中山大学网络与信息中心静态应用安全检测系统采购项目采购需求公告

招标

金额

项目地址

广东省

发布时间

2023/03/29

公告摘要

项目编号中大招（货）[2023]021号

预算金额-

招标公司中山大学

招标联系人-

标书截止时间-

投标截止时间-

公告正文

中山大学网络与信息中心静态应用安全检测系统采购项目
基本信息

项目编号	中大招（货）[2023]021号
项目名称	中山大学网络与信息中心静态应用安全检测系统采购项目
项目类型	货物采购	申购主题	静态应用安全检测系统	采购单位	中山大学
项目预算	***	采购开始时间	2023-03-29 10:58	采购结束时间	2023-04-06 09:00	是否送货	是
期望收货时间	合同签订后15天交货	经办人	黎老师	经办人电话	020-84115084
送货地址	广州市新港西路135号第三教学楼
电子签章	本项目需要使用CA签字 CA操作手册下载
备注	1、国内供货请报含税人民币价；境外供货（进口）请报免税人民币价或外币价，报免税人民币价的公司必须有境外人民币收款账户。 2、进口货物中如有国内供货部分，供应商在报价时应分别报价，境外供货部分、国内供货部分的币种选择见第1条，并分别签订进口货物购销协议和国内采购合同。 3、本项目学校不收取任何费用，外贸代理费由供应商支付。4、本项目需要使用CA证书，请供应商根据指引（http://bidding.sysu.edu.cn/article/4902）提前办理CA证书。 5、技术参数中如标注有“★”号的条款必须实质性响应，负偏离（不满足要求）将导致报价无效。

设备列表

采购设备

数量

参考品牌

详细响应要求

静态应用安全检测系统

1套

详情请进入系统查看

"静态应用安全检测系统"技术要求

序号	技术要求内容	评分等级	是否需要附件说明
1	1、静态应用安全检测系统软件1套，支持java、php、python、C、C++、C#等不少于6种主流编程语言开发的软件源代码的检测，在线项目授权数量≥100个，支持虚拟化平台部署，需支持龙蜥Anolis，或欧拉openEuler，或OpenCloud操作系统。	非常重要	是
2	2、支持对个人隐私漏洞检测并进行风险自定义。	重要	否
3	3、支持自定义任务扫描各语言的风险类型。	重要	否
4	4、支持多任务并发扫描，实时展示扫描进度，支持扫描队列管理 (包括暂停、停止、删除队列任务)。	重要	否
5	5、支持设置例外文件黑名单，自动识别白名单文件或文件夹进行路径裁剪，提供产品截图证明。	非常重要	是
6	6、任务维度支持控制任务的扫描状态，展示任务基础信息，包括但不限于：任务名称、代码获取方式、仓库地址、风险等级、任务归属人、任务状态、安全等级等。	重要	否
7	7、支持自动聚合，同地址（获取代码方式为：GIT/SVN/TFS/MERCURIAL）的任务以及同标签（获取方式为：上传代码）的任务为同一模块，能够生成比对信息。	非常重要	是
8	8、支持开源许可证合规管理，能够单独查询软件成分详细信息，内容包括但不限于：开源许可证类型识别、风险类型、当前及最新版本号、最新版本更新时间、GAV坐标、许可证风险等级分布、使用授权情况等，提供产品截图证明。	非常重要	是
9	9、支持软件成分安全风险管理，支持CVE、CNVD、CNNVD等漏洞库相关展示，内容包括但不限于：漏洞名称、漏洞等级、威胁类型、公布时间、更新时间、CPE2.3、CVSS2.0评分、厂商、漏洞描述、参考链接等。	非常重要	是
10	10、支持根据代码仓库的SVN/GIT/TFS/MERCURIAL地址，或者上传代码文件（zip/tar.gz/war）来创建检测任务,提供产品截图证明。	非常重要	是
11	11、支持容器镜像包的检测，对容器镜像包内基础环境及应用进行审查，对开源组件漏洞等安全风险进行检测；	非常重要	是
12	12、支持风险信息自动/手动同步至JIRA、禅道，在JIRA、禅道中进行漏洞持续跟踪，可自定义字段内容，对已同步类型进行标识，提供产品截图证明。	非常重要	是
13	13、支持Idap、AD域、CAS认证源，提供产品截图证明。	非常重要	是
14	14、支持IDE插件，包括eclipse插件、IDEA插件等。	重要	否
15	15、售后服务要求：免费提供7*24小时售后技术服务，2小时故障响应，以及免费提供支撑服务，包括但不限于以下要求：1）产品的日常维护，包括不限于：设备日常配置、日志审查、产品成果输出、升级维护、故障处理等；2）软件开发安全服务：维护并优化 jenkins集成工具和流程，集成安全需求分析工具、安全开发工具、缺陷管理平台，建立自动化、一体化安全开发管理平台等; 3）推动SDL体系相关流程的运转，包括不限于：提供安全咨询，规划应用系统安全体系建设方案；建立和规范安全开发管理制度流程；提供安全运营建议等；4）日常安全运营工作，包括不限于：资产漏洞挖掘及验证；信息安全管理制度和安全策略的调整及优化；系统运行维护及分析评估等工作。	非常重要	否
16	16、资质要求：所投产品应具备公安部颁发的《计算机信息系统安全专用产品销售许可证》。	重要	是

欢迎供应商注册、报价，如有疑问请联系技术支持qq:1933416688
1、注册审核时间为（工作日8：30 - 17:30），一般为当个工作日。
2、缴费确认时间（工作日8：30 - 17:30）：
a、对公转账一般到账时间需要四个小时，缴费确认需要四个小时以上，节假日期间请使用微信支付
b、推荐使用微信支付，微信支付实时到账系统自动确认收款，可马上报价。
3、资料准备时间为1-2日，请供应商提前准备。
4、供应商第一次报价可能需要较长时间，请提前报价。