（招标编号：0611-2200040422AS）

项目所在地区：重庆市

一、招标条件

本重庆银行代码安全管理系统已由项目审批/核准/备案机关批准，项目资金为自筹资金63万元；招标人为重庆银行股份有限公司。本项目已具备招标条件，现进行公开招标。

二、项目概况和招标范围

规模：重庆银行代码安全管理系统，采购预算：63万元。

范围：本招标项目划分为1个标段，本次招标为其中的：

(001)重庆银行代码安全管理系统。

三、投标人资格要求

(001重庆银行代码安全管理系统)的投标人资格能力要求：

1、投标人具有独立法人资格（提供有效的营业执照复印件并加盖投标人公章）。

2、所投产品须获得公安部相关部门颁发的计算机信息系统安全专用产品销售许可证书，提供证书复印件并加盖制造商公章。

3、所投产品制造商应获得中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质安全开发类一级（含）以上级别证书，提供证书复印件并加盖制造商公章。

4、本项目允许制造商直投或代理商投标：

若为制造商直投，提供服务承诺函原件（格式自拟）；若为代理商投标，提供制造商针对本项目出具的授权书原件及服务承诺函原件，格式自拟。

注：（1）同一品牌的制造商和代理商不能同时参与本项目投标。（2）一个制造商对同一品牌同一型号的产品，仅能委托一个代理商参与本项目投标。

5、投标人针对附件《代码安全管理系统基本技术指标及功能需求》的相关内容按照《代码安全管理系统基本技术指标及功能需求符合度说明》提供指标符合度的偏离程度应答。《代码安全管理系统基本技术指标及功能需求》中的所有条款须全部填列为“满足”；投标人在偏离程度中每有一项空白未填列或填列为“不满足”的，均视为无效响应，作否决投标处理。

6、针对免费维保期结束后继续采购原厂维保报价进行承诺：每年原厂维保费用按合同总金额百分比进行报价，金额不得超过12%/年。

提供原厂维保服务承诺函原件，格式自拟。

本项目不允许联合体投标。

四、招标文件的获取

获取时间：从2022年6月23日09时00分到2022年7月20日06时30分

获取方式：凡愿意参加的潜在投标人，从本公告发布之日起至投标保证金截止时间前，均可登录（www.cqggzy.com，咨询电话：02363626781）直接下载获取招标文件、答疑等开标前的有关资料。在公告期间，各投标人应随时关注网上发布的招标文件答疑、补遗、澄清等文件内容，不管投标人是否下载，均视为已知晓招标文件的全部内容和有关事宜。本项目不需要报名，直接投标。

五、投标文件的递交

递交截止时间：2022年7月20日09时30分

递交方式：重庆市公共资源交易中心（重庆市渝北区青枫北路6号渝兴广场），具体房间号见开标当日指示牌。现场递交。

六、开标时间及地点

开标时间：2022年7月20日09时30分

开标地点：重庆市公共资源交易中心（重庆市渝北区青枫北路6号渝兴广场），具体房间号见开标当日指示牌。

七、其他

（1）货物规格型号及数量：采购一套代码安全管理系统。

（2）供货时间：自合同签订后，重庆银行发出供货通知邮件或书面供货通知后15个工作日内供货到指定地点。

（3）交货/安装地点：重庆银行数据中心。

（4）售后服务要求：

1）中标商须提供不少于3人的项目实施团队，其中现场实施人员不少于2人，现场实施人员应具备3个以上同类型项目实施经验。签订合同前，中标商须提供项目实施人员清单，清单中应至少包含人员姓名、项目经历、本项目承担的角色，并提供人员有效身份证件复印件。现场实施人员须与清单保持一致。

2）中标商须全程现场配合重庆银行完成平台的安装部署、调优、培训工作。

3）中标商须全程现场配合重庆银行完成产品的安装部署、调优、培训工作；须全程配合重庆银行完成与行方Devops平台集成对接工作。

4）本次采购的所有产品提供原厂商1年免费维保服务，维保服务内容要求：

a、维保期内，若因非人为因素导致的系统或功能不可用，厂商应于24小时内免费提供修复服务。

b、7×24技术支持服务。提供7天×24小时热线技术服务，就产品的使用、技术及出现的问题等进行解答和处理；

c、软件（功能/BUG）升级服务。用户所购买产品功能出现软件BUG，影响到功能使用，通过软件升级包修复软件BUG。用户所购买产品软件的最新版本免费升级。厂商应根据最新软件开发技术发展趋势，免费提供最新主流开发语言、开发IDE、代码托管工具的适配工作。

d、维保期内提供POC库、特征库、扫描规则库的免费升级服务。

e、每季度巡检、分析服务。检查系统的状态，确保系统的正常运行，并于当次巡检结束后五个工作内向行方提交当季巡检报告。

f、人员驻场服务。投标产品原厂商须提供每年不少于1人月的原厂工程师驻场服务，在行方要求时期内，提供至少一名原厂工程师到重庆银行指定地点提供代码审计、漏洞验证、系统优化、自定义规则制定、误报调优等服务。驻场人员须具有3年以上安全开发或代码审计经验。签订合同前，投标产品原厂商须提供驻场人员清单及简历，实施过程中须保证人员与清单一致，中途需更换人员的，须提供人员能力同等或更高的人员并征得行方同意后方可更换。

5）根据重庆银行安全管理要求或操作系统基线升级需要，针对该产品及其使用的组件、框架等出现的安全漏洞，应无条件配合行方进行漏洞修复，包括产品的升级、改造，测试、部署工作，以保证行方相关信息系统的安全稳定运行。该项不因合同履行期限而终止。

（5）质量及验收要求：

根据中标人投标文件中《代码安全管理系统基本技术指标及功能需求符合度说明》及《代码安全管理系统评分技术指标符合度说明》的应答情况进行符合性验收。

（6）本次招标公告在中国招标投标公共服务平台和重庆市公共资源交易网（http://www.cqggzy.com）上发布。

八、监督部门

本招标项目的监督部门为重庆银行股份有限公司内控合规部。

九、联系方式

招标人：重庆银行股份有限公司

地址：重庆市江北区江北城街道永平门街6号

联系人：朱老师

电话：023-63367107

招标代理机构：重庆招标采购（集团）有限责任公司

地址：重庆市江北区五简路2号重庆咨询大厦A栋1804室

联系人：卢號东

电话：023-67706443