根據(jù)業(yè)務(wù)發(fā)展需要,按照寧波銀行股份有限公司采購相關(guān)管理辦法�,我行擬對《開放銀行2025互金支持項目》面向社會公開征集供應(yīng)商��,誠邀符合條件的供應(yīng)商參與方案洽談�����。
一��、資質(zhì)要求
1�����、注冊資金人民幣200萬元(含)以上,財務(wù)狀況良好���;
2���、公司經(jīng)營正常并存續(xù)2年(含)以上;
3����、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄,未被列入失信執(zhí)行人名單����,無限制高消費、限制出入境等行為�;
4、公司具備完善的組織架構(gòu)和制度規(guī)范���,擁有充足的技術(shù)�����、人員和設(shè)備資源���;
5���、同一法定代表人的兩個及兩個以上法人���、母公司��、全資子公司及其控股公司不得在同一次項目中參加報名���;
6、參與報名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程�;
7、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求����;
8、報名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求����;
9、如報名供應(yīng)商為首次與我行合作供應(yīng)商����,請按附件格式提供“供應(yīng)商盡職調(diào)查報告”。
二、技術(shù)要求
1�、項目成員需要溝通協(xié)調(diào)能力強,認真仔細��,有一定的抗壓能力�����。
2���、項目成員需掌握主流加解密�、加驗簽等數(shù)據(jù)安全知識��。
3����、項目成員需掌握TCP、HTTP�、SFTP等常用協(xié)議底層交互邏輯,項目成員精通Java���,Spring�,Sql等技術(shù)����,能獨立完成系統(tǒng)設(shè)計和性能調(diào)優(yōu)��。
4���、項目成員有同業(yè)銀行或金融相關(guān)行業(yè)平臺類項目經(jīng)驗。
5�、項目成員須服從行方管理����,遵守行方各項管理制度。
6��、項目成員需具備體系化的研發(fā)能力�����,能按照我行的平臺建設(shè)策略�����,接口設(shè)計規(guī)范��,在我行研發(fā)平臺上進行設(shè)計與開發(fā)�,且滿足行內(nèi)功能性以及安全性等非功能性上的要求。
7、公司擬參與項目人員必須通過寧波銀行面試���,人員面試不合格的公司不予準入��。
三�����、報名方式及起始時間
請符合條件的供應(yīng)商在 2025 年 5 月 9 日之前,通過報名鏈接“點擊報名”方式進行報名���,報名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填寫相關(guān)報名材料�����。
四�����、聯(lián)系方式
聯(lián)系人: 張學輝 0574-83050673 (采購部)
王 浩13216662102 (業(yè)務(wù)部)
開放銀行互金支持 項目主要需求概述
一�、項目背景
為持續(xù)支持互聯(lián)網(wǎng)金融業(yè)務(wù)發(fā)展,保證各互聯(lián)網(wǎng)渠道接入項目建設(shè)順利完成��,保障各渠道監(jiān)管合規(guī)改造工作的順利推進�����,開放平臺計劃啟動互金業(yè)務(wù)專項支持項目。
二����、需求內(nèi)容
1、互聯(lián)網(wǎng)渠道接入
根據(jù)各互聯(lián)網(wǎng)渠道以及政企單位接入文檔�,完成API以及文件交互開發(fā),包括TCP�、HTTP、WEBSOCKET等通訊協(xié)議的開發(fā)�����,傳輸報文格式轉(zhuǎn)換��,敏感數(shù)據(jù)加密以及防篡改簽名等API交互���,文件加解密解壓縮等文件交互、且滿足性能要求���。
2�、我行標準交互開發(fā)
根據(jù)我行開放銀行標準SDK交互方案�,完成各互聯(lián)網(wǎng)渠道以及政企單位對接��,配合對方集成我行標準SDK����,完成測試以及生產(chǎn)交易驗證��。
根據(jù)規(guī)范配合各渠道改造接入我行的認證模式�,支持國密認證與敏感數(shù)據(jù)加密;文件傳輸模式標準化��,實現(xiàn)各渠道產(chǎn)品的高效接入與統(tǒng)一管理���。
3�����、渠道斷直連改造
根據(jù)業(yè)務(wù)要求實現(xiàn)實現(xiàn)渠道產(chǎn)品的引流�,支持客戶授信申請���、審核���、貸款申請、審核以及放款�、關(guān)聯(lián)交易����、報表與對賬等功能實現(xiàn)�,保障產(chǎn)品落地建設(shè)。
基于行內(nèi)現(xiàn)有的互金架構(gòu)����,支撐各互聯(lián)網(wǎng)渠道產(chǎn)品上線后穩(wěn)定運行,支持互金日常項目建設(shè)與運營及監(jiān)管合規(guī)改造項目落地���。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報告
一���、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務(wù) |
|
1.2監(jiān)管評價
(是否出現(xiàn)在監(jiān)管機構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機構(gòu)信息
(關(guān)聯(lián)公司或附屬機構(gòu)是否存在經(jīng)營危機,該危機是否危及該服務(wù)提供商的正常經(jīng)營)
1.4主要客戶清單列表
(主要客戶群體)
二�����、服務(wù)提供商持續(xù)經(jīng)營能力
2.1財務(wù)情況
(近三年經(jīng)審計的財務(wù)報表)
三�����、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評估報告
(評估報告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容����,則將評估報告內(nèi)容對應(yīng)填寫至各個部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門,如是否建立了內(nèi)部的使用工具的安全測試部門��、內(nèi)控部門��、審計部門)
3.3 IT制度體系建設(shè)
(是否對其公司及項目的安全管理及流程管理建立了相應(yīng)的制度)
(項目過程中的項目管理(PMO)體系���,包括例會��、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)����,提供培訓(xùn)計劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風險管控
(包括對公司本身的IT風險管控及所承接外包項目的IT風險管控情況)
四����、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明,專業(yè)認證等)
(描述使用的工作方法�����、應(yīng)用軟件�、技術(shù)文檔、評估模型����、評估工具等使用情況��、知識產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗與市場評價
(服務(wù)提供商主要的服務(wù)行業(yè)�����、主營業(yè)務(wù)�����、服務(wù)客戶)
(類似的服務(wù)項目經(jīng)驗及項目合同證明材料)
五�、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項評估內(nèi)容用于非駐場信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況����、網(wǎng)絡(luò)與信息安全技術(shù)防護體系建設(shè)情況、安全事件響應(yīng)和恢復(fù)能力���、實踐經(jīng)驗等)