1. 招標條件
本長城證券股份有限公司源代碼安全檢測項目已由項目審批機關批準,項目資金為企業自籌,招標人為長城證券股份有限公司。本工程已具備招標條件,現進行公開招標。
2. 項目概況與招標范圍
隨著國家、行業對于軟件源代碼安全的重視,相關監管機構也針對軟件源代碼安全領域有著明確的安全建設要求。其中,信息安全技術網絡安全等級保護基本要求【GBT22239-2019】中要求企業自行軟件開發應制定代碼編寫安全規范,要求開發人員參照規范編寫代碼,在軟件開發過程中對安全性進行測試,在軟件安裝前對可能存在的惡意代碼進行檢測;對外包軟件開發應在軟件交付前檢測其中可能存在的惡意代碼。中國證券監督管理委員會公告〔2020〕40號,公布金融行業推薦性標準,其中《證券期貨業軟件測試指南 軟件安全測試》(JR/T 0191-2020)中提到通過對軟件源代碼進行安全掃描和審計,定位漏洞代碼所在位置。《證券期貨業移動互聯網應用程序安全規范》(JR/T 0192-2020)中對移動應用開發安全提出要求:移動互聯網應用程序在開發時應考慮編碼安全性,減少應用程序安全漏洞。
為防范由于軟件自身的安全漏洞可能引起的安全攻擊,擬采購一套源代碼安全檢測系統進行代碼檢測。
2. 項目名稱
長城證券股份有限公司源代碼安全檢測項目
3. 招標范圍
長城證券源代碼安全檢測項目采購,包括缺陷檢測分析功能、源代碼審計、檢測報告和統計分析、駐場開發人員等內容。
4.服務期:自合同簽訂之日起365天內完成
3. 投標人資格要求
2.1 投標人財務、信譽等方面應具備下列條件:
(1) 投標人須為 及所屬單位的合格供應商,且不處于供應商暫停投標的期限內 。
2.2 專用資格條件
(1) 資質要求:投標人需具備國家高新技術企業認證,需具備ISO9001質量管理體系認證證書和計算機軟件著作權證書。
(2) 業績要求:投標人近5年(2017年1月1日至今,以合同簽訂時間為準)須具備至少1個金融行業源代碼安全檢測實施案例。
(3) 項目負責人資格要求:自合同簽訂之日起1年內,投標人需提供100人天的人力駐場工作。協助招標人推進并完善代碼審計相關項目日常工作,協助招標人熟練掌握代碼審計系統,提升招標人代碼安全相關規范。項目管理人員需要有專業信息安全以及項目管理資質(有專業CISP或CISSP、PMP證書或高級信息系統項目管理師證書)
(4) 本次招標不接受聯合體投標
(5) 投標人應具備的其他要求:/
4. 招標文件的獲取
獲取時間:從2022年04月24日 09時00分起至2022年04月29日 17時00分止。
招標文件費: 售價:500元。