軟件需求規(guī)格說明書(面向結(jié)構(gòu))

頁引言背景隨著云計算、大數(shù)據(jù)、AI、區(qū)塊鏈等技術(shù)的持續(xù)發(fā)展和不斷成熟，傳統(tǒng)銀行和金融機(jī)構(gòu)也在面臨著數(shù)字化和智能化的轉(zhuǎn)型。科技正催生更多的新應(yīng)用和商業(yè)模式，同時金融的功能也在不斷衍變。其中人工智能起到串接互聯(lián)網(wǎng)、金融、大數(shù)據(jù)的作用，實現(xiàn)更加智能的精準(zhǔn)計算和實時金融，解決“互聯(lián)網(wǎng)+金融”模式下的諸多痛點，必然會成為銀行轉(zhuǎn)型的下一個重要趨勢。金融在人工智能的改造和助力下，將不再局限于“互聯(lián)網(wǎng)+金融”，而是逐步向“互聯(lián)網(wǎng)+金融+大數(shù)據(jù)+人工智能”轉(zhuǎn)變。金融科技通過海量的數(shù)據(jù)、驚人的算力、多樣的算法改變了金融機(jī)構(gòu)尋找客戶、度量風(fēng)險、產(chǎn)品定價、創(chuàng)造利潤、經(jīng)營管理的傳統(tǒng)模式。如何能夠把握住最新科技發(fā)展機(jī)遇，積極加強(qiáng)人工智能技術(shù)對于商業(yè)銀行業(yè)務(wù)發(fā)展和管理提升起到重要促進(jìn)作用，是商業(yè)銀行數(shù)字化轉(zhuǎn)型重大內(nèi)容。對此，我行提出金融科技發(fā)展三年規(guī)劃，緊緊圍繞“建設(shè)有溫度的百姓銀行”的總體發(fā)展愿景，堅持“特色化、輕型化、智能化”的發(fā)展方向，以“安全、敏捷、智能、開放”為金融科技發(fā)展愿景，逐步建設(shè)AI中臺，構(gòu)建智能模型全生命周期管理平臺和服務(wù)配置體系，通過對智能服務(wù)的共享復(fù)用、對智能服務(wù)研發(fā)相關(guān)角色進(jìn)行管理，對前臺業(yè)務(wù)提供個性化智能服務(wù)的迅速構(gòu)建能力支持，協(xié)同業(yè)務(wù)部門推出智能營銷、智能支付、智能風(fēng)控、智能消費金融、智能普惠金融、智能客服、智能網(wǎng)點等智能服務(wù)。項目概況遵照全行金融科技發(fā)展三年規(guī)劃，借鑒同業(yè)和互聯(lián)網(wǎng)企業(yè)的先進(jìn)經(jīng)驗，按照“總體規(guī)劃、分步實施、急用先行、先有后優(yōu)”的指導(dǎo)原則，計劃分三期實施平臺及應(yīng)用建設(shè)。（一）項目一期2021年7月至2021年12月，上線人臉、OCR、NLP、圖像識別四塊AI能力和AI管理平臺，應(yīng)用于人臉核驗、文字識別、征信報告自動解讀、文檔密級分析、圖片合規(guī)檢查等場景。（二）項目二期2022年1月至2022年6月，完成機(jī)器學(xué)習(xí)平臺部署，上線知識圖譜、語音、視頻等AI能力，為后續(xù)的模型研發(fā)和智能服務(wù)提供基礎(chǔ)。（三）項目三期2022年7月至2023年6月，通過不斷挖掘分析建模，形成反欺詐模型、專業(yè)文本信息抽取、人員交易行為分析等專業(yè)能力，協(xié)同業(yè)務(wù)部門推出智能營銷、智能支付、智能風(fēng)控、智能消費金融、智能普惠金融等智能服務(wù)。1.3.定義NLP：自然語言處理；OCR：光學(xué)字符識別?？傮w業(yè)務(wù)需求業(yè)務(wù)目標(biāo)AI中臺的建設(shè)目標(biāo)是打造集人工智能技術(shù)框架、人工智能建模和應(yīng)用平臺、人工智能服務(wù)等全方位能力的AI應(yīng)用綜合支撐平臺，通過AI框架、算法庫、技術(shù)組件、建模和應(yīng)用流程、智能服務(wù)的統(tǒng)一和標(biāo)準(zhǔn)化，逐步沉淀AI能力資產(chǎn)實現(xiàn)復(fù)用，有效降低AI應(yīng)用場景門檻、成本，提高AI應(yīng)用場景實現(xiàn)的效率，快速的實現(xiàn)業(yè)務(wù)交付、為管理和業(yè)務(wù)融智、賦能。AI中臺主要承擔(dān)復(fù)雜的學(xué)習(xí)預(yù)測類智能需求研發(fā)，提供模型設(shè)計訓(xùn)練、模型/算法庫、復(fù)用標(biāo)注管理、監(jiān)控服務(wù)等一系列相關(guān)AI緊耦合的能力支持，致力于解決智能應(yīng)用研發(fā)過程中存在的響應(yīng)緩慢、效率低下問題。AI中臺（一期）項目具體是實現(xiàn)基于身份證OCR、人臉識別等能力的客戶身份核驗業(yè)務(wù)；實現(xiàn)通用文字識別、標(biāo)準(zhǔn)證件照識別、標(biāo)準(zhǔn)票據(jù)識別，以及定制化票據(jù)、匯票等OCR識別業(yè)務(wù)；實現(xiàn)征信報告自動解讀成結(jié)構(gòu)化數(shù)據(jù)、文件資料的密級分類分級等自然語言處理任務(wù)；實現(xiàn)我行業(yè)務(wù)流程中各種圖片的合規(guī)審查等圖像識別任務(wù)。AI中臺的建設(shè)將為后續(xù)的智能客服、智能營銷、智能風(fēng)控、智能運營等智能體系建設(shè)提供有力支撐，為全行提供人工智能的標(biāo)準(zhǔn)基礎(chǔ)服務(wù)。項目范圍及局限性本次項目招標(biāo)范圍僅為AI中臺一期需求，暫不包括和涉及后續(xù)需求。業(yè)務(wù)功能需求機(jī)構(gòu)、用戶、角色應(yīng)用開發(fā)者：調(diào)用AI能力；系統(tǒng)管理員：用戶與能力管理；業(yè)務(wù)管理員：業(yè)務(wù)用戶與應(yīng)用管理；業(yè)務(wù)用戶：應(yīng)用管理；運維人員：系統(tǒng)運維。渠道支持及終端分布支持的終端為：PC端。NLP能力需求清單自然語言處理NLP：提供基礎(chǔ)文本分析、實體關(guān)鍵詞提取、依存句法分析、語義解析、意圖識別、話題識別、文本理解、文本匹配、相似文本生成等能力，解決征信報告自動解讀和內(nèi)容秘級自動分類分級等場景。①基礎(chǔ)能力：序號能力名稱需求簡介1中文分詞將漢字序列切分成單獨的詞。2詞性分析通過對長文本進(jìn)行基礎(chǔ)分詞，對分詞結(jié)果的每個單次標(biāo)注一個正確的詞性。3實體識別通過識別文本中具有特定意義的實體，得到常用的包括人名、地名、機(jī)構(gòu)名、時間和甲方標(biāo)注的專有名詞。4依存句法分析通過分析語言單位內(nèi)詞語之間的搭配與驅(qū)動關(guān)系，揭示其句法結(jié)構(gòu)。5主題模型發(fā)現(xiàn)通過發(fā)現(xiàn)文檔中抽象主題集合的統(tǒng)計模型，挖掘出廣泛文本內(nèi)隱藏的語義結(jié)構(gòu)，幫助用戶理解大量非結(jié)構(gòu)化文本。6語言模型通過計算單次序列的概率分布來評估上下文連接的相對可能性。7語義聯(lián)想通過對海量文本進(jìn)行語義分析，提取出相互關(guān)聯(lián)的實體關(guān)系。能按照詞性進(jìn)行過濾，同時支持選擇實體、詞以及聯(lián)想層級。8自動摘要提取通過對文本的分析從原始文本中提取簡單連貫的反映中心內(nèi)容的短文?？梢园窗俜直冗x擇、調(diào)整摘要信息的長度。支持領(lǐng)域權(quán)重調(diào)整。9關(guān)鍵信息提取通過對文本的分析將文本中包含的實體、事件等事實信息進(jìn)行結(jié)構(gòu)化處理，并將抽取的信息以結(jié)構(gòu)化數(shù)據(jù)輸出的形式集成在一起進(jìn)行展示，以表現(xiàn)信息的重要程度。10文本自動分類通過文本分類算法對文本內(nèi)容進(jìn)行自動分類，支持針對不同用戶的分類標(biāo)準(zhǔn)進(jìn)行自動分類。11文本情感識別即文本傾向性分析，通過對文本內(nèi)容的分析判斷人們的看法或評論是屬于對事物的積極或消極意見。12文本審核過濾通過智能算法對文本內(nèi)容進(jìn)行整體分析，判斷其是否含有涉政、涉黃、反動、廣告等敏感內(nèi)容并給出違規(guī)權(quán)重。13文本聚類通過聚類算法對文本內(nèi)容進(jìn)行聚類，獲取到每個文本屬于聚類，可把聚類結(jié)果提供給業(yè)務(wù)人員進(jìn)行歸納分析。14實體關(guān)系抽取過句法依存分析方法對文本內(nèi)容分析，抽取出實體之間的關(guān)系，抽取關(guān)系的范圍包括文本中存在的職位關(guān)系、親屬關(guān)系、社會關(guān)系。15新詞發(fā)現(xiàn)通過新詞發(fā)現(xiàn)算法對大量文本進(jìn)行分析，識別出文本中包含的領(lǐng)域詞。16文本相似度通過對文本進(jìn)行相似度的計算，獲取到兩個文本的相似度度量。17觀點抽取通過對文本內(nèi)容進(jìn)行分析，提取文本中出現(xiàn)的人物和包含其觀點的核心語句。18評論挖掘通過對互聯(lián)網(wǎng)評論文本進(jìn)行分析，抽取出蘊(yùn)含的主觀評價信息，并對主觀評價信息進(jìn)行歸一化。②定制兩個場景征信報告自動解讀：通過OCR技術(shù)和NLP技術(shù)，將人行征信報告解讀成結(jié)構(gòu)化數(shù)據(jù)。文檔密級分析：識別文檔中的文字內(nèi)容，根據(jù)我行密級分類規(guī)則，自動進(jìn)行密級識別和分類。人臉識別能力需求清單人臉識別：準(zhǔn)確識別圖片中的人臉信息，提供人臉1：1比對、人臉1：N、活體檢測等能力。①基礎(chǔ)能力：人臉1：1：通過提取人臉的特征，計算兩張人臉的相似度，從而判斷是否屬于同一個人，并給出相似度評分。在已知用戶ID的情況下幫助確認(rèn)是否為用戶本人的對比操作，即1：1身份驗證。人臉1：N：給定一張照片，與指定人臉庫中的N個人臉進(jìn)行比對，找出最相似的一張臉或多張人臉。根據(jù)待識別人臉與現(xiàn)有人臉庫中的人臉匹配程度，返回用戶信息和匹配度，即1：N人臉檢索?；铙w檢測：提供在線/離線活體檢測服務(wù)，識別業(yè)務(wù)場景中的用戶是否為「真人」，有效抵御照片、視頻、3D模具等作弊行為，保障業(yè)務(wù)安全性。OCR能力需求清單OCR識別：提供通用類文字識別、卡證類文字識別、票據(jù)類文字識別、自定義模板識別等能力，支持國標(biāo)一級字庫和部分二級字庫，支持身份證、銀行卡、行駛證、駕駛證、營業(yè)執(zhí)照等常用卡證的識別，支持財稅報銷、銀行轉(zhuǎn)匯等場景所涉及的各類票據(jù)進(jìn)行結(jié)構(gòu)化識別的服務(wù)，支持固定版式卡證票據(jù)自助創(chuàng)建識別模板。①基礎(chǔ)能力：OCR種類優(yōu)先級OCR種類優(yōu)先級通用文字識別（手寫和機(jī)打）基本需求銀行卡高通用表格識別基本需求身份證高增值稅專用發(fā)票高戶口本高增值稅普通發(fā)票高護(hù)照高通用機(jī)打發(fā)票高結(jié)婚證高通用定額發(fā)票高房產(chǎn)證高出租車票高不動產(chǎn)證高火車票高營業(yè)執(zhí)照高航空行程單高安全生產(chǎn)證高郵政代開發(fā)票高車輛登記證高非稅一般繳款書中車輛合格證高完稅憑證中駕駛證高稅收繳款書中行駛本高企業(yè)定制發(fā)票（如友阿開出的發(fā)票）中港澳通行證中國庫授權(quán)支付憑證/直接支付憑證中港澳居民內(nèi)地通行證中結(jié)算業(yè)務(wù)憑證（湖南省省聯(lián)社統(tǒng)一模板）中開戶許可證中支票（現(xiàn)金支票/轉(zhuǎn)賬支票）中②OCR定制化平臺：本平臺主要用于OCR定制化建模，支持只需少量新樣本標(biāo)注、訓(xùn)練，即可完成新模型的識別。本平臺應(yīng)當(dāng)具備以下功能：字段管理展示字段列表，支持搜索支持創(chuàng)建、編輯、刪除字段數(shù)據(jù)標(biāo)注展示標(biāo)注任務(wù)列表，支持搜索支持創(chuàng)建、編輯、刪除標(biāo)注任務(wù)支持將標(biāo)注任務(wù)分配給指定的標(biāo)注員，支持多人標(biāo)注支持對數(shù)據(jù)進(jìn)行上傳、預(yù)覽、刪除操作，支持jpg,jpeg,tif,png等格式支持通過框選方式支持對字段和提取對象進(jìn)行位置和內(nèi)容標(biāo)注，支持自動內(nèi)容轉(zhuǎn)寫支持智能標(biāo)注，即通過前期模型進(jìn)行智能預(yù)標(biāo)注支持將標(biāo)注好的數(shù)據(jù)保存至數(shù)據(jù)集數(shù)據(jù)生成展示虛擬數(shù)據(jù)生成模板列表，支持搜索支持創(chuàng)建、編輯、刪除虛擬數(shù)據(jù)生成模板支持配置虛擬填充的字體、字號、顏色、自定義虛擬語料等提供圖像樣本自生成功能，集成大量生成效果變化，同時對生成區(qū)域完成標(biāo)記和處理，快速生成帶有標(biāo)注信息、貼合真實場景的圖像數(shù)據(jù)支持將生成好的虛擬數(shù)據(jù)保存至數(shù)據(jù)集數(shù)據(jù)集管理展示數(shù)據(jù)集列表，支持搜索支持創(chuàng)建、編輯、刪除數(shù)據(jù)集支持外部帶標(biāo)注數(shù)據(jù)導(dǎo)入、標(biāo)注任務(wù)數(shù)據(jù)保存、虛擬數(shù)據(jù)生成保存三種導(dǎo)入方式支持導(dǎo)出數(shù)據(jù)集壓縮包支持預(yù)覽數(shù)據(jù)集中的帶標(biāo)注數(shù)據(jù)模型訓(xùn)練展示訓(xùn)練任務(wù)列表，支持搜索支持創(chuàng)建、終止、刪除訓(xùn)練任務(wù)預(yù)置識別模型，提高訓(xùn)練效率支持選擇訓(xùn)練集和測試集，支持查看數(shù)據(jù)集預(yù)覽支持配置訓(xùn)練參數(shù)支持展示模型訓(xùn)練效果評估，字段統(tǒng)計準(zhǔn)確率>=等常見指標(biāo)支持將訓(xùn)練好的模型發(fā)布到模型管理模塊模型管理支持對模型版本進(jìn)行管理支持查看模型識別率支持將模型發(fā)布為預(yù)測服務(wù)規(guī)則配置展示規(guī)則模板列表，支持搜索支持創(chuàng)建、編輯、刪除規(guī)則模板支持配置自定義字段提取規(guī)則并預(yù)覽規(guī)則提取效果支持將配置好的規(guī)則發(fā)布到規(guī)則管理模塊規(guī)則管理支持對規(guī)則版本進(jìn)行管理支持查看規(guī)則代碼支持將規(guī)則發(fā)布為預(yù)測服務(wù)預(yù)測服務(wù)管理支持對模型/規(guī)則發(fā)布為預(yù)測服務(wù)支持更新預(yù)測服務(wù)支持停止/重啟預(yù)測服務(wù)支持對預(yù)測服務(wù)進(jìn)行測試，可視化展示測試結(jié)果圖像識別能力需求清單圖像識別：準(zhǔn)確識別圖片中的人、物等信息，提供圖像檢測、分類、分割等能力。①定制場景圖片合規(guī)判斷：對我行業(yè)務(wù)辦理過程中產(chǎn)生的照片進(jìn)行合規(guī)性審查，對其進(jìn)行識別并分類。AI管理平臺需求清單管理平臺是整個AI中臺的中樞，也是AI服務(wù)的控制大腦，對能力進(jìn)行編排，并對用戶進(jìn)行鑒權(quán)管理與過程監(jiān)控，包括服務(wù)監(jiān)控、資源監(jiān)控、認(rèn)證授權(quán)、權(quán)限管理、日志管理、安全管理、能力管理、服務(wù)編排。服務(wù)監(jiān)控AI能力在線使用情況統(tǒng)計分析，包括調(diào)用狀態(tài)、調(diào)用結(jié)果及明細(xì)分析和查詢。資源監(jiān)控AI能力線上服務(wù)實時監(jiān)控，實時預(yù)警線上服務(wù)異常。認(rèn)證授權(quán)賬號/業(yè)務(wù)系統(tǒng)訪問權(quán)限配置。權(quán)限管理賬號角色及權(quán)限的配置，可依據(jù)業(yè)務(wù)場景不同靈活配置權(quán)限策略。日志管理管理各類操作日志、系統(tǒng)運行日志等，支持查詢和故障定位。安全管理數(shù)據(jù)加密、安全訪問、聯(lián)合建模。能力管理添加刪除AI能力，整合各個廠商的AI能力，打破煙囪式建設(shè)。服務(wù)編排可按照業(yè)務(wù)邏輯，以串行、并行和分支等結(jié)構(gòu)編排多個API及函數(shù)服務(wù)為工作流。說明：本需求是招標(biāo)人根據(jù)目前AI中臺（一期）項目需求現(xiàn)狀整理總結(jié)，是基本功能需求，在實施過程中招標(biāo)人有權(quán)根據(jù)實際工作需要對項目功能內(nèi)容進(jìn)行調(diào)整優(yōu)化。系統(tǒng)關(guān)聯(lián)需求電子挎包我行“電子挎包”的應(yīng)用將通過本項目進(jìn)行身份證和營業(yè)執(zhí)照的OCR識別，人臉核驗，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。微貸項目我行“微貸項目”的應(yīng)用將通過本項目進(jìn)行身份證、營業(yè)執(zhí)照、戶口本、護(hù)照、駕駛證、行駛本、港澳通行證、港澳居民內(nèi)地通行證、結(jié)婚證、房產(chǎn)證、不動產(chǎn)證等OCR識別，人臉核驗，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。費控系統(tǒng)我行“費控系統(tǒng)”的應(yīng)用將通過本項目進(jìn)行增值稅專用發(fā)票、增值稅普通發(fā)票、通用機(jī)打發(fā)票、通用定額發(fā)票、出租車票、火車票、航空行程單、國庫授權(quán)支付憑證/直接支付憑證、支票（現(xiàn)金支票/轉(zhuǎn)賬支票）、郵政代開發(fā)票、非稅一般繳款書、完稅憑證、稅收繳款書等OCR識別，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。賬戶管理系統(tǒng)我行“賬戶管理系統(tǒng)”的應(yīng)用將通過本項目進(jìn)行身份證、營業(yè)執(zhí)照等OCR識別，有利于加快業(yè)務(wù)辦理，代替人工錄入能夠大幅節(jié)約人工成本。DLP項目我行“DLP項目”的應(yīng)用將通過本平臺NLP能力支持秘級內(nèi)容自動分類分級，具體為支持自然語言特征進(jìn)行語義匹配，替換或刪除文件數(shù)據(jù)內(nèi)關(guān)鍵字的情況下仍可識別該文件內(nèi)容并匹配分類分級。ESB項目本次項目提供的API接口都將發(fā)布在我行ESB系統(tǒng)上，應(yīng)遵循我行ESB接口規(guī)范。數(shù)據(jù)中臺項目本次項目需對接數(shù)據(jù)中臺項目，由數(shù)據(jù)中臺提供結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)數(shù)據(jù)。其中需對內(nèi)容管理平臺中的文件進(jìn)行OCR識別。RPA項目本次項目提供的AI能力，將和行內(nèi)的RPA相結(jié)合，提供更加智能的服務(wù)。總體技術(shù)需求系統(tǒng)總體要求開發(fā)過程須充分考慮到先進(jìn)性要求，包括但不限于以下方面：（1）系統(tǒng)要具有高效性、開放性、可擴(kuò)展性、前瞻性、高可用性，保證運行流暢且操作方便；（2）系統(tǒng)性能要滿足處理海量數(shù)據(jù)和大并發(fā)量交易的要求；（3）系統(tǒng)功能要支持業(yè)務(wù)需求的快速開發(fā)實現(xiàn)；（4）系統(tǒng)安全性要滿足信息系統(tǒng)安全等級保護(hù)的相關(guān)要求；（5）系統(tǒng)要保存所有交易數(shù)據(jù)，保存形式和保存期限要符合招標(biāo)人數(shù)據(jù)保存標(biāo)準(zhǔn)；（6）系統(tǒng)要便于我行或第三方維護(hù)，系統(tǒng)相關(guān)開發(fā)和升級改造文檔要齊全；（7）系統(tǒng)要具有全面整體設(shè)計方案和網(wǎng)絡(luò)及軟硬件配置建議方案。系統(tǒng)建設(shè)反洗錢標(biāo)準(zhǔn)（1）系統(tǒng)對接要求。系統(tǒng)在滿足“3.7.1省聯(lián)社接口”規(guī)定動作的基礎(chǔ)上，在系統(tǒng)上線前須完成與省聯(lián)社反洗錢監(jiān)測分析及數(shù)據(jù)報送系統(tǒng)、名單監(jiān)測管理系統(tǒng)的對接，確保系統(tǒng)各類客戶、交易信息能無遺漏、準(zhǔn)確、完整的接入反洗錢監(jiān)測分析及數(shù)據(jù)報送系統(tǒng)；名單監(jiān)測管理系統(tǒng)能夠逐筆、實時調(diào)取系統(tǒng)交易，并進(jìn)行阻斷、提示、放行等操作。（2）信息保存要求。系統(tǒng)各類客戶、交易信息等記錄保存應(yīng)至少滿足《金融機(jī)構(gòu)客戶身份識別和客戶身份資料及交易記錄保存管理辦法》（中國人民銀行中國銀行業(yè)監(jiān)管管理委員會中國證券監(jiān)督管理委員會中國保險兼顧管理委員會令〔2007〕第2號）、《金融機(jī)構(gòu)大額交易和可疑交易報告管理辦法》（中國人民銀行令〔2016〕第3號）中規(guī)定的客戶、交易信息記錄及保存要求，當(dāng)與客戶、交易記錄等資料保存相關(guān)監(jiān)管文件變更時，能夠及時響應(yīng)監(jiān)管變化。（3）信息保密要求。系統(tǒng)在滿足“3.5系統(tǒng)安全要求”的基礎(chǔ)上，必須符合反洗錢工作保密要求，嚴(yán)格控制各用戶查詢、查看、導(dǎo)出數(shù)據(jù)范圍，特別是批量修改、拷貝、下載、對外傳遞等重要操作的內(nèi)部審批流程；強(qiáng)化數(shù)據(jù)管理中的反洗錢信息的去標(biāo)識化脫敏處理，將可用于恢復(fù)識別個人身份的反洗錢信息與去標(biāo)識化后的脫敏信息分開存儲并加強(qiáng)訪問和使用的權(quán)限管理；加強(qiáng)通過界面展示反洗錢個人身份信息的管理，降低個人反洗錢身份信息在展示環(huán)節(jié)的泄露風(fēng)險。當(dāng)與反洗錢信息安全相關(guān)的監(jiān)管文件變更時，或是與反洗錢信息安全相關(guān)系統(tǒng)運行環(huán)境、業(yè)務(wù)模式等發(fā)生重大變更時，更夠及時響應(yīng)變化，將反洗錢信息安全風(fēng)險降低到可接受水平。（4）業(yè)務(wù)管控要求。系統(tǒng)應(yīng)設(shè)置靈活的業(yè)務(wù)管控功能，既包括管控對象的靈活選擇，還包括管控手段的靈活配置；完整留存每次業(yè)務(wù)管控記錄，完善留痕化管理；預(yù)留接口，以滿足后續(xù)省聯(lián)社反洗錢監(jiān)測分析及數(shù)據(jù)報送系統(tǒng)的同步管控需求。應(yīng)確保系統(tǒng)業(yè)務(wù)管控功能符合反洗錢工作需求，并根據(jù)監(jiān)管及本行需求變更，及時響應(yīng)變化。系統(tǒng)架構(gòu)要求（1）項目組要提供詳細(xì)的系統(tǒng)技術(shù)方案，內(nèi)容包括但不限于設(shè)計原則、系統(tǒng)集成能力說明、系統(tǒng)穩(wěn)定可靠性說明、系統(tǒng)安全性說明、系統(tǒng)運行效率的描述、系統(tǒng)管理說明、接口方案、數(shù)據(jù)整合方案、測試方案、驗收方案、上線運行方案、輔助系統(tǒng)需求說明等等，及其他需要關(guān)注的內(nèi)容；要求提供明確的系統(tǒng)版本號及實現(xiàn)方式（B/S或C/S），列出系統(tǒng)具體的模塊及功能；（2）項目組要按照國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)，利用先進(jìn)的軟件設(shè)計方法論、設(shè)計模型和數(shù)據(jù)模型，進(jìn)行符合工業(yè)標(biāo)準(zhǔn)和金融行業(yè)規(guī)范的系統(tǒng)開發(fā)；（3）系統(tǒng)架構(gòu)要分層清晰、健壯高效，能夠適應(yīng)招標(biāo)人整體架構(gòu)要求，通訊處理應(yīng)與業(yè)務(wù)處理邏輯分離，具有快速的響應(yīng)速度、良好的并發(fā)支持能力和交易完整性的保障機(jī)制；（4）系統(tǒng)架構(gòu)要具有良好的擴(kuò)展性和高復(fù)用性，采用組件化、參數(shù)化、模塊化和彈性化設(shè)計，保證軟件系統(tǒng)架構(gòu)易于改造和擴(kuò)展，滿足新業(yè)務(wù)功能的不斷擴(kuò)充，系統(tǒng)擴(kuò)充保證不影響系統(tǒng)的各種原有功能；（5）系統(tǒng)設(shè)計要充分集成和兼容現(xiàn)有軟、硬件環(huán)境，符合監(jiān)管部門的“兩地三中心”容災(zāi)等要求，不影響我行既有軟件、網(wǎng)絡(luò)和硬件系統(tǒng)的性能和安全；（6）系統(tǒng)使用的第三方產(chǎn)品，應(yīng)說明該產(chǎn)品的性能、產(chǎn)地等并給出具體的性能指標(biāo)說明或不同產(chǎn)品的對比，如并發(fā)用戶數(shù)、穩(wěn)定性、擴(kuò)展性等；（7）系統(tǒng)設(shè)計需要支持我行的統(tǒng)一身份認(rèn)證等；（8）系統(tǒng)設(shè)計需要支持我行的統(tǒng)一用戶登錄等。系統(tǒng)性能要求（1）系統(tǒng)要支持靈活的部署方式，要支持按不同類型的業(yè)務(wù)、不同的核心服務(wù)器等多種方式進(jìn)行部署；（2）系統(tǒng)要具有較高的可靠性和持續(xù)使用能力，保證全年7×24小時高可用，提供平臺運營狀況日志監(jiān)控、實時化故障告警；年度系統(tǒng)可用率應(yīng)達(dá)到99.9%。（3）在不考慮外部系統(tǒng)耗時和網(wǎng)絡(luò)延遲的前提下，系統(tǒng)支持下游應(yīng)用調(diào)用量100QPS。系統(tǒng)設(shè)計要支持接口性能、AI計算服務(wù)性能可橫向擴(kuò)展，按照每年業(yè)務(wù)量增加10%，考慮未來五年的發(fā)展空間。（4）業(yè)務(wù)容量：在設(shè)計的硬件條件下，系統(tǒng)可支持1PB以上系統(tǒng)數(shù)據(jù)容量，系統(tǒng)保留可擴(kuò)展性，未來可以根據(jù)業(yè)務(wù)需要擴(kuò)展空間。（5）模型訓(xùn)練處理性能：在設(shè)計的硬件條件下，系統(tǒng)可支持不少于同時執(zhí)行50個訓(xùn)練任務(wù)；支持不少于150個在線預(yù)測服務(wù)部署；離線訓(xùn)練任務(wù)與在線服務(wù)部署資源互相隔離，互不影響，業(yè)務(wù)執(zhí)行時間無典型值限定。（6）頁面響應(yīng)時間：不超過3秒；（7）批量處理時間：視具體模型和計算量規(guī)模而定。（8）系統(tǒng)具有較完善的異常處理機(jī)制、補(bǔ)償機(jī)制，具備較強(qiáng)的容錯能力。例如當(dāng)出現(xiàn)網(wǎng)絡(luò)波動、單機(jī)硬件故障時，不影響整個系統(tǒng)對外服務(wù)連續(xù)性；（9）項目組要提供性能壓力測試計劃和驗收標(biāo)準(zhǔn)，以及測試方案、環(huán)境、工具和調(diào)試策略（相應(yīng)的報告文檔），并負(fù)責(zé)完成壓力測試，確保系統(tǒng)滿足上述性能容量要求。系統(tǒng)兼容性要求（1）項目組要充分利用我行的現(xiàn)有軟硬件及網(wǎng)絡(luò)基礎(chǔ)環(huán)境，根據(jù)應(yīng)用和數(shù)據(jù)的性能、安全、存儲等各方面要求，規(guī)劃設(shè)計整個系統(tǒng)運行所需的軟硬件及網(wǎng)絡(luò)環(huán)境方案；（2）系統(tǒng)要符合我行的現(xiàn)有軟硬件基礎(chǔ)環(huán)境（包括但不限于服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫、中間件等）使用標(biāo)準(zhǔn)，具備開放性、通用性、標(biāo)準(zhǔn)性的特點，要使用業(yè)界主流產(chǎn)品，并支持和兼容國產(chǎn)化；（3）系統(tǒng)web端需要兼容主流瀏覽器，如chrome、IE、firefox等；（4）系統(tǒng)的移動端需要兼容移動端的主流瀏覽器，系統(tǒng)的移動端需要兼容IOS、安卓手機(jī)操作系統(tǒng)；（5）系統(tǒng)支持的服務(wù)器要包括IBM、HP等小型機(jī)和PCServer及國產(chǎn)化同類產(chǎn)品，如不支持應(yīng)由項目組確保兼容性；（6）系統(tǒng)支持的操作系統(tǒng)要包括AIX、HP-UX、Linux等操作系統(tǒng)及國產(chǎn)化同類產(chǎn)品，如不支持應(yīng)由項目組確保兼容性；（7）系統(tǒng)支持的數(shù)據(jù)庫要包括Oracle、DB2、Informix等主流數(shù)據(jù)庫及國產(chǎn)化同類產(chǎn)品，如不支持應(yīng)由項目組確保兼容性；（8）系統(tǒng)支持的中間件要包括WAS、WebLogic、Tomcat等中間件及國產(chǎn)化同類產(chǎn)品，如不支持應(yīng)由項目組確保兼容性。系統(tǒng)安全要求身份鑒別系統(tǒng)鑒別機(jī)制。應(yīng)根據(jù)系統(tǒng)所處的環(huán)境，確定系統(tǒng)身份鑒別的強(qiáng)度要求，如：除了那些特定設(shè)為“公開”的內(nèi)容以外，對所有的網(wǎng)頁和資源的訪問，必須在后端服務(wù)上執(zhí)行標(biāo)準(zhǔn)的、通用的身份驗證過程；用戶認(rèn)證通過后，如果在一定時間內(nèi)（例如20分鐘）無操作，用戶需要進(jìn)行確認(rèn)性重認(rèn)證；當(dāng)用戶連續(xù)鑒別錯誤次數(shù)超過閾值時（例如五次），將該用戶鎖定；每次鑒別都使用安全的驗證碼；在執(zhí)行關(guān)鍵操作以前，對用戶再次進(jìn)行身份驗證；對于重要的信息系統(tǒng)，推薦采用雙因素認(rèn)證方式；所有驗證在服務(wù)端進(jìn)行，驗證問題的答案不能以任何形式返回客戶端中（如圖片驗證碼答案、短信驗證碼、驗證問題答案等）；驗證結(jié)果及下一步跳轉(zhuǎn)操作由服務(wù)端直接進(jìn)行；用戶賬號的上一次使用信息(成功或失敗)應(yīng)當(dāng)在下一次成功登錄時向用戶報告；只有當(dāng)所有的數(shù)據(jù)輸入以后，才進(jìn)行用戶身份鑒別數(shù)據(jù)的驗證。鑒別失敗處理。在采取鑒別機(jī)制時，根據(jù)風(fēng)險和用戶的方便性，確定在鑒別處理失敗時，允許鑒別失敗的次數(shù)和提示的鑒別失敗原因。（身份鑒別的失敗提示信息應(yīng)當(dāng)避免過于明確。比如:可以使用“用戶名和/或密碼錯誤”，而不要使用“用戶名錯誤”或者“密碼錯誤”。）鑒別時采用的口令。輸入的密碼應(yīng)當(dāng)在用戶的屏幕上模糊顯示；用戶的口令在存儲、傳輸過程中必須是以密文方式存在；用戶的口令必須以HTTPPOST方式提交；用HTTPS協(xié)議來加密通道、認(rèn)證服務(wù)端；對于采用靜態(tài)口令認(rèn)證技術(shù)的系統(tǒng)，口令長度至少8位，并至少包括數(shù)字、小寫字母、大寫字母和特殊符號中的三種類型；帳號口令的生存期不長于90天（不包括外部客戶的賬戶口令）；最近使用過的口令不能使用，且密碼在被更改前應(yīng)當(dāng)至少使用了一天，以阻止密碼重用攻擊；如果系統(tǒng)管理著憑證的存儲，應(yīng)當(dāng)保證只保存了通過使用強(qiáng)加密單向哈希算法得到的密碼，并且只有應(yīng)用程序具有對保存密碼和密鑰的表/文件的寫權(quán)限。密碼重設(shè)/更改。密碼重設(shè)和更改操作需要類似于賬戶創(chuàng)建和身份驗證的同樣控制等級；當(dāng)使用初始密碼時，強(qiáng)制修改初始密碼；當(dāng)再次使用臨時密碼時，強(qiáng)制修改臨時密碼；當(dāng)密碼重新設(shè)置時，通知用戶；如果使用基于短信的重設(shè)，短信驗證碼應(yīng)當(dāng)有一個短暫的有效期（例如3分鐘）。會話管理注銷。注銷功能應(yīng)當(dāng)完全終止相關(guān)的會話或連接；注銷功能應(yīng)當(dāng)可用于所有受身份驗證保護(hù)的網(wǎng)頁；在平衡的風(fēng)險和業(yè)務(wù)功能需求的基礎(chǔ)上，設(shè)置一個盡量短的會話超時時間。通常情況下，應(yīng)當(dāng)不超過幾個小時（例如3小時）；如果一個會話在登錄以前就建立，在成功登錄以后，關(guān)閉該會話并創(chuàng)建一個新的會話。會話標(biāo)識符。在任何重新身份驗證過程中建立一個新的會話標(biāo)識符；不要在URL、錯誤信息或日志中暴露會話標(biāo)識符；通過在每個請求或每個會話中使用強(qiáng)隨機(jī)令牌或參數(shù)，為高度敏感或關(guān)鍵的操作提供標(biāo)準(zhǔn)的會話管理；生成一個新的會話標(biāo)識符并周期性地使舊會話標(biāo)識符失效(這可以緩解那些原標(biāo)識符被獲得的特定會話劫持情況)；不允許同一用戶ID的并發(fā)登錄。訪問控制應(yīng)用系統(tǒng)訪問策略。需要考慮對應(yīng)用系統(tǒng)的訪問控制，從時間、IP地址、端口和用戶角色來進(jìn)行訪問控制；對于需要通過外網(wǎng)訪問的系統(tǒng)，則需要考慮采取防火墻技術(shù)，對于特別重要的運行在內(nèi)網(wǎng)的系統(tǒng)，也需要考慮采取防火墻技術(shù)進(jìn)行隔離。業(yè)務(wù)訪問控制策略。需要從業(yè)務(wù)角度出發(fā)，從時間和用戶安全屬性（如用戶身份、角色、安全級別等）允許或拒絕業(yè)務(wù)操作；支持權(quán)限控制，控制用戶可以訪問的業(yè)務(wù)種類、業(yè)務(wù)數(shù)據(jù)字段和其他資源；訪問方式限定，可以指定用戶業(yè)務(wù)數(shù)據(jù)能夠執(zhí)行的操作。如：讀、寫、刪除、創(chuàng)建等；訪問系統(tǒng)中非常重要的數(shù)據(jù)時，應(yīng)采取多重身份認(rèn)證方式；對關(guān)鍵數(shù)據(jù)進(jìn)行加密，只有擁有密鑰的用戶才能解密訪問。角色安全屬性的管理。充分考慮權(quán)限控制，設(shè)定不同用戶角色的權(quán)限來限制用戶的訪問權(quán)限和操作范圍，在授權(quán)時應(yīng)實現(xiàn)角色分離，如:一個帳號不能同時具有審計員和管理員兩種角色。信息交換安全外部系統(tǒng)連接必須要有身份驗證檢查；外部系統(tǒng)連接身份驗證信息加密傳輸；用戶密碼加密傳輸；其它重要數(shù)據(jù)加密傳輸。交易安全明確哪些交易需要實現(xiàn)抗抵賴性；明確系統(tǒng)中交易完整性、機(jī)密性、可用性要求；明確對各類交易的審計要求。數(shù)據(jù)安全存儲數(shù)據(jù)的保密性。確定系統(tǒng)存儲中需要保密的數(shù)據(jù)以及應(yīng)該采取的保密措施。傳輸數(shù)據(jù)的保密性。確定傳輸過程中的需要保密的數(shù)據(jù)以及應(yīng)該采取的措施。存儲數(shù)據(jù)的完整性。確定系統(tǒng)存儲中需要保證完整性的數(shù)據(jù)以及應(yīng)該采取的保密措施。傳輸數(shù)據(jù)的完整性。確定傳輸過程中的需要保證完整性的數(shù)據(jù)以及應(yīng)該采取的措施。處理數(shù)據(jù)的完整性。確定是否需要采取措施來保證處理數(shù)據(jù)的完整性，如果需要，采取何種措施，需要考慮的要素包括交易過程完整性等。系統(tǒng)參數(shù)及代碼的完整性。根據(jù)系統(tǒng)參數(shù)及代碼的重要性，確定系統(tǒng)中需要保證完整性的系統(tǒng)參數(shù)及代碼，以及需要采取的相應(yīng)措施。安全導(dǎo)入導(dǎo)出。數(shù)據(jù)導(dǎo)入導(dǎo)出時，根據(jù)風(fēng)險，確定是否有安全性要求，以及應(yīng)該采取的安全措施。敏感信息展示。敏感信息展示時,如果是展示在Web頁面上,應(yīng)在后端服務(wù)器上進(jìn)行敏感字段的脫敏處理。剩余信息保護(hù)。確定系統(tǒng)中是否存在特別敏感的信息，是否需要進(jìn)行剩余信息保護(hù)。隱秘。確定系統(tǒng)是否有隱秘功能要求，即哪些信息可以被收集,存儲以及這些信息可以被誰泄露和泄露給誰。需要考慮的要素包括：與用戶身份有關(guān)的安全上下文的設(shè)計、安全上下文與用戶名（或身份）對應(yīng)表的設(shè)計、用戶授權(quán)等。組件配置版本安全。確?？蚣芑虿考捎昧水?dāng)前的最新穩(wěn)定版本。必要功能。移除所有不需要的功能和文件。測試代碼。在部署前，移除測試代碼。HTTP。明確應(yīng)用程序采用哪種HTTP方法:GET或POST，以及是否需要在應(yīng)用程序不同網(wǎng)頁中以不同的方式進(jìn)行處理；禁用不需要的HTTP方法，比如WebDAV擴(kuò)展；移除在HTTP相應(yīng)報頭中有關(guān)應(yīng)用程序框架的無關(guān)信息。文件上傳安全身份校驗。在允許上傳一個文檔以前進(jìn)行身份驗證。合法性校驗。只允許上傳滿足業(yè)務(wù)需要的相關(guān)文檔類型（采用白名單方式）；通過檢查文件報頭信息，驗證上傳文檔是否是所期待的類型。只驗證文件類型擴(kuò)展是不夠的。隱藏文件路徑。進(jìn)行文件保存時,成功上傳的文件需要進(jìn)行隨機(jī)化重命名,禁止給客戶端返回保存的路徑信息。例如使用隨機(jī)數(shù)改寫文件名和文件路徑。文件訪問設(shè)置。進(jìn)行文件下載時,應(yīng)以二進(jìn)制形式下載,建議不提供直接訪問(防止木馬文件直接執(zhí)行)。存儲環(huán)境設(shè)置。關(guān)閉在文件上傳目錄的運行權(quán)限。密碼支持確定所采取的密碼或口令強(qiáng)度、密碼算法和密鑰機(jī)制。輸入、輸出合法性檢測輸入合法性檢測。確定系統(tǒng)是否有輸入合法性檢測要求，合法性檢查機(jī)制、檢查范圍等；輸入合法性檢查機(jī)制適用于所有的數(shù)據(jù)輸入；檢查范圍包括數(shù)據(jù)的類型、長度、格式和范圍等；對于多層架構(gòu)的系統(tǒng)，在客戶端和服務(wù)器端都應(yīng)做徹底的合法性檢查。輸出合法性檢測。程序輸出數(shù)據(jù)校驗。異常處理和日志異常處理。確定系統(tǒng)發(fā)生異常時的處理要求，如非結(jié)構(gòu)化異常處理、部分結(jié)構(gòu)化異常處理、完全結(jié)構(gòu)化異常處理等；不要在錯誤響應(yīng)中泄露敏感信息，包括:系統(tǒng)的詳細(xì)信息、會話標(biāo)識符或者帳號信息。日志。不要在日志中保存敏感信息，包括:不必要的系統(tǒng)詳細(xì)信息、會話標(biāo)識符或密碼。備份與故障恢復(fù)備份。確定系統(tǒng)備份范圍（對關(guān)鍵或全部數(shù)據(jù)進(jìn)行備份）、備份策略、備份過程中的安全性等。故障恢復(fù)。確定系統(tǒng)故障恢復(fù)的方式及能力、故障恢復(fù)的時效性、故障恢復(fù)過程中的安全性?？沟仲嚺c安全審計操作記錄。對用戶登錄進(jìn)行記錄，記錄內(nèi)容包括但不限于用戶登錄使用的帳號、登錄是否成功、登錄時間和登錄終端；記錄用戶對系統(tǒng)的操作，包括但不限于以下內(nèi)容：帳號創(chuàng)建、刪除和權(quán)限修改，口令修改，讀取和修改系統(tǒng)配置，重要業(yè)務(wù)操作等，日志記錄中需要包含用戶帳號，操作時間，操作內(nèi)容以及操作結(jié)果；對日志文件的讀取、修改和刪除操作進(jìn)行權(quán)限控制。記錄存儲。應(yīng)確定日志存儲能力（大?。?、日志安全性（完整性、保密性等）、日志可用性（故障恢復(fù)等）。安全管理安全功能的管理。確定安全功能管理的范圍與能力、安全管理模式（比如采用集中式管理，分布式管理或兩者結(jié)合）、針對管理員自身的管理權(quán)限，對管理員進(jìn)行授權(quán)管理等。安全屬性的管理。確定安全屬性管理的范圍、安全管理模式（比如采用集中式管理，分布式管理或兩者結(jié)合）、針對管理員自身的管理權(quán)限，對管理員進(jìn)行授權(quán)管理等。安全功能數(shù)據(jù)的管理。確定安全功能數(shù)據(jù)管理范圍（時鐘、系統(tǒng)配置參數(shù)、安全功能配置參數(shù)、審計信息等）與能力、安全管理模式（比如采用集中式管理，分布式管理或兩者結(jié)合）、針對管理員自身的管理權(quán)限，對管理員進(jìn)行授權(quán)管理等。法律法規(guī)特定要求對于特殊的涉密系統(tǒng)，按照國家相關(guān)法律法規(guī)進(jìn)行設(shè)定。系統(tǒng)部署要求（1）項目組要提供詳細(xì)的實施方案，包括但不限于項目管理、項目組成員及職責(zé)、分期實施計劃等,系統(tǒng)安裝、調(diào)試、試運行到驗收期間的工作進(jìn)度、發(fā)現(xiàn)的問題及解決方法均要記錄在工作日志上，經(jīng)項目負(fù)責(zé)人簽字后各自保留一份；（2）項目組要承擔(dān)軟件部署規(guī)劃、結(jié)構(gòu)設(shè)計、系統(tǒng)所有的開發(fā)（包括由于需求變更導(dǎo)致的開發(fā)）、測試、故障診斷、完善工作。部署生產(chǎn)環(huán)境、功能測試環(huán)境和性能測試環(huán)境，針對性能測試結(jié)果，進(jìn)行現(xiàn)場調(diào)優(yōu)工作（如系統(tǒng)調(diào)優(yōu)、中間件調(diào)優(yōu)、數(shù)據(jù)庫調(diào)優(yōu)等）；軟件的功能開發(fā)及測試要根據(jù)需求變更進(jìn)行調(diào)整，系統(tǒng)開發(fā)測試過程要遵循《IT系統(tǒng)開發(fā)代碼規(guī)范與安全標(biāo)準(zhǔn)》和《IT系統(tǒng)測試標(biāo)準(zhǔn)》；（3）項目組負(fù)責(zé)協(xié)調(diào)、配合系統(tǒng)設(shè)備及相關(guān)軟硬件的安裝調(diào)測工作，并解決發(fā)現(xiàn)的質(zhì)量及性能等有關(guān)問題。在軟件開發(fā)過程中出現(xiàn)問題，要在24小時內(nèi)將處理意見及解決辦法上報至管理層。系統(tǒng)測試和驗收要符合測試及驗收標(biāo)準(zhǔn)；（4）在系統(tǒng)建設(shè)全過程加強(qiáng)對各類科技風(fēng)險的防范，嚴(yán)格按照相關(guān)監(jiān)管部門風(fēng)險管理的相關(guān)要求進(jìn)行系統(tǒng)建設(shè)，全過程各環(huán)節(jié)的風(fēng)險能有效控制；（5）項目組要簽署保密協(xié)議并嚴(yán)格執(zhí)行保密協(xié)議，保證針對項目實施涉及技術(shù)資料及內(nèi)部信息不外泄；（6）項目組要提供數(shù)據(jù)容量規(guī)劃咨詢，設(shè)計系統(tǒng)數(shù)據(jù)備份和恢復(fù)策略，在系統(tǒng)中提供手動和自動兩種數(shù)據(jù)備份方式，當(dāng)系統(tǒng)發(fā)生異常時可對數(shù)據(jù)進(jìn)行恢復(fù)。系統(tǒng)對接要求省聯(lián)社接口（1）我行使用湖南省農(nóng)村信用社聯(lián)合社（以下簡稱“湖南省聯(lián)社”）核心系統(tǒng)，項目組要負(fù)責(zé)對接湖南省聯(lián)社相關(guān)系統(tǒng)，配合相關(guān)業(yè)務(wù)對接工作，支持與其相關(guān)系統(tǒng)之間的對接等;（2）系統(tǒng)接口規(guī)范要滿足省聯(lián)社對我行系統(tǒng)的有效、無縫接入，要具有對軟件系統(tǒng)運行的監(jiān)控測試手段，能夠有效支持與其它相關(guān)系統(tǒng)之間的對接；（3）系統(tǒng)接口規(guī)范要該滿足對數(shù)據(jù)一致性的要求，即在任何異常和故障情況下，一個交易對數(shù)據(jù)庫的所有更新或是全部完成，或是沒有執(zhí)行，不能有中間結(jié)果，保證交易的完整性；（4）在系統(tǒng)升級時，能提供最大程度上的軟、硬件投資保護(hù)；（5）確保交易的快速開發(fā)過程的質(zhì)量和效率；（6）系統(tǒng)上線運行后，項目組要按照我行的需求開發(fā)必需的接口供其他系統(tǒng)使用，直到滿足驗收要求。行內(nèi)接口（1）項目組要負(fù)責(zé)對接我行內(nèi)部的ESB及相關(guān)系統(tǒng)，配合ESB接口的發(fā)布工作，以及支持與其相關(guān)系統(tǒng)之間的對接等。（2）系統(tǒng)接口規(guī)范要滿足系統(tǒng)對我行系統(tǒng)的有效、無縫接入，要具有對軟件系統(tǒng)運行的監(jiān)控測試手段，能夠有效支持與其它相關(guān)系統(tǒng)之間的對接；（3）系統(tǒng)接口規(guī)范要該滿足對數(shù)據(jù)一致性的要求，即在任何異常和故障情況下，一個交易對數(shù)據(jù)庫的所有更新或是全部完成，或是沒有執(zhí)行，不能有中間結(jié)果，保證交易的完整性；（4）在系統(tǒng)升級時，能提供最大程度上的軟、硬件投資保護(hù)；（5）確保交易的快速開發(fā)過程的質(zhì)量和效率；（6）系統(tǒng)上線運行后，項目組要按照我行的需求開發(fā)必需的接口供其他系統(tǒng)使用，直到滿足驗收要求。外部接口（1）項目組要負(fù)責(zé)對接外部接口（外部采購的接口或外部提供的接口），配合相關(guān)業(yè)務(wù)對接工作，支持與其相關(guān)系統(tǒng)之間的對接等；（2）系統(tǒng)接口規(guī)范要滿足系統(tǒng)對外部接口的有效、無縫接入，要具有對軟件系統(tǒng)運行的監(jiān)控測試手段，能夠有效支持與其它相關(guān)系統(tǒng)之間的對接；（3）系統(tǒng)接口規(guī)范要該滿足對數(shù)據(jù)一致性的要求，即在任何異常和故障情況下，一個交易對數(shù)據(jù)庫的所有更新或是全部完成，或是沒有執(zhí)行，不能有中間結(jié)果，保證交易的完整性；（4）在系統(tǒng)升級時，能提供最大程度上的軟、硬件投資保護(hù)；（5）確保交易的快速開發(fā)過程的質(zhì)量和效率；（6）系統(tǒng)上線運行后，項目組要按照我行的需求開發(fā)必需的接口供其他系統(tǒng)使用，直到滿足驗收要求。系統(tǒng)測試需求測試大類解釋測試細(xì)類是否進(jìn)行系統(tǒng)測試對已經(jīng)集成好的軟件系統(tǒng)進(jìn)行徹底的測試，以驗證軟件系統(tǒng)的正確性和性能等能滿足其規(guī)約所指定的要求，檢查軟件的行為和輸出是否正確并非一項簡單的任務(wù)，它被稱為測試的“先知者問題”。因此，系統(tǒng)測試應(yīng)該對照測試計劃進(jìn)行，其輸入、輸出和其他動態(tài)運行行為應(yīng)該與軟件規(guī)約對比。功能測試性能測試隨機(jī)測試驗收測試驗收測試旨在想軟件的購買者展示該軟件系統(tǒng)是否滿足其用戶的需求。它的測試數(shù)據(jù)通常是系統(tǒng)測試的測試數(shù)據(jù)的子集。驗收測試回歸測試回