根据业务发展需要，按照宁波银行股份有限公司采购相关管理办法，我行拟对《 行情平台监控与牌价优化 项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。

一、资质要求

1、注册资金人民币200万元（含）以上，财务状况良好；

2、公司经营正常并存续2年（含）以上；

3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；

4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备资源；

5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

6、参与报名的供应商能作为签约主体参与后期的商务流程；

7、设备和产品应满足《网络安全法》等法律法规要求；

8、报名供应商应符合宁波银行供应商管理相关要求；

9、如报名供应商为首次与我行合作供应商，请按附件格式提供“供应商尽职调查报告”。

二、技术要求

1、有金融市场行情类项目相关流程改造及优化实施经验，技术方案具有较强的前瞻性和可落地性。

2、公司拟参与项目人员必须通过宁波银行面试，人员面试不合格的公司不予准入。

3、项目开发需基于宁波银行开发平台开发，供应商同意本次项目开发所形成的相关成果，包括应用系统和技术文档归属我行。

三、报名方式及起始时间

请符合条件的供应商在 2024 年 11 月 20 日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：https://cpms.nbcb.com.cn/cpms/ananymous/cms/，并按要求填写相关报名材料。

四、联系方式

联系人： 张学辉 0574-********（采购部）

陈挺 150*****538 陈欣 177*****254 （业务部）

行情平台监控与牌价优化项目主要需求概述

本次行情平台监控与牌价优化项目在于对平台现有监控框架进行升级优化。一方面对存量数据品类进行梳理整合，根据数据特性制定相适配的监控策略，升级存量监控并拓展链路延迟监控、数据到达监控、数据溯源比对等一系列新方案。另一方面在于构建平台监控体系，搭建监控管理中心，包含监控指标采集、监控数据计算、预警提醒、数据展现等功能。主要内容如下：

1、数据监控策略

1）报价未更新监控逻辑优化

2）中低频次数据新增：数据到达监控、多源数值一致性比对、数据完整性校验等策略，并完成14种低频重要数据的监控覆盖。

3）改造高频数据存储标识，按照外部价源、市场价源（聚合）、衍生价源、发布价源进行分层，统一管理；各层级数据形成管理，增加监控及时发现链路延迟问题。

4）数据接入、接出监控覆盖

对主被动使用下游渠道进行监控，主动使用：覆盖队列拥塞、数据发布到达、接口数据核对等校验策略；被动使用：增加接口延迟监控策略。

2、应急报价模块升级

报价台新增牌价直接发布功能，优化应急报价模块，提升应急报价模块的便捷性，同时优化应急报价模块架构；提高系统应急能力。

3、监控管理中心

探针式检测行情数据（从数据流量、模块健康度、中间件负载、数据即时正确性等多个角度监控），落地数据监控中心并实现可视化运维。

1）采集前置模块探针

对前置监控模块侵入式开发埋入取数器，对行情逐笔进行级联持久化并监控应用健康度。

2）数据下发模块探针

埋入分发器（FIX、ESB接口）对应用健康度、数据发布情况进行监控。

3）监控数据存储

引入clickhouse等高性能存储，解决海量高频数据存储问题，实现通用数据持久化读写策略。

4）监控数据计算

健康度收集计算：接口连接可用性、服务存活、采集可用性、中间件监控可视化。

聚合告警计算：流量聚合、健康度聚合、中间件检测。

5）监控可视化

监控信息拓扑图展示、告警看板展示；各类数据详情展示，并支持人工录入配置。

6）搭建行情消息中心

搭建全平台消息链路，完成价格链路优化，可快速切换价格以及异常场景的下的快速恢复。
附件：

宁波银行信息科技服务提供商尽职调查报告

一、基本信息

1.1服务提供商基本信息

1.2监管评价

（是否出现在监管机构的黑名单中）

（最近二年在政府或金融同业合作过程中是否受到处罚）

（是否存在未决诉讼）

1.3关联公司或附属机构信息

（关联公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营）

1.4主要客户清单列表

（主要客户群体）

二、服务提供商持续经营能力

2.1财务情况

（近三年经审计的财务报表）

三、服务提供商内部控制和管理能力

3.1服务提供商内控评估报告

（评估报告内容如覆盖以下3.2-3.6内容，则将评估报告内容对应填写至各个部分）

3.2服务提供商的组织结构

(内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)

3.3 IT制度体系建设

（是否对其公司及项目的安全管理及流程管理建立了相应的制度）

（项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等）

（服务质量控制方法）

3.4培训体系建设

（是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料）

3.5服务提供商人员离职率

（了解公司技术人员的离职率）

3.6IT风险管控

（包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况）

四、服务提供商信息技术能力

4.1服务能力和支持技术

（服务提供商的技术能力资质证明，专业认证等）

（描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等）

4.2服务经验与市场评价

（服务提供商主要的服务行业、主营业务、服务客户）

（类似的服务项目经验及项目合同证明材料）

五、服务提供商的网络和信息安全保障能力

（该项评估内容用于非驻场信息科技外包）

（描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）