1.1采购需求

为提升我行移动应用反欺诈能力，现拟采购移动应用安全监测系统软件一套，该系统软件实时监测APP端运行环境，识别设备运行环境的风险，搭建后管运营平台，设置多级预警机制，在线配置安全策略并实时生效，适配不断更新的攻击手段和监管要求变化。移动应用安全监测系统软件含三年维保服务。

1.2技术要求

供应商提供的系统软件需满足以下技术规范：

1.2.1风险识别与监测能力

系统需具备多维度、全链路的移动应用安全检测能力，具体要求如下：

实时检测移动设备的无障碍功能滥用、屏幕共享、远程控制、截屏录屏、密码键盘绕过等高危行为；

识别模拟器使用、虚拟位置（GPS伪造）、调试模式、多开应用（分身软件）、HTTP代理、ROOT/越狱等系统风险特征；

支持设备指纹检测（硬件特征、系统版本、传感器数据）与应用行为特征（设备更换频率、启动间隔异常、账号登录IP波动）的交叉比对分析。

风险识别应覆盖移动应用全生命周期（安装、运行、交互、退出），对远程控制攻击、人脸识别绕过（如照片/视频攻击）、屏幕共享欺诈等高危行为的识别准确率≥98%，误报率≤2%。

1.2.2风险预警与处置

应对屏幕共享电诈、远程控制电诈交易等安全事件时，提供多级预警机制（如短信、邮件、API接口推送），支持技术风控闭环响应，按照设备/IP/账号/威胁等维度进行封建，支持向业务系统或业务风控系统提供终端风险情报，辅助业务风控实行处置决策。

1.2.3策略动态更新

支持收集安全事件中涉及的信息，对攻击行为进行分析溯源；支持安全策略的在线配置与实时生效，提供动态策略引擎，适配新型攻击手段及监管要求的变化。

1.2.4性能要求

系统需满足以下性能指标：

支持日交易量≥2亿笔，峰值并发量≥2万TPS；

支持水平扩展，可通过增加节点线性提升处理能力。

1.2.5操作系统适配要求

系统需兼容主流移动操作系统，并满足以下适配要求：

完全适配安卓（Android 5.0及以上）、iOS（iOS 12及以上）、鸿蒙（HarmonyOS 2.0及以上）三大系统；

支持不同版本系统的差异化功能适配；

提供统一的后台管理界面，支持跨平台风险数据聚合分析，支持对接并适配本行统一认证系统、风控系统；

确保相同策略在不同系统上的行为一致性（如人脸识别绕过的检测逻辑统一）。

1.3人员资质要求

开展本项目及现场维保支持人员应熟悉该软件产品，参与过同类项目。

1.4服务要求

供应商应提供与软件维保相关的现场技术服务，及时提供软件版本更新，根据外部安全态势和监管要求及时进行安全策略更新，针对突发性高危攻击事件，提供紧急策略补丁及部署指导；维保期内提供7×24小时应急响应服务，故障响应时间≤30分钟，重大问题4小时内到场。

1.5供应商资质要求

1.5.1企业成立一年以上，经营正常，可稳定提供服务。

1.5.2具备2023年1月1日至今与20家国内系统重要性银行总部级合作开展与本项目移动应用安全监测系统相似的成功案例（须提供相关案例合同证明材料,以合同签订日期为准）。备注：①供应商若只提供一个符合要求的案例，则默认为该供应商仅有一个案例符合要求；②若供应商有多个案例符合要求，请供应商提供多个符合要求的案例。

二、报名要求

2.1依法成立，为存续、在营、开业、在册、登记成立等正常企业状态。

2.2在兴业银行开立对公账户，若中标本项目，则通过兴业银行对公账户结算该项目相关费用。

2.3充分理解我行服务需求并能够根据需求提供相应的服务。

2.4具有良好的商业信誉且经营正常。

2.5依法缴纳税收和社会保障资金。

2.6未被“信用中国”网列入“重大税收违法案件当事人名单”、未被“中国执行信息公开网”列入“失信被执行人名单”、未被“中国政府采购网”列入“政府采购严重违法失信行为信息记录名单”、未被“国家企业信用信息公示系统”列入网站“严重违法失信企业名单”，不在兴业银行供应商禁用/退出期内。

2.7经营范围经国家行政管理部门依法批准，同时获得从事行业有效执业证明、行政许可、专业资质等证照。

2.8两年内目标服务领域未出现严重安全事件。

三、征集时间

注意：本项目寻源开始时间：2026-01-30；寻源截止时间：2026-02-06 23:59；

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：陈思颖
电话：010-82656698
手机：15801679990 (欢迎拨打手机/微信同号)
邮箱：csy@zbytb.com