附件2：广西北部湾银行影像平台项目（影像管理系统）需求书一、项目概述本系统作为影像平台建设的一部分，包括影像系统、影像碎片切分引擎、内容管理系统子系统。

与影像OCR识别引擎一起组成广西北部湾银行的影像平台。

二、采购清单本次招标采购的服务和产品如下表：三、建设目标（一）搭建高性能的非结构化数据存储平台搭建基于大数据平台的数据存储平台，利用相对廉价的X86的服务器，通过接入分布式的大数据底层存储，提升对影像资料等非结构化数据的存储、检索的速度，优化应用系统对非结构化数据的查询性能。

同时，提供统一的对接底层存储的接口，解耦上层影像系统/应用与底层存储，减轻影像平台对非结构化数据的存储、备份维护成本。

（二）建设统一的影像生命周期管理平台以影像资料为主的非结构化数据，建设一个统一的内容管理平台进行集中管理，统一对的影像控件进行扫描、影像处理、调阅等处理，降低对非结构化数据系统的处理、调阅等的管理成本与风险成本，并对外提供标准化的系统API接口方案为全行业务系统提供服务。

（三）统一的前端影像采集控件对所有需要对影像基础处理的业务系统，为我行的不同应用系统提供在多种版本的一直的前端影像/电子文档采集处理控件，减轻业务系统对接影像系统的开发压力与成本。

（四）统一提供对影像资料处理的服务对接我行的OCR影像识别引擎、影像碎片切分引擎，对外提供统一标准的后台服务与接口，对影像资料进行识别、切分、压缩等复杂影像加工处理的，为集中作业、流程银行等提供基础服务的支持。

四、业务需求（一）影像系统1．影像采集调阅提供统一的影像采集客户端/控件，对影像进行采集、加工与调阅处理。

功能如下：●支持主流厂商的影像采集外部设备与TWAIN协议外设的接入，比如高拍仪、普通扫描仪、高速扫描仪、摄像头等。

支持对影像采集外设的调节参数的设置，比如分辨率、对比度、正反面扫描等。

●支持多种客户端的使用环境，支持WINDOWS系统客户端，通用主流浏览器控件，Android、IOS手机移动终端等使用环境，为不同使用环境提供一致性功能的控件或客户端；浏览器控件支持URL接口与页面嵌入两种方式；另外影像系统提供统一的影像采集/调阅传输的通讯（包括socket、ftp、http、webservice等协议）接口方案，支持其他应用系统接入调用。

●支持本地导入主流的影像文件（图像、视频、音频等），同时支持导入其他各种电子资料文件（包含并不限于OFFICE、WPS、PDF、纯文本等类型格式的资料）。

●支持电子资料的自动与人工分类、增加批注/注释、元数据展现；支持对影像文件的基础质检处理功能，比如旋转，缩放，去黑边，纠偏，对比度、亮度、灰度调节等功能；支持一页同时浏览多个图像；图像局部放大；支持视频采集功能。

●客户端/控件支持自动升级功能，当版本或者配置参数进行升级更新时，统一自动推送到客户端/控件进行自动升级，无须手工执行。

●提供批量操作方案，支持批量采集上传、调阅，支持缩略图下载显示以提高调阅的速度。

2．影像处理●影像识别。

提供自动分类的版面识别的功能，版面识别模板可通过图形界面自定义配置进行定制；版面识别的正确识别率应高于99.9%。

希望提供OCR的相关指标，包括但不限于：拒识率、误识率、识别速度、稳定性。

统一影像客户端集成影像版面分类OCR识别功能；支持接入第三方识别引擎，支持与我行第三方的OCR识别引擎进行通讯完成相应版面分类等识别功能，或者接收OCR识别引擎后台服务分发的版面分类配置参数。

●影像切分。

提供影像切分功能，切分模板可通过图形界面自定义配置进行定制；可以对不同类型的影像资料进行自动识别并根据不同类型的配置信息进行自动切分。

影像切分同时提供两种处理方式：客户端集成的影像切分功能、统一的影像切分后台服务。

●影像压缩。

影像扫描完成后，需要通过大压缩率的影像压缩技术使整个影像文件降低到理想的水平，从而在传输、存储和处理过程中提高效率。

支持根据影像分类，多维度（压缩大小、压缩率）进行压缩，压缩后能保持信号与图像的特征不变，且在传递过程中可以抗干扰，有效的节约存储空间，提高图像读取速度，提高图形的传输速度，压缩后不影响影像识别结果，OCR、验印识别率保持不变。

●影像水印。

支持影像可视与不可视的水印技术，支持可视水印的添加，定制显示位置，大小，填充方式，字体大小等，并可在调阅时显示在图形影像文件上。

●文件检索。

支持影像的多维度属性检索功能，支持其他通用电子文档的全文检索功能。

●传输控制。

提供完整的传输控制方案，保证电子文档一致性校验、加解密、压缩、断点续传等功能；●归档功能。

合理利用网络带宽与系统架构，为集中作业中心、异地机构等不同业务类型与使用场景提供多种批量、分级缓存归档方案。

3．管理功能●完善的权限管理机制。

支持根据不同外接应用系统、不同机构、不同角色用户对影像系统配置不同的功能，特别是对影像资料进行定义不同的访问控制权限，影像客户端的功能使用权限。

●支持参数化配置管理，比如：影像分类及元数据(属性)、影像切分模型、存储归档策略等系统参数配置化，可以对不同的接入业务系统进行参数管理。

●记录用户在影像系统操作的详细操作日志。

4．监控功能提供对影像系统后台的软件系统、硬件性能、存储使用情况等系统运行交易信息的监控功能，实时监控系统交易的状况；可以通过设置阀值等参数进行系统报警、或者对接行内应用监控系统。

（二）内容管理系统对接底层不同的非结构化存储，为影像系统及其他系统提供集成的、非结构化数据的统一存储管理平台，对底层存储的海量的非结构化数据进行应用层的存储管理。

功能需求如下：1．数据格式支持通用的数字文件格式，比如图像、视频、音频等影像文件，OFFICE电子文档、PDF文档、各类文本文件，以及其他二进制非结构化数据。

2．元数据管理支持对各种非结构化类型数据的元数据存储管理功能，可以根据不同类型数据来自定义元数据模型。

并提供元数据搜索功能。

3．全文检索对通用电子文档（比如OFFICE，WPS，纯文本等类型的文件）提供全文检索功能。

4．版本管理支持对非结构化数据的版本管理的功能，可以自定义对特定业务、类型的电子数据进行版本管理。

5．存储管理采用单独存储接口层对接底层不同的非结构化存储，为上层应用提供对统一的存储内容的全生命周期的集成的管理接口，可以对不同的存储数据提供清晰的创建、迁移途径、演变历史、和销毁功能，简化维护工作；可以根据不同的存储数据（数据类型、访问频率、保存年限、存储介质等）制定、配置不同的存储策略与迁移策略；支持内容数据快速搜索、就近存储的多层级存储、缓存存储的管理模式；支持数据批量迁移、调整存储存放。

6．权限管理支持对上层对接的子系统进行用户角色权限定义，根据不同子系统、不同业务类型的元数据、内容数据提供灵活的、可配置化的角色操作（修改、调阅等）权限。

7．监控功能提供对内容管理系统的软件系统、硬件性能、存储使用情况等系统运行交易信息的监控功能，实时监控系统交易的状况；可以通过设置阀值等参数进行系统报警、或者对接行内应用监控系统；（三）数据迁移影像系统、内容管理系统建设上线前，需把我行保存在旧影像平台（底层存储用Documentum）上的信用卡系统的影像数据迁移到新的影像平台上。

（四）应用系统对接完成对行内主要业务系统影像实现，即与影像系统对接与影像碎片切分开发。

主要业务系统包括：信用卡系统、柜面及集中作业系统、信贷及征信前置系统、移动金融系统、国际结算业务系统。

五、技术要求（一）总体要求（二）系统架构要求1．系统采用面向服务的SOA架构，实现各组成部分灵活组装。

通过分层架构的设计方式，实现数据、服务、交易和展示的有效分离，实现业务数据和业务逻辑的分离，系统模块间松耦合，功能分布合理，以适应IT系统、服务、产品、流程的变化。

2．系统开发遵循组件化、模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能。

3．系统结构合理、效率高、资源占用率低，避免过多的数据冗余。

提供横向扩展和纵向扩展能力，以提高系统处理性能，满足业务量和数据量的快速增长。

4．系统采用开放平台设计，采用独立于中间件平台、数据库平台的开发技术，软硬件平台具备开放性、通用性、标准性和安全性的特点。

5．基于组件化设计和发布，提高代码的可重用性。

具有相对独立、自包含的功能，具有良好契约的接口，可独立开发、独立测试，实现独立于编程语言，可通过组件替换进行功能升级及扩充，保证软件系统架构的易于改造和可扩展性。

（三）可靠性要求1．系统具备7x24小时持续、高效、稳定可靠的运行能力，具备异常或故障处理能力并提供系统服务的启停机制。

2．采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制，具有较强的容错能力和良好的恢复能力，保障系统安全、稳定、高效的运行。

3．面对可能突然爆发的服务请求，要求系统具备流量控制、服务分级、应用分级等功能，以保证系统的稳定运行，并能在大压力情况下，优先满足关键渠道、关键应用、关键交易的请求，进而保证全行日常经营活动正常运转。

4．面对可能发生的单点故障（服务、节点、服务器等），要求系统设计具备一定恢复能力。

（四）安全性要求1．系统要配置和构建可靠实用的安全策略和机制，保证系统安全和数据安全，满足招标人和相关监管部门对安全和风险管理的要求。

2．根据不同的业务要求和应用处理方式，设置不同的安全措施和环节，满足业务管理、业务授权以及流程管理中的业务安全性要求。

3．对系统用户采用身份验证和权限控制，包括机构、角色、用户组、用户、权限管理等，用户登录认证，交易发起方的验证。

具有完善的安全机制以防止非授权的访问和使用，具有完善的机构、用户、角色、权限管理体系以确保客户信息能够在授权范围内合理地使用。

4．确保数据在传输及业务处理过程中的正确性、完整性、一致性、安全性、不可抵赖性和防篡改性。

5．敏感数据信息(密码等)须加密存储，不能以明文方式保存。

能够与业内主流厂商的加密设备、系统对接，能够与招标人的加密平台对接，支持国密算法。

加密方式符合人民银行、银监会等监管部门的规定及要求。

6．系统中如需使用第三方开源或商业组件，应使用没有已知安全漏洞的版本。

7．协助招标人进行第三方安全评估，负责组织实施系统的安全整改工作。

8．要求应用部署不得使用root等超级用户权限。

9．要求密码不得出现在应用程序源码、脚本中。

如必需使用密码，应使用配置文件方式，并进行加密处理。

系统支持对配置文件中密码进行修改并提供修改的工具和方法。

10．系统必须具有严谨周密的安全体系结构，必须能够提供有效、全方位、多层次的安全机制，抵御可能产生的恶意攻击和病毒侵蚀，并且在运行安全、网络安全和应用系统安全等方面有合理可靠的策略。