長城證券股份 源代碼安全檢測項目招標公告

(招標編號：HNZB2022-04-2-197)

項目所在地區：廣東省,深圳市

1. 招標條件

本長城證券股份 源代碼安全檢測項目已由項目審批機關批準，項目資金為企業自籌, 本工程已具備招標條件，現進行公開招標。

2. 項目概況與招標范圍

?1. 項目背景

隨著國家、行業對于軟件源代碼安全的重視，相關監管機構也針對軟件源代碼安全領域有著明確的安全建設要求。其中，信息安全技術網絡安全等級保護基本要求【GBT22239-2019】中要求企業自行軟件開發應制定代碼編寫安全規范，要求開發人員參照規范編寫代碼，在軟件開發過程中對安全性進行測試，在軟件安裝前對可能存在的惡意代碼進行檢測；對外包軟件開發應在軟件交付前檢測其中可能存在的惡意代碼。中國證券監督管理委員會公告〔2020〕40號，公布金融行業推薦性標準，其中《證券期貨業軟件測試指南 軟件安全測試》中提到通過對軟件源代碼進行安全掃描和審計，定位漏洞代碼所在位置?！蹲C券期貨業移動互聯網應用程序安全規范》中對移動應用開發安全提出要求：移動互聯網應用程序在開發時應考慮編碼安全性，減少應用程序安全漏洞。

為防范由于軟件自身的安全漏洞可能引起的安全攻擊，擬采購一套源代碼安全檢測系統進行代碼檢測。

2. 項目名稱

長城證券股份 源代碼安全檢測項目

3. 招標范圍

長城證券源代碼安全檢測項目采購，包括缺陷檢測分析功能、源代碼審計、檢測報告和統計分析、駐場開發人員等內容。

4.服務期：自合同簽訂之日起365天內完成

3. 投標人資格要求

2.1 投標人財務、信譽等方面應具備下列條件：

(1) 投標人須為 及所屬單位的合格供應商，且不處于供應商暫停投標的期限內。

2.2 專用資格條件

(1) 資質要求：投標人需具備國家高新技術企業認證，需具備ISO9001質量管理體系認證證書和計算機軟件著作權證書。

(2) 業績要求：投標人近5年須具備至少1個金融行業源代碼安全檢測實施案例。

(3)

(4) 本次招標不接受聯合體投標

(5) 投標人應具備的其他要求：/

4.

未曾在中國電力招標采購網（m.yzpb.com.cn）上注冊會員的單位應先注冊。登錄成功后根據招標公告的相說明下載招標文件！

項目 聯系人：李工  
咨詢電話：010-51957458 
傳真：010-51957412 
手機：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后，查看項目業主，招標公告，中標公示等，并下載資格預審范圍，資質要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內容為準，以招標業主的解答為準本。

來源：中國電力招標采購網?編輯：ec.chng