浙江宁银消费金融股份有限公司 消金风控中台（线上联营26年二期）项目供应商召集公告

根据业务发展需要，按照****采购相关管理办法，我司拟对《 消金风控中台（线上联营26年二期）项目 》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。

一、资质要求

1、注册资金人民币200万元（含）以上，财务状况良好；

2、公司经营正常并存续2年（含）以上；

3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；

4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备**；

5、同一法定代表人的两个及两个以上法人、母公司、****公司****公司不得在同一次项目中参加报名；

6、参与报名的供应商能作为签约主体参与后期的商务流程；

7、设备和产品应满足《网络安全法》等法律法规要求；

8、报名供应商应符合宁银消金供应商管理相关要求；

9、报名供应商请按附件格式提供“供应商尽职调查报告”。

二、技术要求

1、具备在国有五大行、****银行、城商行、消金公司实施案例，技术方案具有较强的前瞻性和可落地性。

2、签约主体具备长期人员储备，能够独立开展项目工作，对项目团队进行成熟的项目管理和过程管理，并对项目工作质量负责。

3、项目团队须服从宁银消金各项管理制度。

4、公司拟参与项目人员必须通过宁银消金面试，****公司不予准入。

5、如非我司人力框架供应商，组织须取得CMMI5级或TMMI5级认证。

三、报名方式及起始时间

请符合条件的供应商在 2026 年 5 月 15 日之前,将报名所需材料发送至宁银消金指定邮箱****@nbcb.cn，邮件报名标题为“XX项目公开召集报名-XX公司”，邮件内容需包含：

以下材料通过邮件附件形式上传（标题中含附件X字样）：

1、*公司介绍（附件一）（包括但不限于注册资金、从业时间、组织架构、内控制度、技术、研发人员数量、设备等保障能力等）

2、*公司营业执照（附件二）

3、*实施案例及相关证明（附件三）

4、*公司各类认证证书（附件四）

5、*公司最近一期年度财务报表（附件五）

6、*招标需求中列明须提供的资料

7、*供应商尽职调查报告

四、联系方式

联系人： 田壮壮 0574-****2465 （采购部）

/ （科技部）

江晓波 181****9747 （风控部）

随着消金业务模式的丰富和多样化，对风控策略快速迭代与高效验证的要求越来越高，后续风控中台将持续适配业务发展需要，常态化开展线上联营的策略迭代、架构优化、数据接入及系统能力升级工作。

1. 后端要求

核心框架：后端语言采用Java+Spring Boot。

架构设计：采用前后端分离架构。

业务逻辑实现：准确实现所有后端业务逻辑，处理前端请求，进行数据校验、业务计算、数据库操作等。

接口文档：使用Swagger/Postman等工具生成并维护API文档，包含接口地址、请求方法、参数说明、返回值说明、错误码等。

安全机制：实现用户认证、授权控制、接口访问频率限制、敏感数据加密传输与存储。

日志系统：记录系统运行日志、访问日志、错误日志，便于问题排查和系统监控。

2. 数据库要求

主数据库：Oracle

数据库设计：根据业务需求进行合理的数据库建模，包括表结构设计、字段定义、主键外键设计、索引设计等，确保数据完整性、一致性和查询效率。

SQL编写：优化SQL语句，避免低效查询。

数据迁移：提供清晰的数据迁移策略和脚本。

备份与恢复：设计数据库定期备份策略和灾难恢复方案。

1、需求落地

按照互联网渠道的风控规则、需求准出，完成对应策略、规则、层级等模块的开发和优化，适配客群分类、风险管控等核心需求，确保开发内容与业务需求一致；

严格按照既定的互联网策略要求，聚焦技术开发与落地执行，确保开发成果符合业务规范和风控标准。部分需求如下：

新增风险模型管理系统表/风控中台入仓

模型表登记入仓，将模型管理平台计算的融合分得分落表，落表内容包括主键、变量原始值、模型得分、调用时间。

模型跑批及历史追数

数据中台在每月行为指标更新后，推数给模型管理平台跑模型分，并落数于数据中台。首次上线时对历史字节渠道行为数据追数并落数据中台，内容包括主键，单变量原始值，模型得分。

新增前筛撞库策略

消金渠道系统传输身份证 md5 向风控中台进行前筛撞库，风控中台返回撞库结果给渠道系统。风控需评估仅身份证 md5 是否足够，以及耗时是否满足（各系统合计要求 1s）。新增“联营前筛”卡片，增加“微粒贷导流_优质”分支。参考车场景前筛。

新增人行征信前筛

调用现有人行查征前筛策略集-全产品链路；

新增授信策略集、用信策略集和调额调价策略集。

授信策略集：复刻借呗一期授信策略集 31 渠道授信策略集 ****0320 版本，其中信用规则，部分规则需要删除或调整；反欺诈规则，部分规则决策结果调整为试运行。

2、定制开发

配合互联网渠道的规则优化，完成新增数据、指标等接口的开发与适配，保障规则落地、接口上线后可正常运行，避免出现功能异常；

负责互联网渠道下批量跑批任务的开发与调试，确保批量处理正常执行，同时做好相关开发内容的运维保障，及时响应业务调整需求。

3、策略验证

通过历史数据来模拟新的策略包执行，根据结果报告（决策报告，命中报告，拒绝推断报告）进行验证新的策略包效果。

策略模拟：

通过客户数据，查找历史报文，重新计算变量，来跑新的策略。最终通过报告去比对效果，作为策略包上线的依据。

策略陪跑：

用当前生产的运行流量验证实验策略的效果，常用于历史样本数据不足或客群偏移后，转而基于实时流量验证实验策略的实际业务效果。

数据库层面：合理索引、SQL语句优化、分库分表、读写分离。

缓存策略：使用Redis缓存中间件，对热点数据、计算密集型结果进行缓存。

异步处理：对非实时、耗时操作采用异步处理（如消息队列）。

连接池管理：优化数据库连接池、HTTP连接池配置。

负载均衡：如涉及多实例部署，需支持负载均衡。

附件：

宁银消金信息科技服务提供商尽职调查报告（模板）

一、基本信息

1.1 服务提供商基本信息

1.2 监管评价

（是否出现在监管机构的黑名单中-中国执行信息公开网查看是否被列入“失信执行人”）

****政府或金融同业**过程中是否受到处罚-信用中国查看“重大税收违法失信主体”）

（是否存在未决诉讼-中国执行信息公开网查看“综合查询被执行人”）

1.3 关联公司或附属机构信息

****公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营）

1.4 主要客户清单列表

（主要客户群体）

二、服务提供商持续经营能力

2.1 财务情况

（近三年经审计的财务报表）

三、服务提供商内部控制和管理能力

3.1 服务提供商内控评估报告

（评估报告内容如覆盖以下3.2-3.6内容，则将评估报告内容对应填写至各个部分）

3.2 服务提供商的组织结构

(内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)

3.3 IT制度体系建设

****公司及项目的安全管理及流程管理建立了相应的制度）

（项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等）

（服务质量控制方法）

3.4 培训体系建设

（是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料）

3.5 服务提供商人员离职率

****公司技术人员的离职率）

3.6 IT风险管控

****公司本身的IT风险管控及所承接外包项目的IT风险管控情况）

四、服务提供商信息技术能力

4.1 服务能力和支持技术

（服务提供商的技术能力资质证明，专业认证等）

（描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等）

4.2 服务经验与市场评价

（服务提供商主要的服务行业、主营业务、服务客户）

（类似的服务项目经验及项目合同证明材料）

五、服务提供商的网络和信息安全保障能力

（该项评估内容用于非驻场信息科技外包）

（描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）