根据业务发展需要，按照宁波银行股份有限公司采购相关管理办法，我行拟对《 风控中台2026年一期项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。

一、资质要求

1、注册资金人民币200万元（含）以上，财务状况良好；

2、公司经营正常并存续2年（含）以上；

3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；

4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备资源；

5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

6、参与报名的供应商能作为签约主体参与后期的商务流程；

7、设备和产品应满足《网络安全法》等法律法规要求；

8、报名供应商应符合宁波银行供应商管理相关要求；

9、如报名供应商为首次与我行合作供应商，请按附件格式提供“供应商尽职调查报告”。

二、技术要求

1、供应商需具备风控决策系统项目建设经验，在银行大数据审批领域拥有风控决策系统项目实施案例；

2、供应商需具备较强的风控决策系统的建设能力，在大数据审批领域已有相关项目完成案例，技术方案具有较强的前瞻性和可落地性；

3、拥有成熟的风控平台，可以和行内现有平台进行融合，具备风控平台丰富的开发实施经验；

4、供应商具备系统集成能力，支持按照行方框架进行研发，能支持个性化需求，并能提供完备完全的解决方案，且具备较强的架构设计能力，能够完成强复用性的业务组件设计；

5、供应商产品或方案必须符合我行技术规范准入要求，具备体系化的互联网渠道系统建设方案，能适配我行的平台建设策略、接口设计标准，兼容性强，能满足行内功能性或安全性等非功能性上的要求；

6、供应商需具备一定技术沉淀，对常用的基础框架或引擎有完善的集成解决方案，并具备二开的能力；

7、供应商产品或方案必须覆盖监管相关发文要求；

8、公司持有CMMI评估认证、IOS体系认证；

9、核心成员（架构师）需要有同业多个项目的架构经验；

10、供应商中标后应有足够人力立即投入研发，保障部署上线的及时性；

11、供应商同意本次项目开发所形成的相关成果，包括应用系统和技术文档归属我行，我行是该成果的著作权、专利申请权、专利权、技术秘密及其其他相关知识产权的所有人；

12、公司拟参与项目人员必须通过宁波银行面试，人员面试不合格的公司不予准入。

三、报名方式及起始时间

请符合条件的供应商在 2026 年  5 月  29 日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：https://cpms.nbcb.com.cn/cpms/ananymous/cms/，并按要求填写相关报名材料。

四、联系方式

联系人：童迪杰 0574-87821427（采购部）

        仇鑫   0574-87258547（授信部）

楼昕烨 15355133617 （金融科技部）

风控中台2026年一期项目主要需求概述

一、血缘查询

1.自主配置模块增加数据接口血缘链路查询。

2.自主配置模块增加决策组件血缘链路查询。

3.自主配置模块增加变量血缘链路查询。

二、组件更新

1.新增组件刷新按钮，支持将更新检入后的组件，更新至相关引用组件的决策流或产品策略。

2.产品策略增加反向更新按钮，支持扫描产品策略所有存在更新的组件，支持逐级展开，一键更新的方式。

3.通用策略增加更新与反向更新功能，其中决策组件仅有更新功能。

三、策略中心

1.新增策略单笔测试功能，便于业务配置完策略后及时验证配置正确性。

2.测试过程支持选择申请单，数据调用支持仅用现存数据或按实时逻辑进行外发。

3.策略分支、决策分支支持变量等自由选择。

四、策略配置

1.增加组件回放任务样本生成、实验执行、实验报告模块。

2.增加组件陪跑任务样本生成、实验执行、实验报告模块。

3.增加组件回溯任务样本生成、实验执行、实验报告模块。

五、保存记录

1.新增规则集、代码决策、决策表等组件的历史保存记录。

2.新增数据源管理的历史保存记录。

六、审批流程

1.策略上架同步审批流程对接OA工作平台，支持在工作平台上审批并查看建议版本内容对比。

七、其他优化

1.组件版本过多时仅展示前10组数据。

2.数据网关按渠道级别选择性关闭。

3.自主配置模块增加产品编排功能。

4.函数计算强制精度保留。

5.策略逐级查看及组件列表折叠展开，规则集列表展示优化。

6.组件跨环境导入信息更新优化。

八、业务验收配合

1.项目实施过程中，请项目组协助业务需求组做好业务部门验收工作。

附件：

宁波银行信息科技服务提供商尽职调查报告

一、基本信息

1.1服务提供商基本信息

1.2监管评价

（是否出现在监管机构的黑名单中）

（最近二年在政府或金融同业合作过程中是否受到处罚）

（是否存在未决诉讼）

1.3关联公司或附属机构信息

（关联公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营）

1.4主要客户清单列表

（主要客户群体）

二、服务提供商持续经营能力

2.1财务情况

 （近三年经审计的财务报表）

三、服务提供商内部控制和管理能力

3.1服务提供商内控评估报告

 （评估报告内容如覆盖以下3.2-3.6内容，则将评估报告内容对应填写至各个部分）

3.2服务提供商的组织结构

(内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)

3.3 IT制度体系建设

（是否对其公司及项目的安全管理及流程管理建立了相应的制度）

（项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等）

（服务质量控制方法）

3.4培训体系建设

（是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料）

3.5服务提供商人员离职率

（了解公司技术人员的离职率）

3.6IT风险管控

（包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况）

四、服务提供商信息技术能力

4.1服务能力和支持技术

（服务提供商的技术能力资质证明，专业认证等）

（描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等）

4.2服务经验与市场评价

（服务提供商主要的服务行业、主营业务、服务客户）

（类似的服务项目经验及项目合同证明材料）

五、服务提供商的网络和信息安全保障能力

（该项评估内容用于非驻场信息科技外包）

（描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）