第一章 公开招标
本招标项目名称为:**能源软件供应链检测平台建设公开招标,项目招标编号为:****,招标人为****,项目单位为:****,资金来源为自筹。招标代理机构为****。本项目已具备招标条件,现对该项目进行国内资格后审公开招标。
2.项目概况与招标范围
2.1 项目概况、招标范围及标段(包)划分:2.1.1 项目概况:****拟通过本项目提出软件供应链建设思路,通过建立软件供应链安全管理规范制度,并配合供应链安全治理工具进行体系落地,有效的保障软件供应链生命周期的各个环节,实现不同业务场景下的最佳实践。
2.1.2 招标范围及标段(包)划分:共划分为一个标段。主要包括4个应用系统和1项定制化服务,满足管理者在不同场景的使用需要:
1)静态应用安全测试(SAST)
****集团对于软件供应链安全工作的****公司软件供应链安全平台静态应用安全测试(SAST)系统建设的要求,静态应用安全测试(SAST)系统是基于软件安全开发生命周期管理的源代码安全检测系统。在不改变当前研发流程和组织架构的前提下,实现开发阶段的代码安全漏洞生命周期闭环管理,实现源代码安全的自动化检测,漏洞周期管理,安全质量分析,实现源代码安全的可视化管理。
2)软件成分分析系统(SCA)
****集团对于软件供应链安全工作的****公司软件供应链安全平台软件成分分析系统(SCA)建设的要求,软件成分分析系统(SCA)需要在项目建设阶段,通过分析技术和指纹识别技术实现快速的软件成分安全检测,并提供弹性私有云部署模式建立一站式服务解决方案,对项目安全进行高度可视化、可持续化管理。将风险发现能力贯穿于项目开发周期中,将软件成分风险在业务系统上线前被提前发现并及时得到解决。
3)交互式应用安全检测系统(IAST)
****集团对于软件供应链安全工作的****公司软件供应链安全平台交互式应用安全检测(IAST)系统建设的要求,交互式应用安全检测(IAST)系统需要在项目测试阶段,使用基于请求和基于代码数据流两种技术融合的IAST技术架构。该技术融合SAST和DAST的技术特点。在测试阶段无缝集成,既可高准确性的检测应用自身安全风险,也可检测第三方组件及其漏洞,具备实时告警响应能力,是应用系统上线前漏洞检测的主要技术平台。
4)全方位资产监管及风险扫描(软件)
****集团对于软件供应链安全工作的****公司软件供应链安全平台全方位资产监管及风险扫描(软件)系统建设的要求,全方位资产监管及风险扫描(软件)系统需要从攻击者视角出发,发现企业资产暴露面,通过漏洞风险、高危服务、外部威胁情报分析等多维度持续监控,****公司高效地应对最**全风险,实时捕捉企业风险并及时通过日报、邮件等方式告知相关人员,实现资产透明化管控、全面资产安全风险量化,建立常态化安全运营能力。
5)针对现有软件供应链体系定制服务
安全功能测试、业务应用安全检测培训等安全测试流程规范;制定上线前安全检查卡点及相应的安全评审要求;
制定最佳安全实践的编码规范,定**全编码要求和标准;软件安全开发知识培训。
针对公司已建设的38个业务系统进行漏洞扫描、代码审计、渗透测试服务并输出相关报告。验收后1年内,厂商须对新增业务系统的漏洞扫描、代码审计、渗透测试报告继续履行厂商认证服务(含盖章)。
2.1.3 交货期:合同(或技术协议)签订后170日内。
2.1.4 交货地点:****市招标人指定地点。
2.2 其他:/
3.投标人资格要求
3.1 资质条件和业绩要求:
【1】资质要求:投标人须为依法注册的独立法人或其他组织,须提供有效的证明文件。
【2】财务要求:/
【3】业绩要求:2019年8月至投标截止日(以合同签订时间为准),投标人须至少具有网络安全软件采购或网络安全态势感知平台(或网络安全平台或网络安全系统)建设或软件供应链安全监测平台建设业绩1份。投标人须提供能证明本次招标业绩要求的合同扫描件,合同扫描件须至少包含:合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。
【4】信誉要求:/
【5】项目负责人的资格要求:/
【6】其他主要人员要求:/
【7】设备要求:/
【8】其他要求:/
3.2 本项目不接受联合体投标。
4.招标文件的获取
4.1 凡有意参加投标者,购标****集团(https://www.****.com)首页网页底部查找“生态协作平台”图标,点击图****集团生态协作平台,点击“物资采购”图标,****集团供应商注册,已注册的投标人请勿重复注册。注册方法详见:****集团生态协作平台→帮助中心→“统一客商门户操作手册”。
4.2 购标途径:已完成注册的投标人请登陆“国能e招投标人业务系统”,在线完成招标文件的购买。
4.3 招标文件开始购买时间2024-08-27 16:00:00,招标文件购买截止时间2024-09-02 16:00:00。
4.4 招标文件每套售价每标段(包)人民币第1包70元,售后不退。技术资料押金第1包0元,在退还技术资料时退还(不计利息)。
4.5 未按本公告要求获取招标文件的潜在投标人不得参加投标。
4.6 其他:/
5.招标文件的阅览及投标文件的编制
本项目采用全电子的方式进行招标,投标人必须从“国能e招投标人业务系统”“组件下载”中下载《国能e招投标文件制作工具》及相关操作手册进行操作,具体操作流程如下:
1)投标人自行登录到“国能e招投标人业务系统”:www.****.cn。
2)点击右上方“帮助中心”按钮,下载《招投标系统用户手册-电子标(投标人手册)》。
3)点击右上方“组件下载”按钮,在弹出的页面中下载“国能e招驱动安装包”及“国能e招投标文件制作工具”并安装。
注:本项目招标文件为专用格式,投标人须完成上述操作才可以浏览招标文件。
4)投标人必须办理CA数字证书方可完成投标文件的编制及本项目的投标,CA数字证书办理流程详见:国能e招首页→帮助中心→“国能e招电子招投标项目数字证书办理流程及须知”。
注:投标人需尽快办理CA数字证书,未办理CA数字证书或CA数字证书认证过期的,将导致后续投标事项无法办理。
5)投标人须按照招标文件要求在“国能e招投标文件制作工具”中进行投标文件的编制。具体操作详见《招投标系统用户手册-电子标(投标人手册)》,其中以下章节为重点章节,请投标人务必详细阅读。
1.1--1.7章节(系统前期准备)
1.9章节 (CA锁绑定)
2.5章节 (文件领取)
2.9章节 (开标大厅)
3.1章节 (安装投标文件制作工具)
3.2章节 (电子投标文件制作)
6.投标文件的递交及开标
6.1 投标文件递交的截止时间(投标截止时间,下同)及开标时间为2024-09-17 09:00:00(**时间),投标人应在投标截止时间前通过“国能e招投标人业务系统”递交电子投标文件。开标成功后,国能e招投标人业务系统对开标记录表和投标报价文件自动加密,同时将加密的开标记录表发投标人备查;商务(不含报价)和技术评标完成后,国能e招投标人业务系统显示开标记录表和投标报价文件,发送密钥供投标人验证开标信息。
6.2 逾期送达的投标文件,“国能e招投标人业务系统”将予以拒收。
6.3 开标地点:通过“国能e招投标人业务系统”公开开标,不举行现场开标仪式。
7.其他
注:
1.本项目在开标阶段,将对投标人的资质、业绩、拟任项目经理/项目负责人/项目负责人(设总)/总监理工程师的相关证件(如有)等信息向所有参加投标的投标人进行公示;中标候选人公示阶段,将对中标候选人满足招标文件要求的资质、业绩、拟任项目经理/项目负责人/项目负责人(设总)/总监理工程师的相关证件(如有)向社会进行公示。
2.未进行公示的业绩(补充公示的业绩视为已公示业绩),评标阶段将不予认可。
8.发布公告的媒介
本招标公告同时在国能e招(http://www.****.cn)和中国招标投标公共服务平台(http://www.****.com)上发布。
9.联系方式
招 标 人:****
地 址:****市**区
邮 编:016000
联 系 人:李蕴鸥
电 话:0473-****735
电子邮箱:****@ceic.com
招标代理机构:****
地 址:**市东**东直门南大街3号,国华投资大厦6层(**项目部地址:****市**区滨河街道神华街****1801室)
邮 编:016000
联 系 人:金萌睿 刘伟东
电 话:0473-****989
电子邮箱:****@ceic.com
国能e招客服电话:010-****1370
国能e招客服工作时间:8:30-12:00;13:30-17:00(法定工作日)
国能e招登录网址:http://www.****.cn