广州农村商业银行2026年-2029年法律信息数据库项目(第二次)供应商征集公告

广州****

广州****

一、项目名称

2026年-2029年法律信息数据库项目(第二次)

二、采购内容（以采购文件描述为准）

（一）采购内容

本项目采购内容为法律信息数据库，有效期3年。

（二）服务要求

1.信息检索及更新方面：

（1）法律法规：可检索法律、行政法规、司法解释、部门规章、地方性法规、规范性文件等法律法规；

①时效：及时更新相关数据（至少5天更新一次），标注法律法规时效性，并注明时效变化原因；

②质量：应来源于官网、政府公报等官方渠道，并准确核对信息；

③检索：可通过标题/全文关键词、效力级别等条件检索，也可在结果中检索、进一步筛选；

④下载：支持多格式文件下载（如word、txt等）。

（2）司法案例：可检索案例与裁判文书、公报案例等信息。

①时效：及时更新案例数据（至少5天更新一次）；

②质量：应来源于官网等官方渠道，并准确核对信息；

③检索：可通过标题/全文关键词、案由等条件检索，也可在结果中检索、进一步筛选；

④下载：支持多格式文件下载（如word、txt等）。

（3）增量数据导入：可通过前台界面导入/后台服务器上传增量数据更新包的方式（择一即可）实现数据更新。通过此功能，可不定期（至少5天更新一次）更新查询系统中法律法规、司法案例模块的增量数据。

2.技术方面：请详见下表：

分类	技术需求描述
1.系统架构	1.提供完整的系统架构、部署架构，描述各设备的配置和工作内容、方式等。 2.基于先进开放的平台作为基础架构，架构具有清晰的分层，低耦合高内聚，具有高可用性和高负载能力。 3.系统管理界面采用B/S架构，系统应支持IE 7.0及以上版本，支持Firefox、谷歌等主流浏览器。国产终端要求支持360安全浏览器V10及以上信创版本，传统终端要求支持360极速浏览器极速模式或兼容模式。 4. 应用系统各模块必须满足其一：负载均衡器、 应用服务器集群、其他应用双活/多活技术。其中，前置服务器、应用服务器等需支持为负载均衡或微服务部署方式，数据库服务器部署为双机热备、双活模式或分布式部署。 5. 部署于云平台应用的整体架构要求： （1）应用所需的资源或框架，如云服务或云产品已提供相同功能的，要求使用。 （2）云服务及云产品的范围包括但不限于容器调度管理平台（TKE）、微服务管理平台（TSF）、消息队列产品（TDMQ)、分布式或非分布式数据库（TDSQL)、缓存数据库（CREDIS）、负载均衡产品（CLB）。
2.网络架构	1.长连接重连机制：新建应用系统的数据交互如为长链接模式，应具备链接定时检测和自动重建机制，保证业务连续性。 2域名访问：（1）新建应用系统需支持全路径DS域名（客户端—> WEB服务器—>APP服务器—>DB服务器）访问，降低因系统绑定IP地址访问引发的单点故障及复杂调用关系，提高系统的可用性和易用性。（2）新应用系统代码中如需调用其他应用系统，应通过指定其他系统域名的方式实现，不应该绑定具体IP地址。（3）新建应用系统架构应清晰、准确，上线时提供与其他系统之间的调用关系拓扑及说明，后期改动需及时更新，便于运维人员清晰了解各系统间关联关系。 3.流量评估：新建应用系统应详细评估并提供系统并发访问量、访问峰值流量等参数，针对数据、图片类访问需采用合理压缩机制和图片格式，，避免更新流量抢占正常业务流量。 4.网络协议：应用系统需同时支持IPv4及IPv6访问。 5.会话同步机制：互联网应用系统应通过应用自身设计（如Redis）实现会话同步和会话保持，避免依赖网络层实现（网络层无法完全实现会话同步和会话保持）。 6.安全防护：①适配应用层防护：互联网应用系统上线应提交防火墙开通申请，并同步申请配置WAF防护；②部署防篡改：面向互联网的web服务应当配置防篡改防护。
3.操作系统	操作系统必须满足：麒麟v10、UOS v20:
4.数据库	数据库必须满足：TDSQL、Credis其一： 1.TCE云平台 TDSQL 10.3.14.6.0及以上(兼容Mysql 5.7/8.0) CRedis 5.0及以上（标准版或集群版） 2.所有类型数据库的密码都必须至少8位，必须包含一个大写字母、一个小写字母、一个数字、一个特殊字符；密码在配置文件中加密放置，不能以明文方式显示和连接数据库。
5.中间件	TDMQ 跟随TCE云平台版本（3.8及以上） （TCE云平台） 信创中间件 东方通 TongWeb 7.0.4.9及以上 宝兰德 BES 9.5.5及以上
6.存储	需根据应用所部署的环境（传统虚拟化VM、云平台CVM），按类别支持以下存储访问方式之一：本地磁盘空间、块存储访问（SA、云硬盘）、分布式存储访问（VSA）、网络文件系统（AS）、对象存储。
7.硬件资源分配	所有X86资源分配将以基于VMWARE或TCE云平台虚拟化主机资源池为主。
8.其他软件产品	应用部署于传统虚拟化VM环境所采用的Java开发语言版本等满足要求： 1.传统架构（操作系统自带OpenJDK) Java SE Development Kit 8u381及以上（Redhat7.9及以上) 2.TCE云平台（操作系统自带OpenJDK） Java-1.8.0.272及以上（麒麟v10） Java-1.8.0.312及以上（统信v20） Java-1.8.0.252及以上（tlinux） java-1.8.0-openjdk-1.8.0.262.b10-1及以上（CentOS7.9及以上)
9.文件目录	Linux主机应用文件目录要求： Linux主机单独划分应用文件系统挂载到/opt目录（传统环境）或/data目录（TCE云平台）供应用程序和文件使用，原则上应用数据和日志不能写入到其他文件系统。
10.二次开发平台	供应商提供工具产品并部署在采购人数据中心机房，不涉及工具产品二次开发。但后续需按采购人管理要求落实上线安全检查工作。
11.性能指标	1.系统必须具备外部访问量控制、并发控制、软负载均衡、故障隔离等压力疏导配置模块。 2.系统应用服务端：在LoadRunner压力测试下，支持并发数不小于50，响应时间不大于3秒。 3.系统管理客户端： (1)操作员登录系统主页面不超过5秒。 (2)操作员打开菜单功能项界面的等待时间不超过3秒。 (3)操作员保存交易的等待时间不超过5秒。
12.可靠性和稳定性	系统设计和开发时应充分考虑数据存储策略的高效性，建立合理的索引，在配合数据归档清理的基础上，满足大数据量的处理，并保证数据长期保留不会影响系统的运行效率。
13.安全指标	1.系统应充分考虑用户管理方面的安全性。包括用户身份认证、密码加解密、密码有效期限、常用密码屏蔽、用户权限控制等。系统连接数据库只能使用普通用户，不能使用管理员用户。 2. 禁止明文传输用户登录身份凭证（静态口令、动态口令、生物特征等）（建议在传输用户密码至服务端之前，使用非对称加密方式对密码进行加密；不能使用base64编码等不是用于加解密用途的公开编码算法）。 3.禁止在数据库或文件系统中明文存储用户密码。 4.系统的权限设置应能严格区****
14.扩展性	1.应用系统应具备模块化、参数化和插件式特征。 2.系统提供灵活体系架构，具有性能扩展能力，支持通过增加服务器的方式进行任意扩展，可随业务发展和性能要求而方便地扩展。 3.解决方案应充分考虑本系统与其它外部系统或行内系统集成的必要性与方案。 4.系统应很灵活地配置新业务管理，业务功能和管理功能及系统配置提供高度参数化，方便灵活。 5.系统应具备成熟灵活的报表开发工具，可以通过配置报表内容模板和数据源快速生成报表，有效增强系统对个性化需求的响应速度。
15.数据备份与清理	系统提供对于日志文件、临时文件、数据库表数据的定时归档和清理。定时归档和清理应支持自定义策略，包括但不限于归档时间点、保留期限、文件大小、业务条件等。清理的频率、目录范围、数据表范围等参数可通过系统功能配置。
16.与其他系统的对接	1.系统支持与其他应用系统的对接和交互，支持这些系统提供的数据上行或下行接口。 2．系统支持通过数据文件、Socket、中间件等方式与其他系统对接，支持各种常用协议与各种常用报文，如定长报文、变长报文、XML报文等。
17.日志要求	1.建立完备的系统日志、应用日志、错误日志，系统服务启动、系统服务停止、用户登录、用户注销和用户日常操作等均应登记日志记录,用户操作日志可通过界面进行查询。 2.日志的记录信息应该做到完整、条理清晰，同时应充分考虑跟踪定位问题的高效和便利。 3.系统应充分考虑日志分级、分日期、分用户的要求。开发过程中的调试日志在上线时必须屏蔽，系统出错时必须记录详细的日志以便定位问题，包括应用系统的处理步骤、代码文件、类、方法和出错行数。 4．一个交易产生的所有日志比较要有唯一标识区分，能够根据为你标识迅速定位该交易的所有日志。 5.负载均衡部署时交易错误信息能准确反映日志所在服务器。 6. 应用日志记录应包含以下事件类型： （1）系统应用程序的启动和停止。 （2）应用配置变化。 （3）用户登录认证信息，如登录成功或失败。 （4）用户的注册、注销、变更、锁定、解锁。 （5）用户关键操作，包括：对页面或功能模块的访问、对关键交易流程的请求和确认等。 7. 日志应包含如下内容要素： （1）用户ID或引起这个事件的处理程序ID。 （2）事件的日期、时间（时间戳）。 （3）事件类型。 （4）事件内容。 （5）事件是否成功。 （6）请求的来源（例如请求的IP地址）。 8. 审计日志禁止包含如下内容（如必须包含，应做模糊化处理）： （1）用户敏感信息（如密码信息等）。 （2）用户完整交易信息。 （3）用户的隐私信息（如银行卡信息、密码信息、身份信息等）。
18.可维护性	1.系统应提供易操作、人性化的运行维护菜单，通过界面方式进行服务起停、批量处理、系统运行监控等功能。 2.系统应具备完善可靠的灾难应急、恢复方案。 3.系统使用的第三方插件是否为开源或商业版，是否获得版权。 4.对第三方的插件，厂商或插件原厂商可提供技术支持。 5.第三方插件对系统的影响面，影响辅助性功能还是业务核心功能。原则上不应影响业务核心功能流程。
19.系统迁移	系统必须考虑与旧系统的迁移过渡方案，包括数据迁移、交易功能迁移、文件迁移等，新系统投产后旧系统已有业务保持原有模式继续运作。
20.版本管理	1.采用主流的版本管理工具，所有可供发布的配置文件、脚本文件、应用文件均应纳入版本管理。 2.系统应充分考虑版本管理的可靠性和便利性，对于需要多个手工步骤操作的发布过程，须提供自动化工具整合整个发布过程。
21.系统集成	中标方需配合基础软硬件供应商、安全设备和产品供应商的安装调试集成工作，负责应用软件的规划、部署、安装、配置、测试、上线工作。
22.数据标准规范	1.对系统数据项的设计和落地需严格符合招标方的数据标准数据项的格式规范；对于确实无法在该系统进行标准化落地的数据项，需结合相关数据标准内容，建立数据标准数据项与数据表对应数据项的完全映射关系，并可在本系统界面上更新维护映射关系。 2.数据表数据项设计时需根据缺失类、格式规范类、表间关联类以及业务类四大检核类型对数据进行限制以满足校验规则。
23.元数据质量规范	需满足招标方元数据维护机制的要求，同时，物理化建表时，要求表名和字段名均为英文，且表名和字段名都要有中文注释。中文注释格式要求：1.不能没有汉字；2.不能只有一个字符；3、不能含有标点符号或特殊字符。
24.码值规范	1.系统应建立统一的码值维护表，规范管理本系统所有的码值，并支持在本系统界面上维护码值信息。 2.系统应建立表字段与码值的映射关系维护表，登记表字段使用了码值维护表中的具体码值标识，并支持在本系统界面上维护映射关系。
25.运维功能	1.批处理调度功能。支持在页面上显示批处理运行情况及进度，实时显示当前正在跑批的批次的执行步骤情况（含错误提示），支持轮询、定时的自动跑批方式，并可对断点任务进行续跑操作，可对特定日期数据进行批处理补跑。同时，需提供批处理API接口供招标方统一作业调度平台调用，接口应包含作业启动、停止、重跑、状态查询等功能。 2.参数维护功能。提供一个集中化的管理界面，用于维护平台运行所涉及的各类技术参数，更改后的参数能够及时在系统中生效，无需复杂的重启或重新部署操作，确保业务的连续性。 3.数据库改密功能。提供数据库改密功能，实现数据库的用户密码、数据库连接池、应用配置中的数据库用户密码的（一键式）联动修改，且应尽可能实现操作过程整体服务不中断。如确无法实现服务不中断的，服务中断时间原则上不超过20分钟。确认无法实现数据库改密功能的，需提供完备的数据库改密手工操作方案，要求整个操作过程服务中断时间原则上不超过20分钟。 4.数据字典维护功能。提供数据字典维护功能，可通过界面查询数据元素的名称、数据类型、长度、取值范围、格式、含义等。 5.交易量统计功能。提供交易量统计分析功能，可实时查询统计指定时间范围的交易量数据，包括用户数、客户数、金融类交易笔数、非金融类交易笔数、交易成功率等指标。同时，支持定期生成统计数据文件给招标方大数据平台。 6.系统运行监控功能。提供界面展示系统集群里的应用或服务状态监控，包括每个应用或服务的运行状态、资源占用情况（CPU、内存、进程数等）。 7.证书管理。提供平台所使用的各类安全证书管理功能，管理员可方便地查看、导入、导出和撤销证书。 8.交易控制管理功能。允许管理员根据业务诉求、系统负载或其他因素，设置和调整交易服务的状态，以及限制交易请求量，从而实现对交易的精确控制。例如：某个交易出现异常，影响到其它系统服务时，可通过此功能禁用异常的交易，实现快速的应急处置。
26.生僻字规范准入要求	系统应用（含前后端与中间件）、数据库、文件传输、接口通讯等模块字符集需采用GB18030-2022、UTF-8、UTF-16等大字符集。
27.准入要求	1.上述各项技术需求仅包含该项目总体技术准入规范的一部分。 2.中标方在系统投产前必须满足招标方的《新建信息系统技术准入规范》（该规范持续更新），若不满足需无条件整改。如各投标方需了解当前最新规范，请各投标方在后续招标采购过程中提出。

（三）商务要求

供应商应承诺：保证提供的数据库不侵犯任何第三方的知识产权，保证提供的数据库使用的产品、文字、字体、图片、资料、技术等内容不涉及任何第三方利益、不侵犯任何第三方的知识产权、肖像权及其他合法权益，且不存在任何与此相关的争议。违反上述保证所产生的争议、纠纷和诉讼，由供应商自行承担费用、负责处理，如因此给采购人造成损失的，承担全部赔偿责任。

三、意向供应商资格条件

（一）供应商资质要求

1.在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力。

2.自****后（以合同生效时间为准），供应商需具备1个直接签署的提供法律信息数据库服务的案例。

3.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“中国政府采购网”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（该项资质以我行于项目评审资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示无相关记录，视为无上述不良信用记录）。

（注：1.“信用中国”网站查询路径：信用中国官网（https:****://www.ccgp.gov.cn/）->政府采购严重违法失信行为记录名单，该网站需查询上述1个截图）

4.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加本采购项目。

（二）供应商意愿要求

1.服从我行项目管理、人员管理、财务管理的相关规定；

2.同意使用我行提供的合同文本，并积极配合我行法审意见签订合同；

3.同意与我行签订项目实施管理相关协议，包括但不限于保密协议、服务承诺书、工作计划任务书；

4.同意按照我行规定对项目和供应商进行考核评价；

5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行核查、监督、检查，并配合提供相关资料；

6.承诺遵守国家有关反洗钱方面的法律法规；

7.承诺近三年在经营活动中没有重大违法或违反国家安全的行为；

8.承诺在本项目采购过程中不存在下列情形，如存在下列情形之一，我行有权取消我公司投标或中标资格。情形包括但不限于：

（1）法定代表人（负责人）在生产经营活动中受到刑事处罚；

（2）重大并购或重组，影响正常生产经营；

（3）其他重大风险事项，影响正常采购合作。

9.承诺不存在知识产权纠纷，且提供的产品或服务不存在侵犯任何第三方的知识产权等权益的情况（包括但不限于商标权、专利权、版权、对不便申请专利的技术秘密和商业秘密的权利等），我行使用公司提供的产品或服务而提起的侵权指控，公司将依法承担全部责任。

四、意向供应商报名需提供资料

（一）供应商报名意向书，内容包括但不限于项目名称、供应商名称、供应商联系人、获取本公告信息的网站、联系电话及邮箱（具体格式自拟，其他资料处上传）；

（二）提供有效的营业执照复印件。投标供应商如为分公司，必须提供总公司对分公司的授权函，具体格式自拟；

（三）提供自****后（以合同生效时间为准），供应商需具备1个直接签署的提供法律信息数据库服务的案例证明材料。证明材料需同时包括如下两项：

（1）项目合同关键页：体现项目名称、服务内容、甲乙双方名称、盖章及签署日期等，合同名称或内容具备案例要求所需的关键要素；

（2）对应项目结算发票复印件（收付款方对应合同甲乙方）；

（四）报名时，供应商需按资质要求中规定路径进行查询，如查询到相关失信记录，但记录已失效，供应商须提供相关证明资料。（该项资质以我行于项目评审资格审查时在上述网站查询结果为准，如在上述网站查询结果均显示无相关记录，视为无上述不良信用记录。）；

（五）提供承诺满足本征集公告第三大点第（二）点供应商意愿要求的承诺函（其他资料处上传）。

五、意向供应商提交报名材料时间及方式

（一）公告期: ****-****。

（二）报名截止时间：****。

（三）报名材料提交方式：

意向供应商应通过我行供应商门户网站进行报名，具体步骤如下：

1.完成供应商门户注册

意向供应商须在我行供应商门户网站（网址:https:****:8079/jcepp-esp/或www.grcbank.com->关于我行->采购平台）提交注册申请，经我行审核通过后即完成注册（已完成注册的意向供应商，可直接登录供应商门户网站报名）。

2.进入征集公告页面

完成注册后，登录我行供应商门户网站，点击我的工作台->采购公告->更多，进入公告列表页面。在该页面找到本项目征集公告，点击该公告标题或查看按钮即可进入公告详情页面。

3.提交报名材料

点击页面底部报名按钮，进入供应商征集报名页面进行报名。意向供应商需对照供应商征集报名页面中的资质要求，逐一上传对应的佐证材料，并将其余需提供的报名资料在其他资料处上传（报名材料需加盖公章）。完成资料上传后，点击提交报名材料按钮完成报名。供应商须对报名信息和资料的真实性负责，如提供虚假资料，将被列入我行供应商黑名单。

六、联系方式

联系人：杨先生

联系电话：020－****

电子邮箱：****@grcbank.com

声明：

1.各报名供应商递交报名资料即表示对材料的真实性负责，并由此承担法律风险和赔偿责任。

2.符合本公告报名条件的供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。

3.采购人保留要求报名供应商补充提交资料的权利。

4.采购人有权对本次供应商征集审核结果不做任何说明。

5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的，我行有权根据行内管理规定对供应商作出相应的考核与处理。

点击登录查看

****