为了进一步提升我行信息系统健壮度，拟通过第三方专业力量对账务类系统开展全面安全排查，现就本项目交流工作公告如下：

一、 安全排查范围及工作内容（包括但不限于）

（一）排查范围

本次安全排查主要针对我行账务类系统，包括不限于核心账务系统、支付系统、渠道类系统、中间业务系统等。

（二）工作内容

1.对我行账务类系统，充分梳理排查信息系统开发测试管理：

一是排查软件开发需求评审机制和需求管控。需求阶段识别涉账需求的评估有效性，涉及多系统间账务处理的需求是否明确对账要求及监控要求，确保全流程账务信息一致；

二是排查账务类系统异常处置机制、对账机制、防重放机制等重要功能的设计和开发，规范代码异常捕获与处理流程，强化对跨系统交易状态及账务结果的一致性校验，以及新系统模块及组件与现有系统的兼容性；

三是排查在测试环境开展功能性测试情况，充分验证产品原型设计、业务逻辑、接口功能的有效性，有效覆盖各类交易正常和异常场景。排查业务处理逻辑、事物一致性处理机制、异常情况处置机制、对账机制；

四是排查账务类信息系统详细设计、测试方案、测试结果。

2.对我行现有账务类系统运维管理体系进行排查：

一是梳理排查运维管理各环节,包括不限于运维流程、相关手册具体内容情况、操作步骤等；

二是梳理排查系统投产变更管理流程，包括不限于相关岗位职责、变更审批、变更执行、变更复核、变更验证等；

三是梳理排查运维中账务检核机制，包括不限于异常信息处置、人工排查等；

三是梳理排查运行监控体系，包括不限于在成功率、交易时长、交易量、增加报错率、清算资金等风险因素监控。

二、报名须知

诚邀有意向且有实际银行实施案例的服务商来我行报名进行交流。

（一）报名截止时间：2022年12月11日18:00。

（二）报名材料：

 1.营业执照扫描件；

 2.公司资质材料扫描件；

3.相关案例清单及合同扫描件，要求合同扫描件能准确显示本次交流的相关系统建设，可在扫描件上进行重点标注。

（三）报名方式：邮件报名（邮件主题：绵阳市商业银行账务类系统开展全面安全排查公开交流报名+单位名称）。

1.本次报名只接受邮件报名，各报名方在通过我行资质初审后签署保密协议，进入交流阶段。除保密协议外，不接收其他纸质报名材料；

2.报名邮件中需有联系人及联系方式。

（四）联系人信息

1.联系人：吴老师

2.联系电话：0816-2537633

3.联系邮箱：wuhx0278@mycc-bank.com

4.地址：四川省绵阳市涪城区临园路西段文竹街3号绵阳市商业银行总行大楼801室

2022年12月1日