营运-冠字号系统-系统高阶需求V1.0.docxVIP

冠字号系统高阶需求 项目背景 南洋商业银行（中国）有限公司（以下简称南中）源自香港，总部设在上海，是中国信达资产管理股份有限公司通过其全资附属机构——南洋商业银行全资拥有的内地外商独资商业银行。加入信达集团后，为更好地支持业务快速发展需求，南中需尽快建立一套与未来业务发展战略匹配的IT系统。 经过前期的南中IT新线咨询规划，南中形成了一个核心系统加五十多个外围系统的整体规划，计划18-24个月建设完成，目前正在按规划内容进行多项目群新线系统建设。冠字号系统作为第二阶段重要的运营支持系统，承担冠字号管理功能。南中希望能通过本次招标选型，完成冠字号系统的实施建设，并要求投标方在实施阶段配合其他系统实施商进行冠字号系统的持续改进和维护。 系统建设目标 对柜台收入和付出的纸币冠字号进行记录，实现对银行清分设备的纸币信息追溯、实时查询、残假币管理、冠字号码统一管理。 业务范围 系统概述及定位 通过在系统的追踪查询可以实现对银行清分设备的纸币信息追溯、实时查询、残假币管理、冠字号码统一管理。 基本要求 对柜台、ATM及后台清分的纸币的冠字号信息的实时记录存储。 功能需求 （1）接收ATM、清分机、点钞机FSN文件，生成冠字号码数据信息及影像信息，向总行上传索引信息，向业务人员提供冠字号码查询导出、机具维护、质疑币查询导出等功能。 （2）冠字号码信息采集：ATM、清分机、A类人民币点钞机按接口要求生成FSN文件，并通过有线网络或U盘将FSN文件传送至冠字号码管理系统。 （3）本地冠字号码详细信息查询、对分行冠字号详细信息查询响应与处理。 与其他系统关联关系 （1）通过综合柜面系统一点登入。 （2）接入ATM，嵌入ATM做实时查询（全行现共计64台ATM，其中25台ATM硬件支持接入实时查询，其余待折旧更新再做接入）。 其他要求 （1）自主产品要求不得有用户数限制。 （2）要求尽可能实现参数化。 （3）要求配备现场专职测试人员，负责协助业务人员完成测试案例的编写和业务功能测试。 （4）要求对运维人员进行全面培训。 非功能需求 本章从架构总体要求展开，依次体现系统非功能性需求，包括整体性能、安全性、可用性、可扩展性、容错等模块具体要求。 架构要求 采用业内成熟分布式架构等先进架构理念，按照标准技术框架进行开发和部署，符合面向服务规范；具备架构高效性、先进性、安全性等非功能需求；满足对我行业务发展提供延续性支撑条件。 安全性要求 基本安全要求（其中粗体为加强需求） 系统需满足银行相关监管部门安全要求，具备严密完整的安全体系。 1.身份鉴别 对登录的用户进行身份标识和鉴别，身份标识具有唯一性，鉴别信息具有复杂度要求并定期更换； 提供并启用登录失败处理功能，多次登录失败后应采取必要的保护措施； 用户首次登录时要求修改初始口令； 用户身份鉴别信息丢失或失效时，采用鉴别信息重置或其他技术措施保证系统安全。 对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别。 2.访问控制 应提供访问控制功能，对登录的用户分配账号和权限； 访问控制的粒度应达到主体为用户级，客体为文件、数据库表级、记录或字段级； 对敏感信息资源设置安全标记，并控制主体对有安全标记信息资源的访问。 3.监控与审计 涉及交易的系统满足对交易量、交易成功率、交易响应时间等监控。 具备事件监控和响应机制； 提供安全审计功能，审计覆盖到每个用户，记录用户的重要行为和应用系统异常情况。审计记录包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息； 对审计进程进行保护，防止未经授权的中断； 审计记录产生时的时间由系统范围内唯一确定的时钟产生，以确保审计分析的正确性。 4.软件容错 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求； 在故障发生时，应能够继续提供一部分功能，确保能够实施必要的措施。 应提供自动保护功能，当故障发生时自动保护当前所有状态，保证系统能够进行恢复。 5.资源控制 当通信双方中的一方在一段时间内未作任何响应，另一方能够自动结束会话； 能够对系统的最大并发会话连接数进行限制； 能够对单个账号的多重并发会话进行限制。 对并发进程的每个进程占用的资源分配最大限额。 6.数据安全 满足数据网络传输不被窃听及篡改； 满足数据移植性及无差错运行； 采用校验码技术或加解密技术保证重要数据在传输过程中的完整性。 采用校验码技术或加解密技术保证重要数据在存储过程中的完整性。 7.剩余信息保护 保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除。 保证存有敏感数据的存储空间被释放或重新分配前得到完全清除。 ８.合规性 系统内各类通讯接口、加密实现方式需遵循银行业相关监管部门的要求； 系统开发全生命周期需符合行内相关安全合规内容；