一、招标内容：为满足监管合规要求，完善应用安全技术规范，增强研发过程中对各关键阶段的安全管控能力，提前自主发现并处置各类应用安全问题，降低应用系统投产后的安全风险，采购应用安全管控系统，该系统包括“一平台四工具”，即：应用安全集成管控平台、软件威胁分析工具、软件成分分析工具、静态应用安全测试工具、交互式应用安全测试工具。

二、投标人资格条件：

1.投标人须为中华人民共和国境内（不含港、澳、台地区）注册的独立法人。【提供加盖公章的营业执照复印件】

2.存在关联关系的不同参与企业，不得同时参与本项目。关联关系参与企业包含以下情况：

2.1与参与企业负责人为同一人的其他报名企业；

2.2与参与企业存在直接控股、管理关系的其他参与企业。【提供承诺函并加盖公章】

3.投标人应具有良好的银行资信和商业信誉，近五年之内没有处于被责令停业或破产状况，且资产未被重组、接管和冻结。未被“信用中国（网站www.creditchina.gov.cn）”列入失信被执行人名单、企业经营异常名录、重大税收违法案件当事人名单。未被“国家企业信用信息公示系统（网站https://www.gsxt.gov.cn）”列入严重违法失信企业名单。【提供承诺函或显示查询结果的网站截图并加盖公章】

4.投标人须保证其参与提供的产品和服务，不存在任何已知的不合法的情形，也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权等相关的任何争议，须提供承诺函。【提供承诺函并加盖公章】

5.本项目不允许分包、转包，不接受联合体投标。【提供承诺函并加盖公章】

6.投标人基本账户银行出具的资信证明（近3个月内开具）或经审计的2022年的财务报表或经审计的2023年的财务报表（包括但不限于利润表、资产负债表、现金流量表）。【提供资信证明或报告并加盖公章】

7.投标人应为“一平台”产品原厂商，平台具有实现安全需求分析、安全设计、安全编码、安全测试等线上化管理，支持接入开源组件管理工具、源代码检测工具、灰盒检测工具等，实现开发安全工具整合以及开发漏洞闭环管理。【提供软件著作权证书复印件并加盖公章，原件备查】

8.投标人所投“四工具”可为自有产品，也可为代理产品。若投标人所投“四工具”为代理产品，为确保招标人采购的软件和服务为正品正件和原厂服务，并享有原厂商的售后质保服务，投标人必须取得所代理产品原厂商针对本次项目的供货（服务）授权函，提供授权函的要求如下：

8.1.投标人应当在购标前主动与拟代理服务产品的原厂商取得联系，征得其工作支持，以避免无法及时获得产品原厂商正式授权函的风险，在投标时，提供可取得原厂商授权函的承诺，愿意承担可能因此引起的一切法律责任。【提供承诺函并加盖公章】

8.2.投标人应在开标日起3个工作日内，提供产品原厂商针对本次采购项目的软件及服务授权函以及原厂商服务承诺函，确保本次采购的软件产品和服务为正品正件和原厂服务【提供原厂商软件著作权证书复印件、原厂商服务承诺函、授权函并加盖原厂商公章】，若投标人不能按时提供产品原厂商授权函和原厂商服务承诺函的，招标人将视该投标人本次投标无效，并将该投标人纳入省联社供应商黑名单，3年内不得参加省联社集中采购活动。出现此情况时，招标人将根据评审排名顺序依次递补产生中标人。

9.投标人需持有CMMI3以上(含CMMI3)能力成熟度模型集成。【提供相关认证证书复印件并加盖公章，原件备查】

10.投标人所投“一平台四工具”产品均具有2021年1月以来至少1个资产超过1万亿元的境内银行业金融机构案例。其中，“一平台”案例必须是投标人为该平台产品原厂商的案例且必须集成至少一款工具，“四工具”案例必须是产品原厂商的案例。案例不包括服务类、咨询类、培训类、授权扩容类、运维类、维保类、人力外包类等。【提供合同复印件并加盖公章，合同至少包含封面、标的页、主要条款页、双方签章页、签约等主要内容，原件备查】

10.1“一平台”（应用安全集成管控平台）案例要求：

（1）案例合同名称需包含关键字：“开发安全管理平台”或“开发安全管控平台”或“安全中台”或“开发安全生命周期管理系统”或“开发安全平台”或“安全开发平台”；

（2）案例内容必须同时包含应用安全集成管控平台和“四工具”中至少一款。

10.2“四工具”中软件威胁分析工具案例要求。案例合同名称需包含关键字：“软件威胁分析”或“威胁建模”或“安全需求”或“STAC”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。

10.3“四工具”中软件成分分析工具案例要求。案例合同名称需包含关键字：“软件成分分析”或“源代码成分分析”或“SCA”或“开源组件”或“开源软件”或“供应链”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。

10.4“四工具”中静态应用安全测试工具案例要求。案例合同名称需包含关键字：“静态应用安全”或“静态安全”或“静态分析”或“代码安全”或“代码缺陷分析”或“SAST”或“白盒”或“代码检测”或“代码审计”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。

10.5“四工具”中交互式应用安全测试工具案例要求。案例合同名称需包含关键字：“交互式应用”或“交互式安全”或“IAST”或“灰盒”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。

三、招标文件的获取

1、获取：2010月309:00至2011月17:30；

2、招标文件售价：500元/份，招标文件售后不退；

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn