兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告

兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告

根据我行安全保卫部/反洗钱中心工作需要，我行开展企业级数字化智能反欺诈项目二期，现公开对企业（略），有关（略）：

一、采购需求及资格要求

1.1. 采购需求：

为进一步提升反欺诈能力，践行“金融为民”，守护好人民群众“钱袋子”，需从多角度提升企业级数字化智能反欺诈平台的服务能力。2022年初，《“十四五”国家信息化规划》发布，提出“要加大IT行业的国产化，实现自主研发和自主可控”，“2+8+N”行业中，金融行业作为排头兵，现已进入全面建设阶段，目前企业级数字化智能反欺诈平台采（略）业级数字（略）。项目实施周期为签订合同后6个月。结算方式为总包模式，分三笔进行支付，合同签署后支付合同总金额30%；系统验收通过后支付合同总金额60%；免费维护期结束后支付合同总金额10%。

现采购企业（略），其包含必须满足的功能清单如下：

1.2. 技术要求：

1.2.1. 统一尽调对接

与员工作业平台、企业级尽调系统对接，为分行提（略）。

1.2.2. 统一（略）

为实现管控的统一性，需将反欺诈平台（略），改为通过统一查控平台进行管控、查询操作，提高管控工作的统一性。

1.2.3. 数币钱包管控统计报表

为辅助（略），增加数（略），用于展示数币钱包的管控情况。

1.2.4. 断卡线索涉案账户管控情况统计报表

为辅助业务分析涉案账户管控效果，需增加断卡线索涉案账户管控情况统计查询功能，可支持查看有预警但无管控、管控后解控的涉案账户。

1.2.5. 规则管理

为提（略），对不同规则与管控措施之间需要独立与灵活配置，支持基于流立方和决策引擎的多租户权限管理能力，支持同一条规则触发后可根据不同分行、不同（略）

1.2.6. 历史指标查询

为提（略），在反欺诈平台（略），使核查人员在反欺诈系统上快速查询出指标值。

1.2.7. 决策优化-规则验证

生产环（略），提升算立法执行（略）。规则回测功能模块可支持创建规则回测任务，通过算立法实现对历史数据的长周期统计，并使用生产历史交易数据对规则进行回测验证，进行规则回测任务配置、算立法指标配置、回测结果查询等。

1.2.8. 信用卡模型决策

2022年借记卡伪卡盗刷、线上账户盗用等反欺诈重点场景智能模型已在企业级数字化智能反欺诈平台建设投产。为进一步推进信用卡业务数字化转型，提升精准率，拟在企业级反欺诈平台建设信用卡交易监控反欺诈模型，增加对客户交易行为的分析，同时联动本行借记卡交易信息，精准识别欺诈交易，阻断客户被电信诈骗，识别伪卡交易，提升信用卡反欺诈防控能力。

1.2.9. 信创替换

企业级反欺诈平台需做国产化信创服务器替换，将已有非信创服务器逐步替换成海光服务器、麒麟操作系统，云原生集群信创替换，关系型（略）。国产化替换上线后要求指标计算延时控制在毫秒级别，吞吐量可以实现单节点30000TPS；对平台反欺诈决策的响应时间及准确率要求如下：

（1）常规实时/准实时场景规则决策，99.9%的响应在100ms以内，规则准确性：（略）

（2）网联协议支付等高性能场景实时规则决策，99.9%的响应在50ms以内，规则准确性：（略）

（3）SGB对公、对私场景的实时规则决策，99.9%的响应在100ms以内（其中“单位结算卡批量开卡”事件响应时效性120s），规则准确性：（略）

（4）信用卡申请的实时规则决策（不包含外部数据调用），99.9%的响应在5秒内，规则准确性：（略）网贷申请、兴业消金的实时规则决策（不包含外部数据调用），响应时间在秒级，规则准确性：（略）

（5）通用名单类规则的实时规则决策，99.9%的响应在20ms以内，规则准确性：（略）

1.2.10. 数字人民币管控

进行对私钱包规则自动管控、对公钱包规则自动管控、钱包自动管控熔断配置、钱包自动管控熔断短信提醒、钱包自动管控成功短信通知、数币管控短信发送记录查询、数币钱包联动管控、数币钱包联动解控等相关功能开发。

1.2.11. 网联系统联防联控

进行反欺诈规则触发查询网联风险名单接口、反欺诈规则触发查询网联风险标签接口、网联风险主体名单数据推送、网联系统疑似涉赌涉诈关联名单、（略）

1.2.12. 永安在线名单

反欺诈系统接收永安在线推送的风险名单数据后，执行关联逻辑，将系统中的相关关联名单查询入库。

在事中渠道部署永安在线风险名单及关联名单规则，用于监测可疑涉赌涉诈风险。

1.2.13. 信用卡联动管控

增加信用卡联动管控，在个人账户、对公账户执行管控操作时，对该客户名下的信用卡也进行相应管控。增加信用卡联动解控，在对个人账户、对公账户的管控执行解控操作时，对该客户名下的信用卡也进行相应解控。增加信用（略），在信用卡被联动管控的同时，在信用卡涉赌涉（略）。

1.3. 人员资质要求：

1.3.1. 人员投入量和种类

本项目投入人员数量预计月均8人，人员岗位包（略）。在场的中高级人员占比不低于60%。全程在场的项目经理1人，全程在场的技术经理1人，全程在场的软件开发工程师不少于6人。

1.3.2. 项目经理（高级）

普通全日制本科及以上，具备有7年（略），具有过企业级反欺诈或实时风控研发实施项目相关管理经验，对实时风险（略）。熟悉容器云、Kubernetes、Mysql、Redis、Spark，熟悉Hado（略），Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言。

1.3.3. 技术经理（高级）

普通全日制本科及以上，具备有7年以上IT或金融行业工作经验，对实时风险决策平（略）adoop、Spark框架，Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言，掌握前端编程以及自动化测试。

1.3.4. 软件开发工程师

普通全日制本科及以上，高级人（略），具备至少2个同业反欺诈或实时风控（略）ven。中级人员需要具备有3年及以上工作经验，具备至少1个同业反欺诈或实时风控项目实施经验；了解Java常用框架包括Spring、Mybatis等，了解Mysql、Maven。初级人员需要具备有1年及以上工作经验，了解Java（略），了解Mysql、Maven。

1.4. 服务要求：

1.4.1. 有规范、及时的系统异常处理机制，有专业团队提（略），对于我行提出的系统异常需在1小时内相应，对系统异常的解决时限有明确规定。

1.4.2. 有数据服务灾备机制，有规范、及时的数据服务异常处理机制，最大程度保障业务连续性。

1.4.3. 有有效的数据（略），不得将涉及到的信息作其他用途使用，不得（略）。

1.4.4. 有有效的质量控（略），进行持续监测并定期维护，确保平台提供的数据完整准确、及时有效。

1.4.5. 支持一定程度的定制化服务，包括但不限于根据本行要求调整接口结构、数据表结构等。

1.5. 实施计划：

项目实施地点（福州或我司其他场地）可遵循甲方相关安排，在实施过程中（略），包括人员进场、项目阶段评审、交付物要求等。按照计划，项目须在人员入场后T+6个月完成项目上线试运行。

1.6. 项目管理：

厂商需要提供（略），对于项目实施或项目管理过程中不满足甲（略）司对于人员管理的要求，包括但不限于考勤、保密、安全培训等以及其他需要遵守的公司规定。

1.7. 售后支持：

1.7.1. 制定培训方案（提供系统运行维护文档、用户操作手册，安排培训）和维护方案（承诺试运行期和免费维护期的支持力度）；厂商需承诺在系统上线前后能够提供完整系统培训文档，包括（略）维操作培训，承诺公司专家能够现场安排培训不少于两次。

1.7.2. 对以上所开发建设平台提供至少一年期的免费维护和持续监控与优化服务。向甲方提供平台（略），定期通报平台安全现状和及时跟进修复平台的安全问题，对甲方产生影响的安全问题需提出解决方案并推动实施。

1.7.3. 提供季度现场巡检服务，并提（略）安全问题，免费提供漏洞修复及系统优化。

1.8. 供应商资质要求：

1.8.1. 供应商应财务稳健，实缴资本不低于2000万，企业（略），近三年亏损不得达到实缴资本。

1.8.2. 具备银行业服务经验，2021-2023年期间与银行总行级（国有六大行、12家全国性股份制银行）及其科技子公司至少有（略）

1.8.3. 具备ISO 900（略）27001信息安（略）认证，设立质（略）。

1.8.4. 供应商（略），包括建立健全覆盖分类分级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责，对重要岗位候选人进行背景调查，与所有涉及数据服务的人员签订安全责任协议和保密协议。供应商应提供有效的信息系统运维保障，包括具备边界管控能力，如：防火墙、入侵防御、应用安全防护、API网关、数据安全防护等；建立健全数据生命周期各阶段的安全监控和审计机制，以保证对数据的访问和操作均得到有效的监控和审计，实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。

1.8.5. 供应商应具备业务连续性保障技术手段、快速响应机制、专业服务团队、突发事件应急预案。对于影响业务连续性的重大故障，响应时间不得超过半小时，解决时间不得超过4小时。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我司服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法（略）

2.5 签定供应商廉洁（略）

三、征集时间

本次供应商征集自即日起至2024年5月21日23：（略）

四、报名方式

采购部门联系人：袁女士，联系电话：（略），联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至（略）邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《兴业银行企（略）-公司名称（全称）

材料2：兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目信息收集表

材料3：（略）

以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发（略）：《兴业银行企业级数字化智能反欺诈项目二期》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的（略），附件请勿通过第（略））

五、（略）

1.能够完全满足我司（略）报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审（略），我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提（略），将取消报名资格并列入我司供应商黑名单。

5.对于上述事项存（略），请及时与我司联系。