宁波银行股份有限公司 国产应用中间件项目供应商召集公告

****点击查看

国产应用中间件项目供应商召集公告

根据业务发展需要，按照****点击查看采购相关管理办法，我行拟对《国产应用中间件项目》面向社会公开征集供应商，诚邀符合条件的供应商参与方案洽谈。

一、资质要求

1、注册资金人民币200万元（含）以上，财务状况良好；

2、公司经营正常并存续2年（含）以上；

3、企业或者其法人近两年内无行贿犯罪记录，未被列入失信执行人名单，无限制高消费、限制出入境等行为；

4、公司具备完善的组织架构和制度规范，拥有充足的技术、人员和设备**；

5、同一法定代表人的两个及两个以上法人、母公司、****点击查看公司****点击查看公司不得在同一次项目中参加报名；

6、参与报名的供应商能作为签约主体参与后期的商务流程；

7、设备和产品应满足《网络安全法》等法律法规要求；

8、报名****点击查看银行供应商管理相关要求；

9、如报名供应商为首次与我行**供应商，请按附件格式提供“供应商尽职调查报告”。

二、技术要求

1、产品有**案例或项目经验（仅限原厂），并提供项目合同等证明材料（开具发票证明）；

2、国产应用中间件必须是国产商业化发布产品，持有计算机软件著作权或者软件专利，满足先进成熟、兼容性强、适配度广的要求，并****点击查看银行业大规模应用案例。

3、产品必须具备完整可靠地迁移替代Tomcat、WAS的能力。

4、产品必须支持部署主流芯片架构（包括但不限于x86、arm、mips等）；主流CPU品牌（包括但不限于英特尔、AMD、龙芯、兆芯、飞腾、鲲鹏、海光、海思**等)；兼容主流国产服务器操作系统；主流云平台（包括但不限于华为云、**云等)和虚拟化产品（包括但不限于VMWare、KVM、FusionSphere等)；兼容主流国产数据库和开源数据库产品（包括但不限于TDSQL/TXSQL、OceanBase、达梦、OpenGauss等）；兼容Nginx、Redis、RocketMQ、Kafka等主流开源中间件软件。

5、产品必须完整支持Java8和Java11及以上相关标准规范，兼容Java6、7标准规范；支持HTTP（Http1.1、Http2.0）、HTTPS、SFTP等协议；兼容JDK1.8及以上所有版本，兼容主流的JAVA开发框架，包括但不限于Spring，SpringMVC，Springboot，Hibernate，MyBatis等框架当前全部主流版本。

6、部署能力要求：产品必须具备完全的单机及集群部署能力，支持war、jar等不同应用包部署，支持一键部署、嵌入式部署、目录级部署、热部署等多种部署方式；支持与异构应用服务器（如Tomcat或其它国产中间件）混合集群，支持混合集群下的Session会话共享。

7、监控能力要求：产品必须支持提供HTTP等协议的API方式获取监控指标数据，并提供详细的指标列表和接口获取方案，支持远程管理和配置调整。提供的监控指标应完整覆盖以下指标：JVM、事务处理服务、连接器服务、Jms服务、安全性、Web容器、Restful Web服务、Java Persistent、Jdbc连接池、线程池、ORB、连接器连接池、部署、Http服务等。

8、安全管理要求：产品能及时更**修复安全漏洞，有良好的安全更新机制，确保中间件免受常见的安全攻击，如SQL注入、XSS攻击等。产品支持SSL/TLS等加密协议，支持SM2/3/4国密算法;支持提供细粒度的访问控制功能，可根据不同的用户角色和权限，限制对应用**的访问。

9、知识体系要求：产品必须具备规范详尽的官方文档，包括不限于产品文档、安装手册、用户指南、开发及接口文档等，并提供面向不同层次的用户培训课程。

10、产品为永久许可，许可和介质不限制产品大小版本供应和升级，可按需提供免激活版本，不限制具体部署形态（包括但不限于单体部署、轻量级部署、嵌入式部署、容器化部署等）。

11、原厂需对产品不断优化迭代、对缺陷进行持续修复；针对高危缺陷、安全漏洞于一周内提供修复方案，或于一周内临时规避措施直至问题修复。产品所含软件、部件、组件，包括开源软件和组件，均由原厂提供售后服务，且对上游供应商无特殊依赖关系，上游供应商不影响所提供产品发行版的质量及服务。

12、需适配行内技术平台，满足我行非功能性需求（高可用、高性能、安全性等）。

13、产品软件的性能、响应和异常等指标符合用户体验基础要求；

14、提供软件原厂标准服务（支持内网私有化部署）；

15、提供原厂7X24小时（含节假日）电话支持和相关技术咨询服务（项目实施、售后服务等）；

16、产品需参与我行现场POC 测试。

三、报名方式及起始时间

请符合条件的供应商在 2025年9月28日之前,通过报名链接“点击报名”方式进行报名，报名链接如下：https://cpms.nbcb.****点击查看.cn/cpms/ananymous/cms/，并按要求填写相关报名材料。

四、联系方式

联系人： 张学辉 0574-****点击查看0673 （采购部）

费振旭 136****点击查看5637 （业务部）

国产应用中间件项目主要需求概述

引入国产应用中间件，替代Tomcat、WAS等传统开源、商业中间件，为应用系统提供更好的应用中间件支持：

1. 提供更高性能的国产应用中间件，从而为应用系统提供更强大的并发处理能力，更好的支持应用系统稳定运行。

2. 提升应用中间件的运维能力，实现对应用中间件更深入全面的监控和预警，并能根据监控和预警的信息协助运维人员快速完成应用性能问题预警和定位，从而更好的支持业务系统运行。

3. 提升应用中间件故障排查和应急处理能力，帮助运维人员快速定位问题根因，快速解决各类故障。

4. 优化计算**的使用，实现根据业务要求弹性对应用中间件进行扩容和收缩，实现**更有效的利用。

附件：

**银行信息科技服务提供商尽职调查报告

一、基本信息

1.1服务提供商基本信息

1.2监管评价

（是否出现在监管机构的黑名单中）

****点击查看政府或金融同业**过程中是否受到处罚）

（是否存在未决诉讼）

1.3关联公司或附属机构信息

****点击查看公司或附属机构是否存在经营危机，该危机是否危及该服务提供商的正常经营）

1.4主要客户清单列表

（主要客户群体）

二、服务提供商持续经营能力

2.1财务情况

（近三年经审计的财务报表）

三、服务提供商内部控制和管理能力

3.1服务提供商内控评估报告

（评估报告内容如覆盖以下3.2-3.6内容，则将评估报告内容对应填写至各个部分）

3.2服务提供商的组织结构

(内部控制部门，如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门)

3.3 IT制度体系建设

****点击查看公司及项目的安全管理及流程管理建立了相应的制度）

（项目过程中的项目管理（PMO）体系，包括例会、沟通渠道等）

（服务质量控制方法）

3.4培训体系建设

（是否对其员工定期开展技术技能以及安全防范相关的培训，提供培训计划或培训材料）

3.5服务提供商人员离职率

****点击查看公司技术人员的离职率）

3.6IT风险管控

****点击查看公司本身的IT风险管控及所承接外包项目的IT风险管控情况）

四、服务提供商信息技术能力

4.1服务能力和支持技术

（服务提供商的技术能力资质证明，专业认证等）

（描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等）

4.2服务经验与市场评价

（服务提供商主要的服务行业、主营业务、服务客户）

（类似的服务项目经验及项目合同证明材料）

五、服务提供商的网络和信息安全保障能力

（该项评估内容用于非驻场信息科技外包）

（描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等）