西南證券2023年移動應(yīng)用安全服務(wù)項目供應(yīng)商征集公示
一、項目名稱:西南證券2023年移動應(yīng)用安全服務(wù)項目
二�����、采購人名稱:西南證券股份有限公司
三�����、采購預(yù)算金額
本項目的總預(yù)算金額:65萬元�����。包含移動應(yīng)用安全加固服務(wù)�、移動應(yīng)用隱私合規(guī)檢測及咨詢服務(wù)��、移動應(yīng)用安全測評服務(wù)三項服務(wù)內(nèi)容�,具體預(yù)算如下:
|
序號
|
服務(wù)
|
預(yù)算
|
|
1
|
移動應(yīng)用安全加固服務(wù)
|
25萬元
|
|
2
|
移動應(yīng)用隱私合規(guī)檢測及咨詢服務(wù)
|
20萬元
|
|
3
|
移動應(yīng)用安全測評服務(wù)
|
20萬元
|
|
項目預(yù)算總金額
|
65萬元
|
四�����、項目采購需求說明
本項目包含移動應(yīng)用安全加固服務(wù)�、移動應(yīng)用隱私合規(guī)檢測及咨詢服務(wù)�����、移動應(yīng)用安全測評服務(wù)三項服務(wù)內(nèi)容�����,具體需求如下:
|
序號
|
服務(wù)
|
需求
|
|
1
|
移動應(yīng)用安全加固服務(wù)
|
1. 提供三款A(yù)ndroid手機App一年的安全加固服務(wù)���。支持加固策略適配��,加固防護(hù)包括但不限于:DEX文件保護(hù)��、SO文件保護(hù)�、SDK保護(hù)��、JS和H5代碼保護(hù)���,支持代碼防篡改���、資源防篡改��、簽名保護(hù)�����;
2. 加固服務(wù)支持本地化部署和服務(wù)期內(nèi)免費2升級更新��;
3. 支持API方式進(jìn)行加固對接���;
4. 支持多渠道打包,且支持API方式對接�����。
|
|
2
|
移動應(yīng)用隱私合規(guī)檢測及咨詢服務(wù)
|
1. 提供三款手機App的Android和iOS版本一年的隱私合規(guī)檢測及咨詢服務(wù)���;
2. 檢測標(biāo)準(zhǔn)覆蓋工信部、通管局��、信通院��、市場監(jiān)管總局、網(wǎng)信辦�、公安部、人行等監(jiān)管單位檢測標(biāo)準(zhǔn)���。同時需覆蓋應(yīng)用寶���、華為、小米�、OPPO等國內(nèi)一線渠道市場上線隱私檢測標(biāo)準(zhǔn)。
|
|
3
|
移動應(yīng)用安全測評服務(wù)
|
1. 提供五款手機App的Android和iOS版本一年的安全測評服務(wù)��;
2. 安全測評服務(wù)支持本地化部署和服務(wù)期內(nèi)免費升級更新�;
3. 通過全自動化深度靜態(tài)代碼檢測、動態(tài)模擬攻擊檢測等技術(shù)全面發(fā)現(xiàn)Android應(yīng)用(包含其集成的第三方SDK)和iOS應(yīng)用的安全問題���,輸出應(yīng)用安全測評報告�����,給出建設(shè)性整改建議��,協(xié)助開發(fā)者修復(fù)漏洞��,提高應(yīng)用安全性���。Android應(yīng)用安全檢測范圍包括但不限于:自身安全�����、程序源文件安全����、本地數(shù)據(jù)存儲安全����、通信數(shù)據(jù)傳輸安全、身份認(rèn)證安全����、內(nèi)部數(shù)據(jù)交互安全、HTML5安全�����、惡意攻擊防范能力��。Android應(yīng)用需要支持提交apk�����、aab格式文件進(jìn)行自動化檢測��。iOS應(yīng)用安全檢測范圍包括但不限于:自身安全����、二進(jìn)制代碼保護(hù)、客戶端數(shù)據(jù)存儲安全�、數(shù)據(jù)傳輸安全、加密算法及密碼安全����、程序源文件安全、iOS應(yīng)用安全規(guī)范���。檢測結(jié)果中包含漏洞的詳細(xì)描述����、漏洞位置���,以及代碼修復(fù)示例�����;
4. 檢測結(jié)果達(dá)到《信息安全技術(shù) 移動智能終端個人信息保護(hù)技術(shù)要求》《中國金融移動支付應(yīng)用安全規(guī)范》等相關(guān)要求和權(quán)威監(jiān)管機構(gòu)的認(rèn)可�。
|
五、報名資格條件
本項目供應(yīng)商需滿足以下報名條件�����,否則視為無效報名:
(1)參選人必須是在中華人民共和國境內(nèi)注冊的獨立法人�����,具有有效的營業(yè)執(zhí)照�,成立并運行三年(含)以上,其經(jīng)營范圍必須包含本項目相關(guān)內(nèi)容�,注冊資本在1000萬元及以上。(提供營業(yè)執(zhí)照復(fù)印件加蓋公章)
(2)企業(yè)近三年內(nèi)沒有被國家行政主管部門予以行政處罰的記錄�����,具有良好的商業(yè)信譽�����。(在“信用中國”網(wǎng)站(https://www.creditchina.gov.cn)下載信用報告加蓋公章)
(3)近三年已簽訂的金融行業(yè)相關(guān)項目案例1個及以上��。(提供近三年已簽訂的金融行業(yè)相關(guān)項目案例合同復(fù)印件��,若項目已上線或已驗收的��,需提供對應(yīng)的上線報告或驗收報告復(fù)印件)
六、報名方式
對本項目有意向的供應(yīng)商請按照西南證券股份有限公司官網(wǎng)發(fā)布的項目相關(guān)公示要求報名�。查閱項目相關(guān)公示的網(wǎng)址路徑:https://www.swsc.com.cn/�,首頁“走進(jìn)西南- 采購信息公示”板塊。發(fā)送至采購人指定電子郵箱 swscjcb@swsc.com.cn�����,郵件名稱格式為“西南證券2023年移動應(yīng)用安全服務(wù)項目供應(yīng)商報名表(聯(lián)系姓名+電話)”��。報名供應(yīng)商需確保提供的報名信息或資質(zhì)證明材料真實有效����,若經(jīng)查證不屬實,采購人有權(quán)取消其參與資格�����。對超出公示期或以其他方式報名的�,視為無效。對項目采購需求或具體內(nèi)容有疑問的���,請電話聯(lián)系采購需求部門�。對審查未通過的報名供應(yīng)商,不再另行通知����。對符合報名條件并獲得邀請的供應(yīng)商�����,無故放棄參加該項目后期采購環(huán)節(jié)的��,將被采購人列入不良供應(yīng)商名單��。
七���、采購人聯(lián)系方式
采購需求部門聯(lián)系人及聯(lián)系電話:唐洪睿,023-67501976�����;羅梓露���,023-637115143
采購管理部門聯(lián)系人及聯(lián)系電話:劉才偉����,023-63786170
聯(lián)系郵箱:SWSCJCB@swsc.com.cn
