2025年源代码安全检测系统扩容和微隔离产品授权节点采购项目供应商征集公告

一、项目名称：2025年源代码安全检测系统扩容和微隔离产品授权节点采购项目
二、采购内容简介

（一）源代码安全检测系统扩容

1.采购内容描述

随着数字化转型的深入推进，软件开发规模不断扩大，安全测试的工作量也在不断提升，目前源代码安全检测工作已无法并行开展，常出现排队现象，大大影响了安全测试效率，为此我行拟进行源代码安全检测系统的扩容。采购内容主要包括：源代码安全检测扩容、源代码安全检测大语言模型支持、源代码安全检测功能优化3方面。

2.采购需求

（1）功能需求

1）源代码安全检测扩容：在我行现有源代码安全检测系统基础上，扩容1台检测引擎，扩容设备功能与现有设备在检测功能上一致，性能上每台检测引擎支持4任务并发。

2）源代码安全检测AI支持：采购1套源代码安全检测工具AI支持模块，可接入我行大模型平台，通过AI支持模块调用我行大模型平台，实现代码扫描缺陷误报筛查、提供人工缺陷审计参考依据、生成缺陷修复方案，从而降低源代码安全检测误报率、提升人工缺陷审计的效率和质量、降低开发整改编码成本。

3）源代码安全检测功能优化：其他我行在使用过程中需要功能优化的定制化开发工作。

（2）非功能性需求

1）支持主流信创系统架构，并能根据我行信创方案进行适配性改造。

2）与我行现有源代码安全检测系统（奇安信代码卫士）适配，可共同承载源代码安全检测任务。

（3）服务需求

1）系统建设服务。免费提供系统安装调试服务。

2）免费提供一年的原厂维保服务，自设备上线验收通过之日开始计算。

3）在维保服务期间，每三个月进行一次巡检服务，对历史数据备份和清理，对系统进行维护，并提交巡检报告。

4）需设有24小时服务热线，并对我行所反映的问题于2小时内响应；对需现场技术支持的事项，达到现场时间应小于4小时。对于系统一般故障应于4小时内修复，严重故障应于2小时内修复。

5）设备维护工程师应具有3年以上同类相关系统的维护经验，在维护保修期内需保证有专业维护团队。

6）软件升级服务。在维保期内，免费提供软件版本的升级、补丁程序等服务，提供扫描规则更新服务。

7）售后培训服务。在设备免费维保期内，免费提供每年至少1天技术培训服务，包括不限于设备的使用等。

（二）微隔离产品授权节点采购

1.采购内容描述

根据我行安全发展需要，拟采购700个授权节点，用于监控和规范管理我行同一网络区域各系统间的网络访问关系。详细需求如下：

2.采购需求

（1）功能需求

1）监控主机系统的网络访问关系，自适应收集主机网络访问关系，包括微隔离管理内部和外部的网段。

2）精细的网络访问管理。产品支持类云租户管理，对于无关联的系统主机间默认采用全端口隔离；对于安装授权节点的各主机间支持网络访问管控。

******管理中心对各主机进行授权节点的同步部署，从而降低运维成本。

4) 其它。除以上之外，授权节点要求能匹配我行青藤微隔离产品的管理平台。

（2）非功能性需求

1）支持主流信创系统架构，并能根据我行信创方案进行适配性改造。

2）产品部署需求。本产品可以支持物理服务器和云服务器的网络流量监控；监控主机版本支持市场常见的Linux、Windows、以及信创操作系统。

3）性能要求。正常的系统负载情况下，CPU 占用率<1%，内存占用<40M。

4）安全需求。要求具备一定的自我防护能力，杜绝系统性漏洞，避免常见内外部攻击对网络、主机系统、应用系统及数据库运行带来安全隐患。

（3）服务需求

1）系统建设服务。免费提供系统安装调试服务。

2）免费提供一年的原厂维保服务，自设备上线验收通过之日开始计算。

3）在维保服务期间，每三个月进行一次巡检服务，对历史数据备份和清理，对系统进行维护，并提交巡检报告。

4）需设有24小时服务热线，并对我行所反映的问题于2小时内响应；对需现场技术支持的事项，达到现场时间应小于4小时。对于系统一般故障应于4小时内修复，严重故障应于2小时内修复。

5）设备维护工程师应具有3年以上同类相关系统的维护经验，在维护保修期内需保证有专业维护团队。

6）售后培训服务。在设备免费维保期内，免费提供每年至少1天技术培训服务，包括不限于设备的使用等。

三、意向供应商资质要求及提交材料要求

（一）供应商资质要求

1.具有独立承担民事责任的能力；

2.具有良好的商业信誉和健全的财务会计制度；

3.具有履行合同所必需的设备和专业技术能力；

4.有依法缴纳税收和社会保障资金的良好记录；

5.参加采购活动前三年内，在经营活动中没有重大违法违规记录；

6.存在关联关系的不同单位，不得同时参与本项目；

7.本项目不接受联合体参与，不接受分包、转包；

8.具有ISO27001系列信息安全管理体系认证；

9.具有CCRC信息系统安全集成服务相关资质；

10.代理商需同时具有采购内容中两个产品的原厂授权。
　　（二）提交材料内容 

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.具有良好的商业信誉和健全的财务会计制度书面声明并加盖公章，此项材料要求为PDF格式文件。

3.具有依法缴纳税收和社会保障资金的良好记录书面声明并加盖公章，此项材料要求为PDF格式文件。

4.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。  

5.近三年内在经营活动中没有重大违法记录书面声明并加盖公章，此项材料要求为PDF格式文件。

6.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

7.提交无关联关系公司参与本项目承诺函并加盖公章。

8.如代理商参与项目报名，需两家原厂商授权书。

9.提交加盖单位公章的能证明满足供应商资质要求的文件。

（三）提交材料要求
　　1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。
　　2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
　　3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内（如果超限，可分几个邮件发）。
　　4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

8.存在关联的公司在同一项目中只能参选1家公司。

四、征集期

自2025年7月18日起至2025年7月24日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话：张老师 010-******

宋老师 010-******
　　邮箱地址（专用）：******

                               ******有限公司

                         2025年7月18日

供应商情况表.doc