2021年手机APP个人信息保护合规检测服务项目单一来源采购公示

2021年手机APP个人信息保护合规检测服务项目采购人为天翼电子商务有限公司，项目资金已落实，现已具备采购条件，拟采取定向谈判方式采购，现进行公示。

一、采购内容

本项目工作内容包括：

（一）合规检测技术服务

全面落实四部委联合制定的《App违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》以及App专项治理工作组编制发布的《App违法违规收集使用个人信息自评估指南》等APP监管规范要求，应用技术和管理评审手段，针对翼支付APP开展合规检测工作，涵盖Android和iOS两个版本，分别产出两份检测报告，罗列符合性检测评审结果，问题清单及整改建议，并提供合规咨询服务。

（二）对标整改咨询服务

辅导和辅助支付公司安全合规人员及产品技术经理，讲解合规基线，讨论对标差距，推动立行立改，落实整改建议，并分别提供一次不少于两小时线上培训，和一次整改复测核验服务。

2、工作地点：上海

3、项目负责人：焦伟

4、项目周期：合同签订之日起3个月，计划从2021年10月至2021年12月。

二、单一来源采购原因

国家计算机网络与信息安全管理中心作为中央网络安全和信息化领导小组（简称中央网信办）的主要技术支持单位，主要职责：研究制定网络安全和信息化发展战略、宏观规划和重大政策；推动国家网络安全和信息化法治建设，不断增强安全保障能力；支撑主管部门常态化推进APP合规态势监测和专项检测工作。

国家计算机网络与信息安全管理中心上海分中心（简称上海互联网应急中心，英文缩写SHCERT），作为CNCERT在上海市的省级分支机构，在CNCERT和中央网信办的共同指导下，利用CNCERT和自身的网络安全技术平台。同时，SHCERT作为网络安全风险评估的专业机构，依托公共互联网网络安全监测平台开展对基础信息网络、金融行业等重要信息系统的自主监测，是具备国家官方权威的网络安全检测和评估专业机构，按照APP相关监管规范提供APP合规检测服务。SHCERT所具备的支撑主管部门APP专项检测工作经验，和APP合规检测服务能力满足本次采购的唯一性要求。

根据《天翼电子商务有限公司采购管理办法（2020修订）》第十九条及相关规定，本项目拟采用定向谈判的方式向SHCERT进行采购。

三、单一来源采购供应商

国家计算机网络与信息安全管理中心上海分中心

四、公示媒介和期限

本项目信息将在上进行公示。公示期自2021年9月19日至2021年9月24日，共6天。

五、联系方式

单位名称：天翼电子商务有限公司

电话：***-********

邮箱：luzongjun@bestpay.com.cn

地址：广州市天河区珠江新城冼村路5号凯华国际中心11楼

邮编：510623

公示期间，如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑，请以书面形式签字或加盖单位公章，以纸质文件或电子扫描件的方式向采购人提出。

采购人：天翼电子商务有限公司

日期：2021年9月18日