编号：ITPOC20220601

为进一步提高代码开发安全质量和工作效率，优化和完善我行开发安全生命周期管理体系，现向社会公开征集供应商，请有意者并满足以下要求的供应商前来我行报名。

一、采购内容及要求

（一）采购内容

采购一套代码安全检测工具，将该工具融入我行开发测试流程中，且需要提供二次开发及安全代码漏洞修复支持服务，实现软件代码的统一管理、自动化检测、差距分析、Bug修复追踪等功能。

（二）技术要求

技术要求包括但不限于以下内容：

1、支持C/C++、Objective-C、C#、Java、PHP、Swift、Go、Python、Cobol、Node.js、Kotlin等主流编程语言开发的安全漏洞及缺陷扫描和分析；

2、支持最新的OWASP、GB/T 39412-2020、CWE、CNVD、SAN、PCI、DSS等权威组织对软件安全漏洞的定义和自定义的规则库。支持最新规则库、风险库和策略的升级，并可根据我行安全策略、代码安全开发规范自定义相应的扫描策略、扫描基线和规则库。对源代码缺陷分析模板的灵活配置，具体到每一个缺陷类型；

3、支持代码缺陷（问题）统计分析及跟踪能力，支持增量扫描分析，应至少包括问题等级、问题类型、问题描述、修复建议、风险点、问题跟踪信息、审计日志等详细信息，能够对多次检测的结果进行对比，形成图形化的趋势分析；

4、支持配置自动化检测策略，批量添加源代码仓库，能够进行自动化周期性检测；

5、系统为B/S架构，支持多用户同时使用浏览器访问，支持多个检测任务并发执行，检测任务并发数可通过界面配置；

6、系统支持本地直接发起检测任务，也可以从GITEE等代码仓库获取代码发起检测任务；

7、支持构建工具集成，包括Maven、Gradle，支持自动获取被测源代码的第三方依赖进行检测；

8、支持Jenkins、Coding等DevOps集成，可提供Jenkins、Coding插件和流水线脚本；

9、支持与我行流程对接、提供二次开发接口，支持统一认证、发起检测任务、获取任务结果和缺陷详情以及离线报告生成、查询、下载等功能；

10、产品须符合国家相关行业标准和技术标准；

11、供应商必须拥有产品的全部知识产权；

12、供应商所投产品须具有公安部颁发的计算机信息系统安全专用产品销售证书；

13、供应商所投产品须具有国家版权局颁发的计算机软件著作权登记证书。

二、资质要求

1、中华人民共和国境内合法注册的独立法人，公司经营正常并存续3年（含）以上，具有良好的商业信誉和健全的财务会计制度，近三年财务状况良好，经营活动中没有重大违法记录；

2、有依法缴纳税收和社会保障资金的良好记录，近三年无重大违法违规行为；

3、近五年具有工农中建交总行级或全国股份制商业银行总行级或与我行资产规模相同及以上的城商行、农信社/农商银行总行级同类项目应用案例不少于3个；

4、供应商须具有ISO27001、ISO9001及ISO20000认证资质；

5、供应商具有CNCERT网络安全应急服务支撑单位资质（国家级）和CNNVD技术支撑单位（一级）供应商具有CNCERT网络安全应急服务支撑单位资质（国家级）和CNNVD技术支撑单位（一级）。

6、同一法定代表人的两个及两个以上法人、母公司、全资子公司及其控股公司不得在同一次项目中参加报名；

7、本项目不接受联合体投标，不接受挂靠、借用资质投标，不允许转包或分包；

8、本项目接受具备投标产品供货和服务能力的制造商或代理商参与报名。如代理商参与投标的，须同时出具制造商针对本项目的唯一授权原件。

    三、报名须知

申请人报名时，应提供以下材料：

1、公司信息及资质证明文件：公司法人营业执照、企业税务登记证、组织机构代码证或“三证合一”营业执照、一般纳税人资格证明；

2、与本项目有关的技术资质文件等；

3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息，内容包括但不限于公司授权代表姓名、联系电话和邮箱等；

4、最近三年财务报表；

5、案例中标/成交通知书、合同或客户证明材料，并另以清单形式列明案例；

6、关于公司近三年无重大违法违规行为的书面承诺。

7、我行将根据报名情况开展资格预审。

从报名日期起计算直至项目全程结束，凡报名供应商不得中途退出，否则将视作违约处理并扣除缴纳的全额保证金。

以上请根据资质要求和报名须知进行材料的准备，所提供的复印件均需加盖单位公章，由法定代表人或被授权人签字，留存我行。通过线上报名形式将电子文档形式发送至：songliyu@shrcb.com、fuxh@shrcb.com；（邮件内容必须清楚写明：公司全称、被授权人姓名、联系方式、邮箱地址），同时一并附上保证金回单。纸质报名材料需快递至上海农商银行集中采购中心（上海市黄浦区中山东二路70号B栋5楼）。

报名截止时间：2022年6月27日15：00。

四、递交保证金账户信息

本次报名时需缴纳保证金叁万元，请供应商在汇款时务必注明所参加项目的编号ITPOC20220601，否则，因款项用途不明导致无效等后果由供应商自行承担。具体操作详见附件《上海农商银行投标保证金缴纳和退还操作须知》。

户名：上海农村商业银行股份有限公司

账号：50131000723476666

开户行：上海农商银行营业部

五、联系方式

联 系 人：宋李钰、傅晓华

联系电话：021-60110714、61898992   

电子邮件：songliyu@shrcb.com、fuxh@shrcb.com

地  址：上海农商银行集中采购中心(上海市黄浦区中山东二路70号B栋5楼)

邮  编：200002

 

附件：上海农商银行投标保证金缴纳和退还操作须知.doc

上海农商银行集中采购中心

          二〇二二年六月