APP加固服务项目询价公告
APP加固服务项目询价公告
华泰期货有限公司APP 加固服务项目询价公告
(招标编号:GZTT******XJ)
项目所在地区:广东省,广州市
一、招标条件
本华泰期货有限公司APP 加固服务项目已由项目审批/核准/备案机关批准,项目资金来源为其他资金/,招标人为华泰期货有限公司。本项目已具备招标条件,现招标方式为其它方式。
二、项目概况和招标范围
规模:APP 加固服务。详见询价公告。
范围:本招标项目划分为1 个标段,本次招标为其中的:
(001)APP 加固服务;
三、投标人资格要求
(001APP 加固服务)的投标人资格能力要求:
(1) 公司成立时间原则上在三年及以上,须为中华人民共和国境内注册的独立法人机构,并提供营业执照或事业单位法人证书扫描件;
(2)具有独立承担民事责任能力(提供声明函);
(3)具有良好的商业信誉和健全的财务会计制度(提供声明函);
(4)具有履行合同所必需的设备和专业技术能力(提供声明函);
(5)具有完善的售后服务机构和售后服务体系(提供声明函);
(6)具有依法缴纳税收和社会保障资金的良好记录(提供声明函);
(7)参与报价前三年内,在经营活动中没有重大违法和不良记录(提供声明函);
(8)提供《廉洁承诺书》;
(9)法律、行政法规规定的其他条件。
(10)单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一项目报价。(此项由我司查核各报价单位的天眼查情况,如有发现存在关联情况,则以报价最低的供应商为有效报价供应商,其余关联单位为无效报价供应商)
(11)报价时提供至少有3 个金融行业APP 加固案例,需提供合同关键页(首页、签字页、主体内容页、日期页)扫描件;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2025 年02 月14 日 09 时00 分到2025 年02 月20 日 17 时30 分
获取方式:本项目无需获取文件,需求内容详见本公告。
五、投标文件的递交
递交截止时间:2025 年02 月20 日 23 时59 分
递交方式:请按本公告要求于递交截止时间之前,通过邮件方式将报价文件发送至我司邮箱tt********@163.com(邮件标题及报价文件命名标题必须是:项目名称+供应商名称)。无需递交纸质文件。电子上传文件递交
六、开标时间及地点
开标时间:2025 年02 月21 日 09 时30 分
开标地点:请按本公告要求于递交截止时间之前,通过邮件方式将报价文件发送至我司邮箱tt********@163.com(邮件标题及报价文件命名标题必须是:项目名称+供应商名称)。无需递交纸质文件,没有现场开标环节。
七、其他
1. 本次询价为【整体采购】,报价单须写明【单价、总价及产品配置参数】并加盖报价单位有效印章。所报价格【包含】达到可使用状态的【税费、安装费】等所有费用,【后续不再增补任何费用】。
2. 本次交付期为合同签订后一个月内。报价单位被选中后,需在约定的期限完成服务。
3. 本次服务/货物交付地点是深圳市福田区基金大厦。
4. 服务要求:服务要求表格内容请在广州通途咨询服务有限公司(http://www.tongtuzx.com)官网查看。
序号 | 【操作】 名称型号 | 版本 | 描述 | 数量 | 协议期限 | 标准服务内容 |
1 | APP 安全加 固 | / | 技术基础要求: 1、提供1个Andriod应用的安全加固服务; 2、各安装包初次加固、加固策略升级时需提供加固策略分析及咨询服务,保障应用的加固策略为适合应用的有效策略; 3、运行性能:对应用包大小,内存占有率,CPU占有率的影响,不能降低用户体验; 4、稳定性:加固程序的稳定性要有保证,应用崩溃不应该是由于加固程序造成的; 加固技术要求: 详见附录一。 | 1 | 1年 | 服务内容包括: 1、含接口调用 标准服务级别:1 年 5*8 远程支持 服务,2 小时响应。 工作时间段范围: 标准工作时间;周 一至周五,8:30- 17:30(法定节假日除外) |
附录一 | ||
要求项 | 需求子项 | 具体要求参数 |
应用防代码逆向要求 | DEX加壳保护 | 支持对DEX文件进行整体加壳保护 |
DEX字符串加密 | 支持对DEX内的明文字符串进行加密保护 | |
DEX类动态保护技术 | 支持对DEX内的代码进行动态抽取加密,并且在类被执行时不解密类内全部代码,只对被执行到的方法函 数进行解密 | |
DEX虚拟化保护技术 | 支持DEX虚拟化技术(VMP),能够将DEX代码转换为自定义的虚拟机指令,并以自定义虚拟机进行解释运行 | |
DEX全量虚拟化保护技术 | 支持DEX全量虚拟化技术(ALL-VMP),能够将DEX代码的通过DEX虚拟化技术进行全量保护 | |
SO加壳保护 | 支持对SO进行加壳保护,防止反编译 | |
防查看伪代码 | 支持对SO代码进行加密混淆,防止IDA的查看伪代码功能(IDA F5功能) | |
导入/导出函数隐藏 | 支持对SO内的函数表信息进行加密 | |
SO动态清除 | 支持SO动态清除技术,能够在SO执行过程中动态清除内存中的函数符号 | |
SO防盗用绑定 | 支持将SO文件同应用进行绑定,防止SO文件被非法盗用 | |
防二次打包要求 | 完整性保护 | 支持APK完整性验证,防止被非法篡改、二次打包 |
资源文件加密 | 支持对应用内的资源文件、配置文件进行完整性保护,防止被篡改 | |
签名验证 | 支持对APP的开发者签名进行验证,防止被篡改签名、非法发布 | |
防数据泄露要求 | 数据加密 | 支持对本次存储的数据库文件、JS文件、证书文件、配置文件等进行透明加密保护,防止查看和修改 |
防调试要求 | 防动态调试 | 支持防动态调试,防止利用调试技术或工具对应用进行内存动态调试 |
防内存注入 | 支持防内存注入,防止利用内存注入技术对应用进行恶意代码注入 | |
防内存dump | 支持防内存dump,防止通过内存dump的方式分析内存数据 | |
防xposed hook攻击 | 支持防止利用Xposed工具进行Hook攻击 | |
防Frida hook攻击 | 支持防止利用Frida工具进行Hook攻击 | |
环境风险检测与防护要求要求 | 防截屏 | 支持防止在应用运行过程中通过截屏非法窃取、捕获敏感数据,保护用户隐私数据安全、交易安全 |
防日志泄露 | 支持防止攻击者通过分析应用日志信息获取敏感信息 | |
防设备root | 支持设备Root检测,对应用运行环境进行检测,判断设备是否已经Root进,确认后能够阻止应用运行 | |
防模拟器 | 支持防止模拟器运行,对应用运行环境进行检测,判断是否运行在模拟器上,确认后能够阻止应用运行 | |
防应用多开 | 支持防APP多开,对应用运行环境进行检测,判断是否通过VirtualApp等工具双开、多开应用,确认后能够 阻止应用运行 | |
防USB调试攻击 | 支持防止通过USB连接电脑对手机应用进行调试 | |
防网络代理 | 支持防止应用在开启网络代理的设备上运行 | |
防VPN | 支持防止应用在开启VPN的设备上运行 | |
防屏幕模拟点击 | 支持防止屏幕模拟点击脚本执行 | |
防定制化ROM | 支持防止应用在定制化ROM运行 | |
防Android原生模拟器 | 防止APP在Android原生模拟器上运行 | |
防屏幕共享 | 防止通过会议软件、远控软件共享应用屏幕 | |
加固服务统计报告 | 自动生成加固服务报告 | 自动生成包含指定时间范围内的加固各种数据的服务统计报告 |
服务形式要求 | 使用方式 | 支持基于Web浏览器加固、支持API自动化集成工具加固、桌面客户端软件加固 |
5. 评定成交原则:能满足资格要求的前提下,本项目推荐三名成交候选人,以提出总费用最低报价的报价供应商作为成交供应商。
6. 询价代理服务费:采购代理服务费由成交供应商支付,支付金额为人民币1000 元。
7. 本项目相关公告在中国招标投标公共服务平台(http://www.cebpubservice.com/)、广州通途咨询服务有限公司(http://www.tongtuzx.com)上公布之日即视为有效送达,不再另行通知。
8. 响应文件格式详见附件内容,附件请在广州通途咨询服务有限公司(http://www.tongtuzx.com)官网进行下载。
八、监督部门
本招标项目的监督部门为/。
九、联系方式
招 标 人:华泰期货有限公司
地 址:广州市天河区临江大道1 号之一寺右万科中心北塔2101-2106 单元
联 系 人:吴先生
电 话:/
电子邮件:caigou@htfc.com
招标代理机构:广州通途咨询服务有限公司
地 址: 广州市天河区华夏路49 号津滨腾越大厦北塔2211 室
联 系 人: 杨小姐
电 话: 020-********
电子邮件: tt********@163.com
| 附件:14XJ 报价文件格式.docx |
标签: APP加固服
0人觉得有用|
招标
|
广州通途咨询服务有限公司 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
