******银行工商类数据POC测试供应商征集公告

一、采 购 人：******有限公司            地  址：山东省济南市历下区泺源大街8号

  联系方式：0531-******

    采购代理机构：******有限公司    地  址：山东省济南市历下区华润置地广场A5-6号楼27层 

  联系方式：0531-******  

二、采购项目名称：******银行工商类数据POC测试供应商征集

    采购项目编号： /      

    采购项目分包情况：

三、项目背景、测试范围及技术要求

（一）项目背景

随着我行数字化转型加速，外部数据已成为当前我行在客户营销、风险控制、经营管理等核心业务环节中不可或缺的生产要素。工商******银行对公业务、风险控制及决策支持具有不可替代的作用。

现计划启动工商类数据采购数据测试，旨在通过统一的外部数据管理平台，实现工商数据的集中采购、规范管理和高效应用，支撑全行业务创新与风险防控，同时确保合规性和成本效益，提升数据应用效率，结合全行的业务，构建完整的工商数据采购与应用体系。

（二）测试范围

******银行2025年普惠工商类数据平台进行测试，主要完成以下测试内容：

（1）POC验证

数据样本验证：随机抽取1000家企业样本，与官方信息比对验证准确性。 

接口兼容性测试：验证API接口兼容性，测试50/100/200并发下的稳定性。

业务场景模拟：选取典型业务场景进行端到端流程验证，评估数据适用性 。

（2）数据质量测试 

完整性测试：检查各数据表字段填充率，核心字段必须达到100%完整率。

准确性验证：采用官方渠道比对、行内数据对比、逻辑规则校验三种方式。

一致性检验：验证同一企业在不同接口、不同时间点的数据一致性。

（3）性能与安全测试 

性能测试：基准测试、负载测试、压力测试、耐力测试 要求：95%的API响应时间<1秒，支持并发用户数≥200。 

安全测试：由数据安全团队渗透测试和漏洞扫描，覆盖身份认证、访问控制、数据加密等。重点关注OWASP Top10中列出的安全风险。

容灾备份测试：验证高可用机制和数据恢复能力。

（三）技术要求

供应商需搭建可以测试的环境和平台，测试评估需要符合以下要求：

（1）数据接入与对接要求

普惠工商类数据的接入需满足本行异构系统环境的集成需求，确保数据的可靠传输和高效分发。

技术要求如下：接入方式灵活性：供应商需同时支持实时API接口与批量文件传输两种数据提供服务方式。

交付要求：必须实现整体交付+定期更新，更新时限控制在T+0.5日以内更新一次。

响应时间在500毫秒以内，支持每秒至少100个并发查询。批量传输需支持全量数据与增量数据更新，每日定时同步机制，确保数据在业务开始前到位。 多协议兼容性：为适应本行现有技术栈，数据接口需支持HTTP/HTTPS、FTP/SFTP等多种通信协议，并能与主流数据库（Oracle、MySQL、MongoDB等）无缝对接。数据格式应支持JSON、XML及标准CSV格式，字符编码统一采用UTF-8。 对接标准化：供应商需提供符合本行《外部数据接入规范》的标准化接口，包括统一身份认证、参数校验、错误代码规范等。为便于快速集成，供应商应提供完整的API文档和SDK支持，包括接口模拟测试环境，以便在开发阶段进行联调。

（2）数据质量要求

数据质量是工商数据价值实现的基石，本次采购对数据质量提出以下严格要求：

完整性：核心数据字段（包括但不限于企业名称、统一社会信用代码、董监高、历史董监高、变更记录、注册地址、经营状态、工商年报等）的完整率应达到100%，非核心字段完整率不低于95%。供应商需定期（每月）提供数据完整性报告，说明缺失数据字段及原因。 准确性：数据内容需与工商主管部门登记信息保持一致，关键信息的准确率应不低于99.9%。本行将通过抽样验证方式，随机抽取企业记录与官方渠道进行比对，误差率超过0.1%将视为质量事故。 时效性：不同类别数据需满足不同的更新频率要求。企业基本信息的更新延迟不超过24小时，工商变更信息应在变更登记后48小时内更新，企业年报信息在公示后7日内入库。供应商需明确各类数据的更新机制和周期，并在服务协议中承诺服务水平协议(SLA)。 一致性：数据在不同接口、不同时间点应保持高度一致，不得出现矛盾信息。如企业状态在基本信息接口显示为"存续"，在深度信息接口不得显示为"注销"。供应商需建立数据一致性校验机制，确保数据逻辑自洽。

（3）安全与合规要求

工商数据涉及大量企业敏感信息，安全与合规是数据采购的首要考量因素：

数据来源合法性：供应商需提供完整的数据授权链条，证明其数据采集、处理、提供的全流程符合《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求。特别是对于企业高管个人信息，需确保已获得适当授权，满足个人信息保护监管要求。传输与存储安全：数据在传输过程中必须使用TLS 1.2及以上版本的加密协议，防止数据被窃取或篡改。在存储环节，需对敏感字段（如法定代表人身份证号、联系方式）进行加密存储或脱敏处理，访问敏感数据需遵循"最小必要原则"和严格的审批流程。 ·访问控制与审计：平台需建立基于角色的访问控制(RBAC)机制，对不同业务部门、不同用户设置差异化的数据访问权限。所有数据访问行为必须记录完整的审计日志，包括访问者、访问时间、访问内容等，日志保存期限不少于5年，以满足监管审计要求。

四、议程安排：

1.报名参与时间：自2025年9月30日起至2025年10月13日止，上午9:00－11:30，下午14:00－17:00 （北京时间，法定公休日、法定节假日除外）

2.报名地点：本项目采取网上报名形式，凡有意参加本次征集的供应商，请于上述报名参与时间内在采购人网站（******************银行张老师0531-******。若已注册，可忽略本要求。同时，将以下资料原件扫描件或加盖供应商单位公章复印件的扫描件（pdf格式，资料命名“项目名称+供应商名称+联系人姓名+联系方式”）******，代理机构将在收到报名材料24小时内通知潜在供应商是否符合征集条件：

（1）营业执照副本；

（2）原厂商声明函（原厂商提供）或原厂商针对本项目的唯一授权书（代理商提供）；

（3）类似项目实施案例；

（4）信用查询截图。

3.报名电话：0531-******、******；报名联系人：员经理

4.测试地点：山东省济南市历下区泺源大街8号。

联系人：马经理，联系电话：0531-******。

五、公告发布媒介

******银行官网、中国招标投标公共服务平台、金采网上发布。其他网站转载无效。

六、联系方式：

   ******有限公司

联 系 人：段经理 

电    话：0531-******

2.采购代理机构：******有限公司

联 系 人：员经理

电    话：0531-******

发 布 人：******有限公司

发布时间：2025年9月30日