江西省永晋招标咨询有限公司关于赣州银行智慧食堂“一卡通”采购项目（项目编号：JXYJ2024-GZYH-G007）的公开招标公告

项目概况
赣州银行智慧食堂“一卡通”采购项目的潜在供应商按规定获取：（略）
（一）（略）：JXYJ2024-GZYH-G007
（二）采购方式：（略）
（三）招标内容：
1、（略）采购
项目名称：（略）
主要服务内容及要求
数量
单位：（略）
预算金额（元）
赣州银行智慧食堂“一卡通”系统
详见采购项目需求
1
项
（略）.00
2、硬件设备采购
硬件设备采购有效年限为合同签订起壹年，具体采购数量以实际下达订单为准。
（略）
设备
最高限价（含增值税）
1
卡/码/脸支付终端（挂式或卧式）
（略）/台
2
卡/码支付终端（挂式或卧式）
（略）/台
3
闸机单机芯
（略）/台
4
闸机双机芯
（略）/台
5
卡/码/脸支付终端（面板机）
（略）/台
6
卡/码/脸双屏支付终端
（略）/台
（四）投标方式：（略）
（五）投标供应商资格要求：
1、具有独立承担民事责任能力的法人或其他组织或自然人；
2、具有良好的商业信誉和健全的财务会计制度；
3、具有履行合同所必需的设备和专业技术能力；
4、有依法缴纳税收和社会保障资金的良好记录；
5、参加采购活动前三年内，在经营活动中没有重大违法记录。
（六）本项目特定资格要求：
投标供应商2021年1月1日至投标截止时间止（以合同签订日期为准），具有2（略）实施案例，案例中含有“智慧食堂”、“（略）”、“一卡通”等任意一项服务。同一客户的案例只能按一个案例计算。提供加盖投标供应商公章的项目合同关键页复印件佐证，同时提供以下任一材料证明业绩的真实性：①合同原件(递交投标文件时递交相应原件给代理机构：（略）
（七）招标文件的购买：2024年07月18日至2024年07月24日（工作日内）上午08∶30——12∶00，下午14∶30——17∶30，（略）购买，招标文件工本费300元/份，文件售后不退（供应商将招标文件工本费转入采购代理机构：（略）
（八）招标公告期限：发布之日起5个工作日。
（九）投标截止时间和开标时间、地点：（略）
（十）投标保证金及履约保证金:投标保证金人民币壹仟元整，应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式：（略）
（十一）付款方式：（略）
1、（略）：按3:6:1比例进行付款。项目合同签订生效且项目组成员进场后，中标供应商提供增值税专票和付款申请后一个月内，采购人：（略）
2、硬件设备：按5:4.5:0.5比例进行付款。硬件采购合同签订生效后，中标供应商提供增值税专票和付款申请后一个月内，采购人：（略）
3、中标供应商未按要求提供合格增值税专用发票的，采购人：（略）
（十二）联系方法：
采购代理机构：（略）
地址：（略）
电话：（略）
邮箱：（略）
联系人：（略）
开户行：（略）赣州分行
户名：（略）
（略）：（略）（略）
（略）址：（略）（网址：（略））、（略）（（略））
采购单位：（略）
地址：（略）
电话：（略）
联系人：（略）
2024年07月17日
附件1
采购项目需求（一）、技术需求
1、项目概况
1.1、项目背景
当前，（略）管理人员需每月对交易流水进行统计和对账，耗费大量人力且容易出现错账问题，导致只能定期对职工餐补清零以免账务错乱。同时，餐补清零影响了员工福利，也容易引起职工不满情绪。
另外，目前不同单位：（略）
为进一步规范公务接待工作，防止因机关人员出差就餐问题引发的腐败与浪费，同时，为（略）机关事务管理现代化、智慧化能力，我行联合相关部门推进赣州银行智慧食堂“一卡通”系统建设工作。
1.2、项目目标
打造党政机关、医院、学校、企业、（略），建设一套支持开通银行账户及手机银行的用户使用“卡码脸”多种便捷支付方式：（略）
（略）系统建设原则
①安全性原则。技术选用上，应充分支持业界最先进的安全及风险防范手段和我行目前使用的安全工具。系统还应具备设定不同角色用户进行不同权限操作的功能，防止未经授权的人员误用或进行违法的操作。提供对客户行为的安全控制。
②统一性原则。为符合业务可持续发展的需要，统一规划技术开发框架、数据管理、接口标准、用户界面风格和后台管理界面，避免因为缺乏统筹考虑，出现大量“信息孤岛”现象。
③稳定可靠性原则。为满足将消息准确实时的推送到客户设备的业务需要，系统建设要求采用高可靠性的产品和技术，（略）运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，（略）安全、稳定、高效的运行；（略）金融爆发式增长的能力，能够处理高并发、高强度的交易；系统的各个部分等都要求采用冗余技术，（略）不存在单点故障。
④先进性原则。系统建设必须具备技术前瞻性，采用各领域的先进成熟技术，提供最佳用户体验，（略）的体系结构，（略）不会因技术落后而大规模调整，（略）的先进性，延长其生命周期，同时要保证先进的技术稳定、成熟，（略）络协议。
⑤标准化原则。遵循国家相关技术标准、国际开放技术标准、行业相关技术标准和企业相关技术标准，（略）具有良好的开放性。系统设计在业务、技术两个层面都要遵从标准化原则，优先考虑国家和行业已有标准并提供支持。
⑥可扩展性原则。系统设计时应充分考虑我行移动应用的发展规划，业务功能扩展能够方便、快速实现。（略）应具有良好的可扩充能力，（略）规模的扩大和业务范围的扩展。
⑦可维护性原则。（略）错误日志，（略）对接，在系统处理异常时，都能够根据日志快捷方便地定位出错误的具体位置、原因，而不是依赖查阅程序。
⑧可管理性原则。系统需提供对运行情况的监控功能，（略）的正常运行，同时使用有效的业务量监控技术，帮助业务发展做出准确评估，（略）处理能力的及时扩容。系统应具备有效的、统一的手段和机制进行设备管理、应用软件版本管理、应用软件环境设置调整管理、开发管理、差错管理以及操作员、管理员管理。
⑨最佳用户体验原则。系统与用户的交互界面应以最佳用户体验方式：（略）
2、业务需求
建设我行支持用户使用“卡/码/脸”多种便捷支付方式：（略）
2.1系统需提供包括但不限于食堂人员管理、支付结算等业务能力，同时支持虚拟账户、银行账户、微信：（略）
2.2数据分析功能：能为银行方和机关单位：（略）
2.3为客户提供可在银行手机银行自助完成查询、充值等应用，（略）管理。
2.4根据用户消费档口消费情况，进行资金自动清算。
2.5具备远程管理故障体检功能。
2.6投标供应商需承诺至少服务采购人：（略）
2.7业务功能
（略）功能包括但不限于以下功能：
模块分类
一级模块
二级模块
功能简介
用户端(手机银行)
人脸绑定
人脸绑定
绑定人脸信息，绑定人脸图像后可支持人脸支付
余额
余额
余额展示
充值
充值
通过银行卡充值
交易记录查询
账单查询
充值交易记录查询
消费记录查询
查询食堂就餐消费记录
订餐
包间预定
包间预定、取消、预定记录查询
订餐报餐
在线订餐、提前报餐
点评
菜品点评
对食堂、菜品进行评价
就餐二维码
就餐二维码
用于食堂设备机具上扫码消费
管理端
商户管理
菜品管理
可支持菜品的上传、修改、删除
餐段管理
用餐时段、用餐类型管理
包间管理
包间信息（名称：（略）
订餐/报餐
订餐记录、报餐记录管理
点评管理
食堂、菜品点评记录管理
财务管理
人员管理
职工人员信息录入、修改等操作
餐卡管理
餐卡生产、发放等操作
扣款模式
就餐消费模式设置、消费金额设置
对账管理
消费报表导出、收支报表导出，外出单位：（略）
充值管理
充值记录查询统计
退款管理
充值记录退款售后
餐补清零
自定义时间进行补贴金额清零
（略）管理
单位：（略）
对使用单位：（略）
商户管理
可以新增、修改、删除商户部门，可以修改、删除商户，可以清密、禁用、解禁、导出商户
跨单位：（略）
跨单位：（略）
设备管理
收银终端设备维护，远程升级
权限管理
管理端登录用户的权限控制
补助名单管理
可以新增、修改、删除、查询常用补助名单，可以查询、高级查询、清空、导入、新增、修改金额、删除常用补助人员信息；
账户管理
可以导入、新增账户，可以信息审校、修改、删除账户，可以清密、开户、冻结、解冻、冻结充值、充值解冻、销户、预销户、取消预销户、配卡、账户延期、配卡审核、补换卡审核、导出、信息打印、读卡、查询、高级查询，清空查询条件；
挂账管理
具备卡户挂账和终端挂账，可以处理卡户挂账，可以读卡、查询卡户挂账信息，可以清空查询条件；可以删除终端挂账，可以查看总金额，可以查询终端挂账，可以清空查询条件
设备固件升级
可以导入程序文件、查询程序文件，可以查询设备升级记录
身份核验
算法管理
可以对多个人脸算法厂家进行管理，可以支持按算法设置不同的配置参数；可以支持生成多种算法的人脸特征码；
特征码底库管理
可以对不同算法厂家的特征码进行重新生成操作；（略）；
虚拟卡管理
可以管理所有用户的虚拟卡，可以展示用户信息，可以设置是否启用虚拟卡。
收银端
信息管理
人脸管理
职工人脸信息维护
餐卡管理
餐卡信息维护
用户管理
职工信息维护
消费记录查询
职工消费记录查询
消费
刷脸消费
刷脸消费，支持离线
刷卡消费
刷卡消费，支持离线
刷手机银行二维码消费
刷手机银行二维码消费
2.8定制化需求
定制化需求包括但不限于以下：
模块
改造点
个人手机银行
1.支持与我行线上支付和客户信息体系的对接、开发及调试。2.智慧食堂“一卡通”系统集成了人脸采集、充值、查询消费记录等功能的H5页面，支持嵌入我行APP或小程序。
后台服务
1.管理端支持批量绑定用户银行卡，（略）校验银行卡是否为食堂二类户
2.就餐消费，（略），实现用户银行卡实时扣款，自动结算入账食堂商户账户
（略）
1.（略），获取：（略）
2.用户在（略）（略）扫赣餐码就餐消费，扣减用户银行卡资金，实（略）域、跨系统公干就餐消费。
（略）功能迁移
（略）（略）功能迁移，包括但不限于数据迁移、社保二维码支付、（略）APP就餐码支付。
新核心
（略）进行配套改造
报表
根据业务需求定制化开发自定义报表
一码通扫
负责一码通扫的实施
2.9数据要求
（略）确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性；
（略）敏感数据信息(密码等)须加密存储；
3、硬件要求
硬件产品详细技术要求
类目
产品名称：（略）
技术要求
1
卡/码/脸支付终端（挂式或卧式）
★1.主屏≥7英寸，副屏≥5英寸
★2.CPU：≥1.8GHz双核
★3.内存：≥2G
★4.Flash：≥8G
★5.（略）：安卓7.1或以上
★6.键盘类型：密码键盘为电容触摸按键,操作员键盘为机械按键
★7.通讯接口：TCP/IP、WIFI、蓝牙，4G全网通(含流量费)
★8.升级方式：（略）
★9.识别方式：（略）
★10.支持卡片类型：支持13.56MHz非接触式卡片，符合ISO/IEC14443A/B标准M1卡、CPU卡
★11.支持语音提示
★12.支持升级固件程序、数据下载、记录采集
★13.（略）时间：年、月、日、时、分、秒、星期
★14.内置的应用程序支持在线升级
★15.配支架
★16.支付渠道包括微信：（略）
★17.（略）工作能力，网络恢复后能保证最新数据的一致性
★18.摄像头：双目200万像素高清宽动态摄像头或带3D结构光摄像头，支持双目活体人脸识别
★19.支持离线模式下的刷卡、扫码、人脸识别支付，离线人脸比对支持≥1：50000；
20.支持查看本设备10万条交易记录以及已使用的数量及使用的情况；
21.通过CQC或3C认证，提供产品认证证书和试验报告
22.支持查看本设备脱机交易未上传流水总笔数和总金额；
23.终端可配置身份认证媒介，选择是否开启刷卡、扫码以及人脸识别三种方式：（略）
24.支持POE供电功能
25.防护等级≥IP65；
26.通过PBOC3.0LEVEL1&2认证，符合QPBOC认证，符合PBOC非接触式IC卡借贷记支付规范。
27.通刷设置：（略）通刷，（略）通刷时，（略）卡时会在姓名显示项下额外显示一行该卡所属的单位：（略）
28.在环境照度不低于0.1lux时，终端应能正常进行人脸识别。
29.终端支持设置人脸参数，包括活体检测率可调，人脸相似度可调，摄像头曝光度可调，人脸识别距离可调
2
卡/码支付终端（挂式或卧式）
★1.主屏≥7英寸，副屏≥3.5英寸
★2.CPU:≥Cortex-A8800MHz
★3.内存≥512M
★4.Flash：≥512M
★5.（略）：安卓7.1或以上；
★6.键盘类型：操作员键盘为机械按键、密码键盘为触摸按键
★7.通讯方式：（略）
★8.升级方式：（略）
★9.识别方式：（略）
★10.支持卡片类型：支持13.56MHz非接触式卡片，符合ISO/IEC14443A/B标准M1卡、CPU卡
★11.支持语音提示
★12.支持升级固件程序、数据下载、记录采集
★13.（略）时间：年、月、日、时、分、秒、星期
★14.内置的应用程序支持在线升级
★15.配支架
★16.支付渠道包括微信：（略）
★17.（略）工作能力，网络恢复后能保证最新数据的一致性
18.支持查看本设备10万条交易记录以及已使用的数量及使用的情况；
19.通过CQC或3C认证，提供产品认证证书和试验报告
20.支持查看本设备脱机交易未上传流水总笔数和总金额
21.终端可配置身份认证媒介，选择是否开启刷卡、扫码两种方式：（略）
22.支持POE供电功能
23.防护等级≥IP65；
24.通过PBOC3.0LEVEL1&2认证，符合QPBOC认证，符合PBOC非接触式IC卡借贷记支付规范。
25.通刷设置：（略）通刷，（略）通刷时，（略）卡时会在姓名显示项下额外显示一行该卡所属的单位：（略）
26.节能待机：具有待机休眠功能，到达设定时间未操作，自动进入智能省电模式，降低功耗；
3
闸机(单机芯/双机芯）
★1.尺寸：不低于1200*300*980；
★2.机芯驱动方式：（略）
★3.自带漏电开关装置和断电自动打开装置
★4.具备红外线对射防嵌入功能、防夹人
★5.防尾随功能
6.设备的开启时间和关闭时间≤1s，且支持可调节；
7.外壳防碰撞的防护等级：设备机身外壳的人员通行检测部分、指示部分≥IK04，其他表面≥IK07；
8.防护等级≥IP54；
9.无故障摆动次数≥500万次
4
卡/码/脸支付终端（面板机）
★1.显示方式：（略）
★2.CPU：≥1.8GHz双核
★3.内存：≥2G
★4.Flash：≥8G
★5.（略）：安卓7.1或以上
★6.键盘类型：电容触摸按键
★7.通讯接口：TCP/IP、WIFI、蓝牙，4G全网通(含流量费)
★8.升级方式：（略）
★9.识别方式：（略）
★10.支持卡片类型：支持13.56MHz非接触式卡片，符合ISO/IEC14443A/B标准M1卡、CPU卡
★11.支持语音提示
★12.支持升级固件程序、数据下载、记录采集
★13.（略）时间：年、月、日、时、分、秒、星期
★14.内置的应用程序支持在线升级
★15.配支架，可与闸机搭配安装
★16.支付渠道包括微信：（略）
★17.（略）工作能力，网络恢复后能保证最新数据的一致性
★18.摄像头：双目200万像素高清宽动态摄像头或带3D结构光摄像头，支持双目活体人脸识别
★19.支持离线模式下的刷卡、扫码、人脸识别支付，离线人脸比对支持≥1：50000；
20.支持查看本设备10万条交易记录以及已使用的数量及使用的情况；
21.通过CQC或3C认证，提供产品认证证书和试验报告
22.支持查看本设备脱机交易未上传流水总笔数和总金额；
23.终端可配置身份认证媒介，选择是否开启刷卡、扫码以及人脸识别三种方式：（略）
24.支持POE供电功能
25.防护等级≥IP65；
26.通过PBOC3.0LEVEL1&2认证，符合QPBOC认证，符合PBOC非接触式IC卡借贷记支付规范。
27.通刷设置：（略）通刷，（略）通刷时，（略）卡时会在姓名显示项下额外显示一行该卡所属的单位：（略）
28.在环境照度不低于0.1lux时，终端应能正常进行人脸识别。
29.终端支持设置人脸参数，包括活体检测率可调，人脸相似度可调，摄像头曝光度可调，人脸识别距离可调
5
卡/码/脸双屏支付终端
★1.主屏≥11.6英寸，副屏≥15.6英寸
★2.CPU：≥1.8GHz双核
★3.内存：≥2G
★4.Flash：≥8G
★5.（略）：安卓7.1或以上
★6.键盘类型：电容触摸按键
★7.通讯接口：TCP/IP、WIFI、蓝牙，4G全网通(含流量费)
★8.升级方式：（略）
★9.识别方式：（略）
★10.支持卡片类型：支持13.56MHz非接触式卡片，符合ISO/IEC14443A/B标准M1卡、CPU卡
★11.支持语音提示
★12.支持升级固件程序、数据下载、记录采集
★13.（略）时间：年、月、日、时、分、秒、星期
★14.内置的应用程序支持在线升级
★15.配支架
★16.支付渠道包括微信：（略）
★17.（略）工作能力，网络恢复后能保证最新数据的一致性
★18.摄像头：双目200万像素高清宽动态摄像头或带3D结构光摄像头，支持双目活体人脸识别
★19.支持离线模式下的刷卡、扫码、人脸识别支付，离线人脸比对支持≥1：50000；
20.支持查看本设备10万条交易记录以及已使用的数量及使用的情况；
21.通过CQC或3C认证，提供产品认证证书和试验报告
22.支持查看本设备脱机交易未上传流水总笔数和总金额
23.终端可配置身份认证媒介，选择是否开启刷卡、扫码以及人脸识别三种方式：（略）
24.支持POE供电功能
25.防护等级≥IP65；
26.通过PBOC3.0LEVEL1&2认证，符合QPBOC认证，符合PBOC非接触式IC卡借贷记支付规范。
27.通刷设置：（略）通刷，（略）通刷时，（略）卡时会在姓名显示项下额外显示一行该卡所属的单位：（略）
28.在环境照度不低于0.1lux时，终端应能正常进行人脸识别。
29.终端支持设置人脸参数，包括活体检测率可调，人脸相似度可调，摄像头曝光度可调，人脸识别距离可调
4、系统要求
4.1、系统架构要求
（略）系统的建设应遵循安全性、统一性、稳定可靠性、先进性、标准化、可扩展性、可维护性、可管理性和最佳用户体验的原则。
4.1.（略）及网络部署解决方案，（略）应符合我行开发技术架构规范,方案应充分考虑业务发展、国产化软硬件支持和后续灾备建设的要求，（略）、数据库、（略），且具有高效稳定、可扩展性和可维护性强等特点。
（略）具备良好的移植能力，完全支持虚拟机部署，（略）功能。
（略）支持全栈国产化适配,支持当下主流的国产化服务器、（略）、数据库、中间件以及芯片，满足全栈国产化要求。同时支持国产化部署。
（略）系统设计应遵循高内聚、低耦合的理念。能够按照我行ESB（略）的对接；（略）络协议、硬件接口、数据接口等进行统一规划，（略）的信息交互要求；（略）的对接，（略）扩展奠定基础。
（略）（略）的全部技术接口标准及相关工具，并对采购人：（略）
（略）（略）应具有良好的可对接性，能快速地实现与行内常用软件及应用服务进行集成，根据采购人：（略）
（略）系统具有较强的配置功能，通过配置参数即可实现对现有功能或范围的调整及扩展，对常用参数提供灵活配置，如设备参数、系统参数等，以及各类审批流程、权限的灵活配置。
（略）应遵循我行日志规范要求生成日志文件，系统具有详细的审计日志，（略）日志、应用日志、错误日志、用户登录、注销和日常操作等日志，满足全面的审计要求。
（略）（略）建设安全规范，具备完善的安全管理机制，（略）的功能安全、网络安全和数据安全，（略）长期、稳定、可靠的运行。
（略）系统支持服务器集群部署，支持负载均衡，（略）部署。
（略）（略）、SDK及第三方软件、SDK等不得设置、使用期限、文件大小、文件数量、设备数量、容量、流量等限制条件，也不得与硬件设备或相关配置（例如：IP地址：（略）
（略）客户端浏览器应兼容主流浏览器（IE、firefox、Chrome等）的最新版本，避免对单一浏览器的依赖。（略）自带的免费浏览器或国产浏览器，不需要额外对浏览器进行设置或加载控件。
（略）系统需满足我行的数据标准要求，符合行内各项数据规范，按照我行数据标准规范、（略）。若存在不符合我行数据标准的情形，（略）改造。
（略）按照数据安全规范对敏感数据在传输、处理、存储环节进行加密脱敏处理。
（略）支持国密算法加签、验签、加密、解密（软硬算法都支持）。
（略）数据存储结构合理，具有合理的数据治理方案（（略）备份、恢复、优化、空间规划等），避免冗余数据、清理垃圾数据、纠正不合规数据、补录缺失数据，具有良好的扩展性、维护性和稳定性。
（略）支持goldenDB等国产数据库。
（略）数据库库表设计时字段应包含创建时间、最后修改时间等时间属性或是否有效等标志属性。
（略）数据库的每张表都应该具备生命周期管理的策略，尤其是流水表及操作日志等。
（略）系统应遵循我行数据标准，依照我行数据标准落地。
（略）支持录入和存储生僻字，支持UTF-8、GB-（略）等常用字符集，支持国标大字符集，（略）数据交换过程中的码制转换。
（略）投标供应商提供的产品需包含项目相关的具有合法使用权的工具软件和第三方SDK等，并且承诺使用的所有工具和软件没有所有权和知识产权纠纷，并保证工具软件和第三方SDK的可用性和可靠性。
4.2、系统技术功能要求
（略）投标供应商中标后需协助采购人：（略）
（略）投标供应商中标后必须在预定期限内实现业务需求所有功能模块。可根据需求增加功能，但不能减少功能。
（略）具备数据清理机制及配套工具，以实现历史数据的归档备份、数据清理。
（略）对海量数据采用读写分离、分库分表、内存数据处理等技术手段，保证海量数据处理高效性，支持高并发处理。
（略）系统应使用SDK完全开源或者拥有所有源代码的稳定版本开发语言。不能使用存在商业专利未公开源码模块的OracleJDK。
（略）硬件设备支持在刷卡、刷码、刷脸情况下，突发异常后自动进入脱机模式，异常恢复后能保证最新数据的一致性。
（略）系统及硬件设备支持防重处理，防止重复扣款。
（略）投标供应商需制定合理、完善、可执行的业务应急预案、技术应急预案、分散风险设计方案、系统监控设计方案，（略）出现问题后运维人员可以第一时间发现，并不出现大面积影响客户用餐的问题，不引起用户投诉。
（略）投标供应商保证智慧食堂“一卡通”系统服务和硬件设备稳定，需提供承诺，智慧食堂“一卡通”系统无法正常登记用户就餐信息期间食堂免费就餐，就餐费用全部由投标供应商承担。
4.3、系统性能要求
（略）系统事务处理能力（TPS）：系统处理能力不低于500笔/秒。
（略）系统平均响应时间：接口类业务处理等待时间不超过1秒，页面类业务处理等待时间不超过3秒。
（略）服务器资源使用率：CPU（略）运行高峰时均不超过80%，日常运行时均不超过50%。
（略）集群建设：支持负载均衡部署，关键服务器需支持横向扩展。
（略）交易成功率：系统运行时综合交易成功率不低于99%。
（略）系统应具备足够的稳定性、较强的容错能力，（略）正常稳定运行的高可用性方案。在运行环境安全稳定的基础上，（略）7×24小时不间断、稳定运行。
（略）系统有完善的内存利用及管理功能，不得出现内存泄漏、（略）性能的情况。
4.4、系统安全要求
（略）系统要有高度的安全性，（略）在不同层次进行安全控制，要求安全控制粒度在字段级别。提供信息数据加密技术，对信息、文件以及数据库、日志中的涉密信息进行加密处理。
（略）系统应具备访问权限的识别和控制功能，（略）。系统中的各功能权限可以灵活设置，并分级控制。
（略）系统用户管理应保证用户的唯一性，系统应该有完备的密码复杂性策略（最短长度、字符类别种类及数量、定时更换、禁止连续、密码历史、锁定机制等），不能以明文方式：（略）
（略）（略）应提供合理的输入/输出合法性检测方式：（略）
（略）有效防止数据被非法访问、篡改、丢失、复制。需对用户重要操作计入操作日志。
（略）系统应具有完善的日志功能，（略）异常情况及其他安全事件。系统日志分级清晰，分类清楚，时间点明确，内容连贯，含义清楚，方便查找错误和问题。（略）运行、用户使用等日志，便于对故障、事件和错误等进行分析和定位，方便事件处理和解决。有自动的日终数据备份或日志清理等功能。系统应支持安全审计，对关键事件要进行日志记录，且日志保存内容能够支持审计，日志的访问要有严格的访问控制，确保日志安全性、可用性，并提供符合要求的日志查询工具。审计日志应至少保存1年。
（略）（略）的日志具备数据脱敏功能，系统可以客户化的配置相应的敏感信息字段，系统可以根据配置的敏感信息字段对日志的内容自动进行脱敏处理。
（略）（略）所用安全协议、密码算法符合国家标准和相关法规、符合监管要求和行方规定，能够进行安全协议、密码算法的更换和升级。
（略）重要数据及文件具有完善的手动、自动备份恢复功能。
（略）提供灾难恢复的技术方案。
（略）系统用户角色权限设计应遵循最小使用原则。（略）部署应制定安全部署基线，应用服务部署应遵循最小范围原则。例如，应该使用没有安全漏洞和安全隐患的应用组件；（略）操作权限最小化；（略）的操作都有授权访问措施等。
（略）（略）发生异常时，应向外部服务或应用程（略）页，不应暴露可能导致信息泄露的消息。不应暴露包括函数名以及调试内部版本出问题的行数的堆栈跟踪详细信息。
（略）满足《中国银监会关于印发商业银行业务连续性监管指引的通知》(银监发【2011】104号)中有关要求，具备成熟完善的应急预案、灾难备份及其恢复的方案。并对该备份可提供的安全级别做出说明。
（略）系统的各项安全性要求应满足现行的国家标准、金融行业标准及密码行业标准等规定的强制标准要求，对于推荐要求也应满足，如有未能满足应在投标文件、合同等中予以明确声明。
（略）（略）应确保不使用存在已知安全风险的开发组件、框架，上线投产前需通过我行组织的安全渗透测试，（略）中不存在中级及以上级别的漏洞，（略）维保期内，投标供应商应免费无条件提供及时的安全缺陷修复服务，在发现自身产品存在高风险安全漏洞时，应及时通知采购人：（略）
（略）满足监管及国家标准规范文件的要求，包括但不限于：《金融服务信息安全指南》（GB/T（略））、《个人金融信息保护技术规范》、《商业银行应用程序接口安全管理规范》、《移动金融客户端应用软件安全管理规范》、《金融科技应用风险专项摸排要求》、《中华人民共和国个人信息保护法》《中华人民共和国消费者权益保护法》。
（略）积极配合赣州银行内外部审计机构检查，配合银行业监管机构检查，并根据检查结果进行整改，系统实施过程中监管政策及规范如果出现调整或更新，投标供应商需做相应调整以满足新的监管要求。投标供应商承诺在开发过程中使用的SDK均符合监管要求或相关规定，如因使用投标供应商的SDK造成赣州银行处罚或损失，投标供应商承担全部责任及处罚费用。
4.5、系统源代码开放要求
（略）系统应保持代码风格的一致性，并提供准确和详细的代码注释，为系统后续修改提供便利，涉及规格说明和程序模块的修改，应在代码的注释行中充分记录下来。
（略）投标供应商应免费向采购人：（略）
4.6、系统使用要求
（略）（略）灵活，参数化程度高，具有良好的可配置性，非技术人员也可以经过简单培训后进行快速配置。
4.6.（略）能够很好的实现业务功能扩展，功能模块的结构设计是开放式、可扩展的，以便于根据我行业务和管理等方面的变化，对消息模板、功能模块等进行修改或者添加，数据存储和应用程序要分离，（略）、名称：（略）
（略）系统响应速度要快、并发能力要强，能够保证可接入用户使用软件的高效访问。
（略）系统运行稳定，各功能模块中数据的访问、传输、下载、分析、应用等过程必须有严格的权限控制。
（略）系统交付使用后，（略）崩溃、数据丢失等现象，（略）要具有容错功能和防护功能，对输入项提供有效性数据检查，对于不正确的操作要给出适当的提示。
（略）系统中所有提示信息应简单明确、易于理解，不应在出错或异常提示中出现用户看不懂的开发专业术语。
（略）系统操作设置应遵循统一的风格，（略）风格保持一致。（略）中所有操作界面元素（按钮、操作图标、链接）的摆放方式：（略）
（略）系统应对鼠标单击、双击触发的事件类型进行（略）分，避免用户误操作。
（略）系统后端出错及异常提示后退回原界面时，应保留原界面中用户已经填写的内容，防止界面信息丢失、用户重新填写。（略）应给予用户一个友好的提示和帮助。并将界面控制焦点置于发生错误的控件对象上，将用户在该界面中所有的填写异常信息完整提示，避免多次提交失败。
（略）系统应具有友好的显示界面，方便、实用、快捷的操作界面和操作菜单。
（略）（略）发生异常时，应终止当前业务，井对当前业务进行回滚操作，保证业务的完整性和有效性，必要时可以注销当前用户会话。
4.7、系统运维要求
（略）业务监控：支持模型运行指标监控，识别模型服务异常告警机制，统计成功率、异常率等。实时监控业务处理情况，针对异常情况，可以通过制定一些逻辑及阈值产生报警。（略）。
（略）数据监控：支持对数据库监控，包括能否正常连接、sql执行耗时情况等。
（略）技术监控：实时监控进程、内存、交易量、交易成功率、接口通讯、网络连接等信息，可以通过制定一些逻辑及阈值产生报警。（略）。
（略）文件处理监控：（略）之间的文件是否按时到达、处理是否及时、文件内容处理成功率。
（略）（略）建设同步进行，同步需求分析、同步设计、同步测试、同步上线试运行。
（略）日常维护：提供操作管理台，进行模型发布、维护窗口等常见的可视化运维工具。
（略）备份和清理:根据事先制定的备份/清理策略对消息数据、程序、日志进行自动化的备份、恢复和清理。同时支持手工操作。
（略）数据库数据备份、恢复方案：包括人工、自动、定时、全量、增量等，同时根据业务数据增长情况评测最佳备份方案。
（略）（略）灾备需求：智慧食堂“一卡通”（略）（略）服务。（略）中不存在单点故障，（略）的稳定性；（略）的运行过程中出现的各种各样的意外情况，必须及时发现和排除。
（略）系统在出错时，应正确提示异常信息,（略）异常信息。异（略）信息。
（略）系统应提供多种日志类型的记录，（略）运行日志、错误日志、登陆日志、调试日志。程序发生异常时，应在日志中记录详细的错误消息，便于维护者查找失效的原因。日志应遵循相应的日志规范要求。系统应支持日志开关配置，在需要调试的时候由运行维护人员决定是否开启日志，调试日志应把执行的SQL语句的执行时间、所用时长、执行结果写到日志文件中。
（略）系统有自动异常处理机制，并将异常情况登记入库。
（略）提供常见问题快速处理手册。
（略）投标供应商需免费为我行配置专属维保团队，团队成员至少1名以上，工作驻地、工作安排及驻场时间由赣州银行指定。维保团队职责包括但不限于软硬件运维、可迅速响应项目需求并提供及时的技术支持服务。
（略）运维人员的工作内容包括但不限于运维支持、程序缺陷修正、配合测试和业务需求开发工作，以及采购人：（略）
4.8、系统风险控制要求
（略）风险识别：针对项目全生命周期，包括整个实施过程、各个管理过程、重要的阶段和里程碑，（略）层面存在的风险点进行识别，包括（但不限于）需求风险、技术风险、资源（人员、设备、环境）风险、沟通风险、管理风险、不可抗因素等。
（略）风险应对策略：针对上述识别出来的风险点制定风险应对策略和具体方法，包括（但不限于）高端人员或产品团队支持，产品或技术支持，职责划分，制度与规范，策划与计划，培训与沟通等。
（略）风险预案：（略）等突发情况，投标供应商需在业务方案和技术方案中提供完整可行的预案。
4.9、系统版本管理要求
（略）要求有完善的版本管理和文档管理的机制，对每一个版本都有详细的说明，实时更新各种项目文档。
（略）版本发布要求采用增量发布形式。
（略）源代码版本与文档管理支持与采购人：（略）
4.10、其他技术及服务要求
（略）（略）软件无License、部署次数、用户数量、硬件设备接入数量、食堂接入数量等限制，承诺函格式自拟。
（略）要求投标供应商提供的应标设（略）场主流机型，该机（略）场成熟运行不低于一年，必须在国内有成功案例。
（略）在合同期内，（略）硬件测试机至少壹台供采购人：（略）
（略）投标供应商需做出承诺，投标供应商提供的产品需支持本地化部署，承诺函格式自拟。
（略）本招标文件提出的为最低限度的技术要求，并未对一切细节做出规定，也未充分引述有关标准和规范的条文，投标供应商未以书面形式对本要求提出异议，则招标单位：（略）
（略）投标供应商工作包括：新设备及软件的运输、安装、调试、试运行等工作，其中安装、调试以及试运行在采购人：（略）
（略）投标供应商应为我行提供备机：市区范围按照2:100（2台备机：100台设备）比例提供备机，县域范围按（略）2台备机，并存放至投标供应商的仓库，由投标供应商保管。备机启用前，所有权归属于投标供应商；备机启用后，所有权转移至我行。我行无须支付任何价款即获得备机所有权。
（略）投标供应商需提供食堂施工方案，包括但不限于：网络布线、硬件设备部署安装、强电弱电施工。
（略）每种类型设备每百台1年质量故障总次数超过5次的，超过部分，每超过1次从质保金中扣除1台该类型设备的质保金。
（略）智慧食（略）线、电源线、线管线槽（（略）线接线位在设备安装点位20米以内）等辅材费原则上不高于该场景设备总价的10%。
5、项目实施要求
5.1、总体要求
（略）针对我行业务特点描述完整、（略）实施方案，包括但不限于项目管理、需求确认、数据处理与建设、系统设计、系统开发、系统测试、系统上线、系统推广等方案及试运行策略。
（略）投标供应商在本项目实施过程中，须服从我行的统一管理，遵守我行相关规章制度，同时满足适用的法律法规和有关监管部门的监管要求。
（略）在系统建设全过程加强对各类风险的防范，（略）建设全过程各环节的有效控制，确保项目按期保质保量完成上线。
（略）投标供应商须保证项目在整个实施过程必须在采购人：（略）
（略）满足信创要求。系统应不依赖任何非国产基础软硬件，能够按照采购人：（略）
5.2、项目管理要求
投标供应商根据本项目的特点提出一套具有针对性的项目管理方法，以指导和控制项目实施工作，包含但不限于以下内容：
（略）制定合理的项目管理组织架构，明确职责并确认汇报机制。
（略）提出需求变更管理以及项目范围控制的方法和流程。
（略）提出计划管理、沟通管理、资源管理、版本管理等方法和流程。
（略）提出质量保证的方法和流程，尤其是对于各种类型测试的质量保证方法，如单元测试、集成测试、压力测试、用户验收测试和回归测试等。
5.3、项目实施队伍要求
（略）总体要求
（略）在项目实施阶段，项目实施队伍是以投标供应商一方的技术力量为主，负责整个项目的设计、实施、进度和质量控制，对整个项目的完成进度和质量负责；我行将派出一定数量的业务和技术人员配合项目建设，明确细化业务需求，审核设计方案，（略）的各项技术，为将来的运行维护、功能扩充作技术准备，并监督项目的质量和进度，确保按时完成工程。
（略）本项目要求投标供应商项目团队常驻总人数不低于5人。本项目要求投标供应商需对满足本项目实施要求的人员团队组成进行详细说明。项目团队的关键人员包括项目经理：（略）
（略）项目经理：（略）
（略）投标供应商需向采购人：（略）
（略）在项目实施期间，未经采购人：（略）
（略）人员清单
根据实施计划，请明确给出项目各阶段的工作范围、实施团队组织结构、成员构成、成员职责以及投入时间，并提交《项目实施人员清单》。《项目实施人员清单》模板如下所示：
（略）
姓名
学历
年龄
工作年限
投入时间
拟担任职务
职称/证书
与拟任职务要求相符的智慧食堂项目案例数量
1
2
3
投标供应商名称：（略）
授权代表：
职务：
日期：年月日
备注：
①表中投入时间必须说明是否全程现场，若非全程现场，请具体写明投入阶段及各阶段具体时长（以人月为单位：（略）
②团队所有人员需按照模板提供详细简历(（略）简历模板)，投标供应商对所提供资料的真实性负责。
③工作年限不包含在校学习期间（未毕业）的实习工作经历。
④拟担任职务包括项目经理：（略）
（略）简历模板
简历模板如下：
简历表
姓名
出生年月
照片
（略）码
毕业院校
专业
学历（全日制）
（大专、本科、研究生）
拟担任职务
工作年限
与拟任职务要求相符的智慧食堂项目案例数量
相关工作年限
学习经历
（大学及以上学校学习、专业技术培训机构学习经历）
技术认证
（技术认证类、考试证书）
个人简介
（个人能力描述等）
（略）
智慧食堂项目名称：（略）
项目内容
所任职务
工作职责
证明人姓名
证明人电话
对应页码
（略）投标供应商要承诺严格按照投标文件中的人员名单适时到位，按采购人：（略）
（略）本项目实施在采购人：（略）
（略）基于实施工作整体计划表，要明确主要成员个人工作时间表。投标供应商项目组成员的考勤按采购人：（略）
（略）请投标供应商给出应对实施团队人员变动风险的防范机制（包含与雇员的特别协定、应急预案等）。
5.4、项目实施工作范围
（略）项目实施工作范围为软件开发实施全过程，包括不限于制定项目计划、需求分析、系统设计、编码开发、系统测试、系统上线。
（略）制定项目计划：投标供应商要提供实施工作整体计划表，项目计划要科学合理，要明确主要成员个人工作时间表，明确提供项目各阶段的工作范围、实施团队组织结构、双方成员构成以及成员职责。
（略）需求分析：根据采购人：（略）
（略）系统设计：根据采购人：（略）
（略）编码开发：根据需求规格说明书、系统设计，按采购人：（略）
（略）系统测试：投标供应商必须组建专职测试团队，编写测试计划、测试方案和测试案例，组织完成单元测试、联调测试、集成测试、性能测试和安全测试，并出具对应的测试报告，配合完成用户验收测试，修复测试缺陷。投标供应商的集成测试案例、安全测试案例和性能测试案例应提交采购人：（略）
（略）系统上线：制定上线方案、应急方案、上线操作步骤，编写用户培训手册、用户使用手册、系统操作手册、系统技术手册、系统维护手册等，（略）的试运行及上线。
5.5、系统技术转移要求
（略）投标供应商充分重视技术转移工作，确保在项目合同实施工作结束时能够与采购人：（略）
（略）采购人：（略）
（略）对技能转移要求包括：
投标供应商应通过培训、参与开发以及其它投标供应商认为合适的方式：（略）
投标供应商应通过培训以及其它投标供应商认为合适的方式：（略）
投标供应商应通过培训以及其它投标供应商认为合适的方式：（略）
5.6、服务与支持要求
（略）在项目实施及后续服务过程中，对于关键或重大问题，应承诺调动全部资源给予支持，委派专家到现场解决问题，不得影响项目的整体进程。
（略）投标供应商与采购人：（略）
（略）在项目建设、上线、推广及运行维护阶段提供业务咨询服务，指定业务专家提供远程或现场业务支持。
（略）投标供应商应按照双方制定的项目整体计划完成产品交付。在履行合同过程中，如果投标供应商遇到不能按时交付和提供服务的情况，应及时以书面形式将不能按时交付的理由、延误时间通知采购人：（略）
（略）未经采购人：（略）
（略）在发生银保监会规定的信息科技突发事件，（略）性、区域性银行业信息科技风险类突发事件时，投标供应商应及时向采购人：（略）
（略）投标供应商严格遵守人民银行、银保监会等监管要求，积极配合采购人：（略）
（略）在合同执行期间，重大政策变更或环境变化导致合同需变更或终止的，投标供应商需提供合同变更或终止的过渡安排，包括信息、资料和设施的交接处置等过渡期间相关服务的安排。
5.7、文档和培训要求
（略）文档要求
本项目完成后，中标人必须提供完整的软件安装、操作、使用、测试、控制和维护手册，以及应用软件程序、应用源代码（含现场开发的源代码）。要求提交的文档是一套可保存的、并容易查阅的中文文件，文档要求以纸质和电子格式提供，文档内容按采购人：（略）
（略）项目开发计划
（略）工作说明书（SOW）
（略）需求说明书
（略）总体设计说明书、详细设计说明书、接口设计说明书、数据库设计说明书
（略）所有源代码（含现场开发的源代码）及相关说明文档
（略）代码走查报告、单元测试报告、联调测试报告
（略）测试方案、测试计划、系统测试案例、安全测试案例、性能测试案例、系统测试报告、安全测试报告、性能测试报告
（略）上线方案、实施手册、系统操作手册、系统维护手册
（略）所用软件产品厂商授权书、技术说明书、使用说明书
对于项目实施阶段目标设定的文档交付物，将作为本阶段工作完成的标志之一。对于文档交付物的描述应包含但不限于：各个阶段名称：（略）
（略）培训要求
（略）（略）的培训，投标供应商须提供完备的培训方案和计划，培训期间投标供应商应为培训对象免费提供相应的培训课程计划表和培训资料。
（略）培训对象：管理人员、业务操作人员和技术人员。
（略）培训内容：系统软件安装、维护、开发和使用等。
（二）、商务要求
1.供货地点：（略）
2.交货时间：
2.1（略）项目工期要求：包括需求、设计、开发、测试、上线等阶段，计划2024年11月前上线，实际按我行最终实施计划执行。
2.2硬件设备交货时间：硬件采购签订合同后的15个工作日内，中标供应商将货物运输到采购人：（略）
3.付款方式：（略）
1、（略）：按3:6:1比例进行付款。项目合同签订生效且项目组成员进场后，中标供应商提供增值税专票和付款申请后一个月内，采购人：（略）
2、硬件设备：按5:4.5:0.5比例进行付款。硬件采购合同签订生效后，中标供应商提供增值税专票和付款申请后一个月内，采购人：（略）
3、中标供应商未按要求提供合格增值税专用发票的，采购人：（略）
4.履约保证金：中标供应商在收到中标通知书后5个工作日内，向采购人：（略）
5.验收要求：
5.1（略）验收要求：
（略）投标供应商负责智慧食堂“一卡通”系统在行内的本地化部署和调试。在搭建、调试过程中，中标供应商应向采购人：（略）
（略）系统正式上线后，进入试运行阶段，试运行期为三个月。在试运行期内如果出现较大问题，则试运行期顺延，（略）运行稳定并得到采购人：（略）
（略）试运行达到稳定运行1个月之后，由投标供应商及时向采购人：（略）
（略）验收成绩评定标准
（略）合格
①材料完整
②软件可正常运行
③实现项目软件需求说明书要求的各项功能需求
④不存在遗留问题或缺陷未解决
（略）不合格
①材料不完整
②软件不可正常运行
③未实现项目软件需求说明书功能需求
④存在遗留问题或缺陷未解决
（略）如果验收不合格，双方商定重新确定正式验收的时间，在重新验收前投标供应商负责继续对项目进行修改和完善，并在双方商定的期限内达到验收标准，其验收过程和方式：（略）
5.2硬件设备验收要求：
（略）设备安装、调试完成后，中标供应商、采购人：（略）
（略）验收标准：根据产品采购需求进行逐点验收，全部满足视为验收合格;
（略）验收条件：
（略）提交所有设备实施管理过程中的文档;
（略）项目购买产品部署完成且运行稳定，无任何遗留问题;
（略）供货商完成了招标文件与合同范围内要求的各项服务内容。
（略）验收不合格的设备，中标供应商应按采购人：（略）
6.售后服务要求：
6.1质保期
（略）（略）质保期为1年，自系统验收合格后算起（含当日），质保期结束后，若采购人：（略）
（略）硬件质保期为3年，从验收合格之日算起（含当日），质保期过后，维保价格不超过单机价格的10%（单机价格＝中标价格±新增或减少模块费用），质保期内出现故障必须10分钟内响应，1小时内到现场处理，设备故障无法及时修复的，中标供应商应当无偿予以更换新设备或提供代用设备直至故障排除。
6.2投标供应商应在合同期内为采购人：（略）
6.3质保期内，同一硬件设备出现3次及以上质量问题的，投标供应商必须按采购人：（略）
6.4硬件设备在质保期内若发生质量问题，投标供应商需免费提供修理、更换、退货的服务。
6.5（略）质保期内，需要提供的服务包括但不限于如下内容：
（略）（略）缺陷的修复；
（略）提供性能优化服务；
（略）（略）的对接；
（略）合理范围的新增需求开发；
（略）提供7*24小时服务响应；
（略）提供产品的升级版本，并免费进行实施。
（略）及时处理采购人：（略）
（略）（略）的接口开发、系统对接、数据交互需求；
（略）出现严重影响生产运行的问题时，必须保证15分钟内响应，保证2小时内解决；
（略）投标供应商应编制服务方案，服务方案中请明确列明服务方式：（略）
（略）自系统投产上线后，投标供应商为采购人：（略）
7、知识产权要求
7.1赣州银行拥有在本项目中由投标供应商提供的应用程序的永久使用、修改和复制权。
7.2投标供应商实施本项目，需配备投标供应商开发的其它基础软件产品的，投标供应商须向赣州银行提供本项目应用程序相关的基础软件产品（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的全部源代码及文档（（略）概要设计方案、系统详细设计方案、用户手册、测试报告、系统技术手册），赣州银行拥有在其范围内的永久使用、修改和复制权。
7.3在项目实施中所产生的所有工作成果（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）的知识产权归赣州银行所有。未经赣州银行同意，投标供应商不得再以任何形式使用以上成果，也不得将以上成果透露给任何第三方。
7.4赣州银行可授权为（略）进行修改和复制，但赣州银行不用于其它任何商业用途。
7.5赣州银行可授权其村镇银行等附属机构使用在项目实施中所产生的所有工作成果（包括但不限于发明、发现及相关技术资料、文档、程序源代码、可执行程序等）。
7.6（略）所用到的第三方软件（（略）、（略）等其他非自有产权软件）必须是正版产品，具有原厂商授权，且必须为企业级应用产品，因侵权所产生的责任及费用由投标供应商承担。
7.7投标供应商承诺所涉及第三方产品的知识产权/版权由投标供应商负责办理，并取得原知识产权/版权人的授权。由于投标供应商未取得原产权/版权人的授权，造成赣州银行损失的，由投标供应商负责。
7.8投标供应商须出具提供产品所有源代码（含现场开发的源代码）的承诺书并加盖公章。承诺提供全部源代码及源代码说明文档，进行无保留的知识转移，并与提供给我行的产品版本一致。同时投标供应商承诺在项目实施过程中所用到的第三方软件、源代码，不存在任何知识产权争议，采购人：（略）
7.9（略）所用到的第三方软件在性能、效率、安全性等方面必须满足赣州银行实际需求及未来五年的发展需求。系统上线五年内，因系统设计缺陷或考虑不足，（略）正常运行所必须追加的任何第三方软件费用由投标供应商承担。
7.10投标供应商所提供的底层算法、开发工具、平台产品、SDK等必须拥有完全独立的自主知识产权。投标供应商应向采购人：（略）
7.11采购人：（略）
附件2
项目报名登记表
报名单位：（略）
报名日期
项目名称：（略）
（略）
联系人：（略）
联系电话：（略）
电子邮箱：（略）
报名资料明细