Contract
華南商業銀行股份有限公司購置定製財物投標須知
一、採購內容:
109 年開放系統集中備份管理系統提升(案號:HNB-109071) (採購物資品名、規格、數量及條款詳如另附之規格說明。)
二、 投標資格:
以下各種證明文件請檢附影本加蓋印模單印章一份裝入證件封,如另有規定者從其規定並由本行全權審查:
(一)政府核發之公司執照或公司登記證明書
(二)公會會員證暨投標比價證明書
(三)最近一期營業稅申報及繳款書證明文件影本
(四)本行資訊作業服務部發給之合格證明書者
三、 押標金:
(一)投標金額之 5%以上。
(二)限金融業所簽發之本行支票或同業支票,抬頭:華南商業銀行股份有限公司,開標後未得標者,所交押標金依投標人所填「退還押標金申請書」選定方式,於 5個銀行營業日內無息發還,得標廠商之押標金留作為履約保證金,履約保證金於交貨驗收合格後無息發還。
(三)若有流標或廢標情事,其所投標封由廠商出據領回,除本投標須知別有規定外,並無息發還其押標金,押標金退還手續,依據前項規定辦理,投標廠商不得異議。
四、 索取投標須知:
凡合乎上列廠商資格者,請自 109 年 10 月 20 日至 109 年 10 月 22 日於銀行辦公時間內
駕臨xxxxxxxxx 000 x 00 x本行行政管理部事務科領取。
五、 投標:
參加投標廠商應依下列文件次序分別將文件裝入「標單封」及「證件封」,除押標金外,其餘文件應加蓋印模單印章,並於文件右上角標註下列文件所屬編號(列如退還押標金申請書之編號為(二)、2.),再將「標單封」及「證件封」併裝入標封內。
(一)標單封
1.標單
2.分價表
(二)證件封
0.押標金
1.印章印模單
2.退還押標金申請書
3.切結書
4.授權書
5.本行資訊作業服務部發給之合格證明書
6.公司執照或公司登記證明書影本或經濟部商業司網站查詢之公司及分公司基本資料
7.公會會員證暨投標比價證明書影本
8.最近一期營業稅申報及繳款書證明文件影本
9.供應商承諾書
投標廠商應於 109 年 10 月 29 日下午 17 時前以郵局掛號或快捷寄達台北市信義區松仁路
123 號,如有延誤,本行概不負責,經郵寄之標封,投標廠商不得以任何理由請求發還、更改或作廢。
六、 開標時間及地點:
109 年 10 月 30 日上午 10 時在xxxxxxxxx 000 x 00 x行政管理部會議室當眾開標。
七、 開標:
(一)投標廠商到場應提出身分證件、授權書供本行核對身分,並於廠商簽到表簽到。
(二)開標時以標單中文大寫總價在底價以內之最低價為得標。兩家以上同為最低標價,應由最低標者當場以比價方式決定,投標廠商未在現場,視同自願放棄比價權利。
(三)投標廠商有下列情形之一者,經本行裁示定期補正仍未補正者,其所投標單無效,但得退還已繳押標金:
1.投標廠商未附全部證件影本或經審查不合格者。
2.投標廠商或負責人名稱與登記執照不符者。
3.未依規定之票據、金額繳付押標金者。
4.未附切結書或切結書未經蓋章者。
5.受停業處份或被停止投標者。
(四)投標廠商有下列情形之一者,其所投標單無效,但得退還已繳押標金: 1.標單未密封或未以掛號郵件交寄或逾期送達本行者。
2.標封內未附標單封或證件封或標單以鉛筆填寫或未依規定填齊者。
3.標單所列財物名稱不符者。
4.標單未蓋與印模單相符之印章者。
5.標單未加蓋主辦單位戳章者。
6.證件封、標單封之封緘處未加蓋廠商(或負責人)印章。
7.變更標單式樣或塗改字句者。
8.未依規定格式填寫標單或塗改後未加蓋投標廠商(或負責人)印章、或字跡模糊不能辨認者。
9.標封或標單內另附條件者。
10.投標廠商對同一物品投有效標封二封以上者。
11.標單未以中文大寫填寫總價或金額文義不清者。
八、 合格投標廠商未達 3 家時或投標廠商有相互串通、抬高價格、圍標等情事或違反我國相關法令時,本行得宣布流標或廢標。
九、 投標廠商或負責人,依金融控股公司暨本行規範為利害關係人或實質關係人者,於得標後仍須依規踐行相關程序後,始得訂立契約;於訂立契約前,投標廠商不得對本行主張任何權利。
十、 決標後得標廠商有下列情形時,取消其得標資格,押標金不予發還;若已簽約,則契約失其效力:
(一) 得標廠商或負責人為本行「國內各單位辦理資恐防制及制裁作業須知」規定禁止承
作對象時。
(二) 決標後得標廠商未於接獲通知日起 2 個銀行營業日內將各項證件正本送主辦單位查驗、或查驗後影印本與正本不符、或查驗後影印本或正本係偽造或變造者。
(三) 得標廠商未於決標日起 7 個銀行營業日內攜帶與印模單相符(或登記印鑑)之印章辦理簽訂契約手續者。
(四) 得標廠商有相互串通、抬高價格或圍標等情事者。
十一、 若有前條情事,本行應將得標及違規者所繳證件影印本保留存檔備查。十二、 決標:
(一) 標價以總價為準,但投標廠商必須列出各項之單價,並以低於本行核定底價之最低標者得標,如最低標價超過本行底價時,得優先減價,以 1 次為限,減價後如標價仍未能達到本行底價以下時,應由在場投標廠商重新填單比價,至標價降至底價以內時決標。
(二) 開標結果如 2 家之最低標價相同,而又低於本行底價時,得當場比價方式決定之,投標廠商不得異議。
(三) 開標結果,各廠商所投標價均超過底價時,主辦單位為應緊急或其他需要,得當場要求最低標之廠商減價 1 次,如仍超過底價時,由各投標廠商重新比減價格,其最低價格仍超過底價者得予以決標或辦理保留手續。前項保留標,經報奉核准後,通知被保留廠商得標承辦,保留期限為自開標之日起 30 日,如逾越保留期限,始通知保留廠商承辦者,保留廠商得予拒絕,主辦單位無息退還押標金。
十三、 交貨期限、交貨地點、逾期罰款、驗收方式、付款方式及保固期限,依規格說明方式辦理。
十四、 得標廠商一切投標手續,須依照本投標須知辦理之。本須知未盡事宜,依照本行於開標前提出補充或修正,或「開標紀錄」所載辦理,開標或決標時投標廠商對規格或其他事項有爭議時,以本行解釋為準,投標廠商不得異議。
十五、 本投標須知為契約條件之一,其效力視同契約。
華南商業銀行
109 年開放系統集中備份管理系統提升專案
採購規格
設備名稱及數量:
項次 | 設 備 名 稱 | 數量 |
硬體 | ||
一 | 備份儲存設備 | 2 台 |
二 | 備份管理伺服器備援機(實體) | 1 台 |
其他 | ||
三 | 專案建置服務 | 一式 |
廠商申訴 Email 信箱: xxxxxxxx@xxxx.xxx.xx
壹、一般規格
一、 投標廠商履約能力資格:
(一) 投標廠商最近一年度財務實收資本額應在新台幣壹億元(含)以上。
(二) 投標廠商應於最近五年內(2015.1.1 迄今)主包國內商業銀行或國內金融控股公司之備份儲存設備相關建置經驗,且系統已上線並驗收合格。
二、 投標廠商保證:
(一) 投標廠商應於開標日 5 個營業日前提供建議書、過去類似投標項目實作經驗證明文件(如合約書影本)及本案採購之硬體設備原廠經銷授權證明送本行審核。建議書之內容除應完全符合本規格書之規格外,建議書內並應含硬體規格、機器型錄、功能說明、提供服務之人/日及實作經驗說明等,依規格所訂事項逐一測試、審核,合格後由本行資訊作業服務部發給合格證明書始得參與投標,否則投標無效。
(二) 投標廠商應視本行需要,配合提供書面保證,證明參與本次投標所提供之硬體設備及型錄、規格、說明文件等均為合法持有且屬實,否則應承擔一切法律責任,若由於規格不合、不實、不法造成本行任何損害,並應負所有賠償責任。
(三) 本規格及上述各項之證明,投標廠商應於投標時連同標單一併提出,於承作後視為合約之一部份。
(四) 投標廠商所提供之硬體設備,應為原製造廠商仍在生產之新品且未經使用、污損或浸水者。
(五) 投標廠商於得標後應於本案採購之硬體設備產品交付本行前,提供原廠保固證明(含人力技術支援)。
(六) 本投標案為整體決標,不得為分項決標。
(七) 投標廠商於得標後,應配合本案系統之建置,成立系統建置專案小組,並於簽訂合約後 7 日內將專案負責人與專案小組成員名單以書面通知本行。專案成員之專案經理(負責人)、系統工程師等人員異動時,應於 1 個月前以書面事先通知本行,而除上述成員外之人員異動,應於半個月前以書面事先通知本行。所有人員異動應取得本行書面同意後,始得更換。
三、 技術移轉及諮詢服務:
(一) 得標廠商應免費提供與本案相關所需之技術移轉訓練及操作手冊。 (二) 得標廠商應依本行需求,免費提供技術移轉相關問題之諮詢服務。
四、 工作時程 :
自簽約日起 6 個月內,完成本案之上線。
五、 交貨、驗收:
得標廠商完成硬體設備交貨、全案建置並處理完成所生之各項後續相關事宜且系統運作正常,經本行驗收合格後,本行支付總報酬。
六、 履約保證金
為確保得標廠商履行本案之義務,本行得要求得標廠商應繳納履約保證金。該履約保證金於全案驗收合格後,可轉作保固保證金,保固期滿由本行發還(如屬現金無息發還)。
七、 保固、維護:
(一) 得標廠商自本案全案驗收合格日起,應負責所有硬體保固期間 3 年(每週 7 天*24 小時),保固期滿 2 個月前,得標廠商應配合本行需要簽訂
維護合約;前開維護合約期間屆滿 2 個月前得標廠商負有續約之義務,其後亦同。
(二) 得標廠商同意於硬體保固及維護期間,應持續取得原製造廠商韌體版本及版次升級、授權、技術支援及更新服務。
(三) 得標廠商同意硬體年維護費不得高於承作價額之 4%。
(四) 得標廠商同意若違反(一)~(三)約定,本行得沒收保固保證金。
(五) 依工作時程上線後驗收前或保固期間內,如因系統發生故障錯誤,本行得以傳真、電話、email 等方式於所約定維修時間內通知維修服務,得標廠商於接獲維修服務之需求通知時,應於下述所列約定期間內到達及完成維護。
嚴重程度 | 到達時間 | 完成維護時間 |
P1 | 2 小時內 | 4 小時內 |
P2 | 4 小時內 | 8 小時內 |
P3 | 1 個工作天內 | 2 個工作天內 |
備註: 1.依據系統之嚴重程度,分為以下等級: P1:系統無法運作。
P2:系統可運作,但嚴重影響系統功能。 P3:系統可運作,但不符合作業手冊所描
述 或客戶使用上問題或作業手冊記載錯誤。
2.起算時間點依本行通知時點為計算基準,解決方案應由得標廠商提出,經由本行同意後始得為之。
(六) 依工作時程上線後驗收前或保固期間內,若本行對於得標廠商所交付之系統仍有疑難時,應以書面詳細載明事實及理由通知得標廠商,得標廠商應於接到書面通知後 5 個工作天內回覆本行,必要時並應派員協助本行解決問題。
(七) 依工作時程上線後驗收前或保固期間內,得標廠商應負責提供硬體設備之免費保養與維護、功能諮詢、除錯、弱點掃描修補及其他必要之維護。硬體定期維護,應每季至少實施 1 次,得標廠商應提供硬體必要之檢查、清潔、調整或更換零件、產品、系統 Log、參數之檢查調校等預防保養服務,以維持標的物之正常運作功能,且定期維護記錄應經本行簽章。本案於保固期滿時,得標廠商應檢附保固期間,每年至少 4 次之硬體設備保養與維護記錄,若每年少於 4 次,於保固期間屆
滿後,得標廠商仍應再補作,硬體維護達 12 次後,本行始同意退還得標廠商保固保證金。
(八) 於本案工作時程上線後驗收前或保固及維護期間,得標廠商應於接獲本行通知後,依據「壹、七、(五)」系統之嚴重程度、區分等級到達時間,若得標廠商無法於「完成維護時間」內修復,應於「完成維護時間」內免費提供同等規格及品質之硬體設備,供本行使用至修復為止。
八、 保密義務及賠償責任:
(一) 得標廠商應制訂嚴格之保密措施,要求得標廠商及得標廠商之代理人、受僱人、履行輔助人或得標廠商指定之人,對本行及本行客戶之資料、文書、消息、物品等負有保密義務,非經本行書面同意不得複製、洩露予第三人、植入不當軟硬體,或其他損害本行作業安全及其他不法之利用。保密義務於本行與得標廠商間之合約期間屆滿、終止或解除後仍持續有效。
(二) 得標廠商同意對得標廠商之代理人、受僱人、履行輔助人或得標廠商指定之人,於違反保密義務時,應與其負連帶賠償責任。
九、 違約、遲延及終止
(一) 得標廠商未能依本採購規格「壹、四、工作時程」各階段完成系統之建置,每逾 1 日,按承作總報酬千分之一計付懲罰性違約金,其超逾
60 日者,本行並得終止合約。
(二) 得標廠商專案成員異動,若未事前以書面方式通知本行,且取得本行書面同意,得標廠商任意更換專案人員,自實際異動日期開始,按日依承作總報酬千分之一計付懲罰性違約金,至本行同意改善結果為止,其超逾 60 日者,本行並得終止合約。
(三) 得標廠商逾時未能到達、逾時未能修復完成或雖已修復惟因可歸責於得標廠商之事由,致該維護標的物所屬系統仍無法正常運作時,保固期間內,本行得自通知故障時起算,每日按該故障標的物及其他因之無法使用之標的物合約價金千分之一計算懲罰性違約金,並以不超過保固保證金為上限。
(四) 如因事變或不可抗力事由(如颱風、洪水、戰爭、暴亂、禁運、政府法令限制等),致一方發生遲延或不能履行合約之任一約定時,不負遲延或違約責任,並應於該事由發生日起 10 日內以書面通知他方,雙方同意屆時將本於誠信,共同協商解決辦法或修改合約有關規定。得標廠商履約有遲延者,在遲延中,對於因事變或不可抗力而生之損害,仍應負責。
(五) 除合約另有約定外,任一方有違約情事,他方得以書面通知違約方於一定期間內改正(至少 10 日),逾期未改正者,他方得終止合約。如違約情形屬無法改正者,他方得不通知違約方改正,逕行終止合約。
(六) 得標廠商對本行及其使用單位承辦人員不得給予期約、賄賂、佣金、比例金、仲介費、後xx、回扣、餽贈、招待或其他不正利益。分包廠商亦同。違反規定者,本行得終止或解除合約,或將溢價及利益自承作總報酬中扣除。
(七) 如因得標廠商違約致本行受有損害、額外支出費用或受行政機關裁罰所繳付之罰鍰等一切損失,得標廠商均應賠償之;惟如非得標廠商之故意或重大過失所致者,則以合約總報酬為賠償之上限。
十、 其他:
(一) 得標廠商就受託事項範圍,同意本行主管機關、中央銀行、中央存款保險股份有限公司或本行董事會稽核部、財務會計部人員得取得相關資料或報告,及進行金融檢查,或於要求期限內提供相關資料或報告。
(二) 得標廠商同意本規格內容均為可接受且無疑義,且不得於得標後以任何理由與本行發生爭議。得標廠商如違反合約約定或違反誠信原則,經本行處罰違約金在案者,日後本行得不再受理得標廠商或其關係企業相關產品之投標。
(三) 得標廠商提供之伺服器主機及硬體設備應為交貨日前 6 個月內製造之全新品,並應提供證明所交設備為全新出廠之新品證明書(國內產品應附全新出廠證明文件,國外產品應另附進口證明文件);若於交貨時有最新型機種發表,得標廠商可提供較原建議書內所建議之設備更新且功能相同或更佳之全新品機種(應附相關證明文件,並經本行書面同意)。
(四) 得標廠商開發或維護之程式碼及其相關系統文件,若使用電子郵件 (Email)收送時應加密處理。
(五) 得標廠商及其人員應確實瞭解本行之「資訊安全聲明」(如附錄五)及
「資訊服務聲明」(如附錄六)。
貳、 系統環境與架構
一、 作業現況說明:
(一) 現行台北資訊中心及中壢資訊中心各有 2 台 48 Port 光纖交換器作
為備援容錯機制,並連接前端的 Backup Server 與後端備份儲存設備。
(二) 各業務系統將欲進行備份之資料透過備份網段傳送至 Backup Server處理後存放於後端備份儲存設備。
(三) 兩地之備份儲存設備透過DWDM 進行資料抄寫。二、 專案目標
x專案目標為兩地各 130TB 的備份儲存設備與既有環境串接,且需符合現行兩地運作模式(含同異地切換演練)。
三、 專案範圍
x專案建置範圍說明如下:
(一) 硬體設備之擴充及建置:
擴充 2 台 130TB 備份儲存設備,備份管理伺服器備援機(實體)1 台。
(二) 符合現行運作機制
擴充備份儲存設備必須與現行設備串接,並配合進行同異地切換演練。
四、專案硬體環境說明 .
說明:
(一) 於台北資訊中心及中壢資訊中心擴充備份儲存設備各 1台,每 1 台備份儲存設備需含 130TB 以上之可用空間,備份管理伺服器備援機(實體)1 台。
(二) 本案採購設備需與既有環境串接(含硬體建置與網路環境建置)。
參、系統功能及特性需求
x專案得標廠商應提供或滿足下列服務和品質要求。一、系統及設備需求
(一) 硬體採購清單
x專案所需伺服器硬體、作業系統等均須支援 IPv6
項次 | 設備名稱 | 數量 |
1 | 備份儲存設備 | 2 台 |
2 | 備份管理伺服器備援機(實體) | 1 台 |
1. 備份儲存設備 2 台
(1) 提供Always-on 儲存架構,提供 2 台備份儲存設備組成 High Availability(HA)方案,2 台備份儲存設備內擁有前端主機(Host)之同ㄧ Volume/Lun 資料,當任一儲存設備故障,前端主機(Host)仍然可繼續 online 運作,達到 Always-on 保護。
(2) 磁碟陣列系統需提供 All Flash 非Hybrid 機型,並具備NVMe 硬碟插槽以備未來擴充 NVMe 硬碟使用。
(3) 磁碟陣列控制器支援整合VMware vCenter 之軟體功能以及VMware VAAI 或 VASA 及vsphere Metro Storage Cluster(vMSC)組態架構,並支援 VMware Esxi 6.7(含)以上之版本,本案兩座磁碟陣列儲存系統須建置成 vMSC儲存設備資料區塊同步架構,以滿足虛擬主機之儲存資源高可靠度架構。
(4) 磁碟陣列群組提供之備用(Spare)比率需達整體可用容量之 10%以上,本式儲存設備採磁碟陣列 Raid 6 或同等級(以上) 之磁碟陣列保護機制後可使用空間須達130TB以上(採Binary 計算),上述儲存空間容量不得以壓縮及去重複化方式提供, 且該 130TB 可用空間不含備用 (Spare)之容量。
(5) 本案需提供 eMLC、3D TLC 或V-NAND TLC 等級之SSD(含)以上或全快閃記憶體模組,SSD 或全快閃記憶體模組擴充後原始容量(Raw Capacity)可達 800TB。如為全快閃記憶體模組單顆容量於 20TB 以下。
(6) 提供 16Gb/s 主機光纖連接介面埠 16 個以上,並原機可擴充至 16Gb/s FC(光纖通道)20 個(含)以上。
(7) 配置空間時,單一磁碟卷冊(Logic Volume/LUN)可支援達 64TB 空間。
(8) 磁碟陣列系統至少須提供 2 個以上之磁碟陣列控制器,
控制器間具相互容錯備援能力及 Active/Active 架構,每一控制器均可同時直接存取同一邏輯磁碟,以充分運用每一控制器效能,不得以 Ethernet 乙太網路或 FC 光纖網路串接控制器來存取。
(9) 磁碟陣列提供快取或記憶體總量 384GB(含)以上,並不得以SSD 或Flash 或加速卡等方式模擬或合併計算。
(10)提供資料異地備援(remote data replication)功能,可在不影響主機系統效能下,儲存設備透過 FC 或 IP 連線,提供進行(Volume/LUN)做同步或非同步定期模式複寫。
(11) 兩地備份儲存設備進行同步或非同步資料對抄時 (Replication)必須支援高密度分波多工(DWDM)或 IP 傳輸方式進行抄寫。
(12) 支援可對每Volume 或LUN 做磁碟快照 (Snapshot)能力,且單一Volume 或LUN 最多 256 個snapshot。
(13) 磁碟陣列系統需為無單點故障(No Single Point failure)設計,控制器、風扇、電源供應器、需具備備援機制。
(14) 所有執行寫入功能之快取記憶體須具備映射保護功能 (Mirror),以避免資料寫入損壞區域或快取記憶體故障等因素而遺失資料。
(15) 當停電或外部電源故障時,存於快取記憶體之資料須能透過內部備援電池電力自動回存於備援儲存設備中,以避免資料遺失。
(16) 磁碟陣列支援最多 800 個以上邏輯磁碟(Volume/LUN)。
(17) 具備線上新增儲存媒體加入磁碟陣列系統時,具備將原有資料重新自動分散至所有儲存設備功能,以達到效能最佳化。
(18) 支援下列作業平台: IBM AIX、 Microsoft Windows Server、 Red Hat、Oracle Solaris、等主機系統及 VMware vSphere、Microsoft Hyper-V 等虛擬系統。
(19) 提供磁碟陣列儲存系統之維護管理及組態設定之工具軟體,且具備圖形使用者介面(GUI)或指令列介面(CLI)管理操作環境。
(20) 儲存設備須支援 SNMP 並可整合至本行監看管理工具 Cisco Data Center Network Manager(Cisco DCNM)。
(21) 提供磁碟容量精簡配置(Thin Provisioning),以提升儲存資源利用率。
(22) 須提供磁碟陣列系統歷史效能資料查詢的功能,可以圖形或表格的形式顯示。
(23) 須提供Quality of Service (QoS)功能,可針對不同的
LUN 或HBA 卡所需的 IOPS,資料流量(throughput)設定上下限或延遲時間及優先順序等級。
(24) 須提供區塊層級重複資料刪除(Deduplication)功能或資料壓縮功能(Compression),提高儲存媒體的成本效益。
(25) 提供 3 年原廠保固。
(26) 需提供標準機櫃兩座,分別置於台北資訊中心與中壢中壢資訊中心。
(27) 含原設備所需之所有軟體授權。
(28) 儲存媒體更換時,依本行端末電腦設備管理注意事項 (SR-016)相關作業事項辦理。
2. 備份管理伺服器備援機(實體)1 台
(1) 中央處理器:Intel Xeon Silver 4110 (含)以上處理器 (Socket:1 CORE:8)。
(2) 主記憶體:提供 32 GB 含以上,主機記憶體原機可擴充至 64GB 以上,具備資料檢核與校正(ECC)能力。
(3) 作業系統 Windows Server 2019 Standard
(4) 提供 1 部DVD-ROM 光碟機。
(5) 提供磁碟儲存可用空間 8TB(含)以上之空間,並採用 RAID 5 以上之磁碟陣列保護,原機可擴充至 16TB(含)以上之可用空間。
(6) 提供 2 張(含)以上 4 port 1000 Mbps (RJ45) Ethernet網xx。
(7) 提供 2 組熱抽換之備援電源供應器與 2 組之冷卻風扇。
(8) 使用本行現有機架,並安裝於本行指定地點。 (二) 專案建置服務
1. 硬體設備安裝及設定。
2. 網路架構建置(含佈線)。
3. 同異地備援情境演練(雙活機制)。
4. 硬體保固期間內提供一年至少 2 次之備援演練支援。
5. 本案所採購之備份儲存設備須與現行兩地環境串接並可供本行目前使用之備份伺服器(NBU)使用。
6. 本案所採購之備份儲存設備須設定高密度分波多工(DWDM)或 IP 方式進行同步或非同步定期模式複寫。
(三) 需求補充說明
x專案無。
二、系統功能需求
x專案無。三、系統效能需求
x專案無。四、資訊安全需求
(一) 權限控管作業
x專案無
(二) 系統之 LOG 設定
應建置定期清檔功能並排定時間執行,刪除應用系統執行過程產生之 Log 或相關暫存檔。
(三) 資訊安全管理需求
針對維護之系統進行安全性檢核及修補,以確保系統之安全 (如:弱點掃描報告)。
五、應用系統操作需求本專案無。
六、資料移轉需求本專案無。
七、系統維護管理需求
(一) 得標廠商應依本行伺服器弱點掃描軟體執行之結果,配合設定及安裝修正性軟體,並依本行開放環境伺服器作業安全標準,完成相關程序及文件,以保障本行伺服器之安全。
(二) 得標廠商應提供本案之系統之安裝(包含全部線路耗材、配線工程及電源施工),及相關之資訊基礎架構建置服務。
(三) 得標廠商應配合本行現有電腦防毒機制,對本案之系統為完整且相容的安裝及設定。
(四) 得標廠商應對於系統內各種類之序時記錄檔(LOG)或緩衝檔與暫存檔(BUFFER)等,明列清單;並將上列檔案,排程於批次作業,自動定期清檔。
(五) 得標廠商應配合本行硬體設備、作業系統、資料庫系統之備援及備份機制,提供本專案應用系統所屬資料、程式、檔案等自動排程及手動設定備份及回復程序,並製作災害復原作業手冊、訂定災害復原演練計畫及依據計畫實施演練。
八、系統開發環境特殊需求本專案無。
九、處理「個人資料保護」需求
為保護客戶個人資料(以下稱個資),除考量特殊限制(如套裝軟體)並經本行同意外,開發之應用系統應符合下列規範。
(一) 權限管理:應用系統之使用人員調離職時,系統應連結相關人事異動資料檔案自動刪除原有授權。
(二) 個資遮蔽:應用系統開發應與本行業管單位確認是否遮蔽個資相關欄位。
(三) 電子檔案加密:提供客戶含有個資之電子檔案應予加密處理。
(四) 檔案集中管理:除下列項目可放置 EDW FTP Server 供本行業管單位下載外,與個資有關之電子檔案應集中管理,禁止複製、下載及列印。
1. 報送外部監理機關資料
2. 行銷活動資料
3. 抽獎活動資料
4. 提供本行副總經理以上高階長官之檔案
(五) 交易紀錄:處理與個資有關之交易應留存交易紀錄(AP LOG)檔案,並提供本行AP LOG 查詢系統以供調閱。
(六) 當事人權利行使:應用系統應依本行帳務主機系統提供之當事人行使「停止蒐集、處理或利用」或「刪除」權利之註記資料,於其系統執行查詢類交易應顯示錯誤訊息、去識別化或不顯示,執行其他類交易應顯示相關錯誤訊息。
肆、專案交付項目與驗收
一、交付軟體授權證明
得標廠商應取得合法軟體授權證明文件並交付本行後,始得於本案安裝相關授權軟體。
二、交付方法與數量
(一) 所有交付文件應包含 2 份實體書面文件(視本行需要交付)及 2份光碟。
(二) 所有交付文件應於系統驗收階段燒錄於光碟媒體交付本行。三、專案交付項目
廠商應於建議書中載明下表項次 3~9 之實際交付時程。
項次 | 開發階段 | 交付項目 | 交付時程 |
1 | 專案前置階段 | 專案執行計畫書 | 簽約日起7 日內完成交付 |
2 | 專案啟動階段 | 啟動會議簡報需求訪談計畫 | 簽約日起 10 日內完成交付 |
3 | 需求分析階段 | 需求分析報告書 | x專案無 |
4 | 系統分析階段 | 系統分析報告書 | x專案無 |
5 | 系統設計階段 | 系統設計報告書程式設計規格書 系統測試計畫書(含整合、UAT 及壓力測試) | 本專案無 |
6 | 系統測試階段 | 系統測試報告書 系統建置(上線)計畫書災害、復原演練計畫 上線變更檢核表(附錄三) | |
7 | 技術移轉訓練 | 使用者技術移轉訓練教材 系統維運技術移轉訓練教材 | |
8 | 系統上線階段 | 程式原始碼 系統安裝及環境設定手冊 | |
9 | 系統驗收 | 交付清冊(附錄四) |
四、驗證審查要求項目
(一) 文件及程式驗證要求
1. 得標廠商交付之專案執行計畫書、系統測試計畫書等文件,應檢附文件驗證審查紀錄及文件品質度量分析資料。
2. 得標廠商交付之文件品質度量及程式品質度量分析資料,應包含加權缺失密度,本行將透過此項度量值,與本行所驗證之加權缺失密度進行文件品質及程式品質檢出率計算,公式如下。
檢出率(DR,Detect Rate)=
VD:得標廠商文件品質度量或程式加權缺失密度
HD:本行審查得標廠商文件品質度量或程式加權缺失密度
3. 得標廠商之文件品質及檢出率應達 70%以上,如得標廠商於全案驗收時,整體文件品質平均檢出率低於 70%,本行得依下列罰則標準要求得標廠商免費延長硬體保固時程:
檢出率(DR) 罰則 | 70%>DR>60% | 60%>DR>50% | 50%>DR |
延長硬體保固時程 | 2 個月 | 6 個月 | 12 個月 |
(二) 文件及程式驗收要求
得標廠商所交付之文件及程式,經本行審查後,所有缺失均矯正完畢並經本行確認無誤後,始得辦理驗收程序。
伍、專案規劃、實作與管理需求
一、專案規劃與管理
(一) 專案時程規劃
廠商之時程規劃應包含查核點(里程碑)規劃、細部時程規劃,並應規劃本行應參與或負責之活動。
(二) 專案進度管理
廠商應於建議書中說明如何規劃本專案執行進度和查核點之管理方法。
(三) 專案溝通管理
廠商應於建議書中說明如何規劃本專案之溝通管理方法。 (四) 專案風險管理
廠商應於建議書中說明如何識別本專案之風險、風險分類、風險應對處理、風險狀態監控方法等。
(五) 專案問題管理
廠商應於建議書中說明問題管理方法以管理本專案執行過程中衍生之問題,包括進度、品質、資源、變更、爭議、人員技能、服務態度等問題之處理。
二、工作報告
(一) 專案狀態報告
自專案啟動會議日之次日起每雙週四前(如遇假日順延)交付前兩週之專案狀態報告,可參考本行提供之範本,報告內容至少應包括:
1. 執行進度報告
2. 品質控制報告
3. 風險管理紀錄
4. 問題矯正狀態及進度
5. 建構狀態報告
6. 專案成員投入狀況維持率
7. 上述所提交之工作報告,應包含度量資料。 (二) 專案規模估算
在本專案之專案啟動會議階段、需求分析階段及系統驗收階段執行專案規模重估算,並將重新估算的結果,合併到當期專案狀態報告,提交本行確認。
三、需求及系統分析
x專案無。四、系統設計
x專案無。
陸、支援活動規劃與管理需求
一、文件交付格式要求
得標廠商應提供執行本專案預定交付之需求系統測試計劃書及系統測試報告書等,經本行審查同意後,作為本專案交付文件撰寫之依據。
二、人力資源異動管理
(一) 投標廠商應在建議書中說明本專案規劃之工作團隊(含分包廠商人力),負責執行本案相關工作,其成員應包含專案經理(負責人)、系統工程師等人員,並提出專案組織架構與職責分工、人員資歷說明(包含學經歷、專長、專業認證或實務經驗等)。
(二) 投標廠商在建議書文件中應說明如何管理專案人員異動及因應人員異動衝擊之方法。
(三) 得標廠商專案成員之專案經理(負責人)、系統工程師等人員異動時,應於 1 個月前以書面事先通知本行。前 2 週由得標廠商內
部培訓依本案範圍需要之技能;後 2 週至本行端施予訓練或向本行提出說明該成員已具備本案之熟悉程度。
(四) 得標廠商專案成員除上述成員外之人員異動,應於半個月前以書面事先通知本行。前 1 週由得標廠商內部培訓依本案範圍需要
之技能;後 1 週至本行端施予訓練或向本行提出說明該成員已具備本案之熟悉程度。
三、建構管理(Configuration Management)投標廠商應在建議書文件中說明:
(一) 專案文件管理與維護
說明如何管理本專案發展過程中所產出之各項計畫、規格、報告、紀錄、資料等,包括電子和實體文件管理、文件存取權限管理和文件備份管理,不同版本間之有效識別與存取,並對建構項目之變更進行追蹤管制。
(二) 軟體版本及變更控管本專案無。
四、技術移轉訓練
(一) 系統維護管理訓練(技術移轉)課程
1. 訓練對象:資訊人員。
2. 訓練內容:應包括系統安裝及設定、系統操作、系統開關機、系統監控、緊急應變程序、災難還原程序、同地備援機制與異
地備援演練、權限管理架構說明與操作、常見問題及處理步驟等說明與實作課程。
3. 訓練時數:應能滿足上述訓練內容課程之合理時數,惟不得少於 12 小時(含),分成 4 梯各 3 小時。
4. 訓練地點:本行資訊大樓訓練教室。
5. 課程應於本專案全案上線前辦理完畢。
(二) 得標廠商應提供師資及教材,並準備訓練事宜。所使用之技術移轉訓練教材,應於訓練前交付本行審查同意後使用。
(三)得標廠商辦理技術移轉訓練前應提出技術移轉訓練計畫,內容應包含課程名稱、時數、師資、教材等,送交本行審核認可。
五、保固期間應用軟體功能增修服務本專案無。
柒、附錄
一、投標建議書內容
(一) 編輯格式
1. 建議書之章節編號格式依次為壹、一、(一)、1、(1)。
2. 相關功能說明頁數:請填列相關軟體功能說明之頁數(例: P50~P55)。
3. 備註:所列功能如優於本專案所需功能需求,請於備註欄註明。 (二) 投標建議書大綱
目錄
壹、專案目標與範圍
說明專案所要達到的目標與範圍。貳、系統架構說明
一、依本專案之目標與範圍,就所建議規劃之系統架構,將軟、硬體及網路配置以架構圖表示並說明。
二、投標廠商應就所提建議方案、未來擴充性、最佳效能、歷史資料、資料庫備份及回復策略等因素,完整規劃硬體設備及架構並應列表詳細說明用途、數量及容量。
叁、系統功能與特性說明
說明專案各項軟體功能需求之順序,分節或分段、以圖文方式,詳細說明投標廠商所提供之軟體功能與特性。
肆、專案交付項目
投標廠商應詳細說明專案各階段查核點之交付項目、交付時程、交付方法與數量等,並說明如何配合本行文件及程式之驗證與驗收要求。
伍、專案規劃、實作與管理
一、投標廠商應詳細說明專案規劃與管理事項,包括:
1.時程規劃,含查核點(里程碑)規劃、細部時程規劃,並應規劃本行應參與或負責之活動。
2.專案之溝通、問題、進度、風險等專案管理與監控的程序、工具與方法。專案人員參與、專案成員訓練規劃與方法。
3.需求收集、分析、確認及管理方法。
4.系統測試方法、程序等。
二、投標廠商如果持有 ISO 或 CMMI 國際認證或評鑑證書,應檢附證書影本,並說明過去在哪些和本專案相類似的環境、客戶或
系統中實際遵循 ISO 或 CMMI 要求,管理與執行專案活動,且提供專案實際執行績效參考資料。
陸、支援活動規劃與管理
投標廠商應詳細說明確保本專案各項規劃活動能夠順利執行之各項支援活動、資源與管理方法。
一、管理交付文件並符合本行格式要求之方法。二、管理本專案人力資源異動的程序與方法。 三、專案各項產出的管理方法。
四、收集、儲存及分析專案度量資料的方法。五、專案流程及產品品質保證的方法。
六、系統建置及驗收規劃。 七、技術移轉訓練規劃與管理八、系統保固維護服務規劃。
柒、專案組織:
一、說明參與本專案之組織結構。二、說明專案人力估算及配置。 三、工作人員履歷表。
四、公司簡介。
五、公司參考實績。捌、附件:
一、機器型錄。
二、實作經驗證明文件(如合約書影本)。三、硬體設備原廠經銷授權證明。
四、書面保證證明參與投標所提供之軟、硬體設備及型錄、規格、說明文件等均為合法持有且屬實。
五、其他。
二、建議書裝訂及交付
(一)投標廠商應製作並交付紙本建議書文件 2 份,同將建議書電子檔文件以pdf 檔案格式燒錄 2 份光碟交付本行評估使用。
三、上線變更檢核表文件清單
編號 | 項目 | 備註 |
1 | 程式清單 | x專案無 |
2 | 資料庫 Table 清單 | x專案無 |
3 | 應用系統操作手冊 | x專案無 |
4 | 應用程式版本控管機制與變更標準作業程序 | x專案無 |
5 | 測試報告 | |
6 | 上線程序 | |
7 | 系統架構圖 | |
8 | 資料流向圖 | x專案無 |
9 | 清檔作業說明 | x專案無 |
10 | 批次流程圖與批次作業手冊 | x專案無 |
11 | 系統權限控管表 | |
12 | 應用系統權限控管手冊 | x專案無 |
13 | 弱點掃描與強化程序文件 | |
14 | 叫修流程窗口與問題通報流程 | |
15 | 系統安裝與開關機手冊 | |
16 | 系統備份及回復程序 | |
17 | 系統備援切換程序 | |
18 | 緊急應變程序 | |
19 | 開放系統應用程式碼安全性評估 | x專案無 |
註.以上文件可提供投標廠商於本行內翻閱,不得複製或照相,如投標廠商有需要可與本行連絡。
四、系統交付清冊文件清單
編號 | 項目 | 備註 |
1 | 附件一_專案工作說明書/建議書電子檔 | |
2 | 附件二_Windows/UNIX 作業系統安裝與參數指引 | |
3 | 附件三_開放式系統 MSSQL 資料庫安裝與參數設定指引/ 附件三_開放式系統 DB2 資料庫安裝與參數指 引 | 本專案無 |
4 | 附件四_合約影本或掃描電子檔 | |
5 | 附件五_硬體設備機房變更申請單 | |
6 | 附件六_開放系統備份建置/變更申請單 | x專案無 |
7 | 附件七_儲域網路 SAN Storage 建置變更申請單 | 本專案無 |
8 | 附件八_專案分價表 | |
9 | 附件十_開放系統_監控建置變更申請單 | x專案無 |
10 | 附件十一_網路連線架構圖 | |
11 | 附件十二_作業系統強化程序 A.附件十二_Windows 基本安全設定及檢查表 | |
12 | 附件十三_伺服器弱點掃描工作檢核表(弱點掃描) | |
13 | 附件十四_防火牆設定建置申請單 | |
14 | 附件十六~十九_XXX 專案系統權限控管表_日期 | |
15 | 附件二十_資料庫Table 權限控管表 | x專案無 |
16 | 附件二十二_應用系統帳號/權限操作手冊、程序及架構 | 本專案無 |
17 | 附件二十四_變更流程圖及變更標準作業程序 | x專案無 |
18 | 附件二十五_應用系統自動編譯自動部署導入程序 | 本專案無 |
19 | 附件二十六_程式碼(Source code)交付 | x專案無 |
20 | 附件二十七_變更控管系統 Agent 安裝 | x專案無 |
21 | 附件二十八_管理程式 | x專案無 |
填寫「系統專案交付清冊」(107/09/20 版本)內容,並依清冊要求交付相關附件如下:
22 | 附件二十九_系統測試報告書 | |
23 | 附件三十_備援演練及系統還原記錄 | |
24 | 附件三十一_教育訓練簽名表 | |
25 | 附件三十二_系統維運手冊 | |
26 | 附件三十三_開放式系統資料庫備份/還原作業指引 | 本專案無 |
註.以上文件可提供投標廠商於本行內翻閱,不得複製或照相,如投標廠商有需要可與本行連絡。
五、 資訊安全聲明
華南商業銀行資訊安全聲明(SR-001-001_資訊安全聲明-1040721_v1.1)
華南商業銀行(以下簡稱為本行)秉持維護客戶交易作業環境之資訊安全理念,對於本行資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,特訂定本資訊安全聲明,相關資訊安全聲明如下:
1. 本行資訊安全組織,負責督導資訊安全管理制度之運作,提供必要之資源,鑑識資訊安全管理制度之各項議題與利害相關團體對本行資訊安全之需求及期望。
2. 本行管理階層應宣示支持資訊安全之決心,持續改善資訊安全體質,降低資訊安全事故可能帶來之衝擊,以保障客戶之權益。
3. 本行資訊安全管理制度文件及紀錄應有明確之管理機制,以確保資訊安全管理制度文件之適時更新及作業紀錄之保護。
4. 本行應進行資訊資產分類與風險評鑑,並採行適當之管控機制,以降低或控制資訊風險。
5. 本行所有員工皆有責任及義務保護所擁有、保管或使用之資訊資產,以防止遭未經授權之存取、竄改、破壞或不當揭露。
6. 本行所有員工工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未經授權修改或誤用。
7. 與本行有業務往來之廠商及其員工應進行必要之審核及參與資訊安全教育訓練,其所擁有、保管或使用本行之資訊資產皆負保護之責任。
8. 本行定期檢測資訊安全指標,以改進資訊安全管理制度及管控程序實施之有效性。
9. 本行應使用適當的資訊加密保護,以確保資訊之機密性、鑑別性及完整性。
10. 本行應確保工作區域的實體安全,防範資訊資產遭意外或蓄意之竊取或毀損。
11. 本行應落實資訊通訊安全管理,以確保交易處理與日常作業之資料傳輸及通訊安全。
12. 本行所有資訊安全控制或程序之開發、修改及建置,皆須符合並遵循資訊安全管理之規定。
13. 本行應確保所有委託他人處理內部資訊作業符合本行之資訊安全要求。
14. 本行所有人員對於有發生安全事件、安全弱點及違反安全政策與規範之虞者,應隨時保持警戒,並依程序進行通報。
15. 本行應遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊安全查核作業,以確保資訊安全管理制度之持續有效運作。
本聲明之頒布,明確宣示維護資訊安全的重要性,本行全體人員、與本行有業務往來之廠商及其員工或臨時雇員等應確實瞭解資訊安全聲明,以維護本行所有業務之資訊安全與永續經營。
六、資訊服務聲明
華南商業銀行資訊服務聲明(SR-042-003_資訊服務聲明-1060405_v1.0)
華南商業銀行資訊科技管理群為提供良好之資訊服務,落實資訊服務管理制度之相關規定,特訂定本資訊服務聲明,相關資訊服務聲明如下:
一、資訊服務管理目標係指:
(一) 建立標準化、制度化、具效率之資訊服務管理流程。
(二) 達成與業管單位議定之服務內容與服務水準,並提供業管單位良好之資訊服務。
(三) 強化服務品質、持續改善服務績效。
二、資訊服務聲明係參考最新版國際資訊服務管理標準ISO 20000所建立與運作。
三、建立資訊服務組織、分配協調資訊服務管理權責及實施各項資訊服務控制措施。
四、識別業管單位或合作廠商之資訊服務流程,確保該流程之有效性。五、持續監控及審查資訊服務管理運作之績效及可用性。
六、擬定具體之資訊服務水準協議,並訂定客觀之量測方式。七、依據簽署之資訊服務水準協議,定期產出服務報告。
八、本行應遵循內外部相關法令規定,建立應有之管控程序,定期執行資訊服務查核作業,以確保資訊服務管理制度之持續有效運作。
本聲明之頒布,明確宣示資訊服務之重要性,本行資訊科技管理群全體人員、業管單位、與本行有業務往來之合作廠商及其人員,應確實瞭解資訊服務聲明,以維護資訊服務之水準。