******有限公司（以下簡(jiǎn)稱(chēng)******商行聯(lián)盟”或“征集人”）現就“移動(dòng)威脅感知系統針對新型黑產(chǎn)工具監測能力升級項目”開(kāi)展POC測試候選供應商公開(kāi)征集，誠邀符合資格條件的供應商參與。

一、項目概況

（一）項目名稱(chēng): 移動(dòng)威脅感知系統針對新型黑產(chǎn)工具監測能力升級項目

（二）基本情況

******有限公司移動(dòng)威脅感知系統針對新型黑產(chǎn)工具監測能力升級項目擬******商行聯(lián)盟需求的產(chǎn)品和服務(wù)，保證聯(lián)盟需求正常落地，現征集優(yōu)質(zhì)的具備移動(dòng)端安全監測能力的供應商進(jìn)行POC測試。

（三）測試內容

本次POC測試計劃分別對供應商提供Android端和ios端安全監測能力進(jìn)行測試。測試內容包括以下方面：

1、安全監測能力驗證

Android端：要求供應商提供Android端監測能力必須包含但不僅限于以下監測能力：

(1)?root、框架攻擊工具（Frida、Xposed、Magisk、LSPosed、EdXposed等新型、新版本工具）、虛擬環(huán)境（VirtualXposed、太極APP）、屏幕共享、使用VPN、開(kāi)發(fā)者模式、調試、風(fēng)險進(jìn)程、定制rom、改機工具、正在通話(huà)中、無(wú)障礙模式風(fēng)險、新版安卓系統內存分頁(yè)特征（16K內存分頁(yè)安卓設備感知）等環(huán)境風(fēng)險監測能力。

(2)?注入攻擊、調試行為、模擬器、云手機、人臉繞過(guò)、Http代理、位置欺詐、證書(shū)庫異常、應用破解、應用多開(kāi)等攻擊監測能力。

IOS端：要求供應商提供IOS端監測能力必須包含但不僅限于以下監測能力：

(1)?越獄（包含新型隱藏越獄特征識別）、框架攻擊工具（Cydia、Sile、Zaber等新型、新版本工具）、macOS（ARM架構、intel x86系列芯片）監測、定制ROM、改機工具、屏幕共享、使用VPN、正在通話(huà)中等風(fēng)險環(huán)境監測能力。

(2)?越獄后高頻安裝插件特征、注入攻擊、調試行為、模擬器、云手機、人臉繞過(guò)、Http代理、Https劫持、位置欺詐、域名欺詐、應用破解等攻擊監測能力。

2、異常操作行為監測能力驗證

要求供應商提供異常操作行為監測能力必須包含但不僅限于以下監測能力：

高頻更換設備、更換IP、更換地域、高頻啟動(dòng)APP等異常操作行為的監測能力。

3、隱私合規要求驗證

要求供應商服務(wù)采集的設備環(huán)境信息、索要用戶(hù)權限等需滿(mǎn)足監管部門(mén)規定的隱私合規要求。

要求供應商提供第三方隱私合規監測報告。

4、管理臺驗證

要求供應商提供以下可視化管理臺，可對數據進(jìn)行查詢(xún)、統計、分析等功能：

(1)?在管理臺展示風(fēng)險請求詳情，風(fēng)險攻擊、設備信息（設備型號和系統）、IP信息（IP地址和歸屬地）、用戶(hù)信息等。

(2)?管理臺能對風(fēng)險請求通過(guò)用戶(hù)ID、設備標識、IP等進(jìn)行關(guān)聯(lián)和查詢(xún)。

(3)?具有風(fēng)險統計、設備詳細畫(huà)像等數據統計功能。

5、策略配置驗證

要求供應商提供自定義策略配置功能和名單管理庫等功能：

(1)?要求供應商提供自定義策略配置的功能，可定義、修改風(fēng)險策略的監測能力、風(fēng)險等級和處置策略等。

(2)?要求供應商提供風(fēng)險設備管理、風(fēng)險IP管理等規則。

(3)?名單具備自動(dòng)封禁、解封禁和手動(dòng)一鍵封禁等名單管理功能。

6、系統架構部署能力驗證

要求供應商提供系統架構和部署能力需滿(mǎn)足以下要求：

(1)?要求支持容器化架構設計，允許根據負載動(dòng)態(tài)橫向擴展實(shí)例數量。

(2)?要求系統支持信創(chuàng )技術(shù)標準，兼容X86-64、ARM架構CPU，支持麒麟V10、信創(chuàng )UOS國產(chǎn)操作系統，支持goldendb數據庫。

(3)?要求支持系統私有化部署。

(4)?要求系統所需開(kāi)源軟件滿(mǎn)足聯(lián)盟技術(shù)棧要求。

7、與現有系統對接能力驗證

要求供應商具備與聯(lián)盟現有移動(dòng)威脅感知系統、移動(dòng)網(wǎng)關(guān)等系統對接能力：

(1)?系統具備通過(guò)Kafka將風(fēng)險等級、風(fēng)險處置和風(fēng)險標簽等數據接出的能力。

(2)?要求供應商提供與現有系統對接方案。

8、安全合規能力驗證

要求供應商展示其解決方案在數據安全和隱私保護方面的措施，包括加密通信、數據存儲安全、用戶(hù)認證等。

聯(lián)盟將評估供應商解決方案的安全能力，以及對當前國內相關(guān)數據保護法律法規的遵循程度。

9、系統性能驗證

聯(lián)盟將采購系統性能進(jìn)行詳盡評估，包括響應速度、以及內存/CPU等資源的使用率等。

為此，要求各個(gè)供應商提供相關(guān)性能報告，報告需涵蓋豐富的性能指標以證明系統性能優(yōu)異。

10、系統運維能力驗證

要求供應商在部署過(guò)程中體現在運維監控、快速故障定位、自動(dòng)化告警功能等方面的能力。

要求提供應急處理預案，明確系統遇到極端情況下處置措施，規避系統穩定性風(fēng)險。

11、文檔交付能力驗證

聯(lián)盟將對供應商所提供的技術(shù)資料進(jìn)行細致評估，包括但不限于部署架構及應用交互文檔、操作手冊、用戶(hù)指南、部署手冊、運維手冊、SDK兼容性測試報告、安全合規說(shuō)明等。聯(lián)盟將評估供應商的產(chǎn)品資料的完整性，便于聯(lián)盟開(kāi)發(fā)、理解和使用相關(guān)產(chǎn)品。

12、系統授權驗證

???要求供應商不得限制系統授權時(shí)限和APP授權數量。

二、征集時(shí)間

本項目征集自發(fā)布之日起至2025年4月7日17:00止。

三、合格供應商要求

（一）供應商須為在中國境內注冊具有獨立承擔民事責任的主體且截至2025年3月31日成立時(shí)間超過(guò)3年；

（二）供應商財務(wù)狀況良好，有依法繳納稅收和社會(huì )保障資金的良好記錄；

（三）供應商及其董事、監事、高級管理人員未被列入失信被執行人、重大稅收違法失信主體、政府采購嚴重違法失信行為記錄名單；

（四）供應商有金融行業(yè)實(shí)施案例；

（五）供應商不在聯(lián)盟服務(wù)提供商黑名單中；

（六）供應商必須具備安全合規資質(zhì)，能提供安全合規材料，包括并不限于ISO27001信息安全管理體系認證證書(shū)等；

（七）供應商提供服務(wù)及其工具不涉及知識產(chǎn)權糾紛；

（八）供應商需現場(chǎng)參與POC。

四、報名所需提供的資料

(一)基本信息

1.合法有效的公司營(yíng)業(yè)執照(提供原件電子掃描件)。

2.法定代表人或授權代表身份證原件電子掃描件(由授權代表報名的，還須提供加蓋公章的法定代表人授權書(shū)原件電子掃描件)

3.遵守國家法律法規，在經(jīng)營(yíng)活動(dòng)中沒(méi)有違法記錄,具備履行合同所必須的設備和專(zhuān)業(yè)技術(shù)能力(提供承諾函)。

4.提供以下供應商的相關(guān)打印頁(yè)面及書(shū)面承諾函:

(1)提供國家企業(yè)信用信息公示系統(******) 中登記信息(含有股東信息)、以及 “列入嚴重違法失信企業(yè)名單(黑名單)信息”的截圖;

(2)提供信用中國網(wǎng)(******/)，有關(guān)“失信被執行人”及“重大稅收違法案件當事人名單”的截圖;

(3)無(wú)不良信用行為記錄承諾函(格式自擬，提供加蓋公章的原件電子掃描件)。

5.供應商整體情況介紹，包括基本信息、規模實(shí)力、信用狀況、財務(wù)狀況等。

6.供應商的人員規模、能力情況。

7.按照要求填寫(xiě)《附件：供應商信息表》。

8******商行聯(lián)盟保留要求供應商補充提交資料的權利。

9.提供安全合規資質(zhì)材料。包括并不限于ISO27001信息安全管理體系認證證書(shū)等。

(二)報名資料要求

1.請按上述要求提供報名材料，報名資料須提供加蓋公章的原件掃描件,對******商行聯(lián)盟將拒絕接受其報名。

******商行聯(lián)盟視收到的上述資料不涉及商業(yè)秘密，所有供應商報名資料恕不退還。

五、注意事項

(一)本次公開(kāi)征集不收取供應商的任何費用。

******商行聯(lián)盟POC測試及集中采購活動(dòng)。

(三)參與POC的供應商之間要有保密意識，不得泄漏測試命題、測試數據。參與測試的人員不允許以任何方式帶出數據，一經(jīng)發(fā)現，立即終止供應商******商行聯(lián)盟POC測試的名額及后續集中采購活動(dòng)。

(四)報名資料發(fā)送指定郵箱:

******；

sunjie01@bankalliance.com.cn

郵件標題格式為:公司全名+移動(dòng)威脅感知系統針對新型黑產(chǎn)工具監測能力升級項目。報名郵件的容量超過(guò)10M時(shí)，請壓縮、拆解成多個(gè)小于10M的郵件或以超大附件形式發(fā)送;報名資料以指定郵箱收到為準。

六、聲明

******商行聯(lián)盟有權選定并邀請全部或部分合格供應商參與本項目POC測試及采購活動(dòng)。

供應商超期提交的，征集人不予受理。

七、聯(lián)系方式

******有限公司

(二)地址:山東省濟南市高新東區科創(chuàng )路1001號

(三)郵箱:******；
?sunjie01@bankalliance.com.cn

特此公告。

******有限公司

2025年3月31日

?

?

供應商報名信息表（模板）.docx