浙江宁银消费金融股份有限公司消金网贷核心业务优化项目供应商召集公告
- 2026-04-30
项目名称: 浙江宁银消费金融股份有限公司消金网贷核心业务优化项目供应商召集公告
招标公司: 浙江宁银消费金融股份有限公司
采购标的物: 消金网贷核心业务优化项目
项目地区:浙江 宁波
根据业务发展需要,按照 浙江宁银消费金融股份有限公司 采购 相关 管理办法 ,我司 拟对 《 消金网贷核心业务优化 》 面向社会公开征集供应商 , 诚邀 符合条件的供应商参与方案洽谈。
一 、 资质要求
1、 注册资金人民币 200万元 (含)以上 ,财务状况良好;
2、公司经营正常并存续2年(含)以上;
3、企业或者其法人近两年内无行贿犯罪记录,未被列入失信执行人名单,无限制高消费、限制出入境等行为;
4、公司具备完善的组织架构和制度规范,拥有充足的技术、人员和设备资源;
5、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名;
6、参与报名的供应商能作为签约主体参与后期的商务流程;
7、设备和产品应满足《网络安全法》等法律法规要求;
8、报名供应商应符合宁银消金供应商管理相关要求;
9、报名供应商请按附件格式提供“供应商尽职调查报告”。
二、技术要求
1、具备在国有五大行、头部股份制商业银行、城商行、消金公司实施案例,技术方案具有较强的前瞻性和可落地性。
2、签约主体具备长期人员储备,能够独立开展项目工作,对项目团队进行成熟的项目管理和过程管理,并对项目工作质量负责。
3、项目团队须服从宁银消金各项管理制度。
4、公司拟参与项目人员必须通过宁银消金面试,人员面试不合格的公司不予准入。
5、如非我司人力框架供应商,组织须取得CMMI5级或TMMI5级认证。
三 、报名方式及起始时间
请符合条件的供应商在 2026 年 5 月 10 日之前 ,将报名所需材料发送至宁银消金指定邮箱3540000402@nbcb.cn,邮件报名标题为“XX项目公开召集报名-XX公司”,邮件内容需包含:
序号
信息
填写内容
1
* 项目名称:
2
* 公司名称(全称):
3
* 统一社会信用代码:
4
* 联系人:
5
* 联系方式(手机)
6
* 联系 email :
7
* 公司资质(代理商或厂家)
以下材料通过邮件附件形式上传(标题中含附件 X字样):
1、 *公司介绍(附件一)(包括但不限于注册资金、从业时间、组织架构、内控制度、技术、研发人员数量、设备等保障能力等)
2、 *公司营业执照(附件二)
3、 *实施案例及相关证明(附件三)
4、 *公司各类认证证书(附件四)
5、 *公司最近一期年度财务报表(附件五)
6、 *招标需求中列明须提供的资料
7、*供应商尽职调查报告
四、联系方式
联系人: 田壮壮 查看完整信息 (采购部)
刘文琦 查看完整信息 (科技部)
曹怡怡 查看完整信息 (业务部)
消金 网贷核心业务优化 需求概述
(一) 项目背景
当前消费金融业务接入速度持续加快,合作渠道日益增多,系统日均处理的数据量呈快速增长趋势。为进一步强化后端服务能力、提升核心交易流程的处理效率,同时满足日趋严格的监管合规要求,拟启动消金网贷核心业务优化项目建设。项目将围绕授信、放款、还款、调额、调价等主交易流程进行系统性优化,着力提升系统稳定性和吞吐能力,构建稳定、安全、可扩展的后端服务体系,支撑业务敏捷迭代与持续创新。
重点覆盖以下核心业务场景优化:
授信流程:用户申请额度、身份核验、征信查询、额度审批与生效。
放款流程:合同签署、资金划拨、借据生成。
还款流程:主动还款、代扣、提前结清、逾期处理。
调额流程:主动提额 / 降额、临时额度调整、系统自动批量调额。
调价流程:利率折扣调整、费率变更、差异化定价策略执行。
(二)技术栈要求
1. 后端架构与语言:
核心框架: Spring Boot 2.x + Spring Cloud,采用Eureka作为服务注册中心。
架构设计:前后端完全分离,后端语言采用 Java+Spring Boot;内部服务按业务边界拆分为独立微服务(用户中心、授信中心、资金中心、营销中心等),通过Spring Cloud Feign实现服务间通信。参考金融行业实践,已有多家金融机构采用Eureka+Feign+Ribbon+Hystrix的组合搭建分布式微服务平台。Eureka支持自我保护模式应对网络分区,确保金融级服务高可用。
2. 配置与任务调度:
配置中心:采用 Apollo进行集中化配置管理,支持不同环境、不同集群的配置隔离与实时推送到应用端。Apollo服务端动态注册到Eureka,客户端通过Eureka获取可用节点列表,实现配置中心的动态服务发现。
任务调度:采用 XXL-Job分布式任务调度平台,将调度行为抽象为“调度中心”公共平台,任务由“执行器”统一管理。主要用于贷后风控批量监测、批量调额、报表生成及数据同步等场景。
3. 安全机制
用户认证与授权:采用 OAuth2.0 + JWT (无状态 token )实现统一认证;支持渠道 Token 和用户 Token 两级鉴权;
访问频率限制:基于 Redis + 令牌桶 / 漏桶算法实现接口限流。
防重放攻击:使用幂等机制进行请求校验。
接口防篡改:请求参数加签验签,防止中间人攻击。
4. 数据存储要求
主数据库: Oracle ,采用主备高可用架构。
缓存数据库: Redis Cluster 集群模式,用于会话缓存、热点数据、分布式锁。
数据迁移:提供脚本管理 DDL 变更;历史数据迁移支持断点续传与数据校验。
备份与恢复:数据库定期备份,备份文件异地存储;定期演练灾难恢复。
(三) 核心需求详情
1. 授信 、放款、还款核心交易 流程 性能 优化提升
对现有授信 、放款、还款 相关流程进行整体优化,提升用户操作体验。
目标:核心交易链路实现高效响应,服务可用性满足金融级要求。
优化措施:
流程精简:梳理授信、放款、还款的冗余步骤,合并可并行操作(如身份核验与反欺诈并行);异步化非关键操作。
审批逻辑优化:多数据源(征信、三方黑名单等)并行调用,设置超时降级策略。
幂等设计:所有资金相关接口(放款、还款、调额)均基于分布式锁与唯一业务流水号实现幂等,防止重复提交。
数据库优化:核心交易表进行分区分表设计,通过读写分离降低主库压力。
缓存应用:用户额度、费率配置、渠道参数等缓存在 Redis ,设定主动失效与被动更新策略。
异步解耦:还款后的记账、出账单、通知等操作通过 RocketMQ 异步处理,下游多个消费者可并行消费,保证主接口快速响应。
事务一致性:对于资金交易,采用 RocketMQ 事务消息保证分布式事务最终一致性,并配套对账与冲正流程作为兜底。
2. 调额与调价流程优化
目标:满足主动调额(用户申请)、被动调额(系统按规则)、临时额度活动、差异化定价等业务场景。
功能需求:
调额接口:支持固定金额调额、百分比调额;记录调额前 / 后值、原因、审批人、生效时间;调额需经过风控二次校验。
批量调额任务:后台支持按客群标签定时 / 手动批量发起调额,使用 XXL-Job 分布式任务调度处理。
调价接口:支持单笔贷款利率调整或用户整体定价模型调整;调价需生成价格变更协议留痕。
额度 / 定价缓存实时刷新:调额调价成功后立即更新 Redis 中的用户额度 / 价格信息,并通过 RocketMQ 消息通知其他依赖服务。
限额控制:单用户单次调额上限、单日调额次数限制、阈值预警 。
(四)性能优化
1. 数据库与存储优化
合理索引:针对高频查询字段建立组合索引,利用执行计划分析并消除性能瓶颈。
SQL 优化:避免复杂关联子查询,使用批量操作替代循环单条 DML 。
分区分表:按业务维度(如用户哈希、日期)对交易流水、还款计划、授信记录等大表进行水平拆分,参照行业实践, MySQL 单表 5000 万行以内性能较好,本项目采用 Oracle 分区同样遵循类似思路,按月分区,按用户 ID 分桶。
读写分离:配置主从数据库,核心写入操作(放款、还款确认)走主库,查询类操作(授信进度、账单查询)走从库。
2. 缓存策略
热点数据缓存:使用 Redis 缓存用户授信额度、产品定价参数、渠道配置、风控规则等高频读取、变更频率较低的数据,减少数据库 IO 。
计算结果缓存:对复贷审批中的部分预计算评分设置合理过期时间。
两级缓存:对渠道配置等极少变更的数据,采用本地缓存 +Redis 两级缓存策略,减少远程调用。
缓存防护:采用布隆过滤器、缓存空值、随机过期时间等机制,防止缓存穿透与雪崩。
3. 异步处理
非实时操作解耦:将耗时但无需同步返回的操作(如征信查询日志记录、营销事件发送、还款结算、消息通知)放入 RocketMQ 异步处理,缩短主链路响应时间。
批量任务调度:大批量调额审批、贷后风控监测、数据同步采用 XXL-Job 分布式调度异步执行,通过状态回调通知结果。
4. 连接池与线程池管理
数据库连接池:根据预估 QPS 和数据库负载,合理配置连接池。如 Druid 的最大连接数、最小空闲连接、超时回收时间。
HTTP 连接池:调用外部征信、支付渠道等接口时,配置连接超时、读取超时及最大连接数,复用长连接。
线程池隔离:对授信审批、放款处理、对账清算等不同业务使用独立线程池,防止相互阻塞。
5. 负载均衡与高可用
服务注册与发现: Eureka 集群部署,提供服务注册发现与心跳健康检查,支持自我保护模式应对网络分区。
客户端负载均衡: Spring Cloud Ribbon 提供服务间调用的负载均衡。
弹性伸缩:结合容器化部署和监控指标,在业务高峰自动扩容实例。
6. 接口协议优化
轻量级数据格式:接口返回精简字段,避免冗余嵌套。
批量接口设计:针对批量查询场景提供列表级批量接口,减少网络往返次数。
超时与重试策略:下游调用设置合理超时,并支持幂等重试策略。
7. 预热机制
缓存预热:服务启动时,将基础产品配置、热门渠道信息等提前加载至 Redis 或本地缓存。
连接池预热:应用启动时批量初始化连接池。
(五) 后端 流程测试
1. 测试范围与类型 :
接口自动化测试:对授信、放款、还款、调额、调价等所有业务接口进行自动化回归测试,覆盖正常流程、异常流程、边界值。
集成测试:与内外围系统(征信、风控、消息队列、配置中心等)的集成联调, Mock 外部依赖模拟各类响应。
压力测试:对核心接口进行单接口及混合场景压测,验证系统在高并发下的稳定性。
容灾测试:注册中心集群节点故障、缓存集群故障、消息队列堆积等场景下的恢复能力。
附件:
宁银消金信息科技服务提供商尽职调查报告(模板)
一、基本信息
1.1 服务提供商基本信息
服务提供商全称
成立日期
法人代表
公司类型
注册资本 & 币种
统一社会 信用代码
公司地址
联系人
联系人电话
公司主营 业务
1.2 监管评价
(是否出现在监管机构的黑名单中 -中国执行信息公开网查看是否被列入“失信执行人”)
(最近二年在政府或金融同业合作过程中是否受到处罚 -信用中国查看“重大税收违法失信主体”)
(是否存在未决诉讼 -中国执行信息公开网查看“综合查询被执行人”)
1.3 关联公司或附属机构信息
(关联公司或附属机构是否存在经营危机 ,该危机是否危及该服务提供商的正常经营)
1.4 主要客户清单列表
(主要客户群体)
二、服务提供商持续经营能力
2.1 财务情况
(近三年经审计的财务报表)
三、服务提供商内部控制和管理能力
3.1 服务提供商内控评估报告
(评估报告内容如覆盖以下 3.2-3. 6 内容,则将评估报告内容对应填写至各个部分)
3.2 服务提供商的组织结构
( 内部控制部门,如是否建立了内部的使用工具的安全测试部门、内控部门、审计部门 )
3.3 IT制度体系建设
(是否对其公司及项目的安全管理及流程管理建立了相应的制度)
(项目过程中的项目管理( PMO)体系,包括例会、沟通渠道等)
(服务质量控制方法)
3.4 培训体系建设
(是否对其员工定期开展技术技能以及安全防范相关的培训,提供培训计划或培训材料)
3.5 服务提供商人员离职率
(了解公司技术人员的离职率)
3.6 IT风险管控
(包括对公司本身的 IT风险管控及所承接外包项目的IT风险管控 情况 )
四、服务提供商信息技术 能力
4.1 服务能力和支持技术
(服务提供商的技术能力资质证明,专业认证等)
(描述使用的工作方法、应用软件、技术文档、评估模型、评估工具等使用情况、知识产权等)
4.2 服务经验与市场评价
(服务提供商主要的服务行业、主营业务、服务客户)
(类似的服务项目经验及项目合同证明材料)
五、服务提供商的网络和信息安全保障能力
(该项评估内容用于非驻场信息科技外包)
(描述内容可包括网络与信息安全管理体系建设情况、网络与信息安全技术防护体系建设情况、安全事件响应和恢复能力、实践经验等)
