#########################################
### 采购需要,现就“ ### 移动金融客户端安全认证服务采购项目” ### 公开征集, ### 如下:
一、采购项目服务内容
(一)服务品类, ### 属的商品品类,为安全评估服务。
(二)服务内容,本次服务为安全评估服务,主要包括服务的具体内容如下。
#.我行通过采购服务供应商专业、成熟的检测认证服务, ### ### ### 评估要求;
#.从测试评估检查列表出发,梳理出渗透测试的测试用例,确保app以此为依据,进行产品测试,而不仅单纯依赖测试人员的经验值来保证项目评估的效果;
#.检测完毕后,以系统为单位,形成评估报告。并根据问题缺陷梳理出跟踪列表,给出问题原因及修复体方案, ### ,根据缺陷修复后的版本实施复测,确保漏洞完全修复;
#.根据标准流程,对app出具报告,完成检测、认证、 ### 备案流程;
#. ### 评估需求, ### 最新的相关标准和要求, ### 金融客户端应用软件的检测评估工作,并交付符合验收标准的检测报告;
#. ### 需求的了解,制定合理的安全测试方案,明确检测人员、实施阶段以及具体实施要求;
#. ### 确认发现问题列表、核对分析整改方案、整改情况验证、整改结果汇总等工作;
#. ### 需求制定相应的测试里程碑计划,跟踪检测过程风险进度,组织建立检测相关方的沟通机制。
(三) ### ,包括项目负责人资质经验、 ### 成员数量结构和资质经验等,服务人员应具备CCAA认证审查员证书。
(四)服务质量要求,包括项目进度计划安排、方案与需求的契合度、对项目理解情况、服务质量保证措施、应急方案、信息保密、增值服务、服务结果验收标准等。
#. ### #,在行业拥有良好的信誉,拥有完备的售后服务体系,有强大的技术支持和良好的合作精神;
#. ### 人相关制度、标准和流程,确保项目实施过程中数据的完整性、保密性和可用性;
#. ### 的商业、技术秘密和其他商业及技术信息,不得泄露、不正当使用或允许他人使用;
#. ### 的允许下,不得将外包服务转包和变相转包;
#. ### 门法律法规, ### 门的监督检查及报备工作;
#. ### 承担的服务范围和规模相适应的服务管理体系,具备完善的信息安全、服务质量、服务连续性等管理制度体系,拥有有效的检查、监控和考核机制, ### ;拥有健全的组织架构, ### 提供的外包服务建立有效的风险治理架构,为持续的服务提供保证;应当具有足够的技术能力、人力资源和设施、环境,满足服务的质量和安全管理要求;
#.服务过程中,检测认证机构若发现存在问题和风险,或发生信息科技突发事件,或发生可能引发系统性、 ### 业信息科技风险类突发事件时,应主动、 ### ### 报告,包括事件的影响及解决方案。 ### 使告知义务造成服务不及时,由检测认证机构承担责任。 ### , ### 沟通时, ### 沟通并解决相应问题。
(五)服务数量要求, ### 一个APP的苹果和安卓系统的版本监测、认证、备案全流程服务。
(六)服务供应安排,包括时间要求、地点要求、 ### 理意见。 ### 工作。
(七)款项支付要求,包括分期付款要求、付款方式。 ### 款项。
(八)售后服务要求。
服务供应商提供客户端软件备案责任工程师的联系方式,使用电话、电子邮件、Web 支持、 ### 、诊断、分析和排除故障等支持服务,保证问题提出## 小时内响应。
二、供应商资质要求
#.供应商具有独立承担民事责任的能力,遵守国家有关法律、法规,具有良好的商业信誉和健全的财务会计制度。
#. ### 于限制开展生产经营活动、责令停产停业、责令关闭、 ### 罚期内。
#.供应商当前未被“信用中国”网站列入税收违法黑名单;未被“ ### ### ” ### 人名单;未被“ ### ” ### 为记录名单;未被“国家企业信用信息公示系统”网站列入严重违法失信名单。
#.法定代表人(负责人)为同一人或存在控股、管理关系的不同申请人,不得同时参加本项目。
#.供应商在法律和财务上独立、 ### 。
#. ### 不存在利益冲突, ### 合法利益和声誉的情形, ### 的重大诚信问题。
#. ### ### 供应商禁用或退出期内。
#. ### 过程中不存在下列情形,如存在下列情形之一,招标人有权取消其投标或中标资格。情形包括但不限于:
(#)法定代表人(负责人) ### 罚;
(#)重大并购或重组,影响正常生产经营;
(#)其他重大风险事项,影响正常采购合作。
#.本项目不接受代理商申请,不接受联合体申请。
##. ### 平台认可的金融科技产品认证资质;
##. ### 业经验;
##.服务供应商必须为具有金融科技产品认证或检测资格的机构;
##.服务供应商应具有丰富的安全评测经验,能够提供规范的信息安全服务,工作过程中的过程和文档具有良好的规范性, ### 内相关的工作规范和要求;
##.服务供应商应具备足够的评估服务人力资源, ### 开展评估实施服务,同时确保项目组成员工作的稳定性,保证项目在计划期限内按时保质完成;
##.针对检测出的待整改问题, ### ### 完成问题复测;
##. ### 提供服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人。
三、征集时间
本次供应商征集自即日起至####年#月##日##:##止。
四、 ### 需提交的资料
若有意向, ### 注册龙集采系统(网址: ### ,具体步骤见首页-供应商指南),并在龙集采系统内上传以下资料:
#.最近三个年度的资产负债表、损益表(利润表)、现金流量表扫描件,并加盖公章。
#.近#年内与金融企业合作类似案例证明材料。
#.相关资质证书扫描件。
#.供应商联系人信息,包括姓名、电话、邮箱,并完成实名认证。
已完成龙集采系统注册,且成功上传相关资料后,请发送报名信息至联系邮箱,具体内容如下: ### ### 移动金融客户端安全认证服务采购项目,已成功注册龙集采系统,并上传相关资料。
五、注意事项
#. ### 采购, ### 活动。
#. ### 采购需求、有采购合作意向、 ### 为记录的供应商均可报名。报名参与采购等同于:贵公司已经认真研究,确认符合需求并自愿参与。 ### 邀请函,贵公司承诺按要求参加采购流程,直至采购工作结束。如贵公司无正当理由退出流程,干扰秩序, ### ### 理, ### 有采购活动。
#.供应商须对报名信息和资料的真实性负责。如提供虚假材料, ### 供应商黑名单。
#.本次公开征集不收取供应商的任何费用。
#.报名参与不等同于获得候选资格,待报名结束后, ### 内审核及审批流程,通过后向确定候选供应商发放邀请函, ### 通知。
#.本次征集活动结果无需向未成为候选商的供应商做出任何书面或口头原因解释。
#. ### 联系。
六、联系方式
### 门联系人:单经理
联系电话:###-########
邮箱: ### gb.cn
联系时间:工作日#:##-##:##,##:##-##:##。
###
####年#月##日
查看剩余内容>>
发邮件
收藏
