江苏省农村信用社联合社应用安全管控系统采购招标公告
安徽安天利信工程管理股份有限公司受江苏省农村信用社联合社委托,对“江苏省农村信用社联合社应用安全管控系统采购”进行国内公开招标(项目编号:24AT147044206958、SLS2024167)。欢迎具备条件的国内投标人参加投标:
一、招标内容:为满足监管合规要求,完善应用安全技术规范,增强研发过程中对各关键阶段的安全管控能力,提前自主发现并处置各类应用安全问题,降低应用系统投产后的安全风险,采购应用安全管控系统,该系统包括“一平台四工具”,即:应用安全集成管控平台、软件威胁分析工具、软件成分分析工具、静态应用安全测试工具、交互式应用安全测试工具。
二、投标人资格条件:
1.投标人须为中华人民共和国境内(不含港、澳、台地区)注册的独立法人。【提供加盖公章的营业执照复印件】
2.存在关联关系的不同参与企业,不得同时参与本项目。关联关系参与企业包含以下情况:
2.1与参与企业负责人为同一人的其他报名企业;
2.2与参与企业存在直接控股、管理关系的其他参与企业。【提供承诺函并加盖公章】
3.投标人应具有良好的银行资信和商业信誉,近五年之内没有处于被责令停业或破产状况,且资产未被重组、接管和冻结。未被“信用中国(网站www.creditchina.gov.cn)”列入失信被执行人名单、企业经营异常名录、重大税收违法案件当事人名单。未被“国家企业信用信息公示系统(网站https://www.gsxt.gov.cn)”列入严重违法失信企业名单。【提供承诺函或显示查询结果的网站截图并加盖公章】
4.投标人须保证其参与提供的产品和服务,不存在任何已知的不合法的情形,也不存在任何已知的与第三方专利权、著作权、商标权或工业设计权等相关的任何争议,须提供承诺函。【提供承诺函并加盖公章】
5.本项目不允许分包、转包,不接受联合体投标。【提供承诺函并加盖公章】
6.投标人基本账户银行出具的资信证明(近3个月内开具)或经审计的2022年的财务报表或经审计的2023年的财务报表(包括但不限于利润表、资产负债表、现金流量表)。【提供资信证明或报告并加盖公章】
7.投标人应为“一平台”产品原厂商,平台具有实现安全需求分析、安全设计、安全编码、安全测试等线上化管理,支持接入开源组件管理工具、源代码检测工具、灰盒检测工具等,实现开发安全工具整合以及开发漏洞闭环管理。【提供软件著作权证书复印件并加盖公章,原件备查】
8.投标人所投“四工具”可为自有产品,也可为代理产品。若投标人所投“四工具”为代理产品,为确保招标人采购的软件和服务为正品正件和原厂服务,并享有原厂商的售后质保服务,投标人必须取得所代理产品原厂商针对本次项目的供货(服务)授权函,提供授权函的要求如下:
8.1.投标人应当在购标前主动与拟代理服务产品的原厂商取得联系,征得其工作支持,以避免无法及时获得产品原厂商正式授权函的风险,在投标时,提供可取得原厂商授权函的承诺,愿意承担可能因此引起的一切法律责任。【提供承诺函并加盖公章】
8.2.投标人应在开标日起3个工作日内,提供产品原厂商针对本次采购项目的软件及服务授权函以及原厂商服务承诺函,确保本次采购的软件产品和服务为正品正件和原厂服务【提供原厂商软件著作权证书复印件、原厂商服务承诺函、授权函并加盖原厂商公章】,若投标人不能按时提供产品原厂商授权函和原厂商服务承诺函的,招标人将视该投标人本次投标无效,并将该投标人纳入省联社供应商黑名单,3年内不得参加省联社集中采购活动。出现此情况时,招标人将根据评审排名顺序依次递补产生中标人。
9.投标人需持有CMMI3以上(含CMMI3)能力成熟度模型集成。【提供相关认证证书复印件并加盖公章,原件备查】
10.投标人所投“一平台四工具”产品均具有2021年1月1日以来至少1个资产超过1万亿元的境内银行业金融机构案例。其中,“一平台”案例必须是投标人为该平台产品原厂商的案例且必须集成至少一款工具,“四工具”案例必须是产品原厂商的案例。案例不包括服务类、咨询类、培训类、授权扩容类、运维类、维保类、人力外包类等。【提供合同复印件并加盖公章,合同至少包含封面、标的页、主要条款页、双方签章页、签约时间等主要内容,原件备查】
10.1“一平台”(应用安全集成管控平台)案例要求:
(1)案例合同名称需包含关键字:“开发安全管理平台”或“开发安全管控平台”或“安全中台”或“开发安全生命周期管理系统”或“开发安全平台”或“安全开发平台”;
(2)案例内容必须同时包含应用安全集成管控平台和“四工具”中至少一款。
10.2“四工具”中软件威胁分析工具案例要求。案例合同名称需包含关键字:“软件威胁分析”或“威胁建模”或“安全需求”或“STAC”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。
10.3“四工具”中软件成分分析工具案例要求。案例合同名称需包含关键字:“软件成分分析”或“源代码成分分析”或“SCA”或“开源组件”或“开源软件”或“供应链”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。
10.4“四工具”中静态应用安全测试工具案例要求。案例合同名称需包含关键字:“静态应用安全”或“静态安全”或“静态分析”或“代码安全”或“代码缺陷分析”或“SAST”或“白盒”或“代码检测”或“代码审计”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。
10.5“四工具”中交互式应用安全测试工具案例要求。案例合同名称需包含关键字:“交互式应用”或“交互式安全”或“IAST”或“灰盒”或“开发安全管控平台”或“开发安全管理平台”或“安全中台”或“开发安全平台”或“安全开发平台”。
三、招标文件的获取
1、获取时间:2024年10月30日上午09:00至2024年11月5日下午17:30;
2、招标文件售价:500元/份,招标文件售后不退;
3、获取方式:网上获取。凡有意参加本项目投标人/供应商,需在安天智采电子交易系统(https://www.xinecai.com/)进行企业免费注册,具体操作参见《安天智采—企业注册通知公告》。
完成企业注册并通过审核后(审核期一般为三个工作日),可以通过互联网登录“安天智采电子交易系统”,明确参加项目及标段,在公告有效期内在线缴纳招标/采购文件费用后,下载文件及相关附件(含澄清、答疑及补充通知等文件,招标人/招标人/代理机构不再另行通知,投标人/供应商应及时关注、查阅安天智采电子交易系统发布的上述相关内容,否则造成的后果自负);联合体投标的,由联合体牵头人进行文件下载操作。
用户注册成功后如需要变更初始注册信息的,应及时在安天智采申请变更(安天智采服务热线:400-050-9988),如因未及时变更导致不良后果,投标人/供应商责任自负。
四、投标文件的递交时间及地址
1、投标截止时间为 2024 年 11月 20 日 9 时 00 分
2、投标文件递交地点:南京市建邺区江东中路395号江苏省农村信用社联合社403会议室,逾期送达的、未送达指定地点的或者不按照招标文件要求密封的投标文件,招标人将予以拒收。
3、本次招标将于上述投标文件递交截止的同一时间,在同一地点公开开标,特邀请投标人的法定代表人(须携带身份证及法人身份证明)或其授权代理人(须携带身份证及法人授权委托书)准时参加。
五、开标地点
南京市建邺区江东中路395号江苏省农村信用社联合社403会议室。
六、发布公告的媒介
本次招标公告同时在江苏省招标投标公共服务平台(https://www.jszbtb.com/#/newindex)、江苏省农村信用社联合社官网(http://www.js96008.com/cn/khfw/zxgg/index.html)、安天智采招标采购电子交易平台(网址:https://www.xinecai.com/)等相关渠道上发布。
七、联系方式
招标人:江苏省农村信用社联合社
地址:江苏省南京市江东中路395号
商务联系人:杨老师 025-86699503
技术联系人:苗老师 025-86699892
招标代理机构:安徽安天利信工程管理股份有限公司
地 址:江苏省南京市玄武区汇杰大厦701、712室
联系人:王璐17760875909、张慧敏15077860018、黄文元13866146460
邮 箱:luwang@ahbidding.com
