******有限公司(以下简称******商行联盟”或“征集人”)现就“移动客户端隐私合规与安全漏洞检测项目”开展竞争性磋商候选供应商公开征集,诚邀符合资格条件的供应商参与。
一、项目概况
(一)项目名称: 移动客户端隐私合规与安全漏洞检测项目
(二)基本情况
************商行联盟需求的产品和服务,保证联盟需求正常落地,现征集优质的移动客户端隐私合规与安全漏洞检测供应商进行项目的采购。
(三)采购内容
******商******商行联盟协同开展相关监管部门的整改通知以及达成监管部门移动客户端相关安全要求。
采购服务周期************银行等客户端,总计3期检测服务,拟选择3家供应商成交,每家供应商提供1期检测服务,综合磋商第一名的供应商执行第1期,综合磋商第二名的供应商执行第2期,综合磋商第三名的供应商执行第3期。
供应商提供的解决方案需满足以下要求:
序号 | 类别 | 服务内容与工作要求 |
1 | 基本要求 | 供应商提供1年期移动客户端隐私合规与安全漏洞检测服务,服务支持检测的资产类型包括但不限于:Android应用、ios应用、鸿蒙应用、安卓SDK等。供******商行联盟制定,根据APP实际情况,原则上每款APP包含Android、IOS和鸿蒙三端,供应商服务期内对检测的移动客户端提供至少1次复检并出具复检报告。 |
2 | 技术要求 | 1、隐私合规检测服务要求包括但不限于以下: 隐私合规检测服务必须覆盖相关法律法规标准规范,包括但不限于《中华人民共和国网络安全法》、《个人信息保护法》、《GB/T 35273-2020-信息安全技术 个人信息安全规范》、《GBT 41391-2022-信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》、《移动互联网应用程序(App)收集使用个人信息自评估指南》、《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》等。 检测服务内容包含安卓、IOS、鸿蒙等移动客户端自身及嵌入SDK在收集、存储、使用、共享、转让、披露、删除个人信息处理过程中的合规风险,并能根据检测出的安全风险出具有效的整改建议或方案。 2、安全漏洞检测服务要求包括但不限于以下: Android应用、IOS应用、鸿蒙应用检测内容应覆盖基本信息、源文件安全、数据存储风险、通信传输风险、身份认证风险等方面,并根据检测出的安全漏洞出具有效的整改建议。 |
3 | 合规要求 | ******商行联盟收到相关监管部门的整改通知等,供应商具备协助整改、事项协调和处置的能力。 |
4 | 人员要求 | 为保障项目按进度高质量的完成,成交供应商应具有本项目系统的成功实施经验,配备充足的实施服务人员。 ******集团内其他公司员工) 关键人员应包括项目经理等,具体要求如下: 项目经理应具有丰富的项目管理经验;具有2个以上隐私合规检测类项目的经验;具有良好的沟通******商行联盟要求时间在联盟项目现场开展工作。 项目检测人员不少于3名,其中1名检测人员现场开展6人/月的检测支持、整改咨询和答疑等服务。检测人员具有二年以上隐私合规检测经验,掌握安卓、ios、鸿蒙端的隐私合规检测,熟悉个人信息保护相关的国内外法律法规、各类信息安全标准、认证规范等。 ******商行联盟相关管理制度要求。 ******商行联盟有权对成交供应商项目组人员试用************商行联盟要求的项目组成员。 ******商行联盟发出盖章的成交通知书后3日内/合同签署后3日内,及时与项目组进行联系并按照项目要求时间到达联盟工作现场开展工作。 |
二、征集时间
本项目征集自发布之日起至2025年3月28日18:00止。
三、合格供应商要求
(一) 供应商须为依据中华人民共和国法律设立能够独立承担民事责任的主体,成立时间不少于1年(以营业执照为准);
(二) 供应商财务状况良好,有依法缴纳税收和社会保障资金的良好记录;
(三) 供应商自成立以来无重大债权债务纠纷,在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚;
(四) ******银行业、相关监管部门移动客户端隐私合规检测的项目实施经验;
(五) 存在关联关系的不同供应商,不得同时参加本项目报价;
(六) 本项目不接受联合体形式报价;
(七) 法律、行政法规规定的其他条件;
四、报名所需提供的资料
(一)基本信息
1.合法有效的公司营业执照(提供原件电子扫描件)。
2.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的,还须提供加盖公章的法定代表人授权书原件电子扫描件)
3.遵守国家法律法规,在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。
4.提供以下供应商的相关打印页面及书面承诺函:
(1)提供国家企业信用信息公示系统(******) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;
(2)提供信用中国网(******/),有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;
(3)无不良信用行为记录承诺函(格式自拟,提供加盖公章的原件电子扫描件)。
5.供应商整体情况介绍,包括基本信息、规模实力、信用状况、财务状况等。
6.供应商的人员规模、能力情况。
7.按照要求填写《合格供方评估表》。
******商行联盟保留要求供应商补充提交资料的权利。
(二)报名资料要求
1.请按上述要求提供报名材料,报名资料须提供加盖公章的原件扫描件,对******商行联盟将拒绝接受其报名。
******商行联盟视收到的上述资料不涉及商业秘密,所有供应商报名资料恕不退还。
五、注意事项
(一)本次公开征集不收取供应商的任何费用。
******商行联盟集中采购活动。
(三)报名资料发送指定邮箱:
******;
******。
邮件标题格式为:公司全名+移动客户端隐私合规与安全漏洞检测项目。报名邮件的容量超过10M时,请压缩、拆解成多个小于10M的邮件或以超大附件形式发送;报名资料以指定邮箱收到为准。
六、声明
******商行联盟有权选定并邀请全部或部分合格供应商参与本项目采购活动。
供应商超期提交的,征集人不予受理。
七、联系方式
******有限公司
(二)地址:山东省济南市高新东区科创路1001号
(三)邮箱:
******;
******。
特此公告。
******有限公司
2025年3月22日
