您的當(dāng)前位置:首頁(yè) >> 獨(dú)家項(xiàng)目>>項(xiàng)目正文
會(huì)員注冊(cè)登錄
相關(guān)信息
- 2024年北京農(nóng)商銀行2025年源代
- 邯鄲銀行普惠小微線上貸款系統(tǒng)采購(gòu)項(xiàng)目
- 韶關(guān)市婦幼保健院病案無紙化管理系統(tǒng)項(xiàng)
- 2024年廣州市番禺區(qū)婦幼保健院購(gòu)買
- 中國(guó)銀行股份有限公司邢臺(tái)分行《巨鹿縣
- 2024年中國(guó)科學(xué)院合肥物質(zhì)科學(xué)研究
- 杭州職業(yè)技術(shù)學(xué)院新安江校區(qū)(一期)學(xué)
- 2024年赤峰市醫(yī)院2024年內(nèi)窺鏡
- 2024年南寧產(chǎn)業(yè)園區(qū)食堂消費(fèi)一卡通
- 2024年河口區(qū)婦幼保健院情景互動(dòng)訓(xùn)
- 安吉縣西苕溪流域水生態(tài)系統(tǒng)修復(fù)工程(
- 偽滿皇宮博物院票務(wù)系統(tǒng)運(yùn)行支撐維護(hù)服
- 廈門大學(xué)零信任網(wǎng)關(guān)與控制系統(tǒng)及PoE
- 中國(guó)礦業(yè)大學(xué)燃煤污染物雙模塊智能檢測(cè)
- 2024年無錫先進(jìn)技術(shù)研究院芯片安全
最新招標(biāo)信息
- 2024年北京農(nóng)商銀行2025年應(yīng)用
- 2024年北京農(nóng)商銀行2025年源代
- 2024年賓川縣2024年度移民培訓(xùn)
- 2024年沂南縣辛集鎮(zhèn)宋家官莊城增村
- 2024年文安縣人民法院2025年保
- 2024年眉山市彭山區(qū)收回收購(gòu)存量閑
- 2024年張家口市榮軍優(yōu)撫醫(yī)院物業(yè)服
- 2024年新鄭市南水北調(diào)工程運(yùn)行保障
- 2024年西雙版納天然橡膠綠色智能物
- 2024年河北省平山縣婦幼保健院醫(yī)療
- 2024年?yáng)|莞市人力資源和社會(huì)保障局
- 2024年河北省平山縣婦幼保健院檢驗(yàn)
- 2024年臨沂市羅莊區(qū)錦繡華庭一期小
- 2024年中山市古鎮(zhèn)曹步中學(xué)學(xué)生課桌
- 2024年通化師范學(xué)院報(bào)廢資產(chǎn)處置項(xiàng)
熱門招標(biāo)信息
- 雄安一卡通信息服務(wù)招標(biāo)
- 國(guó)家稅務(wù)總局湖南省稅務(wù)局2025年機(jī)
- 2024年天津東疆酒店管理有限公司餐
- 恒茂·國(guó)際都會(huì)2024年(部西里舊城
- 寶雞市中心醫(yī)院三維C型臂X線光機(jī)招標(biāo)
- 中國(guó)銀行股份有限公司保定市天威西路支
- 濱州康養(yǎng)職業(yè)學(xué)院建設(shè)項(xiàng)目防火門、擋煙
- 博白縣制種基地田間基礎(chǔ)設(shè)施建設(shè)項(xiàng)目Y
- 2024年度文鐘鎮(zhèn)黑溝門村高附加值作
- 2024年西派天著項(xiàng)目康體游樂設(shè)施、
2024年北京農(nóng)商銀行2025年源代碼靜態(tài)安全測(cè)試服務(wù)項(xiàng)目供應(yīng)商征集公告
所屬分類:獨(dú)家項(xiàng)目
所在地區(qū):東城區(qū)招標(biāo)
關(guān) 鍵 詞:系統(tǒng)
2024年北京農(nóng)商銀行2025年源代 正文內(nèi)容
2024年北京農(nóng)商銀行2025年源代碼靜態(tài)安全測(cè)試服務(wù)項(xiàng)目供應(yīng)商征集公告
一、項(xiàng)目名稱:2025年源代碼靜態(tài)安全測(cè)試服務(wù)項(xiàng)目
二、采購(gòu)內(nèi)容簡(jiǎn)介
(一)服務(wù)內(nèi)容
為進(jìn)一步提高我行應(yīng)用系統(tǒng)安全防護(hù)能力,需加強(qiáng)應(yīng)用系統(tǒng)代碼健壯性,減少在編碼過程中引入的代碼層面的安全漏洞,對(duì)我行應(yīng)用系統(tǒng)開展源代碼靜態(tài)安全測(cè)試。具體如下:
1.測(cè)試內(nèi)容及方法
源代碼靜態(tài)安全測(cè)試,測(cè)試內(nèi)容包括代碼安全漏洞掃描和開源組件漏掃報(bào)告檢查。源代碼靜態(tài)安全測(cè)試具體檢查項(xiàng)依賴于工具的代碼漏洞規(guī)則庫(kù),測(cè)試方法采取工具掃描+人工分析相結(jié)合的方式。
代碼安全漏洞掃描使用我行奇安信代碼衛(wèi)士漏洞掃描工具,開源組件漏洞掃描主要是針對(duì)開發(fā)人員提交的所有開源組件漏洞掃描報(bào)告進(jìn)行檢查確認(rèn)。
2.測(cè)試系統(tǒng)范圍
源代碼靜態(tài)安全測(cè)試掃描范圍覆蓋我行全部信息系統(tǒng),目前包括220個(gè)信息系統(tǒng),具體根據(jù)各系統(tǒng)源代碼入庫(kù)情況開展測(cè)試。如項(xiàng)目實(shí)施過程中,我行信息系統(tǒng)范圍發(fā)生變更(新增或減少),需根據(jù)最新系統(tǒng)范圍清單開展測(cè)試。
3.測(cè)試頻次:
代碼安全漏洞掃描:
(1)投產(chǎn)版本測(cè)試:需根據(jù)項(xiàng)目投產(chǎn)周期及時(shí)間,在月版項(xiàng)目及緊急項(xiàng)目投產(chǎn)前,按要求對(duì)被測(cè)系統(tǒng)的投產(chǎn)版本完成源代碼靜態(tài)安全測(cè)試。
(2)全量版本測(cè)試:在本靜態(tài)安全測(cè)試服務(wù)項(xiàng)目實(shí)施周期內(nèi),需針對(duì)測(cè)試系統(tǒng)范圍中的各重要信息系統(tǒng)和互聯(lián)網(wǎng)類信息系統(tǒng),至少開展一次全量版本的源代碼靜態(tài)安全測(cè)試。
開源組件漏洞掃描:針對(duì)開發(fā)人員提交的所有開源組件漏洞掃描報(bào)告進(jìn)行檢查,確認(rèn)項(xiàng)目封版版本符合安全準(zhǔn)出條件。
4.測(cè)試要求:
(1)源代碼靜態(tài)安全測(cè)試使用我行自有代碼漏洞掃描工具執(zhí)行掃描,若我行代碼漏洞掃描工具無法滿足特殊測(cè)試需要,需由服務(wù)商負(fù)責(zé)補(bǔ)充提供滿足測(cè)試需要的代碼掃描工具;
(2)對(duì)于源代碼靜態(tài)安全測(cè)試工具掃描結(jié)果,服務(wù)商需提供相關(guān)駐場(chǎng)測(cè)試人員對(duì)掃描結(jié)果進(jìn)行人工分析及復(fù)核,從而進(jìn)一步排除誤報(bào)、確認(rèn)問題,并給出相關(guān)整改建議;
(3)駐場(chǎng)測(cè)試人員需跟蹤相關(guān)漏洞問題,根據(jù)問題整改情況及時(shí)開展復(fù)測(cè)并評(píng)估最終測(cè)試結(jié)果。
(4)本次源代碼靜態(tài)安全測(cè)試服務(wù)項(xiàng)目實(shí)施周期內(nèi),駐場(chǎng)測(cè)試人員需不少于6人。
(二)人員要求:
此項(xiàng)目應(yīng)保證至少提供6人,包括項(xiàng)目經(jīng)理1人、代碼安全漏洞專家5人。具體人員要求如下:
①項(xiàng)目經(jīng)理:負(fù)責(zé)項(xiàng)目整體的管控,包括制定測(cè)試計(jì)劃、組織測(cè)試實(shí)施、進(jìn)行進(jìn)度控制、質(zhì)量控制和風(fēng)險(xiǎn)管理等。為保證項(xiàng)目正常實(shí)施而進(jìn)行組織協(xié)調(diào)、資源調(diào)配、異常情況的處置等與項(xiàng)目相關(guān)的工作落實(shí)。能夠指導(dǎo)其他代碼安全漏洞專家完成各階段的工作。要求技術(shù)過硬,熟悉研發(fā)及架構(gòu)管理,具備Java、PHP、Python 等開發(fā)語言代碼編碼能力,熟悉常見代碼安全漏洞。5年以上信息安全領(lǐng)域開發(fā)測(cè)試經(jīng)驗(yàn),具有至少1年以上銀行同類項(xiàng)目工作經(jīng)驗(yàn)。具有CISSP等信息安全相關(guān)資質(zhì)認(rèn)證。
②代碼安全漏洞專家:負(fù)責(zé)針對(duì)應(yīng)用系統(tǒng)源代碼安全漏洞、代碼編寫規(guī)范進(jìn)行掃描及分析,并能夠給出整改建議,編寫相關(guān)測(cè)試報(bào)告。熟悉常用代碼漏洞掃描工具,并具有相關(guān)工具使用經(jīng)驗(yàn);熟悉代碼安全漏洞種類,了解各類代碼安全漏洞產(chǎn)生原因及解決方法。要求具有豐富的Java、PHP、Python 等開發(fā)語言編碼經(jīng)驗(yàn),具有同類項(xiàng)目實(shí)施經(jīng)驗(yàn)。具有CISSP等信息安全相關(guān)資質(zhì)認(rèn)證優(yōu)先。
(三)服務(wù)交付文檔:《源代碼靜態(tài)安全測(cè)試計(jì)劃》《源代碼靜態(tài)安全測(cè)試執(zhí)行記錄》《源代碼靜態(tài)安全測(cè)試報(bào)告》。
(四)服務(wù)期限:自合同簽訂之日起12個(gè)月。
**信息由招標(biāo)與采購(gòu)網(wǎng)發(fā)布**此行內(nèi)容正式會(huì)員可見,請(qǐng)登錄中國(guó)招標(biāo)與采購(gòu)網(wǎng)后查看**
(五)驗(yàn)收要求:
1.項(xiàng)目驗(yàn)收由我行組織、乙方協(xié)助,對(duì)源代碼靜態(tài)安全測(cè)試服務(wù)過程及結(jié)果進(jìn)行驗(yàn)收。
2.乙方按我行管理要求,在項(xiàng)目實(shí)施過程中及時(shí)提交相關(guān)項(xiàng)目文檔,作為對(duì)測(cè)試服務(wù)過程驗(yàn)收的依據(jù)。提供的文檔需符合我行TMMi3標(biāo)準(zhǔn)要求。
3.乙方提交的測(cè)試結(jié)果記錄,各類問題需給出明確的解釋說明或整改建議。測(cè)試報(bào)告中需對(duì)問題數(shù)量、嚴(yán)重級(jí)別、問題類型、整改情況進(jìn)行說明,并能依據(jù)我行準(zhǔn)出標(biāo)準(zhǔn)給出明確的測(cè)試結(jié)論。測(cè)試結(jié)果記錄和測(cè)試報(bào)告作為對(duì)測(cè)試結(jié)果驗(yàn)收的依據(jù)。
(六)付款方式:根據(jù)項(xiàng)目實(shí)施進(jìn)度分階段進(jìn)行付款,合同簽訂后支付25%,項(xiàng)目實(shí)施3個(gè)月后再支付20%,項(xiàng)目實(shí)施6個(gè)月后再支付20%,項(xiàng)目實(shí)施9個(gè)月后再支付25%,項(xiàng)目服務(wù)期滿一年后完成項(xiàng)目終驗(yàn)支付剩余10%。
(七)履約保證金:無。
三、意向供應(yīng)商資質(zhì)要求及提交材料要求
(一)供應(yīng)商資質(zhì)要求
1.具有獨(dú)立承擔(dān)民事責(zé)任的能力。
2.具有良好的商業(yè)信譽(yù)和健全的財(cái)務(wù)會(huì)計(jì)制度。
3.具有履行合同所必需的設(shè)備和專業(yè)技術(shù)能力。
4.有依法繳納稅收和社會(huì)保障資金的良好記錄。
5.最近三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄。
6.法律、行政法規(guī)規(guī)定的其他條件。
7.具有銀行同業(yè)同類型項(xiàng)目實(shí)施案例經(jīng)驗(yàn)。
(二)提交材料內(nèi)容
1.供應(yīng)商情況表需提供蓋章掃描件及Word可編輯版。
2.在“國(guó)家企業(yè)信用信息公示系統(tǒng)”、“信用中國(guó)”系統(tǒng)提供查詢結(jié)果(截屏蓋章),包括不限于經(jīng)營(yíng)異常、行政處罰、變更記錄、重大稅收違法失信情況等。
3.提交加蓋單位公章的載有統(tǒng)一社會(huì)信用代碼的營(yíng)業(yè)執(zhí)照,材料需為PDF格式文件。
(三)提交材料要求
1.郵件主題:項(xiàng)目名稱+公司名稱;郵件主題、正文、附件中不能含敏感字。
2.郵件正文中要寫明公司的聯(lián)系人姓名、手機(jī)號(hào)、郵箱。
3.須以傳統(tǒng)方式黏貼附件,不能發(fā)云附件;發(fā)送的附件(壓縮文件、文檔等)不得設(shè)置密碼或編輯權(quán)限;單個(gè)郵件大小控制在50MB以內(nèi)(如果超限,可分幾個(gè)郵件發(fā))。
4.報(bào)名資料未按要求提供或提供不全的情況,采購(gòu)人將拒絕其報(bào)名。
5.采購(gòu)人視收到的上述材料不涉及商業(yè)秘密。
6.采購(gòu)人可能根據(jù)項(xiàng)目情況取消采購(gòu),供應(yīng)商應(yīng)予接受。
7.不接受聯(lián)合體參與報(bào)名,不得以任何形式轉(zhuǎn)包或分包。
8.前來報(bào)名的供應(yīng)商應(yīng)保證所提供材料的真實(shí)合法性,并由此承擔(dān)法律風(fēng)險(xiǎn)和賠償責(zé)任。采購(gòu)人保留對(duì)相關(guān)材料進(jìn)一步核實(shí)的權(quán)利,如發(fā)現(xiàn)提供虛假材料的供應(yīng)商,采購(gòu)人將取消其本次及以后的報(bào)名資格。
四、征集期
自2024年12月16日起至2024年12月20日16時(shí)止。
請(qǐng)?jiān)谝?guī)定時(shí)間內(nèi)參與報(bào)名,截至報(bào)名日期后我行將不再接受任何形式的申請(qǐng)材料。
本招標(biāo)項(xiàng)目?jī)H供正式會(huì)員查看,您的權(quán)限不能瀏覽詳細(xì)信息,請(qǐng)于下方聯(lián)系人辦理會(huì)員入網(wǎng)事宜,成為正式會(huì)員后可下載詳細(xì)的招標(biāo)、報(bào)名表格、項(xiàng)目附件和部分招標(biāo)文件等。
聯(lián)系人:李 工
電 話:17610398736
郵 箱:17610398736@163.com
-----------------------------------------------------------------
溫馨提示:本招標(biāo)項(xiàng)目?jī)H供正式會(huì)員查閱,您的權(quán)限不能瀏覽詳細(xì)信息,請(qǐng)點(diǎn)擊注冊(cè)/登陸,或聯(lián)系工作人員辦理會(huì)員入網(wǎng)事宜,成為正式會(huì)員后方可獲取詳細(xì)的招標(biāo)公告、報(bào)名表格、項(xiàng)目附件及部分項(xiàng)目招標(biāo)文件等。
- 已經(jīng)是會(huì)員:
對(duì)不起,你當(dāng)前尚未登錄,只有登錄才能查看內(nèi)容
- 加入正式會(huì)員您即享受以下服務(wù):
- 1、第一時(shí)間獲得招標(biāo)與采購(gòu)信息網(wǎng)提供的招標(biāo)公告、預(yù)告、中標(biāo)結(jié)果及邀請(qǐng)招標(biāo)等項(xiàng)目信息,更可一手掌握擬在建項(xiàng)目、VIP獨(dú)家項(xiàng)目等優(yōu)勢(shì)項(xiàng)目資源
- 2、感受招標(biāo)與采購(gòu)信息網(wǎng)提供的郵件訂制服務(wù)、短信提醒服務(wù)、人工服務(wù)、專業(yè)項(xiàng)目篩選;
- 3、按鈕廣告、橫幅廣告、下拉廣告等多重曝光精準(zhǔn)宣傳推廣,全方位提高企業(yè)知名度和形象。
招標(biāo)信息簡(jiǎn)介
- 北京招標(biāo)網(wǎng)
- 天津招標(biāo)網(wǎng)
- 上海招標(biāo)網(wǎng)
- 重慶招標(biāo)網(wǎng)
- 河北招標(biāo)網(wǎng)
- 山西招標(biāo)網(wǎng)
- 臺(tái)灣招標(biāo)網(wǎng)
- 遼寧招標(biāo)網(wǎng)
- 吉林招標(biāo)網(wǎng)
- 黑龍江招標(biāo)網(wǎng)
- 江蘇招標(biāo)網(wǎng)
- 浙江招標(biāo)網(wǎng)
- 安徽招標(biāo)網(wǎng)
- 福建招標(biāo)網(wǎng)
- 江西招標(biāo)網(wǎng)
- 山東招標(biāo)網(wǎng)
- 河南招標(biāo)網(wǎng)
- 湖北招標(biāo)網(wǎng)
- 湖南招標(biāo)網(wǎng)
- 廣東招標(biāo)網(wǎng)
- 甘肅招標(biāo)網(wǎng)
- 四川招標(biāo)網(wǎng)
- 貴州招標(biāo)網(wǎng)
- 海南招標(biāo)網(wǎng)
- 云南招標(biāo)網(wǎng)
- 青海招標(biāo)網(wǎng)
- 陜西招標(biāo)網(wǎng)
- 廣西招標(biāo)網(wǎng)
- 西藏招標(biāo)網(wǎng)
- 寧夏招標(biāo)網(wǎng)
- 新疆招標(biāo)網(wǎng)
- 內(nèi)蒙古招標(biāo)網(wǎng)
- 澳門招標(biāo)網(wǎng)
- 香港招標(biāo)網(wǎng)
客戶咨詢:010-58977952 傳 真:010-58977952 24小時(shí)電話:15101074388
地址:北京市海淀區(qū)永定路甲4號(hào) 郵編:100039
備案號(hào): 京ICP備12016795號(hào)-1 版權(quán)所有?2006-2013 招標(biāo)與采購(gòu)信息網(wǎng)