移动应用安全检测和加固系统采购-采招网

移动应用安全检测和加固系统采购

采购
广东省
发布：2018-07-27
截止：2018-08-01

内容

发送至邮箱

移动应用安全检测和加固系统采购

项目编号	中大招（货）[ * 号
项目名称	(略) 网络 (略) 移动应用安全检测和加固系统采购项目
项目类型	货物采购	申购主题	移动应用安全检测和加固系统	采购单位	(略)
项目预算	点击查看>>	采购开始时间	点击查看>> * : *	采购结束时间	点击查看>> * : *	是否送货	是
期望收货时间	合同签订后 * 天交货	经办人	郑老师	经办人电话	点击查看>>
送货地址	南校园 (略) 络 (略) 机房
备注	1、国内供货请报含税人民币价；境外供货（进口）请报免税人民币价或外币价， (略) 必须有境外人民币收款账户。2、进口货物中如 (略) 分，供应商应在报价备注中 (略) 分 (略) 分分别报价， (略) 分价格相加（ (略) 分的人民币含税价按报价当天的汇率折算），并分别签订进口货物购销协议和国内采购合同。 (略) 经办人员。

设备列表

采购设备

数量

参考品牌

详细响应要求

移动应用安全检测和加固系统

1套

详情请进入系统查看

"移动应用安全检测和加固系统"技术要求

序号	技术要求内容	评分等级	是否需要附件说明
1	安全检测能力：应具有静态分析代码的能力和动态分析应用的能力，涵盖从应用代码安全、网络传输安全、数据存储安全、服务器API安全4个方面提供不少于 * 项的检测项，同时具备检测移动应用是否使用加固，覆 (略) 商。	非常重要	是
2	恶意代码检测:严格按照《YD/T 点击查看>> (略) 恶意程序描述格式》， (略) 为划分为：恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、 (略) 为 * 大类。	重要	否
3	内容违规检测：包含黄、恐、赌、毒等违法有害信息。	重要	否
4	安全漏洞检测：安全漏洞应与CNNVD、CVE、CWE等国内外权威漏洞库联动，具有漏洞编号信息。	非常重要	是
5	检测完成时间：检测时间应当控制在5分钟以内。提交应用检测之后，在3-5分钟内完成检测并出具详细检测报告，检测报告应支持WORD、PDF等格式。	重要	否
6	静态逆向攻击保护：应具备反编译和防篡改保护。防止应用被逆向反编译、第 * 方篡改、破解、 * 次打包或者植入恶意程序。	非常重要	是
7	(略) 攻击保护：应具备防动态调试、内存防注入、内存防dump、进行注入、动态脱壳等攻击，防止原包被还原和破解攻击。	非常重要	是
8	本地存储数据加密：支持 (略) (略) 分数据可选加密，支持对本地存储数据的完整性校验。	重要	否
9	VMP虚拟机保护：通过将核心代码转换为在自定义 (略) 的字节码，使反编译出来的代码无法分析，无法逆向出原程序逻辑。	重要	否
*	敏感数据信息保护：应具备截屏录屏保护和界面防劫持保护，防止账户、密码等信息被窃取。	重要	否
*	加固包兼容性测试服务要求：加固后APP兼容性损耗小于1%，兼容性覆盖机型至少 * 款，真机抽样测试数量至少 * 款，提供加固前和加固后兼容性测试对比报告。	重要	否
*	加固包性能要求：加固前后不应有明显的性能变化，如app启动时间、cpu占用率、内存占用率等不应有明显增加。	重要	否
*	加固包体积要求：加固后代码体积增长应控制在1M以内或原应用的 * %以内。	非常重要	是
*	实施和售后服务要求： (略) 实施服务，每年 (略) 巡检服务，每月提交渠道监测月报。	重要	否
*	授权APP数量及续保要求：本次包含3个APP授权，后续增加授权APP的数量，增加每个APP的费用不超过合同金额的 * %；免费维保期后，每年的维保费用不超过合同金额的 * %。	重要	否
*	渠道监测数量：渠道数量应覆盖国内外 * 多家应用发布渠道，包括运营商、 (略) 商、第 (略) 、 (略) 、论坛等。	非常重要	是
*	渠道监测频率：监测频率应可根据 (略) 调整，支持1小时/2小时/4小时/天/周等监测频率。	重要	否
*	渠道监测完成时间：监测效率要求提交监测请求之后，5分钟内自动出具完整报告。	非常重要	是
*	渠道监测数据分析：数据分析功能应支持从发布渠道、应用版本、下载量、盗版率等 (略) 数据分析。	非常重要	是
*	渠道监测报告要求：支持在线查看报告，并可导出分析，支持WORD、PDF格式。	重要	否
*	实时渠道监测预警：应具备监测预警功能，第 * 时间通知客户，并协助下架盗版仿冒应用。	重要	否
*	终端环境安全监测：应具备检测终端系统和已安装应用是否存在安全风险，如是否root、越狱、是否使用修改器框架、是否有病毒木马等。	重要	否
*	恶意攻击安全监测：应具备对 (略) 7* * 小时不间断的攻击监测，有效拦截 * 次打包、界面劫持、so注入、dex注入等攻击手段， (略) 安全。	非常重要	是
*	(略) 状态监测：应具备移动 (略) (略) 监测分析，深入挖掘并分析终端用户使用 (略) 为习惯，同时， (略) 的非正常中断情况（如闪退、黑屏、卡死等）进行监测并深入分析原因，助力企业用户运营。	非常重要	是
*	终端威胁分析展示：应具备基于设备、系统、移动应用等基本信 (略) 、运行环境、 (略) 为等威胁信息等多层 (略) 全面分析，对攻击时间、攻击来源、攻击目标、攻 (略) 全面的统计分析。	非常重要	是
*	(略) 商安全认证：具有中国信 (略) 颁发的信息安全风险评估服务资质证书，级别为 * 级以上。	重要	是
*	实施案例：具有应用安全检测、安全加固、渠道监测或终端威胁感知的成功案例，不少于 * 个。	重要	是
*	(略) (略) 理认证：获得中国信 (略) 颁发获得信 (略) 理服务资质证书，级别为 * 级以上。	重要	是
*	支 (略) 署；支持CentOS/RHEL、Ubuntu；系统平台支持以软件授权方 (略) 升级。	重要	否
*	安全测评认证：获得中国信 (略) 颁发的信息技术产品安全测评证书，级别为EAL2（不含）以上。	非常重要	是

项目编号	中大招（货）[ * 号
项目名称	(略) 网络 (略) 移动应用安全检测和加固系统采购项目
项目类型	货物采购	申购主题	移动应用安全检测和加固系统	采购单位	(略)
项目预算	点击查看>>	采购开始时间	点击查看>> * : *	采购结束时间	点击查看>> * : *	是否送货	是
期望收货时间	合同签订后 * 天交货	经办人	郑老师	经办人电话	点击查看>>
送货地址	南校园 (略) 络 (略) 机房
备注	1、国内供货请报含税人民币价；境外供货（进口）请报免税人民币价或外币价， (略) 必须有境外人民币收款账户。2、进口货物中如 (略) 分，供应商应在报价备注中 (略) 分 (略) 分分别报价， (略) 分价格相加（ (略) 分的人民币含税价按报价当天的汇率折算），并分别签订进口货物购销协议和国内采购合同。 (略) 经办人员。

设备列表

采购设备

数量

参考品牌

详细响应要求

移动应用安全检测和加固系统

1套

详情请进入系统查看

"移动应用安全检测和加固系统"技术要求

序号	技术要求内容	评分等级	是否需要附件说明
1	安全检测能力：应具有静态分析代码的能力和动态分析应用的能力，涵盖从应用代码安全、网络传输安全、数据存储安全、服务器API安全4个方面提供不少于 * 项的检测项，同时具备检测移动应用是否使用加固，覆 (略) 商。	非常重要	是
2	恶意代码检测:严格按照《YD/T 点击查看>> (略) 恶意程序描述格式》， (略) 为划分为：恶意扣费、信息窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、 (略) 为 * 大类。	重要	否
3	内容违规检测：包含黄、恐、赌、毒等违法有害信息。	重要	否
4	安全漏洞检测：安全漏洞应与CNNVD、CVE、CWE等国内外权威漏洞库联动，具有漏洞编号信息。	非常重要	是
5	检测完成时间：检测时间应当控制在5分钟以内。提交应用检测之后，在3-5分钟内完成检测并出具详细检测报告，检测报告应支持WORD、PDF等格式。	重要	否
6	静态逆向攻击保护：应具备反编译和防篡改保护。防止应用被逆向反编译、第 * 方篡改、破解、 * 次打包或者植入恶意程序。	非常重要	是
7	(略) 攻击保护：应具备防动态调试、内存防注入、内存防dump、进行注入、动态脱壳等攻击，防止原包被还原和破解攻击。	非常重要	是
8	本地存储数据加密：支持 (略) (略) 分数据可选加密，支持对本地存储数据的完整性校验。	重要	否
9	VMP虚拟机保护：通过将核心代码转换为在自定义 (略) 的字节码，使反编译出来的代码无法分析，无法逆向出原程序逻辑。	重要	否
*	敏感数据信息保护：应具备截屏录屏保护和界面防劫持保护，防止账户、密码等信息被窃取。	重要	否
*	加固包兼容性测试服务要求：加固后APP兼容性损耗小于1%，兼容性覆盖机型至少 * 款，真机抽样测试数量至少 * 款，提供加固前和加固后兼容性测试对比报告。	重要	否
*	加固包性能要求：加固前后不应有明显的性能变化，如app启动时间、cpu占用率、内存占用率等不应有明显增加。	重要	否
*	加固包体积要求：加固后代码体积增长应控制在1M以内或原应用的 * %以内。	非常重要	是
*	实施和售后服务要求： (略) 实施服务，每年 (略) 巡检服务，每月提交渠道监测月报。	重要	否
*	授权APP数量及续保要求：本次包含3个APP授权，后续增加授权APP的数量，增加每个APP的费用不超过合同金额的 * %；免费维保期后，每年的维保费用不超过合同金额的 * %。	重要	否
*	渠道监测数量：渠道数量应覆盖国内外 * 多家应用发布渠道，包括运营商、 (略) 商、第 (略) 、 (略) 、论坛等。	非常重要	是
*	渠道监测频率：监测频率应可根据 (略) 调整，支持1小时/2小时/4小时/天/周等监测频率。	重要	否
*	渠道监测完成时间：监测效率要求提交监测请求之后，5分钟内自动出具完整报告。	非常重要	是
*	渠道监测数据分析：数据分析功能应支持从发布渠道、应用版本、下载量、盗版率等 (略) 数据分析。	非常重要	是
*	渠道监测报告要求：支持在线查看报告，并可导出分析，支持WORD、PDF格式。	重要	否
*	实时渠道监测预警：应具备监测预警功能，第 * 时间通知客户，并协助下架盗版仿冒应用。	重要	否
*	终端环境安全监测：应具备检测终端系统和已安装应用是否存在安全风险，如是否root、越狱、是否使用修改器框架、是否有病毒木马等。	重要	否
*	恶意攻击安全监测：应具备对 (略) 7* * 小时不间断的攻击监测，有效拦截 * 次打包、界面劫持、so注入、dex注入等攻击手段， (略) 安全。	非常重要	是
*	(略) 状态监测：应具备移动 (略) (略) 监测分析，深入挖掘并分析终端用户使用 (略) 为习惯，同时， (略) 的非正常中断情况（如闪退、黑屏、卡死等）进行监测并深入分析原因，助力企业用户运营。	非常重要	是
*	终端威胁分析展示：应具备基于设备、系统、移动应用等基本信 (略) 、运行环境、 (略) 为等威胁信息等多层 (略) 全面分析，对攻击时间、攻击来源、攻击目标、攻 (略) 全面的统计分析。	非常重要	是
*	(略) 商安全认证：具有中国信 (略) 颁发的信息安全风险评估服务资质证书，级别为 * 级以上。	重要	是
*	实施案例：具有应用安全检测、安全加固、渠道监测或终端威胁感知的成功案例，不少于 * 个。	重要	是
*	(略) (略) 理认证：获得中国信 (略) 颁发获得信 (略) 理服务资质证书，级别为 * 级以上。	重要	是
*	支 (略) 署；支持CentOS/RHEL、Ubuntu；系统平台支持以软件授权方 (略) 升级。	重要	否
*	安全测评认证：获得中国信 (略) 颁发的信息技术产品安全测评证书，级别为EAL2（不含）以上。	非常重要	是

查看详情》

欢迎来到采招网 优质商机信息整合平台

完善企业信息，查看项目详情 每日为超30万+用户推荐优质商机

欢迎来到采招网优质商机信息整合平台

完善企业信息，查看项目详情每日为超30万+用户推荐优质商机