一、服务内容、形式和要求

（一）功能需求

系统功能建设。

基本功能包括但不限于以下功能：

① 对app进行加固；

② 对部分感数据采用基于SSL/TLS的HTTPS进行加密传输，共3处；

③ 对app默认数据存储位置进行修改；

④ 动态注册广播漏洞修复；

⑤ 设置密码复杂度以及app端校验；

⑥ app登录加密传输；

⑦ 删除自动登录功能；

⑧ 项目打包以及发布；

（二）技术要求

本框架采用前端主流hybirdApp开发之  ionic+angular+cordova ；

版本为： ionic2.1.0、angular1.+、cordova8.0.0

依赖环境： nodeJs，java，android，Python

（三）非功能性要求

1、界面友好，用户使用体验良好，符合大众习惯，方便使用。

2、交付保障要求：要求服务商使用开发协作云执行订单。

（四）交付物要求

1、涉及到的所有软件源代码和文档。

2、交付顺序及计划：

序号 测评事项目录 交付时间

1 2.1.1 so文件加固检测 2022年6月16日

2 2.1.2 Java代码反编译风险 2022年6月16日

3 2.1.3 日志函数泄漏风险 2022年6月16日

4 2.1.4 硬编码风险         2022年6月16日

5 2.1.5 Java代码加壳检测 2022年6月16日

6 4.1.1 应用二次打包风险 2022年6月16日

7 4.1.2 应用完整性校验风险 2022年6月16日

8 2.2.1 HTTP传输通道风险 2022年6月23日

9 2.2.2 中间人攻击风险 2022年6月23日

10 2.3.1 SQL数据库注入漏洞 2022年6月23日

11 2.3.2 数据存储位置风险 2022年6月23日

12 2.4.1 动态注册广播风险 2022年6月23日

（五）工作要求

1.项目的验收需满足甲方的有关要求。

2.各阶段具体成果提交的期限不同，由甲方根据项目进展情况确定，所有成果均于2022年6月23日前向甲方提交，如根据项目进展提交成果时间另有变化的，以另行约定的为准。

二、工作条件和协作事项

本合同生效后在约定的时间内，甲方应向乙方提供下列资料和工作条件：

（一）甲方为乙方提供具体需求；

（二）按约定支付服务经费； 

三、履行期限、地点和方式

本合同自签订之日至 2022年6月 26 日在 北京市 履行。

四、验收标准和方式

甲方通过部门的组织的漏洞扫描测评，并获得报告。

五、报酬及其支付方式

（一）本项目技术服务报酬：见项目预算。

（二）支付方式：验收后一次性付款。

六、违约金或者损失赔偿额的计算

延迟交付造成甲方工作无法顺利开展，需乙方赔偿甲方损失本合同金额50%。

七、解决合同纠纷的方式

在履行本合同的过程中发生争议，双方当事人和解或调解不成，可采取仲裁程序解决。

（一）双方同意由  北京  仲裁委员会仲裁。

（二）双方约定向  合同签订地  的人民法院起诉。

八、其它

（一）由于乙方的原因，导致项目任务未能按期完成或未能达到合同约定的指标，不能通过审查的，乙方应当采取措施尽快完成项目任务，并承担相应增加的费用。

（二）乙方违反合同约定的项目经费使用规定的，甲方有权减拨或停拨后续经费，由此产生的损失由乙方负担；情节严重的，甲方有权终止合同，乙方应返还已拨付的经费。

（三）任何一方因不可抗力不能履行合同义务时，可以免除责任，但应及时通知另一方，双方均应该采取措施减轻损失。

（四）本合同未尽事宜，由双方另行协商解决。