招标信息

山东省城市商业银行合作联盟有限公司移动客户端隐私合规与安全漏洞检测项目供应商征集公告

2025-03-22
山东省城市商业银行合作联盟有限公司(以下简称 “商行联盟”或“征集人”)现就“移动客户端隐私合规与安全漏洞检测项目”开展竞争性磋商候选供应商公开征集,诚邀符合资格条件的供应商参与。

一、项目概况

(一)项目名称 : 移动客户端隐私合规与安全漏洞检测项目

(二)基本情况

山东省城市商业银行合作联盟有限公司移动客户端隐私合规与安全漏洞检测项目现已启动,为了能够获得最符合商行联盟需求的产品和服务,保证联盟需求正常落地,现征集优质的移动客户端隐私合规与安全漏洞检测供应商进行项目的采购。

(三)采购内容

本次采购旨在通过安全检测的方式提升商行联盟移动客户端的隐私保护能力,减少因权限滥用或保护措施不当引起的数据泄露等隐私风险。供应商协助商行联盟协同开展相关监管部门的整改通知以及达成监管部门移动客户端相关安全要求。

采购服务周期 1年,按期开展移动客户端隐私合规与安全漏洞检测工作,检测范围包括但不限于商行联盟个人手机银行、企业手机银行等客户端,总计3期检测服务,拟选择3家供应商成交,每家供应商提供1期检测服务,综合磋商第一名的供应商执行第1期,综合磋商第二名的供应商执行第2期,综合磋商第三名的供应商执行第3期。

供应商提供的解决方案需满足以下要求:

序号

类别

服务内容与工作要求

1

基本要求

供应商提供 1年期移动客户端隐私合规与安全漏洞检测服务,服务支持检测的资产类型包括但不限于:Android应用、ios应用、鸿蒙应用、安卓SDK等。供应商服务期内完成至少8款APP隐私合规检测和4款APP安全漏洞检测并出具相应检测报告。检测范围由商行联盟制定,根据APP实际情况,原则上每款APP包含Android、IOS和鸿蒙三端,供应商服务期内对检测的移动客户端提供至少1次复检并出具复检报告。

2

技术要求

1、隐私合规检测服务要求包括但不限于以下:

隐私合规检测服务必须覆盖相关法律法规标准规范,包括但不限于《中华人民共和国网络安全法》、《个人信息保护法》、《 GB/T 35273-2020-信息安全技术 个人信息安全规范》、《GBT 41391-2022-信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》、《移动互联网应用程序(App)收集使用个人信息自评估指南》、《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》等。

检测服务内容包含安卓、 IOS、鸿蒙等移动客户端自身及嵌入SDK在收集、存储、使用、共享、转让、披露、删除个人信息处理过程中的合规风险,并能根据检测出的安全风险出具有效的整改建议或方案。

2、安全漏洞检测服务要求包括但不限于以下:

Android应用、IOS应用、鸿蒙应用检测内容应覆盖基本信息、源文件安全、数据存储风险、通信传输风险、身份认证风险等方面,并根据检测出的安全漏洞出具有效的整改建议。

3

合规要求

供应商提供的隐私合规和安全检测服务应满足相关监管部门的要求,若商行联盟收到相关监管部门的整改通知等,供应商具备协助整改、事项协调和处置的能力。

4

人员要求

为保障项目按进度高质量的完成,成交供应商应具有本项目系统的成功实施经验,配备充足的实施服务人员。

本项目人员须为供应商在职员工(含供应商分公司等分支机构员工,不含供应商子公司员工或与供应商同一集团内其他公司员工)

关键人员应包括项目经理等,具体要求如下:

项目经理应具有丰富的项目管理经验;具有 2个以上隐私合规检测类项目的经验;具有良好的沟通能力及表达能力,了解业内相关业务的发展方向。项目经理应管理项目进展过程,处置项目风险,必要时按照商行联盟要求时间在联盟项目现场开展工作。

项目检测人员不少于 3名,其中1名检测人员现场开展6人/月的检测支持、整改咨询和答疑等服务。检测人员具有二年以上隐私合规检测经验,掌握安卓、ios、鸿蒙端的隐私合规检测,熟悉个人信息保护相关的国内外法律法规、各类信息安全标准、认证规范等。

成交供应商项目组人员,未经商行联盟允许,不得随意更换。如确需更换需满足商行联盟相关管理制度要求。

本项目从进驻商行联盟所在地开展工作起,商行联盟有权对成交供应商项目组人员试用 7个工作日,在此期间,商行联盟如发现成交供应商项目组人员没有能力承担本项目或无法保证本项目质量,商行联盟有权提出更换项目组人员要求,成交供应商7个工作日内更换满足商行联盟要求的项目组成员。

成交供应商项目人员应在商行联盟发出盖章的成交通知书后 3日内/合同签署后3日内,及时与项目组进行联系并按照项目要求时间到达联盟工作现场开展工作。

二、征集时间

本项目征集自发布之日起至 202 5 年 3月28日1 8 :00止 。

三、合格供应商要求

(一) 供应商须为依据中华人民共和国法律设立能够独立承担民事责任的主体,成立时间不少于 1年(以营业执照为准);

(二) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录;

(三) 供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;

(四) 供应商需具有银行业、相关监管部门移动客户端隐私合规检测的项目实施经验;

(五) 存在关联关系的不同供应商,不得同时参加本项目报价;

(六) 本项目不接受联合体形式报价;

(七) 法律、行政法规规定的其他条件;


本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。

联系人:陈经理
电话:010-83551561
手机:13717815020 (欢迎拨打手机/微信同号)
邮箱:kefu@gdtzb.com
QQ:1571675411

相关项目