兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告

兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目供应商征集公告

根据我行安全保卫部X工作需要，我行开展企业级数字化智能反欺诈项目二期，现公开对企业级数字化智能反欺诈项目二期研发实施供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

为进一步提升反欺诈能力，践行“金融为民”，守护好人民群众“钱袋子”，需从多X度提升企业级数X的服务能力。X年初，《“十四五”国家信息化规划》发布，提出“要加大IT行业的国产化，实现自主研发和自主可控”，“2+8+N”行业中，金融行业作为排头兵，现已进入全面建设阶段，目前企业级数X采用了非信创服务器作为基础建设设施，为了响应国家号召，企业级数X需要尽快完成国产化、信创化替换。项目实施周期为签订合同后6个月。结算方式为总包模式，X三笔进行支付，合同签署后支付合同总金额X%；系统验收通过后支付合同总金额X%；免费维护期结束后支付合同总金额10%。

现采购企业级数X项目二期的研发实施服务，其包含必须满足的功能清单如下：

1.2. 技术要求：

1.2.1.  统一尽调对接

1.2.2.  统一查控对接

为实现管控的统一X直连核心进行管控，改X进行管控、查询操作，提高管控工作的统一性。

1.2.3. 数币钱包管控统计报表

为辅助业务人员判断数币业务风险管理成效，增加数币钱包管控统计报表，用于展示数币钱包的管控情况。

1.2.4. 断卡线索涉案账户管控情况统计报表

为辅助业务X析涉案账户管控效果，需增加断卡线索涉案账户管控情况统计查询功能，可支持查看有预警但无管控、管控后解控的涉案账户。

1.2.5.  规则管理

为提升规则管理效率，对不同规则与管控措施之间需要独立与灵活配置，支持基于流立方和决策引擎的多租户权限管理能力，支持同一条规则触发后可根据不同X行、不同的客户层级、不同的渠道场景以及构成规则的各个X素作为决策条件去执行不同的验证策略、管控策略。

1.2.6.  历史指标查询

为提升风险排查X新增流立方指标查询功能，使核查人员在反欺诈系统上快速查询出指标值。

1.2.7.  决策优化-规则验证

生产环境中基于规则回测功能模块进行优化，提升算立法执行速度和规则回测性能、升级回测功能。规则回测功能模块可支持创建规则回测任务，通过算立法实现对历史数据的长周期统计，并使用生产历史交易数据对规则进行回测验证，进行规则回测任务配置、算立法指标配置、回测结果查询等。

1.2.8.  信用卡模型决策

X年借记卡伪卡盗刷、线上账户盗用等反欺诈重点场景智能模型已在企业级数X建设投产。为进一步推进信用卡业务数字化转型，提升精准率，拟X建设信用卡交易监控反欺诈模型，增加对客户交易行为的X析，同时联动本行借记卡交易信息，精准识别欺诈交易，阻断客户被电信诈骗，识别伪卡交易，提升信用卡反欺诈防控能力。

1.2.9.  信创替换

（1）常规实时/准实时场景规则决策，X.9%的响应在Xms以内，规则准确性X.9%；

（2X联协议支付等高性能场景实时规则决策，X.9%的响应在Xms以内，规则准确性X.9%；

（3）SGB对公、对私场景的实时规则决策，X.9%的响应在Xms以内（其中“单位结算卡批量开卡”事件响应时效性Xs），规则准确性X.9%；

（4）信用卡申请的实时规则决策（不包含外部数据调用），X.9%的响应在5秒内，规则准确性X.9X贷申请、兴业消金的实时规则决策（不包含外部数据调用），响应时间在秒级，规则准确性X.9%；

（5）通用名单类规则的实时规则决策，X.9%的响应在Xms以内，规则准确性X%；

1.2.X. 数字人民币管控

进行对私钱包规则自动管控、对公钱包规则自动管控、钱包自动管控熔断配置、钱包自动管控熔断短信提醒、钱包自动管控成功短信通知、数币管控短信发送记录查询、数币钱包联动管控、数币钱包联动解控等相关功能开发。

1.2.X. 

进行反欺X联风险名单接口、反欺X联X联风险主体X联系统疑似涉赌X联系统疑似涉赌涉诈名XX联风险名单X联风险标签X联风险主体解除记录名单等相关功能开发。

1.2.X. 永安在线名单

反欺诈系统接收永安在线推送的风险名单数据后，执行关联逻辑，将系统中的相关关联名单查询入库。

在事中渠道部署永安在线风险名单及关联名单规则，用于监测可疑涉赌涉诈风险。

1.2.X. 信用卡联动管控

增加信用卡联动管控，在个人账户、对公账户执行管控操作时，对该客户名下的信用卡也进行相应管控。增加信用卡联动解控，在对个人账户、对公账户的管控执行解控操作时，对该客户名下的信用卡也进行相应解控。增加信用卡联动管控核查单功能，在信用卡被联动管控的同时，在信用卡涉赌涉诈核查单生成相应核查单。

1.3. 人员资质要求：

1.3.1. 人员投入量和种类

本项目投入人员数量预计月均8人，人员岗位包括项目经理、技术经理、X师。在场的中高级人员占比不低于X%。全程在场的项目经理1人，全程在场的技术经理1人，全程在场的X师不少于6人。

1.3.2.  项目经理（高级）

普通全日制本科及以上，具备有7年以上IT或金融行业工作经验，具有过企业级反欺诈或实时风控研发实施项目相关管理经验，对实时风险决策研发经验丰富程度为“精通”。熟悉容器云、Kubernetes、Mysql、Redis、Spark，熟悉Hadoop、Spark框架，Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言。

1.3.3.  技术经理（高级）

普通全日制本科及以上，具备有7年以上IT或金融行业工作经验，对实时风险决策研发经验丰富程度为“精通”；熟悉容器云、Kubernetes、Mysql、Redis、Spark，熟悉Hadoop、Spark框架，Hbase、HDFS等数据存储，掌握Java、Python、Scala等编程语言，掌握前端编程以及自动化测试。

1.3.4. X师

普通全日制本科及以上，高级人员需要具备有5年及以上工作经验，具备至少2个同业反欺诈或实时风控项目实施经验；熟悉Java常用框架包括Spring、Mybatis等，熟悉Mysql、Maven。中级人员需要具备有3年及以上工作经验，具备至少1个同业反欺诈或实时风控项目实施经验；了解Java常用框架包括Spring、Mybatis等，了解Mysql、Maven。初级人员需要具备有1年及以上工作经验，了解Java常用框架包括Spring、Mybatis等，了解Mysql、Maven。

1.4. 服务要求：

1.4.1. 有规范、及时的系统异常处理机制，有专业团队提供7*X小时支持，对于我行提出的系统异常需在1小时内相应，对系统异常的解决时限有明确规定。

1.4.2. 有数据服务灾备机制，有规范、及时的数据服务异常处理机制，最大程度保障业务连续性。

1.4.3. 有有效的数据保管、数据保密机制，不得将涉及到的信息作其他用途使用，不得泄露给第三方。

1.4.4. 有有效的质量控制机制，进行持续监测并X提供的数据完X准确、及时有效。

1.4.5. 支持一定程度的定制化服务，包括但不限于根据本行要求调X接口结构、数据表结构等。

1.5. 实施计划：

项目实施地点（福州或我司其他场地）可遵循甲方相关安排，在实施过程中应遵循我司项目管理制度、规范和流程，包括人员进场、项目阶段评审、交付物要求等。按照计划，项目须在人员入场后T+6个月完成项目上线试运行。

1.6. 项目管理：

厂商需要提供月均8人的现场开发人员，对于项目实施或项目管理过程中不满足甲方要求的人员可在入场的一个月X对于人员管理的要求，包括但不限于考勤、保密、安全X规定。

1.7. 售后支持：

1.7.1. 制定培训方案（提供系统运行维护文档、用户操作手册，安排培训）和维护方案（承诺试运行期和免费维护期的支持力度）；厂商需承诺在系统上线前后能够提供完X系统培训文档，X限于系统功能培训、产品操作培训、功能设计培训、二次开发X专家能够现场安排培训不少于两次。

1.7.2. 对X提供至少一年期的免费维护和持续监控与优化服X、指标、模型的使用、安全X安全现状X的安全问题，对甲方产生影响的安全问题需提出解决方案并推动实施。

1.7.3. 提供季度现场巡检服务，并提供相关书面报告；因国家政策法律法规监管要求、X、技术安全问题，免费提供漏洞修复及系统优化。

1.8. 供应商资质要求：

1.8.1. 供应商应财务稳健，实缴资本不低于XX，企业成立三年以上，近三年亏损不得达到实缴资本。

1.8.2. 具备银行业服务经验，X-X年期间与银行总行级（国有六大行、X家全国X至少有三个成功的企业级反欺诈项目实施的成功案例。

1.8.3. 具备ISO X质量管理体系认证、ISO X信息安全管理体系认证、IT服务管理体系ISOX认证、ISOX环境管理体系认证，设立质量管理相关职能部门、制定并执行节约资源和能源管理制度。

1.8.4. 供应商应建立有效的数据安全管理制度体系，包括建立健全覆盖X类X级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责，对重要岗位候选人进行背景调查，与所有涉及数据服务的人员签订安全责任协议和保密协议。供应商应提供有效的信息系统运维保障，包括具备边界管控能力，如：防火墙、入侵防御、应用安X关、数据安全防护等；建立健全数据生命周期各阶段的安全监控和审计机制，以保证对数据的访问和操作均得到有效的监控和审计，实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。

1.8.5. 供应商应具备业务连续性保障技术手段、快速响应机制、专业服务团队、突发事件应急预案。对于影响业务连续性的重大故障，响应时间不得超过半小时，解决时间不得超过4小时。

二、报名要求

2.1在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.2充X理解我司服务需求并能够根据需求提供相应的服务。

2.3应具有良好的商业信誉和健全的财务会计制度。

2.4未被“信用失信、重大法律纠纷及不良事件、在参加本次采购活动前3年内未出现重大违法违规行为，近三年在我司无不良行为记录，不在兴业银行及兴业数金供应商禁用/退出期内。

2.5 签定供应商廉洁自律及保密承诺书

三、征集时间

    本次供应商征集自即日起至X4年5月X日XX止。

四、报名方式

采购部门联系人：Xn>袁女士，联系电话X21-X，联系时间：工作日9：00-XX，13X-17：30(其他时间请勿打扰)。 若有意向请将供应商资料于征集截止时间前提交至yuanlijun

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《兴业银行企业级数字化智能反欺诈项目二X名称（全称）

材料2：兴业银行企业级数字化智能反欺诈项目二期研发实施采购项目信息收集表

材料3：供应商准人信息导入模板

以上三项材料填报模板详X盖章。

2.提交资料所发送的邮件名称如下：《兴业银行企业级数字化智能反欺诈项目二期

3.提交供应商资料大小不超过XM。（提交的邮件附件总大小超过XM自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

    1.能够完全满足我司采购需求、有合作意向、无不良行为记录的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。经审查符合条件者，我司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

    3.本次市场调研不收取供应商的任何费用。

    4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我司供应商黑名单。

5.对于上述事项存在疑问的，请及时与我司联系。