根據(jù)業(yè)務發(fā)展需要,按照寧波銀行股份有限公司采購相關管理辦法����,我行擬對《 流水自助取證2025年一期 項目》面向社會公開征集供應商,誠邀符合條件的供應商參與方案洽談����。
一、資質要求
1�、注冊資金人民幣200萬元(含)以上,財務狀況良好�;
2、公司經營正常并存續(xù)2年(含)以上�;
3、企業(yè)或者其法人近兩年內無行賄犯罪記錄�����,未被列入失信執(zhí)行人名單���,無限制高消費��、限制出入境等行為���;
4����、公司具備完善的組織架構和制度規(guī)范�����,擁有充足的技術�����、人員和設備資源��;
5����、同一法定代表人的兩個及兩個以上法人、母公司����、全資子公司及其控股公司不得在同一次項目中參加報名�;
6、參與報名的供應商能作為簽約主體參與后期的商務流程�;
7、設備和產品應滿足《網絡安全法》等法律法規(guī)要求;
8��、報名供應商應符合寧波銀行供應商管理相關要求�����;
9�����、如報名供應商為首次與我行合作供應商���,請按附件格式提供“供應商盡職調查報告”���。
二、技術要求
1�����、符合《個人信息保護法》關于個人信息處理的規(guī)則和原則�,符合管理辦法,在獲得授權情況下��,支持通過客戶自主行為獲取相關個人信息數(shù)據(jù)�����。
2、熟悉微服務�、VUE、JS���、客戶端的研發(fā)��,在同領域有豐富客戶端實施經驗�。
3����、具備一定的郵箱對接經驗,能夠通過與郵箱系統(tǒng)對接獲取郵箱中的郵件�。
4、熟悉多租戶架構��,對用戶的權限隔離����、數(shù)據(jù)隔離解決方案有一定的了解。
5��、具備完整安全性設計方案�,符合數(shù)據(jù)安全性保護、用戶隱私保護政策��,必須保證數(shù)據(jù)傳輸��、存儲和處理中確保信息不被泄露����、篡改和濫用,必須有數(shù)據(jù)加密�����、用戶身份驗證��、訪問權限控制等手段����。
6、供應商產品或方案必須符合我行技術規(guī)范準入要求��,具備體系化的互聯(lián)網渠道系統(tǒng)建設方案�,能適配我行的平臺建設策略、接口設計標準�����,兼容性強,能滿足行內功能性或安全性等非功能性上的要求�;
7、供應商產品或方案必須覆蓋監(jiān)管相關發(fā)文要求�;
8、核心成員(架構師)需要有同業(yè)多個項目的架構經驗����;
9、供應商中標后應有足夠人力立即投入研發(fā)�����,保障部署上線的及時性�����;
10��、供應商同意本次項目開發(fā)所形成的相關成果�����,包括應用系統(tǒng)和技術文檔歸屬我行���,我行是該成果的著作權�、專利申請權、專利權��、技術秘密及其其他相關知識產權的所有人����。
11�、公司擬參與項目人員必須通過寧波銀行面試,人員面試不合格的公司不予準入��。
三��、報名方式及起始時間
請符合條件的供應商在 2025 年 1 月 7 日之前,通過報名鏈接“點擊報名”方式進行報名���,報名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/����,并按要求填寫相關報名材料�。
四、聯(lián)系方式
聯(lián)系人: 張學輝 0574-83050673 (采購部)
羅雪鵬 18203351598 (業(yè)務部)
仇鑫 18818214424 (業(yè)務部)
流水自助取證2025年一期項目主要需求概述
說明:目前��,銀行的流水是通過人工后臺上傳的方式提交至流水盡調系統(tǒng)�;為提高效率,需要實現(xiàn)客戶自主提交銀行流水�����,客戶開具流水證明后,將銀行流水發(fā)送至流水盡調系統(tǒng)�����,實現(xiàn)流水數(shù)據(jù)的分析加工�。
具體包括實現(xiàn):
1、支持個人主體提交企業(yè)����、關聯(lián)人(如配偶、直系親屬�����、保證人等)的流水�����,適配不同類型場景的業(yè)務��。
2�����、新增企業(yè)作為申請主體的流水上傳的差異化公共自助取證頁面,支持企業(yè)���、股東����、法人等關聯(lián)人流水的獲取與報告生成���。
3、優(yōu)化當前流水系統(tǒng)的報告生成模式�����,由必須人工選擇流水賬單生成報告優(yōu)化為系統(tǒng)自動生成����。
4、優(yōu)化流水數(shù)據(jù)存儲落庫邏輯�����,針對同一個項目���,多次生成流水分析報告�����,相應的數(shù)據(jù)從當前只落庫最新的指標優(yōu)化為每次生成流水分析報告均落庫流水分析指標�����。
5����、優(yōu)化流水覆蓋邏輯,將流水數(shù)據(jù)源分為可信與不可信來源���,同一個賬號有多份同時間段流水時���,優(yōu)先以可信數(shù)據(jù)來源,信息更詳盡者進行覆蓋�����。
6����、根據(jù)實際業(yè)務發(fā)展和訴求,支持更多的銀行以郵箱模式進行流水上傳。
7��、根據(jù)實際業(yè)務發(fā)展和自助取證及流水系統(tǒng)的不足�����,持續(xù)優(yōu)化自助取證系統(tǒng)與流水分析平臺�,并對系統(tǒng)進行日常的運維支持。
附件:
寧波銀行信息科技服務提供商盡職調查報告
一���、基本信息
1.1服務提供商基本信息
服務提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務 |
|
1.2監(jiān)管評價
(是否出現(xiàn)在監(jiān)管機構的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關聯(lián)公司或附屬機構信息
(關聯(lián)公司或附屬機構是否存在經營危機��,該危機是否危及該服務提供商的正常經營)
1.4主要客戶清單列表
(主要客戶群體)
二、服務提供商持續(xù)經營能力
2.1財務情況
(近三年經審計的財務報表)
三��、服務提供商內部控制和管理能力
3.1服務提供商內控評估報告
(評估報告內容如覆蓋以下3.2-3.6內容����,則將評估報告內容對應填寫至各個部分)
3.2服務提供商的組織結構
(內部控制部門,如是否建立了內部的使用工具的安全測試部門����、內控部門、審計部門)
3.3 IT制度體系建設
(是否對其公司及項目的安全管理及流程管理建立了相應的制度)
(項目過程中的項目管理(PMO)體系�����,包括例會、溝通渠道等)
(服務質量控制方法)
3.4培訓體系建設
(是否對其員工定期開展技術技能以及安全防范相關的培訓��,提供培訓計劃或培訓材料)
3.5服務提供商人員離職率
(了解公司技術人員的離職率)
3.6IT風險管控
(包括對公司本身的IT風險管控及所承接外包項目的IT風險管控情況)
四����、服務提供商信息技術能力
4.1服務能力和支持技術
(服務提供商的技術能力資質證明,專業(yè)認證等)
(描述使用的工作方法����、應用軟件、技術文檔���、評估模型����、評估工具等使用情況�、知識產權等)
4.2服務經驗與市場評價
(服務提供商主要的服務行業(yè)、主營業(yè)務����、服務客戶)
(類似的服務項目經驗及項目合同證明材料)
五、服務提供商的網絡和信息安全保障能力
(該項評估內容用于非駐場信息科技外包)
(描述內容可包括網絡與信息安全管理體系建設情況�����、網絡與信息安全技術防護體系建設情況、安全事件響應和恢復能力�、實踐經驗等)