長城證券股份 源代碼安全檢測項目招標公告

(招標編號：HNZB2022-04-2-197)

項目所在地區(qū)：廣東省,深圳市

1. 招標條件

本長城證券股份 源代碼安全檢測項目已由項目審批機關(guān)批準，項目資金為企業(yè)自籌, 本工程已具備招標條件，現(xiàn)進行公開招標。

2. 項目概況與招標范圍

?1. 項目背景

隨著國家、行業(yè)對于軟件源代碼安全的重視，相關(guān)監(jiān)管機構(gòu)也針對軟件源代碼安全領(lǐng)域有著明確的安全建設要求。其中，信息安全技術(shù)網(wǎng)絡安全等級保護基本要求【GBT22239-2019】中要求企業(yè)自行軟件開發(fā)應制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼，在軟件開發(fā)過程中對安全性進行測試，在軟件安裝前對可能存在的惡意代碼進行檢測；對外包軟件開發(fā)應在軟件交付前檢測其中可能存在的惡意代碼。中國證券監(jiān)督管理委員會公告〔2020〕40號，公布金融行業(yè)推薦性標準，其中《證券期貨業(yè)軟件測試指南 軟件安全測試》中提到通過對軟件源代碼進行安全掃描和審計，定位漏洞代碼所在位置。《證券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全規(guī)范》中對移動應用開發(fā)安全提出要求：移動互聯(lián)網(wǎng)應用程序在開發(fā)時應考慮編碼安全性，減少應用程序安全漏洞。

為防范由于軟件自身的安全漏洞可能引起的安全攻擊，擬采購一套源代碼安全檢測系統(tǒng)進行代碼檢測。

2. 項目名稱

長城證券股份 源代碼安全檢測項目

3. 招標范圍

長城證券源代碼安全檢測項目采購，包括缺陷檢測分析功能、源代碼審計、檢測報告和統(tǒng)計分析、駐場開發(fā)人員等內(nèi)容。

4.服務期：自合同簽訂之日起365天內(nèi)完成

3. 投標人資格要求

2.1 投標人財務、信譽等方面應具備下列條件：

(1) 投標人須為 及所屬單位的合格供應商，且不處于供應商暫停投標的期限內(nèi)。

2.2 專用資格條件

(1) 資質(zhì)要求：投標人需具備國家高新技術(shù)企業(yè)認證，需具備ISO9001質(zhì)量管理體系認證證書和計算機軟件著作權(quán)證書。

(2) 業(yè)績要求：投標人近5年須具備至少1個金融行業(yè)源代碼安全檢測實施案例。

(3)

(4) 本次招標不接受聯(lián)合體投標

(5) 投標人應具備的其他要求：/

4.

未曾在中國電力招標采購網(wǎng)（）上注冊會員的單位應先注冊。登錄成功后根據(jù)招標公告的相說明下載招標文件！

項目 聯(lián)系人：李工  
咨詢電話：010-51957458 
傳真：010-51957412 
手機：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務費后，查看項目業(yè)主，招標公告，中標公示等，并下載資格預審范圍，資質(zhì)要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內(nèi)容為準，以招標業(yè)主的解答為準本。

來源：中國電力招標采購網(wǎng)?編輯：ec.chng