1

中国农业银行服务商尽职调查项目

潜在供应商预征集公告

为扩充我行供应商信息库，促进采购项目竞争，根据业务需

要，现开展中国农业银行服务商尽职调查项目潜在供应商预征集工作，欢迎有实力供应商积极参与。具体事宜公告如下：

一、采购需求

采购需求简介见附件 1。

二、

预征集时间

本次供应商征集自即日起至 2026 年 3 月 23 日 17:30 止。

三、报名资格要求

1.供应商须具有独立承担民事责任的能力。2.2023 年 1 月 1 日至预征集公告发布日，供应商具有至少一

个尽职调查服务相关业绩案例。

3. 截 至 报 名 截 止 日 ， 供 应 商 未 被 “ 信 用 中 国 ” 网 站

（http://www.creditchina.gov.cn）列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。

4.供应商或其所投产品/服务未被列入《中国农业银行集中采

购禁入名录》。

5.供应商法定代表人、控股股东或实际控制人与招标人高管

人员及使用需求部门、采购部门关键岗位人员无夫妻、直系血亲、三代以内旁系血亲或者近姻亲关系。

6.禁止存在下列关联关系的供应商同时参与本项目采购：

（1）存在控股、管理关系；（2）一方直接持有另一方股权，比

2

例超过 20%；（3）法定代表人或单位负责人为同一人（以“国家企业信用信息公示系统”显示的“主要人员信息”名单为准）。

7.本项目不接受联合体投标。

四、报名要求和步骤

（一）报名所需材料1.《供应商预征集报名表》（见附件 2）；2.《需求响应偏离表》（见附件 3）；3.公司营业执照扫描件；4.2024 年经审计财务报表扫描件，含资产负债表、利润表、

现金流量表；

5.2023 年 1 月 1 日至预征集公告发布日，供应商具有至少一

个尽职调查服务相关业绩案例（以合同或框架协议签订时间为准，提供合同或框架协议复印件关键页）；

6.提供三（报名资格要求）中 3、4、5、6、7 的证明材料和

承诺；

7.供应商及相关业务简介。上述材料均须提供加盖公司公章的扫描件，按上述顺序形成

一个压缩包文件，压缩包文件名为“供应商名称_项目名称”

（二）报名步骤1. 登 录 农 银 e 采 平 台 门 户 网 站 （ 网 址 ：

https://jc.abchina.com.cn），提交注册申请（已注册可忽略此步骤）。

2.将报名材料以邮件发送至邮箱：ziyueqi@abchina.com。邮

件标题为：“[供应商预征集报名]公告名称-公司名称”。

3.联系人：訾女士 *开通会员可解锁*

3

五、注意事项

1.我行接受报名材料不表示接受相关供应商参与本项目后

续采购工作。

2.具体需求内容以最终采购项目公告和采购文件为准。3.报名材料应以附件形式上传至邮件，请勿上传超大附件链

接。

4.报名供应商须对报名信息和资料的真实性负责，如有弄虚

作假行为，我行有权按照《中国农业银行集中采购供应商不良行为管理细则》进行处理。

5.本公告其他媒体转载无效，我行对本次供应商预征集工作

具有最终解释权。

附件 1：采购需求简介附件 2：供应商预征集报名表附件 3：需求响应偏离表

中国农业银行采购中心

2026 年 3 月 16 日

招标人或其招标代理机构主要负责人（项目负责人）：

（签名）

招标人或其招标代理机构：

（盖章）

4

附件 1：采购需求简介（仅供参考）

一、项目背景

甲方需获得全面的合作企业尽职调查信息。本次提出的信息需求，主要包括服务商基

本信息，服务商的技术和行业经验、人员及能力，服务商的内部控制和管理能力，服务商

的网络和信息安全保障能力，服务商过往配合银行保险机构审计、评估、检查及监管机构

监督检查情况，服务商与银行保险机构的关联性以及非驻场服务方面等深度尽职调查报告。

提供的报告信息内容要求准确、真实、权威、完整、及时。

本技术需求书所指的服务商是指为甲方提供外包服务的企业，被尽职调查的对象；供

应商是指为甲方提供尽职调查服务的服务提供商，按照甲方的要求对服务商开展尽职调查。

二、采购标的

（一）采购内容

资源名称

预估数量（份）

使用期限

使用需求部门

科技外包尽职调查报告

服务

485

自合同签订之日

起 3 年

总行、境内各分行及

分支机构

（二）服务商尽职调查报告内容。

主要包括如下信息：

序号

尽职调查指标项

具体内容

1

服务商基本信息

服务商名称、统一社会信用代码、法定代表人、注

册资本（万元）、注册地址、企业上级机构/母机构、

服务行外机构数量

2

服务商的技术和行业经验、

人员及能力

包括但不限于:企业业务范畴、服务能力和支持技术、服务经验、服务人员技能、服务质量、市场评价、企业文化、监管评价、企业自主知识产权、服务行外机构情况，是否具有 CMMI 认证、TMMI 认证、重点软件企业认定资质、高新技术企业认定资质、ISO20000 信息技术服务管理认证、ISO27001 信息安全管理认证资质、CCRC 信息安全服务资质情况等。

3

服务商的内部控制和管理

能力

包括但不限于:内部控制机制和管理流程的完善程

度、内控管理能力、内部控制技术和工具等。

4

服务商的网络和信息安全

保障能力

服务商的网络和信息安全保障能力

5

服务商的持续经营状况

包括但不限于:成立日期、经营状况、从业时间、企

业规模、财务能力、市场地位及发展趋势、上市情况、资金的安全性、近期盈利情况、企业信用情况

5

等。

6

服务商及其母公司或实际控制人遵守国家和国家金融监督管理总局相关法律

法规要求的情况

服务商及其母公司或实际控制人遵守国家和国家金

融监督管理总局相关法律法规要求的情况

7

服务商过往配合银行保险

机构审计、评估、检查及监

管机构监督检查情况

服务商过往配合银行保险机构审计、评估、检查及

监管机构监督检查情况

8

服务商与银行保险机构的

关联性

服务商与银行保险机构的关联性

9

（1）

服务提供商对银行保险机构与其他机构的设施、系

统和数据是否有明确、清晰的边界

（2）

服务提供商是否有管理制度和技术措施保障银行保

险机构数据的完整性和保密性

（3）

服务提供商对涉及银行保险机构的服务器、存储、网络设备、操作系统、数据库、中间件等软硬件基

础设施是否具有最高访问权限

（4）

服务提供商是否拥有或可能拥有业务系统的最高管理权限或访问权限，是否能够浏览、获取重要数据

或客户个人敏感信息

（5）

服务提供商是否有完善的灾难恢复设施和应急管理

体系，是否有业务连续性安排

（6）

服务提供商是否存在不正当竞争或规避监管的情形

（三）使用范围

农业银行总行、各分行及分支机构。

（四）有效期

本协议有效期为自本协议签订并生效之日起三年。在协议有效期内，甲方使用单位根

据协议约定的单价向乙方下单采购相关服务，并根据下单数量付费。乙方按本协议及订单

要求为甲方提供服务。乙方未获得订单，擅自开展尽职调查服务的，甲方使用单位不予付

款。

本协议为框架协议，在协议有效期内，甲方并不承诺具体采购数量，同时也不承诺一

定从乙方采购上述服务。甲方使用单位如有采购需求，将通过向乙方提交订单方式确定每

次的购买数量，并以订单形式确定本协议未尽所有相关事宜。在双方签订订单后，甲方使

用单位均有权行使本协议项下甲方的权利。

数据质量

1、完整性：结果报告信息每一个指标项的报告内容都能完整、全面、清楚的说明调查

企业的各项指标项内容。

6

2、准确率：结果报告信息每一个指标项的每一个内容准确率都必须要达到 100%。3、时效性：结果报告信息的时效性为下单后至提供报告前企业最新信息。

4、覆盖性：结果报告信息必须覆盖所有需要调查的指标项各内容点。

5、真实性：结果报告信息产生的过程必须真实有效且调查结果引用的资料必须真实有

效。

三、 服务要求

（一）项目管理

1、服务人员

本项目参与的供应商需有专门团队分别负责甲方项目，团队人员结构合理，由专业的

业务、技术等人员组成。其中至少有

2 名人员具备国内银行同业或其他金融业服务商尽职

调查领域

5 年以上相关服务经验，且团队人数不少于 20 人。精通尽职调查业务流程，具备

定制化实施服务能力。

2、信息安全管理1）供应商在合作期内应按照符合业界标准的信息管控要求执行信息安全管理，确保敏

感信息的完整性（保护信息不被恶意篡改）、保密性（保护信息不被有意或无意地向未授

权人员泄露）和可用性。

2）供应商需保证信息安全并承担信息报告在传递传输过程中的保密安全责任。3）供应商应落实信息安全管理职能，包括建立信息安全计划和保持长效的管理机制，

提高全体员工信息安全意识。

4）供应商的信息安全管理机制应包括信息安全标准、流程与规范体系，反映最新的安

全要求。

5）供应商应制定相关制度和流程，严格管理甲方要求提供的信息，禁止供应方在合同

存续期间和合同期满后泄露任何同甲方合作的信息。

6）供应商应对所有员工进行必要的培训，使其充分掌握信息安全管理制度和流程，了

解违反规定的后果，并对违反安全规定的行为采取零容忍政策。

3、其他需求

供应商需承诺并保证配合甲方的例行监督检查工作，包括但不限于信息安全、数据合

规性、业务连续性等，定期向甲方提供自评估或第三方评估报告。

对因尽职调查以甲方名义获取的数据信息，供应商应定期删除，并保留删除操作日志

以备甲方查看。

（二）到货、及验收

1、交付内容：包括盖章版纸质报告、电子报告、服务商基本工商信息表、工作过程资

料、材料、证明文件等。

2、交货方式：甲方指定。详细交货方式以甲方书面通知为准。

7

3、订单下达后在约定时间内完成尽职调查报告并交付于甲方。

（三）服务商尽职调查报告要求

1、供应商需针对每一个尽职调查指标项的每一个尽职调查内容设定调查计划、调查方

案、调查方法、调查标准、核验方案（指保证结果产生过程的真实性以及结果的质量的方

案）。

2、供应商针对每一份订单需要将调查过程资料、材料、证明文件等留存（包括但不限

于供应商从接订单到此笔订单结束的工作全流程信息、材料，报告产生的所有调查资料、

证明材料、工具验证结果所有材料、现场核查材料、资料调阅材料、访谈记录等），供甲

方查阅。同时将上述文件和盖章版纸质报告一同邮寄至下单单位（不包括知识产权、商业

秘密等文件）。

3、调查计划要求：开展现状调研，访谈甲方下单部门，了解业务需求和现状，针对各

业务品种，设计调查方案、调查方法、调查标准、核验方案。

4、方案实施：根据甲方要求，完成调查计划和方案的实施，完成调查结果的核验及调

查报告的编制工作，并根据甲方反馈结果，总结问题形成整改台账并及时整改。

5、尽职调查报告各指标项的调查计划、调查方案、调查方法、调查标准及核验方案设

定应包括但不限于以下内容：

序号

尽职调查

指标项

调查要点

调查内容

1

服务商基

本信息

服务商名称、统

⼀社会信用

代码、法定代表

⼈、注册资

本（万元）、注册地址、企

业上级机构/母机构、服务行

外机构数量

包括但不限于服务商企业图谱、全国分公司位置数量规模、营业执照、注册金额满足经验发展需要、服务商签订服务协议的合规要求、服务商的历史通报信息、转分

包、合同协议中对转分包做出要求等

2

服务商的技术和行业经验、人员及能

力

包括但不限于:企业业务范

畴、服务能力和

⽀持技术、

服务经验、服务

⼈员技能、

服务质量、市场评价、企业文化、监管评价、企业自主知识产权、服务

⾏外机构情

况，是否具有 CMMI 认证、

TMMI 认证、重点软件企业认

定资质、高新技术企业认定

资质、ISO20000 信息技术服务管理认证、ISO27001 信息安全管理认证资质、CCRC 信

息安全服务资质情况等。

包括但不限于服务商的业务范围、企业文

化、企业历史、服务期间通过 ISO20000 信

息技术服务管理认证、ISO27001 信息安全

管理认证资质、CMMI、TMMI 等方面的认证，

服务商为甲方配备资源的充足，服务商被监管处罚的通报，服务商拥有的自主知识产权，服务商当前服务的其他银行业金融机构评价情况，服务商的人员资质、对服务商人员的背景调查、服务商人员签署保密协议，对服务商人员的履职培训，对服务商人员的绩效考核机制，对服务商人员

离职流程的管理，对关键岗位的 AB 角设置

等

3

服务商的内部控制和管理能

力

包括但不限于:内部控制机

制和管理流程的完善程度、内控管理能力、内部控制技

术和工具等。

包括并不限于服务商内部制度体系建设与落地、重要岗位设置、职责分离、意识培训、沟通汇报机制、绩效考核、内控技术

和自动化工具情况等

8

4

服务商的网络和信息安全保

障能力

服务商的网络和信息安全保

障能力

包括但不限于服务商与人员签订的保密协

议、网络隔离、网络访问控制、终端安全、安全设备管理、账号管理、特权账号管理、远程访问控制、防黑防恶措施、物理安全。

5

服务商的持续经营

状况

包括但不限于:成立日期、经

营状况、从业时间、企业规模、财务能力、市场地位及发展趋势、上市情况、资金的安全性、近期盈利情况、企业信用情况等。是否存在外包服务提供商经营不善，存在财务风险，导致业务无

法持续

包括但不限于服务商的财务资料、上市情况、企业信用情况、业务合规性记录文件管理情况、事件问题的管理情况、人员流失应对措施、应急预案管理、业务连续性

体系建设及落地、事件报告机制。

6

服务商及其母公司或实际控制人遵守国家和国家金融监督管理总局相关法律法规要求的情况

服务商及其母公司或实际控制

⼈遵守国家和国家金融监

督管理总局相关法律法规要

求的情况

包括但不限于企业信息、企业图谱、其母公司或实际控制人遵守国家和国家金融监督管理总局相关的法律法规以及存在处罚的情况；知晓并遵从了消费者权益保护情

况

7

服务商过往配合银行保险机构审计、评估、检查及监管机构监督检查情况

服务商过往配合银行保险机构审计、评估、检查及监管

机构监督检查情况

包括但不限于过往配合银行或监管机构进行审计检查及整改、内部开展自我安全评

估和第三方评估的整改情况

8

服务商与银行保险机构的关

联性

服务商与银行保险机构的关

联性

包括但不限于查看企业信息，为其他银行保险机构提供服务的数量、项目服务类型

9

（1）

服务提供商对银行保险机构与其他机构的设施、系统和数据是否有明确、清晰的边

界

包括但不限于服务商的网络分区、机房物理环境、开发测试环境隔离、具有互联网访问的区域和其他网络区域的有效隔离、设备隔离、系统隔离、数据库隔离、数据

存储隔离

（2）

服务提供商是否有管理制度和技术措施保障甲方保险机

构数据的完整性和保密性

包括但不限于数据分级分类、数据全生命周期管理流程规范性、如密钥管理、数据

获取、数据存储、数据传输、数据销毁等，

及是否满足《数据安全法》、《个人信息

9

保护法》的管理要求。

（3）

服务提供商对涉及甲方或其他银行保险机构等金融机构

的服务器、存储、网络设备、

操作系统、数据库、中间件等软硬件基础设施是否具有

最高访问权限

包括但不限于服务提供商对行内服务器、存储、网络设备、操作系统、数据库、中间件的权限合规性、日志开启情况、权限

审阅、离职人员账号删除情况

（4）

服务提供商是否拥有或可能拥有业务系统的最

⾼管理权

限或访问权限，是否能够浏览、获取重要数据或客户个

人敏感信息

包括但不限于服务提供商对业务系统最高管理权限或访问权限的访问控制策略、对操作日志的安全设置、业务系统的安全配

置、重要数据/个人敏感信息的加密机制

（5）

服务提供商是否有完善的灾

难恢复设施和应急管理体

系，是否有业务连续性安排

包括但不限于应急响应流程、故障诊断流

程，与农行关联技术及业务应急预案衔接，

应急场景全面性、应急演练工作开展、应急预案修订评审；服务商信息系统灾备定

级，RTO、RPO 确定标准，灾备系统建设、

灾备演练开展、灾备机房管理情况

（6）

服务提供商是否存在不正当

竞争或规避监管的情形

包括但不限于了解服务商法律纠纷数量、监管对服务商的处罚、服务商企业资信、

服务商负面评价等

四、 合同及其他要求

（一）付款方式

1、按照订单进行结算。2、付款方式，按照验收考核评价进行支付。3、每一服务商的尽职调查报告有效期从报告落款日起一年。在报告有效期内，乙方不

得接收甲方对同一家服务商的尽职调查订单。如发现乙方在报告有效期内接收甲方对同一

家服务商的尽职调查订单，此笔订单甲方将不予支付并要求乙方进行相应赔偿，赔偿金额

为重复的尽职调查报告总金额的

3 倍。

（二）知识技术产权

乙方保证，其提供的服务没有任何权利瑕疵，没有侵犯任何第三方权利。甲方在使用

该服务的任何一部分时，免受第三方提出的侵犯其任何权利的主张。如果任何人对甲方使

用该服务主张权利，由乙方负责处理一切纠纷及相关事宜。由此给甲方造成的损失，由乙

方承担，其承担范围包括但不限于：赔偿费、律师费、调查取证费、鉴定费、诉讼费或仲

裁费和其他相关的费用，甲方对此不承担任何责任。

10

（三）考核评价

数据覆盖性、准确性、完整性、时效性、产生过程真实性情况，以及重大问题处理、

与甲方配合情况这几项验收指标，一份报告验收中每一项出现任何问题都为这一项指标验

收不合格，乙方需按甲方要求补齐完善，确保所提交的报告符合甲方要求。甲方将根据乙

方考核验收情况，对乙方提出服务暂停及整改要求，在乙方整改完成并通过甲方核验后恢

复其服务资格。

付款条件：乙方完成尽职调查工作出具尽职调查报告并经甲方验收后，乙方向甲方考

核评价部门提出付款申请，甲方考核评价部门收到等额正式发票并审核无误后，依据：（

1）

《中国农业银行协议履约付款审批单》（甲方内部使用）；（

2）《采购项目验收表》；（3）

可抵扣的等额增值税专用发票，根据甲方考核评价结果支付订单全部款项。

验收结果为合格的，按协议约定支付或有条件支付款项（有条件支付是指乙方对存在

问题通过改进和完善完全达到协议约定标准）；

验收结果为基本合格的，可减值支付协议款项。甲方视乙方对其存在问题整改情况支

付减值后的协议款项，减值比例或方式由甲方根据实际情况自行确定，乙方应予接受；

验收结果为不合格的，该阶段协议款项原则上不予支付，项目作返工处理或终止协议。

但经甲方同意给予整改机会，并经重新考核评价在基本合格以上的减值支付协议款项，减

值比例或方式由甲方根据实际情况自行确定，乙方应予接受。

（四）违约责任

1、乙方违反协议约定或保密义务，甲方有权立即单方终止本协议，并要求乙方承担因

此所造成的一切损失。

2、除非甲方违反本协议约定、相关法律法规或监督管理机构的规定，乙方不得拒绝提

供本协议约定的服务，否则甲方有权单方提前终止本协议。

3、如果因乙方原因造成甲方连续 2 次（含）不能按约定使用本协议约定服务的，乙方

应向甲方对未能提供服务的订单进行赔偿，赔偿金额=报告单价*未能提供服务的报告数量。

如果因乙方原因造成甲方连续 3 次及以上不能按约定使用本协议约定服务的，乙方应向甲

方对未能提供服务的订单进行赔偿，赔偿金额=（报告单价*未能提供服务的报告数量）*2，

同时甲方有权单方提前终止订单及协议。

（五）保密要求

1、供应商应与甲方签订《保密协议》。

11

2、供应商应组织本协议的外部服务人员签署《外部人员安全承诺书》；供应商应保证

承诺书均由与其建立合法劳动关系的员工签署，对其员工所签署的承诺书负责。

12

附件 2：

供应商预征集报名表

项目名称

中国农业银行服务商尽职调查项目

供应商基本信息

供应商名称

社会信用代码

地址

公司网址（如有）

供应商简介

企业

/人员资格

证书情况

资格证书名称

等级

颁证机构

近三年财务状况

近三年财务状况

年份

总资产（万元）

营业收入（万元）

净利润（万元）

2*开通会员可解锁*

相关成交案例情况

历史成交合同名称

合同签订时间

合同签订甲方名称

合同具体内容

合同规模

/金额

联系人姓名

联系人电话（手机号）

联系人

邮箱

供应商法定代表人或授权代表人签字：

公章：

日期：

13

附件 3：需求响应偏离表

需求响应偏离表

序号

条款序号

需求内容

响应内容

偏离说明

1

2

3

4

5

6

7

8

9

…

供应商法定代表人或授权代表人签字：

公章：

日期：

注：

1.请根据《采购需求简介》要求填写此表。

2.偏离包括正、负偏离，正偏离指响应高于需求书要求，负偏离指响应低于需求书要求。如

无任何偏离，请在“偏离说明”中回复：“全部需求无偏离”。

3.请在“响应内容”中回复具体偏离情况