投标书-常熟农商银行.DOC

江苏常熟农村商业银行股份有限公司 招标编号： 江苏常熟农村商业银行股份有限公司 招标书 江苏常熟农村商业银行股份有限公司 二O一六年七月二十五日 申 明 本招标文件专用于江苏常熟农村商业银行股份有限公司本次手机银行APP安全加固服务进行招标，江苏常熟农村商业银行股份有限公司对本招标文件及招标文件内容享有解释权。参加投标单位即视为无条件同意本申明并保证对本招标文件可能涉及的江苏常熟农村商业银行股份有限公司商业秘密予以保密，除经江苏常熟农村商业银行股份有限公司书面同意外，任何单位和个人不得为参与本产品投标以外的目的而出版、复制、传播、销售及使用本招标文件。 第一部分 投标函 根据江苏常熟农村商业银行股份有限公司业务发展的需求，现就江苏常熟农村商业银行股份有限公司就手机银行APP安全加固服务进行招标： 1.招标编号： 2.招标人：江苏常熟农村商业银行股份有限公司 3.项目实施地点： 4.发放标书时间：北京时间2016年7月25日 5.投标截止时间：北京时间2016年8月10日 6.招标人联系方式： 江苏常熟农村商业银行股份有限公司 地址：江苏省常熟市新世纪大道58号 邮政编码：215500 联系人：卢少清 电话号码：0512技术联系人：王国辉 电话号码：0512江苏常熟农村商业银行股份有限公司 第二部分 项目需求 系统建设要求 基本要求 提供对我行发布的APP进行安全检测及安全加固服务。 加固后的APP客户端接受我行组织的实际攻击及破解测试。 技术要求 产品本地交付。 安全加固不限APP类型数量（手机银行APP，移动营销APP等）、不限APP客户端数量。 提供渠道监测服务，包括实时预警，强制下架等。 支持后台静默升级及升级流量控制，以在用户无感知的情况下整体或局部自动更新或回退APK包，且可以不通过应用市场。在升级过程中无提示，无弹窗，用户体验较好。 加固后各类手机兼容性保证。 支持防病毒清场。 支持安卓及IOS加固。 具备完整配置、运行、统计功能。 其他要求 提供加固后APP安全问题赔付条款说明。 后续维护包括原合同内所有服务，包含加固和渠道监控、加固算法升级、故障的现场技术支持等服务等。 提供安全自动化检测评估服务及人工分析服务。 4. 提供手机兼容性测试及手机通用软件（例如杀毒软件）兼容测试服务。 应用检测及加固要求，包括但不限于： 检测项 服务器证书校验 中间人攻击 密码键盘截屏 activity劫持 activity导出 进程注入 拦截客户端关键代码 逆向分析 二次打包 调试信息是否关闭 本地数据库是否加密 cookie清理机制 数据是否能被第三方应用访问 程序是否能被动态调试或泄露敏感信息 程序数据任意备份 权限误用 组件间通信中的隐式发送 WebView相关漏洞测评 SecureRandom猜解 兼容性测试 数字证书保护 破解测试要求，支持包括但不限于： 测试方法 静态分析 Dex反编译反编译成jar 动态分析 Dex动态脱壳测试 Dex反编译反编译成smail So动态脱壳测试我行so So反汇编分析 So动态脱壳测试加固厂商库 apkide二次打包 　 二、服务时间要求 2016年9月1日至2019年8月31日 第三部分 招标说明 一、总体说明 适用范围 本招标文件仅适用于江苏常熟农村商业银行股份有限公司（以下简称“常熟农商银行”）手机银行APP安全加固服务而进行的公开招标。 定义 1.“招标人”系指组织本次招标的招标机构：常熟农商银行。 2.“投标人”系指遵守招标文件要求并向招标人提交投标文件的法人单位。 3.“设备（系统）”系指投标人按招标文件规定，须向招标人提供的设备、软件系统、备品备件、工具、手册及其他有关技术资料和材料。 4.“服务”系指招标文件规定投标人须承担的技术服务、运输、安装调试、人员培训、售后服务和其他类似的义务。 5.“招标文件”系指本文件及其附件，如招标人对招标文件及其附件进行有效的修改或澄清则该修改和澄清构成招标文件不可分割的一部分。 6.“投标文件”系指投标人按照招标文件要求编写，并向招标人递交的有效的文字说明、表格、图表等文件，如投标人对投标文件进行有效的补充、修改、澄清或说明则该补充、修改、澄清和说明构成投标文件不可分割的一部分。 7．“无效的投标文件”指属于下列情况之一者，将作为无效处理： 投标文件未按招标文件的要求密封； 投标文件未盖公章或未经法定代表人（或授权代理人）签字； 投标文件未按招标文件规定的格式、内容和要求填写； 在投标文件截止期后送达或是通过电报、电话、电传、传真投标文件； 投标文件字迹模糊不清无