内容详情
根据业务发展需要,按照浙江宁银消费金融股份有限公司采购相关管理办法,我司拟对《 消金开放平台小微项目 》面向社会公开征集供应商,诚邀符合条件的供应商参与方案洽谈。
一、资质要求
1、注册资金人民币200万元(含)以上,财务状况良好;
2、公司经营正常并存续2年(含)以上;
3、企业或者其法人近两年内无行贿犯罪记录,未被列入失信执行人名单,无限制高消费、限制出入境等行为;
4、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源;
5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
6、参与报名的供应商能作为签约主体参与后期的商务流程;
7、设备和产品应满足《网络安全法》等法律法规要求;
8、报名供应商应符合宁银消金供应商管理相关要求;
9、报名供应商请按附件格式提供“供应商尽职调查报告”。
二、技术要求
1、具备在国有五大行、头部股份制商业银行、城商行、消金公司实施案例,技术方案具有较强的前瞻性和可落地性。
2、签约主体具备长期人员储备,能够独立开展项目工作,对项目团队进行成熟的项目管理和过程管理,并对项目工作质量负责。
3、项目团队须服从宁银消金各项管理制度。
4、公司拟参与项目人员必须通过宁银消金面试,人员面试不合格的公司不予准入。
5、如非我司人力框架供应商,组织须取得CMMI5级或TMMI5级认证。
三、报名方式及起始时间
请符合条件的供应商在 2026 年 5月 15 日之前,将报名所需材料发送至宁银消金指定邮箱3540000402@nbcb.cn,邮件报名标题为“XX项目公开召集报名-XX公司”,邮件内容需包含:
以下材料通过邮件附件形式上传(标题中含附件X字样):
1、*公司介绍(附件一)(包括但不限于注册资金、从业时间、组织架构、内控制度、技术、研发人员数量、设备等保障能力等)
2、*公司营业执照(附件二)
3、*实施案例及相关证明(附件三)
4、*公司各类认证证书(附件四)
5、*公司最近一期年度财务报表(附件五)
6、*招标需求中列明须提供的资料
7、*供应商尽职调查报告
四、联系方式
联系人: 田壮壮0574-81892465 (采购部)
陈栋0574-87246560 (科技部)
甘德远 0574-87854560 (业务部)
消金开放平台项目需求概述
(一)项目背景依托公司现有开放平台,安全交互能力,通过提供可集成的安全访问SDK与标准化的文件上传下载接口,实现公司内外部系统之间数据与文件的安全交换,满足端到端加密、细粒度权限管控、操作可审计等合规要求。
(二)详细需求
附件:
宁银消金信息科技服务提供商尽职调查报告(模板)
一、基本信息
1.1 服务提供商基本信息
1.2 监管评价
(是否出现在监管机构的黑名单中-中国执行信息公开网查看是否被列入“失信执行人”)
(最近二年在政府或金融同业合作过程中是否受到处罚-信用中国查看“重大税收违法失信主体”)
(是否存在未决诉讼-中国执行信息公开网查看“综合查询被执行人”)
1.3 关联公司或附属机构信息
(关联公司或附属机构是否存在经营危机,该危机是否危及该服务提供商的正常经营)
1.4 主要客户清单列表
(主要客户群体)
二、服务提供商持续经营能力
2.1 财务情况
(近三年经审计的财务报表)
三、服务提供商内部控制和管理能力
3.1 服务提供商内控评估报告
(评估报告内容如覆盖以下3.2-3.6内容,则将评估报告内容对应填写至各个部分)
3.2 服务提供商的组织结构
(内部控制部门,如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)
3.3 IT制度体系建设
(是否对其公司及项目的安全管理及流程管理建立了相应的制度)
(项目过程中的项目管理(PMO)体系,包括例会、沟通渠道等)
(服务质量控制方法)
3.4 培训体系建设
(是否对其员工定期开展技术技能以及安全防范相关的培训,提供培训计划或培训材料)
3.5 服务提供商人员离职率
(了解公司技术人员的离职率)
3.6 IT风险管控
(包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况)
四、服务提供商信息技术能力
4.1 服务能力和支持技术
(服务提供商的技术能力资质证明,专业认证等)
(描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等)
4.2 服务经验与市场评价
(服务提供商主要的服务行业、主营业务、服务客户)
(类似的服务项目经验及项目合同证明材料)
五、服务提供商的网络和信息安全保障能力
(该项评估内容用于非驻场信息科技外包)
(描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等)
一、资质要求
1、注册资金人民币200万元(含)以上,财务状况良好;
2、公司经营正常并存续2年(含)以上;
3、企业或者其法人近两年内无行贿犯罪记录,未被列入失信执行人名单,无限制高消费、限制出入境等行为;
4、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源;
5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
6、参与报名的供应商能作为签约主体参与后期的商务流程;
7、设备和产品应满足《网络安全法》等法律法规要求;
8、报名供应商应符合宁银消金供应商管理相关要求;
9、报名供应商请按附件格式提供“供应商尽职调查报告”。
二、技术要求
1、具备在国有五大行、头部股份制商业银行、城商行、消金公司实施案例,技术方案具有较强的前瞻性和可落地性。
2、签约主体具备长期人员储备,能够独立开展项目工作,对项目团队进行成熟的项目管理和过程管理,并对项目工作质量负责。
3、项目团队须服从宁银消金各项管理制度。
4、公司拟参与项目人员必须通过宁银消金面试,人员面试不合格的公司不予准入。
5、如非我司人力框架供应商,组织须取得CMMI5级或TMMI5级认证。
三、报名方式及起始时间
请符合条件的供应商在 2026 年 5月 15 日之前,将报名所需材料发送至宁银消金指定邮箱3540000402@nbcb.cn,邮件报名标题为“XX项目公开召集报名-XX公司”,邮件内容需包含:
| 序号 | 信息 | 填写内容 |
| 1 | *项目名称: | |
| 2 | *公司名称(全称): | |
| 3 | *统一社会信用代码: | |
| 4 | * 联系人: | |
| 5 | *联系方式(手机) | |
| 6 | *联系email: | |
| 7 | *公司资质(代理商或厂家) |
1、*公司介绍(附件一)(包括但不限于注册资金、从业时间、组织架构、内控制度、技术、研发人员数量、设备等保障能力等)
2、*公司营业执照(附件二)
3、*实施案例及相关证明(附件三)
4、*公司各类认证证书(附件四)
5、*公司最近一期年度财务报表(附件五)
6、*招标需求中列明须提供的资料
7、*供应商尽职调查报告
四、联系方式
联系人: 田壮壮0574-81892465 (采购部)
陈栋0574-87246560 (科技部)
甘德远 0574-87854560 (业务部)
消金开放平台项目需求概述
(一)项目背景依托公司现有开放平台,安全交互能力,通过提供可集成的安全访问SDK与标准化的文件上传下载接口,实现公司内外部系统之间数据与文件的安全交换,满足端到端加密、细粒度权限管控、操作可审计等合规要求。
(二)详细需求
| 功能 | 详细描述 |
| 请求加密 | SDK 对请求体进行自动加密,密钥由平台统一分发 |
| 响应解密 | SDK 自动解密平台返回的加密响应数据,对上层业务透明 |
| 防重放攻击 | SDK 自动生成时间戳(Timestamp)与随机数(Nonce),并参与签名计算,服务端校验窗口内有效性 |
| 安全传输 | SDK 强制使用 TLS 1.2+ 进行通信,可配置证书固定 |
| 轻量化接入 | 最小化依赖包,不依赖特定框架,可在轻量脚本环境中运行 |
| 接口限流 | 支持按调用方(AppKey)、IP、文件大小等维度进行限流配置 |
| 文件生命周期 | 支持自动过期清理,可配置临时文件保留时长 |
| 端到端加密架构 | 数据在客户端加密 → 密文传输 → 服务端解密;下载时服务端返回密文 → SDK 本地解密。 |
| 调用方身份 | 基于现有开放平台的 AppKey/AppSecret 体系,扩展文件操作权限标识 |
| 操作审计 | 所有操作记录详细日志,日志保留不少于7天。 |
| 应急熔断 | 支持在检测到异常流量或攻击行为时,禁用某个调用方或全部文件接口 |
| 监控告警 | 提供文件服务监控仪表盘(上传/下载成功率、延迟、流量、错误码分布),支持配置告警规则(如失败率 >5%) |
| 多种模式文件传输 | 支持多种文件传输模式,例如:流模式,sftp,报文模式,oss等 |
| 权限精细化控制 | 按接口、用户进行授权,支持权限回收 |
| 运营商线路对接 | 对接重庆传显、微呼等运营商线路 |
附件:
宁银消金信息科技服务提供商尽职调查报告(模板)
一、基本信息
1.1 服务提供商基本信息
| 服务提供商全称 | |||
| 成立日期 | 法人代表 | ||
| 公司类型 | 注册资本&币种 | ||
| 统一社会信用代码 | |||
| 公司地址 | |||
| 联系人 | 联系人电话 | ||
| 公司主营业务 | |||
1.2 监管评价
(是否出现在监管机构的黑名单中-中国执行信息公开网查看是否被列入“失信执行人”)
(最近二年在政府或金融同业合作过程中是否受到处罚-信用中国查看“重大税收违法失信主体”)
(是否存在未决诉讼-中国执行信息公开网查看“综合查询被执行人”)
1.3 关联公司或附属机构信息
(关联公司或附属机构是否存在经营危机,该危机是否危及该服务提供商的正常经营)
1.4 主要客户清单列表
(主要客户群体)
二、服务提供商持续经营能力
2.1 财务情况
(近三年经审计的财务报表)
三、服务提供商内部控制和管理能力
3.1 服务提供商内控评估报告
(评估报告内容如覆盖以下3.2-3.6内容,则将评估报告内容对应填写至各个部分)
3.2 服务提供商的组织结构
(内部控制部门,如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)
3.3 IT制度体系建设
(是否对其公司及项目的安全管理及流程管理建立了相应的制度)
(项目过程中的项目管理(PMO)体系,包括例会、沟通渠道等)
(服务质量控制方法)
3.4 培训体系建设
(是否对其员工定期开展技术技能以及安全防范相关的培训,提供培训计划或培训材料)
3.5 服务提供商人员离职率
(了解公司技术人员的离职率)
3.6 IT风险管控
(包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况)
四、服务提供商信息技术能力
4.1 服务能力和支持技术
(服务提供商的技术能力资质证明,专业认证等)
(描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等)
4.2 服务经验与市场评价
(服务提供商主要的服务行业、主营业务、服务客户)
(类似的服务项目经验及项目合同证明材料)
五、服务提供商的网络和信息安全保障能力
(该项评估内容用于非驻场信息科技外包)
(描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等)
建强金项全国工程立项情报平台
联系方式全国统一服务热线:400-000-2365
服务时间:08:30 ~ 21:00
微信公众号:建强金项
Copyright© www.coopaa.com all rights reserved.服务时间:08:30 ~ 21:00
微信公众号:建强金项
工信部备案号:京ICP备18013967号-7
增值电信业务经营许可证号:京B2-20232890
京公网安备11010802044894号