长沙市“智慧民政”平台建设项目（一期）源代码审计服务询价公告

****点击查看集团有限公司现对**市“智慧民政”平台建设项目（一期）源代码审计服务进行询价，欢迎合格供应商以密封响应文件的方式前来参加，有关事项如下：

一、项目概况

**市“智慧民政”平台建设项****点击查看市政府投资统筹集约建设项目，项目合同金额2130万，****点击查看开发部分约1954万，硬件设备部分约113万，代码量约300万行。

二、服务费用控制价：8万元（以上报价应包含完成本项目产生的所有费用，各应选人的报价不得超过控制价，否则按不合格应选人处理）

三、采购需求

1.项目名称：**市“智慧民政”平台建设项目（一期）源代码审计服务

2.服务内容:为了确保项目源代码移交前的完整性、安全性和可靠性，充分挖掘当前代码中存在的安全缺陷以及规范性缺陷，针对项目完成源代码审计工作。源代码审计按照《信息安全技术-代码安全审计规范》(GB/T 39412-2020)执行，由具有****点击查看公司提供服务，并出具源代码审计报告服务，内容包括但不限于:

按照GB/T 39412 《信息安全技术代码安全审计规范》完成以下服务，编码脆弱性和缺陷分析（源代码审计人员会检查源代码的缺陷和脆弱性问题以及前期威胁漏洞库定义，并包含以下内容：API滥用，例如调用非本单位直接控制的**、对象过于频繁调用、直接调用空对象导致系统**消耗过大或是程序执行效率低下等；代码质量，例如对象错误或不适合调用导致程序未能按预期的方式执行，功能缺失；类成员与其封装类同名，变量赋值后不使用等；封装，多余的注释信息、调试信息问题导致应用系统信息暴露，错误的变量声明；程序异常处理，忽略处理的异常、异常处理不恰当造成的信息泄露或是不便于进行错误定位等；输入验证，SQL注入、跨站脚本、拒绝服务攻击，对上传文件的控制等因为未能较好的控制用户提交的内容所造成的问题；安全功能：请求的参数没有限制范围导致信息泄露，cookie超时和域范围等方面的配置等内容。并负责指导整改）和逻辑结构缺陷分析。

3.成果要求：主要交付物包括但不限于《源代码审计报告》等。（成果形式：纸质材料按需提供，电子版提供1份）

4.工期要求：自合同签订之日起，15日内完成代码审计。

四、应选人的资格要求

应选人须同时具备下述条件，否则按不合格应选人处理：

1.应选人须在中华人民**国境内注册登记，具备独立法人资格的事业或企业单位，****点击查看事业单位法人证书）处于有效期内。

2.应选人未被“信用中国”网站列入失信被执行人或重大税收违法案件当事人名单或未被“中国政府采购网”列入政府采购严重违法失信行为记录名单（处罚期限尚未届满的）。

3.应选人近3年未被监管机构或执业主管单位行政处罚、执业警告。

4.无其他明文禁止参与投标的记录。

5.与招选人存在利害关系可能影响招选公正性的法人、其他组织或者个人，不得参加本次询价。单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加本次询价。

6.本项目的特定资格要求：

应选人****点击查看测评中心颁发的《信息安全服务资质证书》或者中国网络安全审查****点击查看数据中心（CCRC，****点击查看认证中心）颁发的《信息安全服务资质认证证书》，以及具备CMA（中国计量认证）或者CNAS（中国****点击查看委员会）认证（认证证书需包含源代码审计内容）。（以上资质证书需在有效期内，如证书上不显示有效期，须同时提供其他证明材料证明证书的有效期）

项目组服务成员不少于3人，其中骨干人员至少包含1名高级职称，其他人员需至少两人拥有CISAW或CISP证书（提供证书复印件）。上述人员须提供证书复印件和近三个月任意一个月应选人为其缴纳社保的证明文件并加盖公章。

7.本项目不接受联合体报价。

五、报价文件提交

1.截止时间：2024 年 10 月 18 日 17 点 00 分（**时间）

2.递交地点：**市**区先导路179****点击查看广场A1栋10层（需现场递交，不接受邮寄）

3.递交文件：证明材料（原件复印件加盖公章）和报价文件原件一起封装、介绍信原件单独提交

4.联系人：吴先生 176****点击查看1260

附件：1.《应选报价表》 应选报价表

2.《拟投入服务团队组成表》 拟投入服务团队组成表 （点击链接即可下载附件）