移动应用安全2025-2026年服务

本移动应用安全2025-2026年服务已由项目审批/核准/备案机关批准，项目资金为自筹资金140万元；招标人为****。本项目已具备招标条件，现进行公开招标。

规模：移动应用安全2025-2026年服务,采购预算：140万元。

范围：本招标项目划分为1个标段，本次招标为其中的：

(001)移动应用安全2025-2026年服务。

(001 移动应用安全2025-2026年服务)的投标人资格能力要求：

3.1 投标人具备独立法人资格（提供有效的营业执照复印件并加盖投标人公章）。

3.2 本项目不接受代理商投标。投标人需提供售后服务承诺函原件并加盖投标人公章。

3.3 2023年1月1日起至本招标文件发出日期间，投标人应至少具有1个移动应用安全服务案例。
证明材料：
1）提供案例合同复印件加盖投标人公章；
2）合同复印件须包含合同首页、甲乙双方盖章页及包含业务范围描述的服务或产品内容页（如无法提供服务或产品内容页，或提供的服务或产品内容页无法直接证明为上述相关内容的，投标人还须提供相关证明材料且该****委员会认定其实质性工作内容与上述相关内容相符）；
3）案例时间以合同签订时间或甲方证明材料中注明的签订时间。
案例认定标准：
合同名称或合同内容中须包含“移动应用安全服务”或“APP安全服务”或“移动应用加固服务”或“APP安全加固”以上关键字。或****委员会认定其实质性工作内容与上述关键字相符，均视为有效案例，予以认可。注：初步评审合格的案例，纳入后续商务部分评分评审。

3.4 投标人未被“信用中国”网站列入失信被执行人和重大税收违法失信主体。
注：由投标人提供承诺（格式自拟）并加盖投标人公章。

3.5其他（注：本项内容在响应性评审阶段进行考核）

一、服务内容：

（一）移动APP、小程序及web应用安全测试服务

1、对我行**移动APP、小程序及web应用进行全面安全测试；

2、每2个月对我行所有已投入使用的移动APP、小程序及web应用进行持续安全测试。

（二）IOS版本移动APP代码混淆服务

在我行IOS版本移动APP、SDK发布前，完成代码混淆工作；

（三）安卓版本移动APP安全加固服务

在我行安卓版本移动APP、SDK发布前，完**全加固工作；

（四）鸿蒙next版本移动APP代码混淆服务

在我行鸿蒙next版本移动APP、SDK发布前，完成代码混淆工作；

（五）第三方SDK风险检测服务

针对我行引入的第三方SDK开展恶意行为安全检测工作。

二、服务期限：合同生效日起1年。

三、服务地点：**银行总行。

四、对拟投入服务的人员配置、经验等方面的要求：项目团队实施人员不得低于3人，其中项目经理1人，拟投入服务的所有****银行监督，****银行相关部门同意，不得随意撤销或更换。

五、服务成果要求：对我行**移动APP、小程序及web应用进行全面安全测试,并提交相关测试报告。每2个月对我行所有已投入使用的移动APP、小程序及web应用进行持续安全测试，并提交相关安全测试报告。《**银行移动应用第三方SDK风险检测报告》（按需提交）、《移动应用兼容性测试报告》（按需提交）。

六、服务质量及验收要求：

1、在规定的相关阶段性服务完成并提交服务成果后3个工作日内进行验收；

2、安全测试、客户端安全加固及应急响应服务三项服务每个季度进行一次阶段性验收，各阶段性服务内容包括如下：

1）完成我行提出的移动APP、小程序、SDK及web应用安全渗透测试与合规性测试需求，包括初测和复测，并交付相应测试报告。

2）完成我行移动APP客户端及SDK的安全加固，交付加固云平台账号及相应适配性测试报告。

七、售后服务要求：本项目自服务开始一年内，针对我行已修复的移动应用客户端，还应提供免费复测服务。

注：上述要求须提交的相关证明材料均为扫描件（原件或复印件的扫描件均可），扫描件须清晰可辨，有一条不满足，****委员会作否决投标处理。