2024年北京市数科公司软件源代码开源安全漏洞和软件供应链分析与管控工具采购公告

2024年北京市数科公司软件源代码开源安全漏洞和软件供应链分析与管控工具采购公告
项目所在地区：北京市
一、招标条件
本2024年数科公司软件源代码开源安全漏洞和软件供应链分析与管控工具采购项目己由项目审批/核准/备案机关批准，项目资金来源为自筹资金114万元，招标人为联通数字科技有限公司。本项目已具备招标条件，现招标方式为其它方式。
二、项目概况和招标范围
规模：为满足国资委以及工信部对中国联通各系统信创改造的要求，提升联通集团整体信创改造效率，降低信创改造成本，协助构建公司软件资产台账，实现公司内部和外部供应商软件的供应链信息统一纳管，提升公司内部软件资产的透明性、安全性、合规性。同时，鉴于目前开源网络安全架构披露的安全风险越来越高，造成一定的安全风险，开源安全漏洞扫描成为当前安全隐患排查的必做工作之一，已同步纳入公司内部常态化网络安全隐患排查工作，通过软件供应链安全管控类工具，实现对开源软件(第三方组件)安全性进行系统性评估，使之能够成为将来公司软件供应链安全管控的重要技术手段和支撑工具。支撑公司内外部项目源代码级别的软件成分分析、安全漏洞分析、开源许可证合规性分析，以及代码开源率分析、软件供应链安全分析和软件资产台账管理，帮助提升公司内部的软件供应链安全可控质量，护航网络安全，全面强化软件供应链安全威胁情报应急处置能力。特发起此次采购。
范围：本招标项目划分为1个标段，本次招标为其中的：
(001)2024年数科公司软件源代码开源安全漏洞和软件供应链分析与管控工具采购项目；
三、投标人资格要求
(0012024年数科公司软件源代码开源安全漏洞和软件供应链分析与管控工具采购项目)的投标人资格能力要求：
2.1.1营业执照：在中华人民共和国境内登记注册、根据中华人民共和国有关法律合法成立并存续的独立于采购人和采购代理机构的独立法人或其他组织。如为企业法人，须提供企业
法人营业执照扫描件，如为事业单位或其他组织，须提供事业单位法人证书或登记证或组织机构代码证扫描件。
2.1.2财务要求：应答人须能为本项目开具增值税专用发票，须提供有效的证明文件或承诺书(一般纳税人证明文件提供“全国一般纳税人资格查询网站(https://taxpayer.top/)”查询结果的截屏，或提供税务局出具的一般纳税人认定表/其他证明材料；非一般纳税人提
供加盖公章的承诺书扫描件(格式自拟))。
2.1.3业绩要求：应答产品应具有自2021年1月1日至公告发布之日止期间的一份销售业
绩，要求如下：
1)业绩类型关键字须包含开源安全分析、开源漏洞分析、开源合规分析或软件供应链安全之一；
2)单个合同业绩含税金额不低于50万元人民币；
注：(提供合同关键页扫描件(包含合同封面、合同标的页、合同大签页、合同金额页);如为框架合同，须提供框架合同扫描件及对应的订单，要求同上。时间以单项合同签订时间或订单下发时间为准，金额以单项合同或订单的累计金额为准。所有扫描件须清晰可辨，否则视为未提供，缺失任何一项不计入业绩。)。
2.1.4信誉要求：
(1)应答人具有良好的商业信誉，在近三年的经营活动中没有骗取中标、严重违约、重大工程质量或安全问题，以加盖企业公章的合规经营承诺书为准。
(2)未处于中国联通供应商黑名单禁入期限内；处于黑名单禁入期内的供应商所注册设立的与其现有经营业务相似的其他法人或组织不得参与应答。
**信息由招标与采购网发布**此行内容正式会员可见，请登录中国招标与采购网后查看**
2.1.5制造商/代理商要求：本项目接受代理商应答，应答人若非软件开发原厂，须提供原厂针对本项目的唯一授权文件。如原厂和代理商同时参加应答，则代理商的申请视为无效。
2.1.6其他要求：
(1)法定代表人为同一人的两个及两个以上法人，母公司、全资子公司及其控股公司，不得参加同一标包投标或者未划分标包的同一招标项目投标；
(2)单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标包投标或者未划分标包的同一招标项目投标；(须提供加盖公章的其他要求承诺书)
(3)与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人，不得参加投
标；
(4)应答人应遵守《中华人民共和国招标投标法》、《中华人民共和国招标投标法实施条例》《通信工程建设招标投标管理办法》等相关规定；
(5)满足国家合规管控要求(须提供加盖公章的供应商合规承诺书原件扫描件)。
(6)应答人须承诺满足《供应商规范行为知晓承诺书》要求(须提供加盖公章的供应商规范行为知晓承诺书原件扫描件)。
(7)应答人须能够直接与招标人签订合同；
(8)本项目不接受联合体应答。;本项目不允许联合体投标。
四、招标文件的获取
获取时间：从2024年08月22日12时00分到2024年08月29日17时00分
五、投标文件的递交
递交截止时间：2024年09月03日09时30分
六、开标时间及地点
开标时间：2024年09月03日09时30分
七、其他
1.项目概况与采购内容
1.1项目概况
1.1.1项目背景：为满足国资委以及工信部对中国联通各系统信创改造的要求，提升联通集团整体信创改造效率，降低信创改造成本，协助构建公司软件资产台账，实现公司内部和外部供应商软件的供应链信息统一纳管，提升公司内部软件资产的透明性、安全性、合规性。同时，鉴于目前开源网络安全架构披露的安全风险越来越高，造成一定的安全风险，开源安全漏洞扫描成为当前安全隐患排查的必做工作之一，已同步纳入公司内部常态化网络安全隐患排查工作，通过软件供应链安全管控类工具，实现对开源软件(第三方组件)安全性进行系统性评估，使之能够成为将来公司软件供应链安全管控的重要技术手段和支撑工具。支撑公司内外部项目源代码级别的软件成分分析、安全漏洞分析、开源许可证合规性分析，以及代码开源率分析、软件供应链安全分析和软件资产台账管理，帮助提升公司内部的软件供应链安全可控质量，护航网络安全，全面强化软件供应链安全威胁情报应急处置能力。特发起此次采购。
1.1.2采购包划分：本项目不划分采购包。
1.1.3技术指标概述：详见第五章技术规范书。
1.1.4到货期：各项功能要求合同签订后1个月内完成开发及部署。
1.1.5保修期：从最终验收完成之后，供应商应为平台提供3年的保修期。
1.1.6实施地点：北京。
1.2采购内容：采购面向信创的软件供应链分析与管控系统1套、软件源代码开源安全漏洞扫描工具1套。
1.3本项目设置最高应答限价，最高总价应答限价为1,140,000.00元(不含税),增值税率：13%。
友情提醒：报名前与下方联系人索取投标登记表，以及办理后续事宜。
联系人：李 工 
电 话：17610398736(微信同号)
邮 箱：17610398736@163.com
——————————————————————————