技术协议
XXX科技2018年5月
1.概述
本协议书经双方确认后作为合同附件,与合同正文具有同等效力。
2.性能要求
2.1.业务量
(待数据分析后评估)
2.2.增长预测
(待数据分析后评估)
2.3.响应时间
2.4.特别情况的处理
系统处理失败根据失败原因,以友好、可理解、用户可接受的表述进行提示。
2.5.系统可用性
系统应支持7*24小时服务运行,应用系统的可用性指标满足
MTTF/(MTTF+MTTR) * 100%>99.99%。
其中平均无故障时间(MTTF)23.90小时:系统平均能够正常运行多长时间可维护性用平均维修时间(MTTR)<2小时:系统发生故障后维修和重新恢复正常运行平均花费的时间。
2.6.故障恢复(视硬件环境而定)
系统采用双机热备部署方式,原则上无缝处理,系统一台出现故障时,另一台自动接管业务,对业务运行不造成任何影响。
当与运营商网络发生故障时,因现网络线路为单线路,需待网络修复后方可开展业务。
2.7.数据库连接
具备应用自动重连数据库机制:在网络出现中断情况下,应用系统能主动发现并自动重新连接机制。
①在网络出现中断情况下,应用系统能主动发现并自动重新连接机制。
②具备应用自动重连数据库机制Failover。
2.8.可管理性要求
2.8.1.可扩展性
系统根据扩展性要求设计,与外联系统发布规范接口,方便系统与其他行内系统的对接。
2.8.2.业务维护功能界面
业务数据维护功能界面,包括:系统参数、规则参数、数据维护等。
2.8.
3.帮助和培训
公司方按照培训计划对甲方技术人员进行培训和指导,能够提供现成的各种产品或服务的开发模版,针对甲方特定需求,提供不同层级的开发手段,提供一
套标准的客户化开发方法论,且该方法论能够贯穿于软件产品生命周期全过程,提供全面的、专业的、灵活的客户化开发培训,提供足够的开发平台和组件供银行内部进行二次开发。
公司方必须提供所有源代码(包括所有与第三方合作开发的组件、产品管理及风险管理的公共服务组件以及系统基准流程核心服务组件)与源代码清单。
公司方为我行提供业务培训、运维培训、技术人员培训服务。
2.9.信息安全性要求
2.9.1.主要的信息安全
●可由业务主管人员参数化配置系统菜单各用户权限,数据使用权限及其
它内容。
●对应用系统中配置文件中存在密码,应配置加密后的字符串,且可以进
行有效的转换
●系统异常时不暴露函数名和调试信息,向客户端返回一般性错误信息
●系统在登录的时候设置最大登录次数的控制,超过指定的次数,系统自
动锁定。锁定后需具有密码重置权限角色对登录用户进行重置才能重新
启用。
2.9.2.数据安全控制
完善的数据安全控制,安全策略包含数据加密存储,加密传输,数据的安全等级分类。系统日志,数据操作日志权限,查看方法。同时应根据开发、测试、生产环境制定不同等级的安全控制。
前端B端和S端数据传输采用SSL加密保证数据有效的防止信息在传递过程中窃听、干扰、信息伪造。
数据中的密码统一采用MD5+3DES加密,防止在托库中重要信息的泄露。2.10.制度、审计及数据保存期限的要求
2.10.1.制度和审计要求
系统用户操作日志已操作流水方式记录在数据库中,数据永久保存,1年进行一次清理,备份转移。
2.10.2.数据保存期限
3.技术规范
详见附件:《数据库开发规范.doc》