1. 招标条件
本长城证券股份有限公司源代码安全检测项目已由项目审批机关批准,项目资金为企业自筹,招标人为长城证券股份有限公司。本工程已具备招标条件,现进行公开招标。
2. 项目概况与招标范围
1. 项目背景
随着国家、行业对于软件源代码安全的重视,相关监管机构也针对软件源代码安全领域有着明确的安全建设要求。其中,信息安全技术网络安全等级保护基本要求【GBT22239-2019】中要求企业自行软件开发应制定代码编写安全规范,要求开发人员参照规范编写代码,在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测;对外包软件开发应在软件交付前检测其中可能存在的恶意代码。中国证券监督管理委员会公告〔2020〕40号,公布金融行业推荐性标准,其中《证券期货业软件测试指南 软件安全测试》(JR/T 0191-2020)中提到通过对软件源代码进行安全扫描和审计,定位漏洞代码所在位置。《证券期货业移动互联网应用程序安全规范》(JR/T 0192-2020)中对移动应用开发安全提出要求:移动互联网应用程序在开发时应考虑编码安全性,减少应用程序安全漏洞。
为防范由于软件自身的安全漏洞可能引起的安全攻击,拟采购一套源代码安全检测系统进行代码检测。
2. 项目名称
长城证券股份有限公司源代码安全检测项目
3. 招标范围
长城证券源代码安全检测项目采购,包括缺陷检测分析功能、源代码审计、检测报告和统计分析、驻场开发人员等内容。
4.服务期:自合同签订之日起365天内完成
3. 投标人资格要求
2.1 投标人财务、信誉等方面应具备下列条件:
(1) 投标人须为 及所属单位的合格供应商,且不处于供应商暂停投标的期限内 。
2.2 专用资格条件
(1) 资质要求:投标人需具备国家高新技术企业认证,需具备ISO9001质量管理体系认证证书和计算机软件著作权证书。
(2) 业绩要求:投标人近5年(2017年1月1日至今,以合同签订时间为准)须具备至少1个金融行业源代码安全检测实施案例。
(3) 项目负责人资格要求:自合同签订之日起1年内,投标人需提供100人天的人力驻场工作。协助招标人推进并完善代码审计相关项目日常工作,协助招标人熟练掌握代码审计系统,提升招标人代码安全相关规范。项目管理人员需要有专业信息安全以及项目管理资质(有专业CISP或CISSP、PMP证书或高级信息系统项目管理师证书)
(4) 本次招标不接受联合体投标
(5) 投标人应具备的其他要求:/
4. 招标文件的获取
获取时间:从2022年04月24日 09时00分起至2022年04月29日 17时00分止。
招标文件费: 售价:500元。