项目名称:沙角A电厂源代码安全检查系统项目(以下简称“项目”)
随着我厂业务系统开发与建设,各个业务系统开发是否安全、是否存在安全漏洞,业务应用环境日益发展,新业务系统建设,需要专业的软件开发人员去建设,而开发团队个人的风格、水平不一致、导致开发出来的代码质量高低不一;许多软件从业人员缺乏源代码安全知识,许多已经被CWE、OWASP、ISO17799、PCI等信息安全组织标识为严重软件安全漏洞了解不足;没有完善的应用软件安全的审计策略和多是,缺乏应用软件安全保护方面的纸质,外包团队进行软件安全审计时不知道那些安全内容需要审核;对于电力行业等监管机构业务系统安全、源代码的合规管理准备不足,控制措施缺失;因此针对各个开发商开发的业务系统我们无从知道其源代码是否安全,是否泄露电厂的重要信息。我们需要对新开发的业务系统进行源代码安全检查,对源代码进行质量控制,重要的业务系统涉及到我厂许多重要信息;我们需要了解到新开发的业务系统安全性,以及针对存在的源代码安全隐患、识别错误、软件架构问题,及时发现安全隐患、针对安全隐患直接做出修正评估。及时让开发商进行整改,实现开发缺陷检测、安全漏洞检测、软件建构分析、软件质量分析、可定制代码分析。
业务系统安全防护应该贯穿整个业务系统开发周期,而非在功能验收阶段,因此我们必须加强源代码检测,提高开源代码安全;另外一点是针对电力行业等级保要求:一是对于外包软件开发,要求开发单位提供软件源代码,并审查软件中可能的后门(二级以上),二是应制定代码编写安全规范,要求外包开发商参照规范编写代码(三级系统)。
3.1投标人必须是在中华人民共和国境内注册并合法运作的独立法人机构,能独立承担民事责任,提供营业执照副本复印件加盖公章;
3.2要求投标单位必须为注册资金500万元以上;
3.3投标单位必须在投标前进行实地调研,并取得经招标人确认的《投标单位现场调研确认书》。
3.4投标单位须为满足本项目服务能力的原厂家或取得原厂家销售授权的代理商 (授权代理证明文件须具有唯一性,原厂家与授权代理商不得同时参与投标);
3.5投标单位必须提交由原厂家开具的一年原厂售后服务保证函原件;
3.6投标单位必须提交由原厂家开具的产品功能指标符合性证明文件;
3.7投标单位必须提交源代码安全检查系统产品的公-安部销售许可证复印件;
3.8投标单位无违法、违规、违纪行为,未受到相应主管部门行政处罚;
3.9本项目不接受联合体投标。
四、欢迎有兴趣且符合本公告第3条资格要求的厂商参与本项目的投标。本项目采用资格后审的方式确定合格投标人,报名安排和流程如下:
?
传真:
说明:
(1)为确保投标过程中相关信息和资料的及时发放,我单位上述所登记的被授权人及其联系方式将在整个投标过程中保持有效,如果需要作出修改,我单位将书面通知。
(2)按公告要求提供采用WORD制作的电子版1份(整个申请表及申请文件最终必须以1个WORD的电子文件提交(企业证书、合同等材料需要编制进电子文件),不允许分成2个或以上电子文件提交,不允许以压缩包方式提交),否则投标报名无效。
项目名称:
招标编号:
申请人: ?????????????????????????????? (盖单位章)
法定代表人或其委托代理人姓名: ???????????????????
签字: ???????????????????????????????????????????
日期: ???????????????????????????????????????????
?
注:按公告要求提供采用WORD格式制作的电子版1份(整个申请表及申请文件最终必须以1个WORD的电子文件提交(企业证书、合同等材料需要编制进电子文件),不允许分成2个或以上电子文件提交,不允许以压缩包方式提交),否则投标报名无效。
附件一:
?
本人 ?????? (姓名)系 ???? (投标人名称)的法定代表人,现委托 ? (姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改 沙角A电厂源代码安全检查系统项目 申请文件、投标文件、签订合同和开评标期间处理的一切有关事宜, 我均予以承认 , 并承担其法律后果 。
委托期限 :自本授权书签发起?个日历日?? 。
代理人无转委托权。
投标人 :??????????????????????????????? (盖单位章)
法定代表人 :?????????????????????????????? (签字)
身份证号码: ??????????????????????????????????????
委托代理人: ???????????????????????????????? (签字)
身份证号码: ???????????????????????????????????????
日期: ???????年???????月???????日
?
?
?
?
?
?
?
附件二:
尊敬的招标人、招标代理机构:
??我司(单位名称:?????????????????????)承诺以下所提供的资质、业绩情况均为真实完整,若有异议,我司承诺会在2个工作日内可就以下述的业绩信息提供原件供招标人核对。若被发现存在任何虚假、隐瞒情况,我司同意取消我司本项目的投标资格,并没收投标保证金。
(按上述序号1的格式和填写要求,顺次增列业绩概况)
(按上述序号1的格式和填写要求,顺次增列业绩概况)
……………
?
?
?
?
?
重要提醒:本表所填写的内容均是真实的,均是根据相关材料如实填写的,如发现有前后不一致、故意留空不填、虚假不实及隐瞒的,投标报名无效。
?
附件三:
请根据招标公告资质要求提供。
?
?
?
?
?
