兴业银行企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)研发实施采购项目供应商征集公告

兴业银行企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)研发实施采购项目供应商征集公告

根据我行运营管理部/数字人民币部工作需要，我行开展企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)项目，现公开对企业级数字化运营操作风险和案防管理平台(啄木（略）)项目研发实施供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

为助推安全银行、智慧银行建设，加快运营风控智能化、数字化发展转型，扩大柜面风控捕捉的覆盖面，将风控触角由“事后”向“事前”延伸，建立企业级数字化运营操作风险和案防管理平台，为各业务条线落地在柜面业务输出风控能力，将啄木鸟系统建成集事前、事中、事后的操作风险管理于一体的全能型运营风控系统。项目实施周期为签订合同后6个月。结算方式为总包模式，为分三笔支付，项目一阶段上线通过后支付合同总金额30%；二阶段上线通过后支付合同总金额（略）

现采购企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)项目的研发实施服务，其包含必须满足的功能清单如下：

1.2. 技术要求：

1.2.1. 实时风（略）

对实时风控决策平台产品定制化开发，对引进的产品进行适配与改造。建设实时的（略），（略）统的交易、操作数据，并进行实时数据分析与模型决策。

1.2.2. 对接数据中台

对接我行数据中台，将系统的数据（略），并通过该租户引入数据湖资源，为系统提供数据存储、计算、查询等底层数据存算资源。租户内（略），快速订阅上游数据，供系统各个风险场景使用。利用租户算力资源，为指标分析，模型分析，业务探索运算提供支持。

1.2.3. “模型方舱”建设

新增“模型方舱”对模型资产进行统一管理，建立标准（略），对不同维度的模型资产进行梳理，整合与规范。取代现有模型管理界面，作为模型查看，发布下线等管理操作的入口。

1.2.4. 系统架构重构

突破现有系统架构，不再以流立方，指标魔方，多维分析作为业务功能框架；按照用户使用模式分为基础数据功能、数据分析、模型管理、核查处理、管理辅助、跨部门租户六个方面。建立不同时效场景，包括：（略）

1.2.5. 多租户能力开发

开发跨部门租户能力，契合本期项目企业级系统定位，为跨部门需求提供标准化的入口，界面以及处理平台，为其他部（略），进行跨部门模型管理，核查（略）。

1.2.6. “管理辅助”功能开发

开发管理辅助功能，让用户可以不直接通过风险场景模型的开发的情况下，借助系统的数据分析与用户操作流程，为运营内控管理工作提供数据相关支持。

1.2.7. 框架适配及贯标

采用jup框架平台进行开发，替代现有平台，同时按照我行用户体验标准进行UE贯标。根据行内数据标准， 对系统的数据字典进行贯标，满足行内数据规范要求。

1.2.8. 部署及源码开放要求

供应商需提供本地化开发部署服务，提供所有开发源代码，遵守（略），支持按照行内（略）。

1.2.9. 支持（略）

支持按照我（略），适配T（略），支持国密算法。

1.2.10. 系统兼容

本期项目建设与项目前三期系统版本兼容，产品集成后对原功能无影响，生产运行的历史数据不丢失。

1.3. 人员资质要求：

1.3.1. 人员投入量和种类

本项目投入人员数量预计月均25人，人员岗位包括项目经理、技术经理、开发工程师（云原生、大数据、java、前端等）、测试（略）。在场的（略）。全程在场的（略），全程在场的技术经理1人，全程在场的云原生工程师不少于3人，全程在场的大数据工程师不少于5人，全程在（略），全程在场的前端开发人员不少于2人，全程在场的测试人员不少于2人，产品经理不少于1人。

1.3.2. 项目经理（高级）

普通全日制本科及以上，具备有7（略），具有过实时风险决策研发实施项目相关管理经验，对实时风险决策平台的研发经验丰富程度为“精通”。熟悉容器云、Kubernetes、M（略）op、Spark框架，Hbase（略），掌握py（略）。

1.3.3. 技术经理（高级）

普通全日制本科及以上，具备有7年以上IT或金融行业工作经验，对实时风险决策平台的研发经验丰富程度为“精通”；熟悉容器（略）架，Hbase、HDFS等数据存储，掌握python、java、Scala等编程语言，掌握前（略）。

1.3.4. 云原生工程师

普通全日制本科及以上，高级人员需要具备有5年及以上工作经验，对实时风险决策平台的产品组件经验丰富程度为“精通”；熟悉Docker、Kubernetes、理解微服务架构，掌握python、java等至少两种编程语言。中级人员需要具备有3年及以上工作经验，对实时风险决策平台的产品组件经验丰富程度为“熟悉”；熟悉Dock（略）人员需要具备有1年及以上工作经验，对实时风险决策平台的产品组件经验丰富程度为“了解”；了解Docker、Kubernetes、理解微服务架构。

1.3.5. 大数据工程师

普通全日制本科及以上，高级人员需要具备有5年及以上工作经验，熟悉Hadoop、Spark框架，Hbas（略），熟悉Kafka、ETL，掌握python、java，Scala等至少两种编程语言。中级人员需要具备有3年及以上工作经验，熟悉Hadoop、Spark框架，Hbase、HDFS等数据存储系统，了解Kaf（略），掌握python、java，Sca（略）。初级人员需要具备有1年及以上工作经验，了解Hadoop、Spark框架，Hbase、HDFS等数据存储系统，掌握python、java，Sca（略）

1.3.6. JA（略）

普通全日制本科及以上，高级人员需（略），具备至少2个同业智能风控或者欺诈案防项目实施经验；熟悉java常用框架包括spring、Mybatis等，熟悉mysql、Maven。中级人员需要具备有3年及以上工作经验，具备至少1个同业智能风控或者欺诈案防（略）aven。初级人员需要具备有1年及以上工作经验，了解java常用框架包括spring、Mybatis等，了解my（略）。

1.3.7. 前端开发工程师

普通全日制本科及以上，高级人员具备有5年及以上工作经验，熟悉HTML、C（略）两种前端框架（Re（略））；中级人员具（略），熟悉HTML、C（略）React、Vue）；初级人员具备有1年及以上工作经验，了解HTML、CSS（略）前端框架（React、Vue）。

1.3.8. 测试工程师

普通全日制本科及以上，中级人员具备有3年及以上工作经验，2年及以上测试经验，能够编写和维护自动化（略）测试设计。

1.3.9. 产品经理（中级）

普通全日制（略），具备2年同业类似项目的产品需求开发经验，熟悉Axure进行产品原型设计，具备出色的沟通和表达能力。

1.4. 服务要求：

1.4.1. 中标方应按合同约定，针对我行的具体情况和服务需求，向我行数据中心提供与数据中心运维相关的一系列现场技术服务，以全面的服务内容，以多种方法和量身定制的服务方案，及时避免我行数据中心机房故障，确保我行业务不受损失。

1.4.2. 有规范、及时的系统异常处理机制，有专业团队提供7*24小时支持，对于我行提出的（略），对系统（略）。

1.4.3. 有数据服务灾备机制，有规范、及时的数据服务异常处理机制，最大程度保障业务连续性。有有效的数据保管、数据保密机制，不得将涉及到的信息作其他用途使用，不得泄露给第三方。

1.4.4. 有有效的质量控制机制，进行持续监（略），确保平台提供的数据完整准确、及时有效。

1.4.5. 支持一定程度的定制化服务，包括但不限于根据本行要求调整接口结构、数据表结构等。

1.5. 实施计划：

项目实施地点（上海（略））可遵循甲方相关安排，在实施过程中应遵循我司项目管理制度、规范和流程，包括人员进场、项目阶段评审、交付物要求等。按照计划，项目须在（略）。

1.6. 项目管理：

厂商需要提供月（略），对于项目实施或项目管理过程中不满足甲方要求的人员可在入场的一个月内要求调整置换。遵守甲方公司对于人员管理的要求，包括但不限于考勤、保密、安全培训等以及其他需要遵守的公司规定。

1.7. 售后支持：

1.7.1. 制定培训方案（提供系统运行维护文档、用户操作手册，安排培训）和维护方案（承诺试运行期和免费维护期的支持力度）；厂商需承诺在系统上线前后能够提供完整系统培训文档，包括但不局限于系统功能培训、产品操作培训、功能设计培训、二次开发培训、运维操作培训，承诺公司专家能够现场安排培训不少于两次。

1.7.2.（略）持续监控与优化服务。向甲方提供（略），定期通（略），对甲方产生影响的安全问题需提出解决方案并推动实施。

1.7.3. 提供季度（略），并提供相关书面报告；因国家政策法律法规监管要求、行方制度要求及平台、技术安全问题，免费提供漏洞修复及系统优化。

1.8. 供应商资质要求：

1.8.1. 供应商应财务稳健，实缴资本不低于2000万，企业成立三年以上，近三年亏（略）。

1.8.2. （略）间与银行总行级（国有六大行、12家全国性股份制银行）及其科技子公司至少有三个本次拟采购的银行账户管理类的实时风控决策平台研发实施的成功案例。

1.8.3. 具备ISO 9001质量（略） 27001信息安全管理体系认证、IT服务管理体系ISO20000认证、ISO14001环境管理体系认证，设立质量管理相关职能部门、制定并执行节约资源和能源管理制度。

1.8.4. 供应商应建立有效的数据安全管理制度体系，包括建立健全覆盖分类分级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责，对重要（略），与所有涉及数据服务的人员签订安全责任协议和保密协议。供应商应提供有效的信息系统运维保障，包括具备边界管控能力，如：防火墙、入侵防御、应用安全防护、API网关、数据安全防护等；建立健全数据生命周期各阶段的安全监控和审计机制，以保证对数据的访问和操作均得到有效的监控和审计，实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。

1.8.5.（略）队、突发事件应急预案。对于影响业（略），响应时间不得超过半小时，解决时间不得超过4小时。

二、报名要求

2.1在兴业银行开立对公账户，若中（略），则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我司服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在兴业银行及兴业数金供应商禁用/退出期内。

2.5 签定供应商廉洁自律及保密承诺书

三、征集时间

本次供应商征集自即日起至2024年5月15日23：（略）

四、报名方式

采购部门联系人：袁女士，联系电话：（略），联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至（略）邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《兴业银行企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)研发实施（略）（全称）

材料2：兴业银行企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)研发实施（略）

材料3：（略）

以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发送的邮件名称如下：《兴业银行企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)研发实施采购项目》供应商征集反馈材料-公司名称（全称）。请仅（略），拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的（略），附件请（略））

五、注意事项

1.能够完全满足我司采购需求、有合作意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场（略）。经审（略），我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提（略），将取消报名资格并列入我司供应商黑名单。

5.对于上述事项存在疑问的，请及时与我司联系。