科研院软件源代码安全审计平台建设项目招标公告
(招标编号:0002200000085204)
科研院软件源代码安全审计平台建设项目(招标编号:0002200000085204),已由项目审批机关批准,项目资金已落实 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
一、项目信息
1.1. 项目 1.2. 招标编号:0002200000085204 1.3. 相关软件源代码的安全问题,进行发现和识别、定位、回归检测,配合公司项目管理/缺陷管理系统,对安全问题进行全生命周期跟踪管理,实现安全工作的闭环管理;为公司在项目级开发过程中与软件自动化构建融合,实现“安全左移”,提升工作效率。在公司级,代码安全审计系统的审计结果,也是安全性审查参考依据之一。 2.2招标范围: 本次招标采购内容: 建设软件源代码安全审计平台,具体包括平台的功能开发与实施工作,及相关技术服务工作。 (1)平台系统类 源代码安全审计平台的建设及源代码安全审计算法研发,功能包括:代码检测、对比分析、检测管理、统计分析、系统管理、应用集成。通过建设代码安全审计应用,对公司相关软件源代码的安全问题,进行发现和识别、定位、回归检测,配合公司项目管理/缺陷管理系统,对安全问题进行全生命周期跟踪管理,实现安全工作的闭环管理;为公司在项目级开发过程中与软件自动化构建融合,实现“安全左移”,提升工作效率。 (2)方案报告类 项目需求概设、详细设计、开发测试、初步验收、竣工验收等阶段的相关文档。 关键技术研究报告2篇、源代码安全技术规范底稿1篇。 (3)技术服务 根据技术规范书要求提供技术服务,包括:检测服务、支撑服务、安全运维服务等。 2.3标的清单及分包情况如下: 序号 标的 最大中标数量 标包号 标包名称 工期 最高限价 (万元) 项目建设单位 招标文费用(元) 保证金(万元) 是否特殊包 1 软件源代码安全审计平台建设项目 / 1 软件源代码安全审计平台建设项目 2022年6月30日前 225 科学研究院 无 无 否 2.4标的物描述 序号 标的物描述 适用标的 1 通过建设代码安全审计应用,对公司相关软件源代码的安全问题,进行发现和识别、定位、回归检测,配合公司项目管理/缺陷管理系统,对安全问题进行全生命周期跟踪管理,实现安全工作的闭环管理;为公司在项目级开发过程中与软件自动化构建融合,实现“安全左移”,提升工作效率。在公司级,代码安全审计系统的审计结果,也是安全性审查参考依据之一。 软件源代码安全审计平台建设项目 三、投标人资格要求 通用资格: 通用资格要求 序号 内容 1 投标人必须是具有独立承担民事责任能力的企业法人、事业单位法人或其它组织。投标人属于分支机构的,应当提供总公司出具的项目授权; 2 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标的/标包的投标; 3 不得存在的情形:投标人被国家或地方政府行业主管、监督部门(或其授权机构)纳入惩戒对象名单,且未解冻的;投标人被中国电力招标采购网及 科学研究院 暂停或取消其投标资格,且未解冻的; 4 投标人没有处于被责令停业或破产状态,资产未被重组、接管和冻结; 5 本项目不接受联合体投标。 四、招标文件的获取 本项目招标人通过供应链统一服务平台主要负责人或授权的 招标人或其招标代理机构 2021年11月02日