一、项目名称


晋商银行应用安全与供应链安全分析设备采购项目


二、 项目背景


开源技术已成为全球软件技术和产业创新的主导模式，是新一代信息技术发展的基础和动力，广泛应用于各行各业，开源软件的使用为金融科技的发展和创新注入了巨大的活力，也让金融行业具备更高的灵活性。根据《关于规范金融业开源技术应用于发展的意见》中的相关要求，金融机构应当把保障信息系统安全作为使用开源技术的底线，认真开展事前技术评估和安全评估，堵塞安全漏洞，切实保证技术可持续和供应链安全，提升信息系统业务连续性水平。根据业务场景，选择适宜的技术路线，制定合理的开源技术应用策略，包括独立完成开源技术应用及运维、引入第三方机构的开源技术支持服务、采购开源技术提供商的商业软件版本及服务等。


我行系统通过建设开展应用安全与供应链安全分析平台对开源软件资产识别、开源软件安全风险分析、开源软件漏洞告警及开源软件安全管理等功能，帮助用户掌握开源软件资产信息，及时获取开源软件漏洞情报，降低由开源软件带来的安全风险，保障企业交付更安全的软件。


三、项目要求


1、软件成分及许可证分析：基于软件代码库、漏洞库及第三方组件的许可证信息，识别引用第三方组件的许可证信息，进行软件成分分析，避免软件可能产生的侵权风险。


2、开源软件漏洞分析：能够自动分析关联应用软件使用的开源软件中存在的已知安全漏洞信息，兼容国内外主流漏洞库，展示详细漏洞信息，包含但不限于漏洞编号、漏洞危险等级、解决方案、漏洞利用难度等信息。


3、对比分析：支持对不同任务的对比分析能力，可以分析两个任务之间的差异，快速对比组件漏洞的修复情况。


4、环境集成支持SVN、Git等代码管理工具，检测结果可与Bug管理工具进行整合，将结果推送至Bug管理系统，最大限度的减少人工干预的工作量。


四、潜在供应商资格要求


1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；


2、2020年至今(以合同签署时间为准)，公司所承接的金融行业同类型供应链安全或者软件成分分析产品实施案例(1个以上)清单、简介、合同等证明材料；


3、与其它报名的供应商不存在任何关联关系。


五、潜在供应商需提交的材料及方式、时间


1、需提交材料


（一）营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证；


（二）企业及服务团队简介；企业售后服务能力；与项目相关的企业及人员资质证书、社保证明等；


（三）2020年至今(以合同签署时间为准)，公司所承接的金融行业同类型供应链安全或者软件成分分析产品实施案例(1个以上)清单、简介、合同等证明材料；


（四）未被最高法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.gsxt.gov.cn/）中列入严重违法失信企业名单；


（五）提供公司联系人、电话、电子邮箱、地址等。


注：上述资料均需提供加盖公章的扫描件。


2、提交方式：电子邮件hanyu@jshbank.com，邮件名称晋商银行应用安全与供应链安全分析设备采购项目+供应商名称。


注意事项如下：


（一）、请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；



供应商名称


联系人信息


资质情况


案例情况



要求与营业执照名称相同，如有差错，不予参与项目交流


姓名


联系电话


邮箱地址


列举公司各类资质证书


公司注册时间：XX，案例情况：XX银行的XX项目，项目总金额：XX（3个）。



（二）、其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；


（三）、邮件必须用公司代表的企业邮箱发送；


（四）、不合格的提交资料，将作为初审不合格公司，不予参与后续项目交流及供应商推荐。


3、提交时间：2023.9.11-2023.9.14、我行将根据供应商报名情况安排后续商务、技术交流时间。


六、联系方式


商务联系人：韩昱


联系电话：186*****025


邮箱地址：hanyu@jshbank.com


技术联系人：周扬


联系电话：155*****190


邮箱：zhouyang@jshbank.com