招标
中信银行“移动端应用安全保护工具”项目供应商征集公告
金额
-
项目地址
北京市
发布时间
2024/03/12
公告摘要
公告正文
中信银行“移动端应用安全保护工具项目”供应商征集公告
根据我行业务需求,现开展中信银行移动端应用安全保护工具项目供应商公开征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、征集公告编号:2024-ZJZH-014
二、项目名称:移动端应用安全保护工具
三、项目地点:北京
四、项目内容
移动端应用安全保护工具主要功能包括:H5加固、SDK加固、安卓加固、源代码加固、SO加固、权限管理、系统管理等,可实现H5、SDK、移动客户端(鸿蒙、安卓和苹果)的安全保护以及操作系统的环境检测。为创新和延伸银行服务新场景,存在程序被逆向破解、动态调试等风险,急需提升安全防护能力。我行所采购移动客户端加固保护工具使用权限将于2025年3月到期,为避免工具到期后移动端应用安全保护能力的缺失,拟采购移动端应用安全保护工具,统一实现H5、SDK、移动客户端(鸿蒙、安卓和苹果)的安全保护以及操作系统的环境检测。
五、供应商资质要求:
(一)基本资质
1.供应商应具有独立承担民事责任的能力;
2.供应商具有良好的商业信誉和健全的财务会计制度;
3.供应商具有履行合同所必须的设备和专业技术能力;
4.供应商有依法缴纳税收和社会保障资金的良好记录;
5.供应商参加此采购活动前三年内,在经营活动中没有重大违法记录。
(二)产品资质
具有近3年移动端安全保护工具在银行业成功实施服务案例,包括但不限于移动客户端安全加固、加固工具集成流水线、加固工具推广等。
六、软件和服务技术要求:
(一)功能要求
(二)项目团队要求
须成立由项目经理、技术负责人、技术人员等三名以上原厂技术人员组成的技术服务团队,提供非驻场免费维护。
项目经理有5年以上工作经验、3年以上项目管理经验的人员担任,在项目实施期间全程负责项目的评估、设计、实施。技术负责人由5年以上工作经验的人员担任,有甲方同等及以上规模的移动终端安全管理项目的实施经验。技术人员应具备3年以上的工作经验,且有移动客户端加固实施经验。
按照报名模板文件制作报名材料,包含EXECL版《供应商信息登记表》及PDF版本的报名文件(模板下载路径:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内)。
七、供应商报名提交资料
(一)报名文件
按照报名模板文件制作报名材料,包含EXECL版《供应商信息登记表》及PDF版本的报名文件(模板下载路径:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内)。
(二)报名资料提交方式
1.报名文件及邮件的标题为:本项目编号-XXX公司;
2.报名网址为:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内;同时,还应同步进行电子邮件报名,报名文件应在15M以内。
八、报名截止时间:【2024年3月18日】。
九、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准。
2.收到报名材料后,我行将在2个工作日内通过邮件回复“报名成功”,供应商不需要电话确认。
3.报名成功并不表示我行通过其资格审核。我行有权对供应商报名审核结果及参与后续项目的采购工作不做任何说明。
4.供应商提交资料中如有虚假信息,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目。
5.其他内容详见《供应商报名文件》中的“报名须知”。
十、联系人及联系方式
业务咨询:戴老师17600129662
daibinhui@citicbank.com
项目报名:谭老师010-66636236
tanzheng@citicbank.com
附件:1.供应商报名文件
2.供应商报名表
中信银行股份有限公司
2024年3月12日
根据我行业务需求,现开展中信银行移动端应用安全保护工具项目供应商公开征集工作。凡符合本公告要求的企业均可自愿报名,并提交相关证明文件和材料。具体情况如下:
一、征集公告编号:2024-ZJZH-014
二、项目名称:移动端应用安全保护工具
三、项目地点:北京
四、项目内容
移动端应用安全保护工具主要功能包括:H5加固、SDK加固、安卓加固、源代码加固、SO加固、权限管理、系统管理等,可实现H5、SDK、移动客户端(鸿蒙、安卓和苹果)的安全保护以及操作系统的环境检测。为创新和延伸银行服务新场景,存在程序被逆向破解、动态调试等风险,急需提升安全防护能力。我行所采购移动客户端加固保护工具使用权限将于2025年3月到期,为避免工具到期后移动端应用安全保护能力的缺失,拟采购移动端应用安全保护工具,统一实现H5、SDK、移动客户端(鸿蒙、安卓和苹果)的安全保护以及操作系统的环境检测。
五、供应商资质要求:
(一)基本资质
1.供应商应具有独立承担民事责任的能力;
2.供应商具有良好的商业信誉和健全的财务会计制度;
3.供应商具有履行合同所必须的设备和专业技术能力;
4.供应商有依法缴纳税收和社会保障资金的良好记录;
5.供应商参加此采购活动前三年内,在经营活动中没有重大违法记录。
(二)产品资质
具有近3年移动端安全保护工具在银行业成功实施服务案例,包括但不限于移动客户端安全加固、加固工具集成流水线、加固工具推广等。
六、软件和服务技术要求:
(一)功能要求
| 序号 | 功能模块 | 二级功能 | 功能说明 |
| 1 | 基本功能 | Android应用保护 | 1.具备DEX代码加固、SO代码加固; 2.提供环境检测能力,包括但不限于root、攻击框架、模拟器、代理、云手机等特征检测能力; 3.具备防二次打包、防调试等能力; 4.具备文件保护能力。 |
| 2 | 基本功能 | iOS应用保护 | 1.具备代码保护,包括但不限于控制流混淆、混淆多样性、字符串加密等; 2.具备防护能力,包括防动态调试、防HOOK、完整性保护; 3.提供环境检测能力,包括但不限于攻击框架、越狱、代理等特征检测能力; 4.具备加固后调试能力; |
| 3 | 基本功能 | H5应用保护 | 1.具备原生H5、小程序代码保护,包括但不限于代码混淆、字符串加密、加固多样性等; 2.具备原生H5、小程序防动态调试、防外部调用、防日志输出等能力。 |
| 4 | 基本功能 | 移动端应用SDK保护 | 1.具备Android平台SDK保护,包括但不限于Jar包保护、SO文件保护等; 2.具备iOS平台SDK保护,包括但不限于控制流混淆、混淆多样性、字符串加密等; 3.具备鸿蒙HormonyOS平台SDK保护,包括但不限于代码保护、防二次打包等。 |
| 5 | 基本功能 | 服务端SDK保护 | 1.具备Java语言SDK加固,包括JavaVMP、字符串加密、函数调用关系隐藏; 2.具备php语言SDK加固保护。 |
| 6 | 基本功能 | 鸿蒙HarmonyOS应用保护 | 1.具备代码保护能力; 2.具备安全防护能力,包括防二次打包、防调试、防HOOK、防特定页面劫持、防特定页面截屏录屏、防日志输出; 3.可根据HarmonyOS相关技术发展,提供环境检测能力,提供包括但不限于攻击框架、代理等特征检测能力。 |
(二)项目团队要求
须成立由项目经理、技术负责人、技术人员等三名以上原厂技术人员组成的技术服务团队,提供非驻场免费维护。
项目经理有5年以上工作经验、3年以上项目管理经验的人员担任,在项目实施期间全程负责项目的评估、设计、实施。技术负责人由5年以上工作经验的人员担任,有甲方同等及以上规模的移动终端安全管理项目的实施经验。技术人员应具备3年以上的工作经验,且有移动客户端加固实施经验。
按照报名模板文件制作报名材料,包含EXECL版《供应商信息登记表》及PDF版本的报名文件(模板下载路径:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内)。
七、供应商报名提交资料
(一)报名文件
按照报名模板文件制作报名材料,包含EXECL版《供应商信息登记表》及PDF版本的报名文件(模板下载路径:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内)。
(二)报名资料提交方式
1.报名文件及邮件的标题为:本项目编号-XXX公司;
2.报名网址为:中信银行数字化采购共享平台https://eps.citicbank.com,“业务公告”-“征集公告”本采购项目栏目内;同时,还应同步进行电子邮件报名,报名文件应在15M以内。
八、报名截止时间:【2024年3月18日】。
九、相关说明
1.上述内容为我行采购相关工作的初步安排,具体采购项目情况以相关采购公告或采购文件为准。
2.收到报名材料后,我行将在2个工作日内通过邮件回复“报名成功”,供应商不需要电话确认。
3.报名成功并不表示我行通过其资格审核。我行有权对供应商报名审核结果及参与后续项目的采购工作不做任何说明。
4.供应商提交资料中如有虚假信息,我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目。
5.其他内容详见《供应商报名文件》中的“报名须知”。
十、联系人及联系方式
业务咨询:戴老师17600129662
daibinhui@citicbank.com
项目报名:谭老师010-66636236
tanzheng@citicbank.com
附件:1.供应商报名文件
2.供应商报名表
中信银行股份有限公司
2024年3月12日
解决方案
联系我们
返回顶部