招标
2023-2024年开源技术管理工具建设及运营项目(工具建设部分)供应商征集公告
金额
-
项目地址
北京市
发布时间
2023/05/17
公告摘要
公告正文
华夏银行股份有限公司(以下简称“华夏银行”或“采购人”)拟对2023-2024年开源技术管理工具建设及运营项目(工具建设部分)征集供应商,诚邀符合要求的供应商报名参与。项目具体内容如下:
一、项目名称:2023-2024年开源技术管理工具建设及运营项目(工具建设部分)
二、采购内容简介 (以最终标书为准)
通过实施我行开源技术管理基础工具建设项目,强化开源产品管理、风险管控、开源技术供应链管理、开源知识管理等能力,实现对开源软件及组件的申请、预检、评估、入库、使用、维护、出库等全周期全流程的管控,为开源技术供应链管理提供一站式工具支撑。具体要求如下:
(一)软件商店:一是建立行内开源软件的唯一渠道来源,支持用户查询、下载、评论等功能,实现完整的软件使用及维护流程;二是实现行内所有在用开源软件信息的自动收集,并支持对开源软件信息的维护管理。
(二)组件商店:一是与私服管理软件(如Nexus3 RM OSS等)对接,形成WebUI界面,提供组件的展示、查询、统计、评价(可与其他评价的用户进行点对点沟通)等功能;二是实现行内所有在用开源组件信息的自动收集,并支持对开源组件信息的维护管理。
(三)引入管理:通过工具实现开源软件及组件的下载、预检、合规评估、技术评估及安全评估等能力。
(四)维护管理:实现对开源组件及软件维护时间的提醒、维护过程的记录与跟踪、维护结果的查询统计及分析等能力。
(五)风险管理:实现对开源组件及软件漏洞等风险信息的汇聚,记录漏洞与系统(用户)的关联关系,提醒并跟踪风险修复过程,提供风险的展示、查询、统计、补丁或新版本推荐以及应急处理和风险处置等功能。
(六)供应链支持中心:以全局大盘形式,展示开发测试环境所有开源软件及开发类组件的实时统计信息,对风险点位及时预警,为软件供应链管理提供多维度(如应用系统维度、一层供应商维度、二层供应商维度等)的全局监控视图,视图展示内容包括软件商店与组件商店内全量产品概况(供应方概况、license概况、漏洞概况、下载概况等)及热点软件或组件在全行的部署分布概况等。
(七)SBOM(软件物料清单)管理中心:与SCA(软件成分分析)工具对接,实现SBOM的展示、汇总、统计、对比分析等管理能力。
(八)共享中心:实现文档资料的Web化、智能化管理,如导入文档生成Web页面、PDF等格式导出、文档材料建议提示式全局搜索、匹配内容概述显示等功能。
三、供应商准入资格要求
(一)意向供应商资质要求
1.供应商应符合并遵守其所属地和中国法律、法规及规章等的相关规定,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度等。
2.近三年在经营活动中没有重大违法或不良记录。
3.公司注册资本应在1000万元(含)以上。
4.供应商应通过ISO9001及以上质量管理体系或CMMI认证。
5.供应商应具备相应的技术人员储备,并且应当保证参与我行项目90%以上人员的稳定性。
6.供应商实施团队项目经理应具备5年及以上从业经验。
7.以下3方面要求至少具备其一:
(1)供应商能够根据本项目采购服务内容提供相应技术方案,包括但不限于相关架构设计、流程设计、功能实现设计及引入评估模型设计等。
(2)供应商具有1个及以上成熟的开源治理相关自有产品实例。
(3)供应商近三年内具有1个及以上金融行业开源治理相关项目实施案例。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,提供书面声明,格式不限。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商推荐(自荐)信息表(详见附件2),标*字段必填,特别是近三年财务状况(公司年报或经审计的财务报表)。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.提供如下资质证书加盖公章的原件电子扫描件(PDF格式):CMMI认证或ISO9001质量管理体系认证等。
7.加盖公章的声明书(详见附件3),需为PDF格式文件。
8.以下3方面材料至少提供其一,要求为PDF格式文件,并加盖公章:
(1)符合本项目采购服务内容的技术方案文档。
(2)开源治理相关自有产品实例的证明材料,包括但不限于产品说明书、用户手册等。
(3)金融行业开源治理相关项目实施案例证明材料,包括但不限于合同首页、盖章页等。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+开源技术管理工具建设项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。具体内容以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
四、供应商征集联系事项
采购人:华夏银行股份有限公司
联系方式:何先生010-85237490 王先生010-63699223
邮箱地址:hxbjczx6@hxb.com.cn
征集期:2023年5月18日-2023年5月24日
五、公告发布渠道
本次征集公告在华夏银行官网(www.hxb.com.cn)、金采网(www.cfcpn.com)、中国采购与招标网(www.chinabidding.com.cn)发布。
附件:1.授权委托书
2.华夏银行集中采购供应商推荐(自荐)信息表
3.声明书
华夏银行股份有限公司
2023年5月17日
一、项目名称:2023-2024年开源技术管理工具建设及运营项目(工具建设部分)
二、采购内容简介 (以最终标书为准)
通过实施我行开源技术管理基础工具建设项目,强化开源产品管理、风险管控、开源技术供应链管理、开源知识管理等能力,实现对开源软件及组件的申请、预检、评估、入库、使用、维护、出库等全周期全流程的管控,为开源技术供应链管理提供一站式工具支撑。具体要求如下:
(一)软件商店:一是建立行内开源软件的唯一渠道来源,支持用户查询、下载、评论等功能,实现完整的软件使用及维护流程;二是实现行内所有在用开源软件信息的自动收集,并支持对开源软件信息的维护管理。
(二)组件商店:一是与私服管理软件(如Nexus3 RM OSS等)对接,形成WebUI界面,提供组件的展示、查询、统计、评价(可与其他评价的用户进行点对点沟通)等功能;二是实现行内所有在用开源组件信息的自动收集,并支持对开源组件信息的维护管理。
(三)引入管理:通过工具实现开源软件及组件的下载、预检、合规评估、技术评估及安全评估等能力。
(四)维护管理:实现对开源组件及软件维护时间的提醒、维护过程的记录与跟踪、维护结果的查询统计及分析等能力。
(五)风险管理:实现对开源组件及软件漏洞等风险信息的汇聚,记录漏洞与系统(用户)的关联关系,提醒并跟踪风险修复过程,提供风险的展示、查询、统计、补丁或新版本推荐以及应急处理和风险处置等功能。
(六)供应链支持中心:以全局大盘形式,展示开发测试环境所有开源软件及开发类组件的实时统计信息,对风险点位及时预警,为软件供应链管理提供多维度(如应用系统维度、一层供应商维度、二层供应商维度等)的全局监控视图,视图展示内容包括软件商店与组件商店内全量产品概况(供应方概况、license概况、漏洞概况、下载概况等)及热点软件或组件在全行的部署分布概况等。
(七)SBOM(软件物料清单)管理中心:与SCA(软件成分分析)工具对接,实现SBOM的展示、汇总、统计、对比分析等管理能力。
(八)共享中心:实现文档资料的Web化、智能化管理,如导入文档生成Web页面、PDF等格式导出、文档材料建议提示式全局搜索、匹配内容概述显示等功能。
三、供应商准入资格要求
(一)意向供应商资质要求
1.供应商应符合并遵守其所属地和中国法律、法规及规章等的相关规定,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度等。
2.近三年在经营活动中没有重大违法或不良记录。
3.公司注册资本应在1000万元(含)以上。
4.供应商应通过ISO9001及以上质量管理体系或CMMI认证。
5.供应商应具备相应的技术人员储备,并且应当保证参与我行项目90%以上人员的稳定性。
6.供应商实施团队项目经理应具备5年及以上从业经验。
7.以下3方面要求至少具备其一:
(1)供应商能够根据本项目采购服务内容提供相应技术方案,包括但不限于相关架构设计、流程设计、功能实现设计及引入评估模型设计等。
(2)供应商具有1个及以上成熟的开源治理相关自有产品实例。
(3)供应商近三年内具有1个及以上金融行业开源治理相关项目实施案例。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,提供书面声明,格式不限。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商推荐(自荐)信息表(详见附件2),标*字段必填,特别是近三年财务状况(公司年报或经审计的财务报表)。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.提供如下资质证书加盖公章的原件电子扫描件(PDF格式):CMMI认证或ISO9001质量管理体系认证等。
7.加盖公章的声明书(详见附件3),需为PDF格式文件。
8.以下3方面材料至少提供其一,要求为PDF格式文件,并加盖公章:
(1)符合本项目采购服务内容的技术方案文档。
(2)开源治理相关自有产品实例的证明材料,包括但不限于产品说明书、用户手册等。
(3)金融行业开源治理相关项目实施案例证明材料,包括但不限于合同首页、盖章页等。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+开源技术管理工具建设项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。具体内容以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
四、供应商征集联系事项
采购人:华夏银行股份有限公司
联系方式:何先生010-85237490 王先生010-63699223
邮箱地址:hxbjczx6@hxb.com.cn
征集期:2023年5月18日-2023年5月24日
五、公告发布渠道
本次征集公告在华夏银行官网(www.hxb.com.cn)、金采网(www.cfcpn.com)、中国采购与招标网(www.chinabidding.com.cn)发布。
附件:1.授权委托书
2.华夏银行集中采购供应商推荐(自荐)信息表
3.声明书
华夏银行股份有限公司
2023年5月17日
解决方案
联系我们
返回顶部