《XX市住房公积金管理中心征信信息共享项目采购需求.docx》由会员分享,可在线阅读,更多相关《XX市住房公积金管理中心征信信息共享项目采购需求.docx(5页珍藏版)》请在优知文库上搜索。
1、XX市住房公积金管理中心征信信息共享项目采购需求一、项目背景为加快推进住房公积金数字化转型,进一步提升管理服务效能,有效防范风险,将采取“总对总”方式开展住房公积金信息与人民银行征信信息共享。征信信息共享工作涉及数据整理、系统开发、个人信息保护、异议数据处理等多方面,需要提前着手、持续推进,部分工作还需要提前做好充足准备。推进住房公积金信息共享,对于推动住房公积金管理服务水平提升和数字化转型具有重要意义。征信信息共享是住房公积金信息共享的重要内容。为做好征信信息共享工作,XX市住房公积金管理中心需与人民银行建立了“总对总”信息共享机制。按照人民银行二代征信上报要求,根据住房和城乡建设部办公厅关
2、于做好征信信息共享有关工作的通知(建办金函(2022)229号)文件指出一是建立健全征信信息共享机制,二是推进征信信息共享主要工作安排,三是加强征信信息共享工作保障。依据住房和城乡建设部住房公积金监管司关于做好征信信息共享接入准备工作的通知(建司局函金(2022)5号)、住房和城乡建设部办公厅关于做好征信信息共享有关工作的通知(建办金函(2022)229号)建设要求,本次项目将与人行征信系统对接,实现互联数据标准化与个贷数据的征信上报和查询。二、项目目标践行以人民为中心的发展思想,以最大程度利企便民为出发点,按全省统筹、统分结合为原则,切实解决当前住房公积金相关政务服务工作中存在的建设管理分散
3、、办事系统繁杂、事项标准不一、数据共享不畅、业务协同不足等堵点、难点、痛点问题。按照人民银行二代征信上报要求,根据住房和城乡建设部办公厅关于做好征信信息共享有关工作的通知文件指出一是建立健全征信信息共享机制,二是推进征信信息共享主要工作安排,三是加强征信信息共享工作保障。通过以“总对总”方式开展住房公积金信息与人民银行征信信息共享,满足中心遵循数据上报规则和数据使用管理机制实现公积金征信数据上报和征信数据查询工作,共同构建信用中国、信用社会、信用公积金,推动住房公积金中心数字化转型和精细化管理,支撑住房公积金未来可持续的高质量发展。三、项目内容本项目依据市政数局审定的立项方案开展,拟通过将数据
4、上传到住建部,同时住建部与人行征信对接,围绕住建部“总对总”接入人民银行征信中心的总体工作目标,搭建一套住房公积金征信平台。本项目软件开发内容具体建设以下功能:1.基础管理系统我的工作台、系统设置。2 .征信数据报送征信上报接口对接、征信报送数据治理、征信报送授权管理、征信报送管理、白名单管理、异议数据处理、报送统计分析。3 .征信联查管理征信数据联查接口对接、联查授权管理、联查访问控制、征信查询记录、查询返回配置、联查统计分析。4 .原有系统整合核心前台业务系统整合、服务渠道系统整合、短信系统整合、电子签章系统整合、电子档案系统整合。同时对住房公积金进行安全业务运营服务。四、项目工期本项目服
5、务期限为24个月,其中建设周期为12个月,后续服务管理周期12个月。五、建设要求(一)住房公积金征信平台软件开发服务1.定制软件开发(1)基础管理系统:我的工作台、系统设置。(2)征信数据报送:征信上报接口对接、征信报送数据治理、征信报送授权管理、征信报送管理、白名单管理、异议数据处理、报送统计分析。(3)征信联查管理:征信数据联查接口对接、联查授权管理、联查访问控制、征信查询记录、查询返回配置、联查统计分析。(4)原有系统整合:核心前台业务系统整合、服务渠道系统整合、短信系统整合、电子签章系统整合、电子档案系统整合。同时对住房公积金进行安全业务运营以及第三方评测服务。2 .成品软件租赁服务(
6、许可)服务(1)国密安全浏览器服务:为终端设备提供支持SM2、SM3、SM4等国密算法的浏览器,保证页面访问的安全性。(2)国密个人数字证书服务:数字证书基于国密算法,应用于个人用户标识真实身份,该项服务作为重要管理人员的业务前端使用,有效期一年。(3)智能密码钥匙:支持国密算法,支撑用户身份鉴别、数字签名等功能,与个人数字证书服务配套使用,该项服务作为上云业务系统的重要管理人员的业务前端使用。(4)SSL证书:SSL证书服务为业务网站提供国密HTTPS服务用。按一个业务系统仅一个独立域名计算。每套证书有效期为一年,到期后需另行购买此项服务。3 .运行维护服务系统建成投入运行后,免费提供1年软
7、件系统运行维护服务,由相关运维人员定期对其运行情况和系统覆盖事项进行详细分析,包括对业务过程中个人担保交易信息、个人基本信息和个人借贷交易信息的相关数据进行监督管理,从而保证住房公积金贷款、提取等业务正常运行。(二)系统业务运营服务为了切实加强安全保障及密码应用水平,满足系统对密码应用的工作要求,遵循按本项目密码应用方案落实实施。1 .信息安全等级保护评测整改服务对系统进行信息安全等级保护评测整改达到信息安全等级叁级,包括操作系统漏洞风险整改、数据库漏洞风险整改、中间件漏洞风险整改、Web漏洞风险整改、安全渗透整改等,达到网络安全规范的要求,通过安全验收并保障持续正常使用。2 .密码应用集成支
8、撑服务(1)密码服务对接分析支持结合政务信息系统涉及的业务逻辑分析,对政务信息系统重要数据、隐私数据或敏感数据的梳理分析工作提供技术支持。(2)密码服务配置设计支持根据密码服务对接需求情况分析,对政务信息系统密码服务配置设计提供支持服务。(3)密钥配置设计支持根据政务信息系统的密码应用设计,对接入政务信息系统的密钥设计提供支持。(4)个性化密码服务支持根据政务信息系统个性化密码应用需求,提供个性化密码应用设计支持工作。(5)密码服务对接支持根据密码服务设计和密钥配置设计,对政务信息系统对接密码应用的对接工作提供技术支持服务(6)性能测试及调优支持配合政务信息系统进行压力测试,根据性能测试结果,对系统环境分析、测试指标分析、业务模型分析、数据量分析、测试模型分析、测试类型分析、场景分析、监控分析等,提供密码应用调优支持。3 .密码应用评估支撑服务根据国家标准GB/T39786-2021信息安全技术信息系统密码应用基本要求,对密码测评机构商用密码应用安全性评估验收工作提供相关材料和演示支持,包括网络和通信安全测评、应用和数据安全测评、密钥管理测评、制度管理测评、人员管理测评、实施管理测评和应急管理测评等相关材料提供和演示工作支持。4 .应用系统国密改造服务对系统进行国密改造,向政务云申请资源,由政务云提供云密码资源池服务,为应用系统密码应用改造提供密码服务能力支撑。