兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告

正文内容

**银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告 根据我行安全保卫部/反洗钱中心工作需要，我行开展企业级数字化智能反欺诈项目二期，现公开对企业级数字化智能反欺诈项目二期研发实施供应商征集，有关事宜公告如下： 一、采购需求及资格要求 *.*.采购需求： 为进一步提升反欺诈能力，践行“金融为民”，守护好人民群众“钱袋子”，需从多角度提升企业级数字化智能反欺诈平台的服务能力。****年初，《“十四五”国家信息化规划》发布，提出“要加大IT行业的国产化，实现自主研发和自主可控”，“*+*+N”行业中，金融行业作为排头兵，现已进入全面建设阶段，目前企业级数字化智能反欺诈平台采用了非信创服务器作为基础建设设施，为了响应国家号召，企业级数字化智能反欺诈平台需要尽快完成国产化、信创化替换。项目实施周期为签订合同后*个月。结算方式为总包模式，分三笔进行支付，合同签署后支付合同总金额**%；系统验收通过后支付合同总金额**%；免费维护期结束后支付合同总金额**%。 现采购企业级数字化智能反欺诈平台项目二期的研发实施服务，其包含必须满足的功能清单如下： *.*.技术要求： *.*.*.统一尽调对接 与员工作业平台、企业级尽调系统对接，为分行提供更加统一、便捷的客户尽职调查功能。 *.*.*.统一查控对接 为实现管控的统一性，需将反欺诈平台直连核心进行管控，改为通过统一查控平台进行管控、查询操作，提高管控工作的统一性。 *.*.*.数币钱包管控统计报表 为辅助业务人员判断数币业务风险管理成效，增加数币钱包管控统计报表，用于展示数币钱包的管控情况。 *.*.*.断卡线索涉案账户管控情况统计报表 为辅助业务分析涉案账户管控效果，需增加断卡线索涉案账户管控情况统计查询功能，可支持查看有预警但无管控、管控后解控的涉案账户。 *.*.*.规则管理 为提升规则管理效率，对不同规则与管控措施之间需要独立与灵活配置，支持基于流立方和决策引擎的多租户权限管理能力，支持同一条规则触发后可根据不同分行、不同的客户层级、不同的渠道场景以及构成规则的各个元素作为决策条件去执行不同的验证策略、管控策略。 *.*.*.历史指标查询 为提升风险排查效率，在反欺诈平台新增流立方指标查询功能，使核查人员在反欺诈系统上快速查询出指标值。 *.*.*.决策优化-规则验证 生产环境中基于规则回测功能模块进行优化，提升算立法执行速度和规则回测性能、升级回测功能。规则回测功能模块可支持创建规则回测任务，通过算立法实现对历史数据的长周期统计，并使用生产历史交易数据对规则进行回测验证，进行规则回测任务配置、算立法指标配置、回测结果查询等。 *.*.*.信用卡模型决策 ****年借记卡伪卡盗刷、线上账户盗用等反欺诈重点场景智能模型已在企业级数字化智能反欺诈平台建设投产。为进一步推进信用卡业务数字化转型，提升精准率，拟在企业级反欺诈平台建设信用卡交易监控反欺诈模型，增加对客户交易行为的分析，同时联动本行借记卡交易信息，精准识别欺诈交易，阻断客户被电信诈骗，识别伪卡交易，提升信用卡反欺诈防控能力。 *.*.*.信创替换 企业级反欺诈平台需做国产化信创服务器替换，将已有非信创服务器逐步替换成海光服务器、**操作系统，云原生集群信创替换，关系型数据库信创替换。国产化替换上线后要求指标计算延时控制在毫秒级别，吞吐量可以实现单节点*****TPS；对平台反欺诈决策的响应时间及准确率要求如下： （*）常规实时/准实时场景规则决策，**.*%的响应在***ms以内，规则准确性：**.*%； （*）网联协议支付等高性能场景实时规则决策，**.*%的响应在**ms以内，规则准确性：**.*%； （*）SGB对公、对私场景的实时规则决策，**.*%的响应在***ms以内（其中“单位结算卡批量开卡”事件响应时效性***s），规则准确性：**.*%； （*）信用卡申请的实时规则决策（不包含外部数据调用），**.*%的响应在*秒内，规则准确性：**.*%；网贷申请、**消金的实时规则决策（不包含外部数据调用），响应时间在秒级，规则准确性：**.*%； （*）通用名单类规则的实时规则决策，**.*%的响应在**ms以内，规则准确性：***%； *.*.**.数字人民币管控 进行对私钱包规则自动管控、对公钱包规则自动管控、钱包自动管控熔断配置、钱包自动管控熔断短信提醒、钱包自动管控成功短信通知、数币管控短信发送记录查询、数币钱包联动管控、数币钱包联动解控等相关功能开发。 *.*.**.网联系统联防联控 进行反欺诈规则触发查询网联风险名单接口、反欺诈规则触发查询网联风险标签接口、网联风险主体名单数据推送、网联系统疑似涉赌涉诈关联名单、网联系统疑似涉赌涉诈名单规则、反欺诈平台查询与报送、网联风险名单查询记录名单、网联风险标签查询记录名单、网联风险主体解除记录名单等相关功能开发。 *.*.**.**在线名单 反欺诈系统接收**在线推送的风险名单数据后，执行关联逻辑，将系统中的相关关联名单查询入库。 在事中渠道部署**在线风险名单及关联名单规则，用于监测可疑涉赌涉诈风险。 *.*.**.信用卡联动管控 增加信用卡联动管控，在个人账户、对公账户执行管控操作时，对该客户名下的信用卡也进行相应管控。增加信用卡联动解控，在对个人账户、对公账户的管控执行解控操作时，对该客户名下的信用卡也进行相应解控。增加信用卡联动管控核查单功能，在信用卡被联动管控的同时，在信用卡涉赌涉诈核查单生成相应核查单。 *.*.人员资质要求： *.*.*.人员投入量和种类 本项目投入人员数量预计月均*人，人员岗位包括项目经理、技术经理、软件开发工程师。在场的中高级人员占比不低于**%。全程在场的项目经理*人，全程在场的技术经理*人，全程在场的软件开发工程师不少于*人。 *.*.*.项目经理（高级） 普通全日制本科及以上，具备有*年以上IT或金融行业工作经验，具有过企业级反欺诈或实时风控研发实施项目相关管理经验，对实时风险决策平台的研发经验丰富程度为“精通”。熟悉容器云、Kubernetes、Mysql、Redis、Spark，熟悉Hadoop、Spark框架，Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言。 *.*.*.技术经理（高级） 普通全日制本科及以上，具备有*年以上IT或金融行业工作经验，对实时风险决策平台的研发经验丰富程度为“精通”；熟悉容器云、Kubernetes、Mysql、Redis、Spark，熟悉Hadoop、Spark框架，Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言，掌握前端编程以及自动化测试。 *.*.*.软件开发工程师 普通全日制本科及以上，高级人员需要具备有*年及以上工作经验，具备至少*个同业反欺诈或实时风控项目实施经验；熟悉Java常用框架包括Spring、Mybatis等，熟悉Mysql、Maven。中级人员需要具备有*年及以上工作经验，具备至少*个同业反欺诈或实时风控项目实施经验；了解Java常用框架包括Spring、Mybatis等，了解Mysql、Maven。初级人员需要具备有*年及以上工作经验，了解Java常用框架包括Spring、Mybatis等，了解Mysql、Maven。 *.*.服务要求： *.*.*.有规范、及时的系统异常处理机制，有专业团队提供****小时支持，对于我行提出的系统异常需在*小时内相应，对系统异常的解决时限有明确规定。 *.*.*.有数据服务灾备机制，有规范、及时的数据服务异常处理机制，最大程度保障业务连续性。 *.*.*.有有效的数据保管、数据保密机制，不得将涉及到的信息作其他用途使用，不得泄露给第三方。 *.*.*.有有效的质量控制机制，进行持续监测并定期维护，确保平台提供的数据完整准确、及时有效。 *.*.*.支持一定程度的定制化服务，包括但不限于根据本行要求调整接口结构、数据表结构等。 *.*.实施计划： 项目实施地点（**或我司其他场地）可遵循甲方相关安排，在实施过程中应遵循我司项目管理制度、规范和流程，包括人员进场、项目阶段评审、交付物要求等。按照计划，项目须在人员入场后T+*个月完成项目上线试运行。 *.*.项目管理： 厂商需要提供月均*人的现场开发人员，对于项目实施或项目管理过程中不满足甲方要求的人员可在入场的一个月内要求调整置换。遵守甲方公司对于人员管理的要求，包括但不限于考勤、保密、安全培训等以及其他需要遵守的公司规定。 *.*.售后支持： *.*.*.制定培训方案（提供系统运行维护文档、用户操作手册，安排培训）和维护方案（承诺试运行期和免费维护期的支持力度）；厂商需承诺在系统上线前后能够提供完整系统培训文档，包括但不局限于系统功能培训、产品操作培训、功能设计培训、二次开发培训、运维操作培训，承诺公司专家能够现场安排培训不少于两次。 *.*.*.对以上所开发建设平台提供至少一年期的免费维护和持续监控与优化服务。向甲方提供平台、指标、模型的使用、安全建议，定期通报平**全现状和及时跟进修复平台的安全问题，对甲方产生影响的安全问题需提出解决方案并推动实施。 *.*.*.提供季度现场巡检服务，并提供相关书面报告；因国家政策法律法规监管要求、行方制度要求及平台、技术安全问题，免费提供漏洞修复及系统优化。 *.*.供应商资质要求： *.*.*.供应商应财务稳健，实缴资本不低于****万，企业成立三年以上，近三年亏损不得达到实缴资本。 *.*.*.具备银行业服务经验，****-****年期间与银行总行级（国有六大行、**家全国性股份制银行）及其科技子公司至少有三个成功的企业级反欺诈项目实施的成功案例。 *.*.*.具备ISO ****质量管理体系认证、ISO *****信息安全管理体系认证、IT服务管理体系ISO*****认证、ISO*****环境管理体系认证，设立质量管理相关职能部门、制定并执行节约**和能源管理制度。 *.*.*.供应商应建立有效的数据安全管理制度体系，包括建立健全覆盖分类分级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责，对重要岗位候选人进行背景调查，与所有涉及数据服务的人员签订安全责任协议和保密协议。供应商应提供有效的信息系统运维保障，包括具备边界管控能力，如：防火墙、入侵防御、应用安全防护、API网关、数据安全防护等；建立健全数据生命周期各阶段的安全监控和审计机制，以保证对数据的访问和操作均得到有效的监控和审计，实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。 *.*.*.供应商应具备业务连续性保障技术手段、快速响应机制、专业服务团队、突发事件应急预案。对于影响业务连续性的重大故障，响应时间不得超过半小时，解决时间不得超过*小时。 二、报名要求 *.*在**银行开立对公账户，若中标本项目，则通过**银行对公账户结算该项目相关费用。 *.*充分理解我司服务需求并能够根据需求提供相应的服务。 *.*应具有良好的商业信誉和健全的财务会计制度。 *.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前*年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在**银行及**数金供应商禁用/退出期内。 *.* 签定供应商廉洁自律及保密承诺书 三、征集时间 本次供应商征集自即日起至****年*月**日**：**止。 四、报名方式 采购部门联系人：袁女士，联系电话：***-********，联系时间：工作日*：**-**：**，**：**-**：**(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至***********邮箱。 报名注意事项： *. 提交的供应商资料内容包括如下三项： 材料*：《**银行企业级数字化智能反欺诈项目二期》供应商征集反馈材料-公司名称（全称） 材料*：**银行企业级数字化智能反欺诈项目二期研发实施采购项目信息收集表 材料*：供应商准人信息导入模板 以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。 *.提交资料所发送的邮件名称如下：《**银行企业级数字化智能反欺诈项目二期》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。 *.提交供应商资料大小不超过**M。（提交的邮件附件总大小超过**M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件） 五、注意事项 *.能够完全满足我司采购需求、有**意向、无不良行为记录的供应商均可报名。 *.本次*场调研不代表采购邀请或意向，仅为调研*场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。 *.本次*场调研不收取供应商的任何费用。 *.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司供应商黑名单。 *.对于上述事项存在疑问的，请及时与我司联系。 附件 附件 附件