上海银行人脸图像深度防伪系统采购项目 供应商征集公告及项目采购信息公示 ************（以下简称采购人）委托，对“上海银行人脸图像深度防伪系统采购项目”项目进行供应商征集，诚邀合格的供应商参与，并对项目相关信息进行公示。 一、项目概况及内容 本项目针对人脸识别风险，在现有人脸识别系统的基础上，加强图像的深度防伪识别能力，从增强活体识别算法精准度和强壮性、加强人脸PS、AI换脸等攻击手段防护能力等全面提升我行人脸识别应用的安全性。 二、采购方式 竞争性磋商。 三、合格供应商资质要求 *、中华人民共和国境内依法设立且具有完全民事行为能力的法人或其他组织。 *、****年*月*日至今未因诚信问题、违法等行为被相关部门予以处罚、通报、或受到法律制裁。 *、本项目不接受联合体参与，且入围后不得转包、分包。 *、本项目不接受单位负责人为同一人或者存在直接控股、管理关系的不同供应商同时参加投标。 *、本项目只接受拥有人脸图像鉴伪系统相关软件软件产品著作权的供应商（************，则报名公司应具有著作权的使用授权）。 四、服务要求（包含但不限于） 详见附件。 五、报名时需提交的资料 （一）工商行政管理部门或市场监督管理部门登记的企业法人营业执照、税务登记证、组织机构代码证或“三证合一”的《营业执照》或同等效力的文件（复印件并加盖公章）。 （二）提供下列**张查询截图，且查询页无不良记录，并加盖公章。 * ****年*月*日至今，供应商在中国裁判文书网（http：／／***.******.***.cn／）有关“贪污行贿”的查询截图并加盖公章，且无不良记录 * ****年*月*日至今，法定代表人在中国裁判文书网（http：／／***.******.***.cn／）有关“贪污行贿”的查询截图并加盖公章，且无不良记录 * ****年*月*日至今，被授权人在中国裁判文书网（http：／／***.******.***.cn／）有关“贪污行贿”的查询截图并加盖公章，且无不良记录 * ****年*月*日至今，供应商在信用中国网站（https：／／***.******.***.cn／）有关“失信被执行人”的查询截图并加盖公章，且无不良记录。 * ****年*月*日至今，法定代表人在信用中国网站（https：／／***.******.***.cn／）有关“失信被执行人”的查询截图并加盖公章，且无不良记录。 * ****年*月*日至今，被授权人在信用中国网站（https：／／***.******.***.cn／）有关“失信被执行人”的查询截图并加盖公章，且无不良记录。 * ****年*月*日至今，供应商在信用中国网站（https：／／***.******.***.cn／）有关 “重大税收违法失信主体”的查询截图并加盖公章，且无不良记录。 * ****年*月*日至今，法定代表人在信用中国网站（https：／／***.******.***.cn／）有关 “重大税收违法失信主体”的查询截图并加盖公章，且无不良记录。 * ****年*月*日至今，被授权人在信用中国网站（https：／／***.******.***.cn／）有关 “重大税收违法失信主体”的查询截图并加盖公章，且无不良记录。 ** ****年*月*日至今，供应商在信用中国网站（https：／／***.******.***.cn／）有关“政府采购严重违法失信行为记录名单”的查询截图并加盖公章，且无不良记录。 ** ****年*月*日至今，法定代表人在信用中国网站（https：／／***.******.***.cn／）有关“政府采购严重违法失信行为记录名单”的查询截图并加盖公章，且无不良记录。 ** ****年*月*日至今，被授权人在信用中国网站（https：／／***.******.***.cn／）有关“政府采购严重违法失信行为记录名单”的查询截图并加盖公章，且无不良记录。 ** ****年*月*日至今，供应商在国家企业信用信息公示系统网站（www．gsxt．gov．cn）有关“列入经营异常名录信息”的查询截图并加盖公章，且无不良记录。 ** ****年*月*日至今，供应商在国家企业信用信息公示系统网站（www．gsxt．gov．cn）有关“列入严重违法失信名单（黑名单）信息”的查询截图并加盖公章，且无不良记录。 （三）提供人脸图像鉴伪系统相关软件产品著作权证书（复印件并加盖公章）。************，则响应人应具有著作权的使用授权。 （四）对下列事项的承诺（格式自拟，加盖公章）：*）非联合体投参与，且入围后不转包、分包；*）不存在单位负责人为同一人或者存在直接控股、管理关系的不同供应商同时参加本项目的投标。 （五）法定代表人身份证(复印件并加盖公章)、被授权人授权书有效原件(加盖公章)、被授权人身份证 (复印件并加盖公章)和被授权人姓名、手机、邮箱(复印件并加盖公章)。 （六）其他资质条件中要求的所有相关承诺函及供应商认为需要提供的资料。 注：以上资料复印件必须加盖公章（电子扫描件以邮件形式发送至招标代理机构邮箱）。如有缺漏，采购人将拒绝接受。采购人仅对供应商递交的资料进行审查，符合要求的合格供应商将有机会参与本项目的采购。 六、资料递交时间、地点 凡有意参加本项目的供应商委派授权代表按要求持供应商征集资料，至招标代理机构递交。 （一）递交资料时间：****年*月**日-****年*月**日上午*:**-**:**，下午**：**-**：**时（北京时间，节假日除外）。 （二）递交资料地点：****** 七、有关单位或个人如对本项目采购信息有异议的，可以自本公示发出之日起五个工作日内，以书面或邮件形式向上海银行总行采购中心或相关部门提出。 八、联系方式 采购单位：****** 地址：上海市浦东新区银城中路***号 联系人：叶老师 联系邮箱：****** 监督邮箱：****** 采购代理机构：****** 地址：上海市长寿路***号**楼 联系人：姚远 电话：*********** 联系邮箱：****** ****** 二〇二四年八月二十二日 招标人或其招标代理机构主要负责人(项目负责人): （签名） 招标人或其招标代理机构: （盖章） 附件： 一、采购内容： 序号 类别 单位 数量 * 软件产品 套 * * 实施 项 * （一）人脸图像深度防伪产品功能 功能大类 功能小类 功能细项 功能描述 鉴伪算法模块 人脸鉴伪算法引擎 深度伪造检测 能够区分正常真实人脸图像与经过深度伪造手段处理的人脸图像，深度伪造处理的手段包括但不限于图像合成、AI换脸、表情操纵活化等。 对抗样本检测 能够区分正常真实人脸图像与模型对抗样本处理的图像，对抗样本处理图像包括但不限于佩戴物理对抗眼镜、在原始图像添加干扰噪声后特定图像及翻拍的图像等。 接口服务 图片检测服务 支持对上传的图片进行深度伪造检测、对抗样本检测服务。 后管平台 可视化管理端功能 引擎阈值配置管理 针对不同业务、不同应用、不同渠道灵活设置引擎阈值，配置内容包括安全参数、安全等级、安全策略等。 数据报表管理 对引擎检测数据全方位分析。包含：安全统计分析、安全对比分析、异常分布分析、异常点检测分析以及对模型安全风险评估接口调用量、疑似攻击数、防护规则命中数的统计等。 AI欺诈团伙检测 通过对图像特征的分析，归纳图像之间存在的相似特征，通过聚类分析、深度学习的方式，判断图像的归集特点，从而发现并展示属于相同团伙的攻击行为。 数据大屏 对各类指标、报表通过图表、图形、文字和动画等形式将数据可视化地展示，能够直观地理解和分析数据。 在线测试管理 支持图片上传导入至该平台，并通过深度伪造、对抗引擎检测上传图片的真伪，并输出置信度指标。 系统管理 用于管理和维护系统权限，角色用户，参数等基础信息。 （二）定制化实施 功能大类 功能小类 功能细项 功能描述 模型能力优化 鉴伪模型训练优化 鉴伪模型训练优化 根据行内样本对厂商现有模型进行定制化训练，以适配我行人脸场景，持续提升鉴伪能力 基础能力优化 自主可控适配 自主可控适配 按照行内国产化自主可控要求进行适配改造，包括但不限于国产芯片、国产操作系统、国产数据库、国产中间件等 日志改造 日志改造 满足行内交易日志采集、运维日志采集要求，实现对接运维可视化（应用画像）和业务运营数字化控制台（云管家）展现运维和交易视图 线程管理优化 线程管理优化 实现线程级监控，包括但不限于线程一键启动、停止及线程守护等 业务能力优化 基础平台对接 调用平台对接 对接多个上游系统，包括但不限于统一生物识别平台等 对接行内统一认证 后管系统对接行内统一认证 二、技术、业务及服务要求: （一）源码和文档要求：本项目涉及的所有客户化源程序、代码和采购人要求的文档应提供给采购人，客户化源码和文档的版权和知识产权归采购人所有，并进行相应的知识转移和相关培训。 （二）项目进度要求：合同签订之日起***天完成项目全部开发，并配合采购人做好上线试运行准备，上线试运行后*个月内采购人发起项目验收。 （三）技术要求： *、架构要求 （*）B/S架构 （*）操作系统：支持CentOS *.* **位、Linux、kylinV**（国产麒麟V**） （*）支持国产化：浏览器兼容支持Edge和Chrome等，无需安装相关控件，定期有浏览器兼容性升级计划；支持国产数据库，如UPSQL，TDSQL等；支持非关系型数据库，如Redis等；支持国产化资源部署，如麒麟V**；支持国产中间件，如宝蓝德等。 （*）兼容性：与行内现有的各个系统数据接口兼容接入并能够进行相关功能交互;可提供API供行内其他系统复用； （*）稳定性：系统稳定可靠，保证*×**小时连续运行。 （*）安全性：要求提供全面的安全设计，如数据权限的分级管理、系统操作日志管理等。 （*）代码开发和代码管理：本项目涉及的所有客户化源程序、代码和采购人要求的文档应提供给上海银行，客户化源码和文档的版权和知识产权归上海银行所有，并进行相应的知识转移和相关培训。 （*）规模扩展能力：当资源不足时，可支持通过堆叠服务器的方式进行扩容； （*）设计统一渠道接入及处理模块，具备良好的场景拓展能力。 （**）满足日常运维管理的需求，支持巡检、自动化换版、一键化启停，支持多机运行，能进行无损的轮换运行； *、性能要求 （*）并发用户：支持**个并发进程或者客户端同时操作，且后续根据中心资源横向扩展可满足更大并发访问的需求。 （*）响应时间：鉴伪模块在GPU环境需在***毫秒内给出识别结果。 （*）鉴伪检测准确率：正式上线接入后的三个月内人脸正样本通过率不低于**%，对抗样本（负样本）检出率不低于**%，深伪样本（负样本）检出率不低于**%，整体负样本拒绝率不低于**% （四）人员要求： *、项目团队各成员须全程全职投入本项目，不得兼职从事其他项目。 *、本项目以驻场方式提供技术服务，履行我行《技术服务驻场支持人员管理约定》的责任和义务。 *、项目团队人数和资格要求： ? 项目经理*人、开发工程师不少于*人、测试人员不少于*人、上线后维护人员*人。 ? 需提供拟参与本项目人员的工作简历、项目角色等相关基本情况。项目人员须出具计算机相关专业大学全日制本科（含）******正式员工证明材料。 ? 项目经理：负责本项目的计划、组织、实施、协调、人员配置并监督工作情况及进度等工作。须具备*年以上人脸鉴伪相关系统相关项目从业经验，能够负责项目总体方案设计、为整个项目团队提供技术支持。须具备优秀的沟通协调能力，能较好把握项目整体实施风险，能与其他厂商团队进行有效快捷的沟通并一起推进项目整体进度。 ? 开发工程师：须具备*年以上软件系统开发经验，其中包含*年以上人脸鉴伪相关系统开发经验，具有独立开发能力，对自行编写的文档质量、代码质量以及运行效率负责。 ? 测试人员：须具备*年以上人脸鉴伪相关系统测试经验； ? 维护人员：须具备*年以上人脸鉴伪相关系统维护经验，包括性能优化、快速故障处理、日常巡检、补丁升级、版本升级等。 *、项目团队成员驻场前须经过采购人项目工作小组认可。若非采购人原因发生项目成员人员变动，应经采购人事先书面同意并提前一个月安排好同等或以上资历人员做好交接工作，接替人员须经采购人项目工作小组同意。 *、供应商应根据采购人实际项目进度要求、面试情况、使用满意度、服务水平要求等情况及时增派或调整采购人项目工作小组认可的人员。 *、采购人所需人员须自项目启动或人员调整触发的*周内准备完毕并到场。 ***************************