******银行关于移动应用安全监测系统项目供应商征集公告

根据我行提升移动应用识别欺诈行为的技术能力工作需要，我行开展移动应用安全监测系统项目，现公开对移动应用安全监测系统项目进行供应商征集，有关事宜公告如下：

一、采购需求及资格要求

1.1采购需求

在反欺诈形势日益严峻的背景下，黑灰产已实现在移动终端诱导并植入木马，并远程控制，对移动终端进行远程操作、伪造终端、认证绕过、人脸识别伪造、设备控制、验证码劫持等攻击，配合诱导欺诈，达到盗取、转移客户资金的目的，传统安全防护与风控措施已难以有效应对新型欺诈手段。为此建设移动应用安全监测平台显得非常必要，该方案拟在APP端植入专用探针，实时监测APP端运行环境，通过多维度特征交叉分析，识别设备运行环境的风险，并根据预设规则进行提示、阻断交易、退出APP等措施，搭建后管运营平台，设置多级预警机制，在线配置安全策略并实时生效，适配不断更新的攻击手段和监管要求变化；本系统可联动反欺诈平台、风控平台、客服平台，实现技术、业务的联防联控提供决策建议。现拟采购一套移动应用安全监测系统软件（含三年维保服务）。

项目实施周期为签订合同后6个月，结算方式为分三笔支付，产品交付使用并初验通过后支付合同总金额50%；产品试运行满一年且验收通过后支付合同总金额40%；自产品试运行满且验收通过之日起进入免费维保期，3年维保期满支付合同总金额10%。

1.2 技术要求

供应商提供的系统需满足以下技术规范：

1.2.1 风险识别与监测能力

系统需具备多维度、全链路的移动应用安全检测能力，具体要求如下：

实时检测移动设备的无障碍功能滥用、屏幕共享、远程控制、截屏录屏、密码键盘绕过等高危行为；

识别模拟器使用、虚拟位置（GPS伪造）、调试模式、多开应用（分身软件）、HTTP代理、ROOT/越狱等系统风险特征；

支持设备指纹检测（硬件特征、系统版本、传感器数据）与应用行为特征（设备更换频率、启动间隔异常、账号登录IP波动）的交叉比对分析。

风险识别应覆盖移动应用全生命周期（安装、运行、交互、退出），对远程控制攻击、人脸识别绕过（如照片/视频攻击）、屏幕共享欺诈等高危行为的识别准确率≥98%，误报率≤2%。

1.2.2 风险预警与处置

应对屏幕共享电诈、远程控制电诈交易等安全事件时，提供多级预警机制（如短信、邮件、API接口推送），支持技术风控闭环响应，按照设备/IP/账号/威胁等维度进行封建，支持向业务系统或业务风控系统提供终端风险情报，辅助业务风控实行处置决策。

1.2.3 策略动态更新

支持收集安全事件中涉及的信息，对攻击行为进行分析溯源；支持安全策略的在线配置与实时生效，提供动态策略引擎，适配新型攻击手段及监管要求的变化。

1.2.4性能要求

系统需满足以下性能指标：

支持日交易量≥2亿笔，峰值并发量≥2万TPS；

支持水平扩展，可通过增加节点线性提升处理能力。

1.2.5操作系统适配要求

系统需兼容主流移动操作系统，并满足以下适配要求：

完全适配安卓（Android 5.0及以上）、iOS（iOS 12及以上）、鸿蒙（HarmonyOS 2.0及以上）三大系统；

支持不同版本系统的差异化功能适配；

提供统一的后台管理界面，支持跨平台风险数据聚合分析，支持对接并适配本行统一认证系统、风控系统；

确保相同策略在不同系统上的行为一致性（如人脸识别绕过的检测逻辑统一）。

1.3 人员资质要求

开展本项目及现场维保支持人员应熟悉该软件产品，参与过同类项目。

1.4 服务要求

供应商应提供与软件维保相关的现场技术服务，及时提供软件版本更新，根据外部安全态势和监管要求及时进行安全策略更新，针对突发性高危攻击事件，提供紧急策略补丁及部署指导；维保期内提供7×24小时应急响应服务，故障响应时间≤30分钟，重大问题4小时内到场。

1.5 供应商资质要求

1.5.1 企业成立一年以上，近三年财务稳健，可稳定提供服务。

1.5.2 具备2022年至今与20家国内系统重要性银行******银行按照与省级分行相当的一级分行）合作开展与本项目移动应用安全监测系统同类的成功案例（须提供相关案例合同证明材料,以合同签订日期为准）。

二、报名要求

2.1 依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2 ******银行对公账户结算该项目相关费用。

2.3 充分理解我行服务需求并能够根据需求提供相应的服务。

2.4 具有良好的商业信誉和财务情况。

    2.5 依法缴纳税收和社会保障资金。

2.6 未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失******银行供应商禁用/退出期内。

2.7 经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8 两年内目标服务领域未出现严重安全事件。

三、征集时间

本次供应商征集自即日起至2025年8月19日23：59止。

四、报名方式

采购部门联系人：

叶老师，联系电话：0591-******

向老师，联系电话：0591-******

联系时间：工作日8:30-12:00，14:30-18:00(其他时间请勿打扰)。若有意向请将供应商资料于征集截止时间前提交至******。

欢迎各供应商对此项目的需求、技术要求、服务要求提出书面意见或建议，若有请将于征集截止时间前提交至************银行移动应用安全监测系统采购项目》需求意见或建议-公司名称（全称）。

报名注意事项：

1.提交的供应商资料内容包括如下四项：

材料1：《移动应用安全监测系统服务项目》供应商征集反馈材料-公司名称（全称）

材料******银行移动应用安全监测系统服务项目信息收集表

材料3：供应商准入信息导入模板

材料4：承诺函

以上四项材料填报模板详见附件，提交材料1-3无需加盖公司（单位）公章。材料4需加盖公司（单位）公章或者由法定代表人签字。

2.提交资料所发送的邮件名称如下：《移动应用安全监测系统服务项目》供应商征集反馈材料-公司名称（全称）。请仅发送一封邮件，拆分发送多封邮件视为无效应答。

3.提交供应商资料大小不超过10M。（提交的邮件附件总大小超过10M自动拦截视为无效应答，附件请勿通过第三方邮箱转存附件）

五、注意事项

1.能够完全满足我行采购需求、有合作意向、符合资格要求、报名要求的供应商均可报名。

2.本次市场调研不代表采购邀请或意向，仅为调研市场情况发起。若需后续对接，我行将会主动联系报名者；未予联系的报名者，我行将对材料予以保密。

3.本次市场调研不收取供应商的任何费用。

4.供应商须对报名信息和资料的真实性负责。如提供虚假材料，将取消报名资格并列入我行供应商黑名单。

5.对于上述事项存在疑问的，请及时与我行联系。

附件.zip