本次需开展隐私合规检测的内容仍围绕个人信息收集合规性展开,包括但不限于个人信息收集范围是否必要、收集流程是否合法、隐私政策是否规范、数据存储与传输是否安全等,确保符合行业监管及相关法律法规要求。
检测对象和服务要求主要包含:
|
检测对象 |
数量 |
次数 |
备注 |
|
国盛通APP(安卓) |
1 |
2 |
1次检测至少包含1次首测、2次复测。 |
|
国盛通APP(IOS) |
1 |
2 |
|
|
国盛通APP(鸿蒙) |
1 |
2 |
|
|
国盛研究APP(安卓) |
1 |
1 |
|
|
国盛研究APP(IOS) |
1 |
1 |
|
|
微信小程序 |
3 |
1 |
3.供应商资格要求
供应商应具有丰富的服务经验和良好的信誉,并满足以下资格要求。
3.1资质要求:
中国网络安全审查认证和市场监管大数据中心(CCRC)颁发的APP个人信息安全测试能力资质证书、信息安全风险评估资质(二级或以上);
至少取得以下1项资质认证:ISO27701隐私信息管理体系认证证书、CCRC信息安全应急处理服务资质证书、工信部移动互联网APP产品安全漏洞库技术支撑单位证明;
同时具备安卓、IOS、鸿蒙APP和微信小程序的个人信息安全检测能力。
3.2业绩要求:近三年(指2022年1月1日至公告发布前一日,下同)在金融行业具有同类项目案例。
3.3人员要求:
(1)团队核心成员(项目经理+主检工程师)需具备以下至少2项权威认证证书(提供有效期内证书复印件+近6个月社保缴纳证明):CISAW(个人信息保护方向)、CISP(注册信息安全专业人员)、CISSP(信息系统安全认证专家)、CCRC 个人信息保护合规审计认证、CMA检验检测机构人员资质认证;
(2)项目团队负责人近3年作为项目经理主导过至少2个金融行业(银行、证券、保险)APP/小程序隐私合规检测项目(提供合同关键页或项目验收证明佐证)。
3.4信誉要求:
(1)未在国家相关主管部门处罚暂停执行部分或全部业务等重大行政处罚期间。
(2)未在“信用中国”网站(http://www.creditchina.gov.cn/)中被列入失信被执行人名单。
(3)未在“国家企业信用信息公示系统”网站中被列入严重违法失信企业名单。
3.5本次采购不接受联合体。
4.采购文件的获取
响应文件递交截止时间:2026年1月13日9:30。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:张培
电话:010-53658120
手机:13718359801 (欢迎拨打手机/微信同号)
邮箱:zhangpei@zbytb.com
