长城证券股份 源代码安全检测项目招标公告
(招标编号:HNZB2022-04-2-197)
项目所在地区:广东省,深圳市
1. 招标条件本长城证券股份 源代码安全检测项目已由项目审批机关批准,项目资金为企业自筹, 本工程已具备招标条件,现进行公开招标。
2. 项目概况与招标范围1. 项目背景
随着国家、行业对于软件源代码安全的重视,相关监管机构也针对软件源代码安全领域有着明确的安全建设要求。其中,信息安全技术网络安全等级保护基本要求【GBT22239-2019】中要求企业自行软件开发应制定代码编写安全规范,要求开发人员参照规范编写代码,在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测;对外包软件开发应在软件交付前检测其中可能存在的恶意代码。中国证券监督管理委员会公告〔2020〕40号,公布金融行业推荐性标准,其中《证券期货业软件测试指南 软件安全测试》(JR/T 0191-2020)中提到通过对软件源代码进行安全扫描和审计,定位漏洞代码所在位置。《证券期货业移动互联网应用程序安全规范》(JR/T 0192-2020)中对移动应用开发安全提出要求:移动互联网应用程序在开发时应考虑编码安全性,减少应用程序安全漏洞。
为防范由于软件自身的安全漏洞可能引起的安全攻击,拟采购一套源代码安全检测系统进行代码检测。
2. 项目名称
长城证券股份 源代码安全检测项目
3. 招标范围
长城证券源代码安全检测项目采购,包括缺陷检测分析功能、源代码审计、检测报告和统计分析、驻场开发人员等内容。
4.服务期:自合同签订之日起365天内完成
3. 投标人资格要求2.1 投标人财务、信誉等方面应具备下列条件:
(1) 投标人须为中国华能集团 及所属单位的合格供应商,且不处于供应商暂停投标的期限内(对于已在 注册成为潜在供应商的,潜在供应商须通过集团公司、各二级单位或各基层企业审核成为合格供应商后方可参加投标。对于未在 注册的供应商,首先应在 注册成为潜在供应商,潜在供应商通过集团公司、各二级单位或各基层企业审核成为合格供应商后方可参加投标)。
2.2 专用资格条件
(1) 资质要求:投标人需具备国家高新技术企业认证,需具备ISO9001质量管理体系认证证书和计算机软件著作权证书。
(2) 业绩要求:投标人近5年(2017年1月1日至今,以合同签订时间为准)须具备至少1个金融行业源代码安全检测实施案例。
(3)
(4) 本次招标不接受联合体投标
(5) 投标人应具备的其他要求:/
4. 招标文件的获取获取时间:从2022年04月24日 09时00分起至2022年04月29日 17时00分止。
没有在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先点击注册。登录会员区根据招标公告的相应说明获取招标文件!详细了解项目情况请联系如下人员:
联系人:李杨
咨询电话:010-51957458
手 机:13683233285
传 真:010-51957412
QQ:1211306049
微信:Li13683233285
邮箱:1211306049@qq.com
来源:中国电力招标采购网 编辑:dljc