****关于2026-2028年APP安全和隐私合规检测服务框架采购项目供应商征集调研公告
为落实国家监管单位和金融行业标准规范要求,保障我行重要APP和小程序的安全性和合规性,我行开展APP安全和隐私合规检测服务框架采购项目,现公开对2026-2028年APP安全和隐私合规检测服务框架采购项目进行供应商征集调研,有关事宜如下:
一、采购需求及资格要求
1.1采购需求
1.1.1 为本行APP开展安全检测和隐私合规检测,检测这些APP是否存在用户数据安全、注入、逻辑攻击、认证授权、信息泄露等各类安全漏洞,并检测这些APP的隐私政策、个人信息收集行为是否符合监管部门及行业规范要求,是否与隐私条款内容一致,在开展APP检测时需同时涵盖iOS、Android、鸿蒙(若有)3个客户端;
1.1.2 为本行小程序开展隐私合规检测,检测这些小程序的隐私政策、个人信息收集行为是否符合监管部门及行业规范要求,是否与隐私条款内容一致;
1.1.3 为本行APP开展人脸识别安全专项检测,对APP****体校验逻辑、人脸比对阈值、本地人脸缓存加密强度、人脸调用权限等专属风险点开展专项检测,提升APP的人脸识别安全性。
结算方式:根据实际检测内容和次数据实结算,本项目服务年限为2年。
1.2 技术及服务要求
1.2.1 在开展检测时,应根据本行提供的测试基准项,结合自身情况和擅长领域,对测试基准项进行扩展和完善,并在实施中应用;
1.2.2 应确保检测服务的时效性,在本行提出相关检测需求后,原则上应在12个工作日内完成检测初测工作并出具检测报告;在本行提出复测需求后,原则上应在5个工作日内完成复测工作并出具复测报告;
1.2.3 隐私合规检测应依据监管部门及行业规范文件开展,并确保对隐私合规监管部门及行业规范文件信息收集的实时性;应充分判断本行APP和小程序的隐私政策、涉及的信息收集是否符合监管部门要求,是否与隐私条款内容是否一致等,确保检测覆盖全面性;
1.2.4 安全检测发现的问题和漏洞,应出具完整的安全检测报告,检测报告应符合本行要求,至少包括漏洞类型、问题描述、可能产生的风险、复现过程、重要步骤或结果截图、整改建议等,同时为保障安全检测过程可追溯,应采用有效的管理手段或监测工具记录测试人员、测试时间、测试方式、测试过程等相关测试信息;
1.2.5 应确保每轮次的检测(含复测)工作中安排相对固定的检测人员,对iOS平台的检测原则上应使用固定检测设备,避免udid频繁变更影响检测或复测的效率。应根据检测结果,出具完整的安全和隐私合规检测报告,提供针对性修复建议,必要时协助本行进行整改,应在本行进行整改后提供不限次数的复测服务,直至检测发现的所有问题全部完成整改,并确保复测完成后的APP和小程序满足四部委或其它行业监管机构对隐私合规的要求;
1.2.6 若在本行内部开展检测工作,应确保部署在本行内部的检测工具的安全性和合法性(无版权纠纷);
1.2.7 应定期对整体检测结果进行总结和分析,并结合检测结果每年至少向本行提供一次安全培训服务;
1.2.8 为本行提供双周APP安全和隐私合规监管趋势报告,报告内容应包含:监管最新动态动态跟踪,跟踪掌握外部监管通报数据,以及针对合规监管通报行业中的问题数据进行分析;
1.2.9 为本行提供事关本行APP和小程序的威胁情报预警,必要时提供安全应急响应服务,为本行提供有关行业APP和小程序横向评测的信息,保障本行参评APP和小程序在安全和隐私合规方面处于行业领先地位。
1.3 人员资质要求
应确保隐私合规检测和安全检测的服务质量,检测人员应具备至少3年以上安全或隐私合规检测服务经验。服务期间,如检测人员无法满足本行需求,本行可随时提出更换要求。
1.4 供应商资质要求
1.4.1 企业成立一年以上,经营正常,可稳定提供服务。
1.4.2 具备2023年1月1日至今与21****银行****分行****分行级**开展与本项目APP安全和隐私合规检测服务相似的成功案例(须提供相关案例合同证明材料,并标示相关内容,以合同签订日期为准)。备注:①供应商若只提供一个符合要求的案例,则默认为该供应商仅有一个案例符合要求;②若供应商有多个案例符合要求,请供应商提供多个符合要求的案例。
二、报名要求
2.1 依法成立,为存续、在营、开业、在册、登记成立等正常企业状态。
2.2 在****开立对公账户,若中标本项目,则通过****对公账户结算该项目相关费用。
2.3 充分理解我行服务需求并能够根据需求提供相应的服务。
2.4 具有良好的商业信誉且经营正常。
2.5 依法缴纳税收和社会保障资金。
2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”,不在****供应商禁用/退出期内。
2.7 经****管理部门依法批准,同时获得从事行业有效执业证明、行政许可、专业资质等证照。
2.8 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门联系人:
刘老师,联系电话:0591-****3364
叶老师,联系电话:0591-****3374
联系时间:工作日8:30-12:00,14:30-18:00(其他时间请勿打扰)。供应商如有意向参与,请先登录****采购门户(https://cg.****.cn/)提交资料申请注册账号。注册审批通过后供应商可登录****采购门户,通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目,点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议,若有请将于征集截止时间前提交至gysxyfwt@cib.****.cn邮箱,相关意见本行接收后将不再另行回复。邮件及材料请标明:《****关于2026-2028年APP安全和隐私合规检测服务框架采购项目》需求意见或建议-公司名称(全称)。标书代写
报名注意事项:
1.提交的供应商资料内容包括如下三项:
材料1:《****关于2026-2028年APP安全和隐私合规检测服务框架采购项目》供应商征集反馈材料-公司名称(全称)
材料2:****关于2026-2028年APP安全和隐私合规检测服务框架采购项目信息收集表
材料3:承诺函
以上三项材料填报模板详见本公告附件,提交材料1-2****公司(单位)公章。材料3****公司(单位)公章或者由法定代表人签字。
调研若有变更,请以****采购门户最新发布的征集调研信息为准。
四、注意事项
1.能够完全满足我行采购需求、有**意向、符合资格要求、报名要求的供应商均可报名。
2.本次市场调研不代表采购邀请或意向,仅为调研市场情况发起。若需后续对接,我行将会主动联系报名者;未予联系的报名者,我行将对材料予以保密。
3.本次市场调研不收取供应商的任何费用。
4.供应商须对报名信息和资料的真实性负责。如提供虚假材料,将取消报名资格并列入我行供应商黑名单。
5.对于上述事项存在疑问的,请及时与我行联系。
五、征集时间
注意:本项目寻源开始时间:2026-07-17 15:28;寻源截止时间:2026-07-24 23:59;标书代写