根據(jù)業(yè)務(wù)發(fā)展需要�,按照寧波銀行股份有限公司采購相關(guān)管理辦法�,我行擬對《 渠道反欺詐新監(jiān)測標(biāo)準(zhǔn)落實測試 項目》面向社會公開征集供應(yīng)商�,誠邀符合條件的供應(yīng)商參與方案洽談��。
一����、資質(zhì)要求
1����、注冊資金人民幣200萬元(含)以上����,財務(wù)狀況良好;
2���、公司經(jīng)營正常并存續(xù)2年(含)以上�;
3、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄�����,未被列入失信執(zhí)行人名單����,無限制高消費、限制出入境等行為��;
4����、公司具備完善的組織架構(gòu)和制度規(guī)范,擁有充足的技術(shù)����、人員和設(shè)備資源;
5��、同一法定代表人的兩個及兩個以上法人��、母公司�����、全資子公司及其控股公司不得在同一次項目中參加報名;
6����、參與報名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程;
7����、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;
8����、報名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求;
9����、如報名供應(yīng)商為首次與我行合作供應(yīng)商,請按附件格式提供“供應(yīng)商盡職調(diào)查報告”�。
二、技術(shù)要求
1���、公司擬參與項目人員必須通過寧波銀行面試,人員面試不合格的公司不與準(zhǔn)入��。
2����、具備在國有五大行����、頭部股份制商業(yè)銀行或城商行有測試項目實施案例����,或是其測試人力框架供應(yīng)商。
3�、簽約主體具備長期測試人員儲備,能夠獨立開展項目工作����,對項目團隊進行成熟的項目管理和測試過程管理,并對項目測試工作質(zhì)量負責(zé)��。
4�、項目團隊須服從行方測試管理,遵守行方各項研發(fā)測試管理制度�����。
5��、項目團隊需具有個人手機銀行/個人網(wǎng)上銀行支付模塊經(jīng)驗,熟悉支付功能背景與業(yè)務(wù)邏輯���。
6��、如非我行人力框架供應(yīng)商�����,組織須取得CMMI5級或TMMI5級認證�。
三��、報名方式及起始時間
請符合條件的供應(yīng)商在 2025 年 4 月 24 日之前,通過報名鏈接“點擊報名”方式進行報名�,報名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填寫相關(guān)報名材料���。
四���、聯(lián)系方式
聯(lián)系人: 張學(xué)輝 0574-83050673 (采購部)
徐俊 0574-83086415 (業(yè)務(wù)部)
沈盧杰 15168570011 (業(yè)務(wù)部)
渠道反欺詐新監(jiān)測標(biāo)準(zhǔn)落實 項目主要需求概述
1、項目背景
隨著監(jiān)測標(biāo)準(zhǔn)2.0的落地��,反欺詐系統(tǒng)已完成各主要系統(tǒng)和業(yè)務(wù)場景的接入����,全行級的監(jiān)測體系初具雛形����。下步計劃啟動新監(jiān)測標(biāo)準(zhǔn)落實項目建設(shè)�,通過加強抵御黑產(chǎn)攻擊��、異常行為監(jiān)測����、客戶分層管控和風(fēng)險閉環(huán)處置四項能力,進一步提升我行風(fēng)險監(jiān)測和防控的綜合水平��,保障交易資金安全�����。
2����、需求詳情
2.1完善運營體系
2.1.1升級整體安全防線
2.1.2全面部署監(jiān)測矩陣
2.1.3落實分層分類管控
2.1.4持續(xù)完善細分場景
2.2加強系統(tǒng)支撐
2.2.1建設(shè)告警體系
2.2.2擴展數(shù)據(jù)集市
本項目將對以上內(nèi)容進行系統(tǒng)測試和驗收測試,確保項目高質(zhì)量投產(chǎn)����。本項目需要測試人員1人(1初),項目周期10個月左右��。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報告
一、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務(wù) |
|
1.2監(jiān)管評價
(是否出現(xiàn)在監(jiān)管機構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機構(gòu)信息
(關(guān)聯(lián)公司或附屬機構(gòu)是否存在經(jīng)營危機���,該危機是否危及該服務(wù)提供商的正常經(jīng)營)
1.4主要客戶清單列表
(主要客戶群體)
二���、服務(wù)提供商持續(xù)經(jīng)營能力
2.1財務(wù)情況
(近三年經(jīng)審計的財務(wù)報表)
三、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評估報告
(評估報告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容����,則將評估報告內(nèi)容對應(yīng)填寫至各個部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門,如是否建立了內(nèi)部的使用工具的安全測試部門����、內(nèi)控部門、審計部門)
3.3 IT制度體系建設(shè)
(是否對其公司及項目的安全管理及流程管理建立了相應(yīng)的制度)
(項目過程中的項目管理(PMO)體系����,包括例會、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)��,提供培訓(xùn)計劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風(fēng)險管控
(包括對公司本身的IT風(fēng)險管控及所承接外包項目的IT風(fēng)險管控情況)
四���、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明����,專業(yè)認證等)
(描述使用的工作方法、應(yīng)用軟件���、技術(shù)文檔����、評估模型��、評估工具等使用情況����、知識產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗與市場評價
(服務(wù)提供商主要的服務(wù)行業(yè)����、主營業(yè)務(wù)、服務(wù)客戶)
(類似的服務(wù)項目經(jīng)驗及項目合同證明材料)
五���、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項評估內(nèi)容用于非駐場信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況��、網(wǎng)絡(luò)與信息安全技術(shù)防護體系建設(shè)情況��、安全事件響應(yīng)和恢復(fù)能力����、實踐經(jīng)驗等)