移动应用安全监测系统项目

**银行关于移动应用安全监测系统项目供应商征集调研公告

根据我行工作需要，开展移动应用安全监测系统项目，现公开对移动应用安全监测系统项目进行供应商征集调研，有关事宜如下：

一、采购需求及资格要求

1.1采购需求

为提升我行移动应用反欺诈能力，现拟采购移动应用安全监测系统软件一套，该系统软件实时监测APP端运行环境，识别设备运行环境的风险，搭建后管运营平台，设置多级预警机制，在线配置安全策略并实时生效，适配不断更新的攻击手段和监管要求变化。移动应用安全监测系统软件含三年维保服务。

1.2 技术要求

供应商提供的系统软件需满足以下技术规范：

1.2.1 风险识别与监测能力

系统需具备多维度、全链路的移动应用安全检测能力，具体要求如下：

实时检测移动设备的无障碍功能滥用、屏幕共享、远程控制、截屏录屏、密码键盘绕过等高危行为；

识别模拟器使用、虚拟位置（GPS伪造）、调试模式、多开应用（分身软件）、HTTP代理、ROOT/越狱等系统风险特征；

支持设备指纹检测（硬件特征、系统版本、传感器数据）与应用行为特征（设备更换频率、启动间隔异常、账号登录IP波动）的交叉比对分析。

风险识别应覆盖移动应用全生命周期（安装、运行、交互、退出），对远程控制攻击、人脸识别绕过（如照片/视频攻击）、屏幕共享欺诈等高危行为的识别准确率≥98%，误报率≤2%。

1.2.2 风险预警与处置

应对屏幕共享电诈、远程控制电诈交易等安全事件时，提供多级预警机制（如短信、邮件、API接口推送），支持技术风控闭环响应，按照设备/IP/账号/威胁等维度进行封建，支持向业务系统或业务风控系统提供终端风险情报，辅助业务风控实行处置决策。

1.2.3 策略动态更新

支持收**全事件中涉及的信息，对攻击行为进行分析溯源；支持安全策略的在线配置与实时生效，提供动态策略引擎，适配新型攻击手段及监管要求的变化。

1.2.4性能要求

系统需满足以下性能指标：

支持日交易量≥2亿笔，峰值并发量≥2万TPS；

支持水平扩展，可通过增加节点线性提升处理能力。

1.2.5操作系统适配要求

系统需兼容主流移动操作系统，并满足以下适配要求：

完全适配安卓（Android 5.0及以上）、iOS（iOS 12及以上）、鸿蒙（HarmonyOS 2.0及以上）三大系统；

支持不同版本系统的差异化功能适配；

提供统一的后台管理界面，支持跨平台风险数据聚合分析，支持对接并适配本行统一认证系统、风控系统；

确保相同策略在不同系统上的行为一致性（如人脸识别绕过的检测逻辑统一）。

1.3 人员资质要求

开展本项目及现场维保支持人员应熟悉该软件产品，参与过同类项目。

1.4 服务要求

供应商应提供与软件维保相关的现场技术服务，及时提供软件版本更新，根据外部安全态势和监管要求及时进行安全策略更新，针对突发性高危攻击事件，提供紧急策略补丁及部署指导；维保期内提供7×24小时应急响应服务，故障响应时间≤30分钟，重大问题4小时内到场。

1.5 供应商资质要求

1.5.1 企业成立一年以上，经营正常，可稳定提供服务。

1.5.2 具备2023年1月1日至今与20****银行总部级**开展与本项目移动应用安全监测系统相似的成功案例（须提供相关案例合同证明材料,以合同签订日期为准）。备注：①供应商若只提供一个符合要求的案例，则默认为该供应商仅有一个案例符合要求；②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 ****银行开立对公账户，若中标本项目，****银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉且经营正常。

2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，****银行供应商禁用/退出期内。

2.7 经****管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、报名方式

采购部门联系人：

刘老师，联系电话：0591-****3364

叶老师，联系电话：0591-****3374

联系时间：工作日8:30-12:00，14:30-18:00(其他时间请勿打扰)。供应商如有意向参与，****银行采购门户（https://cg.****.cn/）提交资料申请注册账号。注册审批通过后****银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《**银行移动应用安全监测系统项目》需求意见或建议-公司名称（全称）。标书代写

报名注意事项：

1.提交的供应商资料内容包括如下三项：

材料1：《移动应用安全监测系统项目》供应商征集反馈材料-公司名称（全称）

材料2：**银行移动应用安全监测系统项目信息收集表

材料3：承诺函

以上三项材料填报模板详见本公告附件，提交材料1-2****公司（单位）公章。材料3****公司（单位）公章或者由法定代表人签字。材料1-3请仅上传一份文件，拆分上传多份文件视为无效应答。

调研若有变更，****银行采购门户最新发布的征集调研信息为准。

四、注意事项

1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。

五、征集时间

注意：本项目寻源开始时间：2026-01-30 17:37；寻源截止时间：2026-02-06 23:59；标书代写