一、采购需求及资格要求
1.1.采购需求
本次申请采购项目为反欺诈基础数据,包含手机号及IP画像数据和地址模糊匹配服务两项数据服务需求,主要将用于反欺诈平台建设,其包含子服务项目清单如下:
两项数据服务需求按包年封顶价报价,合作期一年。标注为星号(*)的子服务非必须满足,但优先考虑能满足所有子服务的供应商。子服务内容详细说明如下:
1.1.1手机号及IP画像数据
1.1.1.1虚假手机号*
支持查询输入号码是否为虚假手机号、虚假手机号风险等级、虚假手机号最近检测到的时间
1.1.1.2通讯小号*
支持查询输入号码是否为通讯小号、通讯小号最近检测到的时间
1.1.1.3虚拟运营商号码*
支持查询输入号码是否是虚拟运营商手机号、手机号类型、基础运营商、虚拟运营商、省份、城市、行政区划代码
1.1.1.4手机号归属地
支持查询和提供输入手机号的手机号归属省份、城市、运营商、行政区划编码。该服务同时须以数据文件形式提供手机号码归属信息。
1.1.1.5物联网卡标签
支持查询上网是否是使用物联网卡。
1.1.1.6IPv4归属地
支持查询和提供IPv4的IP归属大洲、国家编码、省份、城市、区县、所有者、行政区划编码、经度、维度。IP地址更新频率为每天更新;准确率大于95%以上。
1.1.1.7IPv6归属地
支持查询和提供IPv6的IP归属大洲、国家编码、省份、城市、区县、所有者、行政区划编码、经度、维度。IP地址更新频率为每天更新;准确率大于95%以上。
1.1.1.8IDC ip*
支持查询IP地址的国家、省份、城市、学校或者单位、运营商、类型(idc)
1.1.1.9VPN ip
支持查询是否VPN IP
1.1.1.10基站ip
支持查询IP地址的国家、省份、城市、运营商、类型(基站、wifi)、行政区划代码
1.1.1.11代理ip
支持查询IP地址是否代理IP
1.1.1.12身份证归属地
支持查询身份证号的省份、城市、区县、行政区划代码
1.1.1.13银行卡归属地
支持查询银行卡号的省份、城市、行政区划代码
1.1.1.14经纬度地址信息
支持查询经纬度的省份、城市、区县、行政区划代码
1.1.1.15基站位置信息
支持查询银行卡号的省份、城市、区县、乡镇街道、行政区划代码
1.1.2地址模糊匹配服务
1.1.2.1地址标准化
支持输入原始地址,输出标准化分段结果,用于原始地址凌乱,需要将其标准化以后变成结构化的数据,以便用于后续分析及应用的场景
1.1.2.2地址有效性
校验用户输入地址的有效性,返回地址有效性质量等级和状态码,评估地址是否正常,地址是否有多个不同省、市、区等问题。
1.1.2.3地址两两匹配
支持输入两个原始地址,输出模糊匹配等级、模糊匹配分值(等级代表匹配到的程度,比如道路、小区;模糊匹配分是根据匹配到的段落数量及匹配程度等算的分值),用于匹配在相同主体在不同时间或者地点留下的地址信息
1.1.2.4地址一对多匹配
支持输入当前地址,输出符合匹配阀值的历史地址,每个地址和当前地址的匹配等级和匹配分值,用于不同主体的相同类型地址的聚类匹配,如当前商户的注册地址和历史所有商户的注册地址相匹配,查看是否有聚类
1.1.2.5地址黑名单匹配
支持输入当前地址,输出如有符合阀值及以上的黑名单则输出与黑名单的匹配分数和等级
1.1.2.6地址分团
按照规定的模糊度,将地址依次入团,把满足模糊度的分到一个团,然后会有一个团号,这个的话只要是可以用在图谱关联上,可以通过相同的团号关联上。
1.1.2.7单位名单分团
按照规定的模糊度,将单位名单依次入团,把满足模糊度的分到一个团,然后会有一个团号,这个的话只要是可以用在图谱关联上,可以通过相同的团号关联上。
1.1.2.8单位名称两两匹配
支持输入两个单位名称,输出匹配等级,用于在相同主体在不同时间或者地点留下的地址信息,如人行征信上的单位名称和申请单的单位名称
1.1.2.9单位名称一对多匹配
支持输入当前的单位名称,输出符合模糊度的历史单位名称及对应的模糊匹配等级,用于不同主体的相同单位名称的聚类匹配,如不同主体单位名称模糊匹配,查看是否有聚类
1.1.2.10单位名称黑名单匹配
支持输入当前的单位名称,输出如有符合阀值及以上的黑名单则输出与黑名单的匹配分数和等级
1.2.技术要求
1.1
1.1.1供应商需提供本地化部署服务,遵守本行技术规范,支持按照现有服务定制接口。手机号及IP画像数据(1.1.1)查询响应时间5-10毫秒,每个服务支持1000TPS的查询性能。地址模糊匹配服务(1.1.2)查询响应时间100-200毫秒,每个服务支持50TPS。
1.1.2手机号归属地(1.1.1.4)、IPv4归属地(1.1.1.5)、IPv6归属地(1.1.1.6)支持以数据文件形式交付,支持sftp方式传输,数据文件卸载后应存放在供应商的sftp服务器,sftp服务器提供用户密码登录方式,本行可登录下载文件至本行前置服务器。
1.1.3手机号及IP画像数据(1.1.1)支持增量数据更新。
1.1.4身份证号归属地(1.1.1.12)、银行卡归属地(1.1.1.13)支持以与1.2.2相同的数据文件形式交付的优先考虑。
1.3.数据源要求
供应商需提供数据来源组成的说明材料,所有包含于本项目范围内的数据均需提供数据来源说明,说明需包含所有的直接数据来源渠道及对应数据内容。数据来源渠道如:供应商或供应商所属集团与政府机构合作获取、供应商或供应商所属集团自有技术团队从公开来源获取、供应商采购第三方数据源等。
1.4.服务要求
1.4.1有规范、及时的数据异议处理机制,有专业团队提供7*24小时支持,对于我行提出的数据异议需在1小时内响应,对数据异议的解决时限有明确规定。
1.4.2有数据服务灾备机制,有规范、及时的故障处理机制,最大程度保障业务连续性。
1.4.3有有效的数据保管、数据保密机制,不得将服务中涉及到的信息作其他用途使用,不得泄露给第三方。
1.4.4有有效的质量控制机制,对数据质量进行持续监测并定期维护,确保所提供的数据完整准确、及时有效。
1.4.5支持一定程度的定制化服务,包括但不限于根据本行要求调整接口结构、数据表结构。
1.5.供应商资质要求
1.5.1.基本要求
供应商注册资本不低于5,000万人民币,企业成立5年以上,近三年来未曾发生过违法违纪、重大安全事件或收到监管处罚的情况。
1.5.2.专业资质要求
供应商应完成ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、IT服务管理体系ISO20000认证,具备信息安全等级保护备案证明。
1.5.3.同业合作经历要求
具备银行业服务经验,2021-2023年期间与全国性商业银行总行级(工行、农行、中行、建行、邮储、交行、招行、中信、浦发、兴业、民生、光大、平安、华夏、广发、浙商、恒丰、渤海)有成功本次拟采购内容相关的合作应用案例。
1.5.4.内控管理与数据安全保障要求
供应商应建立有效的数据安全管理制度体系,包括建立健全覆盖分类分级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责,对重要岗位候选人进行背景调查,与所有涉及数据服务的人员签订安全责任协议和保密协议。供应商应提供有效的信息系统运维保障,包括具备边界管控能力,如:防火墙、入侵防御、应用安全防护、API网关、数据安全防护等;建立健全数据生命周期各阶段的安全监控和审计机制,以保证对数据的访问和操作均得到有效的监控和审计,实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。
1.5.5.突发事件应对能力要求
供应商应具备业务连续性保障技术手段、快速响应机制、专业服务团队、突发事件应急预案。对于影响业务连续性的重大故障,响应时间不得超过半小时,解决时间不得超过4小时。
二、报名要求
2.1充分理解我行服务需求,能够根据需求至少提供手机号及IP画像数据(1.1.1)或地址模糊匹配服务(1.1.2)之一。
2.2在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年2月22日23:59止。
1.1.采购需求
本次申请采购项目为反欺诈基础数据,包含手机号及IP画像数据和地址模糊匹配服务两项数据服务需求,主要将用于反欺诈平台建设,其包含子服务项目清单如下:
|
序号 |
采购需求 |
序号 |
子服务需求 |
|
1.1.1 |
手机号及IP画像数据 |
1.1.1.1* |
虚假手机号* |
|
1.1.1.2* |
通讯小号* |
||
|
1.1.1.3* |
虚拟运营商号码* |
||
|
1.1.1.4 |
手机号归属地 |
||
|
1.1.1.5 |
物联网卡标签 |
||
|
1.1.1.6 |
IPv4归属地 |
||
|
1.1.1.7 |
IPv6归属地 |
||
|
1.1.1.8* |
IDC ip* |
||
|
1.1.1.9 |
VPN ip |
||
|
1.1.1.10 |
基站ip |
||
|
1.1.1.11 |
代理ip |
||
|
1.1.1.12 |
身份证归属地 |
||
|
1.1.1.13 |
银行卡归属地 |
||
|
1.1.1.14 |
经纬度地址信息 |
||
|
1.1.1.15 |
基站位置信息 |
||
|
1.1.2 |
地址模糊匹配服务 |
1.1.2.1 |
地址标准化 |
|
1.1.2.2 |
地址有效性 |
||
|
1.1.2.3 |
地址两两匹配 |
||
|
1.1.2.4 |
地址一对多匹配 |
||
|
1.1.2.5 |
地址黑名单匹配 |
||
|
1.1.2.6 |
地址分团 |
||
|
1.1.2.7 |
单位名单分团 |
||
|
1.1.2.8 |
单位名称两两匹配 |
||
|
1.1.2.9 |
单位名称一对多匹配 |
||
|
1.1.2.10 |
单位名称黑名单匹配 |
1.1.1手机号及IP画像数据
1.1.1.1虚假手机号*
支持查询输入号码是否为虚假手机号、虚假手机号风险等级、虚假手机号最近检测到的时间
1.1.1.2通讯小号*
支持查询输入号码是否为通讯小号、通讯小号最近检测到的时间
1.1.1.3虚拟运营商号码*
支持查询输入号码是否是虚拟运营商手机号、手机号类型、基础运营商、虚拟运营商、省份、城市、行政区划代码
1.1.1.4手机号归属地
支持查询和提供输入手机号的手机号归属省份、城市、运营商、行政区划编码。该服务同时须以数据文件形式提供手机号码归属信息。
1.1.1.5物联网卡标签
支持查询上网是否是使用物联网卡。
1.1.1.6IPv4归属地
支持查询和提供IPv4的IP归属大洲、国家编码、省份、城市、区县、所有者、行政区划编码、经度、维度。IP地址更新频率为每天更新;准确率大于95%以上。
1.1.1.7IPv6归属地
支持查询和提供IPv6的IP归属大洲、国家编码、省份、城市、区县、所有者、行政区划编码、经度、维度。IP地址更新频率为每天更新;准确率大于95%以上。
1.1.1.8IDC ip*
支持查询IP地址的国家、省份、城市、学校或者单位、运营商、类型(idc)
1.1.1.9VPN ip
支持查询是否VPN IP
1.1.1.10基站ip
支持查询IP地址的国家、省份、城市、运营商、类型(基站、wifi)、行政区划代码
1.1.1.11代理ip
支持查询IP地址是否代理IP
1.1.1.12身份证归属地
支持查询身份证号的省份、城市、区县、行政区划代码
1.1.1.13银行卡归属地
支持查询银行卡号的省份、城市、行政区划代码
1.1.1.14经纬度地址信息
支持查询经纬度的省份、城市、区县、行政区划代码
1.1.1.15基站位置信息
支持查询银行卡号的省份、城市、区县、乡镇街道、行政区划代码
1.1.2地址模糊匹配服务
1.1.2.1地址标准化
支持输入原始地址,输出标准化分段结果,用于原始地址凌乱,需要将其标准化以后变成结构化的数据,以便用于后续分析及应用的场景
1.1.2.2地址有效性
校验用户输入地址的有效性,返回地址有效性质量等级和状态码,评估地址是否正常,地址是否有多个不同省、市、区等问题。
1.1.2.3地址两两匹配
支持输入两个原始地址,输出模糊匹配等级、模糊匹配分值(等级代表匹配到的程度,比如道路、小区;模糊匹配分是根据匹配到的段落数量及匹配程度等算的分值),用于匹配在相同主体在不同时间或者地点留下的地址信息
1.1.2.4地址一对多匹配
支持输入当前地址,输出符合匹配阀值的历史地址,每个地址和当前地址的匹配等级和匹配分值,用于不同主体的相同类型地址的聚类匹配,如当前商户的注册地址和历史所有商户的注册地址相匹配,查看是否有聚类
1.1.2.5地址黑名单匹配
支持输入当前地址,输出如有符合阀值及以上的黑名单则输出与黑名单的匹配分数和等级
1.1.2.6地址分团
按照规定的模糊度,将地址依次入团,把满足模糊度的分到一个团,然后会有一个团号,这个的话只要是可以用在图谱关联上,可以通过相同的团号关联上。
1.1.2.7单位名单分团
按照规定的模糊度,将单位名单依次入团,把满足模糊度的分到一个团,然后会有一个团号,这个的话只要是可以用在图谱关联上,可以通过相同的团号关联上。
1.1.2.8单位名称两两匹配
支持输入两个单位名称,输出匹配等级,用于在相同主体在不同时间或者地点留下的地址信息,如人行征信上的单位名称和申请单的单位名称
1.1.2.9单位名称一对多匹配
支持输入当前的单位名称,输出符合模糊度的历史单位名称及对应的模糊匹配等级,用于不同主体的相同单位名称的聚类匹配,如不同主体单位名称模糊匹配,查看是否有聚类
1.1.2.10单位名称黑名单匹配
支持输入当前的单位名称,输出如有符合阀值及以上的黑名单则输出与黑名单的匹配分数和等级
1.2.技术要求
1.1
1.1.1供应商需提供本地化部署服务,遵守本行技术规范,支持按照现有服务定制接口。手机号及IP画像数据(1.1.1)查询响应时间5-10毫秒,每个服务支持1000TPS的查询性能。地址模糊匹配服务(1.1.2)查询响应时间100-200毫秒,每个服务支持50TPS。
1.1.2手机号归属地(1.1.1.4)、IPv4归属地(1.1.1.5)、IPv6归属地(1.1.1.6)支持以数据文件形式交付,支持sftp方式传输,数据文件卸载后应存放在供应商的sftp服务器,sftp服务器提供用户密码登录方式,本行可登录下载文件至本行前置服务器。
1.1.3手机号及IP画像数据(1.1.1)支持增量数据更新。
1.1.4身份证号归属地(1.1.1.12)、银行卡归属地(1.1.1.13)支持以与1.2.2相同的数据文件形式交付的优先考虑。
1.3.数据源要求
供应商需提供数据来源组成的说明材料,所有包含于本项目范围内的数据均需提供数据来源说明,说明需包含所有的直接数据来源渠道及对应数据内容。数据来源渠道如:供应商或供应商所属集团与政府机构合作获取、供应商或供应商所属集团自有技术团队从公开来源获取、供应商采购第三方数据源等。
1.4.服务要求
1.4.1有规范、及时的数据异议处理机制,有专业团队提供7*24小时支持,对于我行提出的数据异议需在1小时内响应,对数据异议的解决时限有明确规定。
1.4.2有数据服务灾备机制,有规范、及时的故障处理机制,最大程度保障业务连续性。
1.4.3有有效的数据保管、数据保密机制,不得将服务中涉及到的信息作其他用途使用,不得泄露给第三方。
1.4.4有有效的质量控制机制,对数据质量进行持续监测并定期维护,确保所提供的数据完整准确、及时有效。
1.4.5支持一定程度的定制化服务,包括但不限于根据本行要求调整接口结构、数据表结构。
1.5.供应商资质要求
1.5.1.基本要求
供应商注册资本不低于5,000万人民币,企业成立5年以上,近三年来未曾发生过违法违纪、重大安全事件或收到监管处罚的情况。
1.5.2.专业资质要求
供应商应完成ISO9001质量管理体系认证、ISO27001信息安全管理体系认证、IT服务管理体系ISO20000认证,具备信息安全等级保护备案证明。
1.5.3.同业合作经历要求
具备银行业服务经验,2021-2023年期间与全国性商业银行总行级(工行、农行、中行、建行、邮储、交行、招行、中信、浦发、兴业、民生、光大、平安、华夏、广发、浙商、恒丰、渤海)有成功本次拟采购内容相关的合作应用案例。
1.5.4.内控管理与数据安全保障要求
供应商应建立有效的数据安全管理制度体系,包括建立健全覆盖分类分级、风险监测、安全评估、安全教育等全流程的数据安全管理制度。供应商应明确数据安全相关岗位和职责,对重要岗位候选人进行背景调查,与所有涉及数据服务的人员签订安全责任协议和保密协议。供应商应提供有效的信息系统运维保障,包括具备边界管控能力,如:防火墙、入侵防御、应用安全防护、API网关、数据安全防护等;建立健全数据生命周期各阶段的安全监控和审计机制,以保证对数据的访问和操作均得到有效的监控和审计,实现对数据生命周期各阶段中可能存在的数据泄露、数据篡改、数据窃取、数据非法使用等安全风险的防控。
1.5.5.突发事件应对能力要求
供应商应具备业务连续性保障技术手段、快速响应机制、专业服务团队、突发事件应急预案。对于影响业务连续性的重大故障,响应时间不得超过半小时,解决时间不得超过4小时。
二、报名要求
2.1充分理解我行服务需求,能够根据需求至少提供手机号及IP画像数据(1.1.1)或地址模糊匹配服务(1.1.2)之一。
2.2在兴业银行开立对公账户,若中标本项目,则通过兴业银行对公账户结算该项目相关费用。
2.3应具有良好的商业信誉和健全的财务会计制度。
2.4未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”、在参加本次采购活动前3年内未出现重大违法违规行为,近三年在我行无不良行为记录,不在兴业银行供应商禁用/退出期内。
三、征集时间
本次供应商征集自即日起至2024年2月22日23:59止。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
下载招标公告:兴业银行反欺诈基础数据服务项目供应商征集公告.pdf
