1. 招標(biāo)條件

本長城證券股份有限公司源代碼安全檢測項目已由項目審批機關(guān)批準(zhǔn)，項目資金為企業(yè)自籌,招標(biāo)人為長城證券股份有限公司。本工程已具備招標(biāo)條件，現(xiàn)進(jìn)行公開招標(biāo)。

2. 項目概況與招標(biāo)范圍

 1. 項目背景

隨著國家、行業(yè)對于軟件源代碼安全的重視，相關(guān)監(jiān)管機構(gòu)也針對軟件源代碼安全領(lǐng)域有著明確的安全建設(shè)要求。其中，信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求【GBT22239-2019】中要求企業(yè)自行軟件開發(fā)應(yīng)制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼，在軟件開發(fā)過程中對安全性進(jìn)行測試，在軟件安裝前對可能存在的惡意代碼進(jìn)行檢測；對外包軟件開發(fā)應(yīng)在軟件交付前檢測其中可能存在的惡意代碼。中國證券監(jiān)督管理委員會公告〔2020〕40號，公布金融行業(yè)推薦性標(biāo)準(zhǔn)，其中《證券期貨業(yè)軟件測試指南 軟件安全測試》（JR/T 0191-2020）中提到通過對軟件源代碼進(jìn)行安全掃描和審計，定位漏洞代碼所在位置?！蹲C券期貨業(yè)移動互聯(lián)網(wǎng)應(yīng)用程序安全規(guī)范》（JR/T 0192-2020）中對移動應(yīng)用開發(fā)安全提出要求：移動互聯(lián)網(wǎng)應(yīng)用程序在開發(fā)時應(yīng)考慮編碼安全性，減少應(yīng)用程序安全漏洞。

為防范由于軟件自身的安全漏洞可能引起的安全攻擊，擬采購一套源代碼安全檢測系統(tǒng)進(jìn)行代碼檢測。

2. 項目名稱

長城證券股份有限公司源代碼安全檢測項目

3. 招標(biāo)范圍

長城證券源代碼安全檢測項目采購，包括缺陷檢測分析功能、源代碼審計、檢測報告和統(tǒng)計分析、駐場開發(fā)人員等內(nèi)容。

4.服務(wù)期：自合同簽訂之日起365天內(nèi)完成

3. 投標(biāo)人資格要求

2.1 投標(biāo)人財務(wù)、信譽等方面應(yīng)具備下列條件：

(1) 投標(biāo)人須為 及所屬單位的合格供應(yīng)商，且不處于供應(yīng)商暫停投標(biāo)的期限內(nèi) 。

2.2 專用資格條件

(1) 資質(zhì)要求：投標(biāo)人需具備國家高新技術(shù)企業(yè)認(rèn)證，需具備ISO9001質(zhì)量管理體系認(rèn)證證書和計算機軟件著作權(quán)證書。

(2) 業(yè)績要求：投標(biāo)人近5年（2017年1月1日至今，以合同簽訂時間為準(zhǔn)）須具備至少1個金融行業(yè)源代碼安全檢測實施案例。

(3) 項目負(fù)責(zé)人資格要求：自合同簽訂之日起1年內(nèi)，投標(biāo)人需提供100人天的人力駐場工作。協(xié)助招標(biāo)人推進(jìn)并完善代碼審計相關(guān)項目日常工作，協(xié)助招標(biāo)人熟練掌握代碼審計系統(tǒng)，提升招標(biāo)人代碼安全相關(guān)規(guī)范。項目管理人員需要有專業(yè)信息安全以及項目管理資質(zhì)（有專業(yè)CISP或CISSP、PMP證書或高級信息系統(tǒng)項目管理師證書）

(4) 本次招標(biāo)不接受聯(lián)合體投標(biāo)

(5) 投標(biāo)人應(yīng)具備的其他要求：/

4. 招標(biāo)文件的獲取

獲取時間：從2022年04月24日 09時00分起至2022年04月29日 17時00分止。

  招標(biāo)文件費： 售價：500元。