根據(jù)業(yè)務發(fā)展需要，按照寧波銀行股份有限公司采購相關管理辦法，我行擬對《運維平臺變更管控能力提升項目》面向社會公開征集供應商，誠邀符合條件的供應商參與方案洽談。

一、資質要求

1、注冊資金人民幣200萬元（含）以上，財務狀況良好；

2、公司經營正常并存續(xù)2年（含）以上；

3、企業(yè)或者其法人近兩年內無行賄犯罪記錄，未被列入失信執(zhí)行人名單，無限制高消費、限制出入境等行為；

4、公司具備完善的組織架構和制度規(guī)范，擁有充足的技術、人員和設備資源；

5、同一法定代表人的兩個及兩個以上法人、母公司、全資子公司及其控股公司不得在同一次項目中參加報名；

6、參與報名的供應商能作為簽約主體參與后期的商務流程；

7、設備和產品應滿足《網絡安全法》等法律法規(guī)要求；

8、報名供應商應符合寧波銀行供應商管理相關要求；

9、如報名供應商為首次與我行合作供應商，請按附件格式提供“供應商盡職調查報告”。

二、技術要求

1、供應商需具備運維自動化項目建設經驗，在技術平臺領域擁有同業(yè)自動化變更項目實施案例；

2、供應商需具備較強的運維自動化系統(tǒng)的建設能力，在技術平臺領域已有相關項目完成案例，技術方案具有較強的前瞻性和可落地性；

3、供應商具備系統(tǒng)集成能力，支持按照行方框架進行研發(fā)，能支持個性化需求，并能提供完備完全的解決方案，且具備較強的架構設計能力，能夠完成強復用性的業(yè)務組件設計；

4、供應商產品或方案必須符合我行技術規(guī)范準入要求，具備體系化的技術平臺系統(tǒng)建設方案，能適配我行的平臺建設策略、接口設計標準，兼容性強，能滿足行內功能性或安全性等非功能性上的要求；

5、供應商需具備一定技術沉淀，對常用的基礎框架或引擎（如activiti）有完善的集成解決方案，并具備二開的能力；

6、供應商產品或方案必須覆蓋監(jiān)管相關發(fā)文要求；

7、核心成員（架構師或核心開發(fā)人員）需要有同業(yè)多個項目的架構經驗；

8、前端人員需具備react16、TS等技術棧，后端人員需熟悉常規(guī)java開發(fā)技術棧、熟悉jenkins近期版本的代碼邏輯，具備二開能力，有jenkins插件開發(fā)經驗，熟悉activiti工作流開發(fā)。

9、供應商中標后應有足夠人力立即投入研發(fā)，保障部署上線的及時性；

10、供應商同意本次項目開發(fā)所形成的相關成果，包括應用系統(tǒng)和技術文檔歸屬我行，我行是該成果的著作權、專利申請權、專利權、技術秘密及其其他相關知識產權的所有人。

11、公司擬參與項目人員必須通過寧波銀行面試，人員面試不合格的公司不予準入。

三、報名方式及起始時間

請符合條件的供應商在2025年5月9日之前,通過報名鏈接“點擊報名”方式進行報名，報名鏈接如下：https://cpms.nbcb.com.cn/cpms/ananymous/cms/，并按要求填寫相關報名材料。

四、聯(lián)系方式

聯(lián)系人：張學輝0574-83050673（采購部）

        安浩18334708391（業(yè)務部）

運維平臺變更管控能力提升項目項目主要需求概述

1、需求概述

目前信通院已制定了變更管控領域的相關標準，要求具備智能的變更防控能力：在變更前能實現(xiàn)線上化的風險評估與影響分析、在變更過程中具備變更防御和阻斷能力。目前我行僅依靠事后的被動防御和響應還是不夠，必須采取更主動的措施，從傳統(tǒng)的后置保障轉向前置防控，尤其是在變更防控等關鍵領域，以彌補當前穩(wěn)定性領域的不足。因此我們將參考最佳實踐和同業(yè)經驗開展變更管控項目。

2、詳細需求內容

1. 變更描述信息托管

? 建立變更數(shù)據(jù)模型：科管相關流程需將變更描述信息上報至變更管控平臺，平臺會作影響面分析，基于分析結果形成變更預檢報告，便于變更操作人、審批人來評估變更風險由流程形成源數(shù)據(jù)模型（變更日期、人員、變更對象）

? 變更數(shù)據(jù)比對：在變更結束后，藍鯨平臺、網絡自動化平臺和魯班平臺內各場景需將變更信息（變更時間、操作對象等）上報至變更管控平臺，來作變更描述信息的校驗比對，補充模型內容

2. 變更影響分析

? 變更影響范圍：根據(jù)變更數(shù)據(jù)中的變更對象信息及CMDB中的鏈路關系，檢索出該變更可能會影響的上下游系統(tǒng)、工程

? 變更影響展示：設計頁面（PC端與移動端），具備檢索功能， 展示近期關聯(lián)系統(tǒng)或是訂閱系統(tǒng)的變更情況，及對其他系統(tǒng)、工程的影響

3. 變更管控

? 變更前置及后置檢測：設置通用與自定義檢查項，用于變更前后的檢測。通用檢查項主要包括基線檢查和SLO檢查，而自定義檢查則允許不同研發(fā)團隊根據(jù)特定需求建立自己的檢查項，包括科技驗證指標、巡檢指標和業(yè)務指標。

? 變更防控功能：變更檢測未通過時，啟用防控策略。防控策略包括阻斷防控，即在出現(xiàn)問題時攔截變更；預警防控，即提示異常但不阻斷；以及在出現(xiàn)問題后升級審批流程，阻斷變更過程并啟動審批流。

4. jenkins集群化改造優(yōu)化，開發(fā)ssh插件以及流水線轉換功能批量轉換存量jenkins file。

項目周期：2025/6/01-2025/12/31

附件：

寧波銀行信息科技服務提供商盡職調查報告

一、基本信息

1.1服務提供商基本信息

1.2監(jiān)管評價

（是否出現(xiàn)在監(jiān)管機構的黑名單中）

（最近二年在政府或金融同業(yè)合作過程中是否受到處罰）

（是否存在未決訴訟）

1.3關聯(lián)公司或附屬機構信息

（關聯(lián)公司或附屬機構是否存在經營危機，該危機是否危及該服務提供商的正常經營）

1.4主要客戶清單列表

（主要客戶群體）

二、服務提供商持續(xù)經營能力

2.1財務情況

 （近三年經審計的財務報表）

三、服務提供商內部控制和管理能力

3.1服務提供商內控評估報告

 （評估報告內容如覆蓋以下3.2-3.6內容，則將評估報告內容對應填寫至各個部分）

3.2服務提供商的組織結構

(內部控制部門，如是否建立了內部的使用工具的安全測試部門、內控部門、審計部門)

3.3 IT制度體系建設

（是否對其公司及項目的安全管理及流程管理建立了相應的制度）

（項目過程中的項目管理（PMO）體系，包括例會、溝通渠道等）

（服務質量控制方法）

3.4培訓體系建設

（是否對其員工定期開展技術技能以及安全防范相關的培訓，提供培訓計劃或培訓材料）

3.5服務提供商人員離職率

（了解公司技術人員的離職率）

3.6IT風險管控

（包括對公司本身的IT風險管控及所承接外包項目的IT風險管控情況）

四、服務提供商信息技術能力

4.1服務能力和支持技術

（服務提供商的技術能力資質證明，專業(yè)認證等）

（描述使用的工作方法、應用軟件、技術文檔、評估模型、評估工具等使用情況、知識產權等）

4.2服務經驗與市場評價

（服務提供商主要的服務行業(yè)、主營業(yè)務、服務客戶）

（類似的服務項目經驗及項目合同證明材料）

五、服務提供商的網絡和信息安全保障能力

（該項評估內容用于非駐場信息科技外包）

（描述內容可包括網絡與信息安全管理體系建設情況、網絡與信息安全技術防護體系建設情況、安全事件響應和恢復能力、實踐經驗等）