昆侖銀行2021年監(jiān)管報(bào)送非金融資產(chǎn)類數(shù)據(jù)人行接入項(xiàng)目

1、昆侖銀行2021年CMDB配置管理平臺(tái)配合人行接入改造實(shí)施需求說明書PAGE 第頁昆侖銀行2021年CMDB配置管理平臺(tái)配合人行接入改造實(shí)施需求說明書昆侖銀行2021年監(jiān)管報(bào)送非金融資產(chǎn)類數(shù)據(jù)人行接入項(xiàng)目CMDB配置管理平臺(tái)配合人行接入改造實(shí)施需求說明書昆侖銀行股份有限公司2021年 03月15日 軟件需求說明書目 錄 TOC o 1-4 h z u HYPERLINK l _Toc66750009 第一章總述 PAGEREF _Toc66750009 h 1 HYPERLINK l _Toc66750010 1.1需求概述 PAGEREF _Toc66750010 h 1 HYPERLINK

2、 l _Toc66750011 1.1.1項(xiàng)目背景 PAGEREF _Toc66750011 h 1 HYPERLINK l _Toc66750012 1.1.2項(xiàng)目目標(biāo) PAGEREF _Toc66750012 h 2 HYPERLINK l _Toc66750013 1.1.3適用范圍 PAGEREF _Toc66750013 h 2 HYPERLINK l _Toc66750014 1.2定義和術(shù)語 PAGEREF _Toc66750014 h 2 HYPERLINK l _Toc66750015 第二章功能（或技術(shù)）需求 PAGEREF _Toc66750015 h 2 HYPERLI

3、NK l _Toc66750017 2.1功能需求說明 PAGEREF _Toc66750017 h 2 HYPERLINK l _Toc66750018 2.2詳細(xì)功能（或技術(shù)）描述 PAGEREF _Toc66750018 h 3 HYPERLINK l _Toc66750019 2.2.1全量數(shù)據(jù)納管 PAGEREF _Toc66750019 h 3 HYPERLINK l _Toc66750020 2.2.2資產(chǎn)配置數(shù)據(jù)標(biāo)準(zhǔn)化 PAGEREF _Toc66750020 h 4 HYPERLINK l _Toc66750021 第三章非功能需求 PAGEREF _Toc66750021

4、h 6 HYPERLINK l _Toc66750022 3.1非功能需求說明 PAGEREF _Toc66750022 h 6 HYPERLINK l _Toc66750023 3.2安全性要求 PAGEREF _Toc66750023 h 8 HYPERLINK l _Toc66750024 第四章服務(wù)需求 PAGEREF _Toc66750024 h 11 HYPERLINK l _Toc66750025 4.1服務(wù)需求說明 PAGEREF _Toc66750025 h 11 HYPERLINK l _Toc66750026 4.2詳細(xì)服務(wù)描述 PAGEREF _Toc66750026

5、h 12 HYPERLINK l _Toc66750027 4.2.1項(xiàng)目服務(wù)周期 PAGEREF _Toc66750027 h 12 HYPERLINK l _Toc66750028 4.2.2項(xiàng)目服務(wù)地點(diǎn) PAGEREF _Toc66750028 h 12 HYPERLINK l _Toc66750029 4.2.3項(xiàng)目實(shí)施工作量估算 PAGEREF _Toc66750029 h 12 HYPERLINK l _Toc66750030 4.2.4項(xiàng)目組成員情況和分工職責(zé) PAGEREF _Toc66750030 h 13 HYPERLINK l _Toc66750031 4.2.5項(xiàng)目支持

6、和培訓(xùn) PAGEREF _Toc66750031 h 14 HYPERLINK l _Toc66750032 4.2.6項(xiàng)目文檔交付 PAGEREF _Toc66750032 h 14 HYPERLINK l _Toc66750033 4.2.7項(xiàng)目驗(yàn)收方式 PAGEREF _Toc66750033 h 15 HYPERLINK l _Toc66750034 4.2.8項(xiàng)目實(shí)施質(zhì)量保證 PAGEREF _Toc66750034 h 15 HYPERLINK l _Toc66750035 4.2.9服務(wù)支持 PAGEREF _Toc66750035 h 15 HYPERLINK l _Toc66

7、750036 4.2.10費(fèi)用與支付 PAGEREF _Toc66750036 h 16總述需求概述項(xiàng)目背景根據(jù)我行2021年1月21日收到的中國人民銀行科技司關(guān)于做好金融業(yè)科技信息綜合管理平臺(tái)第三批接入工作的通知（銀科技202037號(hào)）工作要求，為提高我國金融行業(yè)科技信息數(shù)字化管理水平，促進(jìn)金融業(yè)科技信息共享交流，全面掌握我國金融業(yè)信息化建設(shè)情況，需要將我國各金融機(jī)構(gòu)的基礎(chǔ)設(shè)施、基礎(chǔ)軟件、應(yīng)用系統(tǒng)等數(shù)據(jù)報(bào)送至人民銀行的金融業(yè)科技信息綜合管理平臺(tái)。我行作為人行的第三批接入單位，需要在2021年6月30日前完成我行的首次全量數(shù)據(jù)上報(bào)工作，2021年6月30日之后，每天上報(bào)增量變化數(shù)據(jù)。根據(jù)人民銀

8、行科技司第三批次接入工作通知要求，本次上報(bào)的數(shù)據(jù)元范圍包括4大類數(shù)據(jù)元（虛擬機(jī)資源、IT基礎(chǔ)設(shè)施、基礎(chǔ)軟件、關(guān)聯(lián)關(guān)系），59小類數(shù)據(jù)元（如環(huán)境監(jiān)控系統(tǒng)、網(wǎng)絡(luò)線路、服務(wù)器、安全設(shè)備、普通機(jī)柜、應(yīng)用系統(tǒng)、供電關(guān)聯(lián)關(guān)系等），2064個(gè)數(shù)據(jù)元屬性、近2000個(gè)校驗(yàn)和編碼規(guī)則等內(nèi)容，涉及我行所有全量非金融資產(chǎn)數(shù)據(jù)。（參考人行金融業(yè)科技信息綜合管理平臺(tái)數(shù)據(jù)采集范圍-屬性清單列表V1.9.xls標(biāo)準(zhǔn)要求）。為了滿足人行要求，根據(jù)同業(yè)三批次接入情況，結(jié)合我行目前現(xiàn)狀，需要針對(duì)報(bào)送平臺(tái)需求對(duì)我行CMDB配置管理平臺(tái)進(jìn)行改造實(shí)施，實(shí)現(xiàn)同城與異地災(zāi)備、開發(fā)測(cè)試等環(huán)境所有資產(chǎn)及屬性數(shù)據(jù)自動(dòng)采集與實(shí)施工作，并完成人行資

9、產(chǎn)數(shù)據(jù)標(biāo)準(zhǔn)化實(shí)施工作。項(xiàng)目目標(biāo)本項(xiàng)目通過調(diào)研需求，除了完成報(bào)送系統(tǒng)建設(shè)實(shí)施同時(shí)，也需要對(duì)CMDB配置管理平臺(tái)完成改造實(shí)施。完成同城與異地災(zāi)備、開發(fā)測(cè)試等環(huán)境的所有資產(chǎn)及屬性數(shù)據(jù)自動(dòng)采集與實(shí)施工作。完成配置資產(chǎn)數(shù)據(jù)標(biāo)準(zhǔn)化過程實(shí)施，包括CMDB報(bào)送數(shù)據(jù)模型及關(guān)系設(shè)計(jì)調(diào)整，數(shù)據(jù)字典標(biāo)準(zhǔn)字段及增量標(biāo)識(shí)等設(shè)計(jì)開發(fā)，數(shù)據(jù)轉(zhuǎn)換處理和校驗(yàn)規(guī)則開發(fā)等，配合報(bào)送平臺(tái)和人行科技信息綜合管理平臺(tái)接口聯(lián)調(diào)測(cè)試，配合上報(bào)功能投產(chǎn)上線，人行接口數(shù)據(jù)規(guī)范變更持續(xù)優(yōu)化改造及調(diào)整維護(hù)等工作。適用范圍CMDB配置管理平臺(tái)適用于總行信息科技部。定義和術(shù)語CMDB：CMDB配置管理平臺(tái)功能（或技術(shù)）需求功能需求說明為配合2021年監(jiān)管

10、報(bào)送非金融資產(chǎn)類數(shù)據(jù)人行接入項(xiàng)目需求，需要CMDB配置管理平臺(tái)配合改造實(shí)施需求如下：功能序號(hào)實(shí)施內(nèi)容模塊實(shí)施內(nèi)容名稱需求級(jí)別備注1全量數(shù)據(jù)納管全量數(shù)據(jù)納管中2資產(chǎn)配置數(shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)模型創(chuàng)建及優(yōu)化調(diào)整高3配置數(shù)據(jù)收集高4對(duì)接報(bào)送平臺(tái)高5接口變更維護(hù)高詳細(xì)功能（或技術(shù)）描述全量數(shù)據(jù)納管CMDB已經(jīng)完成昌平數(shù)據(jù)中心生產(chǎn)環(huán)境部分資產(chǎn)數(shù)據(jù)納管，本項(xiàng)目計(jì)劃對(duì)同城與異地災(zāi)備中心、開發(fā)測(cè)試環(huán)境的所有資產(chǎn)配置數(shù)據(jù)及關(guān)系的自動(dòng)采集管理，最終實(shí)現(xiàn)對(duì)昆侖銀行數(shù)據(jù)中心的全量資產(chǎn)信息管理。具體包括：針對(duì)同城災(zāi)備、異地災(zāi)備、開發(fā)測(cè)試等環(huán)境的所有資產(chǎn)情況（包括應(yīng)用系統(tǒng)、主機(jī)、數(shù)據(jù)庫、中間件、設(shè)備及拓?fù)潢P(guān)系等）開展深入需求調(diào)研

11、，收集整理資產(chǎn)需求文檔。調(diào)研CMDB配置管理平臺(tái)外圍對(duì)接第三方系統(tǒng)接口對(duì)接需求，形成對(duì)接需求文檔。針對(duì)資產(chǎn)需求文檔開展需求分析，梳理基礎(chǔ)資源及網(wǎng)絡(luò)需求，梳理自動(dòng)發(fā)現(xiàn)范圍及定制開發(fā)需求，梳理CMDB模型需求等。完成基礎(chǔ)資源及網(wǎng)絡(luò)申請(qǐng)，完成CMDB對(duì)接系統(tǒng)接口開發(fā)，設(shè)計(jì)代理部署架構(gòu)及網(wǎng)絡(luò)架構(gòu)，針對(duì)定制開發(fā)需求設(shè)計(jì)開發(fā)自動(dòng)采集腳本，設(shè)計(jì)開發(fā)CMDB配置模型及調(diào)和規(guī)則等。完成約2000個(gè)節(jié)點(diǎn)代理部署實(shí)施，包括采集代理用戶及權(quán)限創(chuàng)建、采集代理程序部署實(shí)施及驗(yàn)證測(cè)試、采集腳本部署實(shí)施及驗(yàn)證測(cè)試，完成系統(tǒng)接口的聯(lián)調(diào)測(cè)試，完成系統(tǒng)網(wǎng)絡(luò)等資源部署實(shí)施，完成配置數(shù)據(jù)及關(guān)系數(shù)據(jù)的采集配置及測(cè)試驗(yàn)證等工作。完成CMD

12、B配置模型、數(shù)據(jù)處理規(guī)則及接口功能調(diào)整測(cè)試驗(yàn)證及上線工作，完成重要系統(tǒng)CMDB拓?fù)涞呐渲脤?shí)施。資產(chǎn)配置數(shù)據(jù)標(biāo)準(zhǔn)化數(shù)據(jù)模型創(chuàng)建及優(yōu)化調(diào)整按照人行數(shù)據(jù)元規(guī)范要求定制數(shù)據(jù)模板，完成CMDB人行報(bào)送數(shù)據(jù)模型及關(guān)系設(shè)計(jì)開發(fā)，完成與金融業(yè)科技信息上報(bào)管理平臺(tái)（報(bào)送平臺(tái)）數(shù)據(jù)定時(shí)同步更新按照人行數(shù)據(jù)上報(bào)規(guī)范，針對(duì)CMDB已納管的數(shù)據(jù)元進(jìn)行優(yōu)化完善，完成數(shù)據(jù)字典標(biāo)準(zhǔn)字段及增量標(biāo)識(shí)擴(kuò)展等設(shè)計(jì)開發(fā)、完成數(shù)據(jù)轉(zhuǎn)換處理和校驗(yàn)規(guī)則開發(fā)等。配置數(shù)據(jù)收集在定制好需要上傳的各類數(shù)據(jù)模型后，需要實(shí)現(xiàn)對(duì)各類配置項(xiàng)數(shù)據(jù)的信息收集和初審校驗(yàn)，針對(duì)部分資產(chǎn)屬性自動(dòng)采集能力缺失可能涉及定制開發(fā)采集腳本并完成腳本測(cè)試驗(yàn)證及部署實(shí)施等工作。

13、基于數(shù)據(jù)中心現(xiàn)有各平臺(tái)所具備的功能，配置項(xiàng)數(shù)據(jù)的收集可以通過以下幾種方式實(shí)現(xiàn)：配置數(shù)據(jù)自動(dòng)發(fā)現(xiàn)對(duì)于各類網(wǎng)絡(luò)設(shè)備、虛擬機(jī)、各類相關(guān)系統(tǒng)等類型的配置項(xiàng)，CMDB具備了相應(yīng)的配置項(xiàng)屬性自動(dòng)發(fā)現(xiàn)的能力，能夠通過本地發(fā)現(xiàn)方式，實(shí)現(xiàn)對(duì)部分配置信息的自動(dòng)采集。與第三方系統(tǒng)對(duì)接支持通過與第三方系統(tǒng)對(duì)接的方式，獲取需要上報(bào)的各類配置項(xiàng)的屬性數(shù)據(jù)。例如對(duì)于需要上報(bào)的各類機(jī)房設(shè)備的相關(guān)數(shù)據(jù)，就可以通過與機(jī)房動(dòng)環(huán)監(jiān)控系統(tǒng)對(duì)接的方式獲取。配置數(shù)據(jù)批量導(dǎo)入CMDB支持從平臺(tái)中導(dǎo)出指定類型配置項(xiàng)的模版，然后按照模版的格式，填寫好相關(guān)配置數(shù)據(jù)后，再將Excel文件中的數(shù)據(jù)批量導(dǎo)入到CMDB配置管理平臺(tái)。配置數(shù)據(jù)手工輸入CMD

14、B支持選擇相應(yīng)的配置項(xiàng)類型，然后通過手工的方式實(shí)現(xiàn)配置項(xiàng)信息的手工錄入。此方式主要針對(duì)各類配置項(xiàng)數(shù)據(jù)的零星錄入、修改和刪除等操作，如手工補(bǔ)錄完善相應(yīng)運(yùn)維管理屬性等字段。對(duì)接報(bào)送平臺(tái)CMDB配置管理平臺(tái)將已納管資產(chǎn)數(shù)據(jù)通過RestfulAPI同步給人行上報(bào)數(shù)據(jù)平臺(tái)，由報(bào)送平臺(tái)完成統(tǒng)一上報(bào)工作，具體包括對(duì)接接口調(diào)研、接口開發(fā)、接口及上報(bào)數(shù)據(jù)聯(lián)調(diào)測(cè)試及配合報(bào)送平臺(tái)投產(chǎn)上線等工作。接口變更維護(hù)針對(duì)人行上報(bào)接口數(shù)據(jù)格式頻繁變更需求，CMDB配置管理平臺(tái)需根據(jù)人行上報(bào)接口規(guī)范變更要求，及時(shí)調(diào)整及測(cè)試驗(yàn)證數(shù)據(jù)模型和處理規(guī)則，完善配置管理信息，滿足人行數(shù)據(jù)上報(bào)要求。非功能需求非功能需求說明本項(xiàng)目涉及CMDB配

15、置管理平臺(tái)配合改造實(shí)施除接口有變化外，其他非功能需求無變化（與CMDB配置管理平臺(tái)建設(shè)項(xiàng)目一致）。非功能性需求列表序號(hào)分類一分類二內(nèi)容1可用性運(yùn)行時(shí)間模式724小時(shí)2特定操作培訓(xùn)時(shí)間重大更新前3可靠性備份、數(shù)據(jù)恢復(fù)機(jī)制系統(tǒng)需供開發(fā)人員實(shí)時(shí)訪問，對(duì)系統(tǒng)可用性要求較高，該系統(tǒng)配置了高可用服務(wù)器配置需求，需按照我行相關(guān)災(zāi)備管理要求進(jìn)行災(zāi)備配置。4故障恢復(fù)時(shí)間1小時(shí)5數(shù)據(jù)在線和備份保留暫不涉及數(shù)據(jù)清理6性能業(yè)務(wù)估算規(guī)模不涉及7業(yè)務(wù)增長趨勢(shì)不涉及8事務(wù)響應(yīng)時(shí)間（平均）不大于2秒9事務(wù)響應(yīng)時(shí)間（最長）不大于5秒10吞吐量預(yù)計(jì)40tps11容量數(shù)據(jù)存儲(chǔ)容量不低于100萬，可根據(jù)業(yè)務(wù)發(fā)展進(jìn)行擴(kuò)容12降級(jí)模式不

16、涉及13資源利用情況不涉及14聯(lián)機(jī)用戶文檔和幫助系統(tǒng)需求操作手冊(cè)15接口/界面1、可提供各種標(biāo)準(zhǔn)接口RestfulAPI，支持與各類管理系統(tǒng)、業(yè)務(wù)系統(tǒng)進(jìn)行對(duì)接；2、CMDB配置管理平臺(tái)支持標(biāo)準(zhǔn)RestfulAPI接口方式與報(bào)送平臺(tái)接口交互。3、CMDB配置管理平臺(tái)提供B/S用戶操作使用界面。16業(yè)務(wù)連續(xù)性1、系統(tǒng)為7x24小時(shí)運(yùn)行17監(jiān)控基礎(chǔ)監(jiān)控、應(yīng)用監(jiān)控18備份系統(tǒng)具備完善的數(shù)據(jù)存儲(chǔ)及備份機(jī)制，數(shù)據(jù)保存在存儲(chǔ)設(shè)備中，每日進(jìn)行全量備份，每天數(shù)據(jù)量約為1-2GB。19批量處理不涉及20批量處理用時(shí)（平均）不涉及21批量處理用時(shí)（最長）不涉及22批量供數(shù)完成時(shí)間點(diǎn)不涉及安全性要求身份鑒別：用戶名管

17、理：用戶名管理采用統(tǒng)一的規(guī)范格式：用戶命名使用現(xiàn)有KLB郵箱名；用戶名唯一對(duì)應(yīng)到相應(yīng)的人員。身份鑒別管理： 本系統(tǒng)為運(yùn)維管理類應(yīng)用系統(tǒng)，可采用密碼單因素認(rèn)證機(jī)制；密碼管理：本行在應(yīng)用系統(tǒng)身份認(rèn)證中采用的密碼策略，應(yīng)涵蓋密碼生成，密碼使用和管理等方面的要求。密碼生成要求如下：密碼最小長度不少于8位。密碼配置至少由大寫字母、小寫字母、數(shù)字和特殊符號(hào)中的三種或以上字符組成。密碼的使用和管理應(yīng)遵循如下要求：對(duì)于密碼僅由簡單數(shù)字組成，如111111、123456等弱口令密碼，系統(tǒng)可提供弱口令密碼的檢測(cè)和警示機(jī)制。用戶通過原始密碼初次登錄后，原則上應(yīng)強(qiáng)制修改原始密碼。用戶修改后的新密碼與舊密碼不能相同。在

18、密碼存儲(chǔ)和傳輸過程中，不能使用明文。輸入密碼時(shí)，在屏幕上不顯示密碼。用戶登錄時(shí)，若錯(cuò)誤輸入密碼的次數(shù)超過一定次數(shù)（如5次），其賬戶將被鎖定。用戶身份管理：用戶身份帳戶的創(chuàng)建、注銷、凍結(jié)/解凍、修改、查詢等功能由系統(tǒng)管理員統(tǒng)一集中設(shè)置。訪問控制：權(quán)限管理：特權(quán)用戶賬戶：負(fù)責(zé)系統(tǒng)用戶賬號(hào)設(shè)置和權(quán)限分配的賬戶，特權(quán)用戶賬戶負(fù)責(zé)執(zhí)行重要的系統(tǒng)操作；業(yè)務(wù)操作賬戶：訪問系統(tǒng)的普通用戶，只具有相應(yīng)訪問內(nèi)容和操作權(quán)限。用戶權(quán)限管理：根據(jù)實(shí)際業(yè)務(wù)需要設(shè)定用戶審批和授權(quán)流程。系統(tǒng)支持功能級(jí)、菜單級(jí)和數(shù)據(jù)級(jí)訪問控制能力。系統(tǒng)支持根據(jù)用戶所屬機(jī)構(gòu)和級(jí)別進(jìn)行數(shù)據(jù)訪問控制。數(shù)據(jù)安全數(shù)據(jù)分級(jí)：本系統(tǒng)的數(shù)據(jù)分為普通數(shù)據(jù)和敏感

19、數(shù)據(jù)。普通數(shù)據(jù)：組織機(jī)構(gòu)、系統(tǒng)訪問用戶、權(quán)限、配置模型、關(guān)系、配置項(xiàng)等數(shù)據(jù)都屬于普通數(shù)據(jù)，允許采用明文傳輸和明文存儲(chǔ)。敏感數(shù)據(jù)：系統(tǒng)訪問用戶密碼屬于敏感數(shù)據(jù)，在傳輸、保存過程中采用加密處理。數(shù)據(jù)機(jī)密性：敏感數(shù)據(jù)加密算法應(yīng)盡量使用國家密碼局認(rèn)定的國產(chǎn)密碼算法。保密數(shù)據(jù)在存儲(chǔ)時(shí)，需對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)完整性：建立數(shù)據(jù)檢測(cè)機(jī)制，鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在采集、傳輸、使用和存儲(chǔ)過程中完整性不受到破壞。數(shù)據(jù)可用性：經(jīng)過授權(quán)的用戶在需要時(shí)可以及時(shí)可靠的訪問和使用數(shù)據(jù)資產(chǎn)，防止數(shù)據(jù)丟失。數(shù)據(jù)安全保護(hù)：應(yīng)用系統(tǒng)采用高可用、數(shù)據(jù)保存采用集中存儲(chǔ)等技術(shù)，以確保應(yīng)用系統(tǒng)具備相應(yīng)的安全功能。系統(tǒng)應(yīng)用能對(duì)不同用戶/角

20、色對(duì)數(shù)據(jù)的訪問權(quán)限進(jìn)行限制。安全控制應(yīng)用系統(tǒng)應(yīng)確保輸入數(shù)據(jù)的完整性及合理性，設(shè)計(jì)輸入驗(yàn)證功能，對(duì)輸入的數(shù)據(jù)進(jìn)行校驗(yàn)，嚴(yán)格限制僅有正確類型和限定長度的數(shù)據(jù)可以輸入系統(tǒng)：（1）采用邊界校驗(yàn)或者限制特定輸入數(shù)據(jù)范圍域等驗(yàn)證方式。（2）在驗(yàn)證出現(xiàn)錯(cuò)誤時(shí)提供及時(shí)響應(yīng)的功能。（3）輸入數(shù)據(jù)程序的合理性。（4）對(duì)輸入數(shù)據(jù)進(jìn)行自動(dòng)檢查和驗(yàn)證。為確保系統(tǒng)內(nèi)部處理的正確性，采取以下控制措施：（1）將驗(yàn)證檢查整合到應(yīng)用中，以檢查由于處理錯(cuò)誤或故意的行為造成信息的訛誤。（2）應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)確保將完整性損壞的風(fēng)險(xiǎn)控制在最小層面：（a）數(shù)據(jù)變更使用添加、修改和刪除功能；（b）防止程序以錯(cuò)誤次序運(yùn)行；（c）防止程序

21、在故障后運(yùn)行；（d）使用適當(dāng)?shù)某绦蚧謴?fù)故障，以確保數(shù)據(jù)的正確處理。（e）防范利用緩沖區(qū)溢出進(jìn)行的攻擊。應(yīng)用系統(tǒng)應(yīng)保證輸出信息的正確性：（1）對(duì)輸出數(shù)據(jù)進(jìn)行合理性檢查；（2）對(duì)輸出數(shù)據(jù)進(jìn)行自動(dòng)檢查和驗(yàn)證。（3）能夠在驗(yàn)證出現(xiàn)錯(cuò)誤時(shí)提供及時(shí)響應(yīng)的功能。應(yīng)對(duì)系統(tǒng)應(yīng)對(duì)使用資源進(jìn)行控制：（1）對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。（2）對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制。（3）對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。日志管理和安全控制日志管理要求為了便于對(duì)系統(tǒng)進(jìn)行的維護(hù)，同時(shí)滿足審計(jì)要求，系統(tǒng)的日志審計(jì)應(yīng)包括：（a）系統(tǒng)提供的日志的內(nèi)容應(yīng)包括日期和時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)、事件的結(jié)果等具體數(shù)據(jù)項(xiàng)，

22、同時(shí)應(yīng)具備一定的可讀性；（b）系統(tǒng)應(yīng)提供前端用戶的日志審計(jì)功能和界面，并確保審計(jì)進(jìn)程無法被中斷、刪除，以便于對(duì)日志的查閱以及審計(jì)；（c）系統(tǒng)的日志應(yīng)存放在固定目錄下，防止非法訪問，同時(shí)不能對(duì)日志內(nèi)容進(jìn)行非授權(quán)修改和刪除。（d）系統(tǒng)應(yīng)包含對(duì)日志進(jìn)行定期歸檔的功能，同時(shí)日志記錄應(yīng)采用只讀方式歸檔保存。訪問控制信息日志：當(dāng)系統(tǒng)產(chǎn)生一個(gè)訪問控制的事件時(shí)，應(yīng)將事件記錄到日志中：（a）由于超出嘗試次數(shù)的限制而引起的拒絕登錄；（b）成功或失敗的登錄；（c）用戶權(quán)限的變更；（d）用戶密碼的變更；（e）授權(quán)用戶執(zhí)行了角色中沒有明確授權(quán)的功能；（f）用戶試圖執(zhí)行角色中沒有明確授權(quán)的功能。（g）用戶賬戶的創(chuàng)建；（h

23、）用戶帳戶的注銷；（i）用戶賬戶的凍結(jié)；（j）用戶賬戶的解凍。用戶對(duì)數(shù)據(jù)的異常操作日志當(dāng)應(yīng)用系統(tǒng)運(yùn)行時(shí)發(fā)生用戶對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中：（a）不成功的存取數(shù)據(jù)嘗試；（b）數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改；（c）對(duì)只讀數(shù)據(jù)的強(qiáng)制修改；（d）來自非授權(quán)用戶的數(shù)據(jù)操作；（e）特別權(quán)限用戶的活動(dòng)。日志的記錄要素：日志文件至少包含以下記錄要素：（a）事件的日期、時(shí)間（時(shí)間戳）；（b）請(qǐng)求的來源（例如請(qǐng)求的IP地址）；（c）用戶ID或引起這個(gè)事件的處理程序ID；（d）事件類型；（e）事件的內(nèi)容（操作動(dòng)作，操作對(duì)象及操作是否成功與失?。Ｈ罩窘褂涗浀膬?nèi)容：用戶敏感信息（如登錄密碼）。安

24、全監(jiān)控：應(yīng)用系統(tǒng)應(yīng)考慮與本行監(jiān)控、審計(jì)等相關(guān)安全平臺(tái)的對(duì)接，以便上線后將應(yīng)用系統(tǒng)統(tǒng)一接入監(jiān)控平臺(tái)，統(tǒng)一進(jìn)行安全管理。涉及監(jiān)控方面的其它要求須遵照本行昆侖銀行股份有限公司信息系統(tǒng)監(jiān)控管理辦法等監(jiān)控相關(guān)規(guī)章制度執(zhí)行?？沟仲囅到y(tǒng)應(yīng)采用數(shù)字簽名等非對(duì)稱加密技術(shù)，保證傳輸?shù)臄?shù)據(jù)是由確定的用戶發(fā)送的，沒有被篡改破壞且能夠在必要時(shí)提供發(fā)送用戶的詳細(xì)信息。等級(jí)保護(hù)需求：按照人行項(xiàng)目建設(shè)要求和金融行業(yè)信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引，該系統(tǒng)為本單位及所有下屬機(jī)構(gòu)所使用，數(shù)據(jù)來源于用戶提交數(shù)據(jù)，與其他系統(tǒng)耦合性較低，定為等保一級(jí)系統(tǒng)，未向公安局備案。密碼應(yīng)用需求：按照轉(zhuǎn)發(fā)中國人民銀行烏魯木齊中心支行辦公室中國銀行

25、業(yè)監(jiān)督管理委員會(huì)新疆監(jiān)管局辦公室關(guān)于金融領(lǐng)域密碼應(yīng)用指導(dǎo)意見的通知要求，統(tǒng)籌考慮國密改造實(shí)施的內(nèi)容和需求。通信保密性在通信雙方建立連接之前，系統(tǒng)利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，并對(duì)整個(gè)通信過程加密資源控制 不涉及業(yè)務(wù)耦合性不涉及審計(jì)不涉及服務(wù)需求服務(wù)需求說明標(biāo)準(zhǔn)服務(wù)序號(hào)服務(wù)需求服務(wù)需求說明1現(xiàn)場(chǎng)支持現(xiàn)場(chǎng)實(shí)施及現(xiàn)場(chǎng)支持，包括需求分析、模板定制、代理安裝部署測(cè)試驗(yàn)證、參數(shù)拓?fù)涞扰渲?、模型及?guī)則設(shè)計(jì)開發(fā)、采集腳本定制開發(fā)、接口開發(fā)測(cè)試、配合投產(chǎn)上線、接口及數(shù)據(jù)變更維護(hù)支持、上報(bào)支持、巡檢、問題排查等工作。2文檔輸出在項(xiàng)目實(shí)施過程中，供應(yīng)商應(yīng)依據(jù)項(xiàng)目計(jì)劃中的里程碑控制點(diǎn)，提交完整的各階段交付物。3培訓(xùn)

26、服務(wù)應(yīng)根據(jù)昆侖銀行的基本情況和項(xiàng)目需求確定培訓(xùn)的目標(biāo)，制定相應(yīng)的培訓(xùn)計(jì)劃，選擇培訓(xùn)的內(nèi)容，提供培訓(xùn)材料，組織對(duì)關(guān)鍵用戶及其它與項(xiàng)目相關(guān)人員的培訓(xùn)，實(shí)現(xiàn)知識(shí)轉(zhuǎn)移，保證用戶能承擔(dān)日常的維護(hù)管理。4售后服務(wù)針對(duì)本次項(xiàng)目采購內(nèi)容，自驗(yàn)收之日需提供一年免費(fèi)維保服務(wù)，包含且不限于遠(yuǎn)程服務(wù)支持和現(xiàn)場(chǎng)服務(wù)支持。詳細(xì)服務(wù)描述項(xiàng)目服務(wù)周期本項(xiàng)目涉及全量報(bào)送相關(guān)配合工作需在合同簽署之日起三個(gè)月內(nèi)完成（確保6月30日前按時(shí)完成全量數(shù)據(jù)報(bào)送），其他內(nèi)容需在合同簽署之日起一年內(nèi)完成本次項(xiàng)目周期內(nèi)的全部內(nèi)容，項(xiàng)目驗(yàn)收后提供整個(gè)系統(tǒng)1年7*24小時(shí)的免費(fèi)維保服務(wù)。項(xiàng)目服務(wù)地點(diǎn)服務(wù)方對(duì)項(xiàng)目的產(chǎn)品、技術(shù)、質(zhì)量、進(jìn)度等負(fù)責(zé)，昆侖銀

27、行積極配合，提供必要的工作環(huán)境，并選派有關(guān)業(yè)務(wù)和技術(shù)人員參加，服務(wù)地點(diǎn)為北京。項(xiàng)目組成員情況和分工職責(zé)1、項(xiàng)目經(jīng)理PMP認(rèn)證資質(zhì)或者信息系統(tǒng)項(xiàng)目管理師，須具有類似同等規(guī)模實(shí)際項(xiàng)目經(jīng)驗(yàn)，能夠提供規(guī)范的項(xiàng)目管理和質(zhì)量控制服務(wù)，須全程跟蹤項(xiàng)目進(jìn)度和質(zhì)量；對(duì)項(xiàng)目實(shí)施全程提供嚴(yán)格的項(xiàng)目管理制度，依據(jù)項(xiàng)目計(jì)劃中的里程碑控制點(diǎn)，提交完整的各階段交付物。2、技術(shù)人員須具有同類項(xiàng)目工作經(jīng)歷工程師2人。項(xiàng)目支持和培訓(xùn)應(yīng)根據(jù)昆侖銀行的基本情況和項(xiàng)目需求確定培訓(xùn)的目標(biāo)，制定相應(yīng)的培訓(xùn)計(jì)劃，選擇培訓(xùn)的內(nèi)容，提供培訓(xùn)材料，組織對(duì)關(guān)鍵用戶及其它與項(xiàng)目相關(guān)人員的培訓(xùn)，實(shí)現(xiàn)知識(shí)轉(zhuǎn)移，保證用戶能承擔(dān)日常的維護(hù)管理。培訓(xùn)服務(wù)包含但不僅限于服務(wù)培訓(xùn)、操作培訓(xùn)和運(yùn)維培訓(xùn)。培訓(xùn)應(yīng)該采取多種靈活的