为满足监管机构对金融行业客户端软件安全性的要求,进一步提升我行移动客户端安全防护能力,我行拟采购客户端运行环境监测平台系统以及移动端和PC端木马查杀工具。请有意者并具备下列要求的供应商来我行报名。
一、采购要求
包括以下三部分内容:
1、 实现对我行移动客户端运行环境安全状况的主动实时监控和及时预警,应能监测并向后台系统实时反馈手机支付环境安全状况,并将此作为风控策略的依据,相关策略可以在后台灵活配置;并提供完整的客户端运行分析、信息采集,崩溃信息记录;
2、提供PC端木马病毒防范能力,对常见的主要的木马病毒要能够进行防控,并紧跟最新的安全动态保持更新,需对接我行网银助手;
3、提供移动端木马病毒防范能力,对常见的主要的木马病毒要能够进行防控,并紧跟最新的安全动态保持更新,需对接我行手机银行等移动客户端。
4、上述三点内容要求应符合《中国人民银行办公厅关于开展支付安全风险专项排查工作的通知》(银办发【2018】146号)支付安全风险专项排查项。
二、资质要求
1、中华人民共和国境内合法注册的独立法人,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好;
2、供应商必须具备在有效期内的ISO9001质量管理体系认证,取得CMMI三级(软件能力成熟度集成模型)等级证书;
3、供应商至少需具备股份制银行或城商行私有化部署客户案例至少一家。需提供合同复印件或中标通知书作为证明材料(材料中需清晰展示采购方、被采购方、合同标的物);
4、供应商具备完善的技术支持能力,能提供全面的解决方案;选型产品必须符合国家相关行业标准和技术标准;
5、具有专业的售后服务队伍,技术人员数量充足、稳定,具有足够的经济及技术、售后服务能力,在上海当地有技术人员团队者优先考虑。
6、本项目不接受联合体投标,不允许转包或分包。
三、报名须知
申请人在报名时,应携带以下材料:
1、公司信息及资质证明文件(复印件并加盖公章):公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照,一般纳税人资格证明;
2、与本项目有关的技术资质文件(复印件并加盖公章);
3、前来报名的代表人的身份证明(复印件并加盖公章)、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、最近两年财务报表(复印件并加盖公章);
5、案例中标/成交通知书、合同或客户证明材料(复印件并加盖公章),并另以清单形式列明案例;
6、关于公司近三年无重大违法违规行为的书面承诺;
7、POC工作承诺函(见附件)。
申请人可根据公司实际情况选择采购要求里三部分内容中任意一项或多项参加报名。
上述书面材料须加盖单位公章,并由法定代表人或被授权人签字,同时提供电子扫描件,留存我行。
报名时间:2019年10月16日(09:00-11:00,13:00-17:00)
地点:上海农商银行集中采购中心(上海市中山东二路70号B幢5层)
联 系 人:唐倍煜 联系电话:021-61893356
邮箱:tangbeiyu@srcb.com
上海农商银行集中采购中心
二〇一九年九月
附件:
承诺函
为顺利完成上海农村商业银行股份有限公司(以下简称“贵行”)客户端运行环境监测平台及木马查杀工具POC供应商征集公告POC(Proof Of Concept)工作,XXXXX公司(以下简称“我公司”)承诺如下:
一、配合贵行全程完成POC测试所有工作,不无故退出;如需退出将出具正式书面证明致贵行。
二、在进行POC工作过程中,遵守贵行各项管理制度要求。
三、我公司在POC工作过程中履行相应的安全和保密责任,包括并不限于:(一)不在POC工作允许范围外使用或披露贵行的任何商业秘密或客户信息,以勤勉原则防止贵行的商业秘密或客户信息被非授权使用;(二)我公司在接触贵行商业秘密或客户信息时,将严格遵守贵行关于安全和保密的各项要求。
四、如我公司有幸成为客户端运行环境监测平台及木马查杀工具POC供应商征集公告供应商,承诺将产品的全部源代码(包括应用层源代码)选择以下方式之一进行交付:(一)交付给贵行;(二)经贵行认可的托管机构予以托管并出具托管协议书,由此产生的费用由我公司负责;(三)出具承诺书,承诺如发生破产或业务转型情况,我公司将产品源代码无偿交付给贵行,保证贵行系统的正常使用。
五、如我公司有幸成为客户端运行环境监测平台及木马查杀工具POC供应商征集公告供应商,使用中华人民共和国官方语言签署合同。
承诺方:XXXX公司 (公章)
法人代表: (签字或盖章)
日期: 年 月 日