源代码安全审计平台招标公告

源代码安全审计平台招标公告

西安银行源代码安全审计平台
采购项目招标公告

根据西安银行股份有限公司(以下简称:西安银行)业务需要,现对所需的源代码安全审计平台进行公开招标,欢迎合格供应商积极报名参与,详细信息如下:
一、招标项目名称及概况
(一)项目名称
源代码安全审计平台
(二)项目概况
1、通过采购源代码安全审计平台实现对我行多种语言的程序源代码进行审计并生成相应报告,支持语言包括但不限于C、C++、Java、Java(android)、Python、PHP、Objective-C、C#、JSP、JavaScript、PL/SQL等,特别需要兼容我行AIX6.1编译器编译的C语言,支持包括但不限于OWASP、CWE等国内外主流安全规则并能及时更新漏洞规则库,支持包括但不限于代码规范、执行效率、性能等质量要求,支持对规则的管理及自定义,支持代码缺陷和漏洞的较低误报率和漏报率,满足行内及监管部门对代码的走查、审计等要求。
2、投标方提供给我行的服务内容应至少包括:现场售后技术支持、产品安装部署和培训、分析审计测试结果、定制代码编写规范、定制企业级开发基线标准、定制满足我行业务需求的自定义规则、根据我行具体情况进行客户化需求的改造等。
二、资质要求
(一) 在中华人民共和国境内,依照《中华人民共和国公司法》注册的、具有独立法人资格的供应商,符合并遵守其所属地和中国法律、法规及规章等的相关规定,具有独立承担民事责任以及履行环境治理、劳动法规和员工权益等方面的社会责任;
(二) 注册资金在500万元(含500万)以上;
(三) 投标人应通过企业质量管理体系ISO9001认证;
(四) 2017年1月1日至今,所投同类产品有至少3个成功实施的源代码安全审计平台的案例;
(五) 投标人必须是所投产品原厂商或原厂商指定的本项目唯一授权代理商参与投标,原厂商不能与代理商同时参与投标;
(六) 投标人未被列入国家信息中心失信被执行人名单、企业经营异常名录、重大税收违法案件当事人名单、信用中国和政府采购严重违法失信名单;
(七) 具备稳定、强大的技术支持团队,确保所投标项目顺利开展;
(八) 在西安市有固定办事机构和常驻实施工程师;
(九) 本项目不接受联合体投标;
(十) 西安银行规定的其他条件。
三、报名资料
(一)营业执照副本复印件;
(二)法定代表人身份证复印件(或其他身份证明文件复印件);
(三)法人授权委托书原件及被授权人身份证复印件;
(四)投标企业简介、联系人姓名、电话及邮箱;
(五)投标企业质量管理体系认证证书;
(六)所投产品原厂商的所有权证明文件(软件著作权、销售许可等);
(七)所投产品原厂商为指定代理商出具的针对本项目的唯一授权文件(须体现独家授权或项目唯一授权字样);
(八)2017年1月1日至今,所投同类产品有至少3个成功实施的源代码安全审计平台案例,须提供案例列表,并附合作协议首页、内容页、签署页、涉及采购实施内容附件的复印件;
(九)西安市固定办事机构和常驻实施工程师证明材料,分公司提供营业执照,办事处提供房屋租赁合同,常驻实施工程师提供社保缴费、资质证明等文件。
注:请提供有效期内的相关证书
以上所有资料需按顺序编排逐页加盖投标企业单位公章
四、报名信息
(一)截止时间:2020年8月26日16时
(二)报名方式:非现场报名
(三)报名资料递交方式:
1、报名文件必须按本招标公告中报名资料的顺序编排、装订,逐页加盖单位公章(不同标段报名资料请分别提交)。
2、报名文件资料以快递邮寄或现场递交方式送达,报名文件资料必须在报名截止时间之前寄出或现场递交。
收件地址:西安市高新路60号西安银行总部大楼前台
收件人:杨光美
联系电话:***-********
3、报名资料寄出或递交后,请发送邮件至yangguangmei@xacbank.com,邮件正文请填写报名信息:报名参与的项目名称、参与标段、公司名称、联系人、电话以及邮箱地址。
4、报名资料及报名邮件未按规定执行的视为无效报名。
5、项目报名截止后,我行会通知资格审核通过的公司参加POC测试,测试周期为两周。最终通过POC测试的公司将参与接下来的投标活动。
五、报名监督
(一)监督部门:西安银行纪检监察室
(二)联系人:郭婕
(三)联系电话:***-********


西安银行股份有限公司
2020年8月17日

标签: 安全审计 源代码 银行

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索