依照《市质安院采购管理办法（试行）的通知》第十七条第一款规定情形，深圳市质量安全检验检测研究院申请2023年度移动应用检测、加固及源代码审计服务项目采用合同续签，现将有关情况向社会公众征求意见:

采购编号：FW-04-*******

采购项目名称：2023年度移动应用检测、加固及源代码审计服务项目

项目预算金额：137,000元

采购项目描述：(内容、用途、数量、技术参数、需求方案等)

乙方为甲方提供移动应用检测服务、微信公众号检测服务、小程序安全检测服务、移动应用加固服务、源代码审计服务。1. 对深圳市质量安全检验检测研究院开发维护的移动Android APP、小程序及微信公众号进行全面深入的安全检测，出具安全检测报告，对于漏洞风险给出合理的修复整改建议。检测技术要求包括但不限于深度静态检测、动态模糊测试、漏洞主动探测和风险智能识别等。安全检测覆盖应用自身安全、业务操作安全、通讯数据安全、服务端安全等方面。报告中的高、中危漏洞需进行人工验证后出具技术检测报告。针对移动应用安全检测报告中的漏洞风险，给出合理有效的修复整改建议方案，协助深圳市质量安全检验检测研究院移动APP开发部门对移动APP进行安全加固，提供更加高效、可靠的安全防护服务。3. 在源代码安全审计方面。针对系统开发过程中的编码阶段、测试阶段、交付验收阶段、对各阶段系统源代码进行安全审计检测，利用数据流分析引擎、语义分析引擎、控制流分析引擎等技术，采用专业的源代码安全审计工具对源代码安全问题进行分析和检测并验证，从而对源代码安全漏洞进行定级，给出安全漏洞分析报告等，帮助软件开发的管理人员统计和分析当前阶段软件安全的风险、趋势，跟踪和定位软件安全漏洞，提供软件安全质量方面的真实状态信息。

拟定供应商名单：深圳市宏盛安达科技有限公司

申请理由及相关说明：（FW-04-*******）通过我院采购小组公开招标，经采购小组评议，确定深圳市宏盛安达科技有限公司为本项目中标单位，根据《深圳市财政委员会关于2016年深圳市政府采购有关事项的通知》，第一年经公开招标产生的中标结果在中标价格，服务条款不变的情况下，可参照经常性服务项目直接延续合同，单次延续合同不超过十二个月，累计合同期限不超过三十六个月，经我部对原供应商评价，对所提供服务评价优秀。

征求意见期限：从2022年12月9日起至2022年12月15日止

联系方式：

采购部门:深圳市质量安全检验检测研究院特检科技信息规划部

地址：深圳市罗湖区红岗路1032号

联系人：谢先生 联系电话：********

采购主管部门：深圳市质量安全检验检测研究院计划财务部

联系电话：********