長城證券股份 源代碼安全檢測項目招標公告

(招標編號：HNZB2022-04-2-197)

項目所在地區(qū)：廣東省,深圳市

本長城證券股份 源代碼安全檢測項目已由項目審批機關批準，項目資金為企業(yè)自籌, 本工程已具備招標條件，現進行公開招標。

?1. 項目背景

隨著國家、行業(yè)對于軟件源代碼安全的重視，相關監(jiān)管機構也針對軟件源代碼安全領域有著明確的安全建設要求。其中，信息安全技術網絡安全等級保護基本要求【GBT22239-2019】中要求企業(yè)自行軟件開發(fā)應制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼，在軟件開發(fā)過程中對安全性進行測試，在軟件安裝前對可能存在的惡意代碼進行檢測；對外包軟件開發(fā)應在軟件交付前檢測其中可能存在的惡意代碼。中國證券監(jiān)督管理委員會公告〔2020〕40號，公布金融行業(yè)推薦性標準，其中《證券期貨業(yè)軟件測試指南 軟件安全測試》（JR/T 0191-2020）中提到通過對軟件源代碼進行安全掃描和審計，定位漏洞代碼所在位置。《證券期貨業(yè)移動互聯(lián)網應用程序安全規(guī)范》（JR/T 0192-2020）中對移動應用開發(fā)安全提出要求：移動互聯(lián)網應用程序在開發(fā)時應考慮編碼安全性，減少應用程序安全漏洞。

為防范由于軟件自身的安全漏洞可能引起的安全攻擊，擬采購一套源代碼安全檢測系統(tǒng)進行代碼檢測。

2. 項目名稱

長城證券股份 源代碼安全檢測項目

3. 招標范圍

長城證券源代碼安全檢測項目采購，包括缺陷檢測分析功能、源代碼審計、檢測報告和統(tǒng)計分析、駐場開發(fā)人員等內容。

4.服務期：自合同簽訂之日起365天內完成

2.1 投標人財務、信譽等方面應具備下列條件：

(1) 投標人須為中國華能集團 及所屬單位的合格供應商，且不處于供應商暫停投標的期限內（對于已在 注冊成為潛在供應商的，潛在供應商須通過集團公司、各二級單位或各基層企業(yè)審核成為合格供應商后方可參加投標。對于未在 注冊的供應商，首先應在 注冊成為潛在供應商，潛在供應商通過集團公司、各二級單位或各基層企業(yè)審核成為合格供應商后方可參加投標）。

2.2 專用資格條件

(1) 資質要求：投標人需具備國家高新技術企業(yè)認證，需具備ISO9001質量管理體系認證證書和計算機軟件著作權證書。

(2) 業(yè)績要求：投標人近5年（2017年1月1日至今，以合同簽訂時間為準）須具備至少1個金融行業(yè)源代碼安全檢測實施案例。

(3)

(4) 本次招標不接受聯(lián)合體投標

(5) 投標人應具備的其他要求：/

獲取時間：從2022年04月24日 09時00分起至2022年04月29日 17時00分止。

沒有在中國電力招標采購網（www.alertpay.cn）上注冊會員的單位應先點擊注冊。登錄會員區(qū)根據招標公告的相應說明獲取招標文件！詳細了解項目情況請聯(lián)系如下人員：

聯(lián)系人：李楊
咨詢電話：010-51957458?
手 機：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com
來源：中國電力招標采購網?編輯：dljc