廣東省農(nóng)村信用社聯(lián)合社就軟件成分分析工具項目(以下簡稱“本項目”）發(fā)布招標預公告。

一、項目需求與目標

為了響應“數(shù)字農(nóng)信”和“平臺化”戰(zhàn)略，提升軟件資產(chǎn)、風險、安全等體系化管理能力，降低關鍵技術(shù)棧引入過程中帶來的知識產(chǎn)權(quán)、信息安全等潛在風險，規(guī)范軟件使用，提高應用開發(fā)效率，為推動廣東農(nóng)信技術(shù)創(chuàng)新和業(yè)務發(fā)展打下良好的基礎，現(xiàn)擬實施軟件成分分析工具項目，關鍵目標及特性擬定如下：

1、軟件資產(chǎn)管理：包括商用、開源、自研等各種來源的軟件和關鍵技術(shù)組件。實現(xiàn)定期自動化掃描梳理企業(yè)軟件組件資產(chǎn)，形成軟件資產(chǎn)臺賬，分析項目、組件間依賴關系，及組件的漏洞影響范圍，提供企業(yè)級、部門級、項目級等不同維度視圖的資產(chǎn)展示，提供詳細資產(chǎn)清單報告，支持文件導出；

2、技術(shù)棧管理：實現(xiàn)關鍵技術(shù)棧引入、使用、持續(xù)評估、退出等全生命周期的流程線上化、自動化管理；根據(jù)關鍵技術(shù)棧的來源和屬性特點，將負責人、引入記錄、評估結(jié)果、推薦版本、基礎信息、供應鏈信息、社區(qū)信息、應用臺賬、風險報告、修復機制等信息集合到工具中，便于對技術(shù)棧進行可視化展示及統(tǒng)一管理；建立統(tǒng)一管理的軟件制品倉庫；

3、風險管理：支持配置實時更新、手工導入等多種來源的風險情報和監(jiān)測策略，支持實時跟蹤動態(tài)掃描、對接DevOps和CI/CD等流程，實現(xiàn)研發(fā)環(huán)節(jié)各階段的風險掃描和報告生成，識別并記錄關鍵技術(shù)組件所涉及的法律風險、安全漏洞風險、供應鏈風險等具體信息，并根據(jù)軟件資產(chǎn)臺賬情況提供影響范圍分析及建議處置策略，協(xié)助啟動應急響應機制；提供支持研發(fā)各環(huán)節(jié)使用的掃描工具，支持主流編程語?、框架、容器鏡像的檢測識別；支持源碼、二進制文件、存檔文件、運行應用程序等多種格式類型的檢測識別；

4、協(xié)同工作：提供標準的開放式API接口，支持二次開發(fā)，支持與其他開發(fā)、測試、部署、監(jiān)控告警等行內(nèi)工具鏈無縫集成；

5、非功能要求：本工具需滿足全棧信創(chuàng)要求，并支持按我行架構(gòu)要求進行部署和節(jié)點靈活擴展，滿足相關規(guī)范化、標準化、安全性、易用性、健壯性、可擴展性等非功能指標。

二、資質(zhì)要求

1、須具有獨立法人資格；

2、在工商管理部門無不良企業(yè)信用記錄；

3、擬應標產(chǎn)品必須具有國家版權(quán)局頒發(fā)的計算機軟件著作權(quán)登記證書。

三、報名要求

1、報名信息：報名信息必須含公司簡介、聯(lián)系人、聯(lián)系方式（手機、電話、郵箱）。

2、報名材料：營業(yè)執(zhí)照、組織機構(gòu)代碼證（掃描件）、服務介紹、具備資質(zhì)、相關項目合同案例及其他滿足報名要求需要提供的證明材料。

3、報名方式：將以上信息及材料發(fā)送到招標人郵箱(shangmengxin@gdrcu.com，cgbgs@gdrcu.com)，郵件標題格式為“廣東省農(nóng)村信用社聯(lián)合社軟件成分分析工具項目預公告報名-供應商名稱”（若附件較大，建議將報名郵件與附件分開發(fā)送）。

四、歡迎各潛在供應商提出合理的意見和建議，有意者可于2024年7月9日至2024年7月15日（法定節(jié)假日除外）每天9:00至17:00（工作時間），盡早與招標人聯(lián)系進行前期交流。相關業(yè)務技術(shù)問題可電話咨詢項目組尚女士（15521393938），稍后我中心會根據(jù)貴司材料情況由項目組安排時間交流。

招標人：廣東省農(nóng)村信用社聯(lián)合社

地址：廣州市海珠區(qū)國際生物島官洲生命科學創(chuàng)新中心A塔9樓

聯(lián)系人：尚女士

聯(lián)系電話：15521393938

郵箱：shangmengxin@gdrcu.com，cgbgs@gdrcu.com 

廣東省農(nóng)村信用社聯(lián)合社

2024年7月8日