根據(jù)業(yè)務(wù)發(fā)展需要,****采購(gòu)相關(guān)管理辦法�����,我行擬對(duì)《開放銀行架構(gòu)提升與產(chǎn)品運(yùn)營(yíng) 項(xiàng)目》面向社會(huì)公開征集供應(yīng)商�����,誠(chéng)邀符合條件的供應(yīng)商參與方案洽談。
一����、資質(zhì)要求
1�、注冊(cè)資金人民幣****萬(wàn)元(含)以上,財(cái)務(wù)狀況良好�����;
2�����、公司經(jīng)營(yíng)正常并存續(xù)2年(含)以上����;
3�����、企業(yè)或者其法人近兩年內(nèi)無(wú)行賄犯罪記錄���,未被列入失信執(zhí)行人名單,無(wú)限制高消費(fèi)���、限制出入境等行為;
4��、公司具備完善的組織架構(gòu)和制度規(guī)范�����,擁有充足的技術(shù)���、人員和設(shè)備資源����;
5�、同一法定代表人的兩個(gè)及兩個(gè)以上法人、母公司�����、****不得在同一次項(xiàng)目中參加報(bào)名�����;
6�����、參與報(bào)名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程;
7�、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;
8����、報(bào)名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求��;
9���、如報(bào)名供應(yīng)商為首次與我行合作供應(yīng)商���,請(qǐng)按附件格式提供“供應(yīng)商盡職調(diào)查報(bào)告”����。
二�、技術(shù)要求
1�����、項(xiàng)目成員需要溝通協(xié)調(diào)能力強(qiáng)����,認(rèn)真仔細(xì),有一定的抗壓能力����。
2����、項(xiàng)目成員需掌握主流加解密、加驗(yàn)簽等數(shù)據(jù)安全知識(shí)����。
3���、項(xiàng)目成員需掌握TCP����、HTTP�、SFTP等常用協(xié)議底層交互邏輯���,項(xiàng)目成員精通Java���,Spring,Sql等技術(shù)��,能獨(dú)立完成系統(tǒng)設(shè)計(jì)和性能調(diào)優(yōu)�����。
4����、項(xiàng)目成員有同業(yè)銀行或金融相關(guān)行業(yè)平臺(tái)類項(xiàng)目經(jīng)驗(yàn)�。
5����、項(xiàng)目成員須服從行方管理,遵守行方各項(xiàng)管理制度�����。
6����、項(xiàng)目成員需具備體系化的研發(fā)能力�����,能按照我行的平臺(tái)建設(shè)策略���,接口設(shè)計(jì)規(guī)范����,在我行研發(fā)平臺(tái)上進(jìn)行設(shè)計(jì)與開發(fā),且滿足行內(nèi)功能性以及安全性等非功能性上的要求���。
7�����、公司擬參與項(xiàng)目人員必須通過(guò)寧波銀行面試�����,****不予準(zhǔn)入���。
8�、供應(yīng)商中標(biāo)后應(yīng)有足夠人力立即投入研發(fā)�,保障部署上線的及時(shí)性;
9��、供應(yīng)商同意本次項(xiàng)目開發(fā)所形成的相關(guān)成果�����,包括應(yīng)用系統(tǒng)和技術(shù)文檔歸屬我行,我行是該成果的著作權(quán)���、專利申請(qǐng)權(quán)���、專利權(quán)、技術(shù)秘密及其其他相關(guān)知識(shí)產(chǎn)權(quán)的所有人��。
三���、報(bào)名方式及起始時(shí)間
請(qǐng)符合條件的供應(yīng)商在****年5月**** 日之前,通過(guò)報(bào)名鏈接“點(diǎn)擊報(bào)名”方式進(jìn)行報(bào)名��,報(bào)名鏈接如下:****
四、聯(lián)系方式
聯(lián)系人:童迪杰-****(采購(gòu)部)
王浩-****(業(yè)務(wù)部)
楊文-****(科技部)
開放銀行架構(gòu)提升與產(chǎn)品運(yùn)營(yíng) 項(xiàng)目主要需求概述
一����、項(xiàng)目背景
開放銀行已陸續(xù)發(fā)布了銀企云直聯(lián)等標(biāo)準(zhǔn)產(chǎn)品,為了更好的支撐我行特色產(chǎn)品開放�,提升商戶對(duì)接體驗(yàn)與平臺(tái)運(yùn)營(yíng)能力,開放銀行計(jì)劃在保障系統(tǒng)穩(wěn)定�、提升研發(fā)效率、豐富運(yùn)營(yíng)功能三個(gè)方面進(jìn)行架構(gòu)提升與產(chǎn)品運(yùn)營(yíng)優(yōu)化��。
二��、需求內(nèi)容
1、保障系統(tǒng)穩(wěn)定
(1)提升系統(tǒng)性能����,按照調(diào)用方維度整合線程池、提供方維度整合通訊協(xié)議等實(shí)現(xiàn)網(wǎng)關(guān)性能提升****%�,內(nèi)部耗時(shí)減少****%.
(2)優(yōu)化監(jiān)控指標(biāo),補(bǔ)充渠道文件交易量����、文件傳輸速度等6個(gè)業(yè)務(wù)監(jiān)控指標(biāo),完善線程池使用率�����、熔斷參數(shù)等4個(gè)性能監(jiān)控指標(biāo)��;
(3)強(qiáng)化證書管控����,優(yōu)化門戶權(quán)限管理和商戶認(rèn)證機(jī)制,證書啟動(dòng)時(shí)加載�,防止本地篡改,實(shí)現(xiàn)開放銀行商戶與三方證書科管流程管控與證書納管���。
(4)實(shí)現(xiàn)故障診斷����,平臺(tái)集成arthas,實(shí)現(xiàn)故障快速定位和自動(dòng)化診斷�����。
2��、提升研發(fā)效率
(1)SDK配置化開發(fā)����,新增三方SDK開發(fā)模板,實(shí)現(xiàn)三方企業(yè)SDK接入開發(fā)的配置化�����,同時(shí)覆蓋網(wǎng)關(guān)三方SDK集成業(yè)務(wù)場(chǎng)景****%���。
(2)文件配置化開發(fā),網(wǎng)關(guān)控制臺(tái)新增文件需求模板�,支持標(biāo)準(zhǔn)文件需求的配置化開發(fā),實(shí)現(xiàn)接口及產(chǎn)品研發(fā)效率提升****%����。
(3)豐富我行SDK,在Java基礎(chǔ)上,補(bǔ)充python國(guó)密版本SDK����,加快三方商戶開發(fā)速度。
3����、豐富運(yùn)營(yíng)功能
(1)統(tǒng)一用戶體系,運(yùn)營(yíng)平臺(tái)支持單點(diǎn)登陸����,并按照服務(wù)提供方部門收斂接口權(quán)限;
(2)查看基礎(chǔ)數(shù)據(jù)����,提供數(shù)據(jù)看板,可以根據(jù)商戶名稱���、接口名稱�����、行內(nèi)真實(shí)服務(wù)等維度�����,進(jìn)行開放方式�����、加密方案���、接口文檔�����、服務(wù)調(diào)用方����、提供方等基礎(chǔ)數(shù)據(jù)查詢��。
(3)查看運(yùn)營(yíng)數(shù)據(jù)����,提供運(yùn)營(yíng)報(bào)表,可以根據(jù)商戶名��、接口名等����,進(jìn)行交易量、成功率��、響應(yīng)率等指標(biāo)實(shí)時(shí)�、歷史數(shù)據(jù)。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報(bào)告
一��、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 | |
成立日期 | | 法人代表 | |
公司類型 | | 注冊(cè)資本&幣種 | |
統(tǒng)一社會(huì)信用代碼 | |
公司地址 | |
聯(lián)系人 | | 聯(lián)系人電話 | |
公司主營(yíng)業(yè)務(wù) | |
1.2監(jiān)管評(píng)價(jià)
(是否出現(xiàn)在監(jiān)管機(jī)構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過(guò)程中是否受到處罰)
(是否存在未決訴訟)
1.3****或附屬機(jī)構(gòu)信息
(****或附屬機(jī)構(gòu)是否存在經(jīng)營(yíng)危機(jī)���,該危機(jī)是否危及該服務(wù)提供商的正常經(jīng)營(yíng))
1.4主要客戶清單列表
(主要客戶群體)
二��、服務(wù)提供商持續(xù)經(jīng)營(yíng)能力
2.1財(cái)務(wù)情況
(近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)表)
三�����、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評(píng)估報(bào)告
(評(píng)估報(bào)告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容�����,則將評(píng)估報(bào)告內(nèi)容對(duì)應(yīng)填寫至各個(gè)部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門����,如是否建立了內(nèi)部的使用工具的安全測(cè)試部門�、內(nèi)控部門、審計(jì)部門)
3.3 IT制度體系建設(shè)
(****及項(xiàng)目的安全管理及流程管理建立了相應(yīng)的制度)
(項(xiàng)目過(guò)程中的項(xiàng)目管理(PMO)體系���,包括例會(huì)�����、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對(duì)其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)��,提供培訓(xùn)計(jì)劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(****技術(shù)人員的離職率)
3.6IT風(fēng)險(xiǎn)管控
(****本身的IT風(fēng)險(xiǎn)管控及所承接外包項(xiàng)目的IT風(fēng)險(xiǎn)管控情況)
四�����、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明��,專業(yè)認(rèn)證等)
(描述使用的工作方法�、應(yīng)用軟件、技術(shù)文檔�、評(píng)估模型、評(píng)估工具等使用情況�����、知識(shí)產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗(yàn)與市場(chǎng)評(píng)價(jià)
(服務(wù)提供商主要的服務(wù)行業(yè)�����、主營(yíng)業(yè)務(wù)�����、服務(wù)客戶)
(類似的服務(wù)項(xiàng)目經(jīng)驗(yàn)及項(xiàng)目合同證明材料)
五���、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項(xiàng)評(píng)估內(nèi)容用于非駐場(chǎng)信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況�、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況��、安全事件響應(yīng)和恢復(fù)能力����、實(shí)踐經(jīng)驗(yàn)等)
