移动应用合规/安全检测及APP安全加固项目采购询价公告

第一章邀请

北京国富安电子商务安全认证有限公司(以下简称“国富安公司/采购人”)拟组织“移动应用合规/安全检测及安全加固项目采购”询价工作,特邀请符合本次采购要求的供应商参与本次报价。

一、项目基本情况

1.项目名称:移动应用合规/安全检测及安全加固项目采购

2.采购方式:询价采购

3.是否接受联合体:否

4.是否专门面对小微企业:否

5.采购需求:见本文件第三章“采购需求”

6.报价口径约定:

(1)供应商报价单须完整填报不含税单价、分项不含税合价、项目总不含税价、适用税率、含税总价;仅填报含税价、仅填报不含税价或缺失适用税率任一内容的,报价文件按无效报价处理;

(2)本次评审比价唯一基准为总不含税报价,含税总价仅作为合同签订、开票付款结算依据,不参与价格评审排序;

(3)本项目不限制供应商纳税人身份,一般纳税人、小规模纳税人均可正常参与报价;供应商须按自身纳税人身份对应的税率 / 现行政策征收率开具增值税专用发票;如国家增值税政策调整,以实际开票当期有效政策执行;

(4)供应商报价填报的适用税率必须与实际开票税率保持一致,因供应商虚假填报税率、自身开票资质缺陷、无法开具增值税专用发票等原因造成采购人进项税额抵扣损失、额外采购成本增加的,全部经济损失由成交供应商全额承担;合同最终含税结算总价 = 成交总不含税价 ×(1 + 供应商实际合规开票税率)。二、项目预算和分项报价限额

项目预算:本项目预算总额为64万元(不含税金额)。供应商须按照第三章采购需求逐项分项填报价格,项目总不含税报价超出 64 万元(不含税金额)的,整体报价按无效报价处理。

、供应商资格要求

1.报价方须为具有独立法人资格的企业,具有良好的信誉,能够独立承担本项目履约责任;

2.2023年1月1日以来无重大违规、行政处罚及不良经营记录;未被列入“信用中国”网站失信被执行人、重大税收违法案件当事人名单,无重大违法违规记录,报价时须提供对应承诺函。

、询价文件澄清

供应商如对本文件存在疑问、需澄清事项,请在2026年715日17点前以加盖公章书面文件或盖章扫描邮件形式提交。

联系人:田继魁 电话:010-67800241邮箱:tianjikui@ec.com.cn

、报价接受方式

各供应商应于2026年720日12点前,将全套报价文件、资格证明材料、廉政告知书回执,连同本询价公告统一加盖公章密封,现场送至或邮寄至:北京经济技术开发区荣华中路11号7层708室,逾期送达、密封破损、外包装无项目标识的报价文件,采购人有权拒收。

联系人:田继魁电话:010-67800241。

、成交供应商确定方式

全部满足本询价文件资格要求的有效报价中,总不含税报价最低的供应商确定为本项目成交供应商。

、采购人及联系电话:

采购人:北京国富安电子商务安全认证有限公司

地址:北京经济技术开发区荣华中路11号

联系人:田继魁

电话:010-67800241

第二章 供应商报价材料

供应商应提交的资格证明材料(加盖公章)

1.企业介绍;

2.分项报价清单(见附件1:报价单,必须完整填写不含税价格、适用税率、含税总价,缺项无效);

3.营业执照复印件。

4.廉政告知书回执单(见附件2:廉政告知书及回执单)。

5.2023年以来无违规或不良记录的承诺函。

6.所投产品软著权证书复印件;代理商参与报价的,须同步提供原厂项目授权文件及原厂售后履约承诺书;

7.本询价公告全文(供应商加盖公章,作为报价文件组成部分)。

以上报价文件一式一份,加盖单位公章并密封,报价文件密封外包装须标明所投项目名称。

无效报价认定情形(满足任一即作废标处理)

1.报价单未按要求完整填报不含税单价、分项不含税合价、总不含税价、适用税率、含税总价,仅填报单一价格;

2.项目总不含税报价高于本项目总预算 64 万元(不含税金额);

3.缺少本章列明任意一项报价材料,或材料未加盖单位公章;

4.报价文件逾期送达、密封破损未完整封存。

文件密封要求:

全套报价材料统一密封,外包装清晰标注项目全称、供应商单位名称,密封封口处加盖单位公章。邮寄递交的,运输延误、包装破损风险由供应商自行承担。

第三章 采购需求

采购项

服务内容

功能描述

需求数量(4款TO C APP)

安全检测平台

APP许可(不限次数)

支持对移动应用的APK/IPA/HAP包进行扫描,具备针对漏洞静态代码特征进行定位和查找的能力,具备动态检测能力,具备快速准确地扫描应用程序携带的病毒、木马或恶意代码能力

4

安全加固平台

安卓应用加固

需在一汽-大众本地部署APP安全加固平台并对接一汽-大众开发流水线,实现自动化APP安全加固,应具备如下功能:DEX文件虚拟化保护、So文件防逆向保护、代码字符串加密保护、文件完整性校验保护、应用签名校验保护、资源文件加密保护、本地数据文件加密保护、APP防动态调试、ROOT环境检测

4

iOS源码加固

需在一汽-大众本地部署APP安全加固平台并对接一汽-大众开发流水线,实现自动化APP安全加固,应具备源码混淆、字符串加密、签名校验、运行环境检测、完整性保护、程序文字信息加密等技术手段保护应用源代码安全,实现防止IOS应用被静态破解和动态攻击

4

鸿蒙加固

需在一汽-大众本地部署APP安全加固平台并对接一汽-大众开发流水线,实现自动化APP安全加固,应具备如下功能:abc文件虚假控制流、abc文件控制流扁平化、abc文件字符串/常量加密、abc文件属性名/函数名类名混淆、SO库文件混淆保护、ROOT环境检测

4

防护SDK

安卓防护SDK

Android防护SDK应包含以下功能:模拟器检测、界面劫持检测、Root检测、框架攻击检测、注入攻击检测、调试攻击检测、Magisk框架攻击检测、网络代理检测、VPN检测、定制ROM检测、恶意应用检测

4

IOS防护SDK

IOS防护SDK应包含以下功能:越狱检测、逆向分析工具检测、代码注入框架检测、调试器检测、反调试器检测、网络代理检测、VPN检测、恶意屏蔽越狱检测、模拟器检测

4

鸿蒙防护SDK

鸿蒙防护SDK应包含以下功能:模拟器检测、Root检测、动态注入攻击检测、动态调试攻击检测、VPN检测、OpenHarmony系统检测

4

 

 

 

北京国富安电子商务安全认证有限公司                                                

2026年7月14日