****住房公积金数字应用和智慧管理服务系统代码审计服务采购比选需求
一、项目基本信息
(1)项目名称:住房公积金数字应用和智慧管理服务系统代码审计服务
(2)计划工期:项目终验前
(3)预算金额:5万元
二、服务对象及服务描述
序号 | 服务对象 | 服务描述 |
1 | **省住房公积金数字应用和智慧管理服务系统代码审计服务 | 检查源代码中的缺点和错误信息,分析并找到这些问题引发的安全漏洞,并提供代码修订措施和建议。 |
依据《中华人民**国网络安全法》、《中华人民**国密码法》、《****办公厅关于印发国家政务信息化项目建设管理办法的通知》(国办发〔2019〕57号)、《**省政务信息化项目建设管理实施细则(暂行)》等国家法律、法规、行业标准,以及政策要求,开展代码审计服务。
三、服务要求
(1)代码审计
针对**省住房公积金数字应用和智慧管理服务系统建设(2024年)项目的核心代码,通过代码审计服务,以发现程序错误,安全漏洞和违反程序规范为目标对编程项目中源代码的进行全面分析,对应用系统进行白盒安全检测。通过对系统开发框架、应用程序、客户端程序、接口及第三方组件和应用配置这五个方面进行深入的安全分析,充分挖掘当前源代码中存在的安全缺陷以及规范性缺陷,从而让开发人员了解其开发的应用系统可能会面临的威胁,并指导开发人员正确修复程序缺陷。
代码审计服务的实施过程包括前期准备、代码审查、出具报告、协助整改和回归审计(复查)几个阶段。
首先根据本项目提出的代码审计要求,内容包括测试范围和时间,项目组在提交《代码审计申请》与源代码时,附带《免责声明》。业主在收到申请与免责声明,并且确认审计范围与时间无误之后,反馈给项目接口人。接口人进行工作量台账记录,然后由项目负责人进行工作安排,开始编写代码审计方案。代码审计方案经过审核通过后,开始实施代码审计工作,在审计过程中通过代码审计设备进行详细审计记录,通过信息收集、漏洞分析和成果整理编写出《代码审计报告》并提交,同时协助****完成漏洞修复。
在漏洞修复工作之后,项目组进行代码审计复测,并输出《代码审计复测报告》,在得到业主确认之后,单个系统代码审计工作完成。
(2)本项目不得转包、分包。
四、资格要求
(1)在中华人民**国注册的、具有独立承担民事责任能力的法人;需提供营业执照副本复印件、税务登记证复印件、组织机构代码证复印件或者具有三证合一的工商营业执照的复印件(加盖公章、原件备查);
(2)必须提供参加采购活动前三年内,在经营活动中没有重大违法记录的声明函(加盖公章);
(3)具有良好的商业信誉:未被列入“信用中国”网站(www.****.cn)失信被执行人、企业经营异常名录、重大税收违法案件;****政府采购网(www.****.cn)政府采购严重违法失信行为记录名单。(提供查询结果网页截图,查询时间必须为报名截止时间前一个月内)。
五、比选标准
符合资格要求且根据评比标准(见附件二)进行综合评分,得分最高的单位为中标单位。
六、报名方式、开始时间、资料截止递交时间、递交地点
(一)报名方式:现场报名或以邮寄的方式递交。
(二)报名时需提交包括但不限于以下资料(密封装订1份):
1. 满足本通知资格要求所列条件的证明材料;
2. 提供授权委托书及授权代表的身份证复印件****公司社保清单中人员);
3. 报价单(见附件一);
4. 其他材料需参考本项目评分标准中评分项(见附件二)。
(三)报名材料递交截止时间:2024年10月23日17:00。
(四)报名资料递交地点:**市**区世纪大道16号****110办公室。
七、联系人及联系方式
联系人:卓先生 联系电话:****2607
****
2024年10月14日
附件一
报价单格式
项目名称:**省住房公积金数字应用和智慧管理服务系统建设(2024年)项目代码审计服务
序号 | 系统名称 | 服务内容 | 价格 | 备注 |
1 | **省住房公积金业务数字化转型及贷款融资管理项目 | 代码审计 | ||
报价总额 | (小写) | |||
(大写) |
报价单位全称:(盖章)
授权代表(签字):
日期:
附件二
评比标准
评分因素 | 评审内容及标准 | 权重 | 最高分值 | 得分 |
报价 | 评标价格分数=(评标基准价/投标报价)×价格权重(10%)×100 备注:实质性响应招标文件要求且价格最低的投标报价为评标基准价 | 10% | 10 | |
价格小计 | 最高得分:10分 | ≤10 |
评分因素 | 评审内容及标准 | 权重 | 最高分值 | 得分 |
技术方案 | 对本项目安全服务(代码审计)提供合理的技术方案。 描述清晰,内容准确得15分; 描述较为清晰,内容较为准确得10分;方案存在欠缺,得5分; 未提供或方案存在严重缺陷,得0分。 | 15% | 15 | |
项目负责人 | 项目负责人(仅限一人)具有 : 1.软件测评工程师 2.软件设计工程师 3.ISQTB认证的软件评测师证书 4.内审员证书 5.信息系统监理工程师证书 以上证书每个得2分,全有得10分。 证明材料:1、证书复印件加盖投标人公章;2、人员近一年内任意连续3个月社保证明,不提供不得分。 | 10% | 10 | |
项目团队能力 | 项目测试团队人员具备的证书种类包括: 1.测评团队中具有ISQTB认证的软件评测师证书,每人2分,最多得6分; 2.测评团队中具有渗透测试高级工程师,每人5分,最多得5分 3.测评团队中具有软件造价工程师证,每人4分,最多4分。 证明材料:1、证书复印件加盖公章;4、人员近一年内任意连续3个月社保证明,不提供不得分。 | 15% | 15 |
服务工具 | 具有漏洞扫描、网络安全、日志管理等相关工具。提供一个得5分,最多15分。(提供自有软件著作权登记证书或购置发票(或合同)复印件,并加盖公章) | 15% | 15 | |
相似项目业绩 | 近三年以来签订安全服务相关项目案例情况,每个得5分,最多得15分。 注:证明文件仅限合同复印件或用户证明文件。(证明文件须加盖投标人公章) | 15% | 15 | |
技术小计 | 最高得分:70分 | ≤70 |
评分因素 | 评审内容及标准 | 权重 | 最高分值 | 得分 |
体系认证 | 投标人具有ISO9001质量管理体系认证证书得3分,否则不得分。(提供证书复印件加盖公章) | 9% | 9 | |
投标人具有ISO/IEC27001 信息安全管理体系认证证书得3分,否则不得分。(提供证书复印件加盖公章) | ||||
投标人具有ISO/IEC 20000信息技术服务管理体系认证证书得3分,否则不得分。(提供证书复印件加盖公章) | ||||
相关服务能力证明 | 具有中国****委员会颁发的中国****委员会检验机构认可证书(CNAS证书)或省****管理局颁发的检验检测机构资格认定证书(CMA证书),提供一个得3分,最多得3分 | 3% | 3 | |
投标人具有中国网****认证中心颁发的《信息安全风险评估服务资质》证书,有得3分,无得0分(须提供证书复印件并加盖公章) | 3% | 3 | ||
投标人具有中国网****认证中心颁发的《信息安全运维服务资质》证书,有得3分,无得0分(须提供证书复印件并加盖公章) | 3% | 3 | ||
投标人具有省级及以**新技术企业证书,有得2分,无得0分(须提供证书复印件并加盖公章,原件备查) | 2% | 2 | ||
商务小计 | 最高得分:20分 | ≤20 |