兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告

兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告
根据我行安全保卫部/（略）工作需要，我行开展企业级数字化智能反欺诈项目二期，现公开对企业级数字化智能反欺诈项目二期研发实施供应商征集，有关事宜公告如下：
一、采购需求及资格要求
1.1.采购需求：
为进一步提升反欺诈能力，践行“金融为民”，守护好人民群众“钱袋子”，（略）的服务能力。2022年初，《“十四五”国家信息化规划》发布，提出“要加大IT行业的国产化，实现自主研发和自主可控”，“2+8+N”行业中，金融行业作为排头兵，现已进入全面建设阶段，（略）采用了非信创服务器作为基础建设设施，（略）召，（略）需要尽快完成国产化、信创化替换。项目实施周期为签订合同后6个月。结算方式：（略）
（略）项目二期的研发实施服务，其包含必须满足的功能清单如下：
1.2.技术要求：
（略）统一尽调对接
（略）、（略）对接，为分行提供更加统一、便捷的客户尽职调查功能。
（略）统一查控对接
为实现管控的统一性，（略）直连核心进行管控，（略）进行管控、查询操作，提高管控工作的统一性。
（略）数币钱包管控统计报表
为辅助业务人员判断数币业务风险管理成效，增加数币钱包管控统计报表，用于展示数币钱包的管控情况。
（略）断卡线索涉案账户管控情况统计报表
为辅助业务分析涉案账户管控效果，需增加断卡线索涉案账户管控情况统计查询功能，可支持查看有预警但无管控、管控后解控的涉案账户。
（略）规则管理
为提升规则管理效率，对不同规则与管控措施之间需要独立与灵活配置，支持基于流立方和决策引擎的多租户权限管理能力，支持同一条规则触发后可根据不同分行、不同的客户层级、不同的渠道场景以及构成规则的各个元素作为决策条件去执行不同的验证策略、管控策略。
（略）历史指标查询
为提升风险排查效率，（略）新增流立方指标查询功能，（略）上快速查询出指标值。
（略）决策优化-规则验证
生产环境中基于规则回测功能模块进行优化，提升算立法执行速度和规则回测性能、升级回测功能。规则回测功能模块可支持创建规则回测任务，通过算立法实现对历史数据的长周期统计，并使用生产历史交易数据对规则进行回测验证，进行规则回测任务配置、算立法指标配置、回测结果查询等。
（略）信用卡模型决策
2022年借记卡伪卡盗刷、（略）建设投产。为进一步推进信用卡业务数字化转型，提升精准率，（略）建设信用卡交易监控反欺诈模型，增加对客户交易行为的分析，同时联动本行借记卡交易信息，精准识别欺诈交易，阻断客户被电信诈骗，识别伪卡交易，提升信用卡反欺诈防控能力。
（略）信创替换
（略）需做国产化信创服务器替换，将已有非信创服务器逐步替换成海光服务器、（略），云原生集群信创替换，关系型数据库信创替换。国产化替换上线后要求指标计算延时控制在毫秒级别，吞吐量可以实现单节点30000TPS；对平台反欺诈决策的响应时间及准确率要求如下：
（1）常规实时/准实时场景规则决策，99.9%的响应在100ms以内，规则准确性：99.9%；
（2）网联协议支付等高性能场景实时规则决策，99.9%的响应在50ms以内，规则准确性：99.9%；
（3）SGB对公、对私场景的实时规则决策，99.9%的响应在100ms以内（其中“单位：（略）
（4）信用卡申请的实时规则决策（不包含外部数据调用），99.9%的响应在5秒内，规则准确性：99.9%；网贷申请、兴业消金的实时规则决策（不包含外部数据调用），响应时间在秒级，规则准确性：99.9%；
（5）通用名单类规则的实时规则决策，99.9%的响应在20ms以内，规则准确性：100%；
（略）数字人民币管控
进行对私钱包规则自动管控、对公钱包规则自动管控、钱包自动管控熔断配置、钱包自动管控熔断短信提醒、钱包自动管控成功短信通知、数币管控短信发送记录查询、数币钱包联动管控、数币钱包联动解控等相关功能开发。
（略）（略）联防联控
（略）联风险名单接口、（略）联风险标签接口、网联风险主体名单数据推送、（略）疑似涉赌涉诈关联名单、（略）疑似涉赌涉诈名单规则、（略）查询与报送、网联风险名单查询记录名单、网联风险标签查询记录名单、网联风险主体解除记录名单等相关功能开发。
（略）永安在线名单
（略）接收永安在线推送的风险名单数据后，执行关联逻辑，将系统中的相关关联名单查询入库。
在事中渠道部署永安在线风险名单及关联名单规则，用于监测可疑涉赌涉诈风险。
（略）信用卡联动管控
增加信用卡联动管控，在个人账户、对公账户执行管控操作时，对该客户名下的信用卡也进行相应管控。增加信用卡联动解控，在对个人账户、对公账户的管控执行解控操作时，对该客户名下的信用卡也进行相应解控。增加信用卡联动管控核查单功能，在信用卡被联动管控的同时，在信用卡涉赌涉诈核查单生成相应核查单。

1.3.人员资质要求：
（略）人员投入量和种类
本项目投入人员数量预计月均8人，人员岗位包括项目经理：（略）
（略）项目经理：（略）
普通全日制本科及以上，具备有7年以上IT或金融行业工作经验，具有过企业级反欺诈或实时风控研发实施项目相关管理经验，（略）的研发经验丰富程度为“精通”。熟悉容器云、Kubernetes、Mysql、Redis、Spark，熟悉Hadoop、Spark框架，Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言。
（略）技术经理：（略）
普通全日制本科及以上，具备有7年以上IT或金融行业工作经验，（略）的研发经验丰富程度为“精通”；熟悉容器云、Kubernetes、Mysql、Redis、Spark，熟悉Hadoop、Spark框架，Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言，掌握前端编程以及自动化测试。
（略）软件开发工程师
普通全日制本科及以上，高级人员需要具备有5年及以上工作经验，具备至少2个同业反欺诈或实时风控项目实施经验；熟悉Java常用框架包括Spring、Mybatis等，熟悉Mysql、Maven。中级人员需要具备有3年及以上工作经验，具备至少1个同业反欺诈或实时风控项目实施经验；了解Java常用框架包括Spring、Mybatis等，了解Mysql、Maven。初级人员需要具备有1年及以上工作经验，了解Java常用框架包括Spring、Mybatis等，了解Mysql、Maven。
1.4.服务要求：
（略）有规范、（略）异常处理机制，有专业团队提供7*24小时支持，（略）异常需在1小时内相应，对系统异常的解决时限有明确规定。
（略）有数据服务灾备机制，有规范、及时的数据服务异常处理机制，最大程度保障业务连续性。
（略）有有效的数据保管、数据保密机制，不得将涉及到的信息作其他用途使用，不得泄露给第三方。
（略）有有效的质量控制机制，进行持续监测并定期维护，（略）提供的数据完整准确、及时有效。
（略）支持一定程度的定制化服务，包括但不限于根据本行要求调整接口结构、数据表结构等。
1.5.实施计划：
项目实施地点：（略）
1.6.项目管理：
厂商需要提供月均8人的现场开发人员，对于项目实施或项目管理过程中不满足甲方要求的人员可在入场的一个月内要求调整置换。（略）对于人员管理的要求，包括但不限于考勤、保密、（略）规定。
1.7.售后支持：
（略）制定培训方案（（略）运行维护文档、用户操作手册，安排培训）和维护方案（承诺试运行期和免费维护期的支持力度）；（略）培训文档，（略）功能培训、产品操作培训、功能设计培训、二次开发培训、运维操作培训，（略）专家能够现场安排培训不少于两次。
（略）（略）提供至少一年期的免费维护和持续监控与优化服务。（略）、指标、模型的使用、安全建议，（略）的安全问题，对甲方产生影响的安全问题需提出解决方案并推动实施。
（略）提供季度现场巡检服务，并提供相关书面报告；因国家政策法律法规监管要求、（略）、技术安全问题，（略）优化。
1.8.供应商资质要求：
（略）供应商应财务稳健，实缴资本不低于2000万，企业成立三年以上，近三年亏损不得达到实缴资本。
（略）具备银行业服务经验，（略）年期间与银行总行级（国有六大行、12家全国性股份制银行）（略）至少有三个成功的企业级反欺诈项目实施的成功案例。
（略）具备ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、IT服务管理体系ISO20000认证、ISO14001环境管理体系认证，设立质量管理相关职能部门、制定并执行节约资源和能源管理制度。
（略）供应商应建立有效的数据安全管理制度体系，包括建立健全覆盖分类分级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责，对重要岗位候选人进行背景调查，与所有涉及数据服务的人员签订安全责任协议和保密协议。（略）运维保障，包括具备边界管控能力，如：防火墙、入侵防御、应用安全防护、API网关、数据安全防护等；建立健全数据生命周期各阶段的安全监控和审计机制，以保证对数据的访问和操作均得到有效的监控和审计，实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。
（略）供应商应具备业务连续性保障技术手段、快速响应机制、专业服务团队、突发事件应急预案。对于影响业务连续性的重大故障，响应时间不得超过半小时，解决时间不得超过4小时。
二、报名要求
2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
2.2充分理解我司服务需求并能够根据需求提供相应的服务。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“（略）”列入“失信被执行人名单”、未被“（略）”列入“政府采购严重违法失信行为信息记录名单”、未被“（略）”（略）站“严重违法失信企业名单”、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在兴业银行及兴业数金供应商禁用/退出期内。
2.5签定供应商廉洁自律及保密承诺书
三、征集时间
本次供应商征集自即日起至2024年5月21日23：59止。
四、报名方式：（略）
采购部门联系人：（略）
报名注意事项：
1.提交的供应商资料内容包括如下三项：
材料1：《兴业银行企业级数字化智能反欺诈项目二期》供应商征集反馈材料-公司名称：（略）
材料2：兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目信息收集表
材料3：供应商准人信息导入模板
以上三项材料填报模板详见附件，（略）盖章。
2.提交资料所发送的邮件名称：（略）
3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱：（略）
五、注意事项
1.能够完全满足我司采购需求、有合作意向、无不良行为记录的供应商均可报名。
2.（略）场调研不代表采购邀请或意向，仅为（略）场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。
3.（略）场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司供应商黑名单。
5.对于上述事项存在疑问的，请及时与我司联系。