廣州農村商業銀行2026年-2029年法律信息數據庫項目(第二次)供應商征集公告

廣州****

廣州****

一、項目名稱

2026年-2029年法律信息數據庫項目(第二次)

二、采購內容（以采購文件描述為準）

（一）采購內容

本項目采購內容為法律信息數據庫，有效期3年。

（二）服務要求

1.信息檢索及更新方面：

（1）法律法規：可檢索法律、行政法規、司法解釋、部門規章、地方性法規、規范性文件等法律法規；

①時效：及時更新相關數據（至少5天更新一次），標注法律法規時效性，并注明時效變化原因；

②質量：應來源于官網、政府公報等官方渠道，并準確核對信息；

③檢索：可通過標題/全文關鍵詞、效力級別等條件檢索，也可在結果中檢索、進一步篩選；

④下載：支持多格式文件下載（如word、txt等）。

（2）司法案例：可檢索案例與裁判文書、公報案例等信息。

①時效：及時更新案例數據（至少5天更新一次）；

②質量：應來源于官網等官方渠道，并準確核對信息；

③檢索：可通過標題/全文關鍵詞、案由等條件檢索，也可在結果中檢索、進一步篩選；

④下載：支持多格式文件下載（如word、txt等）。

（3）增量數據導入：可通過前臺界面導入/后臺服務器上傳增量數據更新包的方式（擇一即可）實現數據更新。通過此功能，可不定期（至少5天更新一次）更新查詢系統中法律法規、司法案例模塊的增量數據。

2.技術方面：請詳見下表：

分類	技術需求描述
1.系統架構	1.提供完整的系統架構、部署架構，描述各設備的配置和工作內容、方式等。 2.基于先進開放的平臺作為基礎架構，架構具有清晰的分層，低耦合高內聚，具有高可用性和高負載能力。 3.系統管理界面采用B/S架構，系統應支持IE 7.0及以上版本，支持Firefox、谷歌等主流瀏覽器。國產終端要求支持360安全瀏覽器V10及以上信創版本，傳統終端要求支持360極速瀏覽器極速模式或兼容模式。 4. 應用系統各模塊必須滿足其一：負載均衡器、 應用服務器集群、其他應用雙活/多活技術。其中，前置服務器、應用服務器等需支持為負載均衡或微服務部署方式，數據庫服務器部署為雙機熱備、雙活模式或分布式部署。 5. 部署于云平臺應用的整體架構要求： （1）應用所需的資源或框架，如云服務或云產品已提供相同功能的，要求使用。 （2）云服務及云產品的范圍包括但不限于容器調度管理平臺（TKE）、微服務管理平臺（TSF）、消息隊列產品（TDMQ)、分布式或非分布式數據庫（TDSQL)、緩存數據庫（CREDIS）、負載均衡產品（CLB）。
2.網絡架構	1.長連接重連機制：新建應用系統的數據交互如為長鏈接模式，應具備鏈接定時檢測和自動重建機制，保證業務連續性。 2域名訪問：（1）新建應用系統需支持全路徑DS域名（客戶端—> WEB服務器—>APP服務器—>DB服務器）訪問，降低因系統綁定IP地址訪問引發的單點故障及復雜調用關系，提高系統的可用性和易用性。（2）新應用系統代碼中如需調用其他應用系統，應通過指定其他系統域名的方式實現，不應該綁定具體IP地址。（3）新建應用系統架構應清晰、準確，上線時提供與其他系統之間的調用關系拓撲及說明，后期改動需及時更新，便于運維人員清晰了解各系統間關聯關系。 3.流量評估：新建應用系統應詳細評估并提供系統并發訪問量、訪問峰值流量等參數，針對數據、圖片類訪問需采用合理壓縮機制和圖片格式，，避免更新流量搶占正常業務流量。 4.網絡協議：應用系統需同時支持IPv4及IPv6訪問。 5.會話同步機制：互聯網應用系統應通過應用自身設計（如Redis）實現會話同步和會話保持，避免依賴網絡層實現（網絡層無法完全實現會話同步和會話保持）。 6.安全防護：①適配應用層防護：互聯網應用系統上線應提交防火墻開通申請，并同步申請配置WAF防護；②部署防篡改：面向互聯網的web服務應當配置防篡改防護。
3.操作系統	操作系統必須滿足：麒麟v10、UOS v20:
4.數據庫	數據庫必須滿足：TDSQL、Credis其一： 1.TCE云平臺 TDSQL 10.3.14.6.0及以上(兼容Mysql 5.7/8.0) CRedis 5.0及以上（標準版或集群版） 2.所有類型數據庫的密碼都必須至少8位，必須包含一個大寫字母、一個小寫字母、一個數字、一個特殊字符；密碼在配置文件中加密放置，不能以明文方式顯示和連接數據庫。
5.中間件	TDMQ 跟隨TCE云平臺版本（3.8及以上） （TCE云平臺） 信創中間件 東方通 TongWeb 7.0.4.9及以上 寶蘭德 BES 9.5.5及以上
6.存儲	需根據應用所部署的環境（傳統虛擬化VM、云平臺CVM），按類別支持以下存儲訪問方式之一：本地磁盤空間、塊存儲訪問（SA、云硬盤）、分布式存儲訪問（VSA）、網絡文件系統（AS）、對象存儲。
7.硬件資源分配	所有X86資源分配將以基于VMWARE或TCE云平臺虛擬化主機資源池為主。
8.其他軟件產品	應用部署于傳統虛擬化VM環境所采用的Java開發語言版本等滿足要求： 1.傳統架構（操作系統自帶OpenJDK) Java SE Development Kit 8u381及以上（Redhat7.9及以上) 2.TCE云平臺（操作系統自帶OpenJDK） Java-1.8.0.272及以上（麒麟v10） Java-1.8.0.312及以上（統信v20） Java-1.8.0.252及以上（tlinux） java-1.8.0-openjdk-1.8.0.262.b10-1及以上（CentOS7.9及以上)
9.文件目錄	Linux主機應用文件目錄要求： Linux主機單獨劃分應用文件系統掛載到/opt目錄（傳統環境）或/data目錄（TCE云平臺）供應用程序和文件使用，原則上應用數據和日志不能寫入到其他文件系統。
10.二次開發平臺	供應商提供工具產品并部署在采購人數據中心機房，不涉及工具產品二次開發。但后續需按采購人管理要求落實上線安全檢查工作。
11.性能指標	1.系統必須具備外部訪問量控制、并發控制、軟負載均衡、故障隔離等壓力疏導配置模塊。 2.系統應用服務端：在LoadRunner壓力測試下，支持并發數不小于50，響應時間不大于3秒。 3.系統管理客戶端： (1)操作員登錄系統主頁面不超過5秒。 (2)操作員打開菜單功能項界面的等待時間不超過3秒。 (3)操作員保存交易的等待時間不超過5秒。
12.可靠性和穩定性	系統設計和開發時應充分考慮數據存儲策略的高效性，建立合理的索引，在配合數據歸檔清理的基礎上，滿足大數據量的處理，并保證數據長期保留不會影響系統的運行效率。
13.安全指標	1.系統應充分考慮用戶管理方面的安全性。包括用戶身份認證、密碼加解密、密碼有效期限、常用密碼屏蔽、用戶權限控制等。系統連接數據庫只能使用普通用戶，不能使用管理員用戶。 2. 禁止明文傳輸用戶登錄身份憑證（靜態口令、動態口令、生物特征等）（建議在傳輸用戶密碼至服務端之前，使用非對稱加密方式對密碼進行加密；不能使用base64編碼等不是用于加解密用途的公開編碼算法）。 3.禁止在數據庫或文件系統中明文存儲用戶密碼。 4.系統的權限設置應能嚴格區****
14.擴展性	1.應用系統應具備模塊化、參數化和插件式特征。 2.系統提供靈活體系架構，具有性能擴展能力，支持通過增加服務器的方式進行任意擴展，可隨業務發展和性能要求而方便地擴展。 3.解決方案應充分考慮本系統與其它外部系統或行內系統集成的必要性與方案。 4.系統應很靈活地配置新業務管理，業務功能和管理功能及系統配置提供高度參數化，方便靈活。 5.系統應具備成熟靈活的報表開發工具，可以通過配置報表內容模板和數據源快速生成報表，有效增強系統對個性化需求的響應速度。
15.數據備份與清理	系統提供對于日志文件、臨時文件、數據庫表數據的定時歸檔和清理。定時歸檔和清理應支持自定義策略，包括但不限于歸檔時間點、保留期限、文件大小、業務條件等。清理的頻率、目錄范圍、數據表范圍等參數可通過系統功能配置。
16.與其他系統的對接	1.系統支持與其他應用系統的對接和交互，支持這些系統提供的數據上行或下行接口。 2．系統支持通過數據文件、Socket、中間件等方式與其他系統對接，支持各種常用協議與各種常用報文，如定長報文、變長報文、XML報文等。
17.日志要求	1.建立完備的系統日志、應用日志、錯誤日志，系統服務啟動、系統服務停止、用戶登錄、用戶注銷和用戶日常操作等均應登記日志記錄,用戶操作日志可通過界面進行查詢。 2.日志的記錄信息應該做到完整、條理清晰，同時應充分考慮跟蹤定位問題的高效和便利。 3.系統應充分考慮日志分級、分日期、分用戶的要求。開發過程中的調試日志在上線時必須屏蔽，系統出錯時必須記錄詳細的日志以便定位問題，包括應用系統的處理步驟、代碼文件、類、方法和出錯行數。 4．一個交易產生的所有日志比較要有唯一標識區分，能夠根據為你標識迅速定位該交易的所有日志。 5.負載均衡部署時交易錯誤信息能準確反映日志所在服務器。 6. 應用日志記錄應包含以下事件類型： （1）系統應用程序的啟動和停止。 （2）應用配置變化。 （3）用戶登錄認證信息，如登錄成功或失敗。 （4）用戶的注冊、注銷、變更、鎖定、解鎖。 （5）用戶關鍵操作，包括：對頁面或功能模塊的訪問、對關鍵交易流程的請求和確認等。 7. 日志應包含如下內容要素： （1）用戶ID或引起這個事件的處理程序ID。 （2）事件的日期、時間（時間戳）。 （3）事件類型。 （4）事件內容。 （5）事件是否成功。 （6）請求的來源（例如請求的IP地址）。 8. 審計日志禁止包含如下內容（如必須包含，應做模糊化處理）： （1）用戶敏感信息（如密碼信息等）。 （2）用戶完整交易信息。 （3）用戶的隱私信息（如銀行卡信息、密碼信息、身份信息等）。
18.可維護性	1.系統應提供易操作、人性化的運行維護菜單，通過界面方式進行服務起停、批量處理、系統運行監控等功能。 2.系統應具備完善可靠的災難應急、恢復方案。 3.系統使用的第三方插件是否為開源或商業版，是否獲得版權。 4.對第三方的插件，廠商或插件原廠商可提供技術支持。 5.第三方插件對系統的影響面，影響輔助性功能還是業務核心功能。原則上不應影響業務核心功能流程。
19.系統遷移	系統必須考慮與舊系統的遷移過渡方案，包括數據遷移、交易功能遷移、文件遷移等，新系統投產后舊系統已有業務保持原有模式繼續運作。
20.版本管理	1.采用主流的版本管理工具，所有可供發布的配置文件、腳本文件、應用文件均應納入版本管理。 2.系統應充分考慮版本管理的可靠性和便利性，對于需要多個手工步驟操作的發布過程，須提供自動化工具整合整個發布過程。
21.系統集成	中標方需配合基礎軟硬件供應商、安全設備和產品供應商的安裝調試集成工作，負責應用軟件的規劃、部署、安裝、配置、測試、上線工作。
22.數據標準規范	1.對系統數據項的設計和落地需嚴格符合招標方的數據標準數據項的格式規范；對于確實無法在該系統進行標準化落地的數據項，需結合相關數據標準內容，建立數據標準數據項與數據表對應數據項的完全映射關系，并可在本系統界面上更新維護映射關系。 2.數據表數據項設計時需根據缺失類、格式規范類、表間關聯類以及業務類四大檢核類型對數據進行限制以滿足校驗規則。
23.元數據質量規范	需滿足招標方元數據維護機制的要求，同時，物理化建表時，要求表名和字段名均為英文，且表名和字段名都要有中文注釋。中文注釋格式要求：1.不能沒有漢字；2.不能只有一個字符；3、不能含有標點符號或特殊字符。
24.碼值規范	1.系統應建立統一的碼值維護表，規范管理本系統所有的碼值，并支持在本系統界面上維護碼值信息。 2.系統應建立表字段與碼值的映射關系維護表，登記表字段使用了碼值維護表中的具體碼值標識，并支持在本系統界面上維護映射關系。
25.運維功能	1.批處理調度功能。支持在頁面上顯示批處理運行情況及進度，實時顯示當前正在跑批的批次的執行步驟情況（含錯誤提示），支持輪詢、定時的自動跑批方式，并可對斷點任務進行續跑操作，可對特定日期數據進行批處理補跑。同時，需提供批處理API接口供招標方統一作業調度平臺調用，接口應包含作業啟動、停止、重跑、狀態查詢等功能。 2.參數維護功能。提供一個集中化的管理界面，用于維護平臺運行所涉及的各類技術參數，更改后的參數能夠及時在系統中生效，無需復雜的重啟或重新部署操作，確保業務的連續性。 3.數據庫改密功能。提供數據庫改密功能，實現數據庫的用戶密碼、數據庫連接池、應用配置中的數據庫用戶密碼的（一鍵式）聯動修改，且應盡可能實現操作過程整體服務不中斷。如確無法實現服務不中斷的，服務中斷時間原則上不超過20分鐘。確認無法實現數據庫改密功能的，需提供完備的數據庫改密手工操作方案，要求整個操作過程服務中斷時間原則上不超過20分鐘。 4.數據字典維護功能。提供數據字典維護功能，可通過界面查詢數據元素的名稱、數據類型、長度、取值范圍、格式、含義等。 5.交易量統計功能。提供交易量統計分析功能，可實時查詢統計指定時間范圍的交易量數據，包括用戶數、客戶數、金融類交易筆數、非金融類交易筆數、交易成功率等指標。同時，支持定期生成統計數據文件給招標方大數據平臺。 6.系統運行監控功能。提供界面展示系統集群里的應用或服務狀態監控，包括每個應用或服務的運行狀態、資源占用情況（CPU、內存、進程數等）。 7.證書管理。提供平臺所使用的各類安全證書管理功能，管理員可方便地查看、導入、導出和撤銷證書。 8.交易控制管理功能。允許管理員根據業務訴求、系統負載或其他因素，設置和調整交易服務的狀態，以及限制交易請求量，從而實現對交易的精確控制。例如：某個交易出現異常，影響到其它系統服務時，可通過此功能禁用異常的交易，實現快速的應急處置。
26.生僻字規范準入要求	系統應用（含前后端與中間件）、數據庫、文件傳輸、接口通訊等模塊字符集需采用GB18030-2022、UTF-8、UTF-16等大字符集。
27.準入要求	1.上述各項技術需求僅包含該項目總體技術準入規范的一部分。 2.中標方在系統投產前必須滿足招標方的《新建信息系統技術準入規范》（該規范持續更新），若不滿足需無條件整改。如各投標方需了解當前最新規范，請各投標方在后續招標采購過程中提出。

（三）商務要求

供應商應承諾：保證提供的數據庫不侵犯任何第三方的知識產權，保證提供的數據庫使用的產品、文字、字體、圖片、資料、技術等內容不涉及任何第三方利益、不侵犯任何第三方的知識產權、肖像權及其他合法權益，且不存在任何與此相關的爭議。違反上述保證所產生的爭議、糾紛和訴訟，由供應商自行承擔費用、負責處理，如因此給采購人造成損失的，承擔全部賠償責任。

三、意向供應商資格條件

（一）供應商資質要求

1.在中華人民共和國境內依法注冊成立并具有獨立承擔民事責任的能力。

2.自****后（以合同生效時間為準），供應商需具備1個直接簽署的提供法律信息數據庫服務的案例。

3.供應商未被列入“信用中國”網站中“失信被執行人”、“政府采購嚴重違法失信行為記錄名單”及“重大稅收違法失信主體”三個名單內且供應商不處于“中國政府采購網”中“政府采購嚴重違法失信行為信息記錄”的禁止參加政府采購活動期間（該項資質以我行于項目評審資格審查時在上述網站查詢結果為準，如在上述網站查詢結果均顯示無相關記錄，視為無上述不良信用記錄）。

（注：1.“信用中國”網站查詢路徑：信用中國官網（https:****://www.ccgp.gov.cn/）->政府采購嚴重違法失信行為記錄名單，該網站需查詢上述1個截圖）

4.單位負責人為同一人或者存在直接控股、管理關系的不同供應商，不得同時參加本采購項目。

（二）供應商意愿要求

1.服從我行項目管理、人員管理、財務管理的相關規定；

2.同意使用我行提供的合同文本，并積極配合我行法審意見簽訂合同；

3.同意與我行簽訂項目實施管理相關協議，包括但不限于保密協議、服務承諾書、工作計劃任務書；

4.同意按照我行規定對項目和供應商進行考核評價；

5.同意接受我行內部、我行聘請外部機構、我行上級管理部門進行核查、監督、檢查，并配合提供相關資料；

6.承諾遵守國家有關反洗錢方面的法律法規；

7.承諾近三年在經營活動中沒有重大違法或違反國家安全的行為；

8.承諾在本項目采購過程中不存在下列情形，如存在下列情形之一，我行有權取消我公司投標或中標資格。情形包括但不限于：

（1）法定代表人（負責人）在生產經營活動中受到刑事處罰；

（2）重大并購或重組，影響正常生產經營；

（3）其他重大風險事項，影響正常采購合作。

9.承諾不存在知識產權糾紛，且提供的產品或服務不存在侵犯任何第三方的知識產權等權益的情況（包括但不限于商標權、專利權、版權、對不便申請專利的技術秘密和商業秘密的權利等），我行使用公司提供的產品或服務而提起的侵權指控，公司將依法承擔全部責任。

四、意向供應商報名需提供資料

（一）供應商報名意向書，內容包括但不限于項目名稱、供應商名稱、供應商聯系人、獲取本公告信息的網站、聯系電話及郵箱（具體格式自擬，其他資料處上傳）；

（二）提供有效的營業執照復印件。投標供應商如為分公司，必須提供總公司對分公司的授權函，具體格式自擬；

（三）提供自****后（以合同生效時間為準），供應商需具備1個直接簽署的提供法律信息數據庫服務的案例證明材料。證明材料需同時包括如下兩項：

（1）項目合同關鍵頁：體現項目名稱、服務內容、甲乙雙方名稱、蓋章及簽署日期等，合同名稱或內容具備案例要求所需的關鍵要素；

（2）對應項目結算發票復印件（收付款方對應合同甲乙方）；

（四）報名時，供應商需按資質要求中規定路徑進行查詢，如查詢到相關失信記錄，但記錄已失效，供應商須提供相關證明資料。（該項資質以我行于項目評審資格審查時在上述網站查詢結果為準，如在上述網站查詢結果均顯示無相關記錄，視為無上述不良信用記錄。）；

（五）提供承諾滿足本征集公告第三大點第（二）點供應商意愿要求的承諾函（其他資料處上傳）。

五、意向供應商提交報名材料時間及方式

（一）公告期: ****-****。

（二）報名截止時間：****。

（三）報名材料提交方式：

意向供應商應通過我行供應商門戶網站進行報名，具體步驟如下：

1.完成供應商門戶注冊

意向供應商須在我行供應商門戶網站（網址:https:****:8079/jcepp-esp/或www.grcbank.com->關于我行->采購平臺）提交注冊申請，經我行審核通過后即完成注冊（已完成注冊的意向供應商，可直接登錄供應商門戶網站報名）。

2.進入征集公告頁面

完成注冊后，登錄我行供應商門戶網站，點擊我的工作臺->采購公告->更多，進入公告列表頁面。在該頁面找到本項目征集公告，點擊該公告標題或查看按鈕即可進入公告詳情頁面。

3.提交報名材料

點擊頁面底部報名按鈕，進入供應商征集報名頁面進行報名。意向供應商需對照供應商征集報名頁面中的資質要求，逐一上傳對應的佐證材料，并將其余需提供的報名資料在其他資料處上傳（報名材料需加蓋公章）。完成資料上傳后，點擊提交報名材料按鈕完成報名。供應商須對報名信息和資料的真實性負責，如提供虛假資料，將被列入我行供應商黑名單。

六、聯系方式

聯系人：楊先生

聯系電話：020－****

電子郵箱：****@grcbank.com

聲明：

1.各報名供應商遞交報名資料即表示對材料的真實性負責，并由此承擔法律風險和賠償責任。

2.符合本公告報名條件的供應商，按時提交合格報名資料后，并不必然獲得正式采購邀請。

3.采購人保留要求報名供應商補充提交資料的權利。

4.采購人有權對本次供應商征集審核結果不做任何說明。

5.請供應商在充分評估與我行需求匹配度后再進行報名。如收到我行邀請無正當理由放棄參與響應影響我行采購工作的，我行有權根據行內管理規定對供應商作出相應的考核與處理。

點擊登錄查看

****