兴业银行企业级数字化运营操作风险和案防管理平台 (啄木鸟系统四期)实时风控决策平台产品 供应商征集公告

根据我行 运营管理部 /数字人民币部 工作需要，我行开展企业级数字化运营操作风险和案防管理平台 (啄木鸟系统四期)项目，现公开对企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)实时风控决策平台产品 供应商征集 ，有关事宜公告如下：

一、 采购需求及资格要求

1.1. 采购需求：

为助推 安全银行、 智慧银行建设，加快 运营风控 智能化、数字化发展转型，扩大柜面风控捕捉的覆盖面 ， 将 风控触角由 事后向事前延伸 ， 建立企业级数字化运营操作风险和案防管理平台，为各业务条线落地在柜面业务输出风控能力 ， 将啄木鸟系统建成集事前、事中、事后的操作风险管理于一体的全能型运营风控系统。

现采购企业级数字化运营操作风险和案防管理平台 (啄木鸟系统四期)项目的实时风控决策平台 产品 ， 其包含必须满足的模块清单如下：

序号	模块名称	模块功能说明
1.1.1	规则管理		对实时规则进行管理，增删改查相关规则。
1.1.2	风险指标		对风险指标进行管理，增删改查相关指标。
1.1.3	决策指标库		对全部决策指标进行统一管理。
1.1.4	规则回测		对规则进行指定数据的测试。
1.1.5	复核中心		对流程进行复核处理，如规则上下线。
1.1.6	名单管理		对名单进行管理及同步。
1.1.7	参数管理		对业务参数进行管理，如枚举值等。
1.1.8	机构管理		对系统内业务机构及其权限进行管理。
1.1.9	用户管理		对系统内用户及其权限进行管理。
1.1.10	实时计算引擎		对实时数据进行计算并提供查询的技术组件，平均计算耗时 10ms以内。
1.1.11	实时决策引擎		对实时数据进行风险决策的技术组件， 99.9%的数据决策全流程耗时50ms以内。
1.1.12	数据接入		接入上游数据模块，分为接入决策请求和接入数据计算请求两个功能。为数据接入的技术组件。
1.1.13	数据管理		对数据接入进行管理。
1.1.14	案防实时风险核查		通过实时决策产生预警单进行相关风险的核查。
1.1.15	实时风险指标可视化开发		支持通过可视化进行实时风险指标开发。

1.2. 技术要求：

1.2.1. 供应商需提供本地化部署服务，提供实时决策平台产品核心部分源代码，遵守本行技术规范，支持按照行内要求定制接口，服务支持 300TPS查询性能。

1.2.2. 产品支持实时规则大于 30个，指标数量大于200个，决策数据峰值25w条/天，平均10W条/天，99.9%查询请求响应小于等于100ms，单节点风控引擎的匹配能力不低于3500 TPS。

1.2.3. 支持按照我行对国产操作系统和服务器硬件进行产品的适配工作，支持容器化部署，适配 TXSQL数据库，支持国密算法。

1.2.4. 本期项目产品功能与项目前三期系统版本兼容，产品集成后对原功能无影响，生产运行的历史数据不丢失。

1.3. 人员资质要求：

1.3.1. 项目全程在场的人员数量要大于等于 5 人， 在场的中高级人员占比不低于 50%。 全程在场的项目经理 1人，全程在场的技术经理1人 ， 测试技术专家大于等于 1 人 ，运维部署专家大于等于 1人， 其他运维部署人员 大于等于 1人 。

1.3.2. 项目经理 ： 普通全日制本科及以上，具备有 5年以上IT或金融行业 工作经验， 且具有过 实时风险决策 平台实施项目相关 管理 经验；技术经理：普通全日制本科及以上， 5年以上（含5年）IT或金融行业工作经验，对 实时风险决策 平台的关键技术组件建设经验丰富 程度为 精通；测试技术专家：具备有5年及以上工作经验，3年及以上测试经验，对 实时风险决策 平台的关键技术组件 测试 经验丰富 程度为 熟悉 ； 运维部署专家：具备有 5年及以上工作经验，熟悉 容器云、 Kubernetes、Mysql、Redis 、 Spark 的运维部署工作，熟悉 实时风险决策 平台产品的部署 ， 对 实时风险决策 平台的关键技术组件 部署运维 经验丰富 程度为 精通。

1.3.3. 项目人员具有大学 本 科 及 以上学历 ， 3年及以上 相关项目经验 。

1.3.4. 项目人员熟悉 大数据 软件 、 办公软件 应用，具备 较好的 文字编辑能力。

1.4. 服务要求：

1.4.1. 有规范、及时的系统异常处理机制，有专业团队提供 7*24小时支持，对于我行提出的系统异常需在1小时内相应，对系统异常的解决时限有明确规定 。

1.4.2. 有数据服务灾备机制，有规范、及时的数据服务异常处理机制，最大程度保障业务连续性 。

1.4.3. 有有效的数据保管、数据保密机制，不得将产品中涉及到的信息作其他用途使用，不得泄露给第三方。

1.4.4. 有有效的质量控制机制，进行持续监测并定期维护，确保平台提供的数据完整准确、及时有效。

1.4.5. 支持一定程度的定制化服务，包括但不限于根据本行要求调整接口结构、数据表结构等 。

1.5. 供应商资质要求：

1.5.1. 供应商注册资本不低于 2000万，企业 成立 3 年以上， 近三年来未曾发生违法违纪、重大安全事件或收到监管处罚的情况 。

1.5.2. 具备银行业服务经验， 2021-2023年期间与全国性商业银行总行级（工行、农行、中行、建行、邮储、交行、招行、中信、浦发、兴业、民生、光大、平安、华夏、广发、浙商、恒丰、渤海）有 至少一个 成功 的 本次拟采购内容相关的 项目 应用案例 。

1.5.3. 具备 ISO 9001质量管理体系认证、ISO 27001信息安全管理体系认证 、 ISO 20000IT服务管理体系认证，具备信息安全等级保护备案证明 等 。

1.5.4. 供应商应建立有效的数据安全管理制度体系，包括建立健全覆盖分类分级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责，对重要岗位候选人进行背景调查，与所有涉及数据服务的人员签订安全责任协议和保密协议。供应商应提供有效的信息系统运维保障，包括具备边界管控能力，如：防火墙、入侵防御、应用安全防护、 API网关、数据安全防护等；建立健全数据生命周期各阶段的安全监控和审计机制，以保证对数据的访问和操作均得到有效的监控和审计，实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。

1.5.5. 供应商应具备业务连续性保障技术手段、快速响应机制、专业服务团队、突发事件应急预案。对于影响业务连续性的重大故障，响应时间不得超过半小时，解决时间不得超过 4小时。

二、 报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充分理解我行服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业 信誉 和健全的财务会计制度。

2.4未被 信用 中国 网列入重大税收违法案件当事人名单、未被中国执行信息公开网列入 失信 被执行人名单 、未被中国政府采购网列入政府采购严重违法失信行为信息记录名单、未被国家企业信用信息公示系统列入网站严重违法失信企业名单、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我行无不良行为记录，不在兴业银行供应商禁用/退出期内。

三、 征集时间

本次供应商征集自即日起至 202 4 年 3 月 25 日 23 : 59止。

四、报名方式

采购部门联系人：黄先生，联系电话： 0591-86313373，联系时间：工作日8：30-12：00，14：30-18：00(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至gysxyfwt@cib.com.cn邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料 1：《企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)实时风控决策平台产品》供应商征集反馈材料-公司名称（全称）

材料 2：企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)实时风控决策平台产品信息收集表

材料 3：供应商准人信息导入模板

以上三项材料填报模板详见附件，提交材料无需加盖公司盖章。

2.提交资料所发送的邮件名称如下：《企业级数字化运营操作风险和案防管理平台(啄木鸟系统四期)实时风控决策平台产品》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。 经审查符合条件者，我行将会主动联系报名者 ；不符合条件者，将不会联系报名者， 材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。

文章推荐：

国际空天大数据（吉林）智能处理中心项目勘察招标公告

河南中医药大学第一附属医院临床科研及慢病随访平台信息化建设项目公开招标公告

大连港通信工程有限公司海隧工程还建项目二码头通信设备采购-询价采购公告

郑州市疾病预防控制中心传染病监测能力提升项目-竞争性磋商公告