宁波不动产登记银行服务系统招标需求

宁波市不动产登记银行服务系统招标需求

一、项目背景

为进一步深化不动产登记“最多跑一次”改革，依据自然资源部《关于全

面推动不动产登记便民利民工作的通知》（自然资发（2018）60号）通知精神，

推动不动产抵押登记业务进银行，将不动产登记服务向金融网点延长，削减群

众跑腿次数。依据“统一平台建设、统一网络接入、强化信息平安”的基本原

则，建设不动产登记银行服务系统，实现不动产抵押登记业务网上申报，缓解

不动产登记窗口工作压力，提高银行人员贷款审查行为的与时性和有效性。

二、基本原则

（一）统一网络接入

统一全市国土资源部门与各商业银行的网络接入，由各商业银行宁波分行

通过租用专线方式统一接入市国土资源局数据中心，各区县（市）国土资源局

（分局）与各商业银行机构不再实现“点对点”的对接。

（二）统一平台建设

开发全市统一的不动产抵押登记网上申报平台，不动产抵押登记网上申报

平台通过中间库与全市不动产登记系统对接，各银行机构可以通过网上申报平

台将办件发送至相应的不动产登记机构受理点。

（三）强化信息平安

在银行接入网络和国土内网边界配置平安隔离边界和前置服务器，并通过

平安加固软件进行防护，在保障前置服务器之间双向实时通讯的同时加强网络

边界的平安防护。采纳电子印章、人脸识别等平安技术手段，较少群众跑腿。

三、项目建设内容

（一）网络建设要求

1、网络接入方式

银行业务接入专区和电子政务外网、国土资源业务内网为三个独立的网络

体系，且有各自严密的平安爱护机制。为了实现平安、稳定、有效的不动产登

记相关信息共享和互通，各商业银行通过业务申请，待审核通过后，由各商业

银行自行租用专线（裸光纤）方式接入国土部门银行网络专区。项目需建设一

个银行业务接入专区，该专区与银行、政务外网通过平安防护边界隔离，与国

土内网通过平安隔离边界防护。网络拓扑如图葭

银行银行银行银行

银行

虫询几

安全防护边界

图1:网络拓扑图

2、数据交互方式

不动产抵押登记网上申报平台全部应用服务器、数据服务器部署在银行接

入专网区。不动产登记系统部署在国土业务专网区，国土业务专网和银行接入

网络之间通过平安隔离边界防护，在边界两侧各部署前置服务器1台，2台前

置服务器之间通过平安隔离边界实现双向实时交互，两个网络之间的数据交互

通过在前置机上部署Nginx转发服务，实现对接口服务的转发。不动产抵押登

记网上申报平台通过电子政务外网访问电子印章服务,银行接入专网和电子政

务外网之间通过防火墙进行逻辑隔离。

政务外网

国土北芬专网银行接入者网

（政务云）

防火班

电子印章服务

3、设备配置要求

为满意各商业银行网络接入与系统运行须要，本次项目需配置交换机2台,

防火墙（IPS）1分，服务器2台，设备清单如下：

一、设备清单

序号产品名称要求描述数量

1下一代防火墙详见招标设备技术要求1台

2服务器详见招标设备技术要求2台

3服务器接入交换机详见招标设备技术要求1台

4网络交换机详见招标设备技术要求1台

二、技术规格要求

1、下一代防火墙

指标项技术规格要求

接口标准2U机架式设备，标配10个千兆电口，4个千兆光口，并含2

个高速USB2.0接口，1个RJ45串口

整机吞吐量210Gbps,七层吞吐量，2Gbps,并发连接数2

性能

2,200,000,每秒新建连接数212建000

部署方式支持路由，网桥，单臂，旁路，虚拟网线以与混合部署方式；

支持802.IQVLANTrunk、access接口，VLAN三层接口，子接口；

支持链路聚合功能；

网络特性

支持端口联动功能，当上行/下行端口链路出现故障时，对应的另

一端.卜行/,上行端口自动切断链路；

支持静态路由，ECMP等价路由；

支持RIPvl/v2,0SPFv2/v3,BGP等动态路由协议;

路由支持支持多播路由协议；支持路由异样告警功能；

支持多链路出站负载，支持基于源/目的IP、源/目的端口、协议、

应用类型以与国家地域来进行选路的策略路由选路功能；

访问限制规则支持基于源/目的1匕源端口，源/目的区域，用

户（组），应用/服务类型，时间组的细化限制方式；

访问限制规则支持失效规则识别，如规则内容存在冲突、规则生效

基础功能时间过期、规则超长时间未有匹配等状况；

访问限制规则支持数据模拟匹配，输入源目的TP、端口、协议五

元组信息，模拟策略匹配方式，给出最可能的匹配结果，便利排查

故障，或环境部署前的调试；

支持依据国家/地区来进行地域访问限制；

能够识别管控的应用类型超过1200种，应用识别规则总数超过

3000条；

支持IPv4/v6NAT地址转换，支持源目的地址转换，目的地址转

换和双向地址转换，支持针对源1P、目的1P和双向1P连接数限

制；

支持基于应用类型，网站类型，文件类型进行带宽安排和流量限制;

支持IPSecVPN,SSLVPN,GRE,GREoverOSPF,GREoverIPSec

等VPN接入方式；

支持在防火墙上配置VPN平安策略对加密隧道内的流量进行清洗；

支持对信任区域主机外发的异样流量进行检测，如ICMP,UPD;SYN,

DNSFlooc等DDoS攻击行为；

设备具备独立的入侵防护漏洞规则特征库，特征总数在7000条以

上；（需供应相关功能截图证明）

支持对常见应用月艮务（HTTP、FTP、SSH、SMTP>IMAP>POP3、RDP、

入侵防护Rlogin、SMB、Teine、Weblogic、VNC）和数据库软件（MySQL、Oracle、

功能MSSQL）的口令暴力破解防护功能；

具备防护常见网络协议（SSH、FTP、RDP、VNC、Netbios）和数据

库（MySQL、Oracle>MSSQL）的弱密码扫描功能;

支持同防火墙访问限制规则进行联动，可以针对检测到的攻击源

IP进行联动封锁，支持自定义封锁时间;

可供应最新的威逼情报信息，能够对新爆发的流行高危漏洞进行预

警和自动检测，发觉问题后支持一键生成防护规则；（需供应相关

功能截图证明）

要求入侵防护功能同步授权运用。

设备具备独立的WEB应用防护识别库，特征总数在3000条以上；

支持HTTP1.0/1.1,HTTPS协议的平安威逼检测；

支持服务器资产自动识别；

支持抵挡SQL注入、XSS、系统吩附等注入型攻击；

支持CC攻击、CSRF攻击、COOKIE攻击等攻击防护功能；

支持关联上下文，对webshell脚本上传动作进行语法，语义匹配

和过滤；

Web应用平

支持对服务器已经被植入webshell后门之后的通信动作进行识别

安防护

和阻断；

支持上传文件类型识别，防止文件后缀名修改绕过；

支持对网站的扫描防护和防止恶意爬虫攻击；支持其他类型的Web

攻击，如文件包含，书目遍历，信息泄露攻击等；

支持针对网站的漏洞扫描进行防护，能够拦截漏洞扫描设备或软件

对网站漏河的扫描探测；

支持Web漏洞扫描功能，可扫描检测网站是否存在SQL注入、XSS、

跨站脚本、书目遍历、文件包含、吩咐执行等脚本漏洞；（需供应

相关功能截图证明）

支持对网站黑链进行检测；（需供应相关功能截图证明）

支持Windows和Linux系统下网页防篡改功能；

设备具备独立的僵尸网络识别库，特征总数在40万条以上；

支持对终端已被种植了远控木马或者病毒等恶意软件进行检测，并

僵尸主机

旦能够对检测到的恶意软件行为进行深化的分析，展示和外部吩咐

检测

限制服务器的交互行为和其他可疑行为；（需供应相关功能截图证

明）

支持资产的自动发觉以与资产脆弱性和服务器开放端口的自动识

另

支持对检测到的攻击行为依据IP地址的地理位置信息进行威逼信

息动态展示，实时监测和展示最新的攻击威逼信息；

平安可视

支持自动生成平安风险报表，报表内容体现被爱护对象的整体平安

化

等级，发觉漏洞状况以与遭遇到攻后的漏洞统计，具备有效攻击行

为次数统计和攻击举证；

支持受爱护业务和用户的关联平安事务展示；

支持以攻击链方式来匹配和展示资产遭遇到的攻击彳亍为；

平安集中支持平安设备的集中管理，包括配置统一下发，规则库统一更新，

管理平安日志，流量日志实时上报等功能；

支持接入统一的平安监测平台，通过平安监测平台可以实时看到每

台平安设备的具体平安状态信息，包括平安评分级别、最近有效事

务、有效事务趋势、用户平安统计、服务器平安统计和攻击来源统

计；

平安监控平台可以仓看到每台平安设备最近的有效平安事务与平

安有效事务趋势图，支持依据每台平安设备的最近的平安趋势进行

平安状况分级；

双机支持A/S,A/A方式部署；

高可用性支持配置同步，会话同步和用户状态同步；

支持双机心跳线冗余；

支持以平安策略模板方式快速部署平安策略，平安策略模板支持默

认模板和自定义模板等多种格式；

支持平安策略一体化配置.，通过一条策略既可实现不同平安功能的

配置；

系统配置支持场景化的配置向导功能，可以选择不同的部署方式以与运用场

管理景实现产品的快速实施；

支持管理员权限分级，支持平安管理员、审计员、系统管理员三种

权限；

支持自动备份配置，最大支持十五天内的配置复原；

支持修改TCP,UPD和ICMP协议的连接超时时间;

支持内置规则库的手动/自动更新；

支持邮件、短信和微信告警；

产品应具备ISCCC中国国家信息平安产品认证证书；

产品要求涉密信息系统产品检测证书；

信息技术产品平安测评证书（EAL3+）；（在投标时供应）

服务要求要求供应原厂商三年设备保修，三年IPS特征库升级服务.

2、服务器

指标项技术规格要求

品牌国内知名品牌，具备自主学问产权

形态2U机架服务器

处理器配置2个IntelE5-2620V4处理器

配置256GBECCDDR4低电压内存,支持8GB/16GB/32GB等规格的

内存

内存条，最大支持216个内存槽位，支持内存镜像

配置5块900GB10K2.5"SAS硬盘；最大支持228个2.5寸

硬盘

SAS/SATA/SSD的热插拔硬盘槽位

配置RAID卡，支持RAID0/1/10/5/6/50/60,1GB缓存,超级电

RAID卡

容爱护

I/O扩展最大支持26个PCIE插槽

网卡配置4*GE端口

电源/风扇配置冗余热插拔电源/风扇，并供应配套的电源连接线

可管理和维护性：

1.集成系统管理处理器支持：自动服务器重启、风扇监视和限制、

电源监控、温度监控、启动/关闭、按序重启、本地固件更新、错

误日志，可通过可视化工具供应系统将来状况的可视显不。

管理维护功

2.具有图形管理界面与其他高级管理功能。

能

3.配置独立的远程管理限制端口，支持远程监控图形界面，可实

现与操作系统无关的远程对服务器的完全限制，包括远程的开机、

关机、重启、虚拟软驱、虚拟光驱等操作。

支持LED故障诊断面板，支持中文BIOS界面

平安性支持内置平安芯片模组，TPM卡，实现系统、硬盘加密等功能

系统内置用于故障信息记录的存储芯片，不依靠于服务器硬盘，用

故障复原

于供应故障定位信息，支持屏幕录像功能。

具有中国环境标记产品认证证书，中国节能产品认证证书，供应

产品要求

以上证书复印件

工作温度正常工作温度5℃-45℃

设备生产商在国内设有400/800技术服务热线；设备生产商或投标

服务要求商在宁波当地设有备件库，要求供应相关证明。要求供应原厂商三

年保修服务

3、服务器接入交换机

指标项招标技术规格要求

交换容量2336Gbps；包转发率2144Mpps；固化千兆电接口数量

性能与配置

248个；万兆光接口数量24个，配置2个万兆多模光模块

支持IPv4/IPv6静态路由,支持RIP/RIPng,0SPFV1/V2/V3；支持

A即Detection功能，支持ARP限速；支持基于端口速率百分比的

风暴抑制，支持基于PPS的风暴抑制;支持STP/RSTP/MSTP协议,

支持STPRootProtection,支持RRPP；具有SmartLink功能;

功能

支持包过滤功能，支持SP/WRR/SP+WRR队列调度，支持双向ACL；

支持基于端口的限速，支持基于流的重定向；支持GE端口聚合，

支持10GE端口聚合，支持跨设备聚合;支持ARPDetection功能，

支持ARP限速

兼容性要求与原有的H3cS7506核心交换机良好兼容

服务要求供应原厂商三年保修服务

4、网络交换机

指标项招标技术规格要求

交换容量2256Gbps；包转发率287Mpps；固化千兆电接口数量248

性能与配置

个；千兆光接口数量24个

支持静态路由,RIP;支持端口聚合；支持STP/RSTP/MSTP协议，

功能支持MSTP实例，PVST实例；支持IEEE802.3x流控（全双工），

支持基于端口速率百分比的风暴抑制；支持IGMP

Snoopingvl/v2/v3；支持端口镜像；支持IEEE802.Ip/DSCP优先

级，支持优先级映射，支持端口信任模式，每端口支持4个队列，

支持端口队列调度(SP/WRR/SP+WRR),支持时间段ACL,支持VLAN

下发ACL；支持SNMP,WEB网管,支持吩咐行接口(CLI),Telnet,

Console口进行配置;支持VCT(VirtualCableTest)电缆检测

功能，支持Loopback-detection端口环回检测

兼容性要求与原有的H3cS7506核心交换机良好兼容

服务要求供应原厂商三年保修服务

(二)信息系统建设耍求

1、业务流程

(1)金融机构应依据业务要求，填写《主债权合同与抵押合同信息表》。

(2)金融机构工作人员依据《不动产登记暂行条例实施细则》、《宁波市

不动产登记操作规范》等相关法律法规和业务标准，做好相关收件资料代收、

人员身份比对和网上申报等工作，利用相关高拍仪和扫描设备对档案资料进行

电子化扫描，并通过信息系统进行传输。

(3)不动产登记机构通过信息系统进行人员身份核实、资料审查，通过后

完成电子受理单开具、审核登簿等工作，产生不动产登记证明电子证照；

4、银行依据审核登簿结果和发送回来的电子证照，做好自助缴费财政对账

等工作；

5、银行每周定期移交一次实物档案资料、清册。不动产登记机构做好缮证、

票据打印，每周移交。

抵押注销登记流程图

抵押登记流程图

金融机构将抵押登记纸质材料定期汇交给不动产登

记部门

2、不动产抵押登记网上申报平台

开发不动产抵押登记网上申报平台，供应不动产登记信息查询功能，实

时推送不动产抵押和查解封信息，支持银行机构自主查询和托付查询，便利银

行机构驾驭涉与抵押物的动态信息。供应抵押业务在线申报功能，银行工作人

员可以通过平台在线申报国有建设用地上的成套商品房（含住宅、办公、荀业、

车库、车位）抵押权首次登记、变更登记、转移登记、更正登记、注销登记等

业务。银行工作人员通过申报平台可将不动产查询结果继承过来，通过人员身

份比对、利用相关高拍仪和扫描设备对收件资料进行电子化扫描，形成相应银

行申报办件。供应银行业务内部审核功能，银行内部审核无误后，银行工作人

员可以选择各区县（市）国土资源局（分局）对应的不动产登记受理点，向不

动产登记系统发送申报信息。同时，不动产登记系统可以实时将办件结果信息

回传到网上申报平台，支持不动产登记证明电子证照。具体功能需求描述如下:

（1）不动产查询。支持依据不动产登记证书、不动产登记证明、原房产证、

上地证等进行等相关内容查询，加强风险把控。针对查询结果，系统供应相应

快捷按钮，支持银行办理人员干脆将查询结果继承过来，形成相应银行受理办

件。系统自动记录不动产查询日志，可以对历史的查询记录进行查询统计。

查询信息内容：银行业务人员只可以利用关键字段进行精确查找满意抵

押登记业务办理所须要的信息，查询的信息包括不动产登记基本信息（不动产

权证号、坐落、单元号、房屋用途、土地用途、房屋面积、土地面积、土地运

用期限、土地权利性质、限制信息等）；查解封信息（查解封起始时间、查解

封结束时间、查封机关等）；抵押登记信息（抵押权人、抵押人、抵押担保期

限、抵押顺位等）。

查询信息方式：

不动产登记信息查询采纳以下几种方式。

＞通过输入身份证号（精确）+姓名（精确）+坐落（不少于5个字符的

模糊匹配）方式进行查询验证。

＞通过数据入权证号（模糊）+姓名（精确）+坐落（不少于5个字符的

模糊匹配）

＞通过不动产权证号（原房产证号）+权利人名称进行精确查询验证。

＞通过不动产权证号（原土地证号）+权利人名称进行精确查询验证。

＞通过不动产登记证明号（他项证号）+权利人名称进行精确查询验证。

＞采纳人脸识别等设备进行自助查询（针对抵押人在现场托付银行查档）

（2）抵押网上申报。支持银行机构网上在线申报，银行工作人员将申报资

料录入后，经审核确认无误后，可以将中报资料发送区区（市）国上资源局（分

局）对应的不动产登记受理点进行抵押登记正式业务受理。网上申报应支持登

录平安认证、人脸识别、身份证读卡、扫描资料读取、登记查询结果的继承等

功能。

（3）办件进度查询。经身份认证后，银行工作人员依据登记业务号可以查

询不动产登记办件进度，包括办件申请时间、所处环节、办理人员、审查状态、

退件缘由、办结时间等信息。

（4）统计分析。银行管理部门可以对本行不动产登记状况进行多维度统计

分析，同时，不动产登记部门管理人员也可以对各银行机构不动产登记状况进

行统计分析，统计分析支持依据日、月、季度和年度查询、统计。

（5）系统维护。以各商业银行为单位实现系统用户的统一管理，包括人员

维护、角色维护和权限管理。供应可视化界面进行系统参数配置、菜单设置、

业务定制等，满意系统运行和维护要求。

（6）系统监控。系统需具体记录系统错误日志以与操作日志，具体记录系

统登录口志，记录用户的登录IP,登录时间，能够对系统性能进行监控。

3、不动产登记系统改造

（1）银行网上申报业务受理

针对银行机构从网上申报平台审核无误推送过来的办件信息，在登记系

统开设相应接口，用于登记人员实时接收相应办件，并进行快速审核。在不动

产登记系统添加银行受理办件列表。登记人员可依据银行受理业务号、不动产

单元号、不动产坐落、银行受理时间期限等条件组合查询银行受理办件信息；

便利查看办理状态。

供应正式收件操作，支持在办件列表干脆启动登记系统正式的办件流程，

提高登记效率。不动产登记系统资料收取页面添加提取银行受理附件功能，干

脆将银行受理附件挂到登记系统对应的资料书日下，支持资料书日调整。

（2）办件状态交互

支持办件状态交互，即对登记系统已受理的办件，支持银行用户在线实时

查看相应办理状态与结果。

受理环节：在登记系统中接受银行机构发送过来的受理办件后，不动产登

记机构通过登记系统进行人员身份核实、资料审查。对登记受理通过的银行办

件，不动产登记系统自动生成受埋编号，并将受理编号与办件状况实时推送给

银行网上申报平台，银行工作人员可以通过网上申报平台打印电子收件单。对

登记受理不通过的银行办件，不动产登记系统可以对银行办件进行退回，银行

工作人员通过网上申报平台可以实时查询退件状况与退件缘由。

发证环节：在不动产登记系统在线受理银行办件后，不动产登记工作人员

依据正常办件程序审核、登薄、缮证后，不动产登记系统将不动产登记证书相

关信息，包括证书工本号推送到银行网上申报平台，银行机构可以通过网上申

报平台调用电子印章服务打印不动产登记电子证书。如须要纸质不动产登记证

书，银行工作人员可以定期到不动产登记窗口领取。

收费环节：对银行办件，在不动产登记系统中可以跳过收费环节，在系统

中可以产生银行办件清单，银行依据审核登簿结果和发送回来的电子证照，做

好自助缴费财政对账等工作，或者由登记部门和银行机构进行按周、月结算。

证书状态推送：不动产登记系统主动推送涉与银行抵押不动产登记信息的

抵押、查封状态到网上申报平台，证书状态信息推送支持短信提示，提高银行

放贷的与时性和平安性。

（三）信息平安建设要求

1、登录认证与电子印章

采纳电子印章系统，实现不动产登记电子证明的发放。为了避开不必要的

信息泄露，系统采纳数字认证机制或加密狗方式，经过申请授权的用户才可以

登录操作。

2、操作日志记录

用户全部的操作过程均进行审计记录，审计记录应包括事务的日期和时间

（须能连接授时服务器）