首頁(yè)
點(diǎn)擊加入供采通,創(chuàng)建供應(yīng)商名片
******有限公司(以下簡(jiǎn)稱******商行聯(lián)盟”或“征集人”)現(xiàn)就“移動(dòng)客戶端隱私合規(guī)與安全漏洞檢測(cè)項(xiàng)目”開展競(jìng)爭(zhēng)性磋商候選供應(yīng)商公開征集,誠(chéng)邀符合資格條件的供應(yīng)商參與。
一、項(xiàng)目概況
(一)項(xiàng)目名稱: 移動(dòng)客戶端隱私合規(guī)與安全漏洞檢測(cè)項(xiàng)目
(二)基本情況
************商行聯(lián)盟需求的產(chǎn)品和服務(wù),保證聯(lián)盟需求正常落地,現(xiàn)征集優(yōu)質(zhì)的移動(dòng)客戶端隱私合規(guī)與安全漏洞檢測(cè)供應(yīng)商進(jìn)行項(xiàng)目的采購(gòu)。
(三)采購(gòu)內(nèi)容
******商******商行聯(lián)盟協(xié)同開展相關(guān)監(jiān)管部門的整改通知以及達(dá)成監(jiān)管部門移動(dòng)客戶端相關(guān)安全要求。
采購(gòu)服務(wù)周期************銀行等客戶端,總計(jì)3期檢測(cè)服務(wù),擬選擇3家供應(yīng)商成交,每家供應(yīng)商提供1期檢測(cè)服務(wù),綜合磋商第一名的供應(yīng)商執(zhí)行第1期,綜合磋商第二名的供應(yīng)商執(zhí)行第2期,綜合磋商第三名的供應(yīng)商執(zhí)行第3期。
供應(yīng)商提供的解決方案需滿足以下要求:
序號(hào) | 類別 | 服務(wù)內(nèi)容與工作要求 |
1 | 基本要求 | 供應(yīng)商提供1年期移動(dòng)客戶端隱私合規(guī)與安全漏洞檢測(cè)服務(wù),服務(wù)支持檢測(cè)的資產(chǎn)類型包括但不限于:Android應(yīng)用、ios應(yīng)用、鴻蒙應(yīng)用、安卓SDK等。供******商行聯(lián)盟制定,根據(jù)APP實(shí)際情況,原則上每款A(yù)PP包含Android、IOS和鴻蒙三端,供應(yīng)商服務(wù)期內(nèi)對(duì)檢測(cè)的移動(dòng)客戶端提供至少1次復(fù)檢并出具復(fù)檢報(bào)告。 |
2 | 技術(shù)要求 | 1、隱私合規(guī)檢測(cè)服務(wù)要求包括但不限于以下: 隱私合規(guī)檢測(cè)服務(wù)必須覆蓋相關(guān)法律法規(guī)標(biāo)準(zhǔn)規(guī)范,包括但不限于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《個(gè)人信息保護(hù)法》、《GB/T 35273-2020-信息安全技術(shù) 個(gè)人信息安全規(guī)范》、《GBT 41391-2022-信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求》、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集使用個(gè)人信息自評(píng)估指南》、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息保護(hù)常見(jiàn)問(wèn)題及處置指南》等。 檢測(cè)服務(wù)內(nèi)容包含安卓、IOS、鴻蒙等移動(dòng)客戶端自身及嵌入SDK在收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、披露、刪除個(gè)人信息處理過(guò)程中的合規(guī)風(fēng)險(xiǎn),并能根據(jù)檢測(cè)出的安全風(fēng)險(xiǎn)出具有效的整改建議或方案。 2、安全漏洞檢測(cè)服務(wù)要求包括但不限于以下: Android應(yīng)用、IOS應(yīng)用、鴻蒙應(yīng)用檢測(cè)內(nèi)容應(yīng)覆蓋基本信息、源文件安全、數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)、通信傳輸風(fēng)險(xiǎn)、身份認(rèn)證風(fēng)險(xiǎn)等方面,并根據(jù)檢測(cè)出的安全漏洞出具有效的整改建議。 |
3 | 合規(guī)要求 | ******商行聯(lián)盟收到相關(guān)監(jiān)管部門的整改通知等,供應(yīng)商具備協(xié)助整改、事項(xiàng)協(xié)調(diào)和處置的能力。 |
4 | 人員要求 | ?為保障項(xiàng)目按進(jìn)度高質(zhì)量的完成,成交供應(yīng)商應(yīng)具有本項(xiàng)目系統(tǒng)的成功實(shí)施經(jīng)驗(yàn),配備充足的實(shí)施服務(wù)人員。 ******集團(tuán)內(nèi)其他公司員工) 關(guān)鍵人員應(yīng)包括項(xiàng)目經(jīng)理等,具體要求如下: 項(xiàng)目經(jīng)理應(yīng)具有豐富的項(xiàng)目管理經(jīng)驗(yàn);具有2個(gè)以上隱私合規(guī)檢測(cè)類項(xiàng)目的經(jīng)驗(yàn);具有良好的溝通******商行聯(lián)盟要求時(shí)間在聯(lián)盟項(xiàng)目現(xiàn)場(chǎng)開展工作。 項(xiàng)目檢測(cè)人員不少于3名,其中1名檢測(cè)人員現(xiàn)場(chǎng)開展6人/月的檢測(cè)支持、整改咨詢和答疑等服務(wù)。檢測(cè)人員具有二年以上隱私合規(guī)檢測(cè)經(jīng)驗(yàn),掌握安卓、ios、鴻蒙端的隱私合規(guī)檢測(cè),熟悉個(gè)人信息保護(hù)相關(guān)的國(guó)內(nèi)外法律法規(guī)、各類信息安全標(biāo)準(zhǔn)、認(rèn)證規(guī)范等。 ******商行聯(lián)盟相關(guān)管理制度要求。 ******商行聯(lián)盟有權(quán)對(duì)成交供應(yīng)商項(xiàng)目組人員試用************商行聯(lián)盟要求的項(xiàng)目組成員。 ******商行聯(lián)盟發(fā)出蓋章的成交通知書后3日內(nèi)/合同簽署后3日內(nèi),及時(shí)與項(xiàng)目組進(jìn)行聯(lián)系并按照項(xiàng)目要求時(shí)間到達(dá)聯(lián)盟工作現(xiàn)場(chǎng)開展工作。 |
?
?
二、征集時(shí)間
本項(xiàng)目征集自發(fā)布之日起至2025年3月28日18:00止。
三、合格供應(yīng)商要求
(一)?供應(yīng)商須為依據(jù)中華人民共和國(guó)法律設(shè)立能夠獨(dú)立承擔(dān)民事責(zé)任的主體,成立時(shí)間不少于1年(以營(yíng)業(yè)執(zhí)照為準(zhǔn));
(二)?供應(yīng)商財(cái)務(wù)狀況良好,有依法繳納稅收和社會(huì)保障資金的良好記錄;
(三)?供應(yīng)商自成立以來(lái)無(wú)重大債權(quán)債務(wù)糾紛,在經(jīng)營(yíng)過(guò)程中無(wú)因違反相關(guān)法律法規(guī)受到刑事處罰和相關(guān)監(jiān)管機(jī)構(gòu)的行政處罰;
(四) ******銀行業(yè)、相關(guān)監(jiān)管部門移動(dòng)客戶端隱私合規(guī)檢測(cè)的項(xiàng)目實(shí)施經(jīng)驗(yàn);
(五) 存在關(guān)聯(lián)關(guān)系的不同供應(yīng)商,不得同時(shí)參加本項(xiàng)目報(bào)價(jià);
(六) 本項(xiàng)目不接受聯(lián)合體形式報(bào)價(jià);
(七) 法律、行政法規(guī)規(guī)定的其他條件;
四、報(bào)名所需提供的資料
(一)基本信息
1.合法有效的公司營(yíng)業(yè)執(zhí)照(提供原件電子掃描件)。
2.法定代表人或授權(quán)代表身份證原件電子掃描件(由授權(quán)代表報(bào)名的,還須提供加蓋公章的法定代表人授權(quán)書原件電子掃描件)
3.遵守國(guó)家法律法規(guī),在經(jīng)營(yíng)活動(dòng)中沒(méi)有違法記錄,具備履行合同所必須的設(shè)備和專業(yè)技術(shù)能力(提供承諾函)。
4.提供以下供應(yīng)商的相關(guān)打印頁(yè)面及書面承諾函:
(1)提供國(guó)家企業(yè)信用信息公示系統(tǒng)(******) 中登記信息(含有股東信息)、以及 “列入嚴(yán)重違法失信企業(yè)名單(黑名單)信息”的截圖;
(2)提供信用中國(guó)網(wǎng)(******/),有關(guān)“失信被執(zhí)行人”及“重大稅收違法案件當(dāng)事人名單”的截圖;
(3)無(wú)不良信用行為記錄承諾函(格式自擬,提供加蓋公章的原件電子掃描件)。
5.供應(yīng)商整體情況介紹,包括基本信息、規(guī)模實(shí)力、信用狀況、財(cái)務(wù)狀況等。
6.供應(yīng)商的人員規(guī)模、能力情況。
7.按照要求填寫《合格供方評(píng)估表》。
******商行聯(lián)盟保留要求供應(yīng)商補(bǔ)充提交資料的權(quán)利。
(二)報(bào)名資料要求
1.請(qǐng)按上述要求提供報(bào)名材料,報(bào)名資料須提供加蓋公章的原件掃描件,對(duì)******商行聯(lián)盟將拒絕接受其報(bào)名。
******商行聯(lián)盟視收到的上述資料不涉及商業(yè)秘密,所有供應(yīng)商報(bào)名資料恕不退還。
五、注意事項(xiàng)
(一)本次公開征集不收取供應(yīng)商的任何費(fèi)用。
******商行聯(lián)盟集中采購(gòu)活動(dòng)。
(三)報(bào)名資料發(fā)送指定郵箱:
******;
******。
郵件標(biāo)題格式為:公司全名+移動(dòng)客戶端隱私合規(guī)與安全漏洞檢測(cè)項(xiàng)目。報(bào)名郵件的容量超過(guò)10M時(shí),請(qǐng)壓縮、拆解成多個(gè)小于10M的郵件或以超大附件形式發(fā)送;報(bào)名資料以指定郵箱收到為準(zhǔn)。
六、聲明
******商行聯(lián)盟有權(quán)選定并邀請(qǐng)全部或部分合格供應(yīng)商參與本項(xiàng)目采購(gòu)活動(dòng)。
供應(yīng)商超期提交的,征集人不予受理。
七、聯(lián)系方式
******有限公司
(二)地址:山東省濟(jì)南市高新東區(qū)科創(chuàng)路1001號(hào)
(三)郵箱:
******;
******。
特此公告。
******有限公司
2025年3月22日
?
