长城证券股份 源代码安全检测项目招标公告
(招标编号:HNZB2022-04-2-197)
项目所在地区:广东省,深圳市
1. 招标条件
本长城证券股份 源代码安全检测项目已由项目审批机关批准,项目资金为企业自筹, 本工程已具备招标条件,现进行公开招标。
2. 项目概况与招标范围
1. 项目背景
随着国家、行业对于软件源代码安全的重视,相关监管机构也针对软件源代码安全领域有着明确的安全建设要求。其中,信息安全技术网络安全等级保护基本要求【GBT22239-2019】中要求企业自行软件开发应制定代码编写安全规范,要求开发人员参照规范编写代码,在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测;对外包软件开发应在软件交付前检测其中可能存在的恶意代码。中国证券监督管理委员会公告〔2020〕40号,公布金融行业推荐性标准,其中《证券期货业软件测试指南 软件安全测试》中提到通过对软件源代码进行安全扫描和审计,定位漏洞代码所在位置。《证券期货业移动互联网应用程序安全规范》中对移动应用开发安全提出要求:移动互联网应用程序在开发时应考虑编码安全性,减少应用程序安全漏洞。
为防范由于软件自身的安全漏洞可能引起的安全攻击,拟采购一套源代码安全检测系统进行代码检测。
2. 项目名称
长城证券股份 源代码安全检测项目
3. 招标范围
长城证券源代码安全检测项目采购,包括缺陷检测分析功能、源代码审计、检测报告和统计分析、驻场开发人员等内容。
4.服务期:自合同签订之日起365天内完成
3. 投标人资格要求
2.1 投标人财务、信誉等方面应具备下列条件:
(1) 投标人须为 及所属单位的合格供应商,且不处于供应商暂停投标的期限内。
2.2 专用资格条件
(1) 资质要求:投标人需具备国家高新技术企业认证,需具备ISO9001质量管理体系认证证书和计算机软件著作权证书。
(2) 业绩要求:投标人近5年须具备至少1个金融行业源代码安全检测实施案例。
(3) (4) 本次招标不接受联合体投标 (5) 投标人应具备的其他要求:/4.
项目 联系人:李工
咨询电话:010-51957458
传真:010-51957412
手机:18811547188
QQ:1211306049
微信:Li13683233285 邮箱:1211306049@qq.com
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告,中标公示等,并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按公告详细内容为准,以招标业主的解答为准本。
来源:中国电力招标采购网 编辑:ec.chng