北京农商银行源代码安全检测系统扩容采购项目供应商征集公告

一、项目名称：源代码安全检测系统扩容采购项目
二、采购内容简介

（一）项目描述

随着数字化转型的深入推进，软件开发规模不断扩大，安全测试的工作量也在不断提升，目前源代码安全检测工作已无法并行开展，常出现排队现象，大大影响了安全测试效率，为此我行拟进行源代码安全检测系统扩容采购项目。采购内容主要包括：源代码安全检测扩容、源代码安全检测大语言模型支持、源代码安全检测功能优化等3方面。

（二）产品功能

1. 源代码安全检测扩容：在我行现有源代码安全检测系统基础上，扩容1台检测引擎，扩容设备功能与现有设备在检测功能上一致，性能上每台检测引擎支持4任务并发。

2. 源代码安全检测AI支持：采购1套源代码安全检测工具AI支持模块，可接接入我行大模型平台，通过AI支持模块调用我行大模型平台，实现代码扫描缺陷误报筛查、提供人工缺陷审计参考依据、生成缺陷修复方案，从而降低源代码安全检测误报率、提升人工缺陷审计的效率和质量、降低开发整改编码成本。

3. 源代码安全检测功能优化：其他我行在使用过程中需要功能优化的定制化开发工作。

（三）服务需求

1.系统建设服务。免费提供系统安装调试服务。

2.免费提供三年的维保服务，自设备上线验收通过之日开始计算。

3.在维保服务期间，每三个月进行一次巡检服务，对历史数据备份和清理，对系统进行维护，并提交巡检报告。

4.需设有24小时服务热线，并对我行所反映的问题于2小时内响应；对需现场技术支持的事项，达到现场时间应小于4小时。对于系统一般故障应于4小时内修复，严重故障应于2小时内修复。

5.设备维护工程师应具有3年以上同类相关系统的维护经验，在维护保修期内需保证有专业维护团队。

6.软件升级服务。在维保期内，免费提供软件版本的升级、补丁程序等服务，提供扫描规则更新服务。

7.售后培训服务。在设备免费维保期内，免费提供每年至少1天技术培训服务，包括不限于设备的使用等。

三、意向供应商资质要求及提交材料要求

（一）供应商资质要求

1.具有独立承担民事责任的能力。

2.具有良好的商业信誉和健全的财务会计制度。

3.具有履行合同所必需的设备和专业技术能力。

4.投标服务商应具有CCRC信息系统安全集成服务相关资质。

5.有依法缴纳税收和社会保障资金的良好记录。

6.最近三年内，在经营活动中没有重大违法记录。

7.法律、行政法规规定的其他条件。

　　（二）提交材料内容

1.供应商情况表需提供盖章扫描件及Word可编辑版。

2.在“国家企业信用信息公示系统”、“信用中国”系统提供查询结果(截屏盖章），包括不限于经营异常、行政处罚、变更记录、重大税收违法失信情况等。

3.提交加盖单位公章的载有统一社会信用代码的营业执照，材料需为PDF格式文件。

4.如代理商参与项目报名，需提供原厂商授权书。

5.提交加盖单位公章的能证明满足供应商资质要求的文件。

（三）提交材料要求
　　1.邮件主题：项目名称+公司名称；邮件主题、正文、附件中不能含敏感字。
　　2.邮件正文中要写明公司的联系人姓名、手机号、邮箱。
　　3.须以传统方式黏贴附件，不能发云附件；发送的附件（压缩文件、文档等）不得设置密码或编辑权限；单个邮件大小控制在50MB以内（如果超限，可分几个邮件发）。
　　4.报名资料未按要求提供或提供不全的情况，采购人将拒绝其报名。

5.采购人视收到的上述材料不涉及商业秘密。

6.采购人可能根据项目情况取消采购，供应商应予接受。

7.不接受联合体参与报名，不得以任何形式转包或分包。

8.前来报名的供应商应保证所提供材料的真实合法性，并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利，如发现提供虚假材料的供应商，采购人将取消其本次及以后的报名资格。

四、征集期

自2025年5月21日起至2025年5月27日16时止。

请在规定时间内参与报名，截至报名日期后我行将不再接受任何形式的申请材料。
    联系人及电话：张老师  010-58727336
　　邮箱地址（专用）：jhcw_gyszj@bjrcb.com

                              北京农村商业银行股份有限公司

                                  2025年5月21日