根据我单位项目建设需求,拟采购舟山市全民卫生健康智慧管理项目核心代码审计服务(软件系统源代码安全审计服务),现邀请各有关服务单位就相关服务进行报价,我单位将根据报价单位在质量服务及资质要求相等的情况下,以最低价中标为原则进行比选,确定服务单位。
一、 项目名称:
舟山市全民卫生健康智慧管理项目核心代码审计服务项目。
二、 报价方式:见《报价单》,价格包括完成检测工作所需工具、设备、人员、通讯、税金等所有其他费用。
三、 采购内容及要求:
技术指标 | 指标要求 |
服务次数 | 开展初次测试,整改完成后进行回归测试,直至符合为止。 |
服务范围 | 35-40万行代码。 |
服务内容 | 在了解业务流及各模块功能和结构的情况下,以GB/T39412-2020信息安全技术代码安全审计规范以及OWASP TOP 10 等标准为检查依据,检查系统代码在程序编写上的安全性和脆弱性以及结构性安全。 |
服务工具要求 | 采用的代码审计工具需具有公安部发放的安全产品销售许可证。 |
服务供应商资质要求 | 1.具有独立法人资格,独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度,具有履行合同必备的设备和专业技术能力,有依法缴纳税收的良好记录,参加政府采购活动前三年内,没有重大违法违规记录,未被“信用中国”(www.creditchina.gov.cn)、中国政府采购网(www.ccgp.gov.cn)列入失信被执行人、重大税收违法失信主体、政府采购严重违法失信行为记录名单。 2.具有检验检测机构资质认定证书CMA或中国合格评定国家认可委员会CNAS资质证书。 |
拟投入服务人员要求: | 1.拟投入本项目组的项目负责人应能保障项目的质量,具有数据安全能力成熟度模型DSMM测评师证书、CISP证书、网络工程师证书、信息安全工程师证书。 2.拟投入项目组成员具有高级职称证书。 3.拟投入项目组成员具有软件质量检验师证书或ISTQB证书。 |
服务成果 | 具备检测资质的第三方检测机构出具的《源代码安全测评(审计)报告》。 |
服务时间 | 90个工作日 |
四、响应询价所需提供的材料:
1.报价单。
2.有效期内的营业执照复印件。
3.询价供应商简介及资质证明材料复印件。(以上材料均需加盖公章,无公章的作无效处理。)
五、报价文件要求
1.询价资料现场提交或密封投递至指定地点,报价币种为人民币,单位(元)。
2.本项目采购预算金额为人民币贰拾万元整,超过预算金额作无效报价处理。
3.待确认服务供应商后,供应商在10个工作日内开展相关检测工作。
4.报价时间:2022年12月2日17:00前将报价材料提交至舟山市定海区翁山路530号行政中心北大楼819室,逾期不予受理。
六、联系方式:
询价单位:舟山市卫生健康委员会
地址: 舟山市定海区翁山路530号行政中心北大楼
联系人:黄圣伟 0580-2608335
项目质疑人联系人:李以放 联系电话:0580-2261265
投诉举报联系单位:舟山市卫生健康委员会机关党委纪委
投诉举报联系人:王永光 联系电话:0580-2261289
询价日期:2022年11月28日
截止日期:2022年12月02日
打印本页 关闭窗口 |