山东省城市商业银行合作联盟有限公司移动客户端隐私合规与安全漏洞检测项目供应商征集公告
**省城*商业银行**联盟有限公司（以下简称“商行联盟”或“征集人”）现就“移动客户端隐私合规与安全漏洞检测项目”开展竞争性磋商候选供应商公开征集，诚邀符合资格条件的供应商参与。
一、项目概况
（一）项目名称: 移动客户端隐私合规与安全漏洞检测项目
（二）基本情况
**省城*商业银行**联盟有限公司移动客户端隐私合规与安全漏洞检测项目现已启动，为了能够获得最符合商行联盟需求的产品和服务，保证联盟需求正常落地，现征集优质的移动客户端隐私合规与安全漏洞检测供应商进行项目的采购。
（三）采购内容
本次采购旨在通过安全检测的方式提升商行联盟移动客户端的隐私保护能力，减少因权限滥用或保护措施不当引起的数据泄露等隐私风险。供应商协助商行联盟协同开展相关监管部门的整改通知以及达成监管部门移动客户端相关安全要求。
采购服务周期*年，按期开展移动客户端隐私合规与安全漏洞检测工作，检测范围包括但不限于商行联盟个人手机银行、企业手机银行等客户端，总计*期检测服务，拟选择*家供应商成交，每家供应商提供*期检测服务，综合磋商第一名的供应商执行第*期，综合磋商第二名的供应商执行第*期，综合磋商第三名的供应商执行第*期。
供应商提供的解决方案需满足以下要求：
序号
类别
服务内容与工作要求
*
基本要求
供应商提供*年期移动客户端隐私合规与安全漏洞检测服务，服务支持检测的资产类型包括但不限于：Android应用、ios应用、鸿蒙应用、安卓SDK等。供应商服务期内完成至少*款APP隐私合规检测和*款APP安全漏洞检测并出具相应检测报告。检测范围由商行联盟制定，根据APP实际情况，原则上每款APP包含Android、IOS和鸿蒙三端，供应商服务期内对检测的移动客户端提供至少*次复检并出具复检报告。
*
技术要求
*、隐私合规检测服务要求包括但不限于以下：
隐私合规检测服务必须覆盖相关法律法规标准规范，包括但不限于《中华人民**国网络安全法》、《个人信息保护法》、《GB/T *****-****-信息安全技术 个人信息安全规范》、《GBT *****-****-信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》、《移动互联网应用程序（App）收集使用个人信息自评估指南》、《网络安全标准实践指南—移动互联网应用程序（App）个人信息保护常见问题及处置指南》等。
检测服务内容包含安卓、IOS、鸿蒙等移动客户端自身及嵌入SDK在收集、存储、使用、共享、转让、披露、删除个人信息处理过程中的合规风险，并能根据检测出的安全风险出具有效的整改建议或方案。
*、安全漏洞检测服务要求包括但不限于以下：
Android应用、IOS应用、鸿蒙应用检测内容应覆盖基本信息、源文件安全、数据存储风险、通信传输风险、身份认证风险等方面，并根据检测出的安全漏洞出具有效的整改建议。
*
合规要求
供应商提供的隐私合规和安全检测服务应满足相关监管部门的要求，若商行联盟收到相关监管部门的整改通知等，供应商具备协助整改、事项协调和处置的能力。
*
人员要求
为保障项目按进度高质量的完成，成交供应商应具有本项目系统的成功实施经验，配备充足的实施服务人员。
本项目人员须为供应商在职员工（含供应商分公司等分支机构员工，不含供应商子公司员工或与供应商同一集团内其他公司员工）
关键人员应包括项目经理等，具体要求如下：
项目经理应具有丰富的项目管理经验；具有*个以上隐私合规检测类项目的经验；具有良好的沟通能力及表达能力，了解业内相关业务的发展方向。项目经理应管理项目进展过程，处置项目风险，必要时按照商行联盟要求时间在联盟项目现场开展工作。
项目检测人员不少于*名，其中*名检测人员现场开展*人/月的检测支持、整改咨询和答疑等服务。检测人员具有二年以上隐私合规检测经验，掌握安卓、ios、鸿蒙端的隐私合规检测，熟悉个人信息保护相关的国内外法律法规、各类信息安全标准、认证规范等。
成交供应商项目组人员，未经商行联盟允许，不得随意更换。如确需更换需满足商行联盟相关管理制度要求。
本项目从进驻商行联盟所在地开展工作起，商行联盟有权对成交供应商项目组人员试用*个工作日，在此期间，商行联盟如发现成交供应商项目组人员没有能力承担本项目或无法保证本项目质量，商行联盟有权提出更换项目组人员要求，成交供应商*个工作日内更换满足商行联盟要求的项目组成员。
成交供应商项目人员应在商行联盟发出盖章的成交通知书后*日内/合同签署后*日内，及时与项目组进行联系并按照项目要求时间到达联盟工作现场开展工作。
二、征集时间
本项目征集自发布之日起至****年*月**日**:**止。
三、合格供应商要求
（一）供应商须为依据中华人民**国法律设立能够独立承担民事责任的主体，成立时间不少于*年（以营业执照为准）；
（二）供应商财务状况良好，有依法缴纳税收和社会保障资金的良好记录；
（三）供应商自成立以来无重大债权债务纠纷，在经营过程中无因违反相关法律法规受到刑事处罚和相关监管机构的行政处罚；
（四） 供应商需具有银行业、相关监管部门移动客户端隐私合规检测的项目实施经验；
（五） 存在关联关系的不同供应商，不得同时参加本项目报价；
（六） 本项目不接受联合体形式报价；
（七） 法律、行政法规规定的其他条件；
四、报名所需提供的资料
(一)基本信息
*.合法有效的公司营业执照(提供原件电子扫描件)。
*.法定代表人或授权代表身份证原件电子扫描件(由授权代表报名的，还须提供加盖公章的法定代表人授权书原件电子扫描件)
*.遵守国家法律法规，在经营活动中没有违法记录,具备履行合同所必须的设备和专业技术能力(提供承诺函)。
*.提供以下供应商的相关打印页面及书面承诺函:
(*)提供国家企业信用信息公示系统(http://www.gsxt.gov.cn) 中登记信息(含有股东信息)、以及 “列入严重违法失信企业名单(黑名单)信息”的截图;
(*)提供信用中国网(https://www.creditchina.gov.cn/)，有关“失信被执行人”及“重大税收违法案件当事人名单”的截图;
(*)无不良信用行为记录承诺函(格式自拟，提供加盖公章的原件电子扫描件)。
*.供应商整体情况介绍，包括基本信息、规模实力、信用状况、财务状况等。
*.供应商的人员规模、能力情况。
*.按照要求填写《合格供方评估表》。
*.商行联盟保留要求供应商补充提交资料的权利。
(二)报名资料要求
*.请按上述要求提供报名材料，报名资料须提供加盖公章的原件扫描件,对于递交资料不全的、资料内容缺失的，或未按要求加盖公章及法人签字的原件电子扫描件视为报名资料缺漏,商行联盟将拒绝接受其报名。
*.商行联盟视收到的上述资料不涉及商业秘密，所有供应商报名资料恕不退还。
五、注意事项
(一)本次公开征集不收取供应商的任何费用。
(二)供应商须对报名信息和资料的真实性负责。如提供虚假材料，不得参与商行联盟集中采购活动。
(三)报名资料发送指定邮箱:
***********；
***********。
邮件标题格式为:公司全名+移动客户端隐私合规与安全漏洞检测项目。报名邮件的容量超过**M时，请压缩、拆解成多个小于**M的邮件或以超大附件形式发送;报名资料以指定邮箱收到为准。
六、声明
商行联盟接收供应商的报名资料并不表示接受报名供应商参与本项目，商行联盟有权选定并邀请全部或部分合格供应商参与本项目采购活动。
供应商超期提交的，征集人不予受理。
七、联系方式
(一)联系单位:**省城*商业银行**联盟有限公司
(二)地址:**省***高新**科创路****号
(三)邮箱:
***********；
***********。
特此公告。
**省城*商业银行**联盟有限公司
****年*月**日
供应商报名信息表（模板）.docx