宁波银行股份有限公司开源组件管理提升项目供应商召集公告-征集公告

信息来源： ******[查看]

|地区：全国

|类型：采购公告

基本信息

信息类型：采购公告

区域：全国

源发布时间：2025-11-24

*符合收录标准*

正文附件下载

******有限公司采购相关管理办法，我行拟对《开源组件管理提升项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。

一、资质要求

1、注册资金人民币200万元（含）以上，财务状况良好；

2、公司经营正常并存续2年（含）以上；

3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；

4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备资源；

5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

6、参与报名的供应商能作为签约主体参与后期的商务流程；

7、设备和产品应满足《网络安全法》等法律法规要求；

******银行供应商管理相关要求；

9、如报名供应商为首次与我行合作供应商，请按附件格式提供“供应商尽职调查报告”。

二、技术要求

1、产品有合作案例或开源技术管理相关业务项目经验（仅限原厂），并提供项目合同等证明材料。

2、产品软件的性能、响应和异常等指标符合用户体验基础要求，满足我行非功能性需求（高可用、高性能、安全性等）。

3、提供软件原厂标准服务，提供软件补丁安装及版本升级服务，支持内网私有化部署，产品能提供接口适配对接行内技术平台。

4、提供原厂7X24小时（含节假日）电话支持和相关技术咨询服务（项目实施、售后服务等）；

5、产品需参与我行现场POC 测试。

三、报名方式及起始时间

请符合条件的供应商在 2025 年 12 月 3 日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：******/cpms/ananymous/cms/，并按要求填写相关报名材料。

四、联系方式

联系人：张学辉0574-****** （采购部）

谢岳松****** （业务部）

柳豪博****** （科技部）
开源组件管理提升 项目主要需求概述

1、开源可信仓产品提供开源组件供应链连续性保障。开源可信仓在存储开源组件的同时，即通过多种分析引擎，完成对开源组件篡改、漏洞、投毒/后门、维护性中断、开源合规风险等全量风险的评估。提前隔离有害开源组件，并帮助我行在开源组件引入之前知悉其安全状况，将风险拒之门外。

2、开源可信仓能够实现源头可信，供应链安全左移。开源可信仓实现开源组件存储，在无法连接海外源的情况下仍可获得已存储的版本，保障业务连续性。此外，开源可信仓通过大规模开源组件供应链分析，识别关键的开源组件，能对其停止服务、中断供应等事件进行评估，协助搜寻替代方案。

3、通过开源可信仓协助开源组件选型与管理决策。开源可信仓仓拥有实时更新的风险情报知识库，对各类开源风险进行持续监测，帮助我行及时掌握待引入或已经引入的开源组件综合风险，为开源组件选型、停用与替换提供决策依据。

4、提供本地私有化开源可信仓产品，通过开源可信仓订阅服务对公网开源治理仓库进行风险过滤，合规引入开源制品，提供开源制品安全下载源和版本收敛。提供订阅服务，支持云端开源可信仓开源组件与报告数据私有化存储，设置门禁准入, 实现可信开源组件下载源，对我行已下载使用的组件进行风险的持续跟踪，降低使用风险。提供API 便于其他下游系统对接（如制品库/开源软件管控平台)使用。

附件：

******银行信息科技服务提供商尽职调查报告

一、基本信息

1.1服务提供商基本信息

服务提供商全称
成立日期		法人代表
公司类型		注册资本&币种
统一社会信用代码
公司地址
联系人		联系人电话
公司主营业务