中信 (略)

“2025年APP隐私合规检测”项目

供应商征集公告

（编号：*）

根据我行业务需求，现启动“2025年APP隐私合规检测项目项目”供应商前期征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目名称：

“2025年APP隐私合规检测”项目

二、项目实施范围

中信 (略) “中信百信银行”、“百兴贷”2个APP的3个版本（安卓、IOS、鸿蒙）的隐私合规检测。

三、项目实施地点

北京

四、软件和服务要求

按照《国家金融监 (略) 办公厅关于加强银行业保险业 (略) 应用程序管理的通知》（金办发[2024]99号）、《APP违法违规收集使用个人信息行为认定方法》（国信办秘字[2019]191号）、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）、GB/T *-2020《信息安全技术个人信息安全规范》、*《信息 (略) 络安全等级保护基本要求》等合规标准，对中信 (略) “中信百信银行”、“百兴贷”2个APP的3个版本（安卓、IOS、鸿蒙）进行隐私合规检测，出具安全测试报告、改进建议。检测内容包括:

1. 是否公开收集使用个人信息规则

2. 是否明示收集使用个人信息的目的、方式和范围。

3. 是否未经用户同意后收集使用个人信息。

4. 是否违反必要原则，收集与其提供的服务无关的个人信息

5. 是否未经同意向他人提供个人信息。

6. 是否提供删除或更正个人信息功能或未公布投诉、举报方式等信息。

7. APP、SD (略) 理用户个人信息方面。

8. 设置障碍、频繁骚扰用户方面。

9. 其它采购方安排的APP隐私合规和技术专项检查工作。

五、供应商资质要求 （一）基本资质 为响应国家构建高水 (略) 场经济体制、建设 (略) 场、深化“放管服”改革优化营商环境等政策规定，供应商资格基本要求如下： 1.具有独立承担民事责任的能力； 2.具有履行合同所必须的设备和专业技术能力； 3.参加此次采购活动前三年内，在经营活动中没有重大违法记录； 4.单位负责人为同一人或者存在控股、管理关系的不同供应商，未同时参加本项目（控股关系包括不同供应商存在共同股东的情况；管理关系包括不同供应商的管理岗位由同一人担任的情况）； 说明：单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位；投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%；投标人之间直接或 (略) 及其董事、监事、高级管理人员持股比例合计均超过20%（国家控股的投标人之间除外）；投标人的直接或间接持股超过20%的自然人股东，担任其他投标人的董事、监事、高级管理人员；

5.供应商在“信用中国”网站没有被列入失信被执行人、重大税收违法案件当事人名单；

6.未处于被采购人列入供应商禁用或退出名单状态；

7.符合国家招标投标相关法律法规和招标文件规定的其他条件；

8.本项目不接受联合体；

（二）专业资质

1.具有有效的CMA检验检测机构资质认定证书；

2.具有有 (略) 络安全审查技术与认证中心（CRCC）颁发的信息安全风险评估(一级）证书；

3.具有有 (略) 络安全服务能力证书（风险评估一级）；

4.具有有效的《网络安全等级测评与检测评估机构服务认证证书》。

六、供应商报名提交资料

（一）报名文件1

1.《供应商基本信息表》；提供PDF格式及excel格式。

（二）供应商基础信息材料

按以下顺序扫描成PDF文件,复印件材料应加盖公章。

1.供应商简介。

2.营业执照或事业单位证明材料：在中华人民共和国 (略) 登记注册，根据中华人民共和国有关法律，合法成立并存续的，独立于招募人和代理机构的独立法人或其他组织。（提供营业执照副本、组织机构代码证书副本和税务登记证书或三（或五）证合一证书的原件扫描件或加盖公章复印件）。

3.“信用中国”网站（http://**.cn）有被列入失信被执行人、重大税收违法案件当事人名单；（ (略) 页截图）。

4.企业其他相关资质。（如有）

5.近三年内（2022年至今）需具有至少1项商业银行、股份制银行、政府监管机构及其它中大型金融机构类似服务的合同证明材料

六、材料填报说明

1.《供应商基本信息表》：供应商股权构成

（1）单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位；投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%；投标人之间直接或 (略) 及其董事、监事、高级管理人员持股比例合计均超过20%（国家控股的投标人之间除外）；投标人的直接或间接持股超过20%的自然人股东，担任其他投标人的董事、监事、高级管理人员；

（2）管理关系单位是指与不具有出资持股关系的其他单位之间存在管理与被管理关系的单位。

2.重大违法记录：指投标人因违法经营受 (略) 罚或者责令停产停业、吊销许可证或者执照、较大数额（*元以上）罚款 (略) 罚。

3.《供应商基本信息表》相关信息，供应商可依据自身情况自行扩展。

4.PDF格式文件命名要求

例：

（1）司-企业简介；

（2）司-企业营业执照；

（3）司-企业信用情况证明材料；

（4）司-企业资质证明材料；

备注：相 (略) 站上传时，可合并上传。

七、报名资料提交方式

1. (略) 报名文件及邮件的标题为：中信百信银行供应商（项目编号）-司；

2.邮件正文：商务联系人的姓名、职位、联系电话和联系邮箱；

3.报 (略) 及电子邮箱同时提交，相关附件控制在15M以内。

八、报名截止时间：2025年3月3日17:00时

九、相关说明

1.上述内容为我行采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；

2.报名审核通过后，我行将根据项目进度通过电话或邮件通知进行技术交流；未通过审核的，不另行通知；

4. 供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目；

5.所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。

6.本公告发布的所有信息，均不可被视为要约邀请、要约或承诺。我行有权进一步筛选符合条件的供应商开展后续活动。我方保留对此次项目的解释权。

十、材料获取及联系人、联系方式

1.供应商按照报名模板内容顺序和要求制作报名材料，报名 (略) 径：中信银 (略) http://**（电子招采系统），“供应商征集”本公告栏目内）。

2. (略) 址为：中信银 (略) http://**，“供应商征集”本公告栏目内）。

3.联系人、联系方式

联系人：蔡先生（*）

电子邮箱：*@*ibank.com

中信 (略)

2025年02月24日

征集报名

,工业和信息化部

中信 (略)

“2025年APP隐私合规检测”项目

供应商征集公告

（编号：*）

根据我行业务需求，现启动“2025年APP隐私合规检测项目项目”供应商前期征集工作。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、项目名称：

“2025年APP隐私合规检测”项目

二、项目实施范围

中信 (略) “中信百信银行”、“百兴贷”2个APP的3个版本（安卓、IOS、鸿蒙）的隐私合规检测。

三、项目实施地点

北京

四、软件和服务要求

按照《国家金融监 (略) 办公厅关于加强银行业保险业 (略) 应用程序管理的通知》（金办发[2024]99号）、《APP违法违规收集使用个人信息行为认定方法》（国信办秘字[2019]191号）、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号）、GB/T *-2020《信息安全技术个人信息安全规范》、*《信息 (略) 络安全等级保护基本要求》等合规标准，对中信 (略) “中信百信银行”、“百兴贷”2个APP的3个版本（安卓、IOS、鸿蒙）进行隐私合规检测，出具安全测试报告、改进建议。检测内容包括:

1. 是否公开收集使用个人信息规则

2. 是否明示收集使用个人信息的目的、方式和范围。

3. 是否未经用户同意后收集使用个人信息。

4. 是否违反必要原则，收集与其提供的服务无关的个人信息

5. 是否未经同意向他人提供个人信息。

6. 是否提供删除或更正个人信息功能或未公布投诉、举报方式等信息。

7. APP、SD (略) 理用户个人信息方面。

8. 设置障碍、频繁骚扰用户方面。

9. 其它采购方安排的APP隐私合规和技术专项检查工作。

五、供应商资质要求 （一）基本资质 为响应国家构建高水 (略) 场经济体制、建设 (略) 场、深化“放管服”改革优化营商环境等政策规定，供应商资格基本要求如下： 1.具有独立承担民事责任的能力； 2.具有履行合同所必须的设备和专业技术能力； 3.参加此次采购活动前三年内，在经营活动中没有重大违法记录； 4.单位负责人为同一人或者存在控股、管理关系的不同供应商，未同时参加本项目（控股关系包括不同供应商存在共同股东的情况；管理关系包括不同供应商的管理岗位由同一人担任的情况）； 说明：单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位；投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%；投标人之间直接或 (略) 及其董事、监事、高级管理人员持股比例合计均超过20%（国家控股的投标人之间除外）；投标人的直接或间接持股超过20%的自然人股东，担任其他投标人的董事、监事、高级管理人员；

5.供应商在“信用中国”网站没有被列入失信被执行人、重大税收违法案件当事人名单；

6.未处于被采购人列入供应商禁用或退出名单状态；

7.符合国家招标投标相关法律法规和招标文件规定的其他条件；

8.本项目不接受联合体；

（二）专业资质

1.具有有效的CMA检验检测机构资质认定证书；

2.具有有 (略) 络安全审查技术与认证中心（CRCC）颁发的信息安全风险评估(一级）证书；

3.具有有 (略) 络安全服务能力证书（风险评估一级）；

4.具有有效的《网络安全等级测评与检测评估机构服务认证证书》。

六、供应商报名提交资料

（一）报名文件1

1.《供应商基本信息表》；提供PDF格式及excel格式。

（二）供应商基础信息材料

按以下顺序扫描成PDF文件,复印件材料应加盖公章。

1.供应商简介。

2.营业执照或事业单位证明材料：在中华人民共和国 (略) 登记注册，根据中华人民共和国有关法律，合法成立并存续的，独立于招募人和代理机构的独立法人或其他组织。（提供营业执照副本、组织机构代码证书副本和税务登记证书或三（或五）证合一证书的原件扫描件或加盖公章复印件）。

3.“信用中国”网站（http://**.cn）有被列入失信被执行人、重大税收违法案件当事人名单；（ (略) 页截图）。

4.企业其他相关资质。（如有）

5.近三年内（2022年至今）需具有至少1项商业银行、股份制银行、政府监管机构及其它中大型金融机构类似服务的合同证明材料

六、材料填报说明

1.《供应商基本信息表》：供应商股权构成

（1）单位负责人、董事、监事、高级管理人员之一为同一人或者存在控股、管理关系的不同单位；投标人及其董事、监事、高级管理人员直接或者间接对其他投标人的持股比例合计超过20%；投标人之间直接或 (略) 及其董事、监事、高级管理人员持股比例合计均超过20%（国家控股的投标人之间除外）；投标人的直接或间接持股超过20%的自然人股东，担任其他投标人的董事、监事、高级管理人员；

（2）管理关系单位是指与不具有出资持股关系的其他单位之间存在管理与被管理关系的单位。

2.重大违法记录：指投标人因违法经营受 (略) 罚或者责令停产停业、吊销许可证或者执照、较大数额（*元以上）罚款 (略) 罚。

3.《供应商基本信息表》相关信息，供应商可依据自身情况自行扩展。

4.PDF格式文件命名要求

例：

（1）司-企业简介；

（2）司-企业营业执照；

（3）司-企业信用情况证明材料；

（4）司-企业资质证明材料；

备注：相 (略) 站上传时，可合并上传。

七、报名资料提交方式

1. (略) 报名文件及邮件的标题为：中信百信银行供应商（项目编号）-司；

2.邮件正文：商务联系人的姓名、职位、联系电话和联系邮箱；

3.报 (略) 及电子邮箱同时提交，相关附件控制在15M以内。

八、报名截止时间：2025年3月3日17:00时

九、相关说明

1.上述内容为我行采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；

2.报名审核通过后，我行将根据项目进度通过电话或邮件通知进行技术交流；未通过审核的，不另行通知；

4. 供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目；

5.所有报名供应商均视为已无保留地同意我行在采购业务范围内使用其报名信息。

6.本公告发布的所有信息，均不可被视为要约邀请、要约或承诺。我行有权进一步筛选符合条件的供应商开展后续活动。我方保留对此次项目的解释权。

十、材料获取及联系人、联系方式

1.供应商按照报名模板内容顺序和要求制作报名材料，报名 (略) 径：中信银 (略) http://**（电子招采系统），“供应商征集”本公告栏目内）。

2. (略) 址为：中信银 (略) http://**，“供应商征集”本公告栏目内）。

3.联系人、联系方式

联系人：蔡先生（*）

电子邮箱：*@*ibank.com

中信 (略)

2025年02月24日

征集报名

,工业和信息化部