根據(jù)業(yè)務發(fā)展需要�����,按照寧波銀行股份有限公司采購相關管理辦法����,我行擬對《征信客戶基本信息敏感詞治理項目》面向社會公開征集供應商,誠邀符合條件的供應商參與方案洽談����。
一、資質(zhì)要求
1�、注冊資金人民幣200萬元(含)以上,財務狀況良好�����;
2�����、公司經(jīng)營正常并存續(xù)2年(含)以上�����;
3���、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄��,未被列入失信執(zhí)行人名單��,無限制高消費����、限制出入境等行為;
4����、公司具備完善的組織架構(gòu)和制度規(guī)范�����,擁有充足的技術��、人員和設備資源�����;
5��、同一法定代表人的兩個及兩個以上法人��、母公司、全資子公司及其控股公司不得在同一次項目中參加報名��;
6��、參與報名的供應商能作為簽約主體參與后期的商務流程�����;
7����、設備和產(chǎn)品應滿足《網(wǎng)絡安全法》等法律法規(guī)要求;
8�、報名供應商應符合寧波銀行供應商管理相關要求;
9�、如報名供應商為首次與我行合作供應商,請按附件格式提供“供應商盡職調(diào)查報告”��。
二�、技術要求
1、供應商需具備提供識別單位名稱��、地址等客戶錄入信息內(nèi)存在敏感詞的產(chǎn)品的能力�����,在敏感詞識別方面擁有同業(yè)實施案例;
2���、產(chǎn)品能夠?qū)崿F(xiàn)我行對于文本信息的敏感詞識別要求����,如支持實時通過關鍵詞����、NLP語義理解等判斷客戶錄入信息,反饋客戶重新錄入�,或?qū)σ延械奈谋拘畔⑦M行敏感內(nèi)容的判斷,給出判斷結(jié)果���。
3、需適配行內(nèi)技術平臺�����,滿足我行非功能性需求(高可用�����、高性能���、安全性等)�����。
4�����、產(chǎn)品軟件的性能�����、響應和異常等指標符合用戶體驗基礎要求���;
5��、產(chǎn)品符合《個人信息保護法》關于個人信息處理的規(guī)則和原則�����,符合管理辦法����,在獲得授權(quán)情況下,支持通過客戶自主行為獲取相關個人信息數(shù)據(jù)�;
6、持有計算機軟件著作權(quán)�����、CMMI評估認證����、IOS五大體系認證;
7���、提供軟件原廠標準服務(支持內(nèi)網(wǎng)私有化部署)����;
8����、提供原廠7X24小時(含節(jié)假日)電話支持和相關技術咨詢服務(項目實施����、售后服務等);
9���、提供軟件補丁安裝及版本升級服務����。
10、產(chǎn)品需參與我行現(xiàn)場POC 測試�����。
三�����、報名方式及起始時間
請符合條件的供應商在 2025 年 7 月 27 日之前,通過報名鏈接“點擊報名”方式進行報名�,報名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填寫相關報名材料�����。
四�、聯(lián)系方式
聯(lián)系人: 張學輝 0574-83050673 (采購部)
蔡啟航 17816872343 (業(yè)務部)
中小微企業(yè)資金流信息共享平臺建設項目 主要需求概述
主要需求如下:
1、全面梳理資金流信息數(shù)據(jù)�����,進行必要信息提供必要的數(shù)據(jù)加工��,生成資金流數(shù)據(jù)產(chǎn)品(報告產(chǎn)品和匯總產(chǎn)品),封裝至共享平臺以供查詢調(diào)用����,并通過監(jiān)測、預警等機制保證報送數(shù)據(jù)質(zhì)量����。
2、保證與征信中心端的聯(lián)通����,實現(xiàn)驗證信息主體共享賬號申請、信息主體在線留言處理等必要的功能���。
3���、管理資金流查詢授權(quán),支持資金流信息的查詢申請���,通過相關接口以滿足各業(yè)務系統(tǒng)的查詢操作�,實現(xiàn)業(yè)務流程中信息使用集成化�����。
4��、針對實施過程中必要的聯(lián)調(diào)測試��,進行機構(gòu)間的數(shù)據(jù)傳輸�����,以滿足征信中心的驗收需求��。
5�、除上述需求外,征信中心對于驗收所必要的相關功能����。
附件:
寧波銀行信息科技服務提供商盡職調(diào)查報告
一、基本信息
1.1服務提供商基本信息
服務提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務 |
|
1.2監(jiān)管評價
(是否出現(xiàn)在監(jiān)管機構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關聯(lián)公司或附屬機構(gòu)信息
(關聯(lián)公司或附屬機構(gòu)是否存在經(jīng)營危機�,該危機是否危及該服務提供商的正常經(jīng)營)
1.4主要客戶清單列表
(主要客戶群體)
二、服務提供商持續(xù)經(jīng)營能力
2.1財務情況
(近三年經(jīng)審計的財務報表)
三����、服務提供商內(nèi)部控制和管理能力
3.1服務提供商內(nèi)控評估報告
(評估報告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容,則將評估報告內(nèi)容對應填寫至各個部分)
3.2服務提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門�,如是否建立了內(nèi)部的使用工具的安全測試部門、內(nèi)控部門����、審計部門)
3.3 IT制度體系建設
(是否對其公司及項目的安全管理及流程管理建立了相應的制度)
(項目過程中的項目管理(PMO)體系�,包括例會�����、溝通渠道等)
(服務質(zhì)量控制方法)
3.4培訓體系建設
(是否對其員工定期開展技術技能以及安全防范相關的培訓����,提供培訓計劃或培訓材料)
3.5服務提供商人員離職率
(了解公司技術人員的離職率)
3.6IT風險管控
(包括對公司本身的IT風險管控及所承接外包項目的IT風險管控情況)
四、服務提供商信息技術能力
4.1服務能力和支持技術
(服務提供商的技術能力資質(zhì)證明���,專業(yè)認證等)
(描述使用的工作方法�、應用軟件����、技術文檔、評估模型�����、評估工具等使用情況���、知識產(chǎn)權(quán)等)
4.2服務經(jīng)驗與市場評價
(服務提供商主要的服務行業(yè)�����、主營業(yè)務����、服務客戶)
(類似的服務項目經(jīng)驗及項目合同證明材料)
五�、服務提供商的網(wǎng)絡和信息安全保障能力
(該項評估內(nèi)容用于非駐場信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡與信息安全管理體系建設情況、網(wǎng)絡與信息安全技術防護體系建設情況�����、安全事件響應和恢復能力����、實踐經(jīng)驗等)