上海浦东发展银行总行企业级交易反欺诈侦测系统信创重构项目供应商征集公告
发送至邮箱
上海浦东发展银行总行企业级交易反欺诈侦测系统信创重构项目供应商征集公告
上海浦东发展银行总行 企业级交易反欺诈侦测系统信创重构项目供应商征集公告
发布时间:2024-09-23 19:38:34
上海浦东发展银行
类型:征集公告
一、 采购名称:上海浦东发展银行总行企业级交易反欺诈侦测系统信创重构项目
二、 征集时间:2024年9月24日-2024年9月29日
三、 项目需求
我行反欺诈侦测系统可分成“前置”、“指标引擎”“模型/规则引擎”“ (略) ”四个主要模块,这四个模块分为两大部分,前三个模块为第一部分,“ (略) ”模块单独为第二部分。两大部分通过我行定义的接口对接,第二部分订阅第一部分产生的预警信息,四个模块的主要功能及接口描述如下:
l 前置:按不同通信协议、不同报文类型、不同报文结构采集行内不同渠道系统的交易信息,进行静态数据补齐和动态指标数据并行补齐,组织成统一结构的数据后发往模型/规则引擎;
l 指标引擎:接受前置发来的指标计算请求,能快速基于历史数据,累计对应业务逻辑数据,单个指标内支持并行计算;
l 模型/规则引擎:对前置请求的报文信息进行实时评分/实时判断,在给定时间内给予应答结果;支持模型/规则优先级划分和调度,支持并行计算;
l (略) : (略) ,非本次采购范围。
l 对接接口:按行内要求的接口格式和报文内容, (略) 提供预警交易信息。
本次拟征集供应商整体解决方案,用于在实现全栈信创的基础上,对反欺诈侦测系统应用架构内描述的“前置”“指标引擎”“模型/规则引擎”进行整体替换,采购内容包括产品和客户化开发改造内容,实施范围包括各功能模块、 (略) 的对接接口和异地数据灾备建设。
3.1 业务需求:
3.1.1相关场景接入
【前置模块】支持个人手机银行、企业手机银行、 (略) 银、 (略) 银、网联、银联、收单、 (略) 关、ATM等渠道业务流式交易数据,以及客户信息、账户信息、资产等级等批量数据接入引擎。在引擎新增数据源时,能够提供灵活的数据接入方式,支持不同类型数据源的数据同时接入。
3.1.2数据处理
【前置模块】为了构建低延迟、高吞吐且持续可靠运行的智能交易风控系统,引擎系统支持对采集到的数据进行校验、预处理和加工整理,转换为风控系统中的数据格式。
同时为了实现对已配置的风险规则或风险模型进行快速匹配,还需对规则、模型匹配的一些风险指标进行预加工,构建快速风险指标匹配的风险指标库。系统需支持对风险指标中包含累计的信息进行数据预处理,以便交易触发规则需要时,直接访问指标库中已经累计起来的信息和风险指标值,有效提高风险监测的效率。同时,能够根据交易结果实时或准实时更新指标信息,以确保风险指标的准确性和时效性。
3.1.3智能决策引擎
【模型/规则引擎模块】能够实时判读交易流水和风险规则模型的匹配度。
? 实时规则匹配
能够实现实时风险规则匹配,在匹配的过程中,智能决策引擎根据规则的要求,实时调用风险指标库中的对应指标,并对命中规则的可疑事件进行自动风险评级,并生成预警信息,供风控人员调查、分析、处理。同时,智能决策引擎可以将风险命中结果、风险评分、风控策略等返回给相关业务系统,最终业务系统可以对当前事件执行相应策略,以控制风险。
? 实时模型匹配
能够实现实时机器学台的名单资产,平台可根据实际业务需求对名单进行分类分组管理,如黑名单、白名单、灰名单。
支持自定义名单、名单记录、名单维度和名单附加属性。用户可自定义增删改名单维度,如IP、用户手机号、身份证号等,用户可自定义名单附加属性,对名单进行属性标签定义。
3.1.11报表管理中心
【模型/规则引擎模块】配套提供较为完善的基础实时报表、风险大屏等运营辅助工具(如指标运行情况、规则/模型运行情况、风控动作触发情况、接入监测数据情况等),并支持后续灵活自定义扩展新增。
? 规则有效性统计。用户根据所属机构及其下属机构,可查询各条规则的报表数据,对规则的实际效果有一定整体评估。支持展示某渠道/全部的规则相关报表数据;
? 策略统计。用户根据交易时间、业务场景、所属机构及其下属机构,可查询各类策略触发情况,如短信验证、人脸认证等各类验证策略、通知策略等的触发情况进行评估分析;
? 风险事件趋势分析。用户根据交易时间、业务场景、所属机构及其下属机构,可查询各级机构场景下确认风险事件的情况,对风险事件的变化情况进行分析;
? 风险类型统计。用户根据交易时间、业务事件、所属机构及其下属机构,可查询各风险类型和事件的预警量,风险事件量等信息,从风险累计和事件维度进行对比;
? 预警趋势分析。用户根据交易时间、业务场景、时间精度、所属机构及其下属机构,可查询筛选时间范围内预警风险情况,对预警等级、涉及到的客户数、卡数等处理情况进行整体评估;
? 机构预警月度统计。用户根据交易时间、业务场景、风险类型,从月度、机构和风险类型维度对其交易量、预警笔数、预警比率、预警金额等进行统计和分析。
3.2 技术需求:
(一) 技术总体要求
技术方案需充分考虑到先进性要求,体现在以下方面但不限于以下方面:
? 系统需要适配通过中国信息安全测评中心“安全可靠测评”名录的基础软硬件;
? 系统的解决方案 (略) ;支持浪潮、联想、H3C等国产服务器;
? 支持银河麒麟、统信等国产操作系统;
? 支持GoldenDB、GaussDB等主流国产分布式和单体数据库;
? 支持宝兰德等国产WEB中间件;
? 支持Kafka、Pulsar等消息中间件;
? 支持容器化部署在华为等国产云服务上;
? 系统建设规划不仅要考虑本系统体系结构的合理性,还要求解决方案必须考虑与行内相关各个系统的关系,合理规划功能及接口,是一个从全行整体IT架构考虑的完善的解决方案;
? 技术架构先进,使用主流的架构和开发语言,产品应具备成熟性、稳定性、高可用性、高可靠性和高安全性,以及技术先进性等;
? 提供软硬件配置方案,要求研发所采用的软硬件具备开放性、通用性和扩展性;
? 系统所采用的硬件应具备横向和纵向的扩充能力,优先考虑分布式架构,保证能够满足银行未来5 年业务发展要求。
? 易于维护,各种产品的文档和技术资料齐全,可以非常方便的将系统维护工作移交;
(二) 接口规范要求
? 统一规划各类数据及接口规范标准,提供方便、安全的对外接口,方便实 (略) 络连接;
? 接口规范应满足系统对行内现有软件系统的有效、无缝接入,能够有效支持本系统与行内各相关系统之间的数据交换;支持联机、批量、微批量的形式,支持HTTP、TCP协议,支持SOP、SOAP、RESTFUL或其他接口格式;
? 提供标准、便捷、可配置的接口开发模式及开发环境,实现整个外围系统开发的统一管理,快速实现新增外围系统的接入。
(三) 数据迁移要求
? 迁移现有系统内近千条规则和数千指标,迁移历史累计的指标特征数据,指标计算逻辑、计算结果迁移前后保持严格一致;
? 实现现有系统内T级历史数据,在异构数据库的情况下,完整、无损、高效的迁移和展示,并支持扩容和异地数据灾备。
(四) 系统安全和访问控制要求
? 能够提供详细有效的系统运行和用户使用日志,便于对故障、事件和错误等进行分析和定位,方便事件处理和解决;
? 需保证软件本身有足够的健壮性和成熟度,须经过银行较长时间的投产稳定运行案例;
? 系统符合国家安全可控有关规定要求。有效防止数据被非法访问、篡改、丢失。系统维护及操作遵循最小授权原则;
? 系统用户在身份认证、授权控制、私密性等方面做到安全可控,须符合银监局、人行等监管要求。
(五) 系统性能要求
? 系统整体性能支持我行未来5年的业务发展要求;
? 单节点TPS大于5000。平均响应时间在100ms以内;
? 实时交易从接受报文到返回应答,平均响应时间在30ms以内;
? 支持并发操作的用户数不低于500;
? 最大在线用户数不低于1000。
3.3 维保要求:
(一) 应急处理
提供本系统故障和出错原因排查的技术支持服务,并提供突发故障排除与突发事件的处理和7×24小时的专人应急服务。发生应急报障后,立即通过电话进行应急响应支持,若30分钟无法排除故障,应在24小时内到达现场提供技术支持。如故障影响到系统生产运行,造成严重生产问题的,必须在接到报障后2小时内提供故障分析和处理方案。供应商保证到场后6小时内恢复招标人应用系统的正常运行,故障排除后3个工作日内向行内提交《维护服务报告(应急)》,内容包括:应急处理人员、处理日期、故障现象、原因分析、应急处理措施及效果、建议解决方案等。
(二) 电话支持
供应商需提供援助电话,解答行内在系统使用中遇到的问题,及时提出解决问题的建议和操作方法。当系统在日常系统 (略) 或组件等方面的问题,仅靠语言或文字描述而无法阐明问题,有相应的工 (略) 络拨入进行远程诊断,以及时解决问题。
(三) 故障处理
故障服务以及要求主要有以下内容:
7×24的故障处理服务,以书面函件形式通知行内行24小时投诉电话号码、邮箱地址等信息。
故障原则上由现场维护人员进行处理,对于影响重大,棘手的故障,为提高故障处理速度可以由资深工程师远程处理。
应根据行内对于重大故障、严重故障和一般故障的处理流程和要求进行故障处理。
(四) 巡检服务
自系统投产上线后,供应商为行内提供不低于每季度一次的现场巡检服务。并于巡检前15个工作日内向行内提交《软件巡检方案和计划》,给出相应的加固方案并提供巡检报告进行保养性维护。供应商提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,具体包括:
对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查。
对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,预测系统的业务支持能力并提出合理使用及优化建议等。
每次巡检完成后,供应商在5个工作日内向行内提交《巡检服务报告》,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。
3.4 非功能需求:
(一) 安全性要求
平台应能够实施数据和系统的安全管理,包括但不限于:
? 做到不同的功能需要有不同层次的安全接入,即不同级别、只能进行各自权限范围内的操作;
? (略) (略) 络不受到外部恶意攻击;
? 确保数据在通讯的各个环节中的安全性与保密性;
? 确保数据安全、用户安全、网络安全等;
? 确保数据安全修改等。
(二) 培训需求
供应商负责对行方技术人员、业务人员进行高质量的培训。培训的目的及主要内容有:对软件技术实现细节以及维护、二次开发、操作方面进行培训,提交相应培训文档资料,使行内技术人员对软件有一个全面的了解,掌握交易反欺诈侦测系统日常维护、处理能力。
(三) 验收标准要求
1、平台投产后稳定运行不低于1个月,稳定运行是指不出现非*方原因导致的服务不可用情况,若服务中断则重新计算稳定运行时间;
2、核心性能指标:在百万级应用调用下稳定运行;TPS5000压力下单一场景 (略) 内90%响应时间小于100ms;
3、实时交易从接受报文到返回应答,平均响应时间小于30ms以内。
3.5 实施团队规模:
(一) 团队规模
具备本地化服务能力,在上海 (略) ,本地服务团队至少有30名以上。
3.6 人员资质要求:
(一) 人员资质
上海技术维护人员负责企业级交易反欺诈侦测系统维护时间不低于3年,并且熟悉相关系统的技术和银行交易风险相关业务。
一、 合格服务供应商基本资质要求
1、在中华人民共和国境内(不包括香港、澳门、台湾地区) 合法注册,具有独立承担民事责任的能力。注册资金应不低于2000 万元人民币(或等值外币),须提供营业执照电子版扫描件;
2、具有良好的商业信誉和健全的财务会计制度(提供 2021、2022、2023 年度经审计的财务报表或提供从成立之年至 2023 年度经审计的财务报表,至少包括:资产负债表、利润表、现金流量表,复印件清晰;如 2023 年财报未经审计,则提供 2020、2021、2022年经审计的财务报表);投标人须具有履行合同所必需的专业技术能力(提供承诺函)。
3、具有依法缴纳税收和社会保障资金的记录(提供近6个月内任一期依法纳税和社会保障资金的缴纳证明);
4、参加本次征集活动前3年内(从2021年1月1日起至今),在经营活动中没有重大违法记录、无重大事故(提供国家企业信用信息公示系统(http://**)中有关“列入经营异常名录信息”、“行政处罚信息”、“列入严重违法失信企业名单(黑名单)信息”的三张打印页面查询结果截图)。
5、供应商和供应商的法定代表人在近3年内(从2021年1月1日起至今)无行贿犯罪记录(提供承诺函),且同时提供中国 (略) (http://**)(含企业名称和法定代表人/负责人姓名)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”的查询结果截图(查询结果无行贿犯罪记录)。
6、2021年1月1日以来至少具有1个在六大国有银行、全国性股份制银行的反欺诈侦测系统信创重构成功实施和改造案例;
二、 供应商报名提交资料:
1、 (略) 营业执照、组织机构代码证、税务登记证 (如果已经是三证合一,则只需要提供营业执照);
2、加盖公章的参与本项供应商征集的确认函(扫描件,确认函模版见附件);
3、公司简介并提供 2021、2022、2023 年度经审计的财务报表或提供从成立之年至 2023 年度经审计的财务报表,至少包括:资产负债表、利润表、现金流量表,复印件清晰;如 2023 年财报未经审计,则提供 2020、2021、2022年经审计的财务报表);
4、提供近6个月内任一期依法纳税和社会保障资金的缴纳证明;
5、2021年1月1日以来至少具有1个在六大国有银行、全国性股份制银行的反欺诈侦测系统信创重构成功实施和改造案例,提供至少1个案例合同复印件。需同时提供案例合同首尾页及关键页、用户签字或盖章的验收报告和至少一张发票复印件,仅有中标通知书无效;
6、在上海 (略) 的营业执照复印件以及本地员工至少30名以上社保证明材料。
三、 报名资料提交方式:
相关材料通过电子邮件发送我行联系人邮箱。
四、 声明:
1、 我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明;
2、供应商须对提供的所有信息的真实性负责;
3、在审核过程中,我行集中采购部门如认为必要,将安排对供应商进行实地考察等;
4、采购人保留要求报名服务供应商补充提交资料的权利;
5、本次公开征集不收取供应商任何费用。
五、 联系人及联系方式:
联系人:曹老师
电话:021-*
邮箱:*@*ttp://**
上海浦东 (略)
二〇二四年九月二十三日
上海浦东发展银行总行 企业级交易反欺诈侦测系统信创重构项目供应商征集公告
发布时间:2024-09-23 19:38:34
上海浦东发展银行
类型:征集公告
一、 采购名称:上海浦东发展银行总行企业级交易反欺诈侦测系统信创重构项目
二、 征集时间:2024年9月24日-2024年9月29日
三、 项目需求
我行反欺诈侦测系统可分成“前置”、“指标引擎”“模型/规则引擎”“ (略) ”四个主要模块,这四个模块分为两大部分,前三个模块为第一部分,“ (略) ”模块单独为第二部分。两大部分通过我行定义的接口对接,第二部分订阅第一部分产生的预警信息,四个模块的主要功能及接口描述如下:
l 前置:按不同通信协议、不同报文类型、不同报文结构采集行内不同渠道系统的交易信息,进行静态数据补齐和动态指标数据并行补齐,组织成统一结构的数据后发往模型/规则引擎;
l 指标引擎:接受前置发来的指标计算请求,能快速基于历史数据,累计对应业务逻辑数据,单个指标内支持并行计算;
l 模型/规则引擎:对前置请求的报文信息进行实时评分/实时判断,在给定时间内给予应答结果;支持模型/规则优先级划分和调度,支持并行计算;
l (略) : (略) ,非本次采购范围。
l 对接接口:按行内要求的接口格式和报文内容, (略) 提供预警交易信息。
本次拟征集供应商整体解决方案,用于在实现全栈信创的基础上,对反欺诈侦测系统应用架构内描述的“前置”“指标引擎”“模型/规则引擎”进行整体替换,采购内容包括产品和客户化开发改造内容,实施范围包括各功能模块、 (略) 的对接接口和异地数据灾备建设。
3.1 业务需求:
3.1.1相关场景接入
【前置模块】支持个人手机银行、企业手机银行、 (略) 银、 (略) 银、网联、银联、收单、 (略) 关、ATM等渠道业务流式交易数据,以及客户信息、账户信息、资产等级等批量数据接入引擎。在引擎新增数据源时,能够提供灵活的数据接入方式,支持不同类型数据源的数据同时接入。
3.1.2数据处理
【前置模块】为了构建低延迟、高吞吐且持续可靠运行的智能交易风控系统,引擎系统支持对采集到的数据进行校验、预处理和加工整理,转换为风控系统中的数据格式。
同时为了实现对已配置的风险规则或风险模型进行快速匹配,还需对规则、模型匹配的一些风险指标进行预加工,构建快速风险指标匹配的风险指标库。系统需支持对风险指标中包含累计的信息进行数据预处理,以便交易触发规则需要时,直接访问指标库中已经累计起来的信息和风险指标值,有效提高风险监测的效率。同时,能够根据交易结果实时或准实时更新指标信息,以确保风险指标的准确性和时效性。
3.1.3智能决策引擎
【模型/规则引擎模块】能够实时判读交易流水和风险规则模型的匹配度。
? 实时规则匹配
能够实现实时风险规则匹配,在匹配的过程中,智能决策引擎根据规则的要求,实时调用风险指标库中的对应指标,并对命中规则的可疑事件进行自动风险评级,并生成预警信息,供风控人员调查、分析、处理。同时,智能决策引擎可以将风险命中结果、风险评分、风控策略等返回给相关业务系统,最终业务系统可以对当前事件执行相应策略,以控制风险。
? 实时模型匹配
能够实现实时机器学台的名单资产,平台可根据实际业务需求对名单进行分类分组管理,如黑名单、白名单、灰名单。
支持自定义名单、名单记录、名单维度和名单附加属性。用户可自定义增删改名单维度,如IP、用户手机号、身份证号等,用户可自定义名单附加属性,对名单进行属性标签定义。
3.1.11报表管理中心
【模型/规则引擎模块】配套提供较为完善的基础实时报表、风险大屏等运营辅助工具(如指标运行情况、规则/模型运行情况、风控动作触发情况、接入监测数据情况等),并支持后续灵活自定义扩展新增。
? 规则有效性统计。用户根据所属机构及其下属机构,可查询各条规则的报表数据,对规则的实际效果有一定整体评估。支持展示某渠道/全部的规则相关报表数据;
? 策略统计。用户根据交易时间、业务场景、所属机构及其下属机构,可查询各类策略触发情况,如短信验证、人脸认证等各类验证策略、通知策略等的触发情况进行评估分析;
? 风险事件趋势分析。用户根据交易时间、业务场景、所属机构及其下属机构,可查询各级机构场景下确认风险事件的情况,对风险事件的变化情况进行分析;
? 风险类型统计。用户根据交易时间、业务事件、所属机构及其下属机构,可查询各风险类型和事件的预警量,风险事件量等信息,从风险累计和事件维度进行对比;
? 预警趋势分析。用户根据交易时间、业务场景、时间精度、所属机构及其下属机构,可查询筛选时间范围内预警风险情况,对预警等级、涉及到的客户数、卡数等处理情况进行整体评估;
? 机构预警月度统计。用户根据交易时间、业务场景、风险类型,从月度、机构和风险类型维度对其交易量、预警笔数、预警比率、预警金额等进行统计和分析。
3.2 技术需求:
(一) 技术总体要求
技术方案需充分考虑到先进性要求,体现在以下方面但不限于以下方面:
? 系统需要适配通过中国信息安全测评中心“安全可靠测评”名录的基础软硬件;
? 系统的解决方案 (略) ;支持浪潮、联想、H3C等国产服务器;
? 支持银河麒麟、统信等国产操作系统;
? 支持GoldenDB、GaussDB等主流国产分布式和单体数据库;
? 支持宝兰德等国产WEB中间件;
? 支持Kafka、Pulsar等消息中间件;
? 支持容器化部署在华为等国产云服务上;
? 系统建设规划不仅要考虑本系统体系结构的合理性,还要求解决方案必须考虑与行内相关各个系统的关系,合理规划功能及接口,是一个从全行整体IT架构考虑的完善的解决方案;
? 技术架构先进,使用主流的架构和开发语言,产品应具备成熟性、稳定性、高可用性、高可靠性和高安全性,以及技术先进性等;
? 提供软硬件配置方案,要求研发所采用的软硬件具备开放性、通用性和扩展性;
? 系统所采用的硬件应具备横向和纵向的扩充能力,优先考虑分布式架构,保证能够满足银行未来5 年业务发展要求。
? 易于维护,各种产品的文档和技术资料齐全,可以非常方便的将系统维护工作移交;
(二) 接口规范要求
? 统一规划各类数据及接口规范标准,提供方便、安全的对外接口,方便实 (略) 络连接;
? 接口规范应满足系统对行内现有软件系统的有效、无缝接入,能够有效支持本系统与行内各相关系统之间的数据交换;支持联机、批量、微批量的形式,支持HTTP、TCP协议,支持SOP、SOAP、RESTFUL或其他接口格式;
? 提供标准、便捷、可配置的接口开发模式及开发环境,实现整个外围系统开发的统一管理,快速实现新增外围系统的接入。
(三) 数据迁移要求
? 迁移现有系统内近千条规则和数千指标,迁移历史累计的指标特征数据,指标计算逻辑、计算结果迁移前后保持严格一致;
? 实现现有系统内T级历史数据,在异构数据库的情况下,完整、无损、高效的迁移和展示,并支持扩容和异地数据灾备。
(四) 系统安全和访问控制要求
? 能够提供详细有效的系统运行和用户使用日志,便于对故障、事件和错误等进行分析和定位,方便事件处理和解决;
? 需保证软件本身有足够的健壮性和成熟度,须经过银行较长时间的投产稳定运行案例;
? 系统符合国家安全可控有关规定要求。有效防止数据被非法访问、篡改、丢失。系统维护及操作遵循最小授权原则;
? 系统用户在身份认证、授权控制、私密性等方面做到安全可控,须符合银监局、人行等监管要求。
(五) 系统性能要求
? 系统整体性能支持我行未来5年的业务发展要求;
? 单节点TPS大于5000。平均响应时间在100ms以内;
? 实时交易从接受报文到返回应答,平均响应时间在30ms以内;
? 支持并发操作的用户数不低于500;
? 最大在线用户数不低于1000。
3.3 维保要求:
(一) 应急处理
提供本系统故障和出错原因排查的技术支持服务,并提供突发故障排除与突发事件的处理和7×24小时的专人应急服务。发生应急报障后,立即通过电话进行应急响应支持,若30分钟无法排除故障,应在24小时内到达现场提供技术支持。如故障影响到系统生产运行,造成严重生产问题的,必须在接到报障后2小时内提供故障分析和处理方案。供应商保证到场后6小时内恢复招标人应用系统的正常运行,故障排除后3个工作日内向行内提交《维护服务报告(应急)》,内容包括:应急处理人员、处理日期、故障现象、原因分析、应急处理措施及效果、建议解决方案等。
(二) 电话支持
供应商需提供援助电话,解答行内在系统使用中遇到的问题,及时提出解决问题的建议和操作方法。当系统在日常系统 (略) 或组件等方面的问题,仅靠语言或文字描述而无法阐明问题,有相应的工 (略) 络拨入进行远程诊断,以及时解决问题。
(三) 故障处理
故障服务以及要求主要有以下内容:
7×24的故障处理服务,以书面函件形式通知行内行24小时投诉电话号码、邮箱地址等信息。
故障原则上由现场维护人员进行处理,对于影响重大,棘手的故障,为提高故障处理速度可以由资深工程师远程处理。
应根据行内对于重大故障、严重故障和一般故障的处理流程和要求进行故障处理。
(四) 巡检服务
自系统投产上线后,供应商为行内提供不低于每季度一次的现场巡检服务。并于巡检前15个工作日内向行内提交《软件巡检方案和计划》,给出相应的加固方案并提供巡检报告进行保养性维护。供应商提供的巡检服务内容包括本系统的性能检查、系统保养和日常维护等,具体包括:
对应用系统所涉及的硬件性能及使用情况、操作系统相关配置、数据库相关设置及性能的检查。
对应用系统的参数配置、应用系统日志、功能及性能情况进行全面检查,评估应用系统运行过程中可能存在的风险,预测系统的业务支持能力并提出合理使用及优化建议等。
每次巡检完成后,供应商在5个工作日内向行内提交《巡检服务报告》,内容包括:巡检人员、巡检日期、巡检内容、系统运行概况、优化调整建议等内容。
3.4 非功能需求:
(一) 安全性要求
平台应能够实施数据和系统的安全管理,包括但不限于:
? 做到不同的功能需要有不同层次的安全接入,即不同级别、只能进行各自权限范围内的操作;
? (略) (略) 络不受到外部恶意攻击;
? 确保数据在通讯的各个环节中的安全性与保密性;
? 确保数据安全、用户安全、网络安全等;
? 确保数据安全修改等。
(二) 培训需求
供应商负责对行方技术人员、业务人员进行高质量的培训。培训的目的及主要内容有:对软件技术实现细节以及维护、二次开发、操作方面进行培训,提交相应培训文档资料,使行内技术人员对软件有一个全面的了解,掌握交易反欺诈侦测系统日常维护、处理能力。
(三) 验收标准要求
1、平台投产后稳定运行不低于1个月,稳定运行是指不出现非*方原因导致的服务不可用情况,若服务中断则重新计算稳定运行时间;
2、核心性能指标:在百万级应用调用下稳定运行;TPS5000压力下单一场景 (略) 内90%响应时间小于100ms;
3、实时交易从接受报文到返回应答,平均响应时间小于30ms以内。
3.5 实施团队规模:
(一) 团队规模
具备本地化服务能力,在上海 (略) ,本地服务团队至少有30名以上。
3.6 人员资质要求:
(一) 人员资质
上海技术维护人员负责企业级交易反欺诈侦测系统维护时间不低于3年,并且熟悉相关系统的技术和银行交易风险相关业务。
一、 合格服务供应商基本资质要求
1、在中华人民共和国境内(不包括香港、澳门、台湾地区) 合法注册,具有独立承担民事责任的能力。注册资金应不低于2000 万元人民币(或等值外币),须提供营业执照电子版扫描件;
2、具有良好的商业信誉和健全的财务会计制度(提供 2021、2022、2023 年度经审计的财务报表或提供从成立之年至 2023 年度经审计的财务报表,至少包括:资产负债表、利润表、现金流量表,复印件清晰;如 2023 年财报未经审计,则提供 2020、2021、2022年经审计的财务报表);投标人须具有履行合同所必需的专业技术能力(提供承诺函)。
3、具有依法缴纳税收和社会保障资金的记录(提供近6个月内任一期依法纳税和社会保障资金的缴纳证明);
4、参加本次征集活动前3年内(从2021年1月1日起至今),在经营活动中没有重大违法记录、无重大事故(提供国家企业信用信息公示系统(http://**)中有关“列入经营异常名录信息”、“行政处罚信息”、“列入严重违法失信企业名单(黑名单)信息”的三张打印页面查询结果截图)。
5、供应商和供应商的法定代表人在近3年内(从2021年1月1日起至今)无行贿犯罪记录(提供承诺函),且同时提供中国 (略) (http://**)(含企业名称和法定代表人/负责人姓名)在“高级检索”“案由”“刑事案由”内选择“贪污贿赂罪”的查询结果截图(查询结果无行贿犯罪记录)。
6、2021年1月1日以来至少具有1个在六大国有银行、全国性股份制银行的反欺诈侦测系统信创重构成功实施和改造案例;
二、 供应商报名提交资料:
1、 (略) 营业执照、组织机构代码证、税务登记证 (如果已经是三证合一,则只需要提供营业执照);
2、加盖公章的参与本项供应商征集的确认函(扫描件,确认函模版见附件);
3、公司简介并提供 2021、2022、2023 年度经审计的财务报表或提供从成立之年至 2023 年度经审计的财务报表,至少包括:资产负债表、利润表、现金流量表,复印件清晰;如 2023 年财报未经审计,则提供 2020、2021、2022年经审计的财务报表);
4、提供近6个月内任一期依法纳税和社会保障资金的缴纳证明;
5、2021年1月1日以来至少具有1个在六大国有银行、全国性股份制银行的反欺诈侦测系统信创重构成功实施和改造案例,提供至少1个案例合同复印件。需同时提供案例合同首尾页及关键页、用户签字或盖章的验收报告和至少一张发票复印件,仅有中标通知书无效;
6、在上海 (略) 的营业执照复印件以及本地员工至少30名以上社保证明材料。
三、 报名资料提交方式:
相关材料通过电子邮件发送我行联系人邮箱。
四、 声明:
1、 我行接受报名并不表示接受报名供应商参与本项目后续采购等工作;且我行有权对供应商征集审核结果不做任何说明;
2、供应商须对提供的所有信息的真实性负责;
3、在审核过程中,我行集中采购部门如认为必要,将安排对供应商进行实地考察等;
4、采购人保留要求报名服务供应商补充提交资料的权利;
5、本次公开征集不收取供应商任何费用。
五、 联系人及联系方式:
联系人:曹老师
电话:021-*
邮箱:*@*ttp://**
上海浦东 (略)
二〇二四年九月二十三日
招投标大数据
最近搜索
无
热门搜索
无
