【招标预告】中国科学院信息工程研究所软件代码安全缺陷检测系统电子竞价需求公告
【招标预告】中国科学院信息工程研究所软件代码安全缺陷检测系统电子竞价需求公告:本条项目信息由剑鱼标讯北京招标网为您提供。登录后即可免费查看完整信息。
基本信息
| 地区 | 北京 北京市 | 采购单位 | 中国科学院信息工程研究所 |
| 招标代理机构 | 项目名称 | 中国科学院信息工程研究所软件代码安全缺陷检测系统电子 | |
| 采购联系人 | *** | 采购电话 | *** |
项目名称: 中国科学院信息工程研究所软件代码安全缺陷检测系统电子竞价
项目编号: DZJJ23122110065520
项目基本信息
采购单位:中国科学院信息工程研究所 所属行业:软件和信息技术服务业 报价截止时间:2024-01-16 09:30:37 项目预算(元):***.00 联系人:信息工程研究所 联系方式:82346019 送货地点:北京市市辖区海淀区树村路19号 到货时间:合同签订后3个日历日到货 签约时间:成交公告发布后2个工作日内联系商定签署合同事宜 付款方式: 货到付款 履约保证金: 无 项目要求: 无 ,本次采购的所有货物如均为小微企业生产,则享受价格优惠率为10%
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 1年 电话支持响应要求: 7*24小时 售后上门服务年限: 1年 售后上门服务时限: 接到报修后12小时
采购产品需求清单
集成要求: 提供软件官方工程师上门安装调试服务。
服务要求: 1. 为我单位提供不少于1年的7*24小时人工现场技术支持、以及检测系统的运维更新升级维护服务;3.提供不少于服务周期(不少于1年)至少2名工程师驻场服务,工程师需具备检测系统官方认证资质证明,服务期内协助整体项目的检测、人员培训及运行。
电子竞价规则:
1.所有通过国采中心网站注册并办理数字认证(CA证书)的供应商皆可参与报价。
2.供应商参与本项目报价则表示接受项目的所有相关需求(包括但不限于售后服务要求、产品清单要求、集成需求等)且承诺全部满足,成交后须按照竞价需求公告的所有内容签订合同并履约。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,该订单取消,违约供应商自动暂停竞价权限3个月,采购人可重新选择成交供应商或选择项目废标。
6.根据《国务院关于印发扎实稳住经济一揽子政策措施的通知》(国发〔2022〕12号)、《财政部、工业和信息化部关于印发<政府采购促进中小企业发展管理办法>的通知》(财库〔2020〕46 号)和财政部《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19号),对小型和微型企业产品的响应价格给予10-20%的扣除,用扣除后的价格参与排名。
7.报价人或潜在报价人认为竞价需求、竞价过程、成交结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起7个工作日内,按照国采中心质疑函模板拟定质疑函并将质疑函纸质文件送达国采中心或采购人,以其他方式提交的,国采中心有权不予受理。(国采中心地址:北京市西城区西章胡同9号;联系方式:国采中心电采处***)
项目编号: DZJJ23122110065520
项目基本信息
采购单位:中国科学院信息工程研究所 所属行业:软件和信息技术服务业 报价截止时间:2024-01-16 09:30:37 项目预算(元):***.00 联系人:信息工程研究所 联系方式:82346019 送货地点:北京市市辖区海淀区树村路19号 到货时间:合同签订后3个日历日到货 签约时间:成交公告发布后2个工作日内联系商定签署合同事宜 付款方式: 货到付款 履约保证金: 无 项目要求: 无 ,本次采购的所有货物如均为小微企业生产,则享受价格优惠率为10%
售后服务要求
售后服务网点: 当地售后服务网点 免费维修质保期: 1年 电话支持响应要求: 7*24小时 售后上门服务年限: 1年 售后上门服务时限: 接到报修后12小时
采购产品需求清单
| 序号 | 商品分类 | 产品名称 | 参考品牌 | 参考型号 | 技术指标 | 计量单位 | 采购数量 | 产地要求 | 现货要求 | 原装正品要求 |
| 1 | 漏洞扫描软件 | 语言软件代码安全缺陷检测系统 | 中科天齐 云起无垠 迪瞰科技 | Java语言软件代码安全缺陷检测系统 V1.0 无瑕软件缺陷分析系统 V1.0 软件行为分析鉴别系统 V1.0 | *支持被测语言种类:支持 Java语言*上传检测:压缩包上传:支持以zip压缩包的形式上传被测工程。SVN/GIT上传:支持以SVN/GIT形式上传被检测工程,设置检测策略进行检测。其它方式:支持共享目录、FTP和TFS上传方式。*支持检测类型:检测标准:(1)工具支持国家推荐标准GB/T 34944-2017 Java语言源代码漏洞测试规范(2)工具支持行业推荐标准SJ/T 11683-2017 电子行业标准Java语言源代码缺陷控制与测试规范(3)CWE Top25 (国际规范)(4)OWASP Top10 (国际规范)(5)Cert Java (国际规范)重要检测类型:包括但不限于:SQL、XSS跨站脚本、弱密码、弱Hash、弱随机函数、不安全的反序列化等安全漏洞。*黑名单:支持配置不检测的目录/包。*白名单:支持配置检测的目录/包。*项目、任务管理:支持项目、任务管理,项目下可有多个任务,且支持共享检测任务。*知识库:提供缺陷/安全漏洞知识库,供学习使用。*缺陷检测:快捷检测:支持快捷检测,以上传zip压缩包的形式,并支持编译通过的情况下进行检测。定时任务检测:支持定时任务代码检测,可设定检测时间、检测频率等检测策略,同时可根据设置的时间定时从指定的配置库中读取要检测的代码进行检测。增量检测:支持GIT/SVN的增量检测。全量检测:支持GIT/SVN的全量检测。对比检测:支持两个任务版本之间检测结果对比。并发检测:通过后台设置多进程支持多个检测任务并发检测。*扩展接口:提供Restful API和命令行调用接口。*浏览器支持:支持多种浏览器,包括:Firefox、Chrome、IE11以上版的浏览器,以及360等国产浏览器。*安装部署:不仅支持windows系统还支持Ubuntu、CentOS主流Linux环境部署;中标麒麟、银河麒麟等操作系统部署。*检测器更新升级:不定期升级*性能参数:检测效率:可以达到60万行/小时误报率:< 10%(相对)漏报率:< 20% | 套 | 1 | 中国 | 是 | 是 |
集成要求: 提供软件官方工程师上门安装调试服务。
服务要求: 1. 为我单位提供不少于1年的7*24小时人工现场技术支持、以及检测系统的运维更新升级维护服务;3.提供不少于服务周期(不少于1年)至少2名工程师驻场服务,工程师需具备检测系统官方认证资质证明,服务期内协助整体项目的检测、人员培训及运行。
电子竞价规则:
1.所有通过国采中心网站注册并办理数字认证(CA证书)的供应商皆可参与报价。
2.供应商参与本项目报价则表示接受项目的所有相关需求(包括但不限于售后服务要求、产品清单要求、集成需求等)且承诺全部满足,成交后须按照竞价需求公告的所有内容签订合同并履约。
3.电子竞价截止后,按照满足电子竞价需求、有效报价最低的原则,确定成交供应商。
4.有效报价不足三家,系统自动废标。
5.如成交供应商超过72小时未确认订单,该订单取消,违约供应商自动暂停竞价权限3个月,采购人可重新选择成交供应商或选择项目废标。
6.根据《国务院关于印发扎实稳住经济一揽子政策措施的通知》(国发〔2022〕12号)、《财政部、工业和信息化部关于印发<政府采购促进中小企业发展管理办法>的通知》(财库〔2020〕46 号)和财政部《关于进一步加大政府采购支持中小企业力度的通知》(财库〔2022〕19号),对小型和微型企业产品的响应价格给予10-20%的扣除,用扣除后的价格参与排名。
7.报价人或潜在报价人认为竞价需求、竞价过程、成交结果使自己的合法权益受到损害的,可以在知道或者应当知道其权益受到损害之日起7个工作日内,按照国采中心质疑函模板拟定质疑函并将质疑函纸质文件送达国采中心或采购人,以其他方式提交的,国采中心有权不予受理。(国采中心地址:北京市西城区西章胡同9号;联系方式:国采中心电采处***)
剑鱼标讯北京招标网收集整理了大量的招标投标信息、各类采购信息和企业经营信息,免费向广大用户开放。登录后即可免费查询。
