关于征集SAST静态应用安全测试平台项目ＰＯＣ测试供应商的公告

苏州农商银行拟对SAST静态应用安全测试平台项目ＰＯＣ测试的供应商进行征集。欢迎各供应商报名。

一、项目编号和名称

1.项目编号：SZRCB-G-2021-019

2.项目名称：苏州农商银行SAST静态应用安全测试平台项目ＰＯＣ测试

二、参加报名供应商的资质条件：（以下内容为入围实质性要求，提供件并加盖公章。）

1.供应商须提供有效期内的三证合一营业执照，注册时间3年以上、注册资金不低于1000万元，加盖公章复印件。并在苏州农商银行采购管理平台(https//:cggl.szrcb.com)上完成注册，按注册要求提供相关资质文件。

2.报名供应商须提供近三年来SAST静态应用安全测试平台项目ＰＯＣ相关案例不少于5个；其中必须包含至少2个近两年金融行业成功案例；案例须提供平台案例，维保案例数量不计入案例数；提供合同关键页内容信息不允许遮挡。

3.供应商须承诺具有良好的商业信誉和健全的财务会计制度，遵守国家有关法律、法规，有依法缴纳税收良好记录。参加本次报名活动前三年内，在经营活动中没有重大违法记录。

4.截止报名截止日（或递交响应文件之日），未被“信用中国”网站（http://www.creditchina.gov.cn)列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行办记录名单。

5.供应商必须为最终系统的直接开发公司，本项目不接受任何联合体形式。

6、供应商负责人为同一人或存在控股、管理关系的不同供应商，不得同时参加本项目采购。

7.通过报名审核的供应商必须参加采购人ＰＯＣ测试，未参加ＰＯＣ测试的供应商将不能参加后续采购流程。

三、产品基础功能要求

1.支持SQL注入、跨站脚本、缓冲区溢出、参数未初始化等常见源代码缺陷分析。

2.支持C、Java、Python、JavaScript等常见编程语言的源代码缺陷分析。

3.支持eclipse、Visual Studio等常见IDE的插件集成。

4.支持与JIRA等缺陷跟踪系统的对接。

四、征集程序：

1.下载《供应商报名表》，按照要求如实填写。供应商报名表、投标承诺函、法定代表人授权委托书（如由授权代理人报名的）及第三项参加报名供应商的资质条件要求的相关材料复印件加盖公章装订成册，递交至本行。

*注：所提供资料装订时须采用方式，装订应牢固，不易散开不掉页。

2.报名时间、联系人及联系方式：

报名时间：2021年10月9日至10月21日17：00时止

联系人：钱黎丽

联系电话：0512-63969785

联系地址：苏州市吴江区中山南路1777号1107室

3.采购人将组织专业评审小组对报名供应商递交的资料进行评审。

4.通过评审后，将通过邮件发送ＰＯＣ测试相关文件，由评审合格的供应商参与本项目的ＰＯＣ测试环节。

四、本次供应商征集公告在苏州农村商业银行官网（www.szrcb.com)、金采网（www.cfcpn.com）、苏州农村商业银行采购管理平台(https//:cggl.szrcb.com）发布。

五、特别说明：报名时的供应商资质条件及项目需求可能于采购时予以调整，采购人可能取消采购，供应商应予接受。

附件：

江苏苏州农村商业银行股份有限公司

2021年10月9日

个人服务