项目编号：ZJ*** 根据业务发展需要，中国建设银行安徽省分行现公开征集省分行基于信创环境的云原生改造项目候选供应商，有关事宜公告如下：一、采购需求 采购需求见附件。二、征集时间 本次供应商征集即日起至****年*月**日**：**止。三、报名资格要求 （一）基本资格要求 *.供应商具有独立承担民事责任的能力，遵守国家有关法律、法规，具有良好的商业信誉和健全的财务会计制度。*.供应商当前未处于限制开展生产经营活动、责令停产停业、责令关闭、限制从业等重大行政处罚期内。*.供应商当前未被“信用中国”网站列入税收违法黑名单；未被“中国执行信息公开网”列入失信被执行人名单；未被“中国政府采购网”列入政府采购严重违法失信行为记录名单；未被“国家企业信用信息公示系统”网站列入严重违法失信名单。*.法定代表人（负责人）为同一人或存在控股、管理关系的不同申请人，不得同时参加本项目。*.供应商与建设银行不存在利益冲突，不存在损害建设银行合法利益和声誉的情形，不存在针对建设银行的重大诚信问题。*.供应商在资格审查时未处于中国建设银行总行全国区域或中国建设银行安徽省分行供应商禁用或退出期内。*.供应商在本项目采购过程中不得存在下列情形，如存在下列情形之一，建设银行有权取消其候选资格。情形包括但不限于：（*）法定代表人（负责人）在生产经营活动中受到刑事处罚； （*）重大并购或重组，影响正常生产经营； （*）其他重大风险事项，影响正常采购合作。 *.本项目（不）接受联合体报名申请。*.供应商提供的服务或服务成果不存在任何侵犯第三方知识产权的情形。如果第三方声称供应商向建设银行提供的服务或服务成果侵犯其知识产权，并已就此对建设银行或供应商提起（包括威胁提起或很可能提起）法律诉讼程序或知识产权行政执法程序（简称侵权诉讼），一方供应商自知悉上述事项起将立即书面通知另一方，建设银行有权采取相应措施，供应商将依法承担全部责任。（二）特定资格要求 *.供应商须工商注册成立且稳定经营一年以上，营业执照经营范围应与本次采购商品范围相一致。*. 供应商须具备有以下有效的资质（须上传至龙集采平台“资质信息”栏位，否则视同不满足资格要求）：*）、供应商需具备中国建设银行盖章授权的建行容器云及分布式微服务平台开发及接入权限。 *）、供应商须拥有ISO****、ISO*****、ISO*****管理体系认证证书、ISO*****信息安全管理体系认证证书、ISO*****信息技术服务管理体系认证证书、高新技术企业证书、业务连续性管理体系认证书、ITSS信息技术服务标准符合性证书(运行维护)三级、软件能力成熟度 CMMi*证书、测试成熟度TMMi*证书。 *、案例要求（须上传至龙集采平台“案例信息”栏位，否则视同不满足资格要求）：供应商近*年须具有至少*个与国有大型商业银行总行（具体指：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行）合作的信创应用建设案例及至少*个与国有大型商业银行总行（具体指：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行）合作的云原生建设案例，提供有效的合同或订单证明文件，并提供有效的合同证明文件。四、报名所需材料 *.《采购参与意向反馈函》扫描件。 五、报名步骤 *.未注册的供应商须在龙集采平台上注册（龙集采平台网址***.******.***），注册时须对企业财报、案例、资质信息、纳税人类型、国别、企业性质、组织类型等信息进行维护。注册成功后方能报名（后台审核一般需三个工作日，请妥善安排注册时间，避免错过报名时间，如需加急，请拨打全国统一咨询热线***-***-****）。 *.******信息是否需要更新，如需更新请在“基础管理-信息维护”中维护企业信息（包括财务报表、案例信息、资质信息、基本信息、联系信息等内容）。注意：龙集采系统注册及操作问题可查看网站“供应商指南”，或拨打全国统一咨询热线为***-***-****（周一至周五*：**—**:**）。 *.请认真评估采购需求，确认能够完全满足采购需求后， 点击龙集采首页—供应商征集—中国建设银行安徽省分行关于省分行基于信创环境的云原生改造项目供应商征集公告下方“征集报名”进行报名，根据系统提示上传报名材料，所有材料仅需提供电子版，无论报名是否通过，材料恕不退还。*.供应商提交报名后，可以选择“采购业务”菜单查看是否已完成报名。重点提示：如龙集采系统中的企业重要信息缺失或未更新（如最近年度的财务报表、案例信息、资质信息等），可能会影响投标资格，请知悉。 六、注意事项 *.能够完全满足建设银行采购需求、有合作意向的供应商均可报名。报名参与采购等同于：贵公司已经认真研究，确认符合需求并自愿参与。如后续收到建设银行邀请函，贵公司承诺按要求参加采购流程，直******无正当理由退出流程，干扰秩序，******采取禁用处理，贵公司将无法参与建设银行所有采购活动。 *.报名参与不代表成为候选供应商。待报名结束后，我行将启动行内审核及审批流程择优选取。如审核通过并纳入候选供应商名单的，我行后续将在龙集采系统内向候选供应商发送邀请函（时间一般在报名截止后*周以上），请联系人保持手机畅通以接收通知短信；对未纳入候选供应商的不予通知。 *.本次公开征集不收取供应商的任何费用。*.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入建设银行供应商黑名单。*.对于上述事项存在疑问的，请及时与建设银行联系。*.建设银行持续推广数字人民币应用，鼓励供应商开通建设银行数字人民币钱包，其中收款账户为建设银行对公账户的可开通对公钱包，收款账户为个人账户的可开通个人I类钱包。供应商开通数字人民币钱包后，可自行在龙集采平台添加账号信息。*.建设银行授权的供应商征集公告发布媒体仅为龙集采（***.******.***）、金采网（***.******.***）、中国招标投标公共服务平台（***.******.***）、安徽省招标投标信息网（http://***.******.***.cn/），对于因其他网站转载并发布的非完整版或修改版公告，均与建设银行无关，建设银行不予承担责任。七、联系方式 *.需求描述不清晰，与市场情况不符等需求类问题：周经理 联系电话：****-******** （需求部门） 许经理 联系电话：****-******** （采购经理） *.供应商资质、报名材料问题：徐经理 联系电话：****-********（供应商管理） 安徽分行基于信创环境的云原生改造项目采购需求一、供应商资质要求 （一）基本资格要求*.供应商具有独立承担民事责任的能力，遵守国家有关法律、法规，具有良好的商业信誉和健全的财务会计制度。*.供应商当前未处于限制开展生产经营活动、责令停产停业、责令关闭、限制从业等重大行政处罚期内。*.供应商当前未被“信用中国”网站列入税收违法黑名单；未被“中国执行信息公开网”列入失信被执行人名单；未被“中国政府采购网”列入政府采购严重违法失信行为记录名单；未被“国家企业信用信息公示系统”网站列入严重违法失信名单。*.法定代表人（负责人）为同一人或存在控股、管理关系的不同申请人，不得同时参加本项目。*.供应商与建设银行不存在利益冲突，不存在损害建设银行合法利益和声誉的情形，不存在针对建设银行的重大诚信问题。*.供应商在资格审查时未处于中国建设银行总行全国区域或中国建设银行安徽省分行供应商禁用或退出期内。*.供应商在本项目采购过程中不得存在下列情形，如存在下列情形之一，建设银行有权取消其候选资格。情形包括但不限于：（*）法定代表人（负责人）在生产经营活动中受到刑事处罚； （*）重大并购或重组，影响正常生产经营； （*）其他重大风险事项，影响正常采购合作。 *.本项目不接受联合体报名申请。*.供应商提供的服务或服务成果不存在任何侵犯第三方知识产权的情形。如果第三方声称供应商向建设银行提供的服务或服务成果侵犯其知识产权，并已就此对建设银行或供应商提起（包括威胁提起或很可能提起）法律诉讼程序或知识产权行政执法程序（简称侵权诉讼），一方供应商自知悉上述事项起将立即书面通知另一方，建设银行有权采取相应措施，供应商将依法承担全部责任。（二）特定资格要求 *.供应商须工商注册成立且稳定经营一年以上，营业执照经营范围应与本次采购商品范围相一致。*.供应商须具备有以下有效的资质证书（须上传至龙集采平台“资质信息”栏位，否则视同不满足资格要求）：*）供应商需具备中国建设银行盖章授权的建行容器云及分布式微服务平台开发及接入权限。*）供应商须拥有ISO****、ISO*****、ISO*****管理体系认证证书、ISO*****信息安全管理体系认证证书、ISO*****信息技术服务管理体系认证证书、高新技术企业证书、业务连续性管理体系认证书、ITSS信息技术服务标准符合性证书(运行维护)三级、软件能力成熟度 CMMi*证书、测试成熟度TMMi*证书。*.供应商近*年须具有至少*个与国有大型商业银行总行（具体指：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行）合作的信创应用建设案例及至少*个与国有大型商业银行总行（具体指：中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行）合作的云原生建设案例，提供有效的合同或订单证明文件（须上传至龙集采平台“案例信息”栏位，否则视同不满足资格要求）。二、采购内容 名称 用途 型号/配置/功能/服务内容 数量（套） 研发费 开发 功能包括：基于信创环境的云原生改造，即实现应用系统在信创环境下的容器化部署，通过云原生改造，完成代码和配置分离，提升应用开发、测试、部署、交付等各个环节的灵活性。 * 三、招标要求 *、供应商技术能力要求（*）供应商人员需符合建行要求的中级工程师（含）以上资质（大学本科毕业工作满四年或专科毕业工作满六年），并熟悉C/C++、JAVA、JS等开发语言及Weblogic、Tomcat、Oracle等开发技术，熟练掌握XML、JSON等报文规范，对微服务、Redis、Kafka等IaaS、PaaS云计算各层次技术有较好的掌握和应用经验，具有丰富的云原生架构设计、技术实施、故障诊断、运维调优经验，深度掌握云原生技术体系架构，如容器云、微服务架构、分布式存储等。（*）投标方要具备全面、高效、稳健的使用中国建设银行新一代系统开发测试环境的条件，具备按照新一代系统框架进行研发的能力和经验，拥有数量适配的研发团队。（*）投标方要具备做好中国建设银行新一代核心系统、相关生态系统的生产系统的投产、运维技术支持的条件、能力、经验，拥有与之相适应的技术支持团队。（*）投标方要具有阅读、修改、使用中国建设银行新一代核心系统、相关生态系统等系统的需求文档、设计文档、技术文档、源代码、技术参数、业务数据的条件、能力和经验，对此类文档有正确、深刻的理解，确保能准确、全面、安全、可控的修订，并据此推进研发工作。*、中标供应商应制定相关规范，并承诺实施项目符合建行一体化架构研发规范要求，项目上线后不能因研发代码问题而产生任何安全生产事件。*、供应商须确保人员在参与我行项目期间，遵守中华人民共和国相关法律法规规定及我行相关要求并恪守良好的职业操守，根据我行要求与供应商人员签署保密协议、数据安全承诺书等有关文件。*、工作范围以安徽分行确定的业务需求说明书为依据。四、考核及报酬支付 *、供应商定期对项目功能点开发进度进行验收，验收结果依次分为：已达进度、未达进度两个档次，并将验收结果上报我行。验收结果为未达进度的，我行有权利要求加快进度，并相应扣减未完成的功能点费用。*、付款方式：项目通过验收后支付合同最高金额的**%，验收满一年经考核合格后支付合同最高金额的**%。 五、数据安全要求 *.供应商应具备符合我行要求的数据安全能力，保证采取适当的并经我行认可的数据安全技术与制度措施充分保障我行数据的安全性，并向我行提供具备数据安全保护能力和对相应数据等采取保护措施的书面证明材料，维护我行与相关信息主体的合法权益。*.供应商对我行数据予以保密，未经我行授权允许，不得将我行数据披露给其他主体，但法律法规另有规定、有权机关另有要求的除外。*.供应商保证参与我行数据处理活动的供应商人员于提供服务前接受数据安全相关专业化培训，在服务期间内每年至少接受一次数据安全方面的相关培训；供应商应妥善留存培训记录以供我行随时调取。*.我行有权对供应商开展服务过程中的数据安全检查或审计，检查内容应包括但不限于供应商数据处理活动的合规情况、数据安全保护能力以及数据安全相关风险等，供应商应予以配合。*. 供应商应准确记录处理我行数据的情况，并根据我行要求向我行提交数据处理工作报告。*. 未经我行书面授权，供应商不得将我行授权其开展的我行数据处理事项全部或部分委托给任何其他机构，或将我行数据提供给任何其他机构。*. 如供应商提供驻场服务的，供应商人员应于我行指定场所驻场提供服务，供应商应确保供应商人员落实我行数据安全保护相关要求，未经我行书面授权，供应商及供应商人员不得存储或带走我行的任何数据。*. 双方应采用加密、脱敏等安全措施传输数据，采取有效技术防护措施确保我行数据安全，防范我行数据传输过程中被第三方截获和利用。*. 供应商在授权范围内存储我行数据的，应采取措施将我行数据与供应商其他数据进行有效隔离。**. 供应商应根据“业务需要”和“最小权限”原则，对我行数据的访问操作进行满足业务最小数据集的访问控制，并记录访问日志和全过程监控。**. 双方合作关系解除的，供应商应当在*个工作日内删除我行数据及服务成果，不得以任何方式保存从我行获取的数据及相关衍生数据、服务成果，并向我行提交数据及服务成果已删除的证明材料。**. 如供应商或供应商委托、转授权的其他第三方机构发生与处理我行数据有关的数据安全事件，供应商应于*小时内以书面形式向我行报告，并迅速开展数据安全影响评估与安全事件调查，积极采取或配合我行采取止损措施，防止影响范围进一步扩大。附件*：安徽分行基于信创环境的云原生改造项目业务需求说明书 安徽分行基于信创环境的云原生改造项目 业务需求说明 提出部门：安徽分行金融科技部****年*月 修订记录版本号 日期 动作（和修改来源） 修订说明 修改人 *.需求综述（必填）*.*背景（必填） 按照信创及云原生改造工作总体安排，安徽分行计划自****年起开展分行存量应用系统的信创及云原生改造实施工作。 *.*业务要求（必填） 现状/问题/机会 分行现有特色应用系统均未采用信创技术栈。 问题/机会的影响 分行行内应用存量系统未完成云原生和信创改造，不满足加强安全可控能力要求，存在监管风险。 原因分析 无 相关方和业务要求 分行各业务需求部门，配各单位配合测试 *.*业务目标（必填） 将分行现有**个物理子系统有序开展基于信创环境的云原生改造工作，改造工作主要为： 在信创环境下，按照总行云原生规范，对分行现有物理子系统改造。（云原生规范包括微服务改造、容器化部署、接入分布式平台服务治理、使用云化数据库与中间件、使用敏捷研发工具链、可观测、应用代码与配置分离）。*.*约束和假设（选填） 迁移过程需要业务部门及第三方配合。对进度可能造成影响。*.*术语和定义（选填） 云原生 (Cloud Native)：主要指利用微服务、容器、持续集成/持续交付(CI/CD)、云计算等技术，提升应用开发、测试、部署、交付等各个环节的敏捷性和灵活性，重点是统一应用的技术栈，规范应用上云的模式，更好的发挥云的优势以满足金融业务敏捷交付的要求。 *.*业务政策、规范要求（选填） *.*参考文献及资料（选填） *.流程功能需求（流程类需求必填）*.*云原生改造（流程类需求必填） 按照总行云原生规范，对分行现有物理子系统改造。（云原生规范包括微服务改造、容器化部署、接入分布式平台服务治理、使用云化数据库与中间件、使用敏捷研发工具链、可观测、应用代码与配置分离）。改造由安徽分行实施，需总行项目组（******、运营数据中心）协同实施，根据总行前期要求，总体改造策略如下：*) 自用区已上云物理子系统推进云原生改造策略如下：产品服务层与管理分析层子系统主要是分布式微服务平台化、容器化，信创两方面基础技术能力的使用；外联集成层主要立足穿山甲平台，云上其他非标物理子系统原则上要向穿山甲平台迁移后下线；员工渠道主要是参照总行员工渠道云原生方案以容器化，信创为标准方向改造；客户渠道因为是总行集中部署，主要是配合总行云原生容器化、信创为标准方向改造；数据集成层分行在云化数仓中开展数据加工操作，主要使用总行大数据平台Mpp技术能力，故分行有关工作是按照后续总行通知配合工作。*) 标准区已上云物理子系统云原生策略如下：服务行内业务的物理子系统要按审计要求回迁自用区，并同时完成相应云原生改造，最后完成ITM系统物理子系统变更；经总行批准保留标准区行业应用物理子系统，云原生改造参照自用区规范执行。*)分行推进存量系统云原生改造过程中，改造技术规范要严格按照《中国建设银行云原生应用规范（试行）》执行。分行目前使用总行P*框架开发物理子系统，原则上云原生改造要迁移到分布式微服务框架及平台。 附件*：安徽分行基于信创环境的云原生改造项目架构需求说明书 完成*个系统对应业务现有系统基于信创环境的云原生改造。包括不限于完成建行规范的微服务改造、容器化部署、接入分布式平台服务治理、使用云化数据库和中间件、使用敏捷研发工具链等要求。计划于****年**月完成系统建设及改造。 一、项目架构主要事项*.实现系统由分行P*框架向微服务框架的改造；*.实现系统容器化部署，满足跨可用区(AZ)跨集群的部署要求；*.接入分布式平台服务治理，按照微服务治理规范开发实施；*.系统使用云化数据库与中间件；*.系统使用敏捷研发工具链，支持快速迭代和灵活部署；*.接入实现链路跟踪，实现云原生应用全链路可观测性；*.应用代码与配置分离等改造要求。二、项目计划序号 系统名称 切换投产时间 * 现金管理-安徽分行 ****/*/** * 业务审批（零售）-安徽分行 ****/*/** * 新一代电子不停车收费系统-安徽分行 ****/**/** * 外部数据管理-安徽分行P** ****/**/** * 数营安徽 ****/**/** * P*-安徽分行 ****/*/** * 员工渠道-安徽分行 ****/*/** * 分行智能管理-安徽分行P** ****/**/** * 代理社保-安徽分行P* ****/**/** ******安徽省分行******安徽分公司****年*月**日