1. 招標條件

本長城證券股份有限公司源代碼安全檢測項目已由項目審批機關批準，項目資金為企業(yè)自籌,招標人為長城證券股份有限公司。本工程已具備招標條件，現(xiàn)進行公開招標。

2. 項目概況與招標范圍

 1. 項目背景

隨著國家、行業(yè)對于軟件源代碼安全的重視，相關監(jiān)管機構也針對軟件源代碼安全領域有著明確的安全建設要求。其中，信息安全技術網(wǎng)絡安全等級保護基本要求【GBT22239-2019】中要求企業(yè)自行軟件開發(fā)應制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼，在軟件開發(fā)過程中對安全性進行測試，在軟件安裝前對可能存在的惡意代碼進行檢測；對外包軟件開發(fā)應在軟件交付前檢測其中可能存在的惡意代碼。中國證券監(jiān)督管理委員會公告〔2020〕40號，公布金融行業(yè)推薦性標準，其中《證券期貨業(yè)軟件測試指南 軟件安全測試》（JR/T 0191-2020）中提到通過對軟件源代碼進行安全掃描和審計，定位漏洞代碼所在位置?！蹲C券期貨業(yè)移動互聯(lián)網(wǎng)應用程序安全規(guī)范》（JR/T 0192-2020）中對移動應用開發(fā)安全提出要求：移動互聯(lián)網(wǎng)應用程序在開發(fā)時應考慮編碼安全性，減少應用程序安全漏洞。

為防范由于軟件自身的安全漏洞可能引起的安全攻擊，擬采購一套源代碼安全檢測系統(tǒng)進行代碼檢測。

2. 項目名稱

長城證券股份有限公司源代碼安全檢測項目

3. 招標范圍

長城證券源代碼安全檢測項目采購，包括缺陷檢測分析功能、源代碼審計、檢測報告和統(tǒng)計分析、駐場開發(fā)人員等內(nèi)容。

4.服務期：自合同簽訂之日起365天內(nèi)完成

3. 投標人資格要求

2.1 投標人財務、信譽等方面應具備下列條件：

(1) 投標人須為 及所屬單位的合格供應商，且不處于供應商暫停投標的期限內(nèi) 。

2.2 專用資格條件

(1) 資質(zhì)要求：投標人需具備國家高新技術企業(yè)認證，需具備ISO9001質(zhì)量管理體系認證證書和計算機軟件著作權證書。

(2) 業(yè)績要求：投標人近5年（2017年1月1日至今，以合同簽訂時間為準）須具備至少1個金融行業(yè)源代碼安全檢測實施案例。

(3) 項目負責人資格要求：自合同簽訂之日起1年內(nèi)，投標人需提供100人天的人力駐場工作。協(xié)助招標人推進并完善代碼審計相關項目日常工作，協(xié)助招標人熟練掌握代碼審計系統(tǒng)，提升招標人代碼安全相關規(guī)范。項目管理人員需要有專業(yè)信息安全以及項目管理資質(zhì)（有專業(yè)CISP或CISSP、PMP證書或高級信息系統(tǒng)項目管理師證書）

(4) 本次招標不接受聯(lián)合體投標

(5) 投標人應具備的其他要求：/

4. 招標文件的獲取

獲取時間：從2022年04月24日 09時00分起至2022年04月29日 17時00分止。

  招標文件費： 售價：500元。