赣州永正工程造价咨询有限公司关于赣州银行股份有限公司赣州银行开发安全技术支撑平台项目（项目编号：GZYZ2025-GZYH-ZC002）的公开招标公告

发布时间：2025-02-25打印

信息摘要

发布时间 2025-02-25 项目地区江西省
预算金额点击查看资质需求点击查看
招标单位点击查看招标联系人/电话点击查看
代理机构点击查看代理联系人/电话点击查看

公告内容

您当前为：【游客状态】，文中****为隐藏内容，仅对会员开放，后查看完整内容。

项目概况

******公司的委托，现就赣州银行开发安全技术支撑平台项目进行公开招标，现欢迎国内符合资格条件的投标供应商前来参加投标。

（一）项目编号：******GZYZ2025-GZYH-ZC002

（二）招标方式：公开招标

（三）招标内容：******

序号	项目名称	主要服务内容及技术参数要求	数量	单位	预算金额（万元）
1	赣州银行开发安全技术支撑平台项目	详见采购项目需求	1	项	90

（四）投标方式：本项目不接受联合体投标。投标报价为一次性不得更改的最终报价，只允许一个报价，任何有选择的报价都将被拒绝。

（五）投标供应商资格要求：

1、具有独立承担民事责任能力的法人或其他组织或自然人；

2、具有良好的商业信誉和健全的财务会计制度；

3、具有履行合同所必需的设备和专业技术能力；

4、有依法缴纳税收和社会保障资金的良好记录；

5、参加采购活动前三年内，在经营活动中没有重大违法记录。

（六）本项目特定资格要求：无。

（七）招标文件的购买： 2025年02月26日至2025年03月04日（工作日内）上午08∶30——12∶00，下午14∶30——17∶30，******公司购买，招标文件工本费300元/份，文件售后不退（供应商将招标文件工本费转入采购代理机构的指定账户【户名：******公司，开户银行: 赣州银行营业部，账号：******，转账时须备注项目编号及用途】，并填写好供应商报名登记表，将供应商报名登记表和工本费转账凭证通过电子邮件发送至gzyz******@163.com邮箱，代理机构核实无误后，通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中）。

（八）招标公告期限：发布之日起 5 个工作日。

（九）投标截止时间和开标时间、地点：******2025年03月18日15：00（北京时间）。开标地点：************公司开标室（江西省赣州市章贡区长征大道**号金鹏大厦**楼），届时请各投标供应商的投标代表携带投标文件及投标代表本人身份证明原件出席开标会，签到时间以递交投标文件及投标代表本人身份证明原件时间为准，逾期递交投标文件或投标代表本人身份证明原件的将不予受理，******处理。

（十）投标保证金及履约保证金: 投标保证金皆为人民币壹仟元整（￥1000.00），应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的，应从各自银行基本账户（自然人参加投标的，从自然人的同名账户银行账户）全额转入采购代理机构的指定账户【户名：******公司，开户银行: 赣州银行营业部，账号：******，转账时须备注项目编号及用途】，并于2025年03月17日17：30（北京时间）前到账，否则投标无效；投标供应商采用支票或汇票或本票或保函方式的，须于2025年03月17日17：30（北京时间）前将支票或汇票或本票或保函原件递交给采购代理机构，否则投标无效。未中标供应商的投标保证金,在《中标通知书》发出之日起五个工作日内无息退还，质疑或投诉时，******处理完毕后五个工作日内无息退还。中标供应商的投标保证金,在采购合同签订后五个工作日内无息退还。

履约保证金：本项目不收取履约保证金。

（十一）付款方式：******

合同签订后，中标供应商按照合同要求完成平台部署，经采购人验收合格后，提供合同金额90%的增值税专用发票（一般纳税人）给采购人，采购人将发票对应金额的款项支付给中标供应商。合同金额剩余10%在项目免费维保结束后，经双方确认平台使用及维护无遗留事项，中标供应商提供剩余应支付金额对应的增值税专用发票（一般纳税人）给采购人，采购人按照发票金额支付给中标供应商，不计利息。

（十二）联系方法：

采购代理机构：******

地址：********号金鹏大厦**楼

电话：************

邮箱: gzyz******@163.com

联系人：******

开户行：******

户名：******公司

账号：******

网址：************网（网址：******http://www.bankgz.com/）、******网（www.cfcpn.com）

采购单位：******

地址：********号

电话：************

联系人：*******先生、*先生

附件1

采购项目需求

（一）主要采购内容：******

采购需求	详细描述	备注
平台主体	1. 具备软件成分分析功能，能够对程序代码中直接、间接依赖的第三方组件进行识别与分析，揭示各组件存在的安全漏洞以及软件许可证相关风险，能够扫描容器镜像中的组件安全问题，并给出建议。 2. 具备代码安全审计功能，能够对代码进行全量安全扫描，能够读取SVN、gitlab等常见代码仓库，应至少支持java、python、php、javascript、c、c++、go语言审计，并提供修复建议，修复建议中应能够提供安全开发示例。支持常见的SQL注入、跨站脚本、路径遍历、缓冲区溢出、变量未初始化使用、硬编码密码、任意文件上传、使用过时函数、后门代码和使用非国密算法等常见CWE和OWASP漏洞检出。 3. 能够通过代理模式、程序注入方式对应用程序进行交互式自动化安全测试，测试过程应不对应用程序造成破坏，同时具备测试报文重放功能以进行修复验证，应至少支持java、python、php等应用程序测试。支持对应用程序的常规技术漏洞检测，包括但不限于注入类、失效身份验证和会话管理、敏感信息泄露、 XML外部实体注入攻击（XXE）、失效的访问控制、安全配置错误、跨站脚本攻击（XSS）、不安全的反序列化、任意文件上传、读取及目录遍历、跨站请求伪造(CSRF)、未经验证的转发和重定向、服务端请求伪造(SSRF)、使用弱加密算法及弱随机数、使用硬编码凭证等常规应用安全漏洞的检测，以及支持对应用程序的业务逻辑漏洞检测，包括但不限于水平越权、垂直越权、验证码绕过、批量注册、账户可猜解、用户锁定、弱口令、短信轰炸、邮箱轰炸、身份认证安全等业务逻辑漏洞的检测。	平台主体可以为单一平台工具或由多个平台、工具组成。
部署方式	私有化软件部署
支撑功能	能够将主体三类功能发现的结果进行统一管理，进行安全风险、缺陷的全生命周期管理，同时还需要支持手工录入、调整安全风险清单。	平台主体支持或提供额外的管理平台工具。
其他要求	1. 支持插件的方式与蓝鲸DevOps平台进行对接 2. 平台主体应提供离线无使用限制授权 3. 平台主体具备开放式API，并具备详细说明文档，能够支持与其他工单平台、短信平台对接 4. 自动化扫描、检测任务并发应不低于5个

（二）配套服务内容：

1．提供不低于**年的平台免费维保，在维保期内平台软件能够获得全部升级、更新支持，并承诺后续维保服务每年续约费用不超过采购合同总金额的10%。

2．协助完成全部工具、平台的安装部署工作，并确保工具、平台使用无异常。

3．在安装部署完成后，提供必要的使用培训并提供使用手册。

4．在工具、平台出现影响性能、安全或能够大幅提升易用性的升级时应主动提醒告知。

（三）、付款方式

（四）、履约保证金

本项目不设置履约保证金。

（五）、履行期限

本项目的履行期限为自合同签订之日起 2 年。

附件2

供应商报名登记表

项目名称：******

项目编号：******

品目号：/

供应商名称：******

联系人及联系方式：******

邮箱：******

通讯地址：******

您当前为：【游客】，文中****为隐藏内容，仅对会员开放，后查看完整内容。

信息摘要

公告内容

相关招采信息