序号

模块

功能点

是否必须

备注

1

基础平台

包含组织架构信息、用户、角色、账套主数据、单据类型、组织、银行、开户行、交易类型、结算方式、资金用途、币种、规划配置、工作流配置、权限配置等各项资金管理相关的基础数据的维护和管理，同时包含自动任务运行管理、运行计划管理、审批流程、基础数据、系统参数等资金管理系统基础管理工具。

是

2

资金计划

计划方案,计划编制,计划调整,计划控制,资金申请及资金交易计划发生额管控及计划执行率分析统计。

是

3

账户管理

实现账户的基本信息及进行开户、变更、冻结、销户等账户全生命周期的流程化管理；账户信息的集中查询与监控、账户当日与历史交易流水、余额的查询。直联账户通过银企直联获取账户余额、银行流水，对于非直联银行账户可通过导入、手工录入及RPA等方式来补入信息。对接财务系统实现账户信息的自动同步。

是

根据权限，账户信息、交易流水与余额，可做到时间维度不限，账套不限。

4

资金调拨

支持自定义自动化操作，实现总部各资金账户间调拨、总部与分支机构之间的资金上划、下拨划拨、资金自动归集等业务模式的全流程管理和规则定制，自动生成凭证。

是

5

收付费管理

用于完成公司的集中代收/付业务（批量与实时），实现企业与第三方、直连银行及非直连银行及手工收付款需求，以及交易数据、交易结果查询，手工收付款下实现状态的更新。支持智能支付路由配置规则，对交易状态与结果的问题库代码做到统一代码处理。

是

1工资、福利及外勤佣金类资金支付款明细保密处理，且支持多账户支付。2.交易状态与结果的问题库代码统一、及时更新。

6

对账管理

基于资金管理系统生成数据、补录非资金管理系统数据，分别完成业财数据核对、银企数据对账并出具业财数据核对表、银行余额调节表等功能。

是

7

系统对接

财务系统记账接口、费控、人资、核心和销管等内部系统接口对接，实现数据的自动获取与返写。

是

8

银企直联

包含原资金管理系统内置的各主流银行及第三方支付标准接口(余额,明细,流水,支付)

是

9

监控预警

实时监控账户余额、账户明细、业务交易数据、用户权限等资金风险，实现系统主动预警，包括不限于重复交易预警、大额陌生交易预警、账户即将久悬，3个月不动户风险、银行证书到期预警、异地登录及非常规办公设备登录预警等，通过平台配置控制和预警机制实现资金交易预警管理。

是

10

电子台账

提供各种合同、协议、U盾、大额存单等电子台账管理功能，统一管理所有电子台账信息，并对需要进行管理的台账进行到期提醒相关负责人。

是

11

监管报表

根据监管“EAST2.0”通知要求，预置数据模型，实现业务数据、资金数据、财务数据与银行数据的匹配核对，生成监管要求的EAST2.0资金方面数据报表与推送公司EAST平台报送。

是

12

资金报表

内置财务数据，实现数据落地集成，出具各维度财务决策报表，至少内置以下五张标准报表：

是

支持全量数据查询、指定维护数据查询与报表生成

13

统一收银台

整合微信、支付宝、第三方支付等所有支付方式，统一了缴费入口，为业务员、投保人提供电脑端、移动端的统一缴费页面。

是

14

RPA、AI

具备RPA功能，做到非直连账户流水自动下载，为银企对账自动化提供平台基础；支持银行回单自动下载与归档处理。

否

加分项

15

驾驶仓

直观展示各类领导关注的资金信息，含本周/本月/本年资金流入、业务给付、账户资金沉淀状况等。

是

16

移动办公

支持移动端登陆，查询与审批。

是

17

数据迁移

负责公司原系统数据迁移，确保原系统数据完整可查询和调用。

是

类别

详细内容

兼容性要求

系统应支持各种主流及信创类的CPU、操作系统、数据库、中间件等：

资金管理系统客户端兼容主流操作系统，如：windows、mac、ios、android等

资金管理系统客户端兼容主流信创系统，如：麒麟、统信系统等

系统兼容主流浏览器，如：Chrome浏览器、火狐浏览器、Safari浏览器、360浏览器、Opera浏览器、搜狗浏览器、Edge等

支持国产化信创主流浏览器包括但不限于信创版360、奇安信、信创版chrome、信创版edge、龙芯浏览器等

支持IPv4及IPv6协议

环境部署

支持Docker、K8s容器化部署多种部署方式，方便用户灵活选择

支持根据系统运行的实际压力情况，可进行运行环境的扩容

支持集群部署方式，支持高并发和负载均衡

支持云部署和本地部署

高性能

支持在多用户并发访问的情况下，提供优良的吞吐能力和客户响应能力。

业务交易流水数据处理效率大于1000笔/每分钟

高可用

运行安全、稳定，达到7×24h的可靠运行能力，年可用率＞99.99%，满足使用单位的有关要求

支持集群部署，当处理节点发生故障时，可以自动切换至正常处理节点。

可维护性

系统提供完善的配置功能，对于系统参数等完全通过界面配置的方式实现

系统架构上考虑系统的易维护性，保证后期运维的工作简单易操作，应遵从代码的可读,可调试,可跟踪,可测试,可还原的基本原则。

系统设计应遵循软件工程思想，采用层次化、模块化、参数化的设计，做到层次清晰，各模块相互独立性强，模块间耦合度最小；可方便维护各种基础数据资料；可以方便地对系统进行升级

批处理管控

可设置批处理执行频率，可手动执行批处理

可以查询批处理执行情况和报错信息

安全管理

对于系统中的口令等敏感信息，采用加密技术进行加密，保证敏感数据的安全

软件需通过应用安全性检测，防止SQL注入等安全缺陷，提供安全检测报告；能通过等保3级应用安全测评。

支持安全控制，包括系统级、功能级、数据级等；

针对用户密码、手机、银行账号、工资金额等金融隐私信息，有完整的安全性管理策略；

对于管理员用户，系统可以针对管理员用户只允许其分配菜单和用户权限，不能进行业务操作；

对外提供接口支持访问策略控制，必须控制好调用接口请求与响应中的敏感数据，防止敏感信息泄露，接口中传递数据应遵循“最小知道”原则，屏蔽多余的敏感信息；

对重要数据应具备系统备份和恢复策略防止数据丢失；

管理后台需要有完善的身份认证，包括不限于账号密码、验证码、图形验证码（两种及以上），具备有锁定机制、IP/终端限定登录机制等；

数据网络传输时，做加密处理，在对关键敏感信息进行加密传输时可以考虑使用加密控件（密钥长度要达到等级保护标准要求）；

应用程序应将用户名、密码、URL、IP 地址等信息保存在配置文件中，禁止硬编码在代码中，应用程序在页面上显示敏感信息应该进行脱敏，且不允许包含多余的敏感信息；

应建立会话超时机制，会话超时机制需要充分考虑业务场景，合理控制超时时间，并保证每一个会话具备唯一性，及时作废 Session；

应用程序不应将用户密码直接保存到 Cookie 中，应用程序不应根据 Cookie 中参数的值来判断用户权限，应用程序中使用 Cookie 时应设置足够安全的属性；

在数据修改等重要功能场景，必须增加 token 验证或采取其他防范措施用以防范攻击者发起重放会话攻击

应用程序应设置全局过滤器，对输入输出内容进行严格验证（包括文件大小、格式、长度、文件名等等）；

在选用框架和组件时，尽量使用最新的版本，根据应用开发需求，删减或修改框架默认功能。删除不需要使用的功能，并对框架的后台地址和密码等默认配置进行修改；

重要业务逻辑判断执行均要在服务端进行，不允许在客户端执行判断后将判断结果传输至服务端；

针对不同的用户，按照角色的方式进行授权，并且用户权限分为：角色权限、数据权限。通过这些措施可以严格限制每一个用户的权限，且必须至少具备管理员、审计员、用户三种以上的角色。

监控、异常预警机制

提供系统运行监控功能，对于系统故障能、后台日志异常第一时间通过短信、邮件等方式通知到系统运维人员或其它系统相关人员；

系统架构具有良好的异常处理机制，异常记录机制，异常用户界面友好提示机制；

支持对应用服务的各项指标（CPU/内存/磁盘/应用吞吐量、接口调用情况/慢SQL 等其他指标），可视化监控。

日志管理

日志记录按照固定格式，包括业务唯一识别号、日期、时间、日志级别、代码所在位置等关键信息。

支持日志分级根据日志级别分类管理日志

支持日志拆分，可根据日志日期、大小等多个维度拆分

支持日志记录与管理，说明支持哪些层级的操作日志；

访问审计及操作日志机制，记录完整的业务操作日志痕迹；所有业务操作是否都在日志文件中记录；

支持记录登录用户的操作轨迹，并可查询、分析；

记录特别敏感信息时，日志应考虑脱敏处理；

支持界面化查看、搜索各应用服务的日志信息。

规范性

系统的软件、硬件在充分满足业务需求的前提下，均应符合相关的业界标准等。

符合业界编码规范；符合数据库脚本语言编码规范。

符合接口标准规范

符合软件架构设计规范。

其它

确保产品的合法性、真实性、原创性、无病毒。不存在任何侵犯第三方的版权、商标权、专利权或商业秘密，确保不侵犯任何第三方的信息专有权及其他合法权益

服务

7*24，非工作时间提供值班电话；

运维类服务包括产品功能配置处理、系统故障修复、系统性能问题排查、其他问题排查、系统巡检及并且出具巡检报告；

安全类服务包括重大安全漏洞更新修复提醒、重大安全事件提醒、弱密码问题解决、系统弱密码扫描、异常登录排查、系统漏洞处理等；

在必须的情况下，可申请技术支持工程师进行现场支持服务，需要在2小时内到达现场。