******银行移动客户端年度安全检测及防护服务项目供应商征集公告
一、项目名称
******银行移动客户端安全检测及防护服务项目
二、项目背景
为贯彻落实《中华人民共和国网络安全法》《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)等法律法规要求,以及监管机构下发的移动金融客户端应用软件安全管理的工作要求,切实保障客户端软件安全。落实网络安全主体责任,采取有效措施防范应对网络攻击,保障相关系统平稳安全运行。对于资金交易类客户端软件,应从资金安全、信息保护等方面开展外部评估。对于信息采集类客户端软件,应重点从信息保护方面开展外部评估。外部评估应每年至少开展一次******管理局履行备案手续。
我行面向互联网移动的客户端在为用户提供便利服务的同时,也面临着客户端代码被反编译、被二次打包、被非法获取的安全风险。希望通过对移动客户端进行安全检测及防护服务,满足监管要求,同时提升我行信息系统的安全性,增强用户的使用信心、提升客户体验,从而提高我行的市场竞争力。
三、项目要求(包括维护工作的范围、内容、期限)
(一)服务期限
服务期限:一年。
(二)服务范围
我行向互联网提供金融服务的移动互联网应用程序(APP、小程序等)。
(三)服务内容
1、互联网移动应用隐私合规检测:根据工信部、网信办,公安部、市场监督总局,以及地方监管部门检测标淮,对互联网移动应用违法违规信息开展全面检测,出具检测报告及整改建议。
2、移动安全防护:针对我行全部移动客户端防护,提供不限次数的安全防护服务,防护产品包括但不限于全自动防护系统、源代码安全保护工具(安全编译器)、安全开发及通信组件(SDK)等。
3、安全检测及兼容性测试:在安全防护后,再次对其应用做检测,并告知其残留安全漏洞及隐患,并出具正式的测试报告。需真机测试要求测试并兼容主流一二三线机型、覆盖主流手机系统版本和定制手机版本,保障加固兼容性达到99%以上,测试完成后提供报告。
4、互联网客户端安全评估:通过人工方式对移动应用程序安全、密码策略、权限管理、数据存储安全、通讯安全、应用安全等方面进行人工安全评估。
5、移动应用资产梳理:为我行提供全面掌握应用在应用市场的安全合规状况监测手段,包含app安全合规情况、渠道发布情况、自身安全保护策略与合规条款匹配差异分析、安全合规条款梳理差异分析。
6、应急响应及重要时期保障:为我行突发事件、安全事件提供现场与非现场的应急响应支持;同时涉及到客户端的监管检查配合、重要客户端投产、变更应急专项研究、重大问题讨论提供技术支持。
四、潜在供应商资格要求
(一)潜在供应商资质和能力要求
1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;
2、2022年至今(以合同签署时间为准),公司所承接的金融业隐私合规检测及移动APP防护服务案例(3个以上)清单、简介、合同等证明材料;
3、具备为国家及地方监管机构提供技术支撑的能力;
4、与其它报名的供应商不存在任何关联关系。
五、潜在供应商需提交的材料及方式、时间
1、需提交材料
(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;供应商财务状况证明文件(即上一年度财务审计报告(三表一附注);若上一年度未出具,可提供上上年度);供应商资质认证文件;授权代表授权书;被授权人无犯罪记录证明;
(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;
(三)******银行业隐私合规检测及移动APP防护服务案例(3个以上)清单、简介、合同等证明材料;
(四)具备为国家及地方监管机构提供技术支撑的能力,提供相关证明材料;
******法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(******/)中列入严重违法失信企业名单;
(六)提供公司联系人、电话、电子邮箱、地址等。
注:上述资料均需提供加盖公章的扫描件。
******银行移动客户端年度安全检测及防护服务项目+供应商名称。
注意事项如下:
(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供;
供应商名称 | 联系人信息 | 资质情况 | 案例情况 |
要求与营业执照名称相同,如有差错,不予参与项目交流 | 姓名 联系电话 邮箱地址 | 列举公司各类资质证书 | 公司注册时间:******银行的XX项目,项目总金额:XX(3个)。 |
(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M;
(三)、邮件必须用公司代表的企业邮箱发送;
(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。
3、提交时间:2025.6.26-2025.7.2、我行将根据供应商报名情况安排后续商务、技术交流时间。
六、联系方式
商务联系人:韩昱
联系电话:******
邮箱地址:******
技术联系人:周扬
联系电话:******
邮箱:******
