山东省城市商业银行合作联盟有限公司 移动威胁感知系统鸿蒙端监测能力采购项目POC测试供应商二次征集公告

****（以下简称“商行联盟”或“征集人”）现就“移动威胁感知系统鸿蒙端监测能力采购项目”开展POC测试候选供应商公开征集，诚邀符合资格条件的供应商参与。

一、项目概况

（一）项目名称: 移动威胁感知系统鸿蒙端监测能力采购项目

（二）基本情况

****移动威胁感知系统鸿蒙端监测能力采购项目拟启动，为****商行联盟需求的产品和服务，保证联盟需求正常落地，现征集优质的具备鸿蒙端安全监测能力的供应商进行POC测试。

（三）测试内容

本次POC测试计划分别对供应商提供鸿蒙端安全监测能力进行测试。测试内容包括以下方面：

1、安全监测能力验证

要求供应商提供鸿蒙端监测能力必须包含但不仅限于以下监测能力：

Root环境监测、Http代理监测、VPN通讯监测、应用破解监测、openHarmony开发板环境监测、共享屏幕监测、通话中监测、麦克风占用监测、调试行为监测、设备异常静置监测、外接设备/充电、使用模拟器监测、摄像头占用监测。

2、风险事件验证

要求供应商提供基于金融行业安全风险事件孵化的监测规则。

3、异常操作行为监测能力验证

要求供应商提供异常操作行为监测能力必须包含但不仅限于以下监测能力：

高频更换设备、更换IP、更换地域、高频启动APP等异常操作行为的监测能力。

4、隐私合规要求验证

（1）要求供应商服务采集的设备环境信息、索要用户权限等需满足监管部门规定的隐私合规要求。

（2）要求供应商采集环境信息、风险监测请求等满足联盟要求。

（3）要求供应商提供第三方隐私合规监测报告。

5、对接联盟移动威胁感知系统的能力验证

（1）要求供应商采集的设备数据字段及数据类型符合联盟移动威胁感知系统中关于数据元的标准定义，确保数据要素的完整性、一致性与合规性。

（2）要求供应商通信方式应使用联盟移动威胁感知系统安全传输通道实现监测结果的上报，确保数据传输的机密性与完整性。

（3）要求供应商报文格式符合联盟移动威胁感知系统要求和规范。

（4）要求供应商提供API接口可操作系统的设备名单库、IP库等。

（5）要求供应商系统支持联盟自定义数据的上送、参与规则制定和数据存储等能力。

（6）要求供应商系统依据数据分类分级标准，对正常业务数据与风险监测数据实施差异化存储策略且可动态调整存储策略。

6、与联盟系统对接能力和定制化开发能力验证

要求供应商具备与联盟移动网关、实时流系统、设备指纹等对接能力：

(1) 要求供应商系统具备通过Kafka、RabbitMQ、GDB等将风险等级、风险处置和风险标签等数据接出的能力。

(2) 要求供应商系统对接联盟设备指纹，根据联盟设备指纹管控风险设备。

(3) 要求供应商系统满足联盟对风险监测、处置的架构要求。

7、安全合规能力验证

要求供应商展示其解决方案在数据安全和隐私保护方面的措施，包括加密通信、数据存储安全、用户认证等。

联盟将评估供应商解决方案的安全能力，以及对当前国内相关数据保护法律法规的遵循程度。

8、性能验证

联盟将采购服务性能进行详尽评估，包括运行环境监测速度、以及内存/CPU等**的使用率等。为此，要求各个供应商提供鸿蒙端监测能力相关性能报告，报告需涵盖丰富的性能指标以证明系统性能优异。

9、运维能力验证

（1）要求供应商具备捕获异常、定位问题、自动告警功能等方面的能力。

（2）要求供应商提供可远程关闭监测项的能力。
（3）要求供应商具备运维联盟现有移动威胁感知系统的能力。

10、文档交付能力验证

联盟将对供应商所提供的技术资料进行细致评估，包括但不限于部署架构及应用交互文档、操作手册、运维手册、SDK兼容性测试报告、SDK渗透测试报告、源代码扫描报告、性能测试报告、安全合规说明等。联盟将评估供应商的产品资料的完整性，便于联盟开发、理解和使用相关产品。

11、授权验证

要求供应商不得限制鸿蒙端监测能力授权时限和APP授权数量。

二、征集时间

本项目征集自发布之日起至2026年5月28日17:00止。

三、合格供应商要求

（一）供应商须为在中国境内注册具有独立承担民事责任的主体且截至2026年3月18日成立时间超过3年；

（二）供应商财务状况良好，有依法缴纳税收和社会保障资金的良好记录；

（三）供应商及其董事、监事、高级管理人员未被列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单；

（四）供应商有金融行业移动端安全监测能力的实施案例，熟悉鸿蒙端监测能力的优先；

（五）供应商不在联盟服务提供商黑名单中；

（六）供应商必须具备安全合规资质，能提供安全合规材料，包括并不限于ISO27001信息安全管理体系认证证书等；

（七）供应商提供服务及其工具不涉及知识产权纠纷；

（八）供应商需现场参与POC。

四、报名所需提供的资料

(一)基本信息

1.****公司营业执照(提供原件电子扫描件)。

2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的，还须提供加盖公章的法定代表人授权书原件电子扫描件)。

3.遵守国家法律法规，在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。

4.提供以下供应商的相关打印页面及书面承诺函:

(1)提供国家企业信用信息公示系统(http://www.****.cn) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;

(2)提供信用中国网(https://www.****.cn/)，有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;

(3)无不良信用行为记录承诺函(格式自拟，提供加盖公章的原件电子扫描件)。

5.供应商整体情况介绍，包括基本信息、规模实力、信用状况、财务状况等。

6.供应商的人员规模、能力情况。

7.按照要求填写《供应商报名信息表》。

8.商行联盟保留要求供应商补充提交资料的权利。

9.提供安全合规资质材料。包括并不限于ISO27001信息安全管理体系认证证书等。

(二)报名资料要求

1.请按上述要求提供报名材料，报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的，或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,商行联盟将拒绝接受其报名。

2.商行联盟视收到的上述资料不涉及商业秘密，所有供应商报名资料恕不退还。

五、注意事项

(一)本次公开征集不收取供应商的任何费用。

(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料，不得参与移动威胁感知系统鸿蒙端监测能力采购项目的POC测试与采购活动。

(三)参与POC的供应商之间要有保密意识，不得泄漏测试命题、测试数据。参与测试的人员不允许以任何方式带出数据，一经发现，立****商行联盟POC测试的名额及后续集中采购活动。

(四)报名资料发送指定邮箱:

jzcg@bankalliance.****.cn；

sunjie01@bankalliance.****.cn

邮件标题格式为:公司全名+移动威胁感知系统鸿蒙端监测能力采购项目。报名邮件的容量超过10M时，请压缩、拆解成多个小于10M的邮件或以超大附件形式发送;报名资料以指定邮箱收到为准。

六、声明

商行联盟接收供应商的报名资料并不表示接受报名供应商参与本项目，商行联盟有权选定并邀请全部或部分合格供应商参与本项目POC测试及采购活动。

供应商超期提交的，征集人不予受理。

七、联系方式

(一)联系单位:****

(二)地址:**省**市高新**科创路1001号

(三)邮箱:jzcg@bankalliance.****.cn；

sunjie01@bankalliance.****.cn

特此公告。

****

2026年5月21日