采购公告

2026-2028年移动应用安全加固项目合同

东航数科（信息部）（以下简称“采购人”）拟对项目进行直接采购，有关事项公示如下：

1、项目名称：2026-2028年移动应用安全加固项目

2、采购内容：针对移动应用，目前普遍存在破解、篡改、盗版、钓鱼欺诈、内存调试、数据窃取等各类安全风险。移动安全加固是业界主流用于进行相关安全防护的手段之一。 目前，东航数科牵头项目管理且在使用中的包括有iOS版本以及安卓版本的加固（整体不超过30个App），相关加固过程已经纳入移动互联部的自动化打包过程。本次除继续保持以上加固服务以外，拟再增加华为鸿蒙版本的支持。

3、需求说明：(一)客户端安全防护 1、Android以及鸿蒙客户端安全防护。在移动端软件上线发布前，需实现Android应用APP的完整性、反调试、Java反编译、so库加密、本地数据加密、资源文件安全防护，有效防止Android应用APP二次打包、篡改及破解等客户端风险； 2、iOS客户端源码级安全防护。在移动端软件上线发布前，需对iOS客户端源代码使用混淆算法，实现源代码进程模糊处理和逻辑分支处理，同时注入重叠完整性检查和嵌入特定于平台的反调试、反盗版和反恶意软件代码，有效防止iOS客户端被破解、调试等安全风险，避免核心源代码、核心业务逻辑、关键算法被非法窃取等风险； 3、H5应用安全防护。在应用发布前，需对H5应用做到安全防护，实现JS代码混淆，JS代码虚拟化，代码防调试保护，防止格式化保护以及JS防盗用保护。 (二)存储、传输、界面安全 1、客户端数据存储及传输安全防护。在移动端软件开发测试阶段，需采用校验技术或密码技术保证重要数据在传输过程中的完整性，防止客户端重要数据(账号、密码、手机号、Cookie、Token等)和资金传输信息的泄露和篡改，避免因为客户端数据安全隐患导致的用户敏感信息和企业业务数据的安全损失;需支持SQLITE加密;相关的密码技术需支持国密算法; 2、防止界面被劫持。需要支持对重要组件进行全方位监听保护，对恶意程序以窗口覆盖式攻击的实时监测并提示风险，在监测到应用劫持行为或风险后要及时告警并进行拦截，防止界面劫持本身被篡改或攻击 (三)渠道监测 对使用量较大的两款APP(掌上东航、MUC)采取渠道监测，待应用发布后需要支持7×24小时的检测服务，移动应用钓鱼监测及响应、网络钓鱼监测及响应，及时反馈安全动态(被注入，被破解等);支持代理下架，同时实时采集盗版下载数，量化盗版影响。 (四)其他需求 1、服务提供安全加固总量不超过30个app的（安卓、鸿蒙与ios加固），需要提供原厂服务。 2、支持将加固服务集成到研发流程平台中。加固需要同时提供本地化、云端两种方式进行;需提供GUI和CLI两种交互方式，方便后续集成于Devops，实现自动化加固;支持安全策略自定义配置； 3、加固后的包CPU、内存、启动时间处于正常范围内(不应超过原包10%);加固后的包体大小处于正常范围内(不应超过原包10%);加固后的大版本需进行Android兼容性测试(top200)、iOS兼容性测试(top30)，并提供测试报告； 4、加固APP流程需易操作;可支持部分功能定制开发；

4、拟实施采购时间：2026-04

5、拟选用供应商：北京智游网安科技有限公司

6、采用本采购方式的原因及相关说明：4.3.1.1采购实施主体能够清晰、准确、完整地提出采购需求:4.3.1.2采购标的物的技术和质量标准化程度较高;4.3.1.3市场资源较丰富、竞争充分，潜在供应商不少于3家。建议采用询比的采购方式。

7、公示说明

公示期：*开通会员可解锁*至*开通会员可解锁*

公示期内，对上述事项有异议的，请在公示期内将书面意见（须载明异议人基本情况、异议内容及辅助材料并加盖本单位公章的扫描文件）发送至 xiongran@ceair.com，逾期递交或不按要求递交的不予受理。

8、联系方式

采购人：熊燃

联系人：熊燃

联系电话：*开通会员可解锁*