为全面提升清算总中心软件安全开发能力，落实总中心信息安全规划，需要专业机构提供安全开发管控体系建设咨询服务和安全开发指导服务。现公开征集供应商报名。

一、基本采购需求：

提供面向清算总中心承建的支付系统的安全需求分析验证流程、应用软件产品及架构安全设计、代码安全扫描及代码安全检查等方面的咨询服务；建立面向清算总中心的安全开发管控体系；同时提出安全开发管控支撑平台功能需求，以促进此平台的落地。具体需求如下：

1.提供安全开发管控体系评估服务

通过梳理清算总中心内部管理制度、流程、技术规范等材料，并借助访谈等方式对清算总中心安全开发管控体系现状进行调研，对现有安全开发管控体系进行差距分析，形成评估报告。

2.提供安全开发管控体系建设服务

（1）根据差距分析结果进行安全开发管控建设规划。

（2）根据安全开发管控体系建设规划，设计贴合清算总中心实际情况的软件开发生命周期管控体系。

3.提供安全需求分析，设计，代码审计，安全知识库建设指导服务

4.协助提出应用安全开发管控支撑平台功能需求和应用安全开发工具选型建议，以借助信息化手段推进软件安全开发生命周期管控体系的落地。

5.根据甲方需求针对不同角色进行安全知识技术转移及相关阶段的报告材料等。

6.服务的时间要求：2021年10月31日前完成。

二、合格供应商基本资质要求：

ê1.在中华人民共和国境内依法注册成立，具有相应的经营资质的独立法人，有能力执行本项目。

ê2.财务和经营状况良好，近2年内无不良经营行为，无处于被责令停业或财产被接管、冻结和破产状态，未被信用中国列入失信人名单。

ê3.近三年经营活动中没有重大违法记录，含较大金额（3万元以上）的行政处罚和刑事处罚。

4.具有为大型金融机构提供应用安全开发咨询服务经验不少于2个。

ê5.具备中国信息安全测评中心或者中国网络安全审查技术与认证中心颁发的安全开发类信息安全服务资质证书或者具备ISO27001认证。

6.专业人员配备充足且比较稳定，项目团队主要负责人员应具备不少于5年的安全服务经验，拥有不少于3年大型金融机构应用安全开发咨询服务和项目管理经验，作为核心成员参与过信息安全咨询服务项目，能够编写软件安全开发相关的技术方案，标准、规划文档。应至少具备一个如CISD、CWASP CSSP、CWASP CSSD、CISA、CISP、CISSP专业认证。

三、需提供的材料：

ê1.公司三证合一的营业执照复印件。

ê2.有效资质证件。

ê3.法定代表人或授权代理人证明文件（须提供法定代表人身份证复印件，授权代理的须提供法定代表人和授权代理人身份证复印件及授权书）。

ê4.公司简介（包括但不限于公司综合能力、财务能力、服务能力等内容介绍）。

5.服务团队及项目主要负责人履历介绍（含证明材料）。

6.成功服务案例证明（为大型金融机构，提供软件安全开发咨询服务案例证明不少于2个，提供合同复印件，能证明案例有效性的部分）。

四、资料要求：

1.上述复印件的电子版均需加盖公司公章。

2.提供电子版，发送至联系人邮箱，需为加盖公章的PDF版本格式。（电子版报名资料扫描件以邮件形式发送到报名邮箱：cgb@cncc.cn）。

3.提供电子版Excel格式的“供应商管理台账表”，详见附件。

4.电子邮件【标题】需要注明供应商名称、联系人和联系电话，【内容】需要注明本次报名的项目名称。

5.采购人视收到的上述材料为不涉密材料，所有供应商资料恕不退还。

6.报名截止时间：2021年4月19日16：00。

五、声明：

符合本公告报名条件的服务供应商，按时提交合格报名资料后，并不必然获得正式采购邀请。采购人将从符合报名条件的供应商中择优选取不少于3家供应商发出正式采购邀请。采购人保留要求报名服务供应商补充提交资料的权利。