开启全网商机
登录/注册
数科本部IT运维中心静态应用程序安全测试服务采购采购公告
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
****-数科本部IT运维中心静态应用程序安全测试服务采购-谈判采购采购公告
数科本部IT运维中心静态应用程序安全测试服务采购(项目名称)已具备采购条件,现公开邀请供应商参加谈判采购活动。
采购项目简介
采购项目名称:
数科本部IT运维中心静态应用程序安全测试服务采购
采购单位
****
采购项目资金落实情况:
采购项目资金来源为自筹
采购项目概况:
****集团商网业务系统安全,采购对商网业务系统进行静态应用程序安全测试的服务
采购方式:
谈判采购
成交供应商数量及份额:
1家,份额占比100%。
采购范围及相关要求
★采购范围:
一、 基础安全检测与合规分析服务
多语言基础扫描引擎:需提供基于 AST(抽象语法树)模式匹配技术的静态代码扫描服务,该引擎需具备不依赖编译过程的检测能力。
语言覆盖率:必须支持对 C/C++、Java、Python、PHP、JavaScript、Go 等多种主流编程语言的代码安全与代码质量分析。
双模式扫描支持:需同时支持“源代码直接上传分析”与“终端 Agent 代理分析”两种灵活的服务接入模式。
全维标准合规要求:检测规则需全面覆盖并支持 CWE、OWASP Top 10、ISO 26262、MISRA-C、CERT、AUTOSAR 以及国内权威标准 GB/T(国标)、GJB(军工标准)和 PCI DSS 等多种安全与行业合规规范。
二、 增强检测能力要求(Java与C/C++专项)
Java 生态增强分析服务:字节码级检测:需支持直接分析 JVM 字节码和编译后的中间代码,实现对 Java、Kotlin、Scala 等 JVM 生态语言的无差异统一化处理。
高精语义分析:需应用抽象解释技术精确建模程序状态,并利用函数摘要技术提升跨方法分析效率;必须具备精准的污点数据流和控制流追踪能力,以大幅降低误报和漏报率。
C/C++ 底层增强分析服务:
编译捕获与符号执行:需采用编译捕获、抽象解释、符号执行等前沿技术,有效解决 C/C++ 特有的宏替换解析、头文件引入、编译环境依赖及跨平台兼容性等复杂问题。
高精度环境还原:必须支持“编译数据库”和“实时编译捕获”两种模式,能够精准还原编译时的环境配置,实现控制流敏感、数据流敏感、路径敏感及上下文敏感的高精度分析。
三、 平台集成与运营管控服务
全生命周期管理:平台需提供完整的代码漏洞/缺陷生命周期管理闭环能力。
多级权限与架构对接:需支持多租户/多用户维度的细粒度权限管理体系。
DevSecOps 无缝集成:需提供全功能 API 与 CLI 调用接口,确保能够与现有的 CI/CD 研发流水线无缝集成并自动化触发。
四、 并发性能与维保交付要求
并发扫描能力保障:平台在服务期内,必须具备支持至少 4个扫描任务同步并发执行的算力与调度配置。
★交付时间:
合同签订生效后30日内
★交付地点:
**市**区同方大厦
质量要求或服务标准:
本次采购旨在通过引入静态应用程序安全测试能力,通过采用数据流分析、符号执行、污点分析及 AI 辅助分析等技术,构建‘安全左移’的风险预防体系。
通过在软件开发生命周期(SDLC)的早期阶段介入,实现对存量及增量代码漏洞的全面透视与清零,确保业务系统在上线前即符合国家等级保护、****公司内控规范。最终目标为大幅降低因代码缺陷引发的安全事件概率。
质保期: 自交付验收之日起1年。
限价: 无
供应商资格要求
供应商应依法设立且具备承担本采购项目的资质条件、能力和信誉:
资质要求:具有独立承担民事责任的能力,在中华人民**国境内依法注册,具有独立法人资格。应答人须提供有效的营业执照证明材料。
财务要求:具有健全的财务会计制度,应答人不得处于破产、停业、财产被接收或冻结等任何不利于合同目的实现的情形,财务状况良好。应答人须提供2025年的财务会计报表,包括资产负债表、现金流量表、利润表复印件。(当年成立的,****银行出具的资信证明及财务状况良好的承诺;若2025年的财务会计报表未发布,在提前告知采购人的情况下,须提供2024年的财务会计报表,包括资产负债表、现金流量表、利润表复印件)。
业绩要求: 近三年(2023 年 1 月 1 日至今)应具有至少1项类似业绩,以合同签订时间为准。应答人提交类似项目业绩证明材料,合同/订单的复印件,含业绩合同首页、服务范围页、和合同签字盖章页。
信誉要求:具有良好的商业信誉,3年内在经营活动中没有重大违法记录,应答人不得在“中国执行信息公开网”网站(https://zxgk.****.cn/)被列入“失信被执行人名单”。应答人提供三个月内“中国执行信息公开网”名单截图。
承担本项目主要人员要求:供应商应提供实施本项目的主要人员汇总表,以上配置人员须提供距应答截止前近3个月的单位社保参保证明。
其他要求:供****集团电子采购平台的报名、下载文件、报价等环节实施过程中,如出现MAC地址一致等异常情况时,采购单位将视情况决定对MAC地址出现异常的供应商进行调查或直接采取处理措施。采购单位如进行调查的,供应商有义务配合调查并按要求做出回应,如供应商未按采购单位要求及时回应的,则采购单位有权根据已知资料和情况做出相关处理决定,供应商如因上述原因致其投标账号被锁定或被采购人按不良行为处置可在体统处置发生后7日内向采购人提出申诉,逾期或不良申诉将不予处理。
供应商不得存在下列情形之一:
不同供应商之间的单位负责人为同一人,或者存在控股、管理关系;
处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态;
进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
供应商/分包商/所代理产品制造商****集团有限公司或****供应商黑名单或灰名单,且处于有效期内的;
不得处于“军队采购网”列入的军队采购预警名单、军队采购暂停名单、军队采购失信名单。
本次采购不接受联合体应答。
谈判采购文件的获取
采购文件售价
每套采购文件 不收取款项
开 户 行:****科技园支行
收款户名:****
收款账号:711********00041206
应答供应商须在汇款单上注明:“ (项目编号)”。(未按要求备注视为未缴纳)
电子发票于应答截止日起15个工作日内发送至供应商于平台预留邮箱中(上传缴费凭证时一并提交开票信息)
发售时间
**时间:2026年05月13日16:00—2026年05月17日00:00
采购文件发售方式
电子版采购文****集团电子采购平台(https://www.****.com)进行发布。供应商已****集团电子采购平台会员的,可直接登录报名;其他有意向的供应商请于采购文件发售截止时间前****集团电子采购平台(https://www.****.com)在线注册,交纳相关费用,点击报名前需上传标书款汇款回执单,经采购单位审核后方可下载采购文件。****集团电子采购平台将在发售期结束后自动关闭报名入口,未能按时完成报名、购买采购文件相关工作的供应商不得参与项目应答。加急标书代写
因供应商未能按上述要求包括但不限于上传错误的缴费凭证,造成无法报名、报名错误等情况的,供应商须自行承担责任。
其他事项说明
未购买本项目采购文件的,其应答将被拒绝,有文件证明下列情形的除外:
****办事处或分公司代为购买采购文件的;
购买采购文件的厂家在应答截止前因兼并、重****公司名称变化的。
应答文件的递交
递交应答文件方式:****集团电子采购平台网络递交电子版应答文件(同时须在平台上进行报价,如有多轮报价须多次提交报价文件)及线下递交纸质版应答文件(如有)。
递交应答文件地点:****集团电子采购平台
递交应答文件截止时间(应答截止时间):2026年05月19日09:30加急标书代写
应答文件应按采购文件规定时间、地点递交,逾期送达的、未送达指定地点的或者不按照采购文件要求密封的应答文件,采购单位将予以拒收。
应答文件开启时间和地点 加急标书代写
采购单位在本项目提交应答文件截止时间不公开开启应答文件,地点为应答文件递交地点。加急标书代写
发布公告的媒介
本次谈判采购****集团电子采购平台(https://www.****.com)上发布。
联系方式
采购单位:****
地址:**市**区王庄路1****广场A座27****采购中心
联系人:董女士
电话: 010-****3118
其他说明
供应商须遵守采购单位的保密规定(见保密承诺函)。
****公司****公司发布的公告信息进行诈骗的行为,本公司将不承担任何责任,并保留追究相关责任人权利。
其他需要补充的内容
/
异议渠道
对采购文件异议请书面实名同步提****中心异****集团电子采购平台。
异议受理邮箱:tfgfjczx01@thtf.****.cn
采购单位:****
2026年05月13日
招标进度跟踪
2026-05-13
招标公告
数科本部IT运维中心静态应用程序安全测试服务采购采购公告
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
