山東省城市商業銀行合作聯盟有限公司移動威脅感知系統針對新型黑產工具監測能力升級項目POC測試供應商征集公告
發布時間：2025-03-31 20:47:44
(略) 商業 (略)
類型：征集公告

(略) 商業 (略) （以下簡稱“商行聯盟”或“征集人”）現就“移動威脅感知系統針對新型黑產工具監測能力升級項目”開展POC測試候選供應商公開征集，誠邀符合資格條件的供應商參與。

一、項目概況

（一）項目名稱: 移動威脅感知系統針對新型黑產工具監測能力升級項目

（二）基本情況

(略) 商業 (略) 移動威脅感知系統針對新型黑產工具監測能力升級項目擬啟動，為了能夠獲得最符合商行聯盟需求的產品和服務，保證聯盟需求正常落地，現征集優質的具備移動端安全監測能力的供應商進行POC測試。

（三）測試內容

本次POC測試計劃分別對供應商提供Android端和ios端安全監測能力進行測試。測試內容包括以下方面：

1、安全監測能力驗證

Android端：要求供應商提供Android端監測能力必須包含但不僅限于以下監測能力：

(1) root、框架攻擊工具（Frida、Xposed、Magisk、LSPosed、EdXposed等新型、新版本工具）、虛擬環境（VirtualXposed、太極APP）、屏幕共享、使用VPN、開發者模式、調試、風險進程、定制rom、改機工具、正在通話中、無障礙模式風險、新版安卓系統內存分頁特征（16K內存分頁安卓設備感知）等環境風險監測能力。

(2) 注入攻擊、調試行為、模擬器、云手機、人臉繞過、Http代理、位置欺詐、證書庫異常、應用破解、應用多開等攻擊監測能力。

IOS端：要求供應商提供IOS端監測能力必須包含但不僅限于以下監測能力：

(1) 越獄（包含新型隱藏越獄特征識別）、框架攻擊工具（Cydia、Sile、Zaber等新型、新版本工具）、macOS（ARM架構、intel x86系列芯片）監測、定制ROM、改機工具、屏幕共享、使用VPN、正在通話中等風險環境監測能力。

(2) 越獄后高頻安裝插件特征、注入攻擊、調試行為、模擬器、云手機、人臉繞過、Http代理、Https劫持、位置欺詐、域名欺詐、應用破解等攻擊監測能力。

2、異常操作行為監測能力驗證

要求供應商提供異常操作行為監測能力必須包含但不僅限于以下監測能力：

高頻更換設備、更換IP、更換地域、高頻啟動APP等異常操作行為的監測能力。

3、隱私合規要求驗證

要求供應商服務采集的設備環境信息、索要用戶權限等需滿足監管部門規定的隱私合規要求。

要求供應商提供第三方隱私合規監測報告。

4、管理臺驗證

要求供應商提供以下可視化管理臺，可對數據進行查詢、統計、分析等功能：

(1) 在管理臺展示風險請求詳情，風險攻擊、設備信息（設備型號和系統）、IP信息（IP地址和歸屬地）、用戶信息等。

(2) 管理臺能對風險請求通過用戶ID、設備標識、IP等進行關聯和查詢。

(3) 具有風險統計、設備詳細畫像等數據統計功能。

5、策略配置驗證

要求供應商提供自定義策略配置功能和名單管理庫等功能：

(1) 要求供應商提供自定義策略配置的功能，可定義、修改風險策略的監測能力、風險 (略) 置策略等。

(2) 要求供應商提供風險設備管理、風險IP管理等規則。

(3) 名單具備自動封禁、解封禁和手動一鍵封禁等名單管理功能。

6、系統架構部署能力驗證

要求供應商提供系統架構和部署能力需滿足以下要求：

(1) 要求支持容器化架構設計，允許根據負載動態橫向擴展實例數量。

(2) 要求系統支持信創技術標準，兼容X86-64、ARM架構CPU，支持麒麟V10、信創UOS國產操作系統，支持goldendb數據庫。

(3) 要求支持系統私有化部署。

(4) 要求系統所需開源軟件滿足聯盟技術棧要求。

7、與現有系統對接能力驗證

要求供應商具備與聯盟現有移動威脅感知系統、 (略) 關等系統對接能力：

(1) 系統具備通過Kafka將風險等級、 (略) 置和風險標簽等數據接出的能力。

(2) 要求供應商提供與現有系統對接方案。

8、安全合規能力驗證

要求供應商展示其解決方案在數據安全和隱私保護方面的措施，包括加密通信、數據存儲安全、用戶認證等。

聯盟將評估供應商解決方案的安全能力，以及對當前國內相關數據保護法律法規的遵循程度。

9、系統性能驗證

聯盟將采購系統性能進行詳盡評估，包括響應速度、以及內存/CPU等資源的使用率等。

為此，要求各個供應商提供相關性能報告，報告需涵蓋豐富的性能指標以證明系統性能優異。

10、系統運維能力驗證

要求供應商在部署過程中體現在運維監控、快速故障定位、自動化告警功能等方面的能力。

要求提 (略) 理預案，明確系統遇到極端 (略) 置措施，規避系統穩定性風險。

11、文檔交付能力驗證

聯盟將對供應商所提供的技術資料進行細致評估，包括但不限于部署架構及應用交互文檔、操作手冊、用戶指南、部署手冊、運維手冊、SDK兼容性測試報告、安全合規說明等。聯盟將評估供應商的產品資料的完整性，便于聯盟開發、理解和使用相關產品。

12、系統授權驗證

要求供應商不得限制系統授權時限和APP授權數量。

二、征集時間

本項目征集自發布之日起至2025年4月7日17:00止。

三、合格供應商要求

（一）供應商須為在中國境內注冊具有獨立承擔民事責任的主體且截至2025年3月31日成立時間超過3年；

（二）供應商財務狀況良好，有依法繳納稅收和社會保障資金的良好記錄；

（三）供應商及其董事、監事、高級管理人員未被列入失信被執行人、重大稅收違法失信主體、政府采購嚴重違法失信行為記錄名單；

（四）供應商有金融行業實施案例；

（五）供應商不在聯盟服務提供商黑名單中；

（六）供應商必須具備安全合規資質，能提供安全合規材料，包括并不限于ISO(略)信息安全管理體系認證證書等；

（七）供應商提供服務及其工具不涉及知識產權糾紛；

（八）供應商需現場參與POC。

四、報名所需提供的資料

(一)基本信息

1. (略) 營業執照(提供原件電子掃描件)。

2.法定代表人或授權代表身份證原件電子掃描件(由授權代表報名的，還須提供加蓋公章的法定代表人授權書原件電子掃描件)

3.遵守國家法律法規，在經營活動中沒有違法記錄,具備履行合同所必須的設備和專業技術能力(提供承諾函)。

4.提供以下供應商的相關打印頁面及書面承諾函:

(1)提供國家企業信用信息公示系統http://**) 中登記信息(含有股東信息)、以及 “列入嚴重違法失信企業名單(黑名單)信息”的截圖;

(2)提供 (略) http://**)，有關“失信被執行人”及“重大稅收違法案件當事人名單”的截圖;

(3)無不良信用行為記錄承諾函(格式自擬，提供加蓋公章的原件電子掃描件)。

5.供應商整體情況介紹，包括基本信息、規模實力、信用狀況、財務狀況等。

6.供應商的人員規模、能力情況。

7.按照要求填寫《附件：供應商信息表》。

8.商行聯盟保留要求供應商補充提交資料的權利。

9.提供安全合規資質材料。包括并不限于ISO(略)信息安全管理體系認證證書等。

(二)報名資料要求

1.請按上述要求提供報名材料，報名資料須提供加蓋公章的原件掃描件,對于遞交資料不全的、資料內容缺失的，或未按要求加蓋公章及法人簽字的原件電子掃描件視為報名資料缺漏,商行聯盟將拒絕接受其報名。

2.商行聯盟視收到的上述資料不涉及商業秘密，所有供應商報名資料恕不退還。

五、注意事項

(一)本次公開征集不收取供應商的任何費用。

(二)供應商須對報名信息和資料的真實性負責。如提供虛假材料，不得參與商行聯盟POC測試及集中采購活動。

(三)參與POC的供應商之間要有保密意識，不得泄漏測試命題、測試數據。參與測試的人員不允許以任何方式帶出數據，一經發現，立即終止供應商參與商行聯盟POC測試的名額及后續集中采購活動。

(四)報名資料發送指定郵箱:

*@*ahttp://**；

*@*ahttp://**

郵件標題格式為:公司全名+移動威脅感知系統針對新型黑產工具監測能力升級項目。報名郵件的容量超過10M時，請壓縮、拆解成多個小于10M的郵件或以超大附件形式發送;報名資料以指定郵箱收到為準。

六、聲明

商行聯盟接收供應商的報名資料并不表示接受報名供應商參與本項目，商行聯盟有權選定并邀請全部或部分合格供應商參與本項目POC測試及采購活動。

供應商超期提交的，征集人不予受理。

七、聯系方式

(一)聯系單位: (略) 商業 (略)

(二)地址: (略) (略) (略) 1001號

(三)郵箱:*@*ahttp://**；
*@*ahttp://**

特此公告。

(略) 商業 (略)

2025年3月31日