采购公告

上海机电设备招标有限公司受兴业银行股份有限公司（以下简称采购人）委托，对“兴业银行移动应用安全监测系统项目”相关信息进行公告。
兴业银行关于移动应用安全监测系统项目供应商征集调研公告
根据我行工作需要，开展移动应用安全监测系统项目，现公开对移动应用安全监测系统项目进行供应商征集调研，有关事宜如下：
一、采购需求及资格要求
*.*采购需求
为提升我行移动应用反欺诈能力，现拟采购移动应用安全监测系统软件一套，该系统软件实时监测***端运行环境，识别设备运行环境的风险，搭建后管运营平台，设置多级预警机制，在线配置安全策略并实时生效，适配不断更新的攻击手段和监管要求变化。移动应用安全监测系统软件含三年维保服务。
*.*技术要求
供应商提供的系统软件需满足以下技术规范：
*.*.* 风险识别与监测能力
系统需具备多维度、全链路的移动应用安全检测能力，具体要求如下：
实时检测移动设备的无障碍功能滥用、屏幕共享、远程控制、截屏录屏、密码键盘绕过等高危行为；
识别模拟器使用、虚拟位置（***伪造）、调试模式、多开应用（分身软件）、****代理、****/越狱等系统风险特征；
支持设备指纹检测（硬件特征、系统版本、传感器数据）与应用行为特征（设备更换频率、启动间隔异常、账号登录**波动）的交叉比对分析。
风险识别应覆盖移动应用全生命周期（安装、运行、交互、退出），对远程控制攻击、人脸识别绕过（如照片/视频攻击）、屏幕共享欺诈等高危行为的识别准确率≥**%，误报率≤*%。
*.*.* 风险预警与处置
应对屏幕共享电诈、远程控制电诈交易等安全事件时，提供多级预警机制（如短信、邮件、***接口推送），支持技术风控闭环响应，按照设备/**/账号/威胁等维度进行封建，支持向业务系统或业务风控系统提供终端风险情报，辅助业务风控实行处置决策。
*.*.* 策略动态更新
支持收集安全事件中涉及的信息，对攻击行为进行分析溯源；支持安全策略的在线配置与实时生效，提供动态策略引擎，适配新型攻击手段及监管要求的变化。
*.*.*性能要求
系统需满足以下性能指标：
支持日交易量≥*亿笔，峰值并发量≥*万***；
支持水平扩展，可通过增加节点线性提升处理能力。
*.*.*操作系统适配要求
系统需兼容主流移动操作系统，并满足以下适配要求：
完全适配安卓（******* *.*及以上）、***（*** **及以上）、鸿蒙（********* *.*及以上）三大系统；
支持不同版本系统的差异化功能适配；
提供统一的后台管理界面，支持跨平台风险数据聚合分析，支持对接并适配本行统一认证系统、风控系统；
确保相同策略在不同系统上的行为一致性（如人脸识别绕过的检测逻辑统一）。
*.*人员资质要求
开展本项目及现场维保支持人员应熟悉该软件产品，参与过同类项目。
*.*服务要求
供应商应提供与软件维保相关的现场技术服务，及时提供软件版本更新，根据外部安全态势和监管要求及时进行安全策略更新，针对突发性高危攻击事件，提供紧急策略补丁及部署指导；维保期内提供*×**小时应急响应服务，故障响应时间≤**分钟，重大问题*小时内到场。
*.*供应商资质要求
*.*.*企业成立一年以上，经营正常，可稳定提供服务。
*.*.* 具备****年*月*日至今与**家国内系统重要性银行总部级合作开展与本项目移动应用安全监测系统相似的成功案例（须提供相关案例合同证明材料,以合同签订日期为准）。备注：①供应商若只提供一个符合要求的案例，则默认为该供应商仅有一个案例符合要求；②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。
二、报名要求
*.* 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。
*.*在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。
*.*充分理解我行服务需求并能够根据需求提供相应的服务。
*.*具有良好的商业信誉且经营正常。
*.*依法缴纳税收和社会保障资金。
*.*未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。
*.* 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。
*.* 两年内目标服务领域未出现严重安全事件。
三、报名方式
采购部门联系人：
刘老师，联系电话：*************
叶老师，联系电话：*************
联系时间：工作日*:*****:**，**:*****:**(其他时间请勿打扰)。供应商如有意向参与，请先登录兴业银行采购门户（*****://**.***.***.**/）提交资料申请注册账号。注册审批通过后供应商可登录兴业银行采购门户，通过首页“采购管理”—“供应商寻源”—“待报名列表”中找到本次项目，点击“报名”即可参与。
欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至********@***.***.**邮箱，相关意见本行接收后将不再另行回复。邮件及材料请标明：《兴业银行移动应用安全监测系统项目》需求意见或建议*公司名称（全称）。
报名注意事项：
*.提交的供应商资料内容包括如下三项：
材料*：《移动应用安全监测系统项目》供应商征集反馈材料*公司名称（全称）
材料*：兴业银行移动应用安全监测系统项目信息收集表
材料*：承诺函
以上三项材料填报模板详见本公告附件，提交材料***无需加盖公司（单位）公章。材料*需加盖公司（单位）公章或者由法定代表人签字。材料***请仅上传一份文件，拆分上传多份文件视为无效应答。
调研若有变更，请以兴业银行采购门户最新发布的征集调研信息为准。
四、注意事项
*.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。
*.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。
*.本次市场调研不收取供应商的任何费用。
*.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。
*.对于上述事项存在疑问的，请及时与我行联系。
五、征集时间

注意：本项目寻源开始时间：**********；寻源截止时间：********** **:**；

附件信息：