2024年北京市數(shù)科公司軟件源代碼開源安全漏洞和軟件供應鏈分析與管控工具采購公告
項目所在地區(qū)：北京市
一、招標條件
本2024年數(shù)科公司軟件源代碼開源安全漏洞和軟件供應鏈分析與管控工具采購項目己由項目審批/核準/備案機關批準，項目資金來源為自籌資金114萬元，招標人為聯(lián)通數(shù)字科技有限公司。本項目已具備招標條件，現(xiàn)招標方式為其它方式。
二、項目概況和招標范圍
規(guī)模：為滿足國資委以及工信部對中國聯(lián)通各系統(tǒng)信創(chuàng)改造的要求，提升聯(lián)通集團整體信創(chuàng)改造效率，降低信創(chuàng)改造成本，協(xié)助構建公司軟件資產臺賬，實現(xiàn)公司內部和外部供應商軟件的供應鏈信息統(tǒng)一納管，提升公司內部軟件資產的透明性、安全性、合規(guī)性。同時，鑒于目前開源網(wǎng)絡安全架構披露的安全風險越來越高，造成一定的安全風險，開源安全漏洞掃描成為當前安全隱患排查的必做工作之一，已同步納入公司內部常態(tài)化網(wǎng)絡安全隱患排查工作，通過軟件供應鏈安全管控類工具，實現(xiàn)對開源軟件(第三方組件)安全性進行系統(tǒng)性評估，使之能夠成為將來公司軟件供應鏈安全管控的重要技術手段和支撐工具。支撐公司內外部項目源代碼級別的軟件成分分析、安全漏洞分析、開源許可證合規(guī)性分析，以及代碼開源率分析、軟件供應鏈安全分析和軟件資產臺賬管理，幫助提升公司內部的軟件供應鏈安全可控質量，護航網(wǎng)絡安全，全面強化軟件供應鏈安全威脅情報應急處置能力。特發(fā)起此次采購。
范圍：本招標項目劃分為1個標段，本次招標為其中的：
(001)2024年數(shù)科公司軟件源代碼開源安全漏洞和軟件供應鏈分析與管控工具采購項目；
三、投標人資格要求
(0012024年數(shù)科公司軟件源代碼開源安全漏洞和軟件供應鏈分析與管控工具采購項目)的投標人資格能力要求：
2.1.1營業(yè)執(zhí)照：在中華人民共和國境內登記注冊、根據(jù)中華人民共和國有關法律合法成立并存續(xù)的獨立于采購人和采購代理機構的獨立法人或其他組織。如為企業(yè)法人，須提供企業(yè)
法人營業(yè)執(zhí)照掃描件，如為事業(yè)單位或其他組織，須提供事業(yè)單位法人證書或登記證或組織機構代碼證掃描件。
2.1.2財務要求：應答人須能為本項目開具增值稅專用發(fā)票，須提供有效的證明文件或承諾書(一般納稅人證明文件提供“全國一般納稅人資格查詢網(wǎng)站(https://taxpayer.top/)”查詢結果的截屏，或提供稅務局出具的一般納稅人認定表/其他證明材料；非一般納稅人提
供加蓋公章的承諾書掃描件(格式自擬))。
2.1.3業(yè)績要求：應答產品應具有自2021年1月1日至公告發(fā)布之日止期間的一份銷售業(yè)
績，要求如下：
1)業(yè)績類型關鍵字須包含開源安全分析、開源漏洞分析、開源合規(guī)分析或軟件供應鏈安全之一；
2)單個合同業(yè)績含稅金額不低于50萬元人民幣；
注：(提供合同關鍵頁掃描件(包含合同封面、合同標的頁、合同大簽頁、合同金額頁);如為框架合同，須提供框架合同掃描件及對應的訂單，要求同上。時間以單項合同簽訂時間或訂單下發(fā)時間為準，金額以單項合同或訂單的累計金額為準。所有掃描件須清晰可辨，否則視為未提供，缺失任何一項不計入業(yè)績。)。
2.1.4信譽要求：
(1)應答人具有良好的商業(yè)信譽，在近三年的經營活動中沒有騙取中標、嚴重違約、重大工程質量或安全問題，以加蓋企業(yè)公章的合規(guī)經營承諾書為準。
(2)未處于中國聯(lián)通供應商黑名單禁入期限內；處于黑名單禁入期內的供應商所注冊設立的與其現(xiàn)有經營業(yè)務相似的其他法人或組織不得參與應答。
**信息由招標與采購網(wǎng)發(fā)布**此行內容正式會員可見，請登錄中國招標與采購網(wǎng)后查看**
2.1.5制造商/代理商要求：本項目接受代理商應答，應答人若非軟件開發(fā)原廠，須提供原廠針對本項目的唯一授權文件。如原廠和代理商同時參加應答，則代理商的申請視為無效。
2.1.6其他要求：
(1)法定代表人為同一人的兩個及兩個以上法人，母公司、全資子公司及其控股公司，不得參加同一標包投標或者未劃分標包的同一招標項目投標；
(2)單位負責人為同一人或者存在控股、管理關系的不同單位，不得參加同一標包投標或者未劃分標包的同一招標項目投標；(須提供加蓋公章的其他要求承諾書)
(3)與招標人存在利害關系可能影響招標公正性的法人、其他組織或者個人，不得參加投
標；
(4)應答人應遵守《中華人民共和國招標投標法》、《中華人民共和國招標投標法實施條例》《通信工程建設招標投標管理辦法》等相關規(guī)定；
(5)滿足國家合規(guī)管控要求(須提供加蓋公章的供應商合規(guī)承諾書原件掃描件)。
(6)應答人須承諾滿足《供應商規(guī)范行為知曉承諾書》要求(須提供加蓋公章的供應商規(guī)范行為知曉承諾書原件掃描件)。
(7)應答人須能夠直接與招標人簽訂合同；
(8)本項目不接受聯(lián)合體應答。;本項目不允許聯(lián)合體投標。
四、招標文件的獲取
獲取時間：從2024年08月22日12時00分到2024年08月29日17時00分
五、投標文件的遞交
遞交截止時間：2024年09月03日09時30分
六、開標時間及地點
開標時間：2024年09月03日09時30分
七、其他
1.項目概況與采購內容
1.1項目概況
1.1.1項目背景：為滿足國資委以及工信部對中國聯(lián)通各系統(tǒng)信創(chuàng)改造的要求，提升聯(lián)通集團整體信創(chuàng)改造效率，降低信創(chuàng)改造成本，協(xié)助構建公司軟件資產臺賬，實現(xiàn)公司內部和外部供應商軟件的供應鏈信息統(tǒng)一納管，提升公司內部軟件資產的透明性、安全性、合規(guī)性。同時，鑒于目前開源網(wǎng)絡安全架構披露的安全風險越來越高，造成一定的安全風險，開源安全漏洞掃描成為當前安全隱患排查的必做工作之一，已同步納入公司內部常態(tài)化網(wǎng)絡安全隱患排查工作，通過軟件供應鏈安全管控類工具，實現(xiàn)對開源軟件(第三方組件)安全性進行系統(tǒng)性評估，使之能夠成為將來公司軟件供應鏈安全管控的重要技術手段和支撐工具。支撐公司內外部項目源代碼級別的軟件成分分析、安全漏洞分析、開源許可證合規(guī)性分析，以及代碼開源率分析、軟件供應鏈安全分析和軟件資產臺賬管理，幫助提升公司內部的軟件供應鏈安全可控質量，護航網(wǎng)絡安全，全面強化軟件供應鏈安全威脅情報應急處置能力。特發(fā)起此次采購。
1.1.2采購包劃分：本項目不劃分采購包。
1.1.3技術指標概述：詳見第五章技術規(guī)范書。
1.1.4到貨期：各項功能要求合同簽訂后1個月內完成開發(fā)及部署。
1.1.5保修期：從最終驗收完成之后，供應商應為平臺提供3年的保修期。
1.1.6實施地點：北京。
1.2采購內容：采購面向信創(chuàng)的軟件供應鏈分析與管控系統(tǒng)1套、軟件源代碼開源安全漏洞掃描工具1套。
1.3本項目設置最高應答限價，最高總價應答限價為1,140,000.00元(不含稅),增值稅率：13%。
友情提醒：報名前與下方聯(lián)系人索取投標登記表，以及辦理后續(xù)事宜。
聯(lián)系人：李 工 
電 話：17610398736(微信同號)
郵 箱：17610398736@163.com
——————————————————————————