一、移动应用金融备案认证及隐私合规检测服务采购项目具体需求

（一）服务内容

为满足外部相关要求，进一步提升我行合规经营能力和管理水平，增强我行相关APP、小程序等移动应用在 (略) 业务时的合规性、可靠性和安全性。本项目包括两部分：一是移动金融客户端安全检测备案认证服务，旨在加强我行移动金融客户端应用软件安全能力，完成相关移动应用的检测、认证和备案工作，做到应备尽备；二是个人隐私合规检测服务，旨在提升我行面客移动应用程序的个人信息保护合规经营能力，使我行移动应用程序在符合相关监管部门的规定下进行开发、更新和迭代。

1.针对移动金融客户端安全检测备案认证服务

(1)完成个人手机银行、企业手机银行、直销银行APP、信用卡进件APP、移动展业、渝快工作、视频银行、渝见金融应用客户端检测和认证；

(2)按人民银行要求，通过 (略) 金融协会建设的“移动金融客户端应用软件备案管理系统”完成个人手机银行、企业手机银行、直销银行APP、信用卡进件APP、移动展业、渝快工作、视频银行、渝见等金融应用客户端备案工作；

(3)上述（2）中8款APP均包含IOS和Android版本，其中个人手机银行、企业手机银行还包含鸿蒙版本认证和备案。

(4)若服务期内客户端软件备案后发生重大变更需要更新发布的，配合我行完成客户端软件变更备案；

(5)提供服务期内备案相关的咨询服务。

2.针对个人隐私合规检测服务

通过检测工具和人工辅助，检测评估个人手机银行、企业手机银行、直销银行APP、微银行的个人隐私的各方面合规性，并提供专业检测方案，测评报告，整改建议书，工作总结报告，培训文档等内容。

期间根据监管部门最新要求，检测范围可能涵盖行内部分其它小程序、快应用。检测目标包括但不限于下述内容：

(1)检测评估行内移动金融客户端隐私政策的合规性、独立性、易读性。

(2)检测评估行内移动金融客户端功能，申请、收集、使用个人信息权限行为及规则，对用户权利保障等内容的合规性。

(3)行内移动金 (略) 数据交互共享等行为的安全性评估。

(4)行内移动金融客户端行为分析，准确识别APP的SDK行为，监控申请、使用权限等。

(5)行内移动金融客户端异常行为检测。

(6)分析评判行内移动金融客户端及其安全管理等方面的合规性，即基础安全措施、安全管理、系统环境安全、业务逻辑安全、技术合规性等。

(7)其他涉及行内移动金融客户端个人信息安全合规性问题的服务。

在移动金融客户端隐私合规检测的基础上协助我行完成工信部、网信办、公安、市场监督总局等部委的整改和审查工作。

（二）服务期限

服务期限一年，以实际采购项目公布时间为准。

（三）服务要求

1.项目实施过程

项目实施过程应严格按照服务内容中的检测标准要求进行，项目实施流程及内容等应形成实施方案并经过审核确认，确保安全检测工作的安全、规范，确保被测系统的安全。

2.项目安全管控

（1）项目所使用的工具、方法及过程要在双方认可的情况下使用；

（2）安全测评工具应经过严格测试和检验，确保不对被测评系统造成损失；

（3）工作结束后不驻留任何程序并销毁不需要的文档和资料；

（4）对我行业务系统进行测评中发现的漏洞及安全问题情况要严格保密；

（5）项目组进场人员必须遵守我行相关管理规定；

（6）在工作过程中对涉及的各类数据严格保密，在测评工作结束后，不可将工作中的数据用于任何有损我行利益的用途；

（7）签署保密协议。

3.项目实施人员

（1）项目实施团队不得少于 6 人；

（2）项目团队成员从事测评工作不少于一年，参与客户端安全测评项目不少于两个；

（3）项目实施过程中未经许可不得更换测评团队成员；

（4）项目组成员在开展测评工作前应签订保密协议；

（5）项目组成员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方法和过程，实施测评活动；

（6）项目组成员未经许可不得对系统及设备进行任何操作。

4.项目交付物

项目交付物包含但不限于以下内容：

（1）移动应用金融备案认证及隐私合规检测服务项目检测方案；

（2）移动应用金融备案认证及隐私合规检测服务项目测评报告；

（3）移动应用金融备案认证及隐私合规检测服务项目整改建议书；

（4）移动应用金融备案认证及隐私合规检测服务项目工作总结报告；

（5）移动应用金融备案认证及隐私合规检测服务项目培训文档。

（6）在移动金融客户端安全检测认证的基础上协助我行完 (略) (略) 站备案工作

（四）付款要求

具体付款要求以实际项目采购时公布的为准。

（五）供应商后评价管理

本行建立供应商考核评价管理机制，具体考核评价管理指标、标准及考核措施以实际项目采购时公布的为准。

二、报名资格条件

（一）具有独立承担民事责任的能力。

（二）具有履行合同所需要的服务能力。

（三）一个原服务商仅能委托一个代理商参与本项目投标。

（四）同一品牌的原服务商和代理商不能同时参与本项目投标。

（五）原服务商须为金融科技产品认证签约检测认证机构名录单位，且具有金融科技产品目录中“客户端软件”项的检测或认证资质。

（六）本项目不接受联合体响应；

（七）供应商不得存在的其他情形之一：

1. 与采购人存在利害关系且可能影响采购活动公正性；

2. 与本采购项目的其他响应方为同一个单位负责人；

3. 与本采购项目的其他响应方存在控股、管理关系；

4. 被依法暂停或者取消投标资格；

5. 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

6. 进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

7. 在最近三年内发生重大产品质量问题；

8. 被工商行政管理机关在全国企业信用信息公示系统中列入经营异常、严重违法失信企业名单；

9. 被列为失信被执行人名单；

10. 所属行业属于“两高一剩”行业；

11. 法律法规规定的其他情形。

三、提供资料清单

（一）具有独立承担民事责任的能力：企业应提供合法有效的营业执照；非企业的其他组织，应提供其对应的非企业登记证书或批文或相关证明。（不具备独立承担民事责任能力的，还需要提供具有独立承担 (略) 对本项目的授权）。

（二）提供一个2022年1月1日以后签订的，或者截止当前，合同履行结束时间仍在有效期内的类似项目实施案例。类似项目实施案例是指投标人或原服务商实施的金融认证备案同业实施案例（提供合同或协议复印件，证明资料须清晰载明服务内容，合同双方签章和合同签订时间等）。

（三）代理商需提供原服务商的唯一授权证明文件（加盖原服务商公章）。

（四）原服务商须为金融科技产品认证签约检测认证机构名录单位，提供金融科技产品目录中“客户端软件”项的检测或认证资质的截图（查询方式：http://**）。

（五）提供企业诚信声明及承诺（格式自拟）

1.承诺参加本次采购活动，非联合体投标；

2.提供供应商不得存在的其他情形之一的承诺，内容应包括上述十一条；

3.对所提供资料的真实性承诺。

4.保证参与的产品或服务不存在任何不合法情形，也不存在与第三方专利权、著作权、商标权或工业设计权等相关的任何争议。

（六）项目需求偏差表

除项目需求偏离表列出的偏离外，供应商满足项目需求的全部要求（响应方仅对存在差异的内容进行填写；未填的视为无差异，视为响应方满足本项目全部要求）。

注：本项目不允许负偏差，供应商应当对项目需求作出满足性或更有利于采购人的响应。

（七）提供供应商基本信息：

1.供应商名称：

2.主体类型：【法人/非法人组织/自然人（个人工商户）】

3.统一社会信用代码：

4.联系人：

5.联系人手机：

6.联系人邮箱：

7.通过哪 (略) 站获知的公告信息：

□重庆 (略)

□其 (略) 站（请具体列明何 (略) 站，如：中国招 (略) / (略) / (略) /千里马/*方宝......）

8.可自行添加其他基本情况介绍

注：上述报名资料请各报名供应商按顺序编制，其中（一）至（六）项，属于必备项，是报名资料的必须组成部分，缺失其中之一的，则视为报名资料不合格。

四、资料递交要求

（一）按顺序将报名资料加盖公章后，制作成一个PDF格式电子文件（PDF电子文件需进行压缩，压缩文件大小应控制在50M范围内）。

（二） (略) 名称+项目名称组成（如：**公司**采购项目报名资料）；若 (略) 名称和项目名称， (略) 名称和项目名称有误，导致报名资料无法识别，视为审核不通过。

（三）报名文件内容须完整且清晰可鉴，因文件内容不完整、不清晰，影响审核要素的，视为审核不通过。

（四）提供虚假资料，经查证属实的，采购人有权取消参与资格。

收件邮箱/收件地址：*@*qrcb.com

联系人：洪女士， 陶女士

联系电话：023-*，023-*

收取资料截止时间：2024年7月18日17：30分，逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商，不再另行通知。

重庆农村 (略)

2024年7月10日

一、移动应用金融备案认证及隐私合规检测服务采购项目具体需求

（一）服务内容

为满足外部相关要求，进一步提升我行合规经营能力和管理水平，增强我行相关APP、小程序等移动应用在 (略) 业务时的合规性、可靠性和安全性。本项目包括两部分：一是移动金融客户端安全检测备案认证服务，旨在加强我行移动金融客户端应用软件安全能力，完成相关移动应用的检测、认证和备案工作，做到应备尽备；二是个人隐私合规检测服务，旨在提升我行面客移动应用程序的个人信息保护合规经营能力，使我行移动应用程序在符合相关监管部门的规定下进行开发、更新和迭代。

1.针对移动金融客户端安全检测备案认证服务

(1)完成个人手机银行、企业手机银行、直销银行APP、信用卡进件APP、移动展业、渝快工作、视频银行、渝见金融应用客户端检测和认证；

(2)按人民银行要求，通过 (略) 金融协会建设的“移动金融客户端应用软件备案管理系统”完成个人手机银行、企业手机银行、直销银行APP、信用卡进件APP、移动展业、渝快工作、视频银行、渝见等金融应用客户端备案工作；

(3)上述（2）中8款APP均包含IOS和Android版本，其中个人手机银行、企业手机银行还包含鸿蒙版本认证和备案。

(4)若服务期内客户端软件备案后发生重大变更需要更新发布的，配合我行完成客户端软件变更备案；

(5)提供服务期内备案相关的咨询服务。

2.针对个人隐私合规检测服务

通过检测工具和人工辅助，检测评估个人手机银行、企业手机银行、直销银行APP、微银行的个人隐私的各方面合规性，并提供专业检测方案，测评报告，整改建议书，工作总结报告，培训文档等内容。

期间根据监管部门最新要求，检测范围可能涵盖行内部分其它小程序、快应用。检测目标包括但不限于下述内容：

(1)检测评估行内移动金融客户端隐私政策的合规性、独立性、易读性。

(2)检测评估行内移动金融客户端功能，申请、收集、使用个人信息权限行为及规则，对用户权利保障等内容的合规性。

(3)行内移动金 (略) 数据交互共享等行为的安全性评估。

(4)行内移动金融客户端行为分析，准确识别APP的SDK行为，监控申请、使用权限等。

(5)行内移动金融客户端异常行为检测。

(6)分析评判行内移动金融客户端及其安全管理等方面的合规性，即基础安全措施、安全管理、系统环境安全、业务逻辑安全、技术合规性等。

(7)其他涉及行内移动金融客户端个人信息安全合规性问题的服务。

在移动金融客户端隐私合规检测的基础上协助我行完成工信部、网信办、公安、市场监督总局等部委的整改和审查工作。

（二）服务期限

服务期限一年，以实际采购项目公布时间为准。

（三）服务要求

1.项目实施过程

项目实施过程应严格按照服务内容中的检测标准要求进行，项目实施流程及内容等应形成实施方案并经过审核确认，确保安全检测工作的安全、规范，确保被测系统的安全。

2.项目安全管控

（1）项目所使用的工具、方法及过程要在双方认可的情况下使用；

（2）安全测评工具应经过严格测试和检验，确保不对被测评系统造成损失；

（3）工作结束后不驻留任何程序并销毁不需要的文档和资料；

（4）对我行业务系统进行测评中发现的漏洞及安全问题情况要严格保密；

（5）项目组进场人员必须遵守我行相关管理规定；

（6）在工作过程中对涉及的各类数据严格保密，在测评工作结束后，不可将工作中的数据用于任何有损我行利益的用途；

（7）签署保密协议。

3.项目实施人员

（1）项目实施团队不得少于 6 人；

（2）项目团队成员从事测评工作不少于一年，参与客户端安全测评项目不少于两个；

（3）项目实施过程中未经许可不得更换测评团队成员；

（4）项目组成员在开展测评工作前应签订保密协议；

（5）项目组成员应当在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方法和过程，实施测评活动；

（6）项目组成员未经许可不得对系统及设备进行任何操作。

4.项目交付物

项目交付物包含但不限于以下内容：

（1）移动应用金融备案认证及隐私合规检测服务项目检测方案；

（2）移动应用金融备案认证及隐私合规检测服务项目测评报告；

（3）移动应用金融备案认证及隐私合规检测服务项目整改建议书；

（4）移动应用金融备案认证及隐私合规检测服务项目工作总结报告；

（5）移动应用金融备案认证及隐私合规检测服务项目培训文档。

（6）在移动金融客户端安全检测认证的基础上协助我行完 (略) (略) 站备案工作

（四）付款要求

具体付款要求以实际项目采购时公布的为准。

（五）供应商后评价管理

本行建立供应商考核评价管理机制，具体考核评价管理指标、标准及考核措施以实际项目采购时公布的为准。

二、报名资格条件

（一）具有独立承担民事责任的能力。

（二）具有履行合同所需要的服务能力。

（三）一个原服务商仅能委托一个代理商参与本项目投标。

（四）同一品牌的原服务商和代理商不能同时参与本项目投标。

（五）原服务商须为金融科技产品认证签约检测认证机构名录单位，且具有金融科技产品目录中“客户端软件”项的检测或认证资质。

（六）本项目不接受联合体响应；

（七）供应商不得存在的其他情形之一：

1. 与采购人存在利害关系且可能影响采购活动公正性；

2. 与本采购项目的其他响应方为同一个单位负责人；

3. 与本采购项目的其他响应方存在控股、管理关系；

4. 被依法暂停或者取消投标资格；

5. 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

6. 进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

7. 在最近三年内发生重大产品质量问题；

8. 被工商行政管理机关在全国企业信用信息公示系统中列入经营异常、严重违法失信企业名单；

9. 被列为失信被执行人名单；

10. 所属行业属于“两高一剩”行业；

11. 法律法规规定的其他情形。

三、提供资料清单

（一）具有独立承担民事责任的能力：企业应提供合法有效的营业执照；非企业的其他组织，应提供其对应的非企业登记证书或批文或相关证明。（不具备独立承担民事责任能力的，还需要提供具有独立承担 (略) 对本项目的授权）。

（二）提供一个2022年1月1日以后签订的，或者截止当前，合同履行结束时间仍在有效期内的类似项目实施案例。类似项目实施案例是指投标人或原服务商实施的金融认证备案同业实施案例（提供合同或协议复印件，证明资料须清晰载明服务内容，合同双方签章和合同签订时间等）。

（三）代理商需提供原服务商的唯一授权证明文件（加盖原服务商公章）。

（四）原服务商须为金融科技产品认证签约检测认证机构名录单位，提供金融科技产品目录中“客户端软件”项的检测或认证资质的截图（查询方式：http://**）。

（五）提供企业诚信声明及承诺（格式自拟）

1.承诺参加本次采购活动，非联合体投标；

2.提供供应商不得存在的其他情形之一的承诺，内容应包括上述十一条；

3.对所提供资料的真实性承诺。

4.保证参与的产品或服务不存在任何不合法情形，也不存在与第三方专利权、著作权、商标权或工业设计权等相关的任何争议。

（六）项目需求偏差表

除项目需求偏离表列出的偏离外，供应商满足项目需求的全部要求（响应方仅对存在差异的内容进行填写；未填的视为无差异，视为响应方满足本项目全部要求）。

注：本项目不允许负偏差，供应商应当对项目需求作出满足性或更有利于采购人的响应。

（七）提供供应商基本信息：

1.供应商名称：

2.主体类型：【法人/非法人组织/自然人（个人工商户）】

3.统一社会信用代码：

4.联系人：

5.联系人手机：

6.联系人邮箱：

7.通过哪 (略) 站获知的公告信息：

□重庆 (略)

□其 (略) 站（请具体列明何 (略) 站，如：中国招 (略) / (略) / (略) /千里马/*方宝......）

8.可自行添加其他基本情况介绍

注：上述报名资料请各报名供应商按顺序编制，其中（一）至（六）项，属于必备项，是报名资料的必须组成部分，缺失其中之一的，则视为报名资料不合格。

四、资料递交要求

（一）按顺序将报名资料加盖公章后，制作成一个PDF格式电子文件（PDF电子文件需进行压缩，压缩文件大小应控制在50M范围内）。

（二） (略) 名称+项目名称组成（如：**公司**采购项目报名资料）；若 (略) 名称和项目名称， (略) 名称和项目名称有误，导致报名资料无法识别，视为审核不通过。

（三）报名文件内容须完整且清晰可鉴，因文件内容不完整、不清晰，影响审核要素的，视为审核不通过。

（四）提供虚假资料，经查证属实的，采购人有权取消参与资格。

收件邮箱/收件地址：*@*qrcb.com

联系人：洪女士， 陶女士

联系电话：023-*，023-*

收取资料截止时间：2024年7月18日17：30分，逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商，不再另行通知。

重庆农村 (略)

2024年7月10日