宁波银行股份有限公司开放银行2025互金支持项目供应商召集公告

正文内容

**银行股份有限公司 开放银行****互金支持项目供应商召集公告 根据业务发展需要，按照**银行股份有限公司采购相关管理办法，我行拟对《开放银行****互金支持项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。 一、资质要求 *、注册资金人民币***万元（含）以上，财务状况良好； *、公司经营正常并存续*年（含）以上； *、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为； *、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备**； *、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名； *、参与报名的供应商能作为签约主体参与后期的商务流程； *、设备和产品应满足《网络安全法》等法律法规要求； *、报名供应商应符合**银行供应商管理相关要求； *、如报名供应商为首次与我行**供应商，请按附件格式提供“供应商尽职调查报告”。 二、技术要求 项目成员需要沟通协调能力强，认真仔细，有一定的抗压能力。 项目成员需掌握主流加解密、加验签等数据安全知识。 项目成员需掌握TCP、HTTP、SFTP等常用协议底层交互逻辑，项目成员精通Java，Spring，Sql等技术，能独立完成系统设计和性能调优。 项目成员有同业银行或金融相关行业平台类项目经验。 项目成员须服从行方管理，遵守行方各项管理制度。 项目成员需具备体系化的研发能力，能按照我行的平台建设策略，接口设计规范，在我行研发平台上进行设计与开发，且满足行内功能性以及安全性等非功能性上的要求。 公司拟参与项目人员必须通过**银行面试，人员面试不合格的公司不予准入。 三、报名方式及起始时间 请符合条件的供应商在****年*月*日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：https://cpms.nbcb.com.cn/cpms/ananymous/cms/，并按要求填写相关报名材料。 四、联系方式 联系人：张学辉 ****-********（采购部） 王 浩***********（业务部） 开放银行互金支持项目主要需求概述 一、项目背景 为持续支持互联网金融业务发展，保证各互联网渠道接入项目建设顺利完成，保障各渠道监管合规改造工作的顺利推进，开放平台计划启动互金业务专项支持项目。 需求内容 互联网渠道接入 根据各互联网渠道以及政企单位接入文档，完成API以及文件交互开发，包括TCP、HTTP、WEBSOCKET等通讯协议的开发，传输报文格式转换，敏感数据加密以及防篡改签名等API交互，文件加解密解压缩等文件交互、且满足性能要求。 我行标准交互开发 根据我行开放银行标准SDK交互方案，完成各互联网渠道以及政企单位对接，配合对方集成我行标准SDK，完成测试以及生产交易验证。 根据规范配合各渠道改造接入我行的认证模式，支持国密认证与敏感数据加密；文件传输模式标准化，实现各渠道产品的高效接入与统一管理。 渠道断直连改造 根据业务要求实现实现渠道产品的引流，支持客户授信申请、审核、贷款申请、审核以及放款、关联交易、报表与对账等功能实现，保障产品落地建设。 基于行内现有的互金架构，支撑各互联网渠道产品上线后稳定运行，支持互金日常项目建设与运营及监管合规改造项目落地。 附件： **银行信息科技服务提供商尽职调查报告 一、基本信息 *.*服务提供商基本信息 服务提供商全称 成立日期 法人代表 公司类型 注册资本&币种 统一社会信用代码 公司地址 联系人 联系人电话 公司主营业务 *.*监管评价 （是否出现在监管机构的黑名单中） （最近二年在政府或金融同业**过程中是否受到处罚） （是否存在未决诉讼） *.*关联公司或附属机构信息 （关联公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营） *.*主要客户清单列表 （主要客户群体） 二、服务提供商持续经营能力 *.*财务情况 （近三年经审计的财务报表） 三、服务提供商内部控制和管理能力 *.*服务提供商内控评估报告 （评估报告内容如覆盖以下*.*-*.*内容，则将评估报告内容对应填写至各个部分） *.*服务提供商的组织结构 (内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门) *.* IT制度体系建设 （是否对其公司及项目的安全管理及流程管理建立了相应的制度） （项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等） （服务质量控制方法） *.*培训体系建设 （是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料） *.*服务提供商人员离职率 （了解公司技术人员的离职率） *.*IT风险管控 （包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况） 四、服务提供商信息技术能力 *.*服务能力和支持技术 （服务提供商的技术能力资质证明，专业认证等） （描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等） *.*服务经验与*场评价 （服务提供商主要的服务行业、主营业务、服务客户） （类似的服务项目经验及项目合同证明材料） 五、服务提供商的网络和信息安全保障能力 （该项评估内容用于非驻场信息科技外包） （描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）