【信息來源:】【作者:】
【信息時間:2023-05-12 閱讀次數:
】
【字號
大 中 小】【
我要打印】【
關閉】
西南證券2023年移動應用安全服務項目供應商征集公示
一����、項目名稱:西南證券2023年移動應用安全服務項目
二���、采購人名稱:西南證券股份有限公司
三�����、采購預算金額
本項目的總預算金額:65萬元��。包含移動應用安全加固服務��、移動應用隱私合規檢測及咨詢服務���、移動應用安全測評服務三項服務內容����,具體預算如下:
|
序號
|
服務
|
預算
|
|
1
|
移動應用安全加固服務
|
25萬元
|
|
2
|
移動應用隱私合規檢測及咨詢服務
|
20萬元
|
|
3
|
移動應用安全測評服務
|
20萬元
|
|
項目預算總金額
|
65萬元
|
四��、項目采購需求說明
本項目包含移動應用安全加固服務���、移動應用隱私合規檢測及咨詢服務�、移動應用安全測評服務三項服務內容���,具體需求如下:
|
序號
|
服務
|
需求
|
|
1
|
移動應用安全加固服務
|
1. 提供三款Android手機App一年的安全加固服務��。支持加固策略適配���,加固防護包括但不限于:DEX文件保護��、SO文件保護�����、SDK保護���、JS和H5代碼保護���,支持代碼防篡改����、資源防篡改�、簽名保護�;
2. 加固服務支持本地化部署和服務期內免費2升級更新�����;
3. 支持API方式進行加固對接�;
4. 支持多渠道打包�,且支持API方式對接�����。
|
|
2
|
移動應用隱私合規檢測及咨詢服務
|
1. 提供三款手機App的Android和iOS版本一年的隱私合規檢測及咨詢服務���;
2. 檢測標準覆蓋工信部�����、通管局�、信通院���、市場監管總局�����、網信辦��、公安部���、人行等監管單位檢測標準�����。同時需覆蓋應用寶����、華為�、小米�、OPPO等國內一線渠道市場上線隱私檢測標準���。
|
|
3
|
移動應用安全測評服務
|
1. 提供五款手機App的Android和iOS版本一年的安全測評服務��;
2. 安全測評服務支持本地化部署和服務期內免費升級更新�;
3. 通過全自動化深度靜態代碼檢測�����、動態模擬攻擊檢測等技術全面發現Android應用(包含其集成的第三方SDK)和iOS應用的安全問題�����,輸出應用安全測評報告���,給出建設性整改建議�,協助開發者修復漏洞��,提高應用安全性�。Android應用安全檢測范圍包括但不限于:自身安全��、程序源文件安全��、本地數據存儲安全����、通信數據傳輸安全����、身份認證安全����、內部數據交互安全��、HTML5安全��、惡意攻擊防范能力�����。Android應用需要支持提交apk���、aab格式文件進行自動化檢測����。iOS應用安全檢測范圍包括但不限于:自身安全����、二進制代碼保護��、客戶端數據存儲安全����、數據傳輸安全��、加密算法及密碼安全��、程序源文件安全��、iOS應用安全規范�����。檢測結果中包含漏洞的詳細描述�、漏洞位置��,以及代碼修復示例�;
4. 檢測結果達到《信息安全技術 移動智能終端個人信息保護技術要求》《中國金融移動支付應用安全規范》等相關要求和權威監管機構的認可�。
|
五����、報名資格條件
本項目供應商需滿足以下報名條件�,否則視為無效報名:
(1)參選人必須是在中華人民共和國境內注冊的獨立法人����,具有有效的營業執照�����,成立并運行三年(含)以上���,其經營范圍必須包含本項目相關內容����,注冊資本在1000萬元及以上�。(提供營業執照復印件加蓋公章)
(2)企業近三年內沒有被國家行政主管部門予以行政處罰的記錄���,具有良好的商業信譽���。(在“信用中國”網站(https://www.creditchina.gov.cn)下載信用報告加蓋公章)
(3)近三年已簽訂的金融行業相關項目案例1個及以上��。(提供近三年已簽訂的金融行業相關項目案例合同復印件�,若項目已上線或已驗收的���,需提供對應的上線報告或驗收報告復印件)
六�、報名方式
對本項目有意向的供應商請按照西南證券股份有限公司官網發布的項目相關公示要求報名���。查閱項目相關公示的網址路徑:https://www.swsc.com.cn/���,首頁“走進西南- 采購信息公示”板塊����。發送至采購人指定電子郵箱 swscjcb@swsc.com.cn���,郵件名稱格式為“西南證券2023年移動應用安全服務項目供應商報名表(聯系姓名+電話)”�����。報名供應商需確保提供的報名信息或資質證明材料真實有效��,若經查證不屬實��,采購人有權取消其參與資格�����。對超出公示期或以其他方式報名的���,視為無效�����。對項目采購需求或具體內容有疑問的���,請電話聯系采購需求部門����。對審查未通過的報名供應商,不再另行通知���。對符合報名條件并獲得邀請的供應商�,無故放棄參加該項目后期采購環節的�����,將被采購人列入不良供應商名單����。
七�、采購人聯系方式
采購需求部門聯系人及聯系電話:唐洪睿�,023-67501976�����;羅梓露����,023-637115143
采購管理部門聯系人及聯系電話:劉才偉�����,023-63786170
聯系郵箱:SWSCJCB@swsc.com.cn