华夏银行股份有限公司（以下简称“华夏银行”或“采购人”）拟对2023-2024年科技安全管理服务平台升级项目（移动应用安全风险监测模块优化部分）征集供应商，诚邀符合要求的供应商报名参与。项目具体内容如下：

　　一、项目名称：2023-2024年科技安全管理服务平台升级项目（移动应用安全风险监测模块优化部分）

　　二、 采购内容简介（以最终标书为准）

　　本项目计划对科技安全管理服务平台移动应用安全风险监测模块进行优化改造，采购内容为系统开发实施服务，项目内容包括:

　　（一）按照移动应用安全风险威胁防护体系化架构，实现人脸绕过尝试、屏幕共享、定制ROM、非真实有效移动设备（包括但不限于云手机、Windows11、VMOS、macOS等）运行等风险监测功能。

　　（二）鸿蒙操作系统设备的移动APP运行环境风险威胁监测功能。

　　（三）对APP内集成的SDK和H5资源的自动发现和访问调用情况分析等功能。

　　（四）对系统进行适应性优化改造，包括优化设备封禁响应速度、调整设备风险计算规则、整合归并系统SYSLOG日志、升级设备风险对其它系统的输出功能、支持跨系统单点登录等功能。

　　三、意向供应商资质要求及提交材料要求

　　（一）意向供应商资质要求

　　1．供应商应遵守国家法律法规，在中华人民共和国内依法注册的法定代表单位，具有独立承担民事责任的能力，具有良好的商业信誉和健全的财务会计制度，近三年经营活动中没有重大违法或不良记录。

　　2．供应商的注册资本应在3500万元以上。

　　3．供应商应能满足项目所有需求，具备对移动APP面临的外部攻击、异常运行环境、可疑操作行为等风险威胁进行独立分析和系统监测实施的全部能力，并具备对现有系统进行改造对接其它系统输出风险数据的能力。

　　4．自2020年1月1日（以合同签订时间为准），供应商具有至少3个国有银行、全国性股份制商业银行总部满足前述能力要求的实施案例，提供的服务须符合国家法规、行业标准及华夏银行要求，并必须保证现有移动应用运行实时监测和风险输出服务的业务连续性。

　　5．供应商须同时具备以下资质：ISO*****信息安全管理体系认证、ISO9001质量管理体系认证、软件成熟度CMMI3及以上、CCRC或中国信息测评中心颁发的信息安全服务资质认证证书（软件安全开发、信息系统安全集成、信息系统安全运维）、中国通信网络安全服务能力评定证书-安全设计与集成、ITSS信息技术服务标准符合性证书-运行维护成熟度三级及以上、国家网络与信息安全信息通报机制技术支持单位证书。

　　6．供应商拥有专有的技术支持中心和服务体系，能够提供应用开发项目7×24小时服务支持，拥有热线支持电话，技术人员能够提供实时在线技术支持，可以在规定时限内解决影响系统运行的各类问题，并提供相应的改进方案，并能够对移动安全方面的前沿研究能够提供咨询支持。

　　7．供应商开发的软件系统能够应用于主流厂商的硬件和操作系统平台，应用主流的网络协议。

　　8．不接受代理商，不接授联合体参与报名，负责人为同一人或者存在控股、管理关系的不同供应商，不得同时参加本项目，不得转包或分包。

　　（二）提交材料内容

　　1．未实施“三证合一”的，请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件；实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。

　　2．加盖公章的授权委托书（详见附件1），需为PDF格式文件。

　　3．近三年内在经营活动中没有重大违法记录，提供书面声明，格式不限。（加盖公章的原件电子扫描件并转为PDF格式文件）。

　　4．在“信用中国”网站（www.creditchina.gov.cn）中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单，提供网站查询结果（截屏盖章）。

　　5．华夏银行集中采购供应商信息表（详见附件2），请勿更改表样，标*字段必填，特别是近三年财务状况。此项材料须同时提供EXCEL格式文件（请勿更改表样）和加盖公章的PDF格式文件。

　　6．提供资质证书加盖公章的原件电子扫描件（PDF格式）。

　　7．证明相关业绩的入围（中标）合同扫描件（至少包含清晰的双方签字和印章、项目名称、签订时间、合同正文第一、二页等合同信息）。供应商须按时间顺序填写业绩一览表，业绩证明材料须附在此表格后，并按照序号顺序排序。此项材料要求为PDF格式文件，需加盖公章。

　　8．加盖公章的声明书（详见附件3），需为PDF格式文件。

　　（三）提交材料要求

　　请将所有要求提交的材料打包压缩为1个文件包，文件名格式为：公司全名+2023-2024年科技安全管理服务平台升级项目（移动应用安全风险监测模块优化部分）。

　　1．提交材料须按要求扫描并生成PDF文件或指定版本，对于未按要求加盖公章的原件电子扫描件视为缺漏，采购人将拒绝其报名。

　　2．报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

　　3．采购人视收到的上述材料不涉及商业秘密。

　　4．前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

　　（四）其它

　　1．凡是符合本项目资质条件的供应商，采购人均会向《华夏银行集中采购供应商推荐（自荐）信息表》中登记的联系人邮箱发出正式邀请。投标时间及地点以邀请文件通知为准。

　　2．采购人可能根据项目情况取消采购，供应商应予接受。

　　四、本次供应商征集联系事项

　　采购人：华夏银行股份有限公司

　　商务联系人：张女士010-********

　　技术业务联系人：王先生010-********

　　供应商材料提交邮箱地址：hxbjczx5@hxb.com.cn

　　征集期：2023年3月15日—2023年3月21日

　　五、本次供应商征集公告在华夏银行官网（www.hxb.com.cn）、金采网（www.cfcpn.com）、（）发布。

华夏银行股份有限公司

　　2023年3月15日