科研院软件源代码安全审计平台建设项目招标公告
(招标编号:0002200000085204)
科研院软件源代码安全审计平台建设项目(招标编号:0002200000085204),已由项目审批机关批准,项目资金已落实 , 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
一、项目信息
1.1. 项目
1.2. 招标编号:0002200000085204
1.3. 相关软件源代码的安全问题,进行发现和识别、定位、回归检测,配合公司项目管理/缺陷管理系统,对安全问题进行全生命周期跟踪管理,实现安全工作的闭环管理;为公司在项目级开发过程中与软件自动化构建融合,实现“安全左移”,提升工作效率。在公司级,代码安全审计系统的审计结果,也是安全性审查参考依据之一。
2.2招标范围:
本次招标采购内容:
建设软件源代码安全审计平台,具体包括平台的功能开发与实施工作,及相关技术服务工作。
(1)平台系统类
源代码安全审计平台的建设及源代码安全审计算法研发,功能包括:代码检测、对比分析、检测管理、统计分析、系统管理、应用集成。通过建设代码安全审计应用,对公司相关软件源代码的安全问题,进行发现和识别、定位、回归检测,配合公司项目管理/缺陷管理系统,对安全问题进行全生命周期跟踪管理,实现安全工作的闭环管理;为公司在项目级开发过程中与软件自动化构建融合,实现“安全左移”,提升工作效率。
(2)方案报告类
项目需求概设、详细设计、开发测试、初步验收、竣工验收等阶段的相关文档。
关键技术研究报告2篇、源代码安全技术规范底稿1篇。
(3)技术服务
根据技术规范书要求提供技术服务,包括:检测服务、支撑服务、安全运维服务等。
2.3标的清单及分包情况如下:
序号 | 标的 | 最大中标数量 | 标包号 | 标包名称 | 工期 | 最高限价 (万元) | 项目建设单位 | 招标文费用(元) | 保证金(万元) | 是否特殊包 |
1 | 软件源代码安全审计平台建设项目 | / | 1 | 软件源代码安全审计平台建设项目 | 2022年6月30日前 | 225 | 科学研究院 | 无 | 无 | 否 |
2.4标的物描述
序号 | 标的物描述 | 适用标的 |
1 | 通过建设代码安全审计应用,对公司相关软件源代码的安全问题,进行发现和识别、定位、回归检测,配合公司项目管理/缺陷管理系统,对安全问题进行全生命周期跟踪管理,实现安全工作的闭环管理;为公司在项目级开发过程中与软件自动化构建融合,实现“安全左移”,提升工作效率。在公司级,代码安全审计系统的审计结果,也是安全性审查参考依据之一。 | 软件源代码安全审计平台建设项目 |
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 投标人必须是具有独立承担民事责任能力的企业法人、事业单位法人或其它组织。投标人属于分支机构的,应当提供总公司出具的项目授权; |
2 | 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标的/标包的投标; |
3 | 不得存在的情形:投标人被国家或地方政府行业主管、监督部门(或其授权机构)纳入惩戒对象名单,且未解冻的;投标人被中国电力招标采购网及 科学研究院 暂停或取消其投标资格,且未解冻的; |
4 | 投标人没有处于被责令停业或破产状态,资产未被重组、接管和冻结; |
5 | 本项目不接受联合体投标。 |
四、招标文件的获取
本项目招标人通过供应链统一服务平台主要负责人或授权的
招标人或其招标代理机构
2021年11月02日