客服热线:
手机版
二维码
龙江银行源代码及开源组件安全审计平台软件采购招标公告
(项目编号:HTCL-ZB-251114)
一、招标条件
本龙江银行源代码及开源组件安全审计平台软件采购(招标项目编号:HTCL-ZB-251114),已由项目审批/核准/备案机关批准,招标人为龙江银行股份有限公司。本项目已具备招标条件,现进行公开招标。
二、项目概况和招标范围
项目规模:
2.1招标项目名称:龙江银行源代码及开源组件安全审计平台软件采购。
2.2实施地点:龙江银行指定地点。
2.3招标范围:为满足各级标准及监管机构对软件漏洞、信息安全等方面的相关要求,龙江银行将采购源代码及开源组件审计平台,通过自动化漏洞扫描和人工测试等手段,对行内信息系统进行自动化扫描及代码审计相关工作以保证龙江银行信息系统安全。
本次项目招标的内容包含如下两个软件产品:
采购产品 | 功能描述 | 数量 |
源代码缺陷分析平台 | 包含源代码缺陷分析相关功能,具备对当前主流的编程语言源代码的缺陷分析及编码规范检测能力。 | 1套 |
开源组件安全审计平台 | 包含信息系统的依赖成分分析检测相关功能,能够实时的、及时的更新开源组件漏洞,提醒系统管理人员及时的更新开源组件版本,修复开源组件漏洞。 | 1套 |
(1)在开源软件安全治理过程中,存在部分漏洞无法通过升级版本解决的情况,需要为龙江银行提供相关安全服务。开源软件安全治理服务要求如下:
需求项 | 需求描述 |
开源软件安全治理咨询服务 | 针对龙江银行提供开源软件安全治理相关咨询服务,帮助龙江银行建立开源软件安全治理相关流程制度。 针对开源软件安全漏洞的修复优先级、修复策略提供相关安全咨询服务。 |
特定漏洞修复服务 | 针对龙江银行无法通过升级或者官方补丁修复的开源软件漏洞,通过漏洞原理、漏洞相关代码分析,研发当前版本对应的漏洞修复补丁,然后验证补丁的有效性。 |
(2)提供为期三年的免费的产品升级、安全缺陷检测规则订阅服务、开源组件信息、开源组件漏洞信息、开源组件协议信息的订阅服务。三年免费期满后,按照不高于合同中标价格的 10% 提供产品维保升级服务。
具体的技术需求相关内容,详见第五章技术要求。
2.4交货期:自合同签订之日起半年。
2.5最高投标限价:97.4万元。
2.6招标内容与范围:本招标项目划分为1个标段。
三、投标人资格要求
3.1.要求投标人须是独立法人单位或其他组织,具备有效的营业执照,具有独立承担民事责任的能力。
3.2.财务要求:投标人须提供2022、2023、2024年度经会计师事务所或审计机构审计的财务审计报告(新成立公司提供自成立以来的财务审计报告)。
3.3.人员要求:投标人须提供不少于5人的服务团队(提供2025年1月1日以来在投标人的养老保险缴纳凭证及其他相应证明文件),其中:
项目经理(1名):必须具有学士(或以上)学位,并且具有5年以上数据治理项目管理实施经验并在多个成功的相关项目中担任项目负责人,具备良好的沟通协调能力。
技术经理(1名):必须具有学士(或以上)学位,并且具有3年以上数据治理项目管理实施经验,并在多个成功的相关项目中担任技术经理,具备良好的沟通协调能力。
开发人员:必须具有学士(或以上)学位,并且具有2年以上数据治理项目管理实施经验。
3.4.信誉要求:①投标人企业及其法定代表人投标期间没有被列入失信被执行人名单,依据“信用中国”网站(www.creditchina.gov.cn)公布的结果为准。投标人需自行查询企业及其法定代表人情况,提供书面承诺或查询截图(若投标人属于其他组织需查询主要负责人)。②投标人企业及其法定代表人近三年内(2022年1月1日起至投标截止日)没有行贿犯罪记录,以中国裁判文书网”网站(www.court.gov.cn/wenshu.html)公布的判决结果为准。投标人需自行查询企业及其法定代表人情况,提供书面承诺或查询截图(本条“行贿犯罪记录”是指存在行贿行为并被判有行贿罪的记录,若投标人属于其他组织需查询主要负责人)。③提供参加本次投标活动前3年内在经营活动中没有重大违法记录的书面声明加盖公章。
3.5.本次招标采用资格后审,具体资格审查标准详见招标文件。
本项目不允许联合体投标。
四、招标文件的获取
获取时间:2025年7月16日17时00分00秒至2025年7月21日17时00分00秒
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请注册本网会员并成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:王鑫
手机:18211055457
电话:010-89940160
邮箱:kefu@cgbidding.com
QQ:3492096196
京公网安备 11010202009929
