2023-2024年开源技术管理工具建设及运营项目(工具建设部分)供应商征集公告
日期:2023-05-17
收藏项目
一、项目名称:2023-20开源技术管理工具建设及运营项目(工具建设部分)
二、采购内容简介(以最终标书为准)
通过实施我行开源技术管理基础工具建设项目,强化开源产品管理、风险管控、开源技术供应链管理、开源知识管理等能力,实现对开源软件及组件的申请、预检、评估、入库、使用、维护、出库等全周期全流程的管控,为开源技术供应链管理提供一站式工具支撑。具体要求如下:
(一)软件商店:一是建立行内开源软件的唯一渠道来源,支持用户查询、下载、评论等功能,实现完整的软件使用及维护流程;二是实现行内所有在用开源软件信息的自动收集,并支持对开源软件信息的维护管理。
(二)组件商店:一是与私服管理软件(如Nexus3RMOSS等)对接,形成WebUI界面,提供组件的展示、查询、统计、评价(可与其他评价的用户进行点对点沟通)等功能;二是实现行内所有在用开源组件信息的自动收集,并支持对开源组件信息的维护管理。
(三)引入管理:通过工具实现开源软件及组件的下载、预检、合规评估、技术评估及安全评估等能力。
(四)维护管理:实现对开源组件及软件维护的提醒、维护过程的记录与跟踪、维护结果的查询统计及分析等能力。
(五)风险管理:实现对开源组件及软件漏洞等风险信息的汇聚,记录漏洞与系统(用户)的关联关系,提醒并跟踪风险修复过程,提供风险的展示、查询、统计、补丁或新版本推荐以及应急处理和风险处置等功能。
(六)供应链支持中心:以全局大盘形式,展示开发测试环境所有开源软件及开发类组件的实时统计信息,对风险点位及时预警,为软件供应链管理提供多维度(如应用系统维度、一层供应商维度、二层供应商维度等)的全局监控视图,视图展示内容包括软件商店与组件商店内全量产品概况(供应方概况、license概况、漏洞概况、下载概况等)及热点软件或组件在全行的部署分布概况等。
(七)SBOM(软件物料清单)管理中心:与SCA(软件成分分析)工具对接,实现SBOM的展示、汇总、统计、对比分析等管理能力。
(八)共享中心:实现文档资料的Web化、智能化管理,如导入文档生成Web页面、PDF等格式导出、文档材料建议提示式全局搜索、匹配内容概述显示等功能。
三、供应商准入资格要求
(一)意向供应商资质要求
1.供应商应符合并遵守其所属地和中国法律、法规及规章等的相关规定,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度等。
2.近三年在经营活动中没有重大违法或不良记录。
3.公司注册资本应在1000万元(含)以上。
4.供应商应通过ISO9001及以上质量管理体系或CMMI认证。
5.供应商应具备相应的技术人员储备,并且应当保证参与我行项目90%以上人员的稳定性。
6.供应商实施团队项目经理应具备5年及以上从业经验。
7.以下3方面要求至少具备其一:
(1)供应商能够根据本项目采购服务内容提供相应技术方案,包括但不限于相关架构设计、流程设计、功能实现设计及引入评估模型设计等。
(2)供应商具有1个及以上成熟的开源治理相关自有产品实例。
(3)供应商近三年内具有1个及以上金融行业开源治理相关项目实施案例。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,提供书面声明,格式不限。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商推荐(自荐)信息表(详见附件2),标*字段必填,特别是近三年财务状况(公司年报或经审计的财务报表)。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.提供如下资质证书加盖公章的原件电子扫描件(PDF格式):CMMI认证或ISO9001质量管理体系认证等。
7.加盖公章的声明书(详见附件3),需为PDF格式文件。
8.以下3方面材料至少提供其一,要求为PDF格式文件,并加盖公章:
(1)符合本项目采购服务内容的技术方案文档。
(2)开源治理相关自有产品实例的证明材料,包括但不限于产品说明书、用户手册等。
(3)金融行业开源治理相关项目实施案例证明材料,包括但不限于合同首页、盖章页等。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+开源技术管理工具建设项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。具体内容以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
四、供应商征集联系事项
征集期:2023年5月1-2023年5月2
二、采购内容简介(以最终标书为准)
通过实施我行开源技术管理基础工具建设项目,强化开源产品管理、风险管控、开源技术供应链管理、开源知识管理等能力,实现对开源软件及组件的申请、预检、评估、入库、使用、维护、出库等全周期全流程的管控,为开源技术供应链管理提供一站式工具支撑。具体要求如下:
(一)软件商店:一是建立行内开源软件的唯一渠道来源,支持用户查询、下载、评论等功能,实现完整的软件使用及维护流程;二是实现行内所有在用开源软件信息的自动收集,并支持对开源软件信息的维护管理。
(二)组件商店:一是与私服管理软件(如Nexus3RMOSS等)对接,形成WebUI界面,提供组件的展示、查询、统计、评价(可与其他评价的用户进行点对点沟通)等功能;二是实现行内所有在用开源组件信息的自动收集,并支持对开源组件信息的维护管理。
(三)引入管理:通过工具实现开源软件及组件的下载、预检、合规评估、技术评估及安全评估等能力。
(四)维护管理:实现对开源组件及软件维护的提醒、维护过程的记录与跟踪、维护结果的查询统计及分析等能力。
(五)风险管理:实现对开源组件及软件漏洞等风险信息的汇聚,记录漏洞与系统(用户)的关联关系,提醒并跟踪风险修复过程,提供风险的展示、查询、统计、补丁或新版本推荐以及应急处理和风险处置等功能。
(六)供应链支持中心:以全局大盘形式,展示开发测试环境所有开源软件及开发类组件的实时统计信息,对风险点位及时预警,为软件供应链管理提供多维度(如应用系统维度、一层供应商维度、二层供应商维度等)的全局监控视图,视图展示内容包括软件商店与组件商店内全量产品概况(供应方概况、license概况、漏洞概况、下载概况等)及热点软件或组件在全行的部署分布概况等。
(七)SBOM(软件物料清单)管理中心:与SCA(软件成分分析)工具对接,实现SBOM的展示、汇总、统计、对比分析等管理能力。
(八)共享中心:实现文档资料的Web化、智能化管理,如导入文档生成Web页面、PDF等格式导出、文档材料建议提示式全局搜索、匹配内容概述显示等功能。
三、供应商准入资格要求
(一)意向供应商资质要求
1.供应商应符合并遵守其所属地和中国法律、法规及规章等的相关规定,具有独立承担民事责任的能力,具有良好的商业信誉和健全的财务会计制度等。
2.近三年在经营活动中没有重大违法或不良记录。
3.公司注册资本应在1000万元(含)以上。
4.供应商应通过ISO9001及以上质量管理体系或CMMI认证。
5.供应商应具备相应的技术人员储备,并且应当保证参与我行项目90%以上人员的稳定性。
6.供应商实施团队项目经理应具备5年及以上从业经验。
7.以下3方面要求至少具备其一:
(1)供应商能够根据本项目采购服务内容提供相应技术方案,包括但不限于相关架构设计、流程设计、功能实现设计及引入评估模型设计等。
(2)供应商具有1个及以上成熟的开源治理相关自有产品实例。
(3)供应商近三年内具有1个及以上金融行业开源治理相关项目实施案例。
(二)提交材料内容
1.未实施“三证合一”的,请提交加盖单位公章的营业执照副本复印件、税务登记证副本复印件、组织机构代码证副本复印件;实施“三证合一”的报价人请提交加盖公章的载有统一社会信用代码的营业执照。上述材料需为PDF格式文件。
2.加盖公章的授权委托书(详见附件1),需为PDF格式文件。
3.近三年内在经营活动中没有重大违法记录,提供书面声明,格式不限。(加盖公章的原件电子扫描件并转为PDF格式文件)。
4.在“信用中国”网站(www.creditchina.gov.cn)中未被列入失信被执行人、重大税收违法案件当事人名单、采购严重违法失信行为记录名单,提供网站查询结果(截屏盖章)。
5.华夏银行集中采购供应商推荐(自荐)信息表(详见附件2),标*字段必填,特别是近三年财务状况(公司年报或经审计的财务报表)。此项材料须同时提供EXCEL格式文件(请勿更改表样)和加盖公章的PDF格式文件。
6.提供如下资质证书加盖公章的原件电子扫描件(PDF格式):CMMI认证或ISO9001质量管理体系认证等。
7.加盖公章的声明书(详见附件3),需为PDF格式文件。
8.以下3方面材料至少提供其一,要求为PDF格式文件,并加盖公章:
(1)符合本项目采购服务内容的技术方案文档。
(2)开源治理相关自有产品实例的证明材料,包括但不限于产品说明书、用户手册等。
(3)金融行业开源治理相关项目实施案例证明材料,包括但不限于合同首页、盖章页等。
(三)提交材料要求
请将所有要求提交的材料打包压缩为1个文件包,文件名格式为:公司全名+开源技术管理工具建设项目。
1.提交材料须按要求扫描并生成PDF文件或指定版本,对于未按要求加盖公章的原件电子扫描件视为缺漏,采购人将拒绝其报名。
2.报名资料未按要求提供或提供不全的情况,采购人将拒绝其报名。
3.采购人视收到的上述材料不涉及商业秘密。
4.前来报名的供应商应保证所提供材料的真实合法性,并由此承担法律风险和赔偿责任。采购人保留对相关材料进一步核实的权利,如发现提供虚假材料的供应商,采购人将取消其本次及以后的报名资格。
(四)其它
1.凡是符合本项目资质条件的供应商,采购人均会向《华夏银行集中采购供应商推荐(自荐)信息表》登记的联系人邮箱发出正式邀请。具体内容以邀请文件通知为准。
2.采购人可能根据项目情况取消采购,供应商应予接受。
四、供应商征集联系事项
征集期:2023年5月1-2023年5月2
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
请注册或升级以上会员,查看投标方式
- 款 付款指导
- 续 老会员下载续费申请表
- 新 新会员下载会员申请表
微信扫码
实时联系
相关项目推荐
- 五环公司-屏蔽泵1包-竞争性谈判项目公告 2024-12-29
- 离心泵1项二次采购公告 2024-12-29
- 25N071工具用不锈钢板材竞争性谈判采购公告 2024-12-29
- 浅圆仓混凝土输送泵租赁补充采购任务招标公告 2024-12-28
- 青岛家乐福日常水电维修外包项目项目公告 2024-12-28
- 华新路雨水泵站及初雨调蓄池新建工程-设备及安装工程招标公告 2024-12-27
- 中国五冶中原高铁港配套公共设施项目混凝土泵送机械租赁招标公告 2024-12-27
- 贵州医科大学第二附属医院(黔东南州第二人民医院)关于血液透析设备采购项目(血透机单泵7台、血透机双泵3台)的竞争性磋商公告 2024-12-27
- 栗田水处理泵类二次招标公告 2024-12-27
- 2024-2026年度杭州烟草高低压配预防性测试及供电设备维修维保项目(重新招标)招标公告 2024-12-27
会员登录立即注册
客服电话
- 客服电话:010-6880 9590
- 招投标项目咨询:微信扫码,咨询刘欣
-
标书下载更多
- 郑州裕中能源有限责任公司2024年12月厂外五星#1泵备件采购公开比价公告
- 郑州裕中能源有限责任公司2024年12月Thermoorion钠表采购公开比价公告
- 郑州裕中能源有限责任公司2024年12月罗斯蒙特溶氧表电极采购公开比价公告
- 郑州裕中能源有限责任公司2024年12月PH分析仪采购公开比价公告
- 国网湖北电力华中科技公司2025年产业单位第一次物资授权批次招标公告
- 郑州裕中能源有限责任公司2024年第六批次废旧物资废铁处置销售公开竞价公告
- 淮河能源健康产业集团有限责任公司2025年度常用药品集中采购统一配送招标公告
- 万州经开区基础设施及配套用房完善工程之住房租赁项目改造工程采购电缆线第三次比选公告
- 郑州裕中能源有限责任公司2024年12月工作服采购公开比价公告
- 郑州裕中能源有限责任公司2024年防寒保暖羊毛衫采购公开比价公告