顺德农商银行开源软件成份分析工具（SCA）采购意向征集公告

（略）（以下简称：我行）采购进行供应商意向征集，具体情况公告如下：
一、项目名称：（略）
二、项目内容和范围：
1.本项目采购内容和范围，主要包括但不限于以下内容：
（略）一套，其功能至少应包括以下模块：
（1）开源漏洞管理：需提供主流漏洞库的漏洞数据定期更新，并对各漏洞提供解决方案。
（2）开源许可证管理：可以检测软件中的开源组件相关联的许可证，并分析其中潜在的开源风险及提供规避方案。
（3）SBOM清单：解析到项目中的任何依赖项、软件或涉及到的开源组件等，输出结果就是SBOM清单，内容不限于以下要素：组件或库名称：（略）
（4）工具对于可检测项目数不作限制或若有限制需提供不小于500个。
2.项目计划：供应商在签订合同后10个工作日内派驻工程师入场实施，在30个日历日内完成服务端部署及推广使用方案的制定工作，在6（略）的分析及配置、优化配置策略达到工具的最佳的适配效果等。
3.交付地点：（略）
4.质量要求：
（1）广泛的语言支持，工具必须能够扫描各种语言编写的应用程序。并与漏洞信息相适配，提供关于相关风险的准确信息。
（2）可以创建全面的检测报告，工具应该提供各种报告样式。
（3）工具应对真实风险进行适当的优先处置排序和验证，并提供修复建议。
（4）产品兼容及支持国际、国内的信息安全漏洞，如CVE、CNNVD、CNVD等的漏洞信息源，并可及时同步漏洞信息及检测手段。
（5）工具可以集成到CI/CD流水线中，以便识别和修复漏洞，并能成为软件开发和构建过程中的一个功能部分。
三、供应商资格要求：
1.具备独立承担民事责任的能力的，在中华人民共和国境内注册的法人机构（分支机构参与投标的，（略）出具给分支机构的授权书，电信运营商除外）。
2.无不良税收缴纳记录。
3.具有良好的商业信誉和健全的财务会计制度。
4.具备履行合同所必须的资质和专业技术能力。
5.其他：
（1）资质要求:具备信息安全体系IS027001、IS09001等证书；投标产品必须具有国家版权局颁发的计算机软件著作权登记证书。
（2）业绩要求：投标产品具有自2021年1月1日以来不少于3个的银行案例，并提供案例证明。（要求合同复印件的采购方名称：（略）
6.供应商不得存在下列情况之一：
（1）与本项目其他供应商的单位：（略）
（2）与本项目其他供应商间存在直接控股或管理关系的。
（3）近3年内在经营活动中存在以下任一严重的不良情况：
被本项目地省级及以上行业主管部门依法暂停、取消投标或禁止参与采购活动的；处于被责令停产停业、暂扣或者吊销执照/许可证、吊销资格证书状态的；进入清算程序、或被宣告破产、或其他丧失履约能力情形的；列入我行黑名单，被禁止参与采购活动且处于有效期内的；四、报名要求：
1.报名方式：（略）
（1）（略）（推荐使用Google、Edge浏览器）（略）页（网址https://（略），以下简称：（略））的【意向征集】模块进行报名（（略）入库供应商的，须先完成注册入库手续），并上传加盖公章的报名资料（文件名格式：“项目名称：（略）
（2）然后现场或快递递交纸质报名资料，地址：（略）
2.报名资料要求。
（1）法人或者其他组织的营业执照等主体证明文件（复印件盖公章，原件备查）。
（2）法定代表人（或非法人组织负责人）身份证复印件。
（3）授权委托书（法定代表人或非法人组织负责人本人领取的除外）。
（4）本企业在“国家信用信息”或“信用中国”网址所有信息资料。
（5）其他：上述第三大点供应商资格要求中第5点要求的资料。
说明：以上报名资料每页需加盖公章，资料整理要求见附件。
3.报名时间。
2024年4月9日9时起至2024年4月15日17时止（北京时间）。
五、其他补充事项：
1.本公告仅为本项目供应商的意向征集，不构成要约邀请或要约，我行将对报名的申请人进行资格审查，（略）名单，不能保证所有报名单位：（略）
2.本公告报名时间结束后，将在15天内电话或邮件通知报名通过的供应商，逾期未收到即不邀请参与本项目。
六、联系方式：（略）
1.项目咨询人：曾先生；联系电话：（略）
李先生；联系电话：（略）
联系邮箱：（略）
2.（略）操作咨询人：郑先生；联系电话：（略）
3.业务监督电话：（略）8
附件：供应商报名资料

（略）
2024年4月8日