反洗钱黑名单数据服务采购项目更正公告

各供应商：
“反洗钱黑名单数据服务采购项目”（采购项目编号：SCCX〔2024〕F140号）采购文件及采购公告现做出如下更正：
1、原采购文件
八、递交响应文件时间：2024年9月14日09:30至10:00（北京时间）。
九、递交响应文件截止时间：2024年9月14日10:00（北京时间）。
十、递交响应文件地点：响应文件必须在竞争性磋商截止时间前送达磋商地点。逾期送达的响应文件不予接收。
本次采购接受邮寄的响应文件：本项目接受供应商以邮寄方式递交响应文件，但邮寄递交响应文件时间截止时间应在2024年9月14日10:00前。若因邮寄方式导致响应文件超时递交或其包装、密封不符合采购文件要求，造成的后果由供应商自行承担。
十二、响应文件开启时间：2024年9月14日10:00（北京时间）在磋商地点开启。
更正为：
八、递交响应文件时间：2024年9月19日09:30至10:00（北京时间）。
九、递交响应文件截止时间：2024年9月19日10:00（北京时间）。
十、递交响应文件地点：响应文件必须在竞争性磋商截止时间前送达磋商地点。逾期送达的响应文件不予接收。
本次采购接受邮寄的响应文件：本项目接受供应商以邮寄方式递交响应文件，但邮寄递交响应文件时间截止时间应在2024年9月19日10:00前。若因邮寄方式导致响应文件超时递交或其包装、密封不符合采购文件要求，造成的后果由供应商自行承担。
十二、响应文件开启时间：2024年9月19日10:00（北京时间）在磋商地点开启。
2、原采购文件
二、采购服务内容及要求
（一）采购范围
采购用于反洗钱系统和CDP系统。
（二）技术标准和要求
1.服务工作内容/功能要求
(1)收录范围：本次拟采购的反洗钱黑名单数据库应包括但不限于国际组织与全球各国（地区）政府或相关机构发布的各种制裁名单，联合国、欧盟、美国财政部OFAC、英国财政部发布名单的个人及实体，我国有权部门发布的要求实施监控的名单（含红色通缉令名单），全球政要、国际组织高级管理人员及其关联关系名单，高风险国家地区专项名单，出口管制名单，各类国家（地区）执法机构及金融监管机构公布的监管类或执法类名单。
(2)数据要求
①　名单信息需具有公信力的出处，所包含的信息要素不少于发布主体所公布的信息要素，且相同的信息要素项内容一致。官方制裁名单信息有变动的，应及时予以更新。
②　支持多语言表示，既包括发布主体公布的原文，也包括人员或实体所在国官方语言，主要制裁名单（联合国、欧盟、美国OFAC、英国财政部等）有中文名称时需包含其中文名称。（支持简体、繁体互译）
③　名单数据应支持根据名单种类、制裁原因、实体类型、发布主体、所在国家（地区）等多项类别标识进行筛选。名单数据应尽可能的提供多种类别标识。
④　针对官方渠道公布的新名单，相应数据收集制作的响应时间最晚为24小时。
⑤　具有良好的兼容性，支持与反洗钱系统对接，能够用于数据导入、检索和使用，并可完整展示信息内容。
2.服务能力
①　服务响应时间：提供7×24小时的日常响应服务，服务语言为中文，回应时限为自接到服务申请时起2小时内。
②　服务质量要求：确保数据准确完整，能实时更新，出现问题，能第一时间响应，满足监管要求。
③　对采购人开展一次应用培训，在数据技术应用过程中对反洗钱系统开发及维护人员、反洗钱管理人员进行数据情况及技术讲解，并提供必要的技术支持。
④　其他能够便利采购人进行名单数据使用的服务项目。
3.平台对接要求
供应商需对接采购人反洗钱系统及CDP系统，对接的接口实现黑名单数据的传输。
4.技术要求
①　提供各种名单数据的全量与增量下载，数据格式至少包括XML格式。
②　根据采购人要求对名单数据的技术应用提供服务。如服务期间采购人需要将名单数据导入现有的或新投产的过滤、监控系统，所提供的支持应保证数据可以顺利的下载并导入，实现对名单数据的有效对接和充分应用。
③　可根据采购人要求进行名单的分割，支持实时增加或减少任意名单的功能，或生成符合要求的名单汇总。
④　根据采购人要求，在指定名单类型更新时能够立即通知采购人。
⑤　在线查询用户要求在线查询用户能够在供应商在线数据库中进行登录和名单信息查询，查询信息能够全面展示被查主体及其关联关系信息。
5.系统性能要求
保证数据库稳定，业务稳定，功能顺畅，满足系统7*24小时的工作时间要求。
6.安全要求
①　供应商提供系统应通过等级保护三级或以上级别的测评备案。或者供应商所提供的系统应具备等保三级的安全水准；且供应商应承诺系统开发、终验完成后，若采购人组织等保测评时发现系统漏洞，供应商须无偿在限时内完成系统漏修复，确保不因自身产品缺陷或二次开发缺陷影响本项目系统通过测评。
②　供应商应采取各种措施加强内部人员管理和网络安全管理，保证采购人信息安全，确保本项目所有数据不外泄。供应商应严格控制信息访问权限，保证采购人的所有信息不被非法截获。供应商应保证系统内数据信息不会因系统问题导致丢失；对于涉密数据可按照高保密等级进行安全加固（包括安全计算环境设计、安全区域边界设计、安全通信网络设计、安全管理中心设计等）。
③　应具备安全、可靠的身份鉴别机制，由系统生成的身份鉴别凭证应具有随机性、时效性，在特定情况下可自动或手动失效。应具备安全、可靠的数据传输机制，采用安全的加密算法与消息摘要算法保护数据传输过程中机密性与完整性。
④　应具备充足的冗余资源，确保对接服务不会因为局部地区的电力、网络故障导致中断以及数据损坏。
⑤　应具备安全、可靠的数据存储机制，采用安全的加密算法保障敏感数据的存储安全,系统的日志具备数据脱敏功能。服务的人员对项目所涉及的信息须完全保密，不得对外泄露。
7.运维要求：
①　供应商须提供售后（运维）服务，以保证系统安全、稳定、高效地运行，包括但不限于系统监控业务及系统运行状态、定期检查系统运行情况、及时响应、诊断、定位、处理系统常见故障、协调问题解决、及时反馈故障情况和处理结果、收集记录系统运行异常现象及处理方案等。供应商须提供整体系统上线运行及终验合格之日起1年的7×24小时运维服务，包括邮件、电话、远程及现场维护服务。
②　供应商应具备应急处理预案，遇有应急处理等情况时应保证在1小时时限内响应；如遇重大故障，通过远程维护在1天内无法处理完成，应组织开发人员到现场开展故障排查和应急处理，运维人员驻场所需的一切费用由供应商自行承担；如遇3天无法处理完成时，供应商需提供备用方案。
③　供应商应至少安排至少1人驻场运维，自带电脑（连采购人内网需加域）；拟派人员如因供应商原因发生变化的，更换后的人员要满足同类标准和条件，并征得采购人同意后方可更换。
更正为:
二、★采购服务内容及要求（以“服务偏离表”响应为准）
（一）采购范围
采购用于反洗钱系统和CDP系统。
（二）技术标准和要求
1.服务工作内容/功能要求
(1)收录范围：本次拟采购的反洗钱黑名单数据库应包括但不限于国际组织与全球各国（地区）政府或相关机构发布的各种制裁名单，联合国、欧盟、美国财政部OFAC、英国财政部发布名单的个人及实体，我国有权部门发布的要求实施监控的名单（含红色通缉令名单），全球政要、国际组织高级管理人员及其关联关系名单，高风险国家地区专项名单，出口管制名单，各类国家（地区）执法机构及金融监管机构公布的监管类或执法类名单。
(2)数据要求
①　名单信息需具有公信力的出处，所包含的信息要素不少于发布主体所公布的信息要素，且相同的信息要素项内容一致。官方制裁名单信息有变动的，应及时予以更新。
②　支持多语言表示，既包括发布主体公布的原文，也包括人员或实体所在国官方语言，主要制裁名单（联合国、欧盟、美国OFAC、英国财政部等）有中文名称时需包含其中文名称。（支持简体、繁体互译）
③　名单数据应支持根据名单种类、制裁原因、实体类型、发布主体、所在国家（地区）等多项类别标识进行筛选。名单数据应尽可能的提供多种类别标识。
④　针对官方渠道公布的新名单，相应数据收集制作的响应时间最晚为24小时。
⑤　具有良好的兼容性，支持与反洗钱系统对接，能够用于数据导入、检索和使用，并可完整展示信息内容。
2.服务能力
①　服务响应时间：提供7×24小时的日常响应服务，服务语言为中文，回应时限为自接到服务申请时起2小时内。
②　服务质量要求：确保数据准确完整，能实时更新，出现问题，能第一时间响应，满足监管要求。
③　对采购人开展一次应用培训，在数据技术应用过程中对反洗钱系统开发及维护人员、反洗钱管理人员进行数据情况及技术讲解，并提供必要的技术支持。
④　其他能够便利采购人进行名单数据使用的服务项目。
3.平台对接要求
供应商需对接采购人反洗钱系统及CDP系统，对接的接口实现黑名单数据的传输。
4.技术要求
①　提供各种名单数据的全量与增量下载，数据格式至少包括XML格式。
②　根据采购人要求对名单数据的技术应用提供服务。如服务期间采购人需要将名单数据导入现有的或新投产的过滤、监控系统，所提供的支持应保证数据可以顺利的下载并导入，实现对名单数据的有效对接和充分应用。
③　可根据采购人要求进行名单的分割，支持实时增加或减少任意名单的功能，或生成符合要求的名单汇总。
④　根据采购人要求，在指定名单类型更新时能够立即通知采购人。
⑤　在线查询用户要求在线查询用户能够在供应商在线数据库中进行登录和名单信息查询，查询信息能够全面展示被查主体及其关联关系信息。
5.系统性能要求
保证数据库稳定，业务稳定，功能顺畅，满足系统7*24小时的工作时间要求。
6.安全要求
①　供应商提供系统应通过等级保护三级或以上级别的测评备案。或者供应商所提供的系统应具备等保三级的安全水准；且供应商应承诺系统开发、终验完成后，若采购人组织等保测评时发现系统漏洞，供应商须无偿在限时内完成系统漏修复，确保不因自身产品缺陷或二次开发缺陷影响本项目系统通过测评。
②　供应商应采取各种措施加强内部人员管理和网络安全管理，保证采购人信息安全，确保本项目所有数据不外泄。供应商应严格控制信息访问权限，保证采购人的所有信息不被非法截获。供应商应保证系统内数据信息不会因系统问题导致丢失；对于涉密数据可按照高保密等级进行安全加固（包括安全计算环境设计、安全区域边界设计、安全通信网络设计、安全管理中心设计等）。
③　应具备安全、可靠的身份鉴别机制，由系统生成的身份鉴别凭证应具有随机性、时效性，在特定情况下可自动或手动失效。应具备安全、可靠的数据传输机制，采用安全的加密算法与消息摘要算法保护数据传输过程中机密性与完整性。
④　应具备充足的冗余资源，确保对接服务不会因为局部地区的电力、网络故障导致中断以及数据损坏。
⑤　应具备安全、可靠的数据存储机制，采用安全的加密算法保障敏感数据的存储安全,系统的日志具备数据脱敏功能。服务的人员对项目所涉及的信息须完全保密，不得对外泄露。
7.运维要求：
①　供应商须提供售后（运维）服务，以保证系统安全、稳定、高效地运行，包括但不限于系统监控业务及系统运行状态、定期检查系统运行情况、及时响应、诊断、定位、处理系统常见故障、协调问题解决、及时反馈故障情况和处理结果、收集记录系统运行异常现象及处理方案等。供应商须提供整体系统上线运行及终验合格之日起1年的7×24小时运维服务，包括邮件、电话、远程及现场维护服务。
②　供应商应具备应急处理预案，遇有应急处理等情况时应保证在1小时时限内响应；如遇重大故障，通过远程维护在1天内无法处理完成，应组织开发人员到现场开展故障排查和应急处理，运维人员驻场所需的一切费用由供应商自行承担；如遇3天无法处理完成时，供应商需提供备用方案。
3、原采购文件
第三章 磋商办法 3.3.3.1综合评分明细表：
3 运维方案 30分 供应商能够结合本项目特点提供项目运维方案，包括但不限于①运维服务方案、②项目运维目标、③服务团队配置及岗位分工、④关键点控制、⑤运维质量保障措施、⑥应急处理方案，以上6项内容完整且无缺陷的得30分。每缺少一项内容扣5分；每有一项存在内容缺陷扣2.5分，单项分扣完为止。
说明：缺陷是指内容套用其他项目方案，引用或适用的法律法规、规范（标准）或其他规范性文件错误，方案阐述脱离服务需求，方案内容照搬服务需求且未就采购需求做进一步描述，方案中存在内容与服务要求不符，仅有标题。
更正为：
3 运维方案 30分 供应商在满足本项目运维要求基础上提供项目运维方案，包括但不限于①运维服务方案、②项目运维目标、③服务团队配置及岗位分工、④关键点控制、⑤运维质量保障措施、⑥应急处理方案，以上6项内容完整且无缺陷的得30分。每缺少一项内容扣5分；每有一项存在内容缺陷扣2.5分，单项分扣完为止。说明：缺陷是指内容套用其他项目方案，引用或适用的法律法规、规范（标准）或其他规范性文件错误，方案阐述脱离服务需求，方案内容照搬服务需求且未就采购需求做进一步描述，方案中存在内容与服务要求不符，仅有标题。

原采购文件及采购公告的其他内容不变。

四川辰希招标代理有限公司
2024年9月10日