******有限公司采購相關(guān)管理辦法，我行擬對《?鯤鵬司庫海外財資中心測試?項目》面向社會公開征集供應(yīng)商，誠邀符合條件的供應(yīng)商參與方案洽談。

一、資質(zhì)要求

1、注冊資金人民幣200萬元（含）以上，財務(wù)狀況良好；

2、公司經(jīng)營正常并存續(xù)2年（含）以上；

3、企業(yè)或者其法人近兩年內(nèi)無行賄犯罪記錄，未被列入失信執(zhí)行人名單，無限制高消費、限制出入境等行為；

4、公司具備完善的組織架構(gòu)和制度規(guī)范，擁有充足的技術(shù)、人員和設(shè)備資源；

5、同一法定代表人的兩個及兩個以上法人、母公司、全資子公司及其控股公司不得在同一次項目中參加報名；

6、參與報名的供應(yīng)商能作為簽約主體參與后期的商務(wù)流程；

7、設(shè)備和產(chǎn)品應(yīng)滿足《網(wǎng)絡(luò)安全法》等法律法規(guī)要求；

******銀行供應(yīng)商管理相關(guān)要求；

9、如報名供應(yīng)商為首次與我行合作供應(yīng)商，請按附件格式提供“供應(yīng)商盡職調(diào)查報告”。

二、技術(shù)要求

******商行有測試項目實施案例，或是其測試人力框架供應(yīng)商。

2、簽約主體具備長期測試人員儲備，能夠獨立開展項目工作，對項目團隊進行成熟的項目管理和測試過程管理，并對項目測試工作質(zhì)量負責(zé)。

3、項目團隊須服從行方測試管理，遵守行方各項研發(fā)測試管理制度。

4、******銀行面試，人員面試不合格的公司不予準入。

5、如非我行人力框架供應(yīng)商，組織須取得CMMI5級或TMMI5級認證。

?

三、報名方式及起始時間

請符合條件的供應(yīng)商在?2025?年?7?月?10?日之前,通過報名鏈接“點擊報名”方式進行報名，報名鏈接如下：******/cpms/ananymous/cms/，并按要求填寫相關(guān)報名材料。

四、聯(lián)系方式

聯(lián)系人：??張學(xué)輝 ?0574-****** ?（采購部）

??????????操瑞超 ?******????（業(yè)務(wù)部）

??余璐璐 ?******????（科技部）

???鯤鵬司庫海外財資中心測試??項目主要需求概述

******銀行一體化、風(fēng)險管理一體化的目標，項目內(nèi)容如下：

1、************銀行接入，實現(xiàn)余額明細的查詢和匯出匯款等交易，助力客戶配置全球資金統(tǒng)一視圖、搭建全球資金收付平臺。

2、風(fēng)險管理一體化：在財資端，新增海外客商風(fēng)險查詢服務(wù)。在內(nèi)管端，新增客戶查詢頻率配置功能。在API接口方面，新增海外客商風(fēng)險查詢API接口。在數(shù)據(jù)統(tǒng)計方面，新增客戶使用情況統(tǒng)計。

附件：

******銀行信息科技服務(wù)提供商盡職調(diào)查報告

一、基本信息

1.1服務(wù)提供商基本信息

1.2監(jiān)管評價

（是否出現(xiàn)在監(jiān)管機構(gòu)的黑名單中）

（最近二年在政府或金融同業(yè)合作過程中是否受到處罰）

（是否存在未決訴訟）

1.3關(guān)聯(lián)公司或附屬機構(gòu)信息

（關(guān)聯(lián)公司或附屬機構(gòu)是否存在經(jīng)營危機，該危機是否危及該服務(wù)提供商的正常經(jīng)營）

1.4主要客戶清單列表

（主要客戶群體）

?

二、服務(wù)提供商持續(xù)經(jīng)營能力

2.1財務(wù)情況

?（近三年經(jīng)審計的財務(wù)報表）

?

三、服務(wù)提供商內(nèi)部控制和管理能力

3.1服務(wù)提供商內(nèi)控評估報告

?（評估報告內(nèi)容如覆蓋以下3.2-3.6內(nèi)容，則將評估報告內(nèi)容對應(yīng)填寫至各個部分）

3.2服務(wù)提供商的組織結(jié)構(gòu)

(內(nèi)部控制部門，如是否建立了內(nèi)部的使用工具的安全測試部門、內(nèi)控部門、審計部門)

3.3 IT制度體系建設(shè)

（是否對其公司及項目的安全管理及流程管理建立了相應(yīng)的制度）

（項目過程中的項目管理（PMO）體系，包括例會、溝通渠道等）

（服務(wù)質(zhì)量控制方法）

3.4培訓(xùn)體系建設(shè)

（是否對其員工定期開展技術(shù)技能以及安全防范相關(guān)的培訓(xùn)，提供培訓(xùn)計劃或培訓(xùn)材料）

3.5服務(wù)提供商人員離職率

（了解公司技術(shù)人員的離職率）

3.6IT風(fēng)險管控

（包括對公司本身的IT風(fēng)險管控及所承接外包項目的IT風(fēng)險管控情況）

?

四、服務(wù)提供商信息技術(shù)能力

4.1服務(wù)能力和支持技術(shù)

（服務(wù)提供商的技術(shù)能力資質(zhì)證明，專業(yè)認證等）

（描述使用的工作方法、應(yīng)用軟件、技術(shù)文檔、評估模型、評估工具等使用情況、知識產(chǎn)權(quán)等）

4.2服務(wù)經(jīng)驗與市場評價

（服務(wù)提供商主要的服務(wù)行業(yè)、主營業(yè)務(wù)、服務(wù)客戶）

（類似的服務(wù)項目經(jīng)驗及項目合同證明材料）

?

?

五、服務(wù)提供商的網(wǎng)絡(luò)和信息安全保障能力

（該項評估內(nèi)容用于非駐場信息科技外包）

（描述內(nèi)容可包括網(wǎng)絡(luò)與信息安全管理體系建設(shè)情況、網(wǎng)絡(luò)與信息安全技術(shù)防護體系建設(shè)情況、安全事件響應(yīng)和恢復(fù)能力、實踐經(jīng)驗等）