招标
晋商银行移动客户端2024年度安全检测及防护服务项目供应商征集公告
移动客户端加固安全检测及防护服务防护服务金融服务移动互联网应用程序互联网移动应用隐私合规检测移动安全加固全自动加固系统安全开发通信组件互联网客户端安全评估移动应用资产梳理
金额
-
项目地址
山西省
发布时间
2024/03/22
公告摘要
项目编号-
预算金额-
招标公司晋商银行股份有限公司
招标联系人-
标书截止时间-
投标截止时间-
公告正文


一、项目名称

晋商银行移动客户端2024年度安全检测及防护服务项目

二、项目背景

为贯彻落实《中华人民共和国网络安全法》《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》(国务院令第292号)等法律法规要求,以及监管机构下发的移动金融客户端应用软件安全管理的工作要求,切实保障客户端软件安全。落实网络安全主体责任,采取有效措施防范应对网络攻击,保障相关系统平稳安全运行。对于资金交易类客户端软件,应从资金安全、信息保护等方面开展外部评估。对于信息采集类客户端软件,应重点从信息保护方面开展外部评估。外部评估应每年至少开展一次安全评估,并向地省级通信管理局履行备案手续。

我行面向互联网移动的客户端在为用户提供便利服务的同时,也面临着客户端代码被反编译、被二次打包、被非法获取的安全风险。希望通过对移动客户端进行安全检测及防护服务,满足监管要求,同时提升我行信息系统的安全性,增强用户的使用信心、提升客户体验,从而提高我行的市场竞争力。

三、项目要求(包括维护工作的范围、内容、期限)

(一)服务期限

服务期限:一年。

(二)服务范围

我行向互联网提供金融服务的移动互联网应用程序(APP、小程序和快应用等)。

(三)服务内容

1、互联网移动应用隐私合规检测:根据工信部、网信办,公安部、市场监督总局,以及地方监管部门检测标淮,对互联网移动应用违法违规信息开展全面检测,出具检测报告及整改建议。

2、移动安全加固:针对我行全部移动客户端加固,提供不限次数的安全加固服务,加固产品包括但不限于全自动加固系统、源代码安全保护工具(安全编译器)、安全开发及通信组件(SDK)等。

3、安全检测及兼容性测试(加固完成后):在安全加固后台再次对其应用做检测,并告知其残留安全漏洞及隐患,并出具正式的测试报告。加固后需真机测试要求测试并兼容主流一二三线机型、覆盖主流手机系统版本和定制手机版本,保障加固兼容性达到99%以上,测试完成后提供报告。

4、互联网客户端安全评估:通过人工方式对移动应用程序安全、密码策略、权限管理、数据存储安全、通讯安全、应用安全等方面进行人工安全评估。

5、移动应用资产梳理:为我行提供全面掌握应用在应用市场的安全合规状况监测手段,包含app安全合规情况、渠道发布情况、自身安全保护策略与合规条款匹配差异分析、安全合规条款梳理差异分析。

6、应急响应及重要时期保障(按需):为我行突发事件、安全事件提供现场与非现场的应急响应支持;同时涉及到客户端的监管检查配合、重要客户端投产、变更应急专项研究、重大问题讨论提供技术支持。

四、潜在供应商资格要求

(一)潜在供应商资质和能力要求

1、具备独立法人资格,具有完成项目的技术力量,财务能力,具有履行合同的能力,合法合规经营,未因诚信问题而受到法律制裁;具有良好的商业信用和行业信誉;近三年内经营活动中没有重大违法记录;

22021年至今(以合同签署时间为准),公司所承接的银行业隐私合规及移动APP防护服务案例(3个以上)清单、简介、合同等证明材料;

3、具备为国家及地方监管机构提供技术支撑的能力;

4、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

1、需提交材料

(一)营业执照、税务(国税、地税)登记证、组织机构代码证副本或统一社会信用代码证;

(二)企业及服务团队简介;企业本地售后服务能力;与项目相关的企业及人员资质证书、社保证明等;

(三)2021年至今(以合同签署时间为准),公司所承接的银行业隐私合规及移动APP防护服务案例(3个以上)清单、简介、合同等证明材料;

(四)未被最高法院在“中国执行信息公开网”列入失信被执行人名单;未被国家企业信用信息公示系统(http://www.gsxt.gov.cn/)中列入严重违法失信企业名单;

(五)提供公司联系人、电话、电子邮箱、地址等。

注:上述资料均需提供加盖公章的扫描件。

2、提交方式:电子邮件hanyu@jshbank.com,邮件名称晋商银行移动客户端2024年度安全检测及防护服务项目+供应商名称。

注意事项如下:

(一)、请按下表提供相关信息,并形成:项目名称+供应商全称.doc格式文件,作为邮件附件与其他资料一并提供

供应商名称

联系人信息

资质情况

案例情况

要求与营业执照名称相同,如有差错,不予参与项目交流

姓名

联系电话

邮箱地址

列举公司各类资质证书

公司注册时间:XX,案例情况:XX银行的XX项目,项目总金额:XX3个)。

(二)、其他提交材料要求将相关资料文件统一为一个文件发送,文件名为:项目名称+公司全称.PDF格式文件,邮件附件总容量不得超过10M

(三)、邮件必须用公司代表的企业邮箱发送;

(四)、不合格的提交资料,将作为初审不合格公司,不予参与后续项目交流及供应商推荐。

3、提交时间:2024.3.22-2024.3.28、我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人:韩昱

联系电话:18635186025

邮箱地址:hanyu@jshbank.com

技术联系人:周扬 

联系电话:15513019190

邮箱:zhouyang@jshbank.com

 

晋商银行股份有限公司

                             2024322

 

产品

AI拓客

AI外呼

AI标讯

融资榜单

热门赛道

IT厂商

最新标讯 / 全国标讯

联系我们

上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼

邮      箱:bd@datauseful.com

给力助理小程序

给力助理小程序

给力讯息APP二维码

给力讯息APP

给力商讯公众号二维码

给力商讯公众号

模型名称:给力问答
备案号:Shanghai-GeiLiWenDa-20240729S0019
《关于给力问答大模型》
服务协议

版权所有©上海优司服信息科技有限公司   沪ICP备2022009382号 沪ICP备2022009382号-1

给力讯息APP给力商讯微信公众号
返回顶部