廣東省農村信用社聯合社就軟件成分分析工具項目(以下簡稱“本項目”）發布招標預公告。

一、項目需求與目標

為了響應“數字農信”和“平臺化”戰略，提升軟件資產、風險、安全等體系化管理能力，降低關鍵技術棧引入過程中帶來的知識產權、信息安全等潛在風險，規范軟件使用，提高應用開發效率，為推動廣東農信技術創新和業務發展打下良好的基礎，現擬實施軟件成分分析工具項目，關鍵目標及特性擬定如下：

1、軟件資產管理：包括商用、開源、自研等各種來源的軟件和關鍵技術組件。實現定期自動化掃描梳理企業軟件組件資產，形成軟件資產臺賬，分析項目、組件間依賴關系，及組件的漏洞影響范圍，提供企業級、部門級、項目級等不同維度視圖的資產展示，提供詳細資產清單報告，支持文件導出；

2、技術棧管理：實現關鍵技術棧引入、使用、持續評估、退出等全生命周期的流程線上化、自動化管理；根據關鍵技術棧的來源和屬性特點，將負責人、引入記錄、評估結果、推薦版本、基礎信息、供應鏈信息、社區信息、應用臺賬、風險報告、修復機制等信息集合到工具中，便于對技術棧進行可視化展示及統一管理；建立統一管理的軟件制品倉庫；

3、風險管理：支持配置實時更新、手工導入等多種來源的風險情報和監測策略，支持實時跟蹤動態掃描、對接DevOps和CI/CD等流程，實現研發環節各階段的風險掃描和報告生成，識別并記錄關鍵技術組件所涉及的法律風險、安全漏洞風險、供應鏈風險等具體信息，并根據軟件資產臺賬情況提供影響范圍分析及建議處置策略，協助啟動應急響應機制；提供支持研發各環節使用的掃描工具，支持主流編程語?、框架、容器鏡像的檢測識別；支持源碼、二進制文件、存檔文件、運行應用程序等多種格式類型的檢測識別；

4、協同工作：提供標準的開放式API接口，支持二次開發，支持與其他開發、測試、部署、監控告警等行內工具鏈無縫集成；

5、非功能要求：本工具需滿足全棧信創要求，并支持按我行架構要求進行部署和節點靈活擴展，滿足相關規范化、標準化、安全性、易用性、健壯性、可擴展性等非功能指標。

二、資質要求

1、須具有獨立法人資格；

2、在工商管理部門無不良企業信用記錄；

3、擬應標產品必須具有國家版權局頒發的計算機軟件著作權登記證書。

三、報名要求

1、報名信息：報名信息必須含公司簡介、聯系人、聯系方式（手機、電話、郵箱）。

2、報名材料：營業執照、組織機構代碼證（掃描件）、服務介紹、具備資質、相關項目合同案例及其他滿足報名要求需要提供的證明材料。

3、報名方式：將以上信息及材料發送到招標人郵箱(shangmengxin@gdrcu.com，cgbgs@gdrcu.com)，郵件標題格式為“廣東省農村信用社聯合社軟件成分分析工具項目預公告報名-供應商名稱”（若附件較大，建議將報名郵件與附件分開發送）。

四、歡迎各潛在供應商提出合理的意見和建議，有意者可于2024年7月9日至2024年7月15日（法定節假日除外）每天9:00至17:00（工作時間），盡早與招標人聯系進行前期交流。相關業務技術問題可電話咨詢項目組尚女士（15521393938），稍后我中心會根據貴司材料情況由項目組安排時間交流。

招標人：廣東省農村信用社聯合社

地址：廣州市海珠區國際生物島官洲生命科學創新中心A塔9樓

聯系人：尚女士

聯系電話：15521393938

郵箱：shangmengxin@gdrcu.com，cgbgs@gdrcu.com 

廣東省農村信用社聯合社

2024年7月8日