根據(jù)業(yè)務(wù)發(fā)展需要��,按照寧波銀行股份有限公司采購相關(guān)管理辦法�����,我行擬對《運(yùn)維平臺變更管控能力提升項(xiàng)目》面向社會公開征集供應(yīng)商�����,誠邀符合條件的供應(yīng)商參與方案洽談���。
一���、資質(zhì)要求
1、注冊資金人民幣200萬元(含)以上��,財(cái)務(wù)狀況良好���;
2�、公司經(jīng)營正常并存續(xù)2年(含)以上;
3�����、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄��,未被列入失信執(zhí)行人名單�,無限制高消費(fèi)、限制出入境等行為����;
4、公司具備完善的組織架構(gòu)和制度規(guī)范��,擁有充足的技術(shù)��、人員和設(shè)備資源����;
5、同一法定代表人的兩個(gè)及兩個(gè)以上法人���、母公司��、全資子公司及其控股公司不得在同一次項(xiàng)目中參加報(bào)名��;
6��、參與報(bào)名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程�;
7����、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求;
8�����、報(bào)名供應(yīng)商應(yīng)符合寧波銀行供應(yīng)商管理相關(guān)要求����;
9、如報(bào)名供應(yīng)商為首次與我行合作供應(yīng)商�����,請按附件格式提供“供應(yīng)商盡職調(diào)查報(bào)告”�����。
二、技術(shù)要求
1����、供應(yīng)商需具備運(yùn)維自動化項(xiàng)目建設(shè)經(jīng)驗(yàn),在技術(shù)平臺領(lǐng)域擁有同業(yè)自動化變更項(xiàng)目實(shí)施案例�����;
2����、供應(yīng)商需具備較強(qiáng)的運(yùn)維自動化系統(tǒng)的建設(shè)能力,在技術(shù)平臺領(lǐng)域已有相關(guān)項(xiàng)目完成案例���,技術(shù)方案具有較強(qiáng)的前瞻性和可落地性����;
3�����、供應(yīng)商具備系統(tǒng)集成能力���,支持按照行方框架進(jìn)行研發(fā)��,能支持個(gè)性化需求��,并能提供完備完全的解決方案�,且具備較強(qiáng)的架構(gòu)設(shè)計(jì)能力,能夠完成強(qiáng)復(fù)用性的業(yè)務(wù)組件設(shè)計(jì)����;
4����、供應(yīng)商產(chǎn)品或方案必須符合我行技術(shù)規(guī)范準(zhǔn)入要求,具備體系化的技術(shù)平臺系統(tǒng)建設(shè)方案���,能適配我行的平臺建設(shè)策略���、接口設(shè)計(jì)標(biāo)準(zhǔn),兼容性強(qiáng)��,能滿足行內(nèi)功能性或安全性等非功能性上的要求���;
5����、供應(yīng)商需具備一定技術(shù)沉淀,對常用的基礎(chǔ)框架或引擎(如activiti)有完善的集成解決方案��,并具備二開的能力����;
6���、供應(yīng)商產(chǎn)品或方案必須覆蓋監(jiān)管相關(guān)發(fā)文要求����;
7、核心成員(架構(gòu)師或核心開發(fā)人員)需要有同業(yè)多個(gè)項(xiàng)目的架構(gòu)經(jīng)驗(yàn)��;
8���、前端人員需具備react16�����、TS等技術(shù)棧�����,后端人員需熟悉常規(guī)java開發(fā)技術(shù)棧�����、熟悉jenkins近期版本的代碼邏輯���,具備二開能力��,有jenkins插件開發(fā)經(jīng)驗(yàn)���,熟悉activiti工作流開發(fā)。
9�����、供應(yīng)商中標(biāo)后應(yīng)有足夠人力立即投入研發(fā)����,保障部署上線的及時(shí)性����;
10、供應(yīng)商同意本次項(xiàng)目開發(fā)所形成的相關(guān)成果�����,包括應(yīng)用系統(tǒng)和技術(shù)文檔歸屬我行,我行是該成果的著作權(quán)����、專利申請權(quán)、專利權(quán)�����、技術(shù)秘密及其其他相關(guān)知識產(chǎn)權(quán)的所有人�����。
11���、公司擬參與項(xiàng)目人員必須通過寧波銀行面試��,人員面試不合格的公司不予準(zhǔn)入���。
三、報(bào)名方式及起始時(shí)間
請符合條件的供應(yīng)商在2025年5月9日之前,通過報(bào)名鏈接“點(diǎn)擊報(bào)名”方式進(jìn)行報(bào)名���,報(bào)名鏈接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/�,并按要求填寫相關(guān)報(bào)名材料。
四����、聯(lián)系方式
聯(lián)系人:張學(xué)輝0574-83050673(采購部)
安浩18334708391(業(yè)務(wù)部)
運(yùn)維平臺變更管控能力提升項(xiàng)目項(xiàng)目主要需求概述
1、需求概述
目前信通院已制定了變更管控領(lǐng)域的相關(guān)標(biāo)準(zhǔn)�����,要求具備智能的變更防控能力:在變更前能實(shí)現(xiàn)線上化的風(fēng)險(xiǎn)評估與影響分析��、在變更過程中具備變更防御和阻斷能力���。目前我行僅依靠事后的被動防御和響應(yīng)還是不夠����,必須采取更主動的措施�����,從傳統(tǒng)的后置保障轉(zhuǎn)向前置防控����,尤其是在變更防控等關(guān)鍵領(lǐng)域���,以彌補(bǔ)當(dāng)前穩(wěn)定性領(lǐng)域的不足��。因此我們將參考最佳實(shí)踐和同業(yè)經(jīng)驗(yàn)開展變更管控項(xiàng)目�。
2、詳細(xì)需求內(nèi)容
1. 變更描述信息托管
? 建立變更數(shù)據(jù)模型:科管相關(guān)流程需將變更描述信息上報(bào)至變更管控平臺�,平臺會作影響面分析,基于分析結(jié)果形成變更預(yù)檢報(bào)告�,便于變更操作人、審批人來評估變更風(fēng)險(xiǎn)由流程形成源數(shù)據(jù)模型(變更日期����、人員、變更對象)
? 變更數(shù)據(jù)比對:在變更結(jié)束后���,藍(lán)鯨平臺�����、網(wǎng)絡(luò)自動化平臺和魯班平臺內(nèi)各場景需將變更信息(變更時(shí)間�、操作對象等)上報(bào)至變更管控平臺��,來作變更描述信息的校驗(yàn)比對�,補(bǔ)充模型內(nèi)容
2. 變更影響分析
? 變更影響范圍:根據(jù)變更數(shù)據(jù)中的變更對象信息及CMDB中的鏈路關(guān)系,檢索出該變更可能會影響的上下游系統(tǒng)��、工程
? 變更影響展示:設(shè)計(jì)頁面(PC端與移動端),具備檢索功能�����, 展示近期關(guān)聯(lián)系統(tǒng)或是訂閱系統(tǒng)的變更情況����,及對其他系統(tǒng)、工程的影響
3. 變更管控
? 變更前置及后置檢測:設(shè)置通用與自定義檢查項(xiàng)��,用于變更前后的檢測���。通用檢查項(xiàng)主要包括基線檢查和SLO檢查�����,而自定義檢查則允許不同研發(fā)團(tuán)隊(duì)根據(jù)特定需求建立自己的檢查項(xiàng)��,包括科技驗(yàn)證指標(biāo)�����、巡檢指標(biāo)和業(yè)務(wù)指標(biāo)。
? 變更防控功能:變更檢測未通過時(shí)��,啟用防控策略。防控策略包括阻斷防控����,即在出現(xiàn)問題時(shí)攔截變更;預(yù)警防控�����,即提示異常但不阻斷���;以及在出現(xiàn)問題后升級審批流程����,阻斷變更過程并啟動審批流�。
4. jenkins集群化改造優(yōu)化,開發(fā)ssh插件以及流水線轉(zhuǎn)換功能批量轉(zhuǎn)換存量jenkins file�����。
項(xiàng)目周期:2025/6/01-2025/12/31
附件:
寧波銀行信息科技服務(wù)提供商盡職調(diào)查報(bào)告
一��、基本信息
1.1服務(wù)提供商基本信息
服務(wù)提供商全稱 |
|
成立日期 |
| 法人代表 |
|
公司類型 |
| 注冊資本&幣種 |
|
統(tǒng)一社會信用代碼 |
|
公司地址 |
|
聯(lián)系人 |
| 聯(lián)系人電話 |
|
公司主營業(yè)務(wù) |
|
1.2監(jiān)管評價(jià)
(是否出現(xiàn)在監(jiān)管機(jī)構(gòu)的黑名單中)
(最近二年在政府或金融同業(yè)合作過程中是否受到處罰)
(是否存在未決訴訟)
1.3關(guān)聯(lián)公司或附屬機(jī)構(gòu)信息
(關(guān)聯(lián)公司或附屬機(jī)構(gòu)是否存在經(jīng)營危機(jī)�,該危機(jī)是否危及該服務(wù)提供商的正常經(jīng)營)
1.4主要客戶清單列表
(主要客戶群體)
二、服務(wù)提供商持續(xù)經(jīng)營能力
2.1財(cái)務(wù)情況
(近三年經(jīng)審計(jì)的財(cái)務(wù)報(bào)表)
三�����、服務(wù)提供商內(nèi)部控制和管理能力
3.1服務(wù)提供商內(nèi)控評估報(bào)告
(評估報(bào)告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容,則將評估報(bào)告內(nèi)容對應(yīng)填寫至各個(gè)部分)
3.2服務(wù)提供商的組織結(jié)構(gòu)
(內(nèi)部控制部門����,如是否建立了內(nèi)部的使用工具的安全測試部門、內(nèi)控部門���、審計(jì)部門)
3.3 IT制度體系建設(shè)
(是否對其公司及項(xiàng)目的安全管理及流程管理建立了相應(yīng)的制度)
(項(xiàng)目過程中的項(xiàng)目管理(PMO)體系����,包括例會���、溝通渠道等)
(服務(wù)質(zhì)量控制方法)
3.4培訓(xùn)體系建設(shè)
(是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)���,提供培訓(xùn)計(jì)劃或培訓(xùn)材料)
3.5服務(wù)提供商人員離職率
(了解公司技術(shù)人員的離職率)
3.6IT風(fēng)險(xiǎn)管控
(包括對公司本身的IT風(fēng)險(xiǎn)管控及所承接外包項(xiàng)目的IT風(fēng)險(xiǎn)管控情況)
四、服務(wù)提供商信息技術(shù)能力
4.1服務(wù)能力和支持技術(shù)
(服務(wù)提供商的技術(shù)能力資質(zhì)證明���,專業(yè)認(rèn)證等)
(描述使用的工作方法���、應(yīng)用軟件、技術(shù)文檔����、評估模型、評估工具等使用情況����、知識產(chǎn)權(quán)等)
4.2服務(wù)經(jīng)驗(yàn)與市場評價(jià)
(服務(wù)提供商主要的服務(wù)行業(yè)、主營業(yè)務(wù)����、服務(wù)客戶)
(類似的服務(wù)項(xiàng)目經(jīng)驗(yàn)及項(xiàng)目合同證明材料)
五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力
(該項(xiàng)評估內(nèi)容用于非駐場信息科技外包)
(描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況��、網(wǎng)絡(luò)與信息安全技術(shù)防護(hù)體系建設(shè)情況����、安全事件響應(yīng)和恢復(fù)能力、實(shí)踐經(jīng)驗(yàn)等)