根據(jù)業(yè)務(wù)發(fā)展需要,按照寧波銀行股份有限公司采購相關(guān)管理辦法����,我行擬對《水星平臺組件和工具優(yōu)化項目》面向社會公開征集供應(yīng)商�����,誠邀符合條件的供應(yīng)商參與方案洽談�����。
一�����、資質(zhì)要求
1���、注冊資金人民幣200萬元(含)以上,財務(wù)狀況良好��;
2��、公司經(jīng)營正常并存續(xù)2年(含)以上;
3�、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄,未被列入失信執(zhí)行人名單��,無限制高消費�����、限制出入境等行為��;
4�����、公司具備完善的組織架構(gòu)和制度規(guī)范����,擁有充足的技術(shù)、人員和設(shè)備資源�;
5、同一法定代表人的兩個及兩個以上法人���、母公司�、全資子公司及其控股公司不得在同一次項目中參加報名;
6����、參與報名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程;
7���、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求�����;
8、報名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求���;
9、如報名供應(yīng)商為首次與我行合作供應(yīng)商���,請按附件格式提供“供應(yīng)商盡職調(diào)查報告”��。
二���、技術(shù)要求
1、供應(yīng)商需具備主流契約測試框架實施經(jīng)驗,熟悉契約測試核心原理�����,具備構(gòu)建包含模板生成���、契約引導(dǎo)和契約庫管理的標(biāo)準(zhǔn)化工具鏈(覆蓋REST/消息隊列/數(shù)據(jù)庫等場景)�,并擁有將契約測試集成至企業(yè)CI/CD流水線的項目經(jīng)驗��。
2�����、供應(yīng)商需掌握關(guān)鍵信息技術(shù)Camunda底層原理,熟悉BPMN流程建模��,具備構(gòu)建可復(fù)用流程模板庫的能力����,擁有針對特定業(yè)務(wù)場景(如發(fā)薪審批)進(jìn)行流程預(yù)置封裝和開箱即用交付的相關(guān)項目經(jīng)驗�。
3、供應(yīng)商需具備自動化配置基線管理經(jīng)驗�,具備構(gòu)建自動化巡檢、智能比對工具的能力,擁有建立從基線偏差檢查��、問題分發(fā)����、整改督辦到結(jié)果驗證的完整閉環(huán)治理體系的相關(guān)經(jīng)驗。
4�����、供應(yīng)商需具備IntelliJ IDEA����、VS Code插件開發(fā)能力,熟悉IDE擴展機制�����,具備將配置驗證����、安全掃面(敏感信息/漏洞)、代碼提交規(guī)范等質(zhì)量控制環(huán)節(jié)深度集成至開發(fā)環(huán)境的能力���。
5��、供應(yīng)商產(chǎn)品或方案必須符合我行技術(shù)規(guī)范準(zhǔn)入要求�,具備體系化的研發(fā)平臺建設(shè)方案�,能適配我行的平臺建設(shè)策略�����、接口設(shè)計標(biāo)準(zhǔn)�����,兼容性強����,能滿足行內(nèi)功能性或安全性等非功能性上的要求;
6��、供應(yīng)商產(chǎn)品或方案必須覆蓋監(jiān)管相關(guān)發(fā)文要求�����;
7、公司持有CMMI評估認(rèn)證��、IOS體系認(rèn)證;
8���、核心成員(架構(gòu)師)需要有同業(yè)多個項目的架構(gòu)經(jīng)驗��;
9��、供應(yīng)商中標(biāo)后應(yīng)有足夠人力立即投入研發(fā)�����,保障部署上線的及時性;
10��、供應(yīng)商同意本次項目開發(fā)所形成的相關(guān)成果�����,包括應(yīng)用系統(tǒng)和技術(shù)文檔歸屬我行���,我行是該成果的著作權(quán)��、專利申請權(quán)���、專利權(quán)����、技術(shù)秘密及其其他相關(guān)知識產(chǎn)權(quán)的所有人����。
11�����、公司擬參與項目人員必須通過寧波銀行面試����,人員面試不合格的公司不予準(zhǔn)入。
三���、報名方式及起始時間
請符合條件的供應(yīng)商在 2025 年 7 月 31 日之前,通過報名鏈接“點擊報名”方式進(jìn)行報名���,報名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填寫相關(guān)報名材料�。
四���、聯(lián)系方式
聯(lián)系人:張學(xué)輝 0574-83050673(采購部)
張志遠(yuǎn) 18202993391 (業(yè)務(wù)部)
水星平臺組件和工具優(yōu)化項目主要需求概述
一、項目背景
水星平臺作為我行統(tǒng)一的研發(fā)平臺�,其技術(shù)組件與開發(fā)工具已覆蓋全行60%以上的系統(tǒng),支撐了從核心系統(tǒng)到外圍應(yīng)用的各類關(guān)鍵業(yè)務(wù)鏈路���,成為推動數(shù)字化轉(zhuǎn)型和敏捷研發(fā)的重要基礎(chǔ)�����。在日常平臺運營和重點項目支持過程中�����,平臺團隊持續(xù)收集整理來自各研發(fā)團隊的實際需求與使用反饋�,識別出當(dāng)前平臺在功能完善性�����、使用便捷性�、跨系統(tǒng)適配性等方面仍有進(jìn)一步優(yōu)化空間。
為此�����,持續(xù)提升平臺組件的穩(wěn)定性與工具的易用性�,將有效增強我行研發(fā)體系的整體支撐能力���,助力業(yè)務(wù)創(chuàng)新與高效交付�����。
二��、需求內(nèi)容
包括但不限于以下內(nèi)容:
1)契約測試標(biāo)準(zhǔn)化與行內(nèi)集成:提供包含項目模板生成器���、契約引導(dǎo)工具�、契約模板庫的標(biāo)準(zhǔn)化工具鏈���,覆蓋REST/消息隊列/數(shù)據(jù)庫等場景�����,打通行內(nèi)CI/CD流水線體系,構(gòu)建與行內(nèi)研發(fā)流程無縫銜接的契約測試機制�����。
2)Camunda流程引擎場景化交付:基于Camunda工作流引擎構(gòu)建可復(fù)用的流程模板庫,針對數(shù)字人力項目典型場景(如發(fā)薪審批)進(jìn)行預(yù)置封裝���,為業(yè)務(wù)系統(tǒng)提供開箱即用的流程標(biāo)準(zhǔn)化實施方案。
3)配置基線自動化治理機制:建立自動化配置巡檢機制����,通過智能比對工具識別組件版本�����、安全參數(shù)等基線偏差��,形成從問題檢測到整改督辦的閉環(huán)治理體系����,系統(tǒng)性提升工程配置合規(guī)性。
4)研發(fā)工具一體化集成:研發(fā)IntelliJ IDEA��、VS Code插件深度整合配置驗證����、安全掃描與標(biāo)準(zhǔn)化提交功能,將質(zhì)量控制環(huán)節(jié)前置到開發(fā)階段�,顯著降低人工操作成本并強化代碼安全管控。
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報告
一、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務(wù) |
|
1.2監(jiān)管評價
(是否出現(xiàn)在監(jiān)管機構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機構(gòu)信息
(關(guān)聯(lián)公司或附屬機構(gòu)是否存在經(jīng)營危機,該危機是否危及該服務(wù)提供商的正常經(jīng)營)
1.4主要客戶清單列表
(主要客戶群體)
二����、服務(wù)提供商持續(xù)經(jīng)營能力
2.1財務(wù)情況
(近三年經(jīng)審計的財務(wù)報表)
三、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評估報告
(評估報告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容����,則將評估報告內(nèi)容對應(yīng)填寫至各個部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門,如是否建立了內(nèi)部的使用工具的安全測試部門�����、內(nèi)控部門�����、審計部門)
3.3 IT制度體系建設(shè)
(是否對其公司及項目的安全管理及流程管理建立了相應(yīng)的制度)
(項目過程中的項目管理(PMO)體系���,包括例會、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)����,提供培訓(xùn)計劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風(fēng)險管控
(包括對公司本身的IT風(fēng)險管控及所承接外包項目的IT風(fēng)險管控情況)
四、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明,專業(yè)認(rèn)證等)
(描述使用的工作方法�、應(yīng)用軟件�、技術(shù)文檔、評估模型�����、評估工具等使用情況�、知識產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗與市場評價
(服務(wù)提供商主要的服務(wù)行業(yè)����、主營業(yè)務(wù)、服務(wù)客戶)
(類似的服務(wù)項目經(jīng)驗及項目合同證明材料)
五����、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項評估內(nèi)容用于非駐場信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況����、安全事件響應(yīng)和恢復(fù)能力、實踐經(jīng)驗等)