1.项目名称：长城汽车股份有限公司代码审计平台与工具采购项目项目

2.项目概况与招标范围

2.1项目概况

采购代码审计平台与工具及售后服务，实现代码安全审计能力及厂家售后服务。

2.2招标范围

2.2.1代码审计工具软件许可、原厂一年售后服务、技术支持等；

2.2.2投标方案需包括设备和服务的实施方案规划、性能测试、安装、调试、培训、售后服务等全部内容。

3.技术要求

代码审计产品的技术主要内容包括但不限于：

3.1系统采用B/S架构，能够通过浏览器远程进行任务管理；

3.2支持独立API调用，满足使用API发起扫描、导出报告、查看结果等功能；

3.3支持检测多种常用开发语言，包括但不限于：Java、c/c++、c#、js,css,html、python、iOS、go；

3.4支持集成常见IDE插件，可集成Build，CI/CD等常见平台，包括但不限于：jira,gitlab,sonarqube,nexus,jenkins；

3.5可对SQL注入、跨站脚本、密码管理、资源未释放、重定向、输入验证等安全问题进行验证；

3.6支持对源代码进行安全缺陷检测；支持对源代码进行代码质量检测；行业标准支持，CWE、OWASP等国际常见缺陷列表检测；

3.7支持语义分析、配置分析，数据流分析、控制流分析，结构分析；

3.8支持任务增量扫描，能够支持对项目的两次测试结果的比较报告；

3.9扫描速度：平均每小时完成15万行以上代码；

3.10报告格式支持PDF、XML、CSV，内容包括缺陷等级、缺陷类型、修复建议、跟踪路径；

3.11开放API接口，支持二次开发，提供扫描任务管理功能，能通过API触发新建任务，查看任务状态，获取任务结果，完成自动化检测；

3.12代码漏洞支持数据流标识，提供最佳修复点。

4.供应商资质要求

4.1供应商需具备信息系统集成的资质，公司注册资金≥1000万；

4.2需具备原厂销售授权，并提供相关证明。

4.3具备独立法人资格和独立承担民事责任能力，能够满足垫资需求；

4.4否决项：供应商代理的厂家在2018-2020年间，至少2次入选Gartner Magic Quadrant for Application Security Testing；

4.5为国内（外）大中型企业客户成功实施过信息安全集成项目,且无产品质量、性能或服务质量的问题导致的客户投诉；

4.6具有汽车行业或制造业安全集成的案例。

5.报名要求

5.1报名方式

5.1.1凡有意参加报名的供应商，请至长城控股电子招标平台注册报名：地址为：http://eps.gwm.cn/gwm_epbp/portalWeb/，《供应商注册指南》可在平台网站首页“用户登录选择”栏附近查看，并根据手册要求进行注册，注册成功后可根据项目名称，按报名要求进行报名，未按照此方式报名的，视作无效报名；

5.1.2如无法在招标平台完成注册的，请及时联系****-*******/*******

5.2报名截止时间：2021年5月6日11：30。

6.联系方式

项目所在地：河北保定

报名联系人：刘沙沙

联系方式：****-*******/*******/186*****669

E-mail：zbgys@gwm.cn

技术人员：姚勇

联系方式：176*****101

7.招标文件的获取

7.1本项目投标意向金为：300元（大写人民币叁佰元整）。

①报名时间截止后，供应商负责人会对所有报名及缴费的供应商进行综合评审，符合本公告中要求（详见4.供应商资质要求）的供应商在收到正式的电子版招标书后投标意向金不再退还；

②因报名供应商不满足公告资质要求或已缴费未在电子招标平台报名则视为报名无效，投标意向金不再退还；

③因招标方原因项目取消，可办理投标意向金退款（若供应商已办理开票将不予退款）

7.2 报名时需同步上传交款凭证（若为个人交款，需上传交款凭证和身份证正反面的扫描件，需注意个人交款不能开具发票），若为免费标书则上传空白页即可。

7.3 ①缴费时请在交款凭证上备注“项目简称” ，如为个人代缴，请在交款凭证上备注“项目简称+参标公司简称”(注：个人缴纳投标意向金，无法开具发票)

②开票要求：在长城控股电子招标平台首页（http://eps.gwm.cn/gwm_epbp/portalWeb/）左下方查找开票信息模板，按照要求填写后将EXCEL版发至gfzbb@gwm.cn，若有疑问，请电话联系赵月，电话****-*******

注：a.个人缴纳投标意向金，无法开具发票;b.发票开具完成后，意向金不再退还。

8.交款账户信息

开户银行：中国银行保定市裕华支行

开户户名：保定市长城控股集团有限公司

开户账号：1004 6559 9265

注意：①交款行为仅在此账户有效力，我司不存在其他任何代收账户；②请不要相信任何个人或公司的交款要求，以防上当受骗！

9..争议解决

投标方和招标人在采购过程中所引起的争议，双方应通过友好协商解决，协商不成时，任何一方均应向采购方所在地人民法院提起诉讼。

注：无论报名结果如何，供应商自行承担所有与参加报名活动有关的全部费用。

投诉、举报电话：

****-*******