根據(jù)業(yè)務(wù)發(fā)展需要,按照寧波銀行股份有限公司采購(gòu)相關(guān)管理辦法����,我行擬對(duì)《水星平臺(tái)組件和工具優(yōu)化項(xiàng)目》面向社會(huì)公開(kāi)征集供應(yīng)商,誠(chéng)邀符合條件的供應(yīng)商參與方案洽談�����。
一��、資質(zhì)要求
1�����、注冊(cè)資金人民幣200萬(wàn)元(含)以上����,財(cái)務(wù)狀況良好�����;
2����、公司經(jīng)營(yíng)正常并存續(xù)2年(含)以上;
3�、企業(yè)或者其法人近兩年內(nèi)無(wú)行賄犯罪記錄,未被列入失信執(zhí)行人名單����,無(wú)限制高消費(fèi)、限制出入境等行為����;
4、公司具備完善的組織架構(gòu)和制度規(guī)范����,擁有充足的技術(shù)、人員和設(shè)備資源�����;
5����、同一法定代表人的兩個(gè)及兩個(gè)以上法人���、母公司、全資子公司及其控股公司不得在同一次項(xiàng)目中參加報(bào)名���;
6�、參與報(bào)名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程;
7�、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;
8��、報(bào)名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求���;
9�、如報(bào)名供應(yīng)商為首次與我行合作供應(yīng)商�,請(qǐng)按附件格式提供“供應(yīng)商盡職調(diào)查報(bào)告”。
二����、技術(shù)要求
1、供應(yīng)商需具備主流契約測(cè)試框架實(shí)施經(jīng)驗(yàn)����,熟悉契約測(cè)試核心原理�����,具備構(gòu)建包含模板生成、契約引導(dǎo)和契約庫(kù)管理的標(biāo)準(zhǔn)化工具鏈(覆蓋REST/消息隊(duì)列/數(shù)據(jù)庫(kù)等場(chǎng)景)�,并擁有將契約測(cè)試集成至企業(yè)CI/CD流水線的項(xiàng)目經(jīng)驗(yàn)。
2�、供應(yīng)商需掌握關(guān)鍵信息技術(shù)Camunda底層原理����,熟悉BPMN流程建模,具備構(gòu)建可復(fù)用流程模板庫(kù)的能力�,擁有針對(duì)特定業(yè)務(wù)場(chǎng)景(如發(fā)薪審批)進(jìn)行流程預(yù)置封裝和開(kāi)箱即用交付的相關(guān)項(xiàng)目經(jīng)驗(yàn)。
3�����、供應(yīng)商需具備自動(dòng)化配置基線管理經(jīng)驗(yàn)�,具備構(gòu)建自動(dòng)化巡檢、智能比對(duì)工具的能力��,擁有建立從基線偏差檢查���、問(wèn)題分發(fā)�、整改督辦到結(jié)果驗(yàn)證的完整閉環(huán)治理體系的相關(guān)經(jīng)驗(yàn)����。
4���、供應(yīng)商需具備IntelliJ IDEA、VS Code插件開(kāi)發(fā)能力�,熟悉IDE擴(kuò)展機(jī)制,具備將配置驗(yàn)證����、安全掃面(敏感信息/漏洞)、代碼提交規(guī)范等質(zhì)量控制環(huán)節(jié)深度集成至開(kāi)發(fā)環(huán)境的能力���。
5�����、供應(yīng)商產(chǎn)品或方案必須符合我行技術(shù)規(guī)范準(zhǔn)入要求�����,具備體系化的研發(fā)平臺(tái)建設(shè)方案����,能適配我行的平臺(tái)建設(shè)策略���、接口設(shè)計(jì)標(biāo)準(zhǔn)���,兼容性強(qiáng)�����,能滿足行內(nèi)功能性或安全性等非功能性上的要求���;
6�、供應(yīng)商產(chǎn)品或方案必須覆蓋監(jiān)管相關(guān)發(fā)文要求�����;
7��、公司持有CMMI評(píng)估認(rèn)證�����、IOS體系認(rèn)證;
8�����、核心成員(架構(gòu)師)需要有同業(yè)多個(gè)項(xiàng)目的架構(gòu)經(jīng)驗(yàn)�����;
9�����、供應(yīng)商中標(biāo)后應(yīng)有足夠人力立即投入研發(fā)�,保障部署上線的及時(shí)性��;
10����、供應(yīng)商同意本次項(xiàng)目開(kāi)發(fā)所形成的相關(guān)成果,包括應(yīng)用系統(tǒng)和技術(shù)文檔歸屬我行�,我行是該成果的著作權(quán)���、專利申請(qǐng)權(quán)�����、專利權(quán)����、技術(shù)秘密及其其他相關(guān)知識(shí)產(chǎn)權(quán)的所有人��。
11�����、公司擬參與項(xiàng)目人員必須通過(guò)寧波銀行面試���,人員面試不合格的公司不予準(zhǔn)入。
三���、報(bào)名方式及起始時(shí)間
請(qǐng)符合條件的供應(yīng)商在 2025 年 7 月 31 日之前,通過(guò)報(bào)名鏈接“點(diǎn)擊報(bào)名”方式進(jìn)行報(bào)名,報(bào)名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/���,并按要求填寫(xiě)相關(guān)報(bào)名材料����。
四、聯(lián)系方式
聯(lián)系人:張學(xué)輝 0574-83050673(采購(gòu)部)
張志遠(yuǎn) 18202993391 (業(yè)務(wù)部)
水星平臺(tái)組件和工具優(yōu)化項(xiàng)目主要需求概述
一�、項(xiàng)目背景
水星平臺(tái)作為我行統(tǒng)一的研發(fā)平臺(tái)�,其技術(shù)組件與開(kāi)發(fā)工具已覆蓋全行60%以上的系統(tǒng),支撐了從核心系統(tǒng)到外圍應(yīng)用的各類關(guān)鍵業(yè)務(wù)鏈路���,成為推動(dòng)數(shù)字化轉(zhuǎn)型和敏捷研發(fā)的重要基礎(chǔ)���。在日常平臺(tái)運(yùn)營(yíng)和重點(diǎn)項(xiàng)目支持過(guò)程中,平臺(tái)團(tuán)隊(duì)持續(xù)收集整理來(lái)自各研發(fā)團(tuán)隊(duì)的實(shí)際需求與使用反饋�,識(shí)別出當(dāng)前平臺(tái)在功能完善性、使用便捷性����、跨系統(tǒng)適配性等方面仍有進(jìn)一步優(yōu)化空間。
為此�����,持續(xù)提升平臺(tái)組件的穩(wěn)定性與工具的易用性��,將有效增強(qiáng)我行研發(fā)體系的整體支撐能力��,助力業(yè)務(wù)創(chuàng)新與高效交付�。
二��、需求內(nèi)容
包括但不限于以下內(nèi)容:
1)契約測(cè)試標(biāo)準(zhǔn)化與行內(nèi)集成:提供包含項(xiàng)目模板生成器�����、契約引導(dǎo)工具�����、契約模板庫(kù)的標(biāo)準(zhǔn)化工具鏈�,覆蓋REST/消息隊(duì)列/數(shù)據(jù)庫(kù)等場(chǎng)景,打通行內(nèi)CI/CD流水線體系�����,構(gòu)建與行內(nèi)研發(fā)流程無(wú)縫銜接的契約測(cè)試機(jī)制��。
2)Camunda流程引擎場(chǎng)景化交付:基于Camunda工作流引擎構(gòu)建可復(fù)用的流程模板庫(kù),針對(duì)數(shù)字人力項(xiàng)目典型場(chǎng)景(如發(fā)薪審批)進(jìn)行預(yù)置封裝���,為業(yè)務(wù)系統(tǒng)提供開(kāi)箱即用的流程標(biāo)準(zhǔn)化實(shí)施方案�。
3)配置基線自動(dòng)化治理機(jī)制:建立自動(dòng)化配置巡檢機(jī)制����,通過(guò)智能比對(duì)工具識(shí)別組件版本、安全參數(shù)等基線偏差�,形成從問(wèn)題檢測(cè)到整改督辦的閉環(huán)治理體系,系統(tǒng)性提升工程配置合規(guī)性�����。
4)研發(fā)工具一體化集成:研發(fā)IntelliJ IDEA�����、VS Code插件深度整合配置驗(yàn)證����、安全掃描與標(biāo)準(zhǔn)化提交功能����,將質(zhì)量控制環(huán)節(jié)前置到開(kāi)發(fā)階段,顯著降低人工操作成本并強(qiáng)化代碼安全管控����。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報(bào)告
一�����、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊(cè)資本&幣種 |
|
統(tǒng)一社會(huì)信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營(yíng)業(yè)務(wù) |
|
1.2監(jiān)管評(píng)價(jià)
(是否出現(xiàn)在監(jiān)管機(jī)構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過(guò)程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機(jī)構(gòu)信息
(關(guān)聯(lián)公司或附屬機(jī)構(gòu)是否存在經(jīng)營(yíng)危機(jī)�,該危機(jī)是否危及該服務(wù)提供商的正常經(jīng)營(yíng))
1.4主要客戶清單列表
(主要客戶群體)
二����、服務(wù)提供商持續(xù)經(jīng)營(yíng)能力
2.1財(cái)務(wù)情況
(近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)表)
三��、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評(píng)估報(bào)告
(評(píng)估報(bào)告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容����,則將評(píng)估報(bào)告內(nèi)容對(duì)應(yīng)填寫(xiě)至各個(gè)部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門�����,如是否建立了內(nèi)部的使用工具的安全測(cè)試部門����、內(nèi)控部門、審計(jì)部門)
3.3 IT制度體系建設(shè)
(是否對(duì)其公司及項(xiàng)目的安全管理及流程管理建立了相應(yīng)的制度)
(項(xiàng)目過(guò)程中的項(xiàng)目管理(PMO)體系��,包括例會(huì)��、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對(duì)其員工定期開(kāi)展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)�����,提供培訓(xùn)計(jì)劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風(fēng)險(xiǎn)管控
(包括對(duì)公司本身的IT風(fēng)險(xiǎn)管控及所承接外包項(xiàng)目的IT風(fēng)險(xiǎn)管控情況)
四���、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明,專業(yè)認(rèn)證等)
(描述使用的工作方法�、應(yīng)用軟件、技術(shù)文檔��、評(píng)估模型���、評(píng)估工具等使用情況���、知識(shí)產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗(yàn)與市場(chǎng)評(píng)價(jià)
(服務(wù)提供商主要的服務(wù)行業(yè)、主營(yíng)業(yè)務(wù)�、服務(wù)客戶)
(類似的服務(wù)項(xiàng)目經(jīng)驗(yàn)及項(xiàng)目合同證明材料)
五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項(xiàng)評(píng)估內(nèi)容用于非駐場(chǎng)信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況��、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況、安全事件響應(yīng)和恢復(fù)能力��、實(shí)踐經(jīng)驗(yàn)等)