银行_营运-支付密码系统-高阶业务需求1101.docxVIP

支付密码系统-高阶业务需求 项目背景 XX银行，总部设在XX，是XXX商业银行，为更好地支持业务快速发展需求，以及满足内地监管对于系统境内部署运作的要求，XX银行需尽快建立一套与未来业务发展战略匹配的IT系统。 经过前期的XX银行IT新线咨询规划，XX银行形成了一个核心系统加五十多个外围系统的整体规划，计划18-24个月建设完成，目前正在按规划内容进行多项目群新线系统建设。支付密码系统作为第二阶段重要的运营支持系统，承担交易验证功能。XX银行希望能通过本次招标选型，完成支付密码系统的实施建设，并要求投标方在实施阶段配合其他系统实施商进行支付密码系统的持续改进和维护。 系统建设目标 企业签发票据时将票据对应的支付密码填写在票据上，银行通过后台核验系统对票据上支付密码的有效性和合法性进行快速检查，进一步提高票据支付的安全性。支付密码是利用银行发行的支付密码器，在对票据上的各要素进行综合运算后产生的。电子支付密码系统利用现代计算机网络技术、密码学原理和单片机技术等高科技手段，克服了传统票据鉴定方式的种种弊端，可极大提高银行业务处理能力和安全性。 业务范围 交易业务范围 支付密码系统主要提供密码器管理，密码器账号管理，支付密码核验等核心逻辑功能，以及一些相关的查询功能。 业务系统范围 业务系统 核心系统 综合柜面系统 票据系统 渠道整合平台 统一支付平台 影像及流程平台 基本要求 系统提供二次开发的模型接口，可自行基于平台框架进行二次开发。 对负责管理支付密码系统的核验后台管理员、服务平台管理员、密钥IC卡管理员设置不同用户安全策略： 与核心系统对接，自动校验密码。支持影像流程平台的远程授权。 功能需求 软件功能 支付密码核验 支付密码器的初始化、启用、停用、解锁、作废 支付密码器的账号维护 权限管理 非功能需求 架构要求 采用业内成熟分布式架构等先进架构理念，按照标准技术框架进行开发和部署，符合面向服务规范；具备架构高效性、先进性、安全性等非功能需求；满足对我行业务发展提供延续性支撑条件。 安全性要求 基本安全要求（其中粗体为加强需求） 系统需满足银行相关监管部门安全要求，具备严密完整的安全体系。 1.身份鉴别 对登录的用户进行身份标识和鉴别，身份标识具有唯一性，鉴别信息具有复杂度要求并定期更换； 提供并启用登录失败处理功能，多次登录失败后应采取必要的保护措施； 用户首次登录时要求修改初始口令； 用户身份鉴别信息丢失或失效时，采用鉴别信息重置或其他技术措施保证系统安全。 对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。 2.访问控制 应提供访问控制功能，对登录的用户分配账号和权限； 访问控制的粒度应达到主体为用户级，客体为文件、数据库表级、记录或字段级； 对敏感信息资源设置安全标记，并控制主体对有安全标记信息资源的访问。 3.监控与审计 涉及交易的系统满足对交易量、交易成功率、交易响应时间等监控。 具备事件监控和响应机制； 提供安全审计功能，审计覆盖到每个用户，记录用户的重要行为和应用系统异常情况。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 对审计进程进行保护，防止未经授权的中断； 审计记录产生时的时间由系统范围内唯一确定的时钟产生，以确保审计分析的正确性。 4.软件容错 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求； 在故障发生时，应能够继续提供一部分功能，确保能够实施必要的措施。 应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。 5.资源控制 当通信双方中的一方在一段时间内未作任何响应，另一方能够自动结束会话； 能够对系统的最大并发会话连接数进行限制； 能够对单个账号的多重并发会话进行限制。 对并发进程的每个进程占用的资源分配最大限额。 6.数据安全 满足数据网络传输不被窃听及篡改； 满足数据移植性及无差错运行； 采用校验码技术或加解密技术保证重要数据在传输过程中的完整性。 采用校验码技术或加解密技术保证重要数据在存储过程中的完整性。 7.剩余信息保护 保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。 保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 ８.合规性 系统内各类通讯接口、加密实现方式需遵循银行业相关监管部门的要求； 系统开发全生命周期需符合行内相关安全合规内容； 系统具备行业内通用的系统保密性及系统完整性特性； 扩展性要求 【整体要求】 采用开放的系统架构，减少系统耦合性，提高系统复用性； 遵循业内成熟的、通用的技术标准、规范和协议； 【具体要求】 满足系统组件化设计； 满足动态加载新增组件的方式实现系统扩展； 稳定性要求 【总体要求】 符合行业内通用稳定性要求。 【具体要求