广州农村商业银行人脸识别（含活体检测）身份验证SAAS服务项目（第二次）供应商征集公告

N
广州农村商业银行计划进行人脸识别（含活体检测）身份验证SAAS服务项目（第二次），现就该项目采购向社会公开征集有意向的供应商。
一、项目名称：（略）
人脸识别（含活体检测）身份验证SAAS服务项目（第二次）
二、项目背景
为保障我行线上业务的连续性与稳定性，现开展人脸识别（含活体检测）身份验证SAAS服务项目（第二次）采购。
三、采购内容（具体以采购文件为准）
本项目采购内容为身份验证服务，供应商须为我行移动银行APP、网上银行、微信：（略）
四、服务要求
（一）认证服务支持类型要求
供应商需要提供一整套完整身份验证服务SAAS能力，支持我行客户通过APP、微信：（略）
供应商需提供有效兼容我行各业务渠道的前台SDK活体检测及身份验证引导控件，并且提供身份验证后台服务支持，需具备有效防范身份验证期间的视频翻拍、图片合成攻击等技术能力，身份认证期间与公安部等权威机构库进行人脸及身份证信息对比验证；身份验证服务需支持光线、动作以及静默等多种活体检测模式进行活体及身份验证，需支持我行留存客户身份认证期间的认证信息（姓名、（略）、（略）有效期、人脸图像、视频影像等信息）。服务供应商需具备身份验证服务后台风控运营及技术升级更新能力，能够依靠技术能力、后台运营能力等方式：（略）
（二）认证服务体系要求
1.供应商须使用公安部的可信身份认证体系进行认证，其中公安部可信身份认证体系，即公安部“（略）上应用”体系。是指以“居民身份证法定证件基础地位为依托、居民二代身份证为基础信任根、身份证制证数据库为比对源”，（略）（略）络身份安全标识，并结合生物识别技术实现居民二代身份证远程安全认证的认证体系，该体系可依据不同应用策略提供多级别的认证模式。
2.具有较好的兼容性及适配性，（略）。同时支持公有云、私有云、公有私有混合部署方式：（略）
（三）认证服务时效要求
1.供应商提供的认证服务须支持7×24小时响应。
2.在我行客户在APP、微信：（略）
（四）认证服务支持范围要求
认证服务须支持我行APP、微信：（略）
（五）交互方式：（略）
1.APP渠道：供应商提供认证SDK、App跳转、App通知、后台接入等技术方式：（略）
2.微信：（略）
3.微信：（略）
4.H5渠道:供应商提供集成UI的H5页面，支持在各类主流浏览器（Edge(IE)、谷歌、火狐、百度、360、QQ浏览器、UC浏览器等）、APP以及PC端等环境运行，可实时检测用户的人脸姿态和动作，并实时给出动作交互反馈。验证期间无需跳转，如遇不兼容的情况，支持自动切换为视频录制模式，用户前端无感知，操作流程顺畅。
（六）认证结果要求
1.根据上述不同认证服务要求，供应商将公安部认证结果实时、准确的返回我行。
2.（略）应确保每笔认证服务的唯一可追溯性，每笔认证均可与公安部的认证信息唯一对应。
3.针对我行办理的每笔身份认证服务，供应商需承担协调公安部共同举证客户的身份认证记录有效性的职责。
4.供应商在身份验证服务过程中必须保证正确返回核身结果的正确性。因身份核实认定错误导致我行客户资金损失，需承担由此引发的后果及对方的损失。（具体赔偿责任视业务最终造成的损失而定，损失认定由我行与供应商协调确定）。
（七）技术服务稳定性与响应时间要求
供应商拥有超过500万的生产用户对服务进行实际业务应用，客户体验流畅，后台技术服务具备优秀的稳定性（故障发生频率低），根据业务需要支持数字、动作、静默、光线多种活体检测。
供应商须承诺向我行提供7×24小时的热线电话服务，如果通过电话无法解决故障的，供应商须承诺在接到我行故障通知后的规定时间内，进行故障排除并恢复运行。
故障等级故障等级定义电话或邮件响应排除故障时间
（略）宕机；（略）的操作性能严重降低，对用户的业务运作造成重大影响30分钟内1小时内排除故障恢复运行
二级故障应用软件操作功能受损，使用户的业务运作中的某一部分功能受到不良影响，但其它部分业务功能仍可正常运作1小时内4小时内排除故障恢复运行
三级故障应用软件的操作性能（效率）降低，用户的业务运作受到不良影响，但业务功能应用仍可正常工作（但性能降低）2小时内8小时内排除故障恢复运行
（略）操作过程中发现的问题，在某种特定条件下发生，对系统性能没有影响，对业务功能影响很小4小时内8小时内排除故障恢复运行
五级故障在软件产品功能、安装或配置方面需要信息或支援，对最终用户的业务运作几乎无影响，或根本没有影响48小时内/
（八）信息安全要求
1.我行与供应商之间的技术对接及信息传输需符合我行信息技术安全要求。
2.供应商与公安部的技术对接及信息传输需符合公安部的信息技术安全要求。
3.供应商与我行之间的技术对接及信息传输需符合保密性、完整性、可用性及其他属性，如真实性、可核查性、可靠性、防抵赖性。
4.供应商与公安部的技术对接及信息传输需符合公安部的信息技术安全要求。
5.供应商因自身原因导致我行出现数据安全问题（如非法搜索、处理个人信息，商业秘密泄露等）的，需承担由此引发的后果及对方的损失。
（九）合规管理
1.在供应商指派人员无法按要求提供服务的情况下，我行有权要求供应商在3个自然日内安排符合要求的人员进行替换。若供应商因经营管理方面导致出现无法提供服务的情况，须至少提前半年安排技术专家和业务专家对我行人员进行培训，使其能够接手后期工作，（略）接手项目的相关事项。
2.供应商应就身份验证服务的作业标准、运营管理、技术设备管理及内部信息安全等方面建立内部管理制度，并需在身份验证服务过程中切实执行，（略）开发安全。
3.我行有权根据国家司法、行政等主管部门的规定，要求供应商配合进行风险评估、监测、检查和审计，供应商须承诺配合银保监会对其所承担的银行保险机构外包服务的监督检查。
（十）其他
我行客户在办理我行业务过程中，对于多次认证不成功或者存在身份攻击疑似行为的认证流程，供应商支持切换为人工审核进行客户身份信息验证。
我行向供应商提供的客户认证身份信息，以及供应商向我行提供的认证接口文档等信息资料予以保密，未经相对方书面许可，不得透露给第三方。双方因本项目合作所涉及的商业秘密或技术秘密，未经相对方书面许可，不得透露给第三方。
无论本合同因任何原因被撤销、变更、解除、终止，本合同关于保密责任的条款始终有效，双方应始终承担对本次合作及本合同的具体内容负有保密义务。
若中标供应商无法满足以上服务要求并导致我行业务中断需赔付我行违约金50万元。
本项目计费模式按月度进行账单核对，按季度进行结算。
五、意向供应商资格条件
（一）供应商资质要求
1.在中华人民共和国境内依法注册成立并具有独立承担民事责任的能力。
2.自2021年1月1日后（以合同生效时间或中标通知书落款时间为准），供应商需具备至少2个（含）直接签署的活体检测和人脸识别的身份认证服务项目案例，案例中包含“人脸核身”或“人脸识别”与“活体”（如活体检测/活体校验/活体比对等）关键词的，视为有效案例。同一法人单位：（略）
3.供应商提供服务产品须通过公安部、工信部或信通院的软件测试。
4.（略）（略）对接并进行安全认证。
5.供应商未被列入“信用中国”网站中“失信被执行人”、“政府采购严重违法失信行为记录名单”及“重大税收违法失信主体”三个名单内且供应商不处于“（略）”中“政府采购严重违法失信行为信息记录”的禁止参加政府采购活动期间（（略）站查询结果为准，（略）站查询结果均显示无相关记录，视为无上述不良信用记录）。
（注：1.“信用中国”（略）径：（略）（https://（略）.cn/）->信用服务->重点领域严重失信主体名单查询->失信被执行人/政府采购严重违法失信行为记录名单/重大税收违法失信主体，该网站需查询上述3个截图；2.“（略）”（略）径：（略）（（略）.cn/）->政府采购严重违法失信行为记录名单，该网站需查询上述1个截图）
6.单位：（略）
（二）供应商意愿要求
1.服从我行项目管理、人员管理、财务管理相关规定；
2.同意使用我行格式合同，并积极配合我行法审意见签订合同；
3.同意与我行签订项目管理相关协议，包括但不限于保密协议、服务承诺书等；
4.同意按照我行规定对项目和供应商进行考核评价；
5.同意接受我行内部、我行聘请外部机构、我行上级管理部门进行监督、检查；
6.承诺遵守国家有关反洗钱方面的法律法规；
7.承诺不存在知识产权纠纷，且近3年在经营活动中无重大违法或不良记录。
六、意向供应商报名需提供资料
（一）供应商报名意向书，内容包括但不限于项目名称：（略）
（二）提供有效的营业执照复印件。（略），（略）的授权函，具体格式自拟。
（三）提供自2021年1月1日后（以合同生效时间或中标通知书落款时间为准），供应商具备的至少2个（含）直接签署的活体检测身份认证服务项目案例证明材料，案例中包含“人脸核身”或“人脸识别”与“活体”（如活体检测/活体校验/活体比对等）关键词的，视为有效案例。证明材料需提供体现上述要素齐全的中标通知书或合同材料，合同材料包括首页（项目名称：（略）
（四）提供由公安部、工信部或信通院出具的软件检验报告，检验报告的受检单位：（略）
（五）提供与公安部签订的身份认证服务合同关键页或转授权书。
（六）项目评审前，（略）径进行查询，如查询到相关失信记录，但记录已失效，供应商须提供相关证明资料。（（略）站查询结果为准，（略）站查询结果均显示无相关记录，视为无上述不良信用记录）。
（七）提供承诺满足本征集公告第五大点第（二）点供应商意愿要求的承诺函。
七、意向供应商提交报名材料时间及方式：（略）
（一）公告期:2024年4月30日-2024年5月7日。
（二）报名截止时间：2024年5月7日。
（三）报名材料提交方式：（略）
（略）站进行报名，具体步骤如下：
1.完成供应商门户注册
（略）站（网址:https://（略）-esp/或（略）->关于我行->（略））提交注册申请，经我行审核通过后即完成注册（已完成注册的意向供应商，（略）站报名）。
2.进入征集公告页面
完成注册后，（略）站，点击我的工作台->采购公告->更多，进入公告列表页面。在该页面找到本项目征集公告，点击该公告标题或查看按钮即可进入公告详情页面。
3.提交报名材料
点击页面底部报名按钮，进入供应商征集报名页面进行报名。意向供应商需对照供应商征集报名页面中的资质要求，逐一上传对应的佐证材料，并将其余需提供的报名资料在其他资料处上传（报名材料需加盖公章）。完成资料上传后，点击提交报名材料按钮完成报名。供应商须对报名信息和资料的真实性负责，如提供虚假资料，将被列入我行供应商黑名单。
八、联系方式：（略）
联系人：（略）
联系电话：（略）
电子邮箱：（略）
声明：
1.各报名供应商递交报名资料即表示对材料的真实性负责，并由此承担法律风险和赔偿责任。
2.符合本公告报名条件的供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。
3.采购人：（略）
4.采购人：（略）
5.请供应商在充分评估与我行需求匹配度后再进行报名。如收到我行邀请无正当理由放弃参与响应影响我行采购工作的，我行有权根据行内管理规定对供应商作出相应的考核与处理。
（略）
2024年4月30日