【招标信用】宁波银行股份有限公司签名控件及客户端多UKey兼容升级项目供应商召集公告

所属地区:浙江宁波市 发布日期:2026-06-16

【招标信用】宁波银行股份有限公司签名控件及客户端多UKey兼容升级项目供应商召集公告:本条项目信息由剑鱼标讯浙江招标网为您提供。登录后即可免费查看完整信息。

基本信息

地区 浙江 宁波市 采购单位 宁波银行股份有限公司
招标代理机构 项目名称 签名控件及客户端多UKey兼容升级项目
采购联系人 *** 采购电话 ***
宁波银行股份有限公司 签名控件及客户端多UKey兼容升级 项目供应商召集公告 (产品采购类) 根据业务发展需要,按照宁波银行股份有限公司采购相关管理办法,我行拟对《签名控件及客户端多UKey兼容升级项目》面向社会公开征集供应商,诚邀符合条件的供应商参与方案洽谈。 一、资质要求 1、注册资金人民币200万元(含)以上,财务状况良好; 2、公司经营正常并存续2年(含)以上; 3、企业或者其法人近两年内无行贿犯罪记录,未被列入失信执行人名单,无限制高消费、限制出入境等行为; 4、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源; 5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名; 6、参与报名的供应商能作为签约主体参与后期的商务流程; 7、设备和产品应满足《网络安全法》等法律法规要求; 8、报名供应商应符合宁波银行供应商管理相关要求; 9、如报名供应商为首次与我行合作供应商,请按附件格式提供“供应商尽职调查报告”。 二、技术要求 产品须通过国家密码管理局商用密码产品认证,具备相关国家级安全资质;产品在银行金融机构有成熟的实施案例,并提供合同等证明材料;产品须支持SKF、PKCS#11等标准密码设备接口,具备多UKey厂商兼容能力;产品必须支持多操作系统及多CPU架构的全面适配;产品技术架构须具备良好的扩展性和安全性;供应商须参与我行现场POC测试并全面配合验收工作;供应商须交付产品源码及相关技术文档;供应商须具备完善的软件研发和项目管理能力;供应商须提供持续的软件版本升级及补丁升级服务;供应商须提供完善的售后服务和技术支持服务。 三、报名方式及起始时间 请符合条件的供应商在2026年06月25日之前,通过报名链接“点击报名”方式进行报名,报名链接如下:https://cpms.nbcb.com.cn/cpms/ananymous/cms/,并按要求填写相关报名材料。 四、联系方式 联系人: *** *** (采购部) 徐宁宁 18268676168 (业务部) 胡 松 18868966945 (科技部) 签名控件及客户端多UKey兼容升级 项目需求概述 项目背景 当前我行采用单一UKey厂商的签名架构,网银、财资大管家等产品前端及客户端通过三方签名控件调用UKey完成交易签名。为了应对未来兼容多UKey厂商场景,且能够在Windows、MacOS、信创等多套操作系统上提供更加良好的体验,计划启动签名控件及客户端多UKey兼容升级项目。项目目标 本项目主要实现以下目标: 1、建议以SKF、PKCS#11标准接口及CSP兼容的签名控件-UKey驱动标准规范和即插即用的多UKey兼容架构; 2、完成签名控件、客户端在Windows、MacOS、信创操作系统下的全面适配升级。具体需求概述 本项目具体建设需求如下: 统一签名控件中间件与标准接口适配层开发 建设统一的签名控件适配层,能够按照UKey版本、UKey厂商、操作系统类型路由至不同签名接口逻辑。适配层必须支持SKF、PKCS#11标准密码设备接口协议,并兼容支持CPS协议。适配层需要实现配置文件或代码形式管理不同厂商的动态库路径和算法标识,实现新增UKey厂商时在应用层代码零改动。 2、签名控件及多操作系统版本客户端集成 需要开发和提供浏览器版和客户端版签名控件。浏览器版控件需提供统一跨端方案(多操作系统一套核心代码),暴露给前端应用层统一的签名方法和JS桥文件。客户端版需要提供完整的网银客户端功能并集成符合上述要求的签名控件,实现客户端原始调用签名方法。 3、对应网银助手支持和更新 需要提供对应的网银助手功能,帮助客户自动判断当前是否安装正确版本的控件版本,是否运行正常。如果没有,需要支持一键安装或一键修复功能。 附件: 宁波银行信息科技服务提供商尽职调查报告 一、基本信息 1.1服务提供商基本信息
服务提供商全称
成立日期法人代表
公司类型注册资本&币种
统一社会信用代码
公司地址
联系人联系人电话
公司主营业务
1.2监管评价 (是否出现在监管机构的黑名单中) (最近二年在政府或金融同业合作过程中是否受到处罚) (是否存在未决诉讼) 1.3关联公司或附属机构信息 (关联公司或附属机构是否存在经营危机,该危机是否危及该服务提供商的正常经营) 1.4主要客户清单列表 (主要客户群体) 二、服务提供商持续经营能力 2.1财务情况 (近三年经审计的财务报表) 三、服务提供商内部控制和管理能力 3.1服务提供商内控评估报告 (评估报告内容如覆盖以下3.2-3.6内容,则将评估报告内容对应填写至各个部分) 3.2服务提供商的组织结构 (内部控制部门,如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门) 3.3 IT制度体系建设 (是否对其公司及项目的安全管理及流程管理建立了相应的制度) (项目过程中的项目管理(PMO)体系,包括例会、沟通渠道等) (服务质量控制方法) 3.4培训体系建设 (是否对其员工定期开展技术技能以及安全防范相关的培训,提供培训计划或培训材料) 3.5服务提供商人员离职率 (了解公司技术人员的离职率) 3.6IT风险管控 (包括对公司本身的IT风险管控及所承接外包项目的IT风险管控情况) 四、服务提供商信息技术能力 4.1服务能力和支持技术 (服务提供商的技术能力资质证明,专业认证等) (描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等) 4.2服务经验与市场评价 (服务提供商主要的服务行业、主营业务、服务客户) (类似的服务项目经验及项目合同证明材料) 五、服务提供商的网络和信息安全保障能力 (该项评估内容用于非驻场信息科技外包) (描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等)

剑鱼标讯浙江招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。

浙江热门招标