(略) 安全能力建设需求项目 供应商征集公告
发布时间：2025-02-24 16:27:56
(略)
类型：征集公告

(略) 安全能力建设需求项目

供应商征集公告

根据公司业务工作需要， (略) 安全能力建设需求项目，现公开对 (略) 安全能力建设需求项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

本项目拟采购移动APP安全加固、移动APP安全检测、移动APP隐私合规检测、移动源码审计以及秘钥白盒等安全工具二期建设解决方案。

项目预计实施周期12个月。

1.2. 技术要求：

本项目前后端开发技术栈包括但不限于Java、Spring框架、Vue框架等，数据库开发技术栈包括但不限于MYSQL数据库、TXSQL数据库等。

供应商需提供并实施针对上述安全工具适配合同期内 (略) 可能推出的最新的APP操作系统版本的解决方案。

供应商在实施安全加固工具二期建设时需保障移动安全工具服务的稳定性，实施过程中不影响对存量APP提供服务；需确保APP原本的客户端本地加密数据（使用SM4加密算法加密的数据）能够正常解密，确保APP终端用户使用体验。

供应商在实施安全加固工具二期建设时，应确保加固工具的业务连续性，无需各APP项目组进行适配改造即可实现针对安卓APP的如下防护能力：so link、so加壳、H5加固、DEX拆分、防模拟器、防截屏、防劫持、SharedPreference加密、SQLite加密、DEX加固、关闭日志防泄漏、DEX VMP、签名校验、DEX文件类过滤、完整性校验、Hook框架检测、防trace分析、字符串加密、ROOT检测、AndroidManifest.xml防反编译、资源文件加固；以及实现针对iOS APP的如下防护能力：字符串加密、局部字符串加锁、全局字符串加密、虚假控制流、基本块分裂、基本块调度、控制流间接化、控制流扁平化。

供应商在实施隐私合规检测工具二期建设时，需确保安卓以及iOS系统自动化隐私合规检测业务的连续性。

供应商需提供并实施针对小程序的专项安全加固能力模块，满足微信小程序、支付宝小程序和抖音小程序的安全加固需求的解决方案。

1.3. 人员资质要求：

本项目为总包类项目，项目经理需具备有移动安全工具建设的相关项目经验，投入人员需本科及以上学历。

1.4. 服务要求

项目实施地点在 (略) (略) 江滨中大道380号宝地广场，供应商需自行承担人员差旅费用。

1.5. 供应商资质要求：

1.5.1. 财务状态

企业成立1年及以上，财务稳健，可稳定提供服务。

1.5.2. 案例

2021年至今，与六大国有银行（工行、农行、中行、建行、交行、邮储）以及12家股份制银行（中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商） (略) ，具备1个及以上移动安全工具与银行系统集成的项目成功案例。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用；

在兴业银行开立对公账户，若本项目最终按人月进行结算，如中标本项目，则通过兴业银行结算账户代发本项目外包人员工资。

2. (略) 服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行 (略) ”列入“失信被执行人名单”、未被“中国 (略) ”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统” (略) 站“严重违法失信企业名单”、重大法律纠纷及不良事件、不在兴业银行及兴业数金供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2.9 签定供应商廉洁自律及保密承诺书。

三、征集时间

本次供应商征集自即日起至2025年3月1日23：59止。

四、报名方式

采购部门联系人：袁女士，联系电话：021-*，联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 *@*ttp://**邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《 (略) 安全能力建设需求项目》供应商征集反馈材料-公司名称（全称）

材料2： (略) 安全能力建设需求项目信息收集表

材料3：供应商准人信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1- (略) （单位）公章。 (略) （单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《 (略) 安全能力建设需求项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过20M。（提交的邮件附件总大小超过20M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1. (略) 采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2. (略) 场调研不代表采购邀请或意向， (略) 场情况发起。经审查符合条件者，公司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3. (略) 场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取 (略) 供应商黑名单。

5.对于上述事项存在疑问的， (略) 联系。

(略) 安全能力建设需求项目 供应商征集公告
发布时间：2025-02-24 16:27:56
(略)
类型：征集公告

(略) 安全能力建设需求项目

供应商征集公告

根据公司业务工作需要， (略) 安全能力建设需求项目，现公开对 (略) 安全能力建设需求项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1. 采购需求：

本项目拟采购移动APP安全加固、移动APP安全检测、移动APP隐私合规检测、移动源码审计以及秘钥白盒等安全工具二期建设解决方案。

项目预计实施周期12个月。

1.2. 技术要求：

本项目前后端开发技术栈包括但不限于Java、Spring框架、Vue框架等，数据库开发技术栈包括但不限于MYSQL数据库、TXSQL数据库等。

供应商需提供并实施针对上述安全工具适配合同期内 (略) 可能推出的最新的APP操作系统版本的解决方案。

供应商在实施安全加固工具二期建设时需保障移动安全工具服务的稳定性，实施过程中不影响对存量APP提供服务；需确保APP原本的客户端本地加密数据（使用SM4加密算法加密的数据）能够正常解密，确保APP终端用户使用体验。

供应商在实施安全加固工具二期建设时，应确保加固工具的业务连续性，无需各APP项目组进行适配改造即可实现针对安卓APP的如下防护能力：so link、so加壳、H5加固、DEX拆分、防模拟器、防截屏、防劫持、SharedPreference加密、SQLite加密、DEX加固、关闭日志防泄漏、DEX VMP、签名校验、DEX文件类过滤、完整性校验、Hook框架检测、防trace分析、字符串加密、ROOT检测、AndroidManifest.xml防反编译、资源文件加固；以及实现针对iOS APP的如下防护能力：字符串加密、局部字符串加锁、全局字符串加密、虚假控制流、基本块分裂、基本块调度、控制流间接化、控制流扁平化。

供应商在实施隐私合规检测工具二期建设时，需确保安卓以及iOS系统自动化隐私合规检测业务的连续性。

供应商需提供并实施针对小程序的专项安全加固能力模块，满足微信小程序、支付宝小程序和抖音小程序的安全加固需求的解决方案。

1.3. 人员资质要求：

本项目为总包类项目，项目经理需具备有移动安全工具建设的相关项目经验，投入人员需本科及以上学历。

1.4. 服务要求

项目实施地点在 (略) (略) 江滨中大道380号宝地广场，供应商需自行承担人员差旅费用。

1.5. 供应商资质要求：

1.5.1. 财务状态

企业成立1年及以上，财务稳健，可稳定提供服务。

1.5.2. 案例

2021年至今，与六大国有银行（工行、农行、中行、建行、交行、邮储）以及12家股份制银行（中信、光大、招商、华夏、渤海、浦发、兴业、广发、民生、平安、恒丰、浙商） (略) ，具备1个及以上移动安全工具与银行系统集成的项目成功案例。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用；

在兴业银行开立对公账户，若本项目最终按人月进行结算，如中标本项目，则通过兴业银行结算账户代发本项目外包人员工资。

2. (略) 服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉和财务情况。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行 (略) ”列入“失信被执行人名单”、未被“中国 (略) ”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统” (略) 站“严重违法失信企业名单”、重大法律纠纷及不良事件、不在兴业银行及兴业数金供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

2.9 签定供应商廉洁自律及保密承诺书。

三、征集时间

本次供应商征集自即日起至2025年3月1日23：59止。

四、报名方式

采购部门联系人：袁女士，联系电话：021-*，联系时间：工作日9：00-12：00，13：30-17：30(其他时间请勿打扰)。 *@*ttp://**邮箱。

报名注意事项：

1. 提交的供应商资料内容包括如下三项：

材料1：《 (略) 安全能力建设需求项目》供应商征集反馈材料-公司名称（全称）

材料2： (略) 安全能力建设需求项目信息收集表

材料3：供应商准人信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1- (略) （单位）公章。 (略) （单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《 (略) 安全能力建设需求项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过20M。（提交的邮件附件总大小超过20M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1. (略) 采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2. (略) 场调研不代表采购邀请或意向， (略) 场情况发起。经审查符合条件者，公司将会主动联系报名者；不符合条件者，将不会联系报名者，材料予以保密。

3. (略) 场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取 (略) 供应商黑名单。

5.对于上述事项存在疑问的， (略) 联系。