龍江銀行源代碼及開源組件安全審計平臺軟件采購招標公告
(項目編號:HTCL-ZB-251114)
一、招標條件
本龍江銀行源代碼及開源組件安全審計平臺軟件采購(招標項目編號:HTCL-ZB-251114),已由項目審批/核準/備案機關批準, 本項目已具備招標條件,現進行公開招標。
二、項目概況和招標范圍
項目規模:
2.1招標項目名稱:龍江銀行源代碼及開源組件安全審計平臺軟件采購。
2.2實施
2.3招標范圍:為滿足各級標準及監管機構對軟件漏洞、信息安全等方面的相關要求,龍江銀行將采購源代碼及開源組件審計平臺,通過自動化漏洞掃描和人工測試等手段,對行內信息系統進行自動化掃描及代碼審計相關工作以保證龍江銀行信息系統安全。
本次項目招標的內容包含如下兩個軟件產品:
| 采購產品 |
功能描述 |
數量 |
| 源代碼缺陷分析平臺 |
包含源代碼缺陷分析相關功能,具備對當前主流的編程語言源代碼的缺陷分析及編碼規范檢測能力。 |
1套 |
| 開源組件安全審計平臺 |
包含信息系統的依賴成分分析檢測相關功能,能夠實時的、及時的更新開源組件漏洞,提醒系統管理人員及時的更新開源組件版本,修復開源組件漏洞。 |
1套 |
(1)在開源軟件安全治理過程中,存在部分漏洞無法通過升級版本解決的情況,需要為龍江銀行提供相關安全服務。開源軟件安全治理服務要求如下:
| 需求項 |
需求描述 |
| 開源軟件安全治理咨詢服務 |
針對龍江銀行提供開源軟件安全治理相關咨詢服務,幫助龍江銀行建立開源軟件安全治理相關流程制度。 針對開源軟件安全漏洞的修復優先級、修復策略提供相關安全咨詢服務。 |
| 特定漏洞修復服務 |
針對龍江銀行無法通過升級或者官方補丁修復的開源軟件漏洞,通過漏洞原理、漏洞相關代碼分析,研發當前版本對應的漏洞修復補丁,然后驗證補丁的有效性。 |
(2)提供為期三年的免費的產品升級、安全缺陷檢測規則訂閱服務、開源組件信息、開源組件漏洞信息、開源組件協議信息的訂閱服務。三年免費期滿后,按照不高于合同中標價格的 10% 提供產品維保升級服務。
具體的技術需求相關內容,詳見第五章技術要求。
2.4交貨期:自合同簽訂之日起半年。
2.5最高投標限價:97.4萬元。
2.6招標內容與范圍:本招標項目劃分為1個標段。
三、投標人資格要求
3.1.要求投標人須是獨立法人單位或其他組織,具備有效的營業執照,具有獨立承擔民事責任的能力。
3.2.財務要求:投標人須提供2022、2023、2024年度經會計師事務所或審計機構審計的財務審計報告(新成立公司提供自成立以來的財務審計報告)。
3.3.人員要求:投標人須提供不少于5人的服務團隊(提供2025年1月1日以來在投標人的養老保險繳納憑證及其他相應證明文件),其中:
項目經理(1名):必須具有學士(或以上)學位,并且具有5年以上數據治理項目管理實施經驗并在多個成功的相關項目中擔任
技術經理(1名):必須具有學士(或以上)學位,并且具有3年以上數據治理項目管理實施經驗,并在多個成功的相關項目中擔任技術經理,具備良好的溝通協調能力。
開發人員:必須具有學士(或以上)學位,并且具有2年以上數據治理項目管理實施經驗。
3.4.信譽要求:①投標人企業及其法定代表人投標期間沒有被列入失信被執行人名單,依據″信用中國”網站 公布的結果為準。投標人需自行查詢企業及其法定代表人情況,提供書面承諾或查詢截圖(若投標人屬于其他組織需查詢主要負責人)。②投標人企業及其法定代表人近三年內(2022年1月1日起至投標截止日)沒有行賄犯罪記錄,以中國裁判文書網”網站( /wenshu.html)公布的判決結果為準。投標人需自行查詢企業及其法定代表人情況,提供書面承諾或查詢截圖(本條″行賄犯罪記錄”是指存在行賄行為并被判有行賄罪的記錄,若投標人屬于其他組織需查詢主要負責人)。③提供參加本次投標活動前3年內在經營活動中沒有重大違法記錄的書面聲明加蓋公章。
3.5.本次招標采用資格后審,具體資格審查標準詳見招標文件。
本項目不允許聯合體投標。
四、
未在中國電力招標采購網(m.gslikang.com)上注冊會員的單位應先點擊注冊。登錄成功后的在招標會員區根據招標公告的相應說明獲取招標文件!
咨詢電話:010-51957458
手 機:18811547188
聯系人:李楊
QQ:1211306049
微信:Li18811547188
郵箱:1211306049@qq.com
來源:中國電力招標采購網
備注:欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后,查看項目業主,招標公告并下載資格預審范圍,資質要求,招標清單,報名申請表等。為保證您能夠順利投標,具體要求及購買標書操作流程按會員區招標信息詳細內容為準,以招標業主的解答為準本。
編輯:365trade
