Thông báo mời thầu

Mua sắm hệ thống khảo sát khách hàng trực tuyến

  Đang xem    
Kế hoạch lựa chọn nhà thầu Thông báo mời thầu Kết quả mở thầu Kết quả lựa chọn nhà thầu
Tìm thấy: 17:38 19/11/2020
Số TBMT
20201157398-00
Công bố
17:34 19/11/2020
Loại thông báo
Thông báo thực
Lĩnh vực
Hàng hóa
Tên dự án
Mua sắm hệ thống khảo sát khách hàng trực tuyến
Hình thức
Đăng lần đầu
Gói thầu
Mua sắm hệ thống khảo sát khách hàng trực tuyến
Chủ đầu tư
+ Bà Lê Như Hoa - Phó Tổng Giám đốc + Chủ Đầu tư Dự án mua sắm hệ thống khảo sát khách hàng trực tuyến + Ngân hàng TMCP Công thương Việt Nam + Số 108, đường Trần Hưng Đạo, quận Hoàn Kiếm, TP. Hà Nội, Việt Nam. + Điện thoại: +84-24-39418868 * Fax: +84-24-39421032
Phân loại
Dự án đầu tư phát triển
Nguồn vốn
Vốn tự có của Ngân hàng TMCP Công Thương Việt Nam
Số hiệu KHLCNT
Tên KHLCNT
Mua sắm hệ thống khảo sát khách hàng trực tuyến
Phương thức
Một giai đoạn một túi hồ sơ
Loại hợp đồng
Trọn gói
Thực hiện trong
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký
Hình thức LCNT
Đấu thầu rộng rãi trong nước
Thực hiện tại
Thành phố Hà Nội
Các thông báo liên quan

Tham dự thầu:

Hình thức
Đấu thầu qua mạng
Nhận HSDT từ
17:34 19/11/2020
đến
14:00 30/11/2020
Mua hồ sơ
Miễn phí
Nơi nhận HSDT
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký

Mở thầu:

Mở thầu vào
14:00 30/11/2020
Mở thầu tại
Dự toán gói thầu
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký
Bằng chữ
Để xem đầy đủ thông tin mời bạn Đăng nhập hoặc Đăng ký
Kết quả mở thầu
Chưa có kết quả. Hãy nâng cấp lên tài khoản VIP1 để nhận thông báo qua email ngay khi kết quả được đăng tải.
Kết quả lựa chọn nhà thầu
Chưa có kết quả. Hãy nâng cấp lên tài khoản VIP1 để nhận thông báo qua email ngay khi kết quả được đăng tải.

Bảo đảm dự thầu:

Hình thức
Thư bảo lãnh
Số tiền
67.380.000 VND
Bằng chữ
Sáu mươi bảy triệu ba trăm tám mươi nghìn đồng chẵn
Hồ sơ mời thầu

Để tải về, mời bạn Đăng nhập hoặc Đăng ký

File dung lượng lớn chỉ có thể tải về bằng Internet Explorer, vui lòng xem hướng dẫn tại đây!

Tiện ích dành cho bạn:

Theo dõi thông tin thầu
Chức năng Theo dõi gói thầu giúp bạn nhanh chóng và kịp thời nhận thông báo qua email các thay đổi của gói thầu "Mua sắm hệ thống khảo sát khách hàng trực tuyến". Ngoài ra, bạn cũng sẽ nhận được thông báo kết quả mời thầu và kết quả lựa chọn nhà thầu khi kết quả được đăng tải lên hệ thống.
Nhận thông báo mời thầu tương tự qua email
Để trở thành một trong những người đầu tiên nhận qua email các thông báo mời thầu của các gói thầu tương tự gói: "Mua sắm hệ thống khảo sát khách hàng trực tuyến" ngay khi chúng được đăng tải, hãy đăng ký sử dụng gói VIP 1 của DauThau.INFO.
Đã xem: 26

Tóm tắt nội dung chính của gói thầu:

**Chương V. YÊU CẦU VỀ KỸ THUẬT**
=================================

**1. Giới thiệu chung về dự án và gói thầu**

\- Tên dự án: Mua sắm hệ thống khảo sát khách hàng trực tuyến

\- Chủ đầu tư: Ngân hàng TMCP Công thương Việt Nam.

\- Nguồn vốn: Vốn tự có của Ngân hàng TMCP Công thương Việt Nam.

\- Tên gói thầu: Mua sắm hệ thống khảo sát khách hàng trực tuyến

\- Nội dung và quy mô đầu tư:

TT Hàng hóa/Dịch vụ
---- ----------------------------------------------------------------------
1 Bản quyền phần mềm hệ thống khảo sát khách hàng trực tuyến.
2 Dịch vụ tư vấn xây dựng giải pháp tích hợp hệ thống.
3 Dịch vụ chỉnh sửa chức năng phần mềm đáp ứng yêu cầu của VietinBank.
4 Dịch vụ triển khai và đào tạo.
5 Chi phi hạ tầng thuê Cloud trong năm đầu tiên.

**2. Yêu cầu chi tiết về kỹ thuật:**

+-----------+-------------------------------------------+------------+
| **MÃ HM** | **YÊU CẦU** | **ĐIỂM** |
| | | |
| | | **TỐI ĐA** |
+===========+===========================================+============+
| **(1)** | **(2)** | **(3)** |
+-----------+-------------------------------------------+------------+
| **A** | **YÊU CẦU CHUNG** | **100** |
+-----------+-------------------------------------------+------------+
| **A.1** | **Mô tả giải pháp** | **20** |
+-----------+-------------------------------------------+------------+
| A.1.1 | Đề nghị nhà thầu mô tả tổng quan giải | **10** |
| | pháp, ưu việt của giải pháp về mặt kỹ | |
| | thuật so với các giải pháp khác trên thị | |
| | trường, bao gồm nhưng không giới hạn bởi | |
| | các khía cạnh sau: | |
| | | |
| | \- Nền tảng công nghệ; | |
| | | |
| | \- Thiết kế hệ thống mức cao, các cấu | |
| | phần, các giao tiếp; | |
| | | |
| | \- Khả năng mở rộng đáp ứng quy mô phát | |
| | triển của VietinBank; | |
| | | |
| | \- Tính linh hoạt trong đáp ứng các yêu | |
| | cầu thay đổi, sản phẩm và dịch vụ mới | |
| | trong tương lai và tích hợp với các hệ | |
| | thống khác; | |
| | | |
| | \- Mô hình quản lý quy trình xử lý nghiệp | |
| | vụ (BPM) của giải pháp; | |
| | | |
| | \- Trình bày xu hướng phát triển của giải | |
| | pháp trong tương lai; | |
| | | |
| | \- Mô tả trực quan sinh động nhất các | |
| | chức năng thông qua màn hình, sơ đồ. | |
| | | |
| | \- Mô tả các giải pháp/biện pháp/kỹ thuật | |
| | bảo mật đã áp dụng trong giải pháp (tối | |
| | thiểu theo yêu cầu trong mục An ninh hệ | |
| | thống), cùng các chứng chỉ và phạm vi | |
| | chứng chỉ liên quan áp dụng. | |
+-----------+-------------------------------------------+------------+
| A.1.2 | Nhà thầu cung cấp các giới hạn tối đa mà | **10** |
| | giải pháp đề xuất cho phép, bao gồm:\ | |
| | - Số lượng chiến dịch khảo sát có thể | |
| | triển khai đồng thời | |
| | | |
| | \- Số lượng người tham gia khảo sát đồng | |
| | thời | |
| | | |
| | \- Số lượng người dùng đăng nhập cùng lúc | |
| | | |
| | \- Thời gian tối đa lưu trữ dữ liệu | |
+-----------+-------------------------------------------+------------+
| **A.2** | **Ngôn ngữ trong hệ thống** | **15** |
+-----------+-------------------------------------------+------------+
| A.2.1 | Hệ thống hỗ trợ Unicode, cho phép sử dụng | **5** |
| | các ngôn ngữ khác nhau tối thiểu Tiếng | |
| | Việt và Tiếng Anh; về sau Ngân hàng có | |
| | thể cấu hình ngôn ngữ riêng như tiếng | |
| | Nhật... | |
+-----------+-------------------------------------------+------------+
| A.2.2 | Hệ thống có giao diện (GUI) hiển thị ít | **5** |
| | nhất 2 ngôn ngữ Tiếng Anh và Tiếng Việt. | |
+-----------+-------------------------------------------+------------+
| A.2.3 | Hệ thống cung cấp \"hỗ trợ người dùng\" | **5** |
| | (help menu) bằng tiếng Anh và tiếng Việt | |
+-----------+-------------------------------------------+------------+
| **A.3** | **Giao diện người sử dụng** | **15** |
+-----------+-------------------------------------------+------------+
| A.3.1 | Giao diện Web: được thiết kế để định | **3.75** |
| | nghĩa cá nhân hóa theo yêu cầu người sử | |
| | dụng. Thân thiện, dễ sử dụng và hiệu quả | |
| | cao | |
+-----------+-------------------------------------------+------------+
| A.3.2 | Giao diện giữa các màn hình đồng nhất về | **3.75** |
| | thiết kế, bố cục, màu sắc và có thể tùy | |
| | chỉnh để đáp ứng tiêu chuẩn về nhận diện | |
| | hình ảnh thương hiệu của VietinBank. Nhà | |
| | thầu cung cấp printscreen các màn hình | |
| | khác nhau. | |
+-----------+-------------------------------------------+------------+
| A.3.3 | Hệ thống cho phép người dùng hệ thống | **3.75** |
| | truy cập qua các trình duyệt web như IE, | |
| | Firefox, Chrome, Safari, v.v | |
+-----------+-------------------------------------------+------------+
| A.3.4 | Giao diện thiết kế phù hợp với việc sử | **3.75** |
| | dụng trên web thông thường, mobile web | |
| | hoặc mobie app | |
+-----------+-------------------------------------------+------------+
| **A.4** | **Hiệu năng và tính ổn định của hệ | **20** |
| | thống** | |
+-----------+-------------------------------------------+------------+
| A.4.1 | Hệ thống phải đảm bảo tính sẵn sàng cao, | **4** |
| | có khả năng fail-over hoặc switch-over | |
| | tại tầng ứng dụng. | |
+-----------+-------------------------------------------+------------+
| A.4.2 | Đảm bảo việc truy cập vào hệ thống khảo | **4** |
| | sát khách hàng trực tuyến là tức thời, độ | |
| | trễ \< 3s | |
+-----------+-------------------------------------------+------------+
| A.4.3 | Hệ thống khảo sát khách hàng trực tuyến | **4** |
| | phải đảm bảo tính ổn định cho số lượng | |
| | khảo sát lớn (tối thiểu 1 triệu khách | |
| | hàng/năm), số lượng người dùng đồng thời | |
| | lớn tại cùng một thời điểm | |
+-----------+-------------------------------------------+------------+
| A.4.4 | Đảm bảo tính năng khởi động lại và khởi | **4** |
| | động nhanh toàn hệ thống | |
+-----------+-------------------------------------------+------------+
| A.4.5 | Nhà thầu chứng minh được tính ổn định của | **4** |
| | hệ thống, không bị các lỗi nghiêm trọng | |
| | gây ra gián đoạn hoạt động của hệ thống: | |
| | nhà thầu cung cấp văn bản liệt kê số | |
| | thống kê số lỗi của các Doanh nghiệp đã | |
| | triển khai hệ thống tương tự. | |
+-----------+-------------------------------------------+------------+
| **A.5** | **Khả năng mở rộng** | **15** |
+-----------+-------------------------------------------+------------+
| A.5.1 | Hệ thống phải có khả năng mở rộng dễ | **3** |
| | dàng, đầy đủ, không phân tán bao gồm | |
| | không giới hạn: nâng cấp máy chủ, cơ sở | |
| | dữ liệu, phiên bản, bản vá lỗi, tái thiết | |
| | giao diện .... | |
+-----------+-------------------------------------------+------------+
| A.5.2 | Nhà thầu chứng minh tính linh động của | **3** |
| | giải pháp : hệ thống không phụ thuộc vào | |
| | các thiết bị phần cứng, cơ sở dữ liệu, hệ | |
| | điều hành. | |
+-----------+-------------------------------------------+------------+
| A.5.3 | Hệ thống có khả năng mở rộng ở tất cả các | **3** |
| | layer cho phép tăng số lượng người dùng, | |
| | số lượng xử lý trong tương lai. | |
+-----------+-------------------------------------------+------------+
| A.5.4 | Đáp ứng khả năng nâng cấp phần cứng không | **3** |
| | phải thay thế (Scale-up) và thêm mới phần | |
| | cứng không bị gián đoạn (Scale-out) | |
+-----------+-------------------------------------------+------------+
| A.5.5 | Nhà thầu phải trình bày phương pháp nâng | **3** |
| | cấp đầy đủ thông tin như thời gian nâng | |
| | cấp, tài liệu sẵn có, yêu cầu kỹ thuật, | |
| | mức độ tự động ... | |
+-----------+-------------------------------------------+------------+
| **A.6** | **Giám sát ứng dụng** | **15** |
+-----------+-------------------------------------------+------------+
| A.6.1 | Cung cấp các chức năng liên quan đến giám | **5** |
| | sát hoạt động ứng dụng. | |
+-----------+-------------------------------------------+------------+
| A.6.2 | Cung cấp chức năng liên quan đến giám sát | **5** |
| | các Job trên hệ thống. | |
+-----------+-------------------------------------------+------------+
| A.6.3 | Cung cấp chức năng liên quan đến giám sát | **5** |
| | trạng thái người sử dụng trên hệ thống | |
+-----------+-------------------------------------------+------------+
| **B** | **YÊU CẦU CHỨC NĂNG KHẢO SÁT** | **300** |
+-----------+-------------------------------------------+------------+
| **B.1** | **Thiết lập danh sách người được khảo | **60** |
| | sát** | |
+-----------+-------------------------------------------+------------+
| B.1.1 | Cho phép tạo/chỉnh sửa/xóa khách hàng | **15** |
| | khảo sát theo từng bản ghi | |
+-----------+-------------------------------------------+------------+
| B.1.2 | Cho phép tạo/chỉnh sửa/xóa khách hàng | **15** |
| | khảo sát theo lô | |
+-----------+-------------------------------------------+------------+
| B.1.3 | Cho phép tạo/chỉnh sửa/xóa nhóm khách | **15** |
| | hàng khảo sát | |
+-----------+-------------------------------------------+------------+
| B.1.4 | Cho phép Import/Export danh sách khách | **15** |
| | hàng khảo sát theo một trong các định | |
| | dạng XLS, XLSX, XML, CSV,\... | |
+-----------+-------------------------------------------+------------+
| **B.2** | **Thiết lập câu hỏi khảo sát** | **60** |
+-----------+-------------------------------------------+------------+
| B.2.1 | Cho phép tạo/chỉnh sửa/xóa câu hỏi khảo | **12** |
| | sát theo từng bản ghi | |
+-----------+-------------------------------------------+------------+
| B.2.2 | Cho phép tạo/chỉnh sửa/xóa câu hỏi khảo | **12** |
| | sát theo lô | |
+-----------+-------------------------------------------+------------+
| B.2.3 | Cho phép tạo/chỉnh sửa/xóa nhóm câu hỏi | **12** |
| | khảo sát | |
+-----------+-------------------------------------------+------------+
| B.2.4 | Cho phép Import/Export danh sách câu hỏi | **12** |
| | khảo sát theo một trong các định dạng | |
| | XLS, XLSX, XML, CSV,\... | |
+-----------+-------------------------------------------+------------+
| B.2.5 | Hỗ trợ đa dạng các định dạng câu hỏi, tối | **12** |
| | thiểu bao gồm: | |
| | | |
| | - Ngày tháng | |
| | | |
| | - Giới tính | |
| | | |
| | - Số lượng | |
| | | |
| | - Yes / No | |
| | | |
| | - Text | |
| | | |
| | - Multiple choice | |
| | | |
| | - 5 points | |
| | | |
| | - Lựa chọn | |
| | | |
| | - Lựa chọn và góp ý | |
| | | |
| | - Logic question (tùy chỉnh kịch bản | |
| | khảo sát theo phản hồi của khách | |
| | hàng) | |
+-----------+-------------------------------------------+------------+
| **B.3** | **Thiết lập danh mục chiến dịch khảo | **60** |
| | sát** | |
+-----------+-------------------------------------------+------------+
| B.3.1 | Cho phép tạo/chỉnh sửa/xóa danh mục các | **30** |
| | chiến dịch khảo sát cho các mục tiêu khảo | |
| | sát khác nhau | |
+-----------+-------------------------------------------+------------+
| B.3.2 | Cho phép tạo/chỉnh sửa/xóa biểu mẫu khảo | **30** |
| | sát để tái sử dụng | |
+-----------+-------------------------------------------+------------+
| **B.4** | **Yêu cầu chức năng gửi khảo sát/thông | **60** |
| | báo/lời nhắc** | |
+-----------+-------------------------------------------+------------+
| B.4.1 | Hỗ trợ gửi khảo sát trên các website của | **6** |
| | VietinBank và các ứng dụng trên điện | |
| | thoại di động của VietinBank | |
+-----------+-------------------------------------------+------------+
| B.4.2 | Hỗ trợ gửi khảo sát qua Email, SMS, các | **6** |
| | ứng dụng mạng xã hội, các ứng đụng trò | |
| | chuyện trên điện thoại di động... | |
+-----------+-------------------------------------------+------------+
| B.4.3 | Hỗ trợ nhận diện những khách hàng đã được | **6** |
| | khảo sát để loại trừ khỏi danh sách khảo | |
| | sát của các chiến dịch tiếp theo, trong | |
| | một khoảng thời gian nhất định | |
+-----------+-------------------------------------------+------------+
| B.4.4 | Hỗ trợ nhận diện danh tính (tên, độ tuổi | **6** |
| | và giới tính) khách hàng (đối với trường | |
| | hợp người được khảo sát đã là khách hàng | |
| | của VietinBank) để đưa lời mời khảo sát | |
| | được cá thể hóa theo từng khách hàng | |
+-----------+-------------------------------------------+------------+
| B.4.5 | Hỗ trợ gửi khảo sát căn cứ theo loại giao | **6** |
| | dịch khách hàng thực hiện trên các hệ | |
| | thống giao dịch của VietinBank bao gồm | |
| | nhưng không giới hạn: | |
| | | |
| | - Hệ thống Corebanking | |
| | | |
| | - Hệ thống mobilebanking | |
| | | |
| | - Hệ thống internetbanking | |
| | | |
| | - \... | |
+-----------+-------------------------------------------+------------+
| B.4.6 | Tự động gửi lời nhắc đến những khách hàng | **6** |
| | đã nhận được lời mời khảo sát nhưng chưa | |
| | hoàn thành khảo sát | |
+-----------+-------------------------------------------+------------+
| B.4.7 | Tự động gửi lời cảm ơn tới những khách | **6** |
| | hàng đã hoàn thành khảo sát | |
+-----------+-------------------------------------------+------------+
| B.4.8 | Cơ chế kiểm soát để tránh trường hợp một | **6** |
| | khách hàng thực hiện cùng một khảo sát | |
| | nhiều lần | |
+-----------+-------------------------------------------+------------+
| B.4.9 | Cơ chế kiểm soát để tránh trường hợp gửi | **6** |
| | lời mời khảo sát đến cùng một khách hàng | |
| | nhiều lần trong ngày | |
+-----------+-------------------------------------------+------------+
| B.4.10 | Cho phép tạo/chỉnh sửa đường dẫn thực | **6** |
| | hiện khảo sát | |
+-----------+-------------------------------------------+------------+
| **B.5** | **Yêu cầu khác** | **60** |
+-----------+-------------------------------------------+------------+
| B.5.1 | Cho phép đặt lịch/hẹn giờ gửi khảo sát | **15** |
| | đến danh sách khách hàng xác định. | |
+-----------+-------------------------------------------+------------+
| B.5.2 | Cho phép preview toàn bộ khảo sát hoặc | **15** |
| | từng câu hỏi khảo sát sau khi tạo và | |
| | trước khi gửi khảo sát đến khách hàng | |
+-----------+-------------------------------------------+------------+
| B.5.3 | Cho phép người được khảo sát lưu lại quá | **15** |
| | trình trả lời khảo sát khi chưa hoàn | |
| | thành khảo sát | |
+-----------+-------------------------------------------+------------+
| B.5.4 | Cho phép chỉnh sửa nội dung câu hỏi và | **15** |
| | đáp án ngay trong quá trình chiến dịch | |
| | khảo sát đang chạy, mà không cần dừng | |
| | hoặc hủy bỏ chiến dịch khảo sát | |
+-----------+-------------------------------------------+------------+
| **C** | **YÊU CẦU CHỨC NĂNG BÁO CÁO** | **200** |
+-----------+-------------------------------------------+------------+
| **C.1** | **Yêu cầu chức năng thu thập, thống kê | **50** |
| | phản hồi** | |
+-----------+-------------------------------------------+------------+
| C.1.1 | Hỗ trợ hiển thị, theo dõi số liệu tức | **12.5** |
| | thời theo thời gian thực về số lượng phản | |
| | hồi, tỷ lệ phản hồi, số lượng khảo sát | |
| | gửi thành công,... | |
+-----------+-------------------------------------------+------------+
| C.1.2 | Hỗ trợ vấn tin chi tiết thông tin từng | **12.5** |
| | bản ghi phản hồi | |
+-----------+-------------------------------------------+------------+
| C.1.3 | Hỗ trợ phân loại những bản ghi phản hồi | **12.5** |
| | chưa hoàn tất | |
+-----------+-------------------------------------------+------------+
| C.1.4 | Hỗ trợ nhận diện những trường hợp phản | **12.5** |
| | hồi phi logic | |
+-----------+-------------------------------------------+------------+
| **C.2** | **Yêu cầu chức năng tổng hợp, phân tích | **50** |
| | dữ liệu** | |
+-----------+-------------------------------------------+------------+
| C.2.1 | Hỗ trợ xây dựng báo cáo NPS, CSAT,... | **12.5** |
+-----------+-------------------------------------------+------------+
| C.2.2 | Cho phép tùy chỉnh báo cáo theo nhiều | **12.5** |
| | tiêu chí khác nhau như: địa điểm, thời | |
| | gian, giới tính, độ tuổi, .... | |
+-----------+-------------------------------------------+------------+
| C.2.3 | Hỗ trợ xây dựng báo cáo so sánh dữ liệu | **12.5** |
| | theo: chiến dịch khảo sát, thời gian khảo | |
| | sát, khu vực,.... | |
+-----------+-------------------------------------------+------------+
| C.2.4 | Khả năng tổng hợp và phân tích các dữ | **12.5** |
| | liệu dạng text và Tiếng Việt | |
+-----------+-------------------------------------------+------------+
| **C.3** | **Yêu cầu hiển thị báo cáo** | **50** |
+-----------+-------------------------------------------+------------+
| C.3.1 | Hỗ trợ hiển thị theo dashboard | **25** |
+-----------+-------------------------------------------+------------+
| C.3.2 | Hỗ trợ hiển thị dữ liệu theo đa dạng các | **25** |
| | loại biểu đồ | |
+-----------+-------------------------------------------+------------+
| **C.4** | **Yêu cầu dữ liệu báo cáo** | **50** |
+-----------+-------------------------------------------+------------+
| C.4.1 | Hỗ trợ triết xuất dữ liệu báo cáo theo | **25** |
| | một trong các định dạng sau: XLS, XLSX, | |
| | PDF, IMAGE,... | |
+-----------+-------------------------------------------+------------+
| C.4.2 | Cho phép và hỗ trợ IMPORT nguồn dữ liệu | **25** |
| | từ bên ngoài theo một trong các định | |
| | dạng: XLS, XLSX, XML, CSV,\... | |
+-----------+-------------------------------------------+------------+
| **D** | **YÊU CẦU KỸ THUẬT** | **300** |
+-----------+-------------------------------------------+------------+
| **D.1** | **Hạ tầng kiến trúc hệ thống** | **45** |
+-----------+-------------------------------------------+------------+
| D.1.1 | Hệ thống hỗ trợ triển khai trên nền tảng | **9** |
| | Cloud | |
+-----------+-------------------------------------------+------------+
| D.1.2 | Hệ thống đáp ứng nền tảng và khả năng | **9** |
| | phân tích, hỗ trợ dữ liệu lớn. Nền tảng | |
| | phân tích được cung cấp phải được hỗ trợ | |
| | AI để hỗ trợ cho việc mở rộng công nghệ | |
| | trong tương lai. | |
+-----------+-------------------------------------------+------------+
| D.1.3 | Hệ thống cho phép dễ dàng mở rộng (Cách | **9** |
| | thiết kế tầng ứng dụng (Application | |
| | Design Layer); Kiến trúc ứng dụng | |
| | (Application Architecture Layer); | |
| | Configuration Layer; Physical Layer) để | |
| | bổ sung các module, tính năng mới ở tất | |
| | cả các mức từ cấu hình, ứng dụng, hạ tầng | |
| | , v.v. | |
+-----------+-------------------------------------------+------------+
| D.1.4 | Hệ thống phải có tính tham số hóa cao, | **9** |
| | cho phép dễ dàng thay đổi chức năng không | |
| | cần lập trình lại mà chỉ cần thay đổi | |
| | tham số hệ thống. Đồng thời lưu lại lịch | |
| | sử duy trì/thay đổi tham số để sử dụng | |
| | tra cứu khi cần thiết | |
+-----------+-------------------------------------------+------------+
| D.1.5 | **Kiến trúc giải pháp của hệ thống** | **9** |
+-----------+-------------------------------------------+------------+
| | Sử dụng kiến trúc 3 tầng bao gồm Lớp | |
| | trình bày (Presentation), Lớp nghiệp vụ | |
| | (Business) và Lớp cơ sở dữ liệu | |
| | (Database). Mỗi lớp được lưu trữ/cài đặt | |
| | trên một máy chủ / dịch vụ chuyên dụng. | |
+-----------+-------------------------------------------+------------+
| | Lớp trình bày (Presentation) sử dụng | |
| | responsive web đáp ứng trên nhiều thiết | |
| | bị đầu cuối. | |
+-----------+-------------------------------------------+------------+
| | Lớp nghiệp vụ: | |
| | | |
| | - Hỗ trợ tích hợp với nhiều dịch vụ | |
| | khác, chẳng hạn như Messaging Gateway | |
| | và các API của bên thứ 3 / khách | |
| | hàng. | |
| | | |
| | - Hỗ trợ ghi nhật ký và xử lý ngoại lệ, | |
| | xác thực định dạng dữ liệu và | |
| | in-memory caching. | |
+-----------+-------------------------------------------+------------+
| | Lớp Cơ sở dữ liệu đóng vai trò như một cơ | |
| | sở dữ liệu giao dịch (transactional | |
| | database), cung cấp vào Big Data gần như | |
| | thời gian thực để phân tích dịch vụ | |
+-----------+-------------------------------------------+------------+
| | Data System Hosting hỗ trợ on-cloud DaaS | |
| | (Database as a Service - Cơ sở dữ liệu | |
| | như một dịch vụ). | |
+-----------+-------------------------------------------+------------+
| | Tích hợp: hỗ trợ tích hợp các hệ thống/dữ | |
| | liệu qua API/ webbase. Cụ thể theo yêu | |
| | cầu mục giao tiếp tích hợp của tài liệu. | |
+-----------+-------------------------------------------+------------+
| | Lớp báo cáo hỗ trợ phân tích và bảng điều | |
| | khiển tự phục vụ, sử dụng xử lý ngôn ngữ | |
| | tự nhiên. | |
+-----------+-------------------------------------------+------------+
| | Xác thực và kiểm soát truy cập: tất cả | |
| | các mật khẩu được lưu trữ đều được mã hóa | |
| | và tương tự như vậy, dữ liệu mật khẩu | |
| | nhập vào sẽ được mã hóa tại nguồn và vẫn | |
| | được mã hóa đến tận chính dịch vụ quản lý | |
| | người dùng. | |
+-----------+-------------------------------------------+------------+
| | Sao lưu: | |
| | | |
| | - Tất cả dữ liệu được tự động sao lưu | |
| | sang các vùng khác nhau để đảm bảo | |
| | khả năng phục hồi dữ liệu. | |
| | | |
| | - Các ứng dụng được sao lưu khi phát | |
| | hành bản chính thức. | |
| | | |
| | Cụ thể theo mục (Lưu trữ, Sao lưu, Phục | |
| | hồi dữ liệu) của tài liệu này | |
+-----------+-------------------------------------------+------------+
| | Quản lý phiên: | |
| | | |
| | - Dữ liệu phiên được mã hóa và chỉ lưu | |
| | trữ trong khi các kết nối đang hoạt | |
| | động | |
| | | |
| | - Tất cả dữ liệu được lưu trữ trong các | |
| | biến phiên sẽ hết hạn và bị xóa nếu | |
| | không có hoạt động của người dùng | |
| | trong n phút (n là tham số theo thực | |
| | tế). | |
+-----------+-------------------------------------------+------------+
| | Bộ nhớ đệm: | |
| | | |
| | Bộ nhớ đệm được áp dụng ở cả 3 lớp của | |
| | kiến trúc ứng dụng: Lớp cơ sở dữ liệu, | |
| | Lớp dịch vụ/nghiệp vụ, Lớp trình bày | |
+-----------+-------------------------------------------+------------+
| | Hiệu suất hệ thống: | |
| | | |
| | - Hỗ trợ tự động mở rộng quy mô tài | |
| | nguyên cơ sở hạ tầng, như CPU, Bộ nhớ | |
| | và Lưu trữ Dữ liệu. | |
| | | |
| | - Lớp dịch vụ sử dụng thiết kế lập | |
| | trình hướng đối tượng, hỗ trợ bộ nhớ | |
| | đệm trong bộ nhớ của các dịch vụ ứng | |
| | dụng. | |
+-----------+-------------------------------------------+------------+
| | Bảo mật dữ liệu | |
| | | |
| | - Tất cả dữ liệu nhạy cảm được mã hóa | |
| | tại nguồn nhập dữ liệu và được lưu | |
| | trữ trong cơ sở dữ liệu ở định dạng | |
| | mã hóa. | |
| | | |
| | - Quyền truy cập vào dữ liệu được cấu | |
| | hình chặt chẽ bởi quyền truy cập dựa | |
| | trên vai trò. | |
| | | |
| | Các giải pháp cụ thể theo mục (An ninh hệ | |
| | thống) của tài liệu này. | |
+-----------+-------------------------------------------+------------+
| **D.2** | **Yêu cầu giao tiếp và tích hợp** | **45** |
+-----------+-------------------------------------------+------------+
| D.2.1 | Yêu cầu tích hợp để gửi khảo sát chủ động | **11.25** |
| | qua email, SMS, OTT ... (qua API) | |
+-----------+-------------------------------------------+------------+
| D.2.2 | Yêu cầu tích hợp từ các kênh của VTB như | **11.25** |
| | Mobile, IB, Quầy ... qua URL hoặc API | |
+-----------+-------------------------------------------+------------+
| D.2.3 | Yêu cầu dữ liệu import/export theo một | **11.25** |
| | trong các định dạng sau: XLS, XLSX, XML, | |
| | CSV, TEXT,... | |
+-----------+-------------------------------------------+------------+
| D.2.4 | Yêu cầu phải tích hợp được với hệ thống | **11.25** |
| | OpenAPI của VietinBank | |
+-----------+-------------------------------------------+------------+
| **D.3** | **Yêu cầu về hạ tầng** | **45** |
+-----------+-------------------------------------------+------------+
| D.3.1 | Hệ thống ứng dụng chạy hoàn toàn trên | **6.5** |
| | Public Cloud (trừ thành phần liên quan | |
| | tích hợp hệ thống nội bộ của VietinBank) | |
| | ưu tiên Public Cloud AWS, Aruze. Nhà thầu | |
| | chịu chi phí hoàn toàn cho các thành phần | |
| | hạ tầng phục vụ cho ứng dụng trên Public | |
| | Cloud kể cả phần đường truyền kết nối với | |
| | VTB. | |
+-----------+-------------------------------------------+------------+
| D.3.2 | Nhà thầu cung cấp: | **6.5** |
| | | |
| | - Tài liệu kiến trúc hệ thống | |
| | | |
| | - Tài liệu sizing hệ thống để đáp ứng | |
| | theo yêu cầu số lượng người dùng truy | |
| | cập đồng thời | |
| | | |
| | - Tài liệu sizing dung lượng lưu trữ dữ | |
| | liệu | |
| | | |
| | - Phương án HA, DR cho ứng dụng | |
| | | |
| | - Phương án backup cho ứng dụng | |
+-----------+-------------------------------------------+------------+
| D.3.3 | Nhà thầu và bên thứ ba cung cấp Public | **6.5** |
| | Cloud cần đạt được tiêu chuẩn quốc tế | |
| | liên quan dịch vụ tối thiểu bao gồm ISO | |
| | 27001 | |
+-----------+-------------------------------------------+------------+
| D.3.4 | Nhà thầu cung cấp phương án giám sát hệ | **6.5** |
| | thống hạ tầng cũng như ứng dụng | |
+-----------+-------------------------------------------+------------+
| D.3.5 | Phần quản trị duy trì hệ thống hạ tầng | **6.5** |
| | cho nhà thầu thực hiện trong toàn bộ quá | |
| | trình hoạt động. VTB chỉ phối hợp với | |
| | những thành phần liên quan tới VTB | |
+-----------+-------------------------------------------+------------+
| D.3.6 | Các cấu phần OS, phần mềm hệ thống phải | **6.5** |
| | được đảm bảo cập nhật bản vá định kì hoặc | |
| | khẩn cấp đầy đủ theo quy định vòng đời | |
| | của hãng sản xuất | |
+-----------+-------------------------------------------+------------+
| D.3.7 | Nhà thầu cung cấp tài liệu để có thể phục | **6** |
| | dựng ứng dụng tại hệ thống on-premise tại | |
| | VietinBank để dự phòng cho hệ thống trên | |
| | Cloud | |
+-----------+-------------------------------------------+------------+
| **D.4** | **An ninh hệ thống** | **45** |
+-----------+-------------------------------------------+------------+
| D.4.1 | **Định danh người dùng:** | **4.5** |
| | | |
| | - Hệ thống phải đảm bảo việc sử dụng | |
| | các thông tin nhằm định danh người | |
| | dùng, các thông tin tối thiểu bao | |
| | gồm: thông tin cá nhân, thông tin bảo | |
| | mật, thông tin ứng dụng | |
| | | |
| | - Có cơ chế bảo vệ các thông tin bảo | |
| | mật người dùng khi truyền và lưu trữ. | |
| | | |
| | - Hệ thống phải định danh được người | |
| | dùng, ứng dụng, hệ thống khi khi thực | |
| | hiện khảo sát hoặc quản trị hệ thống. | |
| | | |
| | - Hệ thống phải cung cấp giao diện | |
| | riêng để quản trị cho cán bộ Quản trị | |
| | người dùng, đảm bảo phải quản lý và | |
| | theo dõi được sự thay đổi, có các báo | |
| | cáo hoạt động phục vụ công tác quản | |
| | lý và kiểm soát | |
+-----------+-------------------------------------------+------------+
| D.4.2 | **Xác thực:** | **4.5** |
| | | |
| | - User của ứng dụng đảm bảo đáp ứng | |
| | chính sách về password như độ phức | |
| | tạp, tự động lock khi xác thực nhiều | |
| | lần không thành công ... | |
| | | |
| | - Hệ thống phải cung cấp tính năng/công | |
| | cụ cho phép quản trị hệ thống quản lý | |
| | việc xác thực người dùng, hệ thống | |
| | như: thiết lập phương thức xác thực | |
| | cho nhóm user/từng user, quản lý | |
| | key/pass xác thực hệ thống,... | |
+-----------+-------------------------------------------+------------+
| D.4.3 | **Phân quyền và quản lý truy cập:** | **4.5** |
| | | |
| | - Hệ thống ứng dụng phải cấu hình, | |
| | thiết lập chính sách hạn chế truy cập | |
| | đảm bảo tối thiểu: chỉ ứng dụng, | |
| | người dùng hợp lệ mới được phép truy | |
| | cập, trong các thời điểm được phép | |
| | | |
| | - Hỗ trợ phân quyền chi tiết theo: | |
| | lớp/nhóm/vai trò/màn hình/chức năng.. | |
| | | |
| | - Việc cấp phát và sử dụng các đặc | |
| | quyền truy cập phải được giới hạn và | |
| | kiểm soát | |
| | | |
| | - Hệ thống phải đảm bảo phân quyền, | |
| | nhóm quyền trên hệ thống ứng dụng | |
| | theo môi trường: DEV, TEST, UAT, PROD | |
| | | |
| | - Hệ thống ứng dụng phải đảm bảo được | |
| | việc ngăn chặn truy cập đồng thời, | |
| | cũng như cảnh báo và ghi nhật ký(log) | |
| | đối với các truy cập như vậy. | |
| | | |
| | - Hệ thống phải cung cấp tính năng giới | |
| | hạn thời gian, thời lượng truy cập, | |
| | dịch vụ hệ thống đối với bất kỳ tài | |
| | khoản nào. Thời lượng, thời gian có | |
| | thể được điều chỉnh linh hoạt (tham | |
| | số hoá) | |
| | | |
| | - Hệ thống hỗ trợ khả năng chặn tự động | |
| | và thủ công truy cập bất thường vào | |
| | hệ thống của người dùng trong khoảng | |
| | thời gian tuỳ biến | |
| | | |
| | - Hệ thống phải cung cấp tính năng/giải | |
| | pháp/biện pháp kiểm soát, kiểm soát | |
| | kép đối(dual control) với tất cả các | |
| | tài khoản thuộc nhóm: | |
| | | |
| | \- Tài khoản đặc quyền | |
| | | |
| | \- Tài khoản dùng chung | |
| | | |
| | - Hệ thống phải cung cấp tính năng kiểm | |
| | soát hai tay hoặc phê duyệt với các | |
| | thao tác/tác vụ rủi ro cao như: | |
| | | |
| | ```{=html} | |
| | | |
| | ``` | |
| | - Trước khi gửi khảo sát khối lượng lớn | |
| | | |
| | - Khi đưa dữ liệu hoặc áp dụng tham số | |
| | > quan trọng vào hệ thống | |
| | | |
| | - Khi kết xuất số lượng lớn dữ liệu ra | |
| | > khỏi hệ thống | |
| | | |
| | ```{=html} | |
| | | |
| | ``` | |
| | - Hệ thống phải hỗ trợ tính năng duy | |
| | trì và cập nhật danh mục quản lý như | |
| | cấp mới, cập nhật, thay đổi, thu hồi | |
| | quyền trên hệ thống | |
| | | |
| | - Hệ thống phải có và tuỳ chỉnh được | |
| | chính sách truy cập. | |
+-----------+-------------------------------------------+------------+
| D.4.4 | **Quản lý phiên:** | **4.5** |
| | | |
| | - Hệ thống phải có cơ chế bảo vệ, xác | |
| | thực các giao dịch trong phiên (User | |
| | Session đăng nhập / sử dụng). | |
| | | |
| | - Hệ thống phải có cơ chế tự ngắt kết | |
| | nối, hoặc yêu cầu đăng nhập lại sau | |
| | khoảng thời gian không có thao tác. | |
| | | |
| | - Hệ thống phải cung cấp tính năng quản | |
| | lý, tùy chỉnh thông số phiên. | |
+-----------+-------------------------------------------+------------+
| D.4.5 | **Tính toàn vẹn dữ liệu** | **4.5** |
| | | |
| | - Hệ thống phải kiểm tra dữ liệu đầu | |
| | vào đảm bảo: | |
| | | |
| | \- Tính chính xác, đúng đắn, đảm bảo | |
| | không có bất cứ sự bất thường nào trong | |
| | thông tin dữ liệu đầu vào. | |
| | | |
| | \- Có cơ chế đảm bảo tính toàn vẹn của | |
| | thông tin dữ liệu đó, tránh sự thay đổi | |
| | trái phép | |
| | | |
| | - Hệ thống phải cung cấp giải pháp/biện | |
| | pháp để bảo vệ thống tin dữ liệu, | |
| | thông điệp được truyền nhận trong các | |
| | cấu phần hệ thống. | |
| | | |
| | - Hệ thống phải cung cấp giải pháp/biện | |
| | pháp nhằm kiểm soát, bảo vệ thông tin | |
| | cấu hình hệ thống. | |
| | | |
| | - Hỗ trợ quản lý cấu hình. | |
| | | |
| | - Hệ thống phải đảm bảo được việc kiểm | |
| | soát, kiểm tra thông tin, dữ liệu đầu | |
| | ra/được kết xuất ra khỏi hệ thống. | |
+-----------+-------------------------------------------+------------+
| D.4.6 | **Kiểm toán, hậu kiểm, đảm bảo tuân thủ** | **4.5** |
| | | |
| | - Hệ thống hỗ trợ các công cụ/chức năng | |
| | kiểm toán, hậu kiểm: Giám sát hoạt | |
| | động, tạo các báo cáo tùy biến theo: | |
| | nhóm đối tượng, nhóm hành vi | |
| | | |
| | - Nhà thầu phải cung cấp báo cáo kiểm | |
| | toán tuân thủ công nghệ thông tin do | |
| | tổ chức kiểm toán độc lập thực hiện | |
| | hàng năm trong thời gian thực hiện | |
| | hợp đồng; | |
| | | |
| | - Nhà thầu phải hỗ trợ, hợp tác điều | |
| | tra trong trường hợp có yêu cầu từ | |
| | các cơ quan nhà nước có thẩm quyền | |
| | của Việt Nam theo quy định của pháp | |
| | luật; | |
+-----------+-------------------------------------------+------------+
| D.4.7 | **Ghi vết, quản lý log** | **4.5** |
| | | |
| | - Hệ thống phải có chức năng ghi nhật | |
| | ký hoạt động | |
| | | |
| | \- Mỗi bản ghi nhật ký phải có định dạng | |
| | thống nhất, phân tách các trường thông | |
| | tin trong bởi ký tự thống nhất và không | |
| | trùng lặp với các ký tự khác | |
| | | |
| | \- Mỗi loại bản ghi nhật ký khác nhau | |
| | phải được phân biệt bởi mã (message ID), | |
| | mức độ quan trọng của (debug, | |
| | information, notification, warning, | |
| | cirtical\...) | |
| | | |
| | \- Những thông tin cần được ghi lại trong | |
| | nhật ký: | |
| | | |
| | \+ Lịch sử truy cập: Ai, sử dụng dịch vụ | |
| | gì, khi nào | |
| | | |
| | \+ Lịch sử thay đổi: Thay đổi xảy ra khi | |
| | nào, như thế nào, do ai | |
| | | |
| | \+ Lỗi: nguyên nhân lỗi, mã lỗi | |
| | | |
| | - Ghi nhật ký các hoạt động của người | |
| | quản trị người dùng, ứng dụng và vận | |
| | hành, quản trị hệ thống, tối thiểu | |
| | bao gồm: | |
| | | |
| | \- Định danh người dùng (user ID); | |
| | | |
| | \- Hành động của người dùng | |
| | | |
| | \- Định danh/Mã của từng loại sự kiện | |
| | | |
| | \- Thời gian bắt đầu, kết thúc của hành | |
| | động | |
| | | |
| | \- Định danh đầu cuối hoặc vị trí (nếu | |
| | có); | |
| | | |
| | \- Thông tin đăng nhập/đăng xuất | |
| | | |
| | \- Bản ghi các truy cập dữ liệu và tài | |
| | nguyên khác thành công hoặc bị từ chối; | |
| | | |
| | \- Các thay đổi cấu hình hệ thống | |
| | | |
| | \- Sử dụng các đặc quyền | |
| | | |
| | \- Sử dụng các ứng dụng, tiện ích hệ | |
| | thống | |
| | | |
| | \- Tệp tin truy cập, cách thức truy cập; | |
| | | |
| | \- Giao thức mạng và địa chỉ mạng; | |
| | | |
| | - Nhà thầu cung cấp giao thức để thu | |
| | thập, phân tích log của hệ thống. | |
| | | |
| | - Nhà thầu đảm bảo cung cấp định kỳ các | |
| | nhật ký vận hành, căn cứ đáp ứng tiêu | |
| | chuẩn bảo mật liên quan và phối hợp | |
| | cung cấp thông tin phục vụ điều tra, | |
| | xử lý sự cố bảo mật trong trường hợp | |
| | cần thiết. | |
+-----------+-------------------------------------------+------------+
| D.4.8 | **Nhà thầu cung cấp tài liệu chứng minh | **4.5** |
| | khả năng chịu lỗi và chống tấn công của | |
| | ứng dụng cũng như hạ tầng Public cloud:** | |
| | | |
| | - Hệ thống phải phương án/giải | |
| | pháp/biện pháp đảm bảo hệ thống có | |
| | khả năng chịu lỗi (vd: việc dừng, lỗi | |
| | của một module, dịch vụ nào thì không | |
| | ảnh hưởng tới các dịch vụ, modul | |
| | khác) | |
| | | |
| | - Có khả năng chống được các tấn công | |
| | của hệ thống (DDOS, SQL injection, | |
| | XSS, CSRF, Buffer overflow, Log & XML | |
| | injection, Client-side manupulation, | |
| | Session hijack, bruteforce mật khẩu, | |
| | keyloger ...) | |
| | | |
| | - Phải có đánh giá bảo mật (pentest) | |
| | của bên thứ 3 bảo đảm hệ thống bảo | |
| | đảm không tồn tại các lỗ hổng bảo mật | |
| | từ mức trung bình trở lên theo TOP 10 | |
| | OWASP. | |
| | | |
| | - Có quy trình và thực hiện đánh giá | |
| | bảo mật và scan lỗ hổng bảo | |
| | mật(pentest và vul scan) khi có cập | |
| | nhật ứng dụng, hạ tầng và định kỳ. | |
| | | |
| | - Có quy trình và thực hiện quản lý các | |
| | lỗ hổng bảo mật của hạ tầng và ứng | |
| | dụng. | |
| | | |
| | - Có chứng nhận quốc tế còn hiệu lực về | |
| | bảo đảm an toàn thông tin đối với hạ | |
| | tầng và ứng dụng như chứng chỉ | |
| | ISO27001:2013,.. | |
| | | |
| | - Có cơ chế kiểm soát lỗi logic (Ví dụ: | |
| | phòng tránh gửi lặp lại nhiều lần các | |
| | khảo sát...) | |
+-----------+-------------------------------------------+------------+
| D.4.9 | **Bảo mật dữ liệu** | **4.5** |
| | | |
| | - Dữ liệu chiến dịch khảo sát, khách | |
| | hàng, kết quả khảo sát và thông tin | |
| | quan trọng khác phải được bảo mật khi | |
| | sử dụng, truyền, lưu trữ trên hệ | |
| | thống. Bảo đảm chỉ người được phân | |
| | quyền mới có thể tiếp cận được dữ | |
| | liệu. Dữ liệu khi lưu trữ phải được | |
| | mã hóa bảo đảm vận hành viên/quản trị | |
| | hệ thống, quản trị cơ sở dữ liệu | |
| | không sử dụng/chiết xuất được dữ liệu | |
| | trái phép. | |
| | | |
| | **Triển khai trên hạ tầng bên ngoài | |
| | NHCT** | |
| | | |
| | - Phải có cơ chế mã hóa, quản lý khóa | |
| | bảo đảm vận hành/quản trị hạ tầng | |
| | không thể tiếp cận và sử dụng được dữ | |
| | liệu quan trọng của NHCT. | |
| | | |
| | - Dữ liệu của NHCT phải được tách biệt | |
| | với dữ liệu của khách hàng khác sử | |
| | dụng trên cùng nền tảng kỹ thuật do | |
| | bên nhà thầu cung cấp. | |
+-----------+-------------------------------------------+------------+
| D.4.10 | **Yều cầu khác** | **4.5** |
| | | |
| | - Dữ liệu truyền nhận giữa người sử | |
| | dụng và ứng dụng cần được mã hóa theo | |
| | giao thức HTTPS có certificate chuẩn | |
| | hóa | |
| | | |
| | - Nhà thầu phải cung cấp: công cụ kiểm | |
| | soát chất lượng dịch vụ đám mây; quy | |
| | trình giám sát, kiểm soát chất lượng | |
| | dịch vụ đám mây; | |
| | | |
| | - Nhà thầu phải công bố minh bạch các | |
| | vị trí (thành phố, quốc gia) đặt | |
| | trung tâm dữ liệu bên ngoài lãnh thổ | |
| | Việt Nam; | |
| | | |
| | - Nhà thầu phải phối hợp và cam kết | |
| | thực hiện đầy đủ việc tiêu hủy dữ | |
| | liệu phát sinh trong quá trình hoạt | |
| | động khi có yêu cầu từ NHCT. | |
+-----------+-------------------------------------------+------------+
| **D.5** | **Lưu trữ, Sao lưu, Phục hồi dữ liệu** | **40** |
+-----------+-------------------------------------------+------------+
| D.5.1 | Dữ liệu được lưu trữ theo quy định dữ | **7** |
| | liệu điện tử của luật điện tử. | |
+-----------+-------------------------------------------+------------+
| D.5.2 | Phải sao lưu dữ liệu lưu trữ dự phòng. | **7** |
+-----------+-------------------------------------------+------------+
| D.5.3 | Nhà thầu mô tả cơ chế hoạt động, phương | **7** |
| | án sao lưu và phục hồi hệ thống, cấu | |
| | hình, phần mềm và cơ sở dữ liệu. | |
+-----------+-------------------------------------------+------------+
| D.5.4 | Có phương thức để lưu trữ trong hệ thống | **7** |
| | 10 năm tại Vietinbank | |
+-----------+-------------------------------------------+------------+
| D.5.5 | Hỗ trợ phục hồi lại các dữ liệu lịch sử, | **7** |
| | đã được lưu trữ trên hệ thống cũ để phục | |
| | vụ công tác tra cứu trong thời gian 2,3,5 | |
| | hoặc 10 năm | |
+-----------+-------------------------------------------+------------+
| D.5.6 | Xây dựng phương án dự phòng đối với các | **5** |
| | cấu phần của hệ thống. Phương án dự phòng | |
| | phải được kiểm thử và đánh giá sẵn sàng | |
| | thay thế cho các hoạt động, nghiệp vụ | |
| | triển khai | |
+-----------+-------------------------------------------+------------+
| **D.6** | **Quản trị cơ sở dữ liệu** | **40** |
+-----------+-------------------------------------------+------------+
| D.6.1 | Nhà thầu trình bày các phương án cho hệ | **40** |
| | quản trị cơ sở dữ liệu sử dụng trong giải | |
| | pháp, đề xuất phương án tối ưu | |
+-----------+-------------------------------------------+------------+
| **D.7** | **Hỗ trợ giám sát và theo dõi hệ thống** | **40** |
+-----------+-------------------------------------------+------------+
| **D.7.1** | Hệ thống phải có chức năng theo dõi, cảnh | **6** |
| | báo với các tham số có thể tùy chỉnh thực | |
| | hiện việc giám sát và cảnh báo ngay tình | |
| | trạng đối với dịch vụ, truy vấn, hành | |
| | động | |
+-----------+-------------------------------------------+------------+
| **D.7.2** | Hệ thống phải có khả năng giám sát, cảnh | **6** |
| | báo giao dịch, hành động người dùng không | |
| | phép | |
+-----------+-------------------------------------------+------------+
| **D.7.3** | Hệ thống phải có khả năng thông báo sự | **6** |
| | kiện, cảnh báo hiệu quả tới người cần | |
| | biết bằng nhiều kênh thông tin khác nhau | |
+-----------+-------------------------------------------+------------+
| **D.7.4** | Hỗ trợ kiểm tra, phát hiện sớm tình | **6** |
| | trạng, chất lượng cung cấp dịch vụ | |
+-----------+-------------------------------------------+------------+
| **D.7.5** | Người dùng phải theo dõi và giám sát thời | **6** |
| | gian thực được đối với tất cả user đang | |
| | hoạt động trong hệ thống (số lượng, trạng | |
| | thái, thông tin khác) | |
+-----------+-------------------------------------------+------------+
| **D.7.6** | Hệ thống phải có màn hình giám sát theo | **6** |
| | thời gian thực đối với trạng thái của | |
| | dịch vụ, người dùng, địa chỉ ip, ... đang | |
| | hoạt động. | |
+-----------+-------------------------------------------+------------+
| **D.7.7** | Phải có báo cáo giám sát, thống kê | **4** |
+-----------+-------------------------------------------+------------+
| **E** | **YÊU CẦU VỀ DỊCH VỤ** | **100** |
+-----------+-------------------------------------------+------------+
| **E.1** | **Phạm vi dự án:** Nhà thầu phải hiểu rõ | **8** |
| | mục tiêu và phạm vi của dự án; thực hiện | |
| | tất cả các công việc liên quan và chuyển | |
| | giao các kết quả/tài liệu được đề cập | |
+-----------+-------------------------------------------+------------+
| **E.2** | **Phương pháp luận triển khai dự án:** | **12** |
| | Nhà thầu trình bày rõ phương pháp luận | |
| | phù hợp để triển khai hệ thống khảo sát | |
| | khách hàng trực tuyến tại VietinBank trên | |
| | cơ sở hiểu biết về cơ sở hạ tầng, quy | |
| | trình, yêu cầu, mục tiêu của VietinBank. | |
| | Nhà thầu nêu được: | |
| | | |
| | - Chứng minh tính đúng đắn của phương | |
| | pháp luận triển khai trên cơ sở có | |
| | tính đến các điều kiện của | |
| | VietinBank, các trở ngại, các giả | |
| | định, các yếu tố phụ thuộc liên quan | |
| | | |
| | - Lý do chọn mô hình triển khai dự án; | |
| | | |
| | - Lý do chia các giai đoạn dự án. | |
+-----------+-------------------------------------------+------------+
| **E.3** | **Nhà thầu cần cung cấp chi tiết các nội | **10** |
| | dung:** | |
| | | |
| | - Cách tiếp cận triển khai hệ thống | |
| | khảo sát khách hàng trực tuyến | |
| | | |
| | - Đánh giá yêu cầu dự án, yêu cầu tích | |
| | hợp và tùy biến hệ thống, thử nghiệm, | |
| | triển khai, bảo hành & sau bảo hành, | |
| | hỗ trợ sau triển khai. | |
| | | |
| | - Phương pháp quản lý SLA, bảng giám | |
| | sát SLA cho PMU (project management | |
| | Unit) | |
| | | |
| | - Nêu các rủi ro / vấn đề liên quan và | |
| | kế hoạch giảm thiểu và giải thích | |
| | phương pháp kỹ thuật sẽ áp dụng để | |
| | giải quyết chúng. | |
| | | |
| | - Phương pháp tích hợp với hệ thống | |
| | hiện có của ngân hàng, đảm bảo thời | |
| | gian gián đoạn tối thiểu, đảm bảo an | |
| | toàn và bảo mật hệ thống CNTT của | |
| | Ngân hàng. | |
+-----------+-------------------------------------------+------------+
| **E.4** | **Tổ chức, quản trị dự án:** Nhà thầu đề | **8** |
| | xuất chi tiết mô hình quản trị dự án mà | |
| | Nhà thầu dự định sẽ sử dụng để thực hiện | |
| | dự án. Nêu rõ cơ cấu nhân sự với vai trò | |
| | trách nhiệm của các thành viên | |
+-----------+-------------------------------------------+------------+
| **E.5** | **Kế hoạch triển khai, hoạt động, kết quả | **15** |
| | chuyển giao** | |
+-----------+-------------------------------------------+------------+
| E.5.1 | Nhà thầu trình bày phương pháp tiếp cận | **5** |
| | và kế hoạch triển khai dự án tổng thể. | |
+-----------+-------------------------------------------+------------+
| E.5.2 | Nhà thầu trình bày mô tả chi tiết các | **5** |
| | hoạt động, các kết quả chuyển giao và kế | |
| | hoạch chi tiết cho từng giai đoạn của dự | |
| | án, bao gồm tối thiểu: | |
| | | |
| | - Quản lý dự án | |
| | | |
| | - Chuẩn bị, kickoff | |
| | | |
| | - Khảo sát, phân tích và xây dựng | |
| | phương án, kế hoạch chi tiết | |
| | | |
| | - Phân tích và thiết kế hệ thống | |
| | | |
| | - Cấu hình hệ thống, Phát triển, tích | |
| | hợp | |
| | | |
| | - Kiểm tra, kiểm thử và chuẩn bị vận | |
| | hành hệ thống | |
| | | |
| | - Vận hành chính thức hệ thống và hỗ | |
| | trợ | |
| | | |
| | - Đào tạo | |
| | | |
| | - Bảo hành và hỗ trợ kỹ thuật | |
| | | |
| | Nhà thầu lưu ý đảm bảo phù hợp với việc | |
| | triển khai giải pháp phát triển Hệ thống | |
| | khảo sát khách hàng trực tuyến | |
+-----------+-------------------------------------------+------------+
| E.5.3 | Kế hoạch triển khai dự án không quá 365 | **5** |
| | ngày (kể từ ngày Hợp đồng có hiệu lực). | |
+-----------+-------------------------------------------+------------+
| **E.6** | **Kiểm thử và triển khai diện rộng** | **16** |
+-----------+-------------------------------------------+------------+
| E.6.1 | Nhà thầu sẽ triển khai hệ thống, tích hợp | **3.2** |
| | phần mềm với các hệ thống hiện có theo | |
| | yêu cầu của ngân hàng, thực hiện kiểm tra | |
| | xác thực việc tích hợp hệ thống một cách | |
| | kỹ lưỡng. | |
+-----------+-------------------------------------------+------------+
| E.6.2 | Hệ thống phải đáp ứng yêu cầu kiểm tra | **3.2** |
| | sức bền (stress test) và kiểm tra hiệu | |
| | quả hoạt động (performance test) với khối | |
| | lượng tối thiểu 3 lần khối lượng dự kiến | |
| | trước khi triển khai | |
+-----------+-------------------------------------------+------------+
| E.6.3 | - Nhà thầu lập kế hoạch test nộp cho | **3.2** |
| | VieintBank. | |
| | | |
| | - UAT bao gồm các function test, | |
| | resilience test, so sánh benchmark, | |
| | operational test, test tải,\... | |
| | | |
| | - Nhân viên VietinBank sẽ tiến hành | |
| | kiểm tra chức năng. | |
| | | |
| | - Nhân viên sẽ cần onsite training bởi | |
| | nhà thầu. | |
| | | |
| | - Nhà thầu cần thực hiện các thử nghiệm | |
| | khác như resiliency/ | |
| | benchmark/load,\... | |
| | | |
| | - Nhà thầu phải thực hiện test trước, | |
| | gửi nhật ký kết quả của tất cả các | |
| | thử nghiệm mà Nhà thầu đã thực hiện | |
| | cho ngân hàng. | |
+-----------+-------------------------------------------+------------+
| E.6.4 | Kết thúc việc test, hai bên sẽ tiến hành | **3.2** |
| | ký biên bản chấp nhận để triển khai bước | |
| | tiếp theo. | |
+-----------+-------------------------------------------+------------+
| E.6.5 | Quá trình test | **3.2** |
+-----------+-------------------------------------------+------------+
| | Nhà thầu phải hỗ trợ VietinBank trong | |
| | toàn bộ quá trình kiểm thử và thí điểm hệ | |
| | thống. | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu cần thực hiện unit test, system | |
| | test và integration test. Nhà thầu cần | |
| | cung cấp nguồn nhân lực (ít nhất 3-4 | |
| | người) để hỗ trợ giúp thực hiện UAT. Nhà | |
| | thầu cũng cần cung cấp đầu vào và đầu ra | |
| | mong muốn cho các hệ thống. Nhà thầu cần | |
| | cung cấp cho ngân hàng các test case mẫu | |
| | để tạo điều kiện cho việc thực hiện UAT | |
| | suôn sẻ. | |
+-----------+-------------------------------------------+------------+
| | Việc kiểm thử các kết quả bản giao được | |
| | phát triển thêm phải đạt được yêu cầu của | |
| | hệ thống khảo sát khách hàng trực tuyến | |
+-----------+-------------------------------------------+------------+
| | Việc kiểm thử kết quả bàn giao này bao | |
| | gồm 3 bước được thực hiện sau khi đã hoàn | |
| | thành tất cả các quy trình thử nghiệm như | |
| | unit test, integration test, system test | |
| | như sau: | |
| | | |
| | a\) Pre-UAT; | |
| | | |
| | b\) Deployment; | |
| | | |
| | c\) Acceptance; | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu phải chịu trách nhiệm chuẩn bị | |
| | dữ liệu test, kế hoạch test, test case, | |
| | tài liệu giải pháp, chiến lược test và hỗ | |
| | trợ Ngân hàng test UAT. Các tài liệu này | |
| | sẽ được xem xét bởi VietinBank, bất kỳ đề | |
| | xuất thay đổi nào sẽ được nhà thầu thực | |
| | hiện bổ sung. Việc hoàn thành kiểm thử | |
| | bao gồm đáp ứng các kết quả kỳ vọng trong | |
| | tất cả các trường hợp thử nghiệm và đáp | |
| | ứng tất cả các yêu cầu của VietinBank. | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu sẽ chịu trách nhiệm kiểm soát | |
| | việc thay đổi chương trình và quản lý | |
| | phiên bản cho tất cả các sửa đổi/cải tiến | |
| | được thực hiện trong các giai đoạn thực | |
| | hiện hoặc kiểm thử. | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu sẽ chịu trách nhiệm cung cấp và | |
| | cập nhật tài liệu hệ thống và người dùng | |
| | theo các sửa đổi. | |
+-----------+-------------------------------------------+------------+
| | Trong mọi trường hợp, Nhà thầu phải chịu | |
| | mọi chi phí phát sinh trong việc chỉnh | |
| | sửa, làm lại hoặc khắc phục phần mềm bị | |
| | lỗi hoặc không tuân thủ, trừ khi các vấn | |
| | đề đó là hoàn toàn do VietinBank tạo ra. | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu sẽ chuẩn bị và lập kế hoạch | |
| | phương pháp của acceptance test, trong đó | |
| | tối thiểu bao gồm các test case, test | |
| | data, test strategy, sẽ được VietinBank | |
| | xem xét. Sau khi xem xét VietinBank có | |
| | thể đề xuất thay đổi để kết hợp trong | |
| | phương pháp kiểm thử. | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu phải cung cấp nhân sự tham gia | |
| | kiểm thử. Nhà thầu phải chỉ ra số lượng | |
| | nhân sự tối thiểu mà mình sẽ cung cấp để | |
| | kiểm thử và luôn sẵn sàng cho đến khi | |
| | hoàn thành dự án. | |
+-----------+-------------------------------------------+------------+
| **E.7** | **Đào tạo và tài liệu hỗ trợ triển khai** | **15** |
+-----------+-------------------------------------------+------------+
| E.7.1 | Đào tạo | **7.5** |
+-----------+-------------------------------------------+------------+
| | Nhà thầu đảm bảo việc đào tạo và tài liệu | |
| | đào tạo bao gồm và không giới hạn bởi các | |
| | nội dung sau: | |
| | | |
| | - Kỹ thuật khởi tạo chiến dịch khảo sát | |
| | | |
| | - Kỹ thuật thu thập và phân tích dữ | |
| | liệu khảo sát | |
| | | |
| | - Đào tạo người dùng nâng cao | |
| | | |
| | - Kỹ thuật xử lý sự cố nâng cao | |
| | | |
| | - Kỹ thuật tạo báo cáo khác nhau từ | |
| | giải pháp được cung cấp | |
| | | |
| | - Kỹ thuật xử lý sự cố nâng cao | |
| | | |
| | - Đào tạo triển khai các package của | |
| | giải pháp | |
| | | |
| | - Phát triển và triển khai các sản phẩm | |
| | mới sử dụng giải pháp đề xuất | |
| | | |
| | - Quản trị hệ thống và ứng dụng. | |
| | | |
| | - Phân tích và báo cáo tỷ lệ lỗi | |
| | | |
| | - Hướng dẫn quản trị backup | |
| | | |
| | - Hướng dẫn lưu trữ, xóa, phát triển và | |
| | bảo trì | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu cung cấp kế hoạch đào tạo sơ bộ | |
| | và mô tả thông tin về các khóa học bao | |
| | gồm nhưng không giới hạn: | |
| | | |
| | - Tên khóa học. | |
| | | |
| | - Mục tiêu học tập hoặc đào tạo. | |
| | | |
| | - Quy mô và thành phần lớp học. | |
| | | |
| | - Thời gian khóa đào tạo. | |
| | | |
| | - Trình tự đào tạo (liên quan đến khác | |
| | khóa học khác). | |
| | | |
| | - Đề cương giảng dạy. | |
+-----------+-------------------------------------------+------------+
| | Hệ thống đào tạo và tài liệu trực tuyến | |
| | (miễn phí nếu có) | |
+-----------+-------------------------------------------+------------+
| | Các nhóm đối tượng được đào tạo: người | |
| | dùng nghiệp vụ, người quản trị và vận | |
| | hành hệ thống, cán bộ kỹ thuật phát triển | |
| | hệ thống... | |
| | | |
| | Thực hiện đào tạo trong nước cho các cán | |
| | bộ nghiệp vụ đảm bảo các cán bộ này có | |
| | thể sử dụng thành thạo hệ thống, và có | |
| | khả năng đào tạo các cán bộ nghiệp vụ | |
| | khác trên toàn ngân hàng | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu cung cấp kế hoạch đào tạo sơ bộ | |
| | và mô tả thông tin về các khóa học | |
+-----------+-------------------------------------------+------------+
| | Các gói đào tạo bổ sung có thể cung cấp | |
| | kèm theo cơ chế xác định chi phí và các | |
| | điều kiện liên quan. | |
+-----------+-------------------------------------------+------------+
| E.7.2 | Tài liệu hỗ trợ triển khai | **7.5** |
+-----------+-------------------------------------------+------------+
| | Nhà thầu phải cung cấp cho ngân hàng các | |
| | loại tài liệu bằng văn bản và file. Tất | |
| | cả tài liệu hướng dẫn sử dụng, vận hành, | |
| | các tài liệu trong quá trình triển khai | |
| | dự án đều phải bằng tiếng Việt và tiếng | |
| | Anh, các tài liệu kỹ thuật, nghiệp vụ | |
| | chuyên sâu có thể bằng tiếng Anh. Các tài | |
| | liệu bao gồm nhưng không giới hạn: | |
| | | |
| | - Tài liệu mô tả tính năng của hệ thống | |
| | ứng dụng chuẩn. | |
| | | |
| | - Các tài liệu khảo sát. | |
| | | |
| | - Các tài liệu mô tả chiến lược, lộ | |
| | trình đề xuất \... | |
| | | |
| | - Mô hình, kiến trúc tổng thể hệ thống. | |
| | | |
| | - Kiến trúc và thiết kế tất cả các cấu | |
| | phần của hệ thống. | |
| | | |
| | - Tài liệu hướng dẫn sử dụng. | |
| | | |
| | - Tài liệu hướng dẫn vận hành hệ thống. | |
| | | |
| | - Các quy trình, tài liệu vận hành và | |
| | xử lý lỗi thông thường. | |
| | | |
| | - Sơ đồ dòng nghiệp vụ và sơ đồ dòng dữ | |
| | liệu. | |
| | | |
| | - Cài đặt, thiết lập, cấu hình ứng | |
| | dụng, chức năng ứng dụng. | |
| | | |
| | - Mô tả, thiết lập chức năng tích hợp | |
| | hệ thống với các hệ thống khác. | |
| | | |
| | - Thiết lập, cấu hình, quản lý sản phẩm | |
| | dịch vụ, thành phần triển khai. | |
| | | |
| | - Tài liệu đặc tả các tính năng bảo | |
| | mật. | |
| | | |
| | - Tài liệu hướng dẫn tích hợp hệ thống. | |
| | | |
| | - Tài liệu hướng dẫn tham số, tuỳ | |
| | chỉnh. | |
| | | |
| | - Tài liệu hướng dẫn giám sát hệ thống. | |
| | | |
| | - Tài liệu đặc tả các kịch bản kiểm thử | |
| | chương trình (test cases) | |
+-----------+-------------------------------------------+------------+
| **E.8** | **Bảo hành, hỗ trợ kỹ thuật** | **16** |
+-----------+-------------------------------------------+------------+
| E.8.1 | Bảo hành và hỗ trợ kỹ thuật | **8** |
+-----------+-------------------------------------------+------------+
| | Nhà cung cấp giải pháp có dịch vụ hỗ trợ | |
| | kỹ thuật ở những khu vực nào trên thế | |
| | giới? | |
+-----------+-------------------------------------------+------------+
| | Dịch vụ hỗ trợ kỹ thuật có những cấp độ | |
| | nào? | |
+-----------+-------------------------------------------+------------+
| | Các đơn vị cung cấp dịch vụ hỗ trợ kỹ | |
| | thuật theo uỷ quyền (có chứng nhận), Đề | |
| | nghị liệt kê danh sách cụ thể | |
+-----------+-------------------------------------------+------------+
| | Trung tâm hỗ trợ kỹ thuật của nhà cung | |
| | cấp giải pháp có môi trường để tái tạo | |
| | lỗi xảy ra với khách hàng không? Đề nghị | |
| | mô tả chi tiết | |
+-----------+-------------------------------------------+------------+
| | Đề nghị mô tả các phương thức hỗ trợ kỹ | |
| | thuật: qua điện thoại, thư điện tử, video | |
| | conference, tại chỗ\... | |
+-----------+-------------------------------------------+------------+
| | Các đặc điểm nổi trội khác của hệ thống | |
| | hỗ trợ kỹ thuật (nếu có) | |
+-----------+-------------------------------------------+------------+
| | Nghiệm thu toàn bộ dự án tính từ thời | |
| | điểm hoàn thành toàn bộ các công việc quy | |
| | định theo hợp đồng. | |
| | | |
| | - Giai đoạn bảo hành kể từ ngay sau khi | |
| | nghiệm thu toàn bộ dự án. | |
| | | |
| | - Nhà thầu cung cấp dịch vụ bảo hành, | |
| | hỗ trợ kỹ thuật 12 tháng kể từ Ngày | |
| | Nghiệm thu Tổng thể Hệ thống, với | |
| | phạm vi bảo hành, hỗ trợ kỹ thuật | |
| | dưới đây. | |
+-----------+-------------------------------------------+------------+
| | Phạm vi bảo hành và hỗ trợ kỹ thuật phải | |
| | tối thiểu bao gồm: | |
| | | |
| | - Kể từ ngày đầu tiên của thời hạn dịch | |
| | vụ, Nhà thầu phải định kỳ thực hiện | |
| | kiểm tra các cấu phần của hệ thống, | |
| | Nhà thầu cần cam kết thời gian để đưa | |
| | ra các khuyến cáo, cảnh báo sự cố dự | |
| | kiến có thể xảy ra và đề xuất hướng | |
| | xử lý, nhằm đảm bảo hiệu năng, tính | |
| | sẵn sàng của ứng dụng, đảm bảo ứng | |
| | dụng phải hoạt động bình thường cho | |
| | đến kỳ kiểm tra tiếp theo. | |
| | | |
| | - Xử lý lỗi và gỡ bỏ các khiếm khuyết | |
| | của hệ thống. | |
| | | |
| | - Cung cấp dịch vụ hỗ trợ kỹ thuật. | |
| | | |
| | - Nhà thầu phải đáp ứng các yêu cầu của | |
| | VietinBank liên quan đến việc cung | |
| | cấp và thực hiện nâng cấp miễn phí | |
| | những cập nhật và thay đổi mới cần | |
| | thiết cho VietinBank; đảm bảo vận | |
| | hành tương thích với hệ thống hiện | |
| | tại. | |
| | | |
| | - Cung cấp các cảnh báo bảo mật, cập | |
| | nhật vá lỗi khẩn cấp, và các công cụ | |
| | hoặc tiện ích cập nhật (nếu có). | |
| | | |
| | - Khi VietinBank nâng cấp sang phiên | |
| | bản mới của phần cứng, hệ điều hành | |
| | hoặc cơ sở dữ liệu, Nhà thầu phải có | |
| | trách nhiệm thực hiện các sửa đổi cần | |
| | thiết đối với Ứng dụng mà không tính | |
| | phí đối với VietinBank. | |
| | | |
| | - Nhân sự tham gia dịch vụ Bảo hành/Hỗ | |
| | trợ kỹ thuật phải am hiểu hệ thống, | |
| | đáp ứng các yêu cầu của VietinBank. | |
| | | |
| | - Việc nâng cấp, cập nhật sửa lỗi phải | |
| | có thông báo bằng email hoặc văn bản | |
| | cho VietinBank trong vòng 15 ngày, | |
| | trước khi thực hiện nâng cấp, cập | |
| | nhật. | |
| | | |
| | - Cung cấp tài khoản truy cập vào các | |
| | hệ thống (website) hỗ trợ chính thức | |
| | của hãng, nhà thầu. | |
+-----------+-------------------------------------------+------------+
| | Các thông tin do nhà thầu cung cấp về | |
| | phạm vi bảo hành và hỗ trợ kỹ thuật. | |
+-----------+-------------------------------------------+------------+
| | - Thời gian nhận yêu cầu hỗ trợ: 8 | |
| | giờ/ngày, 5 ngày/tuần. | |
| | | |
| | - Yêu cầu Đề nghị Nhà thầu làm rõ các | |
| | thông tin về phạm vi hỗ trợ vận hành | |
| | và quản lý hệ thống, trong đó bao gồm | |
| | khả năng tiếp nhận và xử lý yêu cầu | |
| | từ VietinBank; hình thức tiếp nhận | |
| | thông tin (email, điện thoại \...) | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu cung cấp dịch vụ hỗ trợ tại chỗ | |
| | trong vòng 01 tháng sau khi nghiệm thu | |
| | hoàn thành triển khai. | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu mô tả phương thức bảo hành và hỗ | |
| | trợ kỹ thuật trong thời hạn bảo hành, | |
| | trong đó trình bày rõ các trung tâm hỗ | |
| | trợ, nhân lực liên quan, v.v. | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu phải trình bày mô hình và quy | |
| | trình hỗ trợ kỹ thuật, có mô tả rõ sự | |
| | phối kết hợp, nhân lực (tại chỗ, từ xa) | |
| | và các phương thức hỗ trợ | |
+-----------+-------------------------------------------+------------+
| | Nhà thầu phải cung cấp Quy trình cập nhật | |
| | đối với các phiên bản nâng cấp và đối với | |
| | các bản vá, bao gồm: | |
| | | |
| | - Quá trình thông báo và quy trình cập | |
| | nhật đối với các phiên bản nân | |
| | | |
| | - Nhà thầu mô tả các phương tiện dùng | |
| | để cập nhật. | |
| | | |
| | - Cách kiểm tra cấu hình, phiên bản | |
| | trước khi cập nhật. Yêu cầu Nhà thầu | |
| | có cơ chế kiểm soát phiên bản của ứng | |
| | dụng. | |
| | | |
| | - Quy trình cập nhật. | |
| | | |
| | - Các tài liệu, văn bản, quy định có | |
| | liên quan đến việc nâng cấp, phát | |
| | hành hoặc sửa lỗi. | |
+-----------+-------------------------------------------+------------+
| E.8.2 | **Các cam kết dịch vụ từ phía nhà thầu | **8** |
| | khi sửa lỗi (SLA).** | |
+-----------+-------------------------------------------+------------+

**3. Bản vẽ:** Không áp dụng

**4. Kiểm tra và thử nghiệm**

Các kiểm tra và thử nghiệm dưới đây là một phần của Dịch vụ Triển khai
thuộc phạm vi công việc của Gói thầu này. Các kiểm tra và thử nghiệm bao
gồm:

**4.1. Kiểm thử tích hợp hệ thống (SIT)**

Kiểm thử kỹ thuật hệ thống đã được tích hợp hoàn chỉnh để xác minh rằng
nó đáp ứng được yêu cầu. Kiểm thử hệ thống chứng thực rằng hệ thống đã
được tích hợp với các hệ thống bên ngoài hoặc hệ thống thứ ba đã được
xác định trong các yêu cầu hệ thống.

**4.2. Kiểm thử chấp nhận người dùng**

Kế hoạch kiểm thử chấp nhận của người dùng đối với hệ thống được xây
dựng, trong đó xác định hệ thống các chức năng và các luồng nghiệp vụ
của sản phẩm cần thực hiện kiểm thử. Kế hoạch này được thực hiện bởi
nhóm triển khai và phòng ban nghiệp vụ liên quan.

**4.3. Kiểm thử hiệu năng và khả năng chịu tải**

Kiểm thử hiệu năng bảo đảm tối ưu việc phân bổ tài nguyên hệ thống (ví
dụ bộ nhớ) nhằm đạt các chỉ tiêu như thời gian xử lý hay đáp ứng câu
truy vấn\... Kiểm thử khả năng chịu tải bảo đảm hệ thống vận hành đúng
dưới áp lực cao (ví dụ nhiều người truy xuất cùng lúc), tập trung vào
các trạng thái tới hạn, các \"điểm chết", các tình huống bất thường như
đang giao dịch thì ngắt kết nối\...

**4.4. Kiểm thử bảo mật**

Bảo đảm tính toàn vẹn, bảo mật của dữ liệu và của hệ thống

**4.5. Kiểm thử chấp nhận hoạt động**

Bao gồm kiểm thử phần backup/restore, kiểm thử khôi phục lại hệ thống
sau khi có sự cố, bảo đảm hệ thống có khả năng khôi phục trạng thái ổn
định trước đó trong tình huống mất tài nguyên hoặc dữ liệu.

Chi tiết yêu cầu về Kiểm tra và Thử nghiệm: đề nghị xem Mục 2, Chương V
này.

Lời chào
Chào Bạn,
Bạn chưa đăng nhập, vui lòng đăng nhập để sử dụng hết các chức năng dành cho thành viên.
Nếu Bạn chưa có tài khoản thành viên, hãy đăng ký. Việc này chỉ mất 5 phút và hoàn toàn miễn phí!
Tìm kiếm thông tin thầu
Click để tìm kiếm nâng cao

Bạn biết đến dauthau.info qua đâu?

Thống kê
  • 5920 dự án đang đợi nhà thầu
  • 722 TBMT được đăng trong 24 giờ qua
  • 821 KHLCNT được đăng trong 24 giờ qua
  • 15293 TBMT được đăng trong tháng qua
  • 13253 KHLCNT được đăng trong tháng qua
Phone icon
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây