移動應(yīng)用金融備案認(rèn)證及隱私合規(guī)檢測服務(wù)采購項(xiàng)目供應(yīng)商征集公告

一、移動應(yīng)用金融備案認(rèn)證及隱私合規(guī)檢測服務(wù)采購項(xiàng)目具體需求

（一）服務(wù)內(nèi)容

為滿足外部相關(guān)要求，進(jìn)一步提升我行合規(guī)經(jīng)營能力和管理水平，增強(qiáng)我行相關(guān)APP、小程序等移動應(yīng)用在開展互聯(lián)網(wǎng)業(yè)務(wù)時的合規(guī)性、可靠性和安全性。本項(xiàng)目包括兩部分：一是移動金融客戶端安全檢測備案認(rèn)證服務(wù)，旨在加強(qiáng)我行移動金融客戶端應(yīng)用軟件安全能力，完成相關(guān)移動應(yīng)用的檢測、認(rèn)證和備案工作，做到應(yīng)備盡備；二是個人隱私合規(guī)檢測服務(wù)，旨在提升我行面客移動應(yīng)用程序的個人信息保護(hù)合規(guī)經(jīng)營能力，使我行移動應(yīng)用程序在符合相關(guān)監(jiān)管部門的規(guī)定下進(jìn)行開發(fā)、更**迭代。

1.針對移動金融客戶端安全檢測備案認(rèn)證服務(wù)

(1****銀行、****銀行、直銷銀行APP、信用卡進(jìn)件APP、移動展業(yè)、渝快工作、視頻銀行、渝見金融應(yīng)用客戶端檢測和認(rèn)證；

(2****銀行要求，通****協(xié)會建設(shè)的“移動金融客戶端應(yīng)用軟件備案管理系統(tǒng)”****銀行、****銀行、直銷銀行APP、信用卡進(jìn)件APP、移動展業(yè)、渝快工作、視頻銀行、渝見等金融應(yīng)用客戶端備案工作；

(3)上述（2）中8款A(yù)PP均包含IOS和Android版本，****銀行、****銀行還包含鴻蒙版本認(rèn)證和備案。

(4)若服務(wù)期內(nèi)客戶端軟件備案后發(fā)生重大變更需要更新發(fā)布的，配合我行完成客戶端軟件變更備案；

(5)提供服務(wù)期內(nèi)備案相關(guān)的咨詢服務(wù)。

2.針對個人隱私合規(guī)檢測服務(wù)

通過檢測工具和人工輔助，****銀行、****銀行、直銷銀行APP、微銀行的個人隱私的各方面合規(guī)性，并提供專業(yè)檢測方案，測評報(bào)告，整改建議書，工作總結(jié)報(bào)告，培訓(xùn)文檔等內(nèi)容。

期間根據(jù)監(jiān)管部門最新要求，檢測范圍可能涵蓋行內(nèi)部分其它小程序、快應(yīng)用。檢測目標(biāo)包括但不限于下述內(nèi)容：

(1)檢測評估行內(nèi)移動金融客戶端隱私政策的合規(guī)性、獨(dú)立性、易讀性。

(2)檢測評估行內(nèi)移動金融客戶端功能，申請、收集、使用個人信息權(quán)限行為及規(guī)則，對用戶權(quán)利保障等內(nèi)容的合規(guī)性。

(3)行內(nèi)移動金融客戶端與第三方平臺數(shù)據(jù)交互共享等行為的安全性評估。

(4)行內(nèi)移動金融客戶端行為分析，準(zhǔn)確識別APP的SDK行為，監(jiān)控申請、使用權(quán)限等。

(5)行內(nèi)移動金融客戶端異常行為檢測。

(6)分析評判行內(nèi)移動金融客戶端及其安全管理等方面的合規(guī)性，即基礎(chǔ)安全措施、安全管理、系統(tǒng)環(huán)境安全、業(yè)務(wù)邏輯安全、技術(shù)合規(guī)性等。

(7)其他涉及行內(nèi)移動金融客戶端個人信息安全合規(guī)性問題的服務(wù)。

在移動金融客戶端隱私合規(guī)檢測的基礎(chǔ)上協(xié)助我行完成工信部、網(wǎng)信辦、**、****總局等部委的整改和審查工作。

（二）服務(wù)期限

服務(wù)期限一年，以實(shí)際采購項(xiàng)目公布時間為準(zhǔn)。

（三）服務(wù)要求

1.項(xiàng)目實(shí)施過程

項(xiàng)目實(shí)施過程應(yīng)嚴(yán)格按照服務(wù)內(nèi)容中的檢測標(biāo)準(zhǔn)要求進(jìn)行，項(xiàng)目實(shí)施流程及內(nèi)容等應(yīng)形成實(shí)施方案并經(jīng)過審核確認(rèn)，確保安全檢測工作的安全、規(guī)范，確保被測系統(tǒng)的安全。

2.項(xiàng)目安全管控

（1）項(xiàng)目所使用的工具、方法及過程要在雙方認(rèn)可的情況下使用；

（2）安全測評工具應(yīng)經(jīng)過嚴(yán)格測試和檢驗(yàn)，確保不對被測評系統(tǒng)造成損失；

（3）工作結(jié)束后不駐留任何程序并銷毀不需要的文檔和資料；

（4）對我行業(yè)務(wù)系統(tǒng)進(jìn)行測評中發(fā)現(xiàn)的漏洞及安全問題情況要嚴(yán)格保密；

（5）項(xiàng)目組進(jìn)場人員必須遵守我行相關(guān)管理規(guī)定；

（6）在工作過程中對涉及的各類數(shù)據(jù)嚴(yán)格保密，在測評工作結(jié)束后，不可將工作中的數(shù)據(jù)用于任何有損我行利益的用途；

（7）簽署保密協(xié)議。

3.項(xiàng)目實(shí)施人員

（1）項(xiàng)目實(shí)施團(tuán)隊(duì)不得少于 6 人；

（2）項(xiàng)目團(tuán)隊(duì)成員從事測評工作不少于一年，參與客戶端安全測評項(xiàng)目不少于兩個；

（3）項(xiàng)目實(shí)施過程中未經(jīng)許可不得更換測評團(tuán)隊(duì)成員；

（4）項(xiàng)目組成員在開展測評工作前應(yīng)簽訂保密協(xié)議；

（5）項(xiàng)目組成員應(yīng)當(dāng)在沒有偏見和最小主觀判斷情形下，按照測評雙方相互認(rèn)可的測評方案，基于明確定義的測評方法和過程，實(shí)施測評活動；

（6）項(xiàng)目組成員未經(jīng)許可不得對系統(tǒng)及設(shè)備進(jìn)行任何操作。

4.項(xiàng)目交付物

項(xiàng)目交付物包含但不限于以下內(nèi)容：

（1）移動應(yīng)用金融備案認(rèn)證及隱私合規(guī)檢測服務(wù)項(xiàng)目檢測方案；

（2）移動應(yīng)用金融備案認(rèn)證及隱私合規(guī)檢測服務(wù)項(xiàng)目測評報(bào)告；

（3）移動應(yīng)用金融備案認(rèn)證及隱私合規(guī)檢測服務(wù)項(xiàng)目整改建議書；

（4）移動應(yīng)用金融備案認(rèn)證及隱私合規(guī)檢測服務(wù)項(xiàng)目工作總結(jié)報(bào)告；

（5）移動應(yīng)用金融備案認(rèn)證及隱私合規(guī)檢測服務(wù)項(xiàng)目培訓(xùn)文檔。

（6）在移動金融客戶端安全檢測認(rèn)證的基礎(chǔ)上協(xié)助我行****協(xié)會網(wǎng)站備案工作

（四）付款要求

具體付款要求以實(shí)際項(xiàng)目采購時公布的為準(zhǔn)。

（五）供應(yīng)商后評價管理

本行建立供應(yīng)商考核評價管理機(jī)制，具體考核評價管理指標(biāo)、標(biāo)準(zhǔn)及考核措施以實(shí)際項(xiàng)目采購時公布的為準(zhǔn)。

二、報(bào)名資格條件

（一）具有獨(dú)立承擔(dān)民事責(zé)任的能力。

（二）具有履行合同所需要的服務(wù)能力。

（三）一個原服務(wù)商僅能委托一個代理商參與本項(xiàng)目投標(biāo)。

（四）同一品牌的原服務(wù)商和代理商不能同時參與本項(xiàng)目投標(biāo)。

（五）原服務(wù)商須為金融科技產(chǎn)品認(rèn)證簽約檢測認(rèn)證機(jī)構(gòu)名錄單位，且具有金融科技產(chǎn)品目錄中“客戶端軟件”項(xiàng)的檢測或認(rèn)證資質(zhì)。

（六）本項(xiàng)目不接受聯(lián)合體響應(yīng)；

（七）供應(yīng)商不得存在的其他情形之一：

1. 與采購人存在利害關(guān)系且可能影響采購活動公正性；

2. 與本采購項(xiàng)目的其他響應(yīng)方為同一個單位負(fù)責(zé)人；

3. 與本采購項(xiàng)目的其他響應(yīng)方存在控股、管理關(guān)系；

4. 被依法暫?；蛘呷∠稑?biāo)資格；

5. 被責(zé)令停產(chǎn)停業(yè)、暫扣或者吊銷許可證、暫扣或者吊銷執(zhí)照；

6. 進(jìn)入清算程序，或被宣告破產(chǎn)，或其他喪失履約能力的情形；

7. 在最近三年內(nèi)發(fā)生重大產(chǎn)品質(zhì)量問題；

8. ****機(jī)關(guān)在**企業(yè)信用信息公示系統(tǒng)中列入經(jīng)營異常、嚴(yán)重違法失信企業(yè)名單；

9. 被列為失信被執(zhí)行人名單；

10. 所屬行業(yè)屬于“兩高一?！毙袠I(yè)；

11. 法律法規(guī)規(guī)定的其他情形。

三、提供資料清單

（一）具有獨(dú)立承擔(dān)民事責(zé)任的能力：企業(yè)應(yīng)提供合法有效的營業(yè)執(zhí)照；非企業(yè)的其他組織，應(yīng)提供其對應(yīng)的非企業(yè)登記證書或批文或相關(guān)證明。（不具備獨(dú)立承擔(dān)民事責(zé)任能力的，還需要提供具有獨(dú)立承擔(dān)****公司對本項(xiàng)目的授權(quán)）。

（二）提供一個2022年1月1日以后簽訂的，或者截止當(dāng)前，合同履行結(jié)束時間仍在有效期內(nèi)的類似項(xiàng)目實(shí)施案例。類似項(xiàng)目實(shí)施案例是指投標(biāo)人或原服務(wù)商實(shí)施的金融認(rèn)證備案同業(yè)實(shí)施案例（提供合同或協(xié)議復(fù)印件，證明資料須清晰載明服務(wù)內(nèi)容，合同雙方簽章和合同簽訂時間等）。

（三）代理商需提供原服務(wù)商的唯一授權(quán)證明文件（加蓋原服務(wù)商公章）。

（四）原服務(wù)商須為金融科技產(chǎn)品認(rèn)證簽約檢測認(rèn)證機(jī)構(gòu)名錄單位，提供金融科技產(chǎn)品目錄中“客戶端軟件”項(xiàng)的檢測或認(rèn)證資質(zhì)的截圖（查詢方式：http://cfp.****.cn/webpage/goIntroduceAction.action）。

（五）提供企業(yè)誠信聲明及承諾（格式自擬）

1.承諾參加本次采購活動，非聯(lián)合體投標(biāo)；

2.提供供應(yīng)商不得存在的其他情形之一的承諾，內(nèi)容應(yīng)包括上述十一條；

3.對所提供資料的真實(shí)性承諾。

4.保證參與的產(chǎn)品或服務(wù)不存在任何不合法情形，也不存在與第三方專利權(quán)、著作權(quán)、商標(biāo)權(quán)或工業(yè)設(shè)計(jì)權(quán)等相關(guān)的任何爭議。

（六）項(xiàng)目需求偏差表

除項(xiàng)目需求偏離表列出的偏離外，供應(yīng)商滿足項(xiàng)目需求的全部要求（響應(yīng)方僅對存在差異的內(nèi)容進(jìn)行填寫；未填的視為無差異，視為響應(yīng)方滿足本項(xiàng)目全部要求）。

注：本項(xiàng)目不允許負(fù)偏差，供應(yīng)商應(yīng)當(dāng)對項(xiàng)目需求作出滿足性或更有利于采購人的響應(yīng)。

（七）提供供應(yīng)商基本信息：

1.供應(yīng)商名稱：

2.主體類型：【法人/非法人組織/自然人（個人工商戶）】

3.統(tǒng)一社會信用代碼：

4.聯(lián)系人：

5.聯(lián)系人手機(jī)：

6.聯(lián)系人郵箱：

7.通過哪種渠道或網(wǎng)站獲知的公告信息：

□****商行官網(wǎng)

□其他渠道或網(wǎng)站（請具體列明何種渠道或網(wǎng)站，如：中國招標(biāo)與采購網(wǎng)/中國招標(biāo)網(wǎng)/招采網(wǎng)/千里馬/乙方寶......）

8.可自行添加其他基本情況介紹

注：上述報(bào)名資料請各報(bào)名供應(yīng)商按順序編制，其中（一）至（六）項(xiàng)，屬于必備項(xiàng)，是報(bào)名資料的必須組成部分，缺失其中之一的，則視為報(bào)名資料不合格。

四、資料遞交要求

（一）按順序?qū)?bào)名資料加蓋公章后，制作成一個PDF格式電子文件（PDF電子文件需進(jìn)行壓縮，壓縮文件大小應(yīng)控制在50M范圍內(nèi)）。

（二）****公司名稱+項(xiàng)目名稱組成（如：**公司**采購項(xiàng)目報(bào)名資料）；若****公司名稱和項(xiàng)目名稱，****公司名稱和項(xiàng)目名稱有誤，導(dǎo)致報(bào)名資料無法識別，視為審核不通過。

（三）報(bào)名文件內(nèi)容須完整且清晰可鑒，因文件內(nèi)容不完整、不清晰，影響審核要素的，視為審核不通過。

（四）提供虛假資料，經(jīng)查證屬實(shí)的，采購人有權(quán)取消參與資格。

收件郵箱/收件地址：****@cqrcb.com

聯(lián)系人：洪女士， 陶女士

聯(lián)系電話：023-****1609，023-****1587

收取資料截止時間：2024年7月18日17：30分，逾期遞交的資料或以其他方式報(bào)名的不予受理。對審查未通過的報(bào)名供應(yīng)商，不再另行通知。

****

2024年7月10日