编号:ITCG202000148-04
为进一步提升我行整体的信息安全水平,满足相关法律、法规和监管要求,我行计划开展2020年~2022年移动应用客户端安全加固工作。现向全社会公开征集供应商,请有意者并具备以下要求的供应商前来我行报名。
一、采购要求
对我行手机银行等移动应用客户端进行安全加固,包括但不限于以下内容:
1、提供移动应用客户端安卓版本和IOS版本的安全加固,包括不限于防静态分析、防逆向、防篡改、防调试、防劫持、防泄露、本地数据加密、代码加壳、代码混淆、调试器检测等能力;
2、支持加固平台本地私有化部署/授权以及远程加固平台;
3、服务期间,提供加固次数和客户端版本无限制的自动化安全加固服务,支持加固统计、报表功能;
4、服务期间,需提供免费的加固平台升级、安全加固策略匹配/测试、规则库升级、系统维护服务、应急响应等服务;
5、可提供移动应用客户端7X24小时渠道监测服务,提供月度监测报告;
6、每年提供不少于3天的移动应用加固技术专项培训,包括不限于移动应用安全基础培训、风险培训、安全加固培训等;
7、实现包括不限于《移动金融客户端应用软件安全管理规范》《网上银行系统信息安全通用规范》等关于移动应用客户端安全加固要求的技术要求;
二、资质要求
1、中华人民共和国境内合法注册的独立法人,具有良好的商业信誉和健全的财务会计制度,近三年财务状况良好;
2、有依法缴纳税收和社会保障资金的良好记录,近三年无重大违法违规行为;
3、在业界具有良好的信誉和服务能力,近三年在经营活动中没有重大违法记录,没有被监管通报过重大安全问题,须提供加盖公章的承诺函;
4、具有较好的安全服务能力,是国家计算机网络应急技术处理协调中心(CNCERT)网络安全应急服务支撑单位;
5、至少具备1个在银行业总行级实施客户端(Android、IOS)安全加固的服务案例。(须提供中标通知书、合同或客户证明材料等复印文件并加盖公司章);
6、具备专业的售后服务队伍,技术人员数量充足、稳定,在上海当地有技术人员团队者优先考虑;
7、产品(服务)必须符合国家相关行业标准和技术标准;
8、本项目不接受联合体,不允许转包或分包。
三、报名须知
申请人报名时,应提供以下材料:
1、公司信息及资质证明文件:公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照、一般纳税人资格证明;
2、与本项目有关的技术资质文件等;
3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、最近两年财务报表;
5、案例中标/成交通知书、合同或客户证明材料;
6、关于公司近三年无重大违法违规行为的书面承诺。
以上材料仅需提供复印件并加盖单位公章,并由法定代表人或被授权人签字,以电子文档形式发送至:zhoujingjin@srcb.com;
同时纸质材料请快递至:上海农商银行集中采购中心(上海市黄浦区中山东二路70号5楼)
报名截止时间:2020年6月8日15:00。
四:递交保证金账户信息
本次报名需缴纳保证金人民币叁万元,请供应商在汇款时务必注明所参加项目的编号(ITCG202000148-04)及款项用途,否则,因款项用途不明导致无效等后果由供应商自行承担。具体操作详见附件一《上海农商银行投标保证金缴纳和退还操作须知》。
户名:上海农村商业银行股份有限公司
账号:50131000723476666
开户行:上海农商银行营业部
五:联系方式
联 系 人:周璟瑾
联系电话:021-61899041
电子邮件:zhoujingjin@srcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号5楼)
邮 编:200002
上海农商银行集中采购中心
二〇二〇年五月