广东省农村信用社联合社就软件成分分析工具项目(以下简称“本项目”)发布招标预公告。
一、项目需求与目标
为了响应“数字农信”和“平台化”战略,提升软件资产、风险、安全等体系化管理能力,降低关键技术栈引入过程中带来的知识产权、信息安全等潜在风险,规范软件使用,提高应用开发效率,为推动广东农信技术创新和业务发展打下良好的基础,现拟实施软件成分分析工具项目,关键目标及特性拟定如下:
1、软件资产管理:包括商用、开源、自研等各种来源的软件和关键技术组件。实现定期自动化扫描梳理企业软件组件资产,形成软件资产台账,分析项目、组件间依赖关系,及组件的漏洞影响范围,提供企业级、部门级、项目级等不同维度视图的资产展示,提供详细资产清单报告,支持文件导出;
2、技术栈管理:实现关键技术栈引入、使用、持续评估、退出等全生命周期的流程线上化、自动化管理;根据关键技术栈的来源和属性特点,将负责人、引入记录、评估结果、推荐版本、基础信息、供应链信息、社区信息、应用台账、风险报告、修复机制等信息集合到工具中,便于对技术栈进行可视化展示及统一管理;建立统一管理的软件制品仓库;
3、风险管理:支持配置实时更新、手工导入等多种来源的风险情报和监测策略,支持实时跟踪动态扫描、对接DevOps和CI/CD等流程,实现研发环节各阶段的风险扫描和报告生成,识别并记录关键技术组件所涉及的法律风险、安全漏洞风险、供应链风险等具体信息,并根据软件资产台账情况提供影响范围分析及建议处置策略,协助启动应急响应机制;提供支持研发各环节使用的扫描工具,支持主流编程语?、框架、容器镜像的检测识别;支持源码、二进制文件、存档文件、运行应用程序等多种格式类型的检测识别;
4、协同工作:提供标准的开放式API接口,支持二次开发,支持与其他开发、测试、部署、监控告警等行内工具链无缝集成;
5、非功能要求:本工具需满足全栈信创要求,并支持按我行架构要求进行部署和节点灵活扩展,满足相关规范化、标准化、安全性、易用性、健壮性、可扩展性等非功能指标。
二、资质要求
1、须具有独立法人资格;
2、在工商管理部门无不良企业信用记录;
3、拟应标产品必须具有国家版权局颁发的计算机软件著作权登记证书。
三、报名要求
1、报名信息:报名信息必须含公司简介、联系人、联系方式(手机、电话、邮箱)。
2、报名材料:营业执照、组织机构代码证(扫描件)、服务介绍、具备资质、相关项目合同案例及其他满足报名要求需要提供的证明材料。
3、报名方式:将以上信息及材料发送到招标人邮箱(shangmengxin@gdrcu.com,cgbgs@gdrcu.com),邮件标题格式为“广东省农村信用社联合社软件成分分析工具项目预公告报名-供应商名称”(若附件较大,建议将报名邮件与附件分开发送)。
四、欢迎各潜在供应商提出合理的意见和建议,有意者可于2024年7月9日至2024年7月15日(法定节假日除外)每天9:00至17:00(工作时间),尽早与招标人联系进行前期交流。相关业务技术问题可电话咨询项目组尚女士(15521393938),稍后我中心会根据贵司材料情况由项目组安排时间交流。
招标人:广东省农村信用社联合社
地址:广州市海珠区国际生物岛官洲生命科学创新中心A塔9楼
联系人:尚女士
联系电话:15521393938
邮箱:shangmengxin@gdrcu.com,cgbgs@gdrcu.com
广东省农村信用社联合社
2024年7月8日