頁(yè)引言背景隨著云計(jì)算、大數(shù)據(jù)、AI、區(qū)塊鏈等技術(shù)的持續(xù)發(fā)展和不斷成熟，傳統(tǒng)銀行和金融機(jī)構(gòu)也在面臨著數(shù)字化和智能化的轉(zhuǎn)型?？萍颊呱嗟男聭?yīng)用和商業(yè)模式，同時(shí)金融的功能也在不斷衍變。其中人工智能起到串接互聯(lián)網(wǎng)、金融、大數(shù)據(jù)的作用，實(shí)現(xiàn)更加智能的精準(zhǔn)計(jì)算和實(shí)時(shí)金融，解決“互聯(lián)網(wǎng)+金融”模式下的諸多痛點(diǎn)，必然會(huì)成為銀行轉(zhuǎn)型的下一個(gè)重要趨勢(shì)。金融在人工智能的改造和助力下，將不再局限于“互聯(lián)網(wǎng)+金融”，而是逐步向“互聯(lián)網(wǎng)+金融+大數(shù)據(jù)+人工智能”轉(zhuǎn)變。金融科技通過(guò)海量的數(shù)據(jù)、驚人的算力、多樣的算法改變了金融機(jī)構(gòu)尋找客戶(hù)、度量風(fēng)險(xiǎn)、產(chǎn)品定價(jià)、創(chuàng)造利潤(rùn)、經(jīng)營(yíng)管理的傳統(tǒng)模式。如何能夠把握住最新科技發(fā)展機(jī)遇，積極加強(qiáng)人工智能技術(shù)對(duì)于商業(yè)銀行業(yè)務(wù)發(fā)展和管理提升起到重要促進(jìn)作用，是商業(yè)銀行數(shù)字化轉(zhuǎn)型重大內(nèi)容。對(duì)此，我行提出金融科技發(fā)展三年規(guī)劃，緊緊圍繞“建設(shè)有溫度的百姓銀行”的總體發(fā)展愿景，堅(jiān)持“特色化、輕型化、智能化”的發(fā)展方向，以“安全、敏捷、智能、開(kāi)放”為金融科技發(fā)展愿景，逐步建設(shè)AI中臺(tái)，構(gòu)建智能模型全生命周期管理平臺(tái)和服務(wù)配置體系，通過(guò)對(duì)智能服務(wù)的共享復(fù)用、對(duì)智能服務(wù)研發(fā)相關(guān)角色進(jìn)行管理，對(duì)前臺(tái)業(yè)務(wù)提供個(gè)性化智能服務(wù)的迅速構(gòu)建能力支持，協(xié)同業(yè)務(wù)部門(mén)推出智能營(yíng)銷(xiāo)、智能支付、智能風(fēng)控、智能消費(fèi)金融、智能普惠金融、智能客服、智能網(wǎng)點(diǎn)等智能服務(wù)。項(xiàng)目概況遵照全行金融科技發(fā)展三年規(guī)劃，借鑒同業(yè)和互聯(lián)網(wǎng)企業(yè)的先進(jìn)經(jīng)驗(yàn)，按照“總體規(guī)劃、分步實(shí)施、急用先行、先有后優(yōu)”的指導(dǎo)原則，計(jì)劃分三期實(shí)施平臺(tái)及應(yīng)用建設(shè)。（一）項(xiàng)目一期2021年7月至2021年12月，上線人臉、OCR、NLP、圖像識(shí)別四塊AI能力和AI管理平臺(tái)，應(yīng)用于人臉核驗(yàn)、文字識(shí)別、征信報(bào)告自動(dòng)解讀、文檔密級(jí)分析、圖片合規(guī)檢查等場(chǎng)景。（二）項(xiàng)目二期2022年1月至2022年6月，完成機(jī)器學(xué)習(xí)平臺(tái)部署，上線知識(shí)圖譜、語(yǔ)音、視頻等AI能力，為后續(xù)的模型研發(fā)和智能服務(wù)提供基礎(chǔ)。（三）項(xiàng)目三期2022年7月至2023年6月，通過(guò)不斷挖掘分析建模，形成反欺詐模型、專(zhuān)業(yè)文本信息抽取、人員交易行為分析等專(zhuān)業(yè)能力，協(xié)同業(yè)務(wù)部門(mén)推出智能營(yíng)銷(xiāo)、智能支付、智能風(fēng)控、智能消費(fèi)金融、智能普惠金融等智能服務(wù)。1.3.定義NLP：自然語(yǔ)言處理；OCR：光學(xué)字符識(shí)別?？傮w業(yè)務(wù)需求業(yè)務(wù)目標(biāo)AI中臺(tái)的建設(shè)目標(biāo)是打造集人工智能技術(shù)框架、人工智能建模和應(yīng)用平臺(tái)、人工智能服務(wù)等全方位能力的AI應(yīng)用綜合支撐平臺(tái)，通過(guò)AI框架、算法庫(kù)、技術(shù)組件、建模和應(yīng)用流程、智能服務(wù)的統(tǒng)一和標(biāo)準(zhǔn)化，逐步沉淀AI能力資產(chǎn)實(shí)現(xiàn)復(fù)用，有效降低AI應(yīng)用場(chǎng)景門(mén)檻、成本，提高AI應(yīng)用場(chǎng)景實(shí)現(xiàn)的效率，快速的實(shí)現(xiàn)業(yè)務(wù)交付、為管理和業(yè)務(wù)融智、賦能。AI中臺(tái)主要承擔(dān)復(fù)雜的學(xué)習(xí)預(yù)測(cè)類(lèi)智能需求研發(fā)，提供模型設(shè)計(jì)訓(xùn)練、模型/算法庫(kù)、復(fù)用標(biāo)注管理、監(jiān)控服務(wù)等一系列相關(guān)AI緊耦合的能力支持，致力于解決智能應(yīng)用研發(fā)過(guò)程中存在的響應(yīng)緩慢、效率低下問(wèn)題。AI中臺(tái)（一期）項(xiàng)目具體是實(shí)現(xiàn)基于身份證OCR、人臉識(shí)別等能力的客戶(hù)身份核驗(yàn)業(yè)務(wù)；實(shí)現(xiàn)通用文字識(shí)別、標(biāo)準(zhǔn)證件照識(shí)別、標(biāo)準(zhǔn)票據(jù)識(shí)別，以及定制化票據(jù)、匯票等OCR識(shí)別業(yè)務(wù)；實(shí)現(xiàn)征信報(bào)告自動(dòng)解讀成結(jié)構(gòu)化數(shù)據(jù)、文件資料的密級(jí)分類(lèi)分級(jí)等自然語(yǔ)言處理任務(wù)；實(shí)現(xiàn)我行業(yè)務(wù)流程中各種圖片的合規(guī)審查等圖像識(shí)別任務(wù)。AI中臺(tái)的建設(shè)將為后續(xù)的智能客服、智能營(yíng)銷(xiāo)、智能風(fēng)控、智能運(yùn)營(yíng)等智能體系建設(shè)提供有力支撐，為全行提供人工智能的標(biāo)準(zhǔn)基礎(chǔ)服務(wù)。項(xiàng)目范圍及局限性本次項(xiàng)目招標(biāo)范圍僅為AI中臺(tái)一期需求，暫不包括和涉及后續(xù)需求。業(yè)務(wù)功能需求機(jī)構(gòu)、用戶(hù)、角色應(yīng)用開(kāi)發(fā)者：調(diào)用AI能力；系統(tǒng)管理員：用戶(hù)與能力管理；業(yè)務(wù)管理員：業(yè)務(wù)用戶(hù)與應(yīng)用管理；業(yè)務(wù)用戶(hù)：應(yīng)用管理；運(yùn)維人員：系統(tǒng)運(yùn)維。渠道支持及終端分布支持的終端為：PC端。NLP能力需求清單自然語(yǔ)言處理NLP：提供基礎(chǔ)文本分析、實(shí)體關(guān)鍵詞提取、依存句法分析、語(yǔ)義解析、意圖識(shí)別、話題識(shí)別、文本理解、文本匹配、相似文本生成等能力，解決征信報(bào)告自動(dòng)解讀和內(nèi)容秘級(jí)自動(dòng)分類(lèi)分級(jí)等場(chǎng)景。①基礎(chǔ)能力：序號(hào)能力名稱(chēng)需求簡(jiǎn)介1中文分詞將漢字序列切分成單獨(dú)的詞。2詞性分析通過(guò)對(duì)長(zhǎng)文本進(jìn)行基礎(chǔ)分詞，對(duì)分詞結(jié)果的每個(gè)單次標(biāo)注一個(gè)正確的詞性。3實(shí)體識(shí)別通過(guò)識(shí)別文本中具有特定意義的實(shí)體，得到常用的包括人名、地名、機(jī)構(gòu)名、時(shí)間和甲方標(biāo)注的專(zhuān)有名詞。4依存句法分析通過(guò)分析語(yǔ)言單位內(nèi)詞語(yǔ)之間的搭配與驅(qū)動(dòng)關(guān)系，揭示其句法結(jié)構(gòu)。5主題模型發(fā)現(xiàn)通過(guò)發(fā)現(xiàn)文檔中抽象主題集合的統(tǒng)計(jì)模型，挖掘出廣泛文本內(nèi)隱藏的語(yǔ)義結(jié)構(gòu)，幫助用戶(hù)理解大量非結(jié)構(gòu)化文本。6語(yǔ)言模型通過(guò)計(jì)算單次序列的概率分布來(lái)評(píng)估上下文連接的相對(duì)可能性。7語(yǔ)義聯(lián)想通過(guò)對(duì)海量文本進(jìn)行語(yǔ)義分析，提取出相互關(guān)聯(lián)的實(shí)體關(guān)系。能按照詞性進(jìn)行過(guò)濾，同時(shí)支持選擇實(shí)體、詞以及聯(lián)想層級(jí)。8自動(dòng)摘要提取通過(guò)對(duì)文本的分析從原始文本中提取簡(jiǎn)單連貫的反映中心內(nèi)容的短文?？梢园窗俜直冗x擇、調(diào)整摘要信息的長(zhǎng)度。支持領(lǐng)域權(quán)重調(diào)整。9關(guān)鍵信息提取通過(guò)對(duì)文本的分析將文本中包含的實(shí)體、事件等事實(shí)信息進(jìn)行結(jié)構(gòu)化處理，并將抽取的信息以結(jié)構(gòu)化數(shù)據(jù)輸出的形式集成在一起進(jìn)行展示，以表現(xiàn)信息的重要程度。10文本自動(dòng)分類(lèi)通過(guò)文本分類(lèi)算法對(duì)文本內(nèi)容進(jìn)行自動(dòng)分類(lèi)，支持針對(duì)不同用戶(hù)的分類(lèi)標(biāo)準(zhǔn)進(jìn)行自動(dòng)分類(lèi)。11文本情感識(shí)別即文本傾向性分析，通過(guò)對(duì)文本內(nèi)容的分析判斷人們的看法或評(píng)論是屬于對(duì)事物的積極或消極意見(jiàn)。12文本審核過(guò)濾通過(guò)智能算法對(duì)文本內(nèi)容進(jìn)行整體分析，判斷其是否含有涉政、涉黃、反動(dòng)、廣告等敏感內(nèi)容并給出違規(guī)權(quán)重。13文本聚類(lèi)通過(guò)聚類(lèi)算法對(duì)文本內(nèi)容進(jìn)行聚類(lèi)，獲取到每個(gè)文本屬于聚類(lèi)，可把聚類(lèi)結(jié)果提供給業(yè)務(wù)人員進(jìn)行歸納分析。14實(shí)體關(guān)系抽取過(guò)句法依存分析方法對(duì)文本內(nèi)容分析，抽取出實(shí)體之間的關(guān)系，抽取關(guān)系的范圍包括文本中存在的職位關(guān)系、親屬關(guān)系、社會(huì)關(guān)系。15新詞發(fā)現(xiàn)通過(guò)新詞發(fā)現(xiàn)算法對(duì)大量文本進(jìn)行分析，識(shí)別出文本中包含的領(lǐng)域詞。16文本相似度通過(guò)對(duì)文本進(jìn)行相似度的計(jì)算，獲取到兩個(gè)文本的相似度度量。17觀點(diǎn)抽取通過(guò)對(duì)文本內(nèi)容進(jìn)行分析，提取文本中出現(xiàn)的人物和包含其觀點(diǎn)的核心語(yǔ)句。18評(píng)論挖掘通過(guò)對(duì)互聯(lián)網(wǎng)評(píng)論文本進(jìn)行分析，抽取出蘊(yùn)含的主觀評(píng)價(jià)信息，并對(duì)主觀評(píng)價(jià)信息進(jìn)行歸一化。②定制兩個(gè)場(chǎng)景征信報(bào)告自動(dòng)解讀：通過(guò)OCR技術(shù)和NLP技術(shù)，將人行征信報(bào)告解讀成結(jié)構(gòu)化數(shù)據(jù)。文檔密級(jí)分析：識(shí)別文檔中的文字內(nèi)容，根據(jù)我行密級(jí)分類(lèi)規(guī)則，自動(dòng)進(jìn)行密級(jí)識(shí)別和分類(lèi)。人臉識(shí)別能力需求清單人臉識(shí)別：準(zhǔn)確識(shí)別圖片中的人臉信息，提供人臉1：1比對(duì)、人臉1：N、活體檢測(cè)等能力。①基礎(chǔ)能力：人臉1：1：通過(guò)提取人臉的特征，計(jì)算兩張人臉的相似度，從而判斷是否屬于同一個(gè)人，并給出相似度評(píng)分。在已知用戶(hù)ID的情況下幫助確認(rèn)是否為用戶(hù)本人的對(duì)比操作，即1：1身份驗(yàn)證。人臉1：N：給定一張照片，與指定人臉庫(kù)中的N個(gè)人臉進(jìn)行比對(duì)，找出最相似的一張臉或多張人臉。根據(jù)待識(shí)別人臉與現(xiàn)有人臉庫(kù)中的人臉匹配程度，返回用戶(hù)信息和匹配度，即1：N人臉檢索。活體檢測(cè)：提供在線/離線活體檢測(cè)服務(wù)，識(shí)別業(yè)務(wù)場(chǎng)景中的用戶(hù)是否為「真人」，有效抵御照片、視頻、3D模具等作弊行為，保障業(yè)務(wù)安全性。OCR能力需求清單OCR識(shí)別：提供通用類(lèi)文字識(shí)別、卡證類(lèi)文字識(shí)別、票據(jù)類(lèi)文字識(shí)別、自定義模板識(shí)別等能力，支持國(guó)標(biāo)一級(jí)字庫(kù)和部分二級(jí)字庫(kù)，支持身份證、銀行卡、行駛證、駕駛證、營(yíng)業(yè)執(zhí)照等常用卡證的識(shí)別，支持財(cái)稅報(bào)銷(xiāo)、銀行轉(zhuǎn)匯等場(chǎng)景所涉及的各類(lèi)票據(jù)進(jìn)行結(jié)構(gòu)化識(shí)別的服務(wù)，支持固定版式卡證票據(jù)自助創(chuàng)建識(shí)別模板。①基礎(chǔ)能力：OCR種類(lèi)優(yōu)先級(jí)OCR種類(lèi)優(yōu)先級(jí)通用文字識(shí)別（手寫(xiě)和機(jī)打）基本需求銀行卡高通用表格識(shí)別基本需求身份證高增值稅專(zhuān)用發(fā)票高戶(hù)口本高增值稅普通發(fā)票高護(hù)照高通用機(jī)打發(fā)票高結(jié)婚證高通用定額發(fā)票高房產(chǎn)證高出租車(chē)票高不動(dòng)產(chǎn)證高火車(chē)票高營(yíng)業(yè)執(zhí)照高航空行程單高安全生產(chǎn)證高郵政代開(kāi)發(fā)票高車(chē)輛登記證高非稅一般繳款書(shū)中車(chē)輛合格證高完稅憑證中駕駛證高稅收繳款書(shū)中行駛本高企業(yè)定制發(fā)票（如友阿開(kāi)出的發(fā)票）中港澳通行證中國(guó)庫(kù)授權(quán)支付憑證/直接支付憑證中港澳居民內(nèi)地通行證中結(jié)算業(yè)務(wù)憑證（湖南省省聯(lián)社統(tǒng)一模板）中開(kāi)戶(hù)許可證中支票（現(xiàn)金支票/轉(zhuǎn)賬支票）中②OCR定制化平臺(tái)：本平臺(tái)主要用于OCR定制化建模，支持只需少量新樣本標(biāo)注、訓(xùn)練，即可完成新模型的識(shí)別。本平臺(tái)應(yīng)當(dāng)具備以下功能：字段管理展示字段列表，支持搜索支持創(chuàng)建、編輯、刪除字段數(shù)據(jù)標(biāo)注展示標(biāo)注任務(wù)列表，支持搜索支持創(chuàng)建、編輯、刪除標(biāo)注任務(wù)支持將標(biāo)注任務(wù)分配給指定的標(biāo)注員，支持多人標(biāo)注支持對(duì)數(shù)據(jù)進(jìn)行上傳、預(yù)覽、刪除操作，支持jpg,jpeg,tif,png等格式支持通過(guò)框選方式支持對(duì)字段和提取對(duì)象進(jìn)行位置和內(nèi)容標(biāo)注，支持自動(dòng)內(nèi)容轉(zhuǎn)寫(xiě)支持智能標(biāo)注，即通過(guò)前期模型進(jìn)行智能預(yù)標(biāo)注支持將標(biāo)注好的數(shù)據(jù)保存至數(shù)據(jù)集數(shù)據(jù)生成展示虛擬數(shù)據(jù)生成模板列表，支持搜索支持創(chuàng)建、編輯、刪除虛擬數(shù)據(jù)生成模板支持配置虛擬填充的字體、字號(hào)、顏色、自定義虛擬語(yǔ)料等提供圖像樣本自生成功能，集成大量生成效果變化，同時(shí)對(duì)生成區(qū)域完成標(biāo)記和處理，快速生成帶有標(biāo)注信息、貼合真實(shí)場(chǎng)景的圖像數(shù)據(jù)支持將生成好的虛擬數(shù)據(jù)保存至數(shù)據(jù)集數(shù)據(jù)集管理展示數(shù)據(jù)集列表，支持搜索支持創(chuàng)建、編輯、刪除數(shù)據(jù)集支持外部帶標(biāo)注數(shù)據(jù)導(dǎo)入、標(biāo)注任務(wù)數(shù)據(jù)保存、虛擬數(shù)據(jù)生成保存三種導(dǎo)入方式支持導(dǎo)出數(shù)據(jù)集壓縮包支持預(yù)覽數(shù)據(jù)集中的帶標(biāo)注數(shù)據(jù)模型訓(xùn)練展示訓(xùn)練任務(wù)列表，支持搜索支持創(chuàng)建、終止、刪除訓(xùn)練任務(wù)預(yù)置識(shí)別模型，提高訓(xùn)練效率支持選擇訓(xùn)練集和測(cè)試集，支持查看數(shù)據(jù)集預(yù)覽支持配置訓(xùn)練參數(shù)支持展示模型訓(xùn)練效果評(píng)估，字段統(tǒng)計(jì)準(zhǔn)確率>=等常見(jiàn)指標(biāo)支持將訓(xùn)練好的模型發(fā)布到模型管理模塊模型管理支持對(duì)模型版本進(jìn)行管理支持查看模型識(shí)別率支持將模型發(fā)布為預(yù)測(cè)服務(wù)規(guī)則配置展示規(guī)則模板列表，支持搜索支持創(chuàng)建、編輯、刪除規(guī)則模板支持配置自定義字段提取規(guī)則并預(yù)覽規(guī)則提取效果支持將配置好的規(guī)則發(fā)布到規(guī)則管理模塊規(guī)則管理支持對(duì)規(guī)則版本進(jìn)行管理支持查看規(guī)則代碼支持將規(guī)則發(fā)布為預(yù)測(cè)服務(wù)預(yù)測(cè)服務(wù)管理支持對(duì)模型/規(guī)則發(fā)布為預(yù)測(cè)服務(wù)支持更新預(yù)測(cè)服務(wù)支持停止/重啟預(yù)測(cè)服務(wù)支持對(duì)預(yù)測(cè)服務(wù)進(jìn)行測(cè)試，可視化展示測(cè)試結(jié)果圖像識(shí)別能力需求清單圖像識(shí)別：準(zhǔn)確識(shí)別圖片中的人、物等信息，提供圖像檢測(cè)、分類(lèi)、分割等能力。①定制場(chǎng)景圖片合規(guī)判斷：對(duì)我行業(yè)務(wù)辦理過(guò)程中產(chǎn)生的照片進(jìn)行合規(guī)性審查，對(duì)其進(jìn)行識(shí)別并分類(lèi)。AI管理平臺(tái)需求清單管理平臺(tái)是整個(gè)AI中臺(tái)的中樞，也是AI服務(wù)的控制大腦，對(duì)能力進(jìn)行編排，并對(duì)用戶(hù)進(jìn)行鑒權(quán)管理與過(guò)程監(jiān)控，包括服務(wù)監(jiān)控、資源監(jiān)控、認(rèn)證授權(quán)、權(quán)限管理、日志管理、安全管理、能力管理、服務(wù)編排。服務(wù)監(jiān)控AI能力在線使用情況統(tǒng)計(jì)分析，包括調(diào)用狀態(tài)、調(diào)用結(jié)果及明細(xì)分析和查詢(xún)。資源監(jiān)控AI能力線上服務(wù)實(shí)時(shí)監(jiān)控，實(shí)時(shí)預(yù)警線上服務(wù)異常。認(rèn)證授權(quán)賬號(hào)/業(yè)務(wù)系統(tǒng)訪問(wèn)權(quán)限配置。權(quán)限管理賬號(hào)角色及權(quán)限的配置，可依據(jù)業(yè)務(wù)場(chǎng)景不同靈活配置權(quán)限策略。日志管理管理各類(lèi)操作日志、系統(tǒng)運(yùn)行日志等，支持查詢(xún)和故障定位。安全管理數(shù)據(jù)加密、安全訪問(wèn)、聯(lián)合建模。能力管理添加刪除AI能力，整合各個(gè)廠商的AI能力，打破煙囪式建設(shè)。服務(wù)編排可按照業(yè)務(wù)邏輯，以串行、并行和分支等結(jié)構(gòu)編排多個(gè)API及函數(shù)服務(wù)為工作流。說(shuō)明：本需求是招標(biāo)人根據(jù)目前AI中臺(tái)（一期）項(xiàng)目需求現(xiàn)狀整理總結(jié)，是基本功能需求，在實(shí)施過(guò)程中招標(biāo)人有權(quán)根據(jù)實(shí)際工作需要對(duì)項(xiàng)目功能內(nèi)容進(jìn)行調(diào)整優(yōu)化。系統(tǒng)關(guān)聯(lián)需求電子挎包我行“電子挎包”的應(yīng)用將通過(guò)本項(xiàng)目進(jìn)行身份證和營(yíng)業(yè)執(zhí)照的OCR識(shí)別，人臉核驗(yàn)，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。微貸項(xiàng)目我行“微貸項(xiàng)目”的應(yīng)用將通過(guò)本項(xiàng)目進(jìn)行身份證、營(yíng)業(yè)執(zhí)照、戶(hù)口本、護(hù)照、駕駛證、行駛本、港澳通行證、港澳居民內(nèi)地通行證、結(jié)婚證、房產(chǎn)證、不動(dòng)產(chǎn)證等OCR識(shí)別，人臉核驗(yàn)，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。費(fèi)控系統(tǒng)我行“費(fèi)控系統(tǒng)”的應(yīng)用將通過(guò)本項(xiàng)目進(jìn)行增值稅專(zhuān)用發(fā)票、增值稅普通發(fā)票、通用機(jī)打發(fā)票、通用定額發(fā)票、出租車(chē)票、火車(chē)票、航空行程單、國(guó)庫(kù)授權(quán)支付憑證/直接支付憑證、支票（現(xiàn)金支票/轉(zhuǎn)賬支票）、郵政代開(kāi)發(fā)票、非稅一般繳款書(shū)、完稅憑證、稅收繳款書(shū)等OCR識(shí)別，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。賬戶(hù)管理系統(tǒng)我行“賬戶(hù)管理系統(tǒng)”的應(yīng)用將通過(guò)本項(xiàng)目進(jìn)行身份證、營(yíng)業(yè)執(zhí)照等OCR識(shí)別，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。DLP項(xiàng)目我行“DLP項(xiàng)目”的應(yīng)用將通過(guò)本平臺(tái)NLP能力支持秘級(jí)內(nèi)容自動(dòng)分類(lèi)分級(jí)，具體為支持自然語(yǔ)言特征進(jìn)行語(yǔ)義匹配，替換或刪除文件數(shù)據(jù)內(nèi)關(guān)鍵字的情況下仍可識(shí)別該文件內(nèi)容并匹配分類(lèi)分級(jí)。ESB項(xiàng)目本次項(xiàng)目提供的API接口都將發(fā)布在我行ESB系統(tǒng)上，應(yīng)遵循我行ESB接口規(guī)范。數(shù)據(jù)中臺(tái)項(xiàng)目本次項(xiàng)目需對(duì)接數(shù)據(jù)中臺(tái)項(xiàng)目，由數(shù)據(jù)中臺(tái)提供結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)。其中需對(duì)內(nèi)容管理平臺(tái)中的文件進(jìn)行OCR識(shí)別。RPA項(xiàng)目本次項(xiàng)目提供的AI能力，將和行內(nèi)的RPA相結(jié)合，提供更加智能的服務(wù)?？傮w技術(shù)需求系統(tǒng)總體要求開(kāi)發(fā)過(guò)程須充分考慮到先進(jìn)性要求，包括但不限于以下方面：（1）系統(tǒng)要具有高效性、開(kāi)放性、可擴(kuò)展性、前瞻性、高可用性，保證運(yùn)行流暢且操作方便；（2）系統(tǒng)性能要滿足處理海量數(shù)據(jù)和大并發(fā)量交易的要求；（3）系統(tǒng)功能要支持業(yè)務(wù)需求的快速開(kāi)發(fā)實(shí)現(xiàn)；（4）系統(tǒng)安全性要滿足信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求；（5）系統(tǒng)要保存所有交易數(shù)據(jù)，保存形式和保存期限要符合招標(biāo)人數(shù)據(jù)保存標(biāo)準(zhǔn)；（6）系統(tǒng)要便于我行或第三方維護(hù)，系統(tǒng)相關(guān)開(kāi)發(fā)和升級(jí)改造文檔要齊全；（7）系統(tǒng)要具有全面整體設(shè)計(jì)方案和網(wǎng)絡(luò)及軟硬件配置建議方案。系統(tǒng)建設(shè)反洗錢(qián)標(biāo)準(zhǔn)（1）系統(tǒng)對(duì)接要求。系統(tǒng)在滿足“3.7.1省聯(lián)社接口”規(guī)定動(dòng)作的基礎(chǔ)上，在系統(tǒng)上線前須完成與省聯(lián)社反洗錢(qián)監(jiān)測(cè)分析及數(shù)據(jù)報(bào)送系統(tǒng)、名單監(jiān)測(cè)管理系統(tǒng)的對(duì)接，確保系統(tǒng)各類(lèi)客戶(hù)、交易信息能無(wú)遺漏、準(zhǔn)確、完整的接入反洗錢(qián)監(jiān)測(cè)分析及數(shù)據(jù)報(bào)送系統(tǒng)；名單監(jiān)測(cè)管理系統(tǒng)能夠逐筆、實(shí)時(shí)調(diào)取系統(tǒng)交易，并進(jìn)行阻斷、提示、放行等操作。（2）信息保存要求。系統(tǒng)各類(lèi)客戶(hù)、交易信息等記錄保存應(yīng)至少滿足《金融機(jī)構(gòu)客戶(hù)身份識(shí)別和客戶(hù)身份資料及交易記錄保存管理辦法》（中國(guó)人民銀行中國(guó)銀行業(yè)監(jiān)管管理委員會(huì)中國(guó)證券監(jiān)督管理委員會(huì)中國(guó)保險(xiǎn)兼顧管理委員會(huì)令〔2007〕第2號(hào)）、《金融機(jī)構(gòu)大額交易和可疑交易報(bào)告管理辦法》（中國(guó)人民銀行令〔2016〕第3號(hào)）中規(guī)定的客戶(hù)、交易信息記錄及保存要求，當(dāng)與客戶(hù)、交易記錄等資料保存相關(guān)監(jiān)管文件變更時(shí)，能夠及時(shí)響應(yīng)監(jiān)管變化。（3）信息保密要求。系統(tǒng)在滿足“3.5系統(tǒng)安全要求”的基礎(chǔ)上，必須符合反洗錢(qián)工作保密要求，嚴(yán)格控制各用戶(hù)查詢(xún)、查看、導(dǎo)出數(shù)據(jù)范圍，特別是批量修改、拷貝、下載、對(duì)外傳遞等重要操作的內(nèi)部審批流程；強(qiáng)化數(shù)據(jù)管理中的反洗錢(qián)信息的去標(biāo)識(shí)化脫敏處理，將可用于恢復(fù)識(shí)別個(gè)人身份的反洗錢(qián)信息與去標(biāo)識(shí)化后的脫敏信息分開(kāi)存儲(chǔ)并加強(qiáng)訪問(wèn)和使用的權(quán)限管理；加強(qiáng)通過(guò)界面展示反洗錢(qián)個(gè)人身份信息的管理，降低個(gè)人反洗錢(qián)身份信息在展示環(huán)節(jié)的泄露風(fēng)險(xiǎn)。當(dāng)與反洗錢(qián)信息安全相關(guān)的監(jiān)管文件變更時(shí)，或是與反洗錢(qián)信息安全相關(guān)系統(tǒng)運(yùn)行環(huán)境、業(yè)務(wù)模式等發(fā)生重大變更時(shí)，更夠及時(shí)響應(yīng)變化，將反洗錢(qián)信息安全風(fēng)險(xiǎn)降低到可接受水平。（4）業(yè)務(wù)管控要求。系統(tǒng)應(yīng)設(shè)置靈活的業(yè)務(wù)管控功能，既包括管控對(duì)象的靈活選擇，還包括管控手段的靈活配置；完整留存每次業(yè)務(wù)管控記錄，完善留痕化管理；預(yù)留接口，以滿足后續(xù)省聯(lián)社反洗錢(qián)監(jiān)測(cè)分析及數(shù)據(jù)報(bào)送系統(tǒng)的同步管控需求。應(yīng)確保系統(tǒng)業(yè)務(wù)管控功能符合反洗錢(qián)工作需求，并根據(jù)監(jiān)管及本行需求變更，及時(shí)響應(yīng)變化。系統(tǒng)架構(gòu)要求（1）項(xiàng)目組要提供詳細(xì)的系統(tǒng)技術(shù)方案，內(nèi)容包括但不限于設(shè)計(jì)原則、系統(tǒng)集成能力說(shuō)明、系統(tǒng)穩(wěn)定可靠性說(shuō)明、系統(tǒng)安全性說(shuō)明、系統(tǒng)運(yùn)行效率的描述、系統(tǒng)管理說(shuō)明、接口方案、數(shù)據(jù)整合方案、測(cè)試方案、驗(yàn)收方案、上線運(yùn)行方案、輔助系統(tǒng)需求說(shuō)明等等，及其他需要關(guān)注的內(nèi)容；要求提供明確的系統(tǒng)版本號(hào)及實(shí)現(xiàn)方式（B/S或C/S），列出系統(tǒng)具體的模塊及功能；（2）項(xiàng)目組要按照國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，利用先進(jìn)的軟件設(shè)計(jì)方法論、設(shè)計(jì)模型和數(shù)據(jù)模型，進(jìn)行符合工業(yè)標(biāo)準(zhǔn)和金融行業(yè)規(guī)范的系統(tǒng)開(kāi)發(fā)；（3）系統(tǒng)架構(gòu)要分層清晰、健壯高效，能夠適應(yīng)招標(biāo)人整體架構(gòu)要求，通訊處理應(yīng)與業(yè)務(wù)處理邏輯分離，具有快速的響應(yīng)速度、良好的并發(fā)支持能力和交易完整性的保障機(jī)制；（4）系統(tǒng)架構(gòu)要具有良好的擴(kuò)展性和高復(fù)用性，采用組件化、參數(shù)化、模塊化和彈性化設(shè)計(jì)，保證軟件系統(tǒng)架構(gòu)易于改造和擴(kuò)展，滿足新業(yè)務(wù)功能的不斷擴(kuò)充，系統(tǒng)擴(kuò)充保證不影響系統(tǒng)的各種原有功能；（5）系統(tǒng)設(shè)計(jì)要充分集成和兼容現(xiàn)有軟、硬件環(huán)境，符合監(jiān)管部門(mén)的“兩地三中心”容災(zāi)等要求，不影響我行既有軟件、網(wǎng)絡(luò)和硬件系統(tǒng)的性能和安全；（6）系統(tǒng)使用的第三方產(chǎn)品，應(yīng)說(shuō)明該產(chǎn)品的性能、產(chǎn)地等并給出具體的性能指標(biāo)說(shuō)明或不同產(chǎn)品的對(duì)比，如并發(fā)用戶(hù)數(shù)、穩(wěn)定性、擴(kuò)展性等；（7）系統(tǒng)設(shè)計(jì)需要支持我行的統(tǒng)一身份認(rèn)證等；（8）系統(tǒng)設(shè)計(jì)需要支持我行的統(tǒng)一用戶(hù)登錄等。系統(tǒng)性能要求（1）系統(tǒng)要支持靈活的部署方式，要支持按不同類(lèi)型的業(yè)務(wù)、不同的核心服務(wù)器等多種方式進(jìn)行部署；（2）系統(tǒng)要具有較高的可靠性和持續(xù)使用能力，保證全年7×24小時(shí)高可用，提供平臺(tái)運(yùn)營(yíng)狀況日志監(jiān)控、實(shí)時(shí)化故障告警；年度系統(tǒng)可用率應(yīng)達(dá)到99.9%。（3）在不考慮外部系統(tǒng)耗時(shí)和網(wǎng)絡(luò)延遲的前提下，系統(tǒng)支持下游應(yīng)用調(diào)用量100QPS。系統(tǒng)設(shè)計(jì)要支持接口性能、AI計(jì)算服務(wù)性能可橫向擴(kuò)展，按照每年業(yè)務(wù)量增加10%，考慮未來(lái)五年的發(fā)展空間。（4）業(yè)務(wù)容量：在設(shè)計(jì)的硬件條件下，系統(tǒng)可支持1PB以上系統(tǒng)數(shù)據(jù)容量，系統(tǒng)保留可擴(kuò)展性，未來(lái)可以根據(jù)業(yè)務(wù)需要擴(kuò)展空間。（5）模型訓(xùn)練處理性能：在設(shè)計(jì)的硬件條件下，系統(tǒng)可支持不少于同時(shí)執(zhí)行50個(gè)訓(xùn)練任務(wù)；支持不少于150個(gè)在線預(yù)測(cè)服務(wù)部署；離線訓(xùn)練任務(wù)與在線服務(wù)部署資源互相隔離，互不影響，業(yè)務(wù)執(zhí)行時(shí)間無(wú)典型值限定。（6）頁(yè)面響應(yīng)時(shí)間：不超過(guò)3秒；（7）批量處理時(shí)間：視具體模型和計(jì)算量規(guī)模而定。（8）系統(tǒng)具有較完善的異常處理機(jī)制、補(bǔ)償機(jī)制，具備較強(qiáng)的容錯(cuò)能力。例如當(dāng)出現(xiàn)網(wǎng)絡(luò)波動(dòng)、單機(jī)硬件故障時(shí)，不影響整個(gè)系統(tǒng)對(duì)外服務(wù)連續(xù)性；（9）項(xiàng)目組要提供性能壓力測(cè)試計(jì)劃和驗(yàn)收標(biāo)準(zhǔn)，以及測(cè)試方案、環(huán)境、工具和調(diào)試策略（相應(yīng)的報(bào)告文檔），并負(fù)責(zé)完成壓力測(cè)試，確保系統(tǒng)滿足上述性能容量要求。系統(tǒng)兼容性要求（1）項(xiàng)目組要充分利用我行的現(xiàn)有軟硬件及網(wǎng)絡(luò)基礎(chǔ)環(huán)境，根據(jù)應(yīng)用和數(shù)據(jù)的性能、安全、存儲(chǔ)等各方面要求，規(guī)劃設(shè)計(jì)整個(gè)系統(tǒng)運(yùn)行所需的軟硬件及網(wǎng)絡(luò)環(huán)境方案；（2）系統(tǒng)要符合我行的現(xiàn)有軟硬件基礎(chǔ)環(huán)境（包括但不限于服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等）使用標(biāo)準(zhǔn)，具備開(kāi)放性、通用性、標(biāo)準(zhǔn)性的特點(diǎn)，要使用業(yè)界主流產(chǎn)品，并支持和兼容國(guó)產(chǎn)化；（3）系統(tǒng)web端需要兼容主流瀏覽器，如chrome、IE、firefox等；（4）系統(tǒng)的移動(dòng)端需要兼容移動(dòng)端的主流瀏覽器，系統(tǒng)的移動(dòng)端需要兼容IOS、安卓手機(jī)操作系統(tǒng)；（5）系統(tǒng)支持的服務(wù)器要包括IBM、HP等小型機(jī)和PCServer及國(guó)產(chǎn)化同類(lèi)產(chǎn)品，如不支持應(yīng)由項(xiàng)目組確保兼容性；（6）系統(tǒng)支持的操作系統(tǒng)要包括AIX、HP-UX、Linux等操作系統(tǒng)及國(guó)產(chǎn)化同類(lèi)產(chǎn)品，如不支持應(yīng)由項(xiàng)目組確保兼容性；（7）系統(tǒng)支持的數(shù)據(jù)庫(kù)要包括Oracle、DB2、Informix等主流數(shù)據(jù)庫(kù)及國(guó)產(chǎn)化同類(lèi)產(chǎn)品，如不支持應(yīng)由項(xiàng)目組確保兼容性；（8）系統(tǒng)支持的中間件要包括WAS、WebLogic、Tomcat等中間件及國(guó)產(chǎn)化同類(lèi)產(chǎn)品，如不支持應(yīng)由項(xiàng)目組確保兼容性。系統(tǒng)安全要求身份鑒別系統(tǒng)鑒別機(jī)制。應(yīng)根據(jù)系統(tǒng)所處的環(huán)境，確定系統(tǒng)身份鑒別的強(qiáng)度要求，如：除了那些特定設(shè)為“公開(kāi)”的內(nèi)容以外，對(duì)所有的網(wǎng)頁(yè)和資源的訪問(wèn)，必須在后端服務(wù)上執(zhí)行標(biāo)準(zhǔn)的、通用的身份驗(yàn)證過(guò)程；用戶(hù)認(rèn)證通過(guò)后，如果在一定時(shí)間內(nèi)（例如20分鐘）無(wú)操作，用戶(hù)需要進(jìn)行確認(rèn)性重認(rèn)證；當(dāng)用戶(hù)連續(xù)鑒別錯(cuò)誤次數(shù)超過(guò)閾值時(shí)（例如五次），將該用戶(hù)鎖定；每次鑒別都使用安全的驗(yàn)證碼；在執(zhí)行關(guān)鍵操作以前，對(duì)用戶(hù)再次進(jìn)行身份驗(yàn)證；對(duì)于重要的信息系統(tǒng)，推薦采用雙因素認(rèn)證方式；所有驗(yàn)證在服務(wù)端進(jìn)行，驗(yàn)證問(wèn)題的答案不能以任何形式返回客戶(hù)端中（如圖片驗(yàn)證碼答案、短信驗(yàn)證碼、驗(yàn)證問(wèn)題答案等）；驗(yàn)證結(jié)果及下一步跳轉(zhuǎn)操作由服務(wù)端直接進(jìn)行；用戶(hù)賬號(hào)的上一次使用信息(成功或失敗)應(yīng)當(dāng)在下一次成功登錄時(shí)向用戶(hù)報(bào)告；只有當(dāng)所有的數(shù)據(jù)輸入以后，才進(jìn)行用戶(hù)身份鑒別數(shù)據(jù)的驗(yàn)證。鑒別失敗處理。在采取鑒別機(jī)制時(shí)，根據(jù)風(fēng)險(xiǎn)和用戶(hù)的方便性，確定在鑒別處理失敗時(shí)，允許鑒別失敗的次數(shù)和提示的鑒別失敗原因。（身份鑒別的失敗提示信息應(yīng)當(dāng)避免過(guò)于明確。比如:可以使用“用戶(hù)名和/或密碼錯(cuò)誤”，而不要使用“用戶(hù)名錯(cuò)誤”或者“密碼錯(cuò)誤”。）鑒別時(shí)采用的口令。輸入的密碼應(yīng)當(dāng)在用戶(hù)的屏幕上模糊顯示；用戶(hù)的口令在存儲(chǔ)、傳輸過(guò)程中必須是以密文方式存在；用戶(hù)的口令必須以HTTPPOST方式提交；用HTTPS協(xié)議來(lái)加密通道、認(rèn)證服務(wù)端；對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的系統(tǒng)，口令長(zhǎng)度至少8位，并至少包括數(shù)字、小寫(xiě)字母、大寫(xiě)字母和特殊符號(hào)中的三種類(lèi)型；帳號(hào)口令的生存期不長(zhǎng)于90天（不包括外部客戶(hù)的賬戶(hù)口令）；最近使用過(guò)的口令不能使用，且密碼在被更改前應(yīng)當(dāng)至少使用了一天，以阻止密碼重用攻擊；如果系統(tǒng)管理著憑證的存儲(chǔ)，應(yīng)當(dāng)保證只保存了通過(guò)使用強(qiáng)加密單向哈希算法得到的密碼，并且只有應(yīng)用程序具有對(duì)保存密碼和密鑰的表/文件的寫(xiě)權(quán)限。密碼重設(shè)/更改。密碼重設(shè)和更改操作需要類(lèi)似于賬戶(hù)創(chuàng)建和身份驗(yàn)證的同樣控制等級(jí)；當(dāng)使用初始密碼時(shí)，強(qiáng)制修改初始密碼；當(dāng)再次使用臨時(shí)密碼時(shí)，強(qiáng)制修改臨時(shí)密碼；當(dāng)密碼重新設(shè)置時(shí)，通知用戶(hù)；如果使用基于短信的重設(shè)，短信驗(yàn)證碼應(yīng)當(dāng)有一個(gè)短暫的有效期（例如3分鐘）。會(huì)話管理注銷(xiāo)。注銷(xiāo)功能應(yīng)當(dāng)完全終止相關(guān)的會(huì)話或連接；注銷(xiāo)功能應(yīng)當(dāng)可用于所有受身份驗(yàn)證保護(hù)的網(wǎng)頁(yè)；在平衡的風(fēng)險(xiǎn)和業(yè)務(wù)功能需求的基礎(chǔ)上，設(shè)置一個(gè)盡量短的會(huì)話超時(shí)時(shí)間。通常情況下，應(yīng)當(dāng)不超過(guò)幾個(gè)小時(shí)（例如3小時(shí)）；如果一個(gè)會(huì)話在登錄以前就建立，在成功登錄以后，關(guān)閉該會(huì)話并創(chuàng)建一個(gè)新的會(huì)話。會(huì)話標(biāo)識(shí)符。在任何重新身份驗(yàn)證過(guò)程中建立一個(gè)新的會(huì)話標(biāo)識(shí)符；不要在URL、錯(cuò)誤信息或日志中暴露會(huì)話標(biāo)識(shí)符；通過(guò)在每個(gè)請(qǐng)求或每個(gè)會(huì)話中使用強(qiáng)隨機(jī)令牌或參數(shù)，為高度敏感或關(guān)鍵的操作提供標(biāo)準(zhǔn)的會(huì)話管理；生成一個(gè)新的會(huì)話標(biāo)識(shí)符并周期性地使舊會(huì)話標(biāo)識(shí)符失效(這可以緩解那些原標(biāo)識(shí)符被獲得的特定會(huì)話劫持情況)；不允許同一用戶(hù)ID的并發(fā)登錄。訪問(wèn)控制應(yīng)用系統(tǒng)訪問(wèn)策略。需要考慮對(duì)應(yīng)用系統(tǒng)的訪問(wèn)控制，從時(shí)間、IP地址、端口和用戶(hù)角色來(lái)進(jìn)行訪問(wèn)控制；對(duì)于需要通過(guò)外網(wǎng)訪問(wèn)的系統(tǒng)，則需要考慮采取防火墻技術(shù)，對(duì)于特別重要的運(yùn)行在內(nèi)網(wǎng)的系統(tǒng)，也需要考慮采取防火墻技術(shù)進(jìn)行隔離。業(yè)務(wù)訪問(wèn)控制策略。需要從業(yè)務(wù)角度出發(fā)，從時(shí)間和用戶(hù)安全屬性（如用戶(hù)身份、角色、安全級(jí)別等）允許或拒絕業(yè)務(wù)操作；支持權(quán)限控制，控制用戶(hù)可以訪問(wèn)的業(yè)務(wù)種類(lèi)、業(yè)務(wù)數(shù)據(jù)字段和其他資源；訪問(wèn)方式限定，可以指定用戶(hù)業(yè)務(wù)數(shù)據(jù)能夠執(zhí)行的操作。如：讀、寫(xiě)、刪除、創(chuàng)建等；訪問(wèn)系統(tǒng)中非常重要的數(shù)據(jù)時(shí)，應(yīng)采取多重身份認(rèn)證方式；對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密，只有擁有密鑰的用戶(hù)才能解密訪問(wèn)。角色安全屬性的管理。充分考慮權(quán)限控制，設(shè)定不同用戶(hù)角色的權(quán)限來(lái)限制用戶(hù)的訪問(wèn)權(quán)限和操作范圍，在授權(quán)時(shí)應(yīng)實(shí)現(xiàn)角色分離，如:一個(gè)帳號(hào)不能同時(shí)具有審計(jì)員和管理員兩種角色。信息交換安全外部系統(tǒng)連接必須要有身份驗(yàn)證檢查；外部系統(tǒng)連接身份驗(yàn)證信息加密傳輸；用戶(hù)密碼加密傳輸；其它重要數(shù)據(jù)加密傳輸。交易安全明確哪些交易需要實(shí)現(xiàn)抗抵賴(lài)性；明確系統(tǒng)中交易完整性、機(jī)密性、可用性要求；明確對(duì)各類(lèi)交易的審計(jì)要求。數(shù)據(jù)安全存儲(chǔ)數(shù)據(jù)的保密性。確定系統(tǒng)存儲(chǔ)中需要保密的數(shù)據(jù)以及應(yīng)該采取的保密措施。傳輸數(shù)據(jù)的保密性。確定傳輸過(guò)程中的需要保密的數(shù)據(jù)以及應(yīng)該采取的措施。存儲(chǔ)數(shù)據(jù)的完整性。確定系統(tǒng)存儲(chǔ)中需要保證完整性的數(shù)據(jù)以及應(yīng)該采取的保密措施。傳輸數(shù)據(jù)的完整性。確定傳輸過(guò)程中的需要保證完整性的數(shù)據(jù)以及應(yīng)該采取的措施。處理數(shù)據(jù)的完整性。確定是否需要采取措施來(lái)保證處理數(shù)據(jù)的完整性，如果需要，采取何種措施，需要考慮的要素包括交易過(guò)程完整性等。系統(tǒng)參數(shù)及代碼的完整性。根據(jù)系統(tǒng)參數(shù)及代碼的重要性，確定系統(tǒng)中需要保證完整性的系統(tǒng)參數(shù)及代碼，以及需要采取的相應(yīng)措施。安全導(dǎo)入導(dǎo)出。數(shù)據(jù)導(dǎo)入導(dǎo)出時(shí)，根據(jù)風(fēng)險(xiǎn)，確定是否有安全性要求，以及應(yīng)該采取的安全措施。敏感信息展示。敏感信息展示時(shí),如果是展示在Web頁(yè)面上,應(yīng)在后端服務(wù)器上進(jìn)行敏感字段的脫敏處理。剩余信息保護(hù)。確定系統(tǒng)中是否存在特別敏感的信息，是否需要進(jìn)行剩余信息保護(hù)。隱秘。確定系統(tǒng)是否有隱秘功能要求，即哪些信息可以被收集,存儲(chǔ)以及這些信息可以被誰(shuí)泄露和泄露給誰(shuí)。需要考慮的要素包括：與用戶(hù)身份有關(guān)的安全上下文的設(shè)計(jì)、安全上下文與用戶(hù)名（或身份）對(duì)應(yīng)表的設(shè)計(jì)、用戶(hù)授權(quán)等。組件配置版本安全。確保框架或部件采用了當(dāng)前的最新穩(wěn)定版本。必要功能。移除所有不需要的功能和文件。測(cè)試代碼。在部署前，移除測(cè)試代碼。HTTP。明確應(yīng)用程序采用哪種HTTP方法:GET或POST，以及是否需要在應(yīng)用程序不同網(wǎng)頁(yè)中以不同的方式進(jìn)行處理；禁用不需要的HTTP方法，比如WebDAV擴(kuò)展；移除在HTTP相應(yīng)報(bào)頭中有關(guān)應(yīng)用程序框架的無(wú)關(guān)信息。文件上傳安全身份校驗(yàn)。在允許上傳一個(gè)文檔以前進(jìn)行身份驗(yàn)證。合法性校驗(yàn)。只允許上傳滿足業(yè)務(wù)需要的相關(guān)文檔類(lèi)型（采用白名單方式）；通過(guò)檢查文件報(bào)頭信息，驗(yàn)證上傳文檔是否是所期待的類(lèi)型。只驗(yàn)證文件類(lèi)型擴(kuò)展是不夠的。隱藏文件路徑。進(jìn)行文件保存時(shí),成功上傳的文件需要進(jìn)行隨機(jī)化重命名,禁止給客戶(hù)端返回保存的路徑信息。例如使用隨機(jī)數(shù)改寫(xiě)文件名和文件路徑。文件訪問(wèn)設(shè)置。進(jìn)行文件下載時(shí),應(yīng)以二進(jìn)制形式下載,建議不提供直接訪問(wèn)(防止木馬文件直接執(zhí)行)。存儲(chǔ)環(huán)境設(shè)置。關(guān)閉在文件上傳目錄的運(yùn)行權(quán)限。密碼支持確定所采取的密碼或口令強(qiáng)度、密碼算法和密鑰機(jī)制。輸入、輸出合法性檢測(cè)輸入合法性檢測(cè)。確定系統(tǒng)是否有輸入合法性檢測(cè)要求，合法性檢查機(jī)制、檢查范圍等；輸入合法性檢查機(jī)制適用于所有的數(shù)據(jù)輸入；檢查范圍包括數(shù)據(jù)的類(lèi)型、長(zhǎng)度、格式和范圍等；對(duì)于多層架構(gòu)的系統(tǒng)，在客戶(hù)端和服務(wù)器端都應(yīng)做徹底的合法性檢查。輸出合法性檢測(cè)。程序輸出數(shù)據(jù)校驗(yàn)。異常處理和日志異常處理。確定系統(tǒng)發(fā)生異常時(shí)的處理要求，如非結(jié)構(gòu)化異常處理、部分結(jié)構(gòu)化異常處理、完全結(jié)構(gòu)化異常處理等；不要在錯(cuò)誤響應(yīng)中泄露敏感信息，包括:系統(tǒng)的詳細(xì)信息、會(huì)話標(biāo)識(shí)符或者帳號(hào)信息。日志。不要在日志中保存敏感信息，包括:不必要的系統(tǒng)詳細(xì)信息、會(huì)話標(biāo)識(shí)符或密碼。備份與故障恢復(fù)備份。確定系統(tǒng)備份范圍（對(duì)關(guān)鍵或全部數(shù)據(jù)進(jìn)行備份）、備份策略、備份過(guò)程中的安全性等。故障恢復(fù)。確定系統(tǒng)故障恢復(fù)的方式及能力、故障恢復(fù)的時(shí)效性、故障恢復(fù)過(guò)程中的安全性。抗抵賴(lài)與安全審計(jì)操作記錄。對(duì)用戶(hù)登錄進(jìn)行記錄，記錄內(nèi)容包括但不限于用戶(hù)登錄使用的帳號(hào)、登錄是否成功、登錄時(shí)間和登錄終端；記錄用戶(hù)對(duì)系統(tǒng)的操作，包括但不限于以下內(nèi)容：帳號(hào)創(chuàng)建、刪除和權(quán)限修改，口令修改，讀取和修改系統(tǒng)配置，重要業(yè)務(wù)操作等，日志記錄中需要包含用戶(hù)帳號(hào)，操作時(shí)間，操作內(nèi)容以及操作結(jié)果；對(duì)日志文件的讀取、修改和刪除操作進(jìn)行權(quán)限控制。記錄存儲(chǔ)。應(yīng)確定日志存儲(chǔ)能力（大?。?、日志安全性（完整性、保密性等）、日志可用性（故障恢復(fù)等）。安全管理安全功能的管理。確定安全功能管理的范圍與能力、安全管理模式（比如采用集中式管理，分布式管理或兩者結(jié)合）、針對(duì)管理員自身的管理權(quán)限，對(duì)管理員進(jìn)行授權(quán)管理等。安全屬性的管理。確定安全屬性管理的范圍、安全管理模式（比如采用集中式管理，分布式管理或兩者結(jié)合）、針對(duì)管理員自身的管理權(quán)限，對(duì)管理員進(jìn)行授權(quán)管理等。安全功能數(shù)據(jù)的管理。確定安全功能數(shù)據(jù)管理范圍（時(shí)鐘、系統(tǒng)配置參數(shù)、安全功能配置參數(shù)、審計(jì)信息等）與能力、安全管理模式（比如采用集中式管理，分布式管理或兩者結(jié)合）、針對(duì)管理員自身的管理權(quán)限，對(duì)管理員進(jìn)行授權(quán)管理等。法律法規(guī)特定要求對(duì)于特殊的涉密系統(tǒng)，按照國(guó)家相關(guān)法律法規(guī)進(jìn)行設(shè)定。系統(tǒng)部署要求（1）項(xiàng)目組要提供詳細(xì)的實(shí)施方案，包括但不限于項(xiàng)目管理、項(xiàng)目組成員及職責(zé)、分期實(shí)施計(jì)劃等,系統(tǒng)安裝、調(diào)試、試運(yùn)行到驗(yàn)收期間的工作進(jìn)度、發(fā)現(xiàn)的問(wèn)題及解決方法均要記錄在工作日志上，經(jīng)項(xiàng)目負(fù)責(zé)人簽字后各自保留一份；（2）項(xiàng)目組要承擔(dān)軟件部署規(guī)劃、結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)所有的開(kāi)發(fā)（包括由于需求變更導(dǎo)致的開(kāi)發(fā)）、測(cè)試、故障診斷、完善工作。部署生產(chǎn)環(huán)境、功能測(cè)試環(huán)境和性能測(cè)試環(huán)境，針對(duì)性能測(cè)試結(jié)果，進(jìn)行現(xiàn)場(chǎng)調(diào)優(yōu)工作（如系統(tǒng)調(diào)優(yōu)、中間件調(diào)優(yōu)、數(shù)據(jù)庫(kù)調(diào)優(yōu)等）；軟件的功能開(kāi)發(fā)及測(cè)試要根據(jù)需求變更進(jìn)行調(diào)整，系統(tǒng)開(kāi)發(fā)測(cè)試過(guò)程要遵循《IT系統(tǒng)開(kāi)發(fā)代碼規(guī)范與安全標(biāo)準(zhǔn)》和《IT系統(tǒng)測(cè)試標(biāo)準(zhǔn)》；（3）項(xiàng)目組負(fù)責(zé)協(xié)調(diào)、配合系統(tǒng)設(shè)備及相關(guān)軟硬件的安裝調(diào)測(cè)工作，并解決發(fā)現(xiàn)的質(zhì)量及性能等有關(guān)問(wèn)題。在軟件開(kāi)發(fā)過(guò)程中出現(xiàn)問(wèn)題，要在24小時(shí)內(nèi)將處理意見(jiàn)及解決辦法上報(bào)至管理層。系統(tǒng)測(cè)試和驗(yàn)收要符合測(cè)試及驗(yàn)收標(biāo)準(zhǔn)；（4）在系統(tǒng)建設(shè)全過(guò)程加強(qiáng)對(duì)各類(lèi)科技風(fēng)險(xiǎn)的防范，嚴(yán)格按照相關(guān)監(jiān)管部門(mén)風(fēng)險(xiǎn)管理的相關(guān)要求進(jìn)行系統(tǒng)建設(shè)，全過(guò)程各環(huán)節(jié)的風(fēng)險(xiǎn)能有效控制；（5）項(xiàng)目組要簽署保密協(xié)議并嚴(yán)格執(zhí)行保密協(xié)議，保證針對(duì)項(xiàng)目實(shí)施涉及技術(shù)資料及內(nèi)部信息不外泄；（6）項(xiàng)目組要提供數(shù)據(jù)容量規(guī)劃咨詢(xún)，設(shè)計(jì)系統(tǒng)數(shù)據(jù)備份和恢復(fù)策略，在系統(tǒng)中提供手動(dòng)和自動(dòng)兩種數(shù)據(jù)備份方式，當(dāng)系統(tǒng)發(fā)生異常時(shí)可對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。系統(tǒng)對(duì)接要求省聯(lián)社接口（1）我行使用湖南省農(nóng)村信用社聯(lián)合社（以下簡(jiǎn)稱(chēng)“湖南省聯(lián)社”）核心系統(tǒng)，項(xiàng)目組要負(fù)責(zé)對(duì)接湖南省聯(lián)社相關(guān)系統(tǒng)，配合相關(guān)業(yè)務(wù)對(duì)接工作，支持與其相關(guān)系統(tǒng)之間的對(duì)接等;（2）系統(tǒng)接口規(guī)范要滿足省聯(lián)社對(duì)我行系統(tǒng)的有效、無(wú)縫接入，要具有對(duì)軟件系統(tǒng)運(yùn)行的監(jiān)控測(cè)試手段，能夠有效支持與其它相關(guān)系統(tǒng)之間的對(duì)接；（3）系統(tǒng)接口規(guī)范要該滿足對(duì)數(shù)據(jù)一致性的要求，即在任何異常和故障情況下，一個(gè)交易對(duì)數(shù)據(jù)庫(kù)的所有更新或是全部完成，或是沒(méi)有執(zhí)行，不能有中間結(jié)果，保證交易的完整性；（4）在系統(tǒng)升級(jí)時(shí)，能提供最大程度上的軟、硬件投資保護(hù)；（5）確保交易的快速開(kāi)發(fā)過(guò)程的質(zhì)量和效率；（6）系統(tǒng)上線運(yùn)行后，項(xiàng)目組要按照我行的需求開(kāi)發(fā)必需的接口供其他系統(tǒng)使用，直到滿足驗(yàn)收要求。行內(nèi)接口（1）項(xiàng)目組要負(fù)責(zé)對(duì)接我行內(nèi)部的ESB及相關(guān)系統(tǒng)，配合ESB接口的發(fā)布工作，以及支持與其相關(guān)系統(tǒng)之間的對(duì)接等。（2）系統(tǒng)接口規(guī)范要滿足系統(tǒng)對(duì)我行系統(tǒng)的有效、無(wú)縫接入，要具有對(duì)軟件系統(tǒng)運(yùn)行的監(jiān)控測(cè)試手段，能夠有效支持與其它相關(guān)系統(tǒng)之間的對(duì)接；（3）系統(tǒng)接口規(guī)范要該滿足對(duì)數(shù)據(jù)一致性的要求，即在任何異常和故障情況下，一個(gè)交易對(duì)數(shù)據(jù)庫(kù)的所有更新或是全部完成，或是沒(méi)有執(zhí)行，不能有中間結(jié)果，保證交易的完整性；（4）在系統(tǒng)升級(jí)時(shí)，能提供最大程度上的軟、硬件投資保護(hù)；（5）確保交易的快速開(kāi)發(fā)過(guò)程的質(zhì)量和效率；（6）系統(tǒng)上線運(yùn)行后，項(xiàng)目組要按照我行的需求開(kāi)發(fā)必需的接口供其他系統(tǒng)使用，直到滿足驗(yàn)收要求。外部接口（1）項(xiàng)目組要負(fù)責(zé)對(duì)接外部接口（外部采購(gòu)的接口或外部提供的接口），配合相關(guān)業(yè)務(wù)對(duì)接工作，支持與其相關(guān)系統(tǒng)之間的對(duì)接等；（2）系統(tǒng)接口規(guī)范要滿足系統(tǒng)對(duì)外部接口的有效、無(wú)縫接入，要具有對(duì)軟件系統(tǒng)運(yùn)行的監(jiān)控測(cè)試手段，能夠有效支持與其它相關(guān)系統(tǒng)之間的對(duì)接；（3）系統(tǒng)接口規(guī)范要該滿足對(duì)數(shù)據(jù)一致性的要求，即在任何異常和故障情況下，一個(gè)交易對(duì)數(shù)據(jù)庫(kù)的所有更新或是全部完成，或是沒(méi)有執(zhí)行，不能有中間結(jié)果，保證交易的完整性；（4）在系統(tǒng)升級(jí)時(shí)，能提供最大程度上的軟、硬件投資保護(hù)；（5）確保交易的快速開(kāi)發(fā)過(guò)程的質(zhì)量和效率；（6）系統(tǒng)上線運(yùn)行后，項(xiàng)目組要按照我行的需求開(kāi)發(fā)必需的接口供其他系統(tǒng)使用，直到滿足驗(yàn)收要求。系統(tǒng)測(cè)試需求測(cè)試大類(lèi)解釋測(cè)試細(xì)類(lèi)是否進(jìn)行系統(tǒng)測(cè)試對(duì)已經(jīng)集成好的軟件系統(tǒng)進(jìn)行徹底的測(cè)試，以驗(yàn)證軟件系統(tǒng)的正確性和性能等能滿足其規(guī)約所指定的要求，檢查軟件的行為和輸出是否正確并非一項(xiàng)簡(jiǎn)單的任務(wù)，它被稱(chēng)為測(cè)試的“先知者問(wèn)題”。因此，系統(tǒng)測(cè)試應(yīng)該對(duì)照測(cè)試計(jì)劃進(jìn)行，其輸入、輸出和其他動(dòng)態(tài)運(yùn)行行為應(yīng)該與軟件規(guī)約對(duì)比。功能測(cè)試性能測(cè)試隨機(jī)測(cè)試驗(yàn)收測(cè)試驗(yàn)收測(cè)試旨在想軟件的購(gòu)買(mǎi)者展示該軟件系統(tǒng)是否滿足其用戶(hù)的需求。它的測(cè)試數(shù)據(jù)通常是系統(tǒng)測(cè)試的測(cè)試數(shù)據(jù)的子集。驗(yàn)收測(cè)試回歸測(cè)試回