中信银行源代码安全扫描工具专项支出散采项目 供应商征集公告（第1批次）

根据我行业务需求，现启动“中信银行源代码安全扫描工具专项支出散采项目”供应商征集工作。本公告所称“散采”是指在未达到我行集中采购标准，****管理部****管理部自行组织采购的小额或零星采购项目。凡符合本公告要求的企业均可自愿报名，并提交相关证明文件和材料。具体情况如下：

一、征集公告编号：****

二、项目名称：中信银行源代码安全扫描工具专项支出散采项目

三、项目地点：**

四、项目内容

拟采购软件产品
为满足落实监管和内部管控要求，采购源代码安全扫描工具，建立开发阶段源代码安全检测和代码审计能力，提早发现漏洞，降低修复成本，降低源代码应用漏洞遗留至生产环境的风险。
1、软件产品：源代码安全扫描工具，永久授权、22个任务并发量、同时产品无其他限制条件，如项目数、用户数、部署套数等，支持接入我行研发流水线、支持信创环境部署、支持接入我行统一身份认证系统，并开展研发阶段的源代码安全扫描。
2、软件产品配套的维保服务：合同期内工具配套的产品更新、规则升级、日常维护、技术支持服务，确保维保不中断，扫描引擎及时更新。

五、供应商要求

（一）项目人员数量及专业资格要求

对于本项目，供应商需成立专门的服务团队，团队成员至少包括项目经理、技术负责人，专业安全技术人员等3人。

（二）项目团队能力要求

项目经理：具有5年（含）以上工作经验，3年（含）以上项目管理经验；
技术负责人：具有5年（含）以上工作经验，且有专业安全背景；
技术人员：具有3年（含）以上工作经验，且有专业安全背景；
****公司，提供属地化服务。

（三）近三年同类项目经验要求

具备六大行、****银行、证券、保险等金融机构同类服务案例、服务经验。

（四）基本资质

1.成立时间不少于1年；

2.企业运营正常、财务状况良好；

3.无重大违法、违纪行为。

六、报名方式与提交材料

1.我行仅接受电子邮件报名；

2.报名文件包括：一个PDF格式的《供应商报名文件》，以及一个EXECL格式的《供应商报名表》，具体详见附件；

3.报名文件须在15M以内；

4.报名文件不得为压缩文件、下载链接，也不可以分拆为多份文件、多个压缩包或多个邮件;

5.两个报名文件的命名均应为：散采征集公告编号-公司全称；

七、报名截止时间：2025年10月30日17:00标书代写

八、相关说明

1.上述内容为我行采购相关工作的初步安排，具体采购项目情况以相关采购公告或采购文件为准；标书代写

2.原厂需要授权代理商开展业务的，由原厂报名，并在报名文件中说明采用代理的原因；

3.收到报名材料后，我行将在2个工作日内通过邮件回复“报名成功”，供应商不需要电话确认；

4.报名成功并不表示我行通过其资格审核，或接受其参与本项目的采购工作,且我行有权对供应商报名审核结果不做任何说明；

5.报名审核通过后，我行将根据项目进度通过电话或邮件通知进行技术交流；未通过审核的，不另行通知；

6.供应商提交资料中如有虚假信息，或无正当理由不参加技术交流的，我行将取消其报名资格、记入供应商诚信档案并限制其后续参加我行采购项目；

7.其他内容详见《供应商报名文件》中的“报名须知”。

九、联系人及联系方式

项目咨询：郝经理 150****2901

项目报名：米经理 010-****5207 ****@citicbank.com

报名材料请发送上述邮箱。

附件：1.供应商报名文件

2.供应商报名表

****

2025年10月22日