浙江宁银消费金融股份有限公司 消金资产自营渠道研发平台项目供应商召集公告

根据业务发展需要，按照****采购相关管理办法，我司拟对《 消金资产自营渠道研发平台 》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。

一、资质要求

1、注册资金人民币200万元（含）以上，财务状况良好；

2、公司经营正常并存续2年（含）以上；

3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；

4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备**；

5、同一法定代表人的两个及两个以上法人、母公司、****公司****公司不得在同一次项目中参加报名；

6、参与报名的供应商能作为签约主体参与后期的商务流程；

7、设备和产品应满足《网络安全法》等法律法规要求；

8、报名供应商应符合宁银消金供应商管理相关要求；

9、报名供应商请按附件格式提供“供应商尽职调查报告”。

二、技术要求

1、具备在国有五大行、****银行、城商行、消金公司实施案例，技术方案具有较强的前瞻性和可落地性。

2、签约主体具备长期人员储备，能够独立开展项目工作，对项目团队进行成熟的项目管理和过程管理，并对项目工作质量负责。

3、项目团队须服从宁银消金各项管理制度。

4、公司拟参与项目人员必须通过宁银消金面试，****公司不予准入。

5、如非我司人力框架供应商，组织须取得CMMI5级或TMMI5级认证。

三、报名方式及起始时间

请符合条件的供应商在 2026 年 05 月 31 日之前,将报名所需材料发送至宁银消金指定邮箱****@nbcb.cn，邮件报名标题为“XX项目公开召集报名-XX公司”，邮件内容需包含：

以下材料通过邮件附件形式上传（标题中含附件X字样）：

1、公司介绍（附件一）（包括但不限于注册资金、从业时间、组织架构、内控制度、技术、研发人员数量、设备等保障能力等）

2、公司营业执照（附件二）

3、实施案例及相关证明（附件三）

4、公司各类认证证书（附件四）

5、公司最近一期年度财务报表（附件五）

6、招标需求中列明须提供的资料

7、供应商尽职调查报告

四、联系方式

联系人： 田壮壮 0574-****2465 （采购部）

陈 栋 0574-****6263 （科技部）

王雪婷 180****1621 （业务部）

新增和优化适配消金场景UI组件、业务组件，以及各类工具平台引入，对组件进行新增和迭代，为消金场景各类产品提供更高效的研发支撑。

1. 前端要求：

核心框架：Vue.js 2.x + Vant组件；

构建工具：Webpack构建工具支持，支持模块化开发、代码分割、懒加载；

适配方案：采用响应式设计，兼容主流移动端设备屏幕尺寸和浏览器（微信浏览器、Chrome、Safari、百度浏览器等）；

其他技术：状态管理库Vuex、路由库Vue Route、Axios、ECharts（数据可视化，用于投流数据展示）。

2. 后端要求：

核心框架：后端语言采用Java+Spring Boot。

架构设计：采用前后端分离架构。

业务逻辑实现：准确实现所有后端业务逻辑，处理前端请求，进行数据校验、业务计算、数据库操作等。

接口文档：使用Swagger/Postman等工具生成并维护API文档，包含接口地址、请求方法、参数说明、返回值说明、错误码等。

安全机制：实现用户认证、授权控制、接口访问频率限制、敏感数据加密传输与存储。

日志系统：记录系统运行日志、访问日志、错误日志，便于问题排查和系统监控。

3. 数据库要求：

主数据库：Oracle

数据库设计：根据业务需求进行合理的数据库建模，包括表结构设计、字段定义、主键外键设计、索引设计等，确保数据完整性、一致性和查询效率。

SQL编写：优化SQL语句，避免低效查询。

1、消金UI组件新增及优化

主要包含存量UI组件个性化场景适配优化

①UI业务组件身份证支持优化，提升身份证相关信息展示、识别及交互适配能力；

②协议展示组件新增支持协议内容自动滚动到底部功能，提升协议阅读场景下的交互完整性与用户体验；

③人脸识别组件新增UI展示个性化功能，在不改变原有交互逻辑的基础上，支持根据业务场景进行差异化展示配置；

④身份证OCR组件支持图片多选，增强组件在多证件、多识别结果场景下的适配能力；

⑤结果页组件新增展示个性化功能插槽，支持按业务需求灵活扩展页面展示内容；

⑥针对折叠屏等新形态设备适配、多终端兼容性问题进行专项优化，并持续迭代UI组件的交互呈现与视觉效果，确保组件在不同场景下的一致性、稳定性与易用性。

⑦样式防污染加固，进一步提升组件在多页面、多业务场景接入下的样式隔离能力，降低样式冲突风险。

2、通用类组件新增

新增业务类广告位：

①包括轮播图、横竖三宫格、二宫格、三宫格、四宫格等提供多种广告形态、在特定运营活动支持个性定制广告位；

②在内管侧支持配置素材和业务流程满足业务模块定义自己的跳转方法；

③支持动态预览广告位最终给用户真实效果，支持拖拽排序实时预览，实现多端统一的UI效果，具备兼容性和一致性；

④支持插件化设计，允许按需注册接入插件、扩展api方法，实现业务独立和样式隔离。

3、工具及平台引入、建设

前端性能检测平台工具引入：支持页面错误、页面性能、页面安全三大模块检查。可根据不同业务场景自行配置检测指标，生成差异化检测指标集，用于专项页面质量评估。同时配套检测结果管理功能，可查看各项指标分析结果及优化建议，形成页面质量改进闭环机制。

①页面错误检测模块：支持识别页面脚本报错、**加载异常、接口调用异常及页面运行过程中的常见错误问题，提升问题发现及时性；

②页面性能检测模块：支持对页面加载性能、首屏渲染、**体积、请求耗时及交互响应等关键性能指标进行检测分析，辅助定位性能短板；

③页面安全检测模块：支持对页面潜在安全风险项进行检查，协助提升页面上线前后的安全防护能力和规范性。

4、负责以上内容的调试、自测以及自动化回归

统筹推进上述新增组件、功能优化及工具平台引入相关的全流程调试与自测工作，严把功能质量关，确保各项功能均符合需求标准、运行稳定可靠。同步搭建自动化回归验证体系，全面覆盖核心业务场景、组件交互流程及兼容性适配等关键环节，对新增及迭代功能进行全方位校验，有效保障平台升级时存量功能的稳定性，降低人工测试成本，进一步提升项目交付的效率与品质。

（三）性能优化

1. 前端性能优化：

图片优化：使用合适的图片格式、压缩图片、懒加载、响应式图片。

JavaScript优化：代码分割、懒加载非关键JS、避免长任务阻塞主线程。

CSS优化：样式内联、避免CSS阻塞渲染、压缩CSS。

网络请求优化：减少HTTP请求数、使用CDN、启用GZIP压缩、利用HTTP缓存策略（强缓存、协商缓存）、预加载关键**。

DOM优化：减少DOM操作次数、避免回流与重绘。

2. 后端性能优化：

数据库层面：合理索引、SQL语句优化、分库分表、读写分离。

异步处理：对非实时、耗时操作采用异步处理（如消息队列）。

连接池管理：优化数据库连接池、HTTP连接池配置。

负载均衡：如涉及多实例部署，需支持负载均衡。

1. 测试范围与类型：

功能测试：全面验证页面功能点及业务流程的正确性，覆盖所有用户场景和边界条件。

兼容性测试：H5页面在主流移动设备、主流浏览器下的兼容性。

性能测试：前端页面性能测试、后端接口性能测试、系统整体性能测试。

回归测试：确保新功能开发或bug修复不影响已有功能。

附件：

宁银消金信息科技服务提供商尽职调查报告（模板）

一、基本信息

1.1 服务提供商基本信息

1.2 监管评价

（是否出现在监管机构的黑名单中-中国执行信息公开网查看是否被列入“失信执行人”）

****政府或金融同业**过程中是否受到处罚-信用中国查看“重大税收违法失信主体”）

（是否存在未决诉讼-中国执行信息公开网查看“综合查询被执行人”）

1.3 关联公司或附属机构信息

****公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营）

1.4 主要客户清单列表

（主要客户群体）

二、服务提供商持续经营能力

2.1 财务情况

（近三年经审计的财务报表）

三、服务提供商内部控制和管理能力

3.1 服务提供商内控评估报告

（评估报告内容如覆盖以下3.2-3.6内容，则将评估报告内容对应填写至各个部分）

3.2 服务提供商的组织结构

(内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)

3.3 IT制度体系建设

****公司及项目的安全管理及流程管理建立了相应的制度）

（项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等）

（服务质量控制方法）

3.4 培训体系建设

（是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料）

3.5 服务提供商人员离职率

****公司技术人员的离职率）

3.6 IT风险管控

****公司本身的IT风险管控及所承接外包项目的IT风险管控情况）

四、服务提供商信息技术能力

4.1 服务能力和支持技术

（服务提供商的技术能力资质证明，专业认证等）

（描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等）

4.2 服务经验与市场评价

（服务提供商主要的服务行业、主营业务、服务客户）

（类似的服务项目经验及项目合同证明材料）

五、服务提供商的网络和信息安全保障能力

（该项评估内容用于非驻场信息科技外包）

（描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）