宁波银行股份有限公司信用卡进件渠道维稳项目供应商召集公告

正文内容

**银行股份有限公司 信用卡进件渠道维稳项目供应商召集公告 根据业务发展需要，按照**银行股份有限公司采购相关管理办法，我行拟对《信用卡进件渠道维稳项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。 一、资质要求 *、注册资金人民币***万元（含）以上，财务状况良好； *、公司经营正常并存续*年（含）以上； *、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为； *、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备**； *、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名； *、参与报名的供应商能作为签约主体参与后期的商务流程； *、设备和产品应满足《网络安全法》等法律法规要求； *、报名供应商应符合**银行供应商管理相关要求； *、如报名供应商为首次与我行**供应商，请按附件格式提供“供应商尽职调查报告”。 二、技术要求 **、供应商需具备信用卡领域进件渠道项目建设经验，拥有同业信用卡进件渠道相关项目的实施案例； *、供应商需具备较强的信用卡渠道类系统的建设能力，产品方案和技术方案具有较强的前瞻性和可落地性； *、供应商具备系统集成能力，支持按照行方框架进行研发，能支持个性化需求，并能提供完备完全的解决方案，且具备较强的架构设计能力，能够完成强复用性的业务组件设计； *、供应商产品或方案必须符合我行技术规范准入要求，具备体系化的互联网渠道系统建设方案，能适配我行的平台建设策略、接口设计标准，兼容性强，能满足行内功能性或安全性、性能等非功能性上的要求； *、供应商需具备一定技术沉淀，对常用的基础框架或引擎有完善的集成解决方案，并具备二开的能力； *、供应商产品或方案必须覆盖监管相关发文要求； *、公司持有CMMI评估认证、IOS体系认证； *、核心成员（架构师、高级开发人员）需要有同业多个风险预警类系统的的架构设计经验； *、供应商中标后应有足够人力立即投入研发，保障部署上线的及时性； **、公司拟参与项目人员必须通过**银行面试，人员面试不合格的公司不予准入。 **、供应商同意本次项目开发所形成的相关成果，包括应用系统和技术文档归属我行，我行是该成果的著作权、专利申请权、专利权、技术秘密及其其他相关知识产权的所有人。 三、报名方式及起始时间 请符合条件的供应商在****年*月*日之前,通过“点击报名”方式进行报名，报名链接如下： https://cpms.nbcb.com.cn/cpms/ananymous/cms/ 并按要求填写相关报名材料。 四、联系方式 联系人：张学辉****-********（采购部） 陈静****-********、李琪玮****-********（业务部） 信用卡进件渠道维稳 项目主要需求概述 为强化我行信用卡业务稳定，进件渠道作为进件的必要条件之，对信用卡进件渠道模块持性稳定性建设必不可少，如在整个进件环节中渠道平台的稳定性（包括二维码生成、二维码扫码信息校验、渠道信息生成、渠道定位校验等）、各数据报表数据准确性（扫码表、发卡表、二维码管理表、渠道管理表等）、且对相关渠道系统支撑的稳定持续性（如对接掌银的一系列功能、对接贷后管理系统等）。主要项目需求如下： 进件渠道平台整体优化：由于进件渠道平台经过多轮的迭代，导致很多功能模块闲置， 为节省系统**在不影响现有功能的基础上对于长期不用的限制功能模块将做下架处理。 二维码管理模块优化：视业务发展所需，定期在进件渠道、员工和二维码预警等功能下新增部分预警规则，类型包括但不限于贷前预警规则、贷中预警规则、生息业务预警规则等，拓宽预警监控的范围。 二维码管理模块优化：考虑到进件二维码生成及使用量大，而随着业务发展变化，人员岗位变动较大，人员变动或业务变动后，需要后台手动失效二维码。为控制风险，针对二维码风险管理方面进行优化，如自动失效功能、灰名单、黑名单功能、审批流程优化等。 科技驱动系统优化：为适应科技监管要求的科技驱动系统优化，如：用户密码设置优化、用户权限优化、客户信息报表等优化。 附件： **银行信息科技服务提供商尽职调查报告 一、基本信息 *.*服务提供商基本信息 服务提供商全称 成立日期 法人代表 公司类型 注册资本&币种 统一社会信用代码 公司地址 联系人 联系人电话 公司主营业务 *.*监管评价 （是否出现在监管机构的黑名单中） （最近二年在政府或金融同业**过程中是否受到处罚） （是否存在未决诉讼） *.*关联公司或附属机构信息 （关联公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营） *.*主要客户清单列表 （主要客户群体） 二、服务提供商持续经营能力 *.*财务情况 （近三年经审计的财务报表） 三、服务提供商内部控制和管理能力 *.*服务提供商内控评估报告 （评估报告内容如覆盖以下*.*-*.*内容，则将评估报告内容对应填写至各个部分） *.*服务提供商的组织结构 (内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门) *.* IT制度体系建设 （是否对其公司及项目的安全管理及流程管理建立了相应的制度） （项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等） （服务质量控制方法） *.*培训体系建设 （是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料） *.*服务提供商人员离职率 （了解公司技术人员的离职率） *.*IT风险管控 （包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况） 四、服务提供商信息技术能力 *.*服务能力和支持技术 （服务提供商的技术能力资质证明，专业认证等） （描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等） *.*服务经验与*场评价 （服务提供商主要的服务行业、主营业务、服务客户） （类似的服务项目经验及项目合同证明材料） 五、服务提供商的网络和信息安全保障能力 （该项评估内容用于非驻场信息科技外包） （描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）