来源： 发布日期：2024-08-07

一、项目具体需求

（一）采购内容

1.代码库和制品库，包括平台部署实施、培训、系统集成、数据迁移；

2.后续服务，包括后续功能扩展、系统升级\改造\优化、客户现场实施、技术服务、问题响应。

（二）业务功能

1.制品库

系统设计包括但不限于数据迁移、多类型仓库管理、空间/用户管理、统一制品管理、制品安全扫描、制品同步分发和晋级、监控与通知等功能。串联CI/CD 流水线，打通认证系统，根据角色和权限实现仓库隔离，支持高可用及备份，实现制品的全生命周期管理。

（1）数据迁移：在无原供应商配合的前提下，提供定制化数据迁移方案，提供迁移工具，支持主流制品库一键迁移存量制品，在保证改动量最小的情况下将原系统内的所有制品数据迁移到新系统，确保迁移后不影响原有功能正常使用。

（2）多类型仓库管理：支持多种主流制品类型，可基于不同类型进行相关配置；支持本地、远程、虚拟至少三种类型仓库，可实现对制品的发布、拉取和实现仓库资源对外统一服务。

（3）空间/用户管理：支持空间管理实现对仓库资源的隔离，基于空间对仓库、用户、成员和角色进行管理等；支持通过权限体系实现用户、用户组、角色管理，自定义权限管理等。

（4）统一制品管理：支持制品或制品包的各项基本操作（在线发布、批量发布、下载、删除、搜索、复制、移动、在线查看、回收站清空与恢复等）、支持制品多维元数据管理等。

（5）制品安全扫描：支持自定义扫描方案，实时和离线扫描，实现制品漏洞、许可证等信息的全量检测；支持漏洞图谱，并对安全漏洞支持平台级别、项目级别的查看视图，漏洞黑白名单，漏洞实时和离线更新，漏洞报告下载；支持全局阻断设置，控制部分包不可下载，设置高危等阻断下载和白名单放行；支持开源依赖成分分析，进行正向查询和反向查询依赖图谱和影响范围等。

（6）制品同步分发和晋级：支持集群化部署，实现集群制品同步，设置制品同步策略，进行事件或定时同步等；支持制品分发包机制等；支持页面化操作跨集群晋级和集群内晋级，设置晋级策略和制品晋级失败补偿机制等。

（7）监控与通知：可查看平台内各空间、各协议、各类型仓库存储信息；支持通过操作审计查看平台内所发生的所有事件，提供事件的追踪能力；支持自定义备份和自定义清理策略；支持清理备份通知、空间配额告警、存储配额告警等。

2.代码库

系统设计包括但不限于数据迁移、代码托管、代码库管理、版本及权限管理、代码评审、质量门禁、分支管理、代码安全、开放集成和代码度量体系等功能。面向行内研发生产过程，提供可靠的代码存储，提供丰富的管控策略和代码度量体系，形成统一代码管理规范和分支管理策略规范。

（1）数据迁移：在无原供应商配合的前提下，提供定制化数据迁移方案，提供迁移工具，在保证改动量最小的情况下将原系统内的所有源代码、账号、配置等数据迁移到新系统，确保迁移后不影响原有功能正常使用。

（2）代码托管：提供安全、可靠的代码存储环境，包括：存储高可用、哈希存储、代码存储冷/热备、代码库存储容量控制和仓库快照等功能；支持Git、Http等多种传输协议等功能。

（3）代码库管理：支持Git命令控制交互、导入Git和SVN仓库、初始化模板、代码库搜索/新建/删除/转移/归档/关注/打包下载/Fork等操作、代码文件操作、代码编辑器、Commit视图、标签管理、用户个人代码库等功能。

（4）版本及权限管理：支持版本回滚和版本差异比对等功能；支持基于用户组、仓库等不同维度来设置访问及操作权限，包括：组管理、组成员和代码库成员角色与授权时间授权、父组权限控制、自定义权限控制和Commit校验及开关等。

（5）代码评审：支持多种评审模式，代码线上审查流程，在线查看和检视代码，包括：行间评论、审查、多人评审、版本比对、在线解决冲突等；支持多种合并策略等。

（6）质量门禁：支持多方位质量门禁，包括：代码扫描卡点、人工审核卡点、文件推送限制与校验、提交人员校验、提交规范校验等。

（7）分支管理：支持基于需求创建和管理代码分支，包括：新建删除比较等分支基本操作及权限开关控制、保护分支、默认分支、分支/保护/默认分支规范的配置、分支视图、活跃/非活跃分支管理等。

（8）代码安全：支持代码水印、保护标签、代码扫描、代码库访问白名单、传输安全、日志审计、用户异常行为分析等功能。

（9）开放集成：支持与其他研发工具的集成，如对接制品库工具和流水线，对接我行管控平台；支持生态拓展，如部署公钥、OpenAPI、Webhook等。

（10）代码度量体系：支持代码分析和统计，代码库语言分析和动态、人员贡献度、代码量统计、代码趋势等数据分析。

（三）技术要求

（四）开发周期

本项目实施周期计划于合同签订后10个月内完成系统功能的建设上线，具体以项目实际进度为准。

（五）配套服务

免费维保期不低于1年，自项目验收合格日期开始计算免费维保期。免费维保期内，供应商对本项目提供7*24 小时免费维护服务，服务内容包括开发的技术咨询、系统恢复、系统功能故障处理等。

（六）交付验收

在试运行期内运行稳定，没有出现重大故障导致系统无法正常运行的且完成所有服务后，由行方进行项目验收。

（七）售后服务

1.供应商需要明确免费维保期期限，在免费维保期内的驻场人员数量，具体维保事项等。

2.供应商需要明确售后服务的内容、方式、流程。

3.供应商需要提供项目建成后的用户手册、使用说明，为行内技术人员、业务人员提供培训方案。

（八）验证测试

验证测试的测试环境由行方准备和提供，供应商负责协助完成验证测试。本项目中软件产品的安装调试由供应商负责，安装调试完成，由行方进行功能测试。

（九）付款要求

具体付款要求以实际项目采购时公布的为准。

（十）供应商后评价管理

本行建立供应商考核评价管理机制，具体考核评价管理指标、标准及考核措施以实际项目采购时公布的为准。

（十一）其他要求

1.供应商工作实施需满足我行质量评价管理要求，系统开发服务各阶段产出成果均应经我行审核通过，若未通过我行审核，我行有权要求整改完善，直至审核通过。

2.项目具体要求的未尽事宜，以双方签订的合同为最终依据。

二、报名资格条件

（一）具有独立承担民事责任的能力；

（二）具有履行合同所需要的服务能力；

（三）不接受联合体响应；

（四）供应商不得存在的其他情形之一：

1. 与采购人存在利害关系且可能影响采购活动公正性；

2. 与本采购项目的其他响应方为同一个单位负责人；

3. 与本采购项目的其他响应方存在控股、管理关系；

4. 被依法暂停或者取消投标资格；

5. 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

6. 进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

7. 在最近三年内发生重大产品质量问题；

8. 被工商行政管理机关在全国企业信用信息公示系统中列入经营异常、严重违法失信企业名单；

9. 被列为失信被执行人名单；

10. 所属行业属于“两高一剩”行业；

11. 法律法规规定的其他情形。

三、提供资料清单

（一）具有独立承担民事责任的能力：企业应提供合法有效的营业执照；非企业的其他组织，应提供其对应的非企业登记证书或批文或相关证明。（不具备独立承担民事责任能力的，还需要提供具有独立承担民事责任能力的总公司对本项目的授权）

（二）提供一个2021年1月1日以后签订的，或者截止当前，合同履行结束时间仍在有效期内包含代码库和制品库系统建设的项目实施案例（提供合同或协议或中标通知书复印件）。

（三）提供企业诚信声明及承诺（格式自拟）

1.提供供应商不得存在的其他情形之一的承诺，内容应包括上述十一条；

2.承诺参加本次采购活动，非联合体投标；

3.对所提供资料的真实性承诺。

（四）项目需求偏差表

部要求（响应方仅对存在差异的内容进行填写；未填的视为无差异，视为响应方满足本项目全部要求）。

注：本项目不允许负偏差，供应商应当对项目需求作出满足性或更有利于采购人的响应。

（五）提供供应商基本信息：

1.供应商名称：【 】

2.主体类型：【法人/非法人组织/自然人（个人工商户）】

3.统一社会信用代码：【 】

4.联系人：【 】

5.联系人手机：【 】

6.联系人邮箱：【 】

7.通过哪种渠道或网站获知的公告信息：

□ 重庆农商行官网

□ 其他渠道或网站（请具体列明何种渠道或网站，如：中国招标与采购网/中国采招网/招采网/千里马/乙方宝......）

8.可自行添加其他基本情况介绍。

注：上述报名资料请各报名供应商按顺序编制，其中（一）至（四）项，属于必备项，是报名资料的必须组成部分，缺失其中之一的，则视为报名资料不合格。

四、资料递交要求

（一）按顺序将报名资料加盖公章后，制作成一个PDF格式电子文件（PDF电子文件需进行压缩，压缩文件大小应控制在50M范围内）。

（二）报名文件命名应由公司名称+项目名称组成（如：**公司代码和制品管理平台采购项目报名资料）；若文件命名未能体现公司名称和项目名称，或者文件命名公司名称和项目名称有误，导致报名资料无法识别，视为审核不通过。

（三）报名文件内容须完整且清晰可鉴，因文件内容不完整、不清晰，影响审核要素的，视为审核不通过。

（四）提供虚假资料，经查证属实的，采购人有权取消参与资格。

收件邮箱/收件地址：zhchenjie@cqrcb.com

联系人：陈女士，陶女士

联系电话：023-********，023-********

收取资料截止时间：2024年8月12日17：30分，逾期递交的资料或以其他方式报名的不予受理。对审查未通过的报名供应商，不再另行通知。

重庆农村商业银行股份有限公司

2024年8月7日