项目名称: 中国科学院信息工程研究所源代码缺陷检测工具采购电子竞价
项目编号: DZJJ23101610355520
项目基本信息
采购单位：中国科学院信息工程研究所 报价截止时间：2023-10-27 23:59:38 项目预算(元)：670000.00 联系人：信息工程研究所 送货地点：北京市市辖区海淀区树村路19号 到货时间：合同签订后10个日历日到货 签约时间：成交公告发布后3个工作日内签署合同 项目要求： 无
售后服务要求
售后服务网点： 当地售后服务网点 免费维修质保期： 2年 电话支持响应要求： 7*24小时 售后上门服务年限： 1年 售后上门服务时限： 接到报修后12小时
踏勘需求
踏勘地点： 踏勘时间： 踏勘联系人： 踏勘联系座机号：
采购产品需求清单

序号	商品分类	产品名称	参考品牌	参考型号	计量单位	采购数量	产地要求	现货要求	原装正品要求	技术指标
1	漏洞扫描软件	源代码缺陷检测工具	中科天齐 思福迪 建恒信安	源代码缺陷检测工具系统V1.0 SFD-1000 JH-V2.0	套	1	中国	是	是	1.产品必须具备以下核心功能：*支持被测语言种类：（1）C、C++、C#、JAVA、Python、PHP、JS、HTML、Go、XML等主流程序开发语言。（2）Java工程支持混合语言检测，同一个工程中有不同开发语言代码，可同时进行检测。（3）C、C++、Java编译性语言，既支持中间码检测，也支持针对源代码本身的检测。*支持以zip压缩包的形式上传被测工程。支持以SVN/GIT形式上传被检测工程，设置检测策略进行检测。支持共享目录、FTP和TFS上传方式。*支持检测类型：（1）工具支持国家推荐标准GB/T 34943 《C/C++语言源代码漏洞测试规范》（2）工具支持国家推荐标准GB/T 34944 《Java语言源代码漏洞测试规范》（3）工具支持国家推荐标准GB/T 34946 《C#语言源代码漏洞测试规范》（4）工具支持行业推荐标准SJ/T 11682-2017 《C/C++语言源代码缺陷控制与测试规范》（5）工具支持行业推荐标准SJ/T 11683-2017 《Java语言源代码缺陷控制与测试指南》（6）GJB-2013 8114 （国军标规范）（7）CWE Top25（国际规范）（8）OWASP Top10（国际规范）（9）Cert Java（国际规范）（10）Cert C（国际规范）*重要检测类型：（1）包括CWE Top25以及更多的CWE涉及到的运行时缺陷。包括但不限于：内存泄漏、空指针解引用、数组越界、缓冲区溢出、资源泄漏等。（2）包括OWASP TOP 10（2004、2007、2010、2014、2017）历届发布的A1-A10中可通过静态分析技术发布的缺陷。包括但不限于：SQL、XSS跨站脚本、弱密码、弱Hash、弱随机函数、不安全的反序列化等安全漏洞。（3）*扩展接口：Restful API 提供Restful API和命令行调用接口。2.为我单位现有检测系统提供不少于两年的7*24小时人工现场技术支持、以及检测系统的运维更新服务，同时还在服务周期内提供不多于50次的临时性周授权服务；3.提供不少于两年的至少两名工程师驻场服务，工程师需具备检测系统官方认证资质证明，服务期内协助整体项目的检测、人员培训及运行

电子竞价规则：
1.所有入围中央政府采购网注册通过的供应商皆可参与报价。
2.供应商参与报价则表示默认满足并接受电子竞价项目要求。
3.电子竞价截止后，按照满足电子竞价需求、有效报价最低的原则，确定成交供应商。
4.有效报价不足三家，系统自动废标。
5.如成交供应商超过72小时未确认订单，视为该供应商放弃成交，采购人可选择废标或选择其他报价供应商成交。
6.生产厂商是小微企业的将享受国家的价格优惠支持政策，对报价价格给予10%的扣除，用扣除后的价格参与排名。
7.报价人或潜在报价人认为竞价需求、竞价过程、成交结果使自己的合法权益受到损害的，可以在知道或者应当知道其权益受到损害之日起7个工作日内，按照国采中心质疑函模板拟定质疑函并将质疑函纸质文件送达国采中心或采购人，以其他方式提交的，国采中心有权不予受理。（地址：北京市西城区西章胡同9号；联系方式：电采处010-83086723）