 | 参照手机银行相关要求 |
解决方案
联系我们
返回顶部