中國電信安全公司2025年廣東供應鏈安全能力分中心工具服務(wù)采購項目詢(xún)比資格預審公告

1．采購條件

中國電信安全公司2025******有限公司，建設資金來(lái)自采購人自籌，項目已具備采購條件，現進(jìn)行資格預審，特邀請有意向的潛在申請人（以下簡(jiǎn)稱(chēng)申請人）提出資格預審申請。

2．項目概況

2.1?資格預審編號：ZJZB-2025-16964。

2.2?項目概況：本項目采購中國電信安全公司2025年?東供應鏈安全能?分中??具服務(wù)采購項?所需的檢測?具(軟件成分分析(SCA)?具2套、容器鏡像安全檢測?具1套、靜態(tài)應?程序安全測試(SAST)?具1套、動(dòng)態(tài)應?程序安全測試(DAST)?具2套、基于?進(jìn)制軟件基因的供應鏈安全檢測?具1套)的服務(wù)。

2.3 服務(wù)時(shí)間、服務(wù)地點(diǎn)：服務(wù)期限自合同簽訂之日起五年；服務(wù)地點(diǎn)：廣東為主要服務(wù)地點(diǎn)，支持全國服務(wù)。

2.4?項目性質(zhì)：服務(wù)詢(xún)比，資格預審。

2.5?項目規模：具體詳見(jiàn)下表：

?

本項目將按照最新的《中國電信申請人不良行為管理規則》執行申請人不良行為處理結果，請重點(diǎn)關(guān)注處理結果適用的申請人主體、被處理產(chǎn)品、處理范圍、禁限期、處理措施等關(guān)鍵內容，請務(wù)必登錄中國電信陽(yáng)光采購網(wǎng)（******）查閱《中國電信申請人不良行為管理規則》。

2.6?技術(shù)要求：申請人提供測評服務(wù)的響應工具須滿(mǎn)足3.3款技術(shù)要求。

2.7? 標包劃分情況（如有）：不涉及。

3．申請人資格要求

3.1申請人基本資格要求

3.1.1申請人應為中華人民共和國境內法律上和財務(wù)上獨立的法人或依法登記注冊的其他組織，合法運作并獨立于采購人和采購代理機構。法人下屬不具備法人資格的分支機構參與詢(xún)比申請的，應提供所屬法人針對本項目或覆蓋本項目的經(jīng)營(yíng)事項的有效授權。

3.1.2申請人的法定代表人或負責人為同一人或者存在控股、管理關(guān)系的不同申請人，不得參加同一標包響應或者未劃分標包的同一詢(xún)比項目響應。

3.1.3 申請人須提供自2022年1月1日起至資格預審公告發(fā)布前一日的同類(lèi)項目業(yè)績(jì)經(jīng)驗，并滿(mǎn)足下述條件：

1、同類(lèi)項目定義：“軟件成分分析”或“開(kāi)源組件”或“代碼審計”或“軟件供應鏈安全”的項目業(yè)績(jì)；

2、業(yè)績(jì)累計金額大于等于200萬(wàn)元，且單個(gè)業(yè)績(jì)金額大于等于50萬(wàn)元。

注：申請人須附相關(guān)合同關(guān)鍵頁(yè)（須包括合同標的內容、簽約時(shí)間、合同金額、合同簽章頁(yè)，如果提供的是框架合同，需提供對應框架合同結算的發(fā)票或訂單或結算單據，框架協(xié)議及其項下同一項目所有訂單的累計金額均視為同一個(gè)合同計取)的掃描件或者其他相關(guān)證明材料，業(yè)績(jì)時(shí)間以合同或框架訂單簽訂時(shí)間為準，業(yè)績(jì)金額按合同或框架下訂單金額計取，證明材料不全無(wú)法確定為相關(guān)業(yè)績(jì)的，不予認可。合同原件備查，如評審時(shí)需要核查，接到正式通知后，在規定時(shí)間內送達評審現場(chǎng)，否則業(yè)績(jì)不予認可。

3.1.4本次資格預審不接受聯(lián)合體資格預審申請。

3.1.5本次資格預審接受代理商資格預審申請。代理商申請資格預審的，應滿(mǎn)足下列要求：

1）本項目?jì)H允許代理唯一制造商申請資格預審，且該制造商不得再自行申請資格預審或再委托其它申請人申請資格預審或再委托其它申請人申請資格預審。

2）提供響應產(chǎn)品制造商唯一授權函。

3.2申請人不得存在下列情形之一

（1）為采購人不具有獨立法人資格的附屬機構（單位）；

（2）被依法暫?；蛉∠稑?span>/響應資格的；

（3）被責令停產(chǎn)停業(yè)、暫扣或者吊銷(xiāo)許可證、暫扣或者吊銷(xiāo)執照；

（4）進(jìn)入清算程序，或被宣告破產(chǎn)，或其他喪失履約能力的情形；

（5）在最近三年內（自2022年7月1日起）被相關(guān)行業(yè)主管部門(mén)或司法機關(guān)認定騙取中標/成交、嚴重違約、重大工程質(zhì)量或者安全問(wèn)題的；

（6）在最近五年內（自2020年7月1日起）被判處單位行賄罪，且行賄行為與采購活動(dòng)相關(guān)的（以“中國裁判文書(shū)網(wǎng)”的生效判決為準）；

（7）在最近五年內（自2020年7月1日起）被判處合同詐騙罪的（以“中國裁判文書(shū)網(wǎng)”的生效判決為準）；

（8******法院在“信用中國”網(wǎng)站（******）或各級信用信息共享平臺中列入失信被執行人名單，已執行完畢或不再執行的除外；

（9）為本詢(xún)比項目提供過(guò)設計、編制技術(shù)規范和其他文件的咨詢(xún)服務(wù)；

（10）為本工程項目的相關(guān)監理人，或者與本工程項目的相關(guān)監理人存在隸屬關(guān)系或者其他利害關(guān)系；

（11）為本詢(xún)比項目的代建人；

（12）為本詢(xún)比項目的采購代理機構；

（13）與本詢(xún)比項目的監理人或代建人或采購代理機構同為一個(gè)法定代表人；

（14）與本詢(xún)比項目的監理人或代建人或采購代理機構存在控股或參股關(guān)系；

（15******商行政管理機關(guān)在國家企業(yè)信用信息公示系統中列入嚴重違法失信企業(yè)名單的；

（16）其他按照中國電信申請人不良行為處理結果及《中國電信申請人不良行為管理規則》的結果執行規則，應對申請人及其響應產(chǎn)品品類(lèi)在本項目中執行禁止采購處理措施的；

（17）法律法規、資格預審文件限定的其他情形。

申請人是代理商的，本條所指的申請人也包括其所代理的制造商。

3.3申請人提供服務(wù)所使用的服務(wù)工具資格要求：

3.3.1申請人的五款工具均須在公安部第三研究所《供應鏈安全能力分中心安全分析工具推薦性目錄》范圍內。

3.3.2．申請人的服務(wù)工具應符合中國電信相關(guān)技術(shù)要求，并滿(mǎn)足以下關(guān)鍵技術(shù)要求：

1.軟件成分分析工具（SCA）技術(shù)要求：

（1）可支持主流編程語(yǔ)言包括但不限于Java、Java&Scr&ipt、C/C++、Python、PHP、Scala、Ruby、Golang、Objective-C、Swift、Rust、Lua、CSharp等的軟件源代碼的組件依賴(lài)檢測。

（2）可支持對源代碼壓縮文件、Web應用文件、代碼倉庫以及組件倉庫進(jìn)行掃描檢測。

2．容器鏡像安全檢測工具技術(shù)要求：

（1）可檢測容器鏡像軟件成分，展示容器鏡像包含的軟件包及漏洞信息、漏洞風(fēng)險、許可證風(fēng)險等。

（2）能夠檢測容器鏡像中的敏感信息，包括密鑰信息（如GitLab/GitHub令牌、npm/pypi令牌等）、設備信息（如IP地址、MAC地址、URL******銀行卡號）。

3.靜態(tài)應用程序安全測試（SAST）工具技術(shù)要求：

（1）可對Java、C、C++、Python、PHP、Go、ArkTS等語(yǔ)言代碼進(jìn)行代碼安全缺陷檢測，包括命令注入、代碼注入、SQL注入等類(lèi)型安全缺陷。

（2）檢測規則集包括CERT、CWE、CWE/SANS TOP 25、OWASPTOP10 2021、OWASP TOP10 2017、Android、PCI-DSS V4.0、MISRA C 2012、MISRA C++ 2008、AUTOSAR C++14、國家標準GB/T 34944-2017、GB/T 38674、GB/T 39412-2020、GJB 8114-2013、GJB 5369-2005等，知識庫包含5000+檢測規則，并提供定期更新。

4.動(dòng)態(tài)應用程序安全測試（DAST）工具技術(shù)要求

（1）可提供系統服務(wù)和基礎表單的弱口令檢測功能，包括SSH、FTP、RDP、SMB、MSSQL、Redis、MySQL、HTTP基礎表單、Web表單登錄、Zabbix、phpMyAdmin等。

（2）可提供應用組件漏洞掃描能力，包括Struts2、fastjson、ghostscript、imagemagick、Jackson-databind、Jackson、JBoss、Jenkins等組件。

5.基于二進(jìn)制軟件基因的供應鏈安全檢測工具技術(shù)要求

（1）可提供全面的壓縮文件格式檢測能力，包括ZIP、AAR、JAR、WAR、EAR、RAR、GZ等。

（2）可提供多種固件格式的檢測能力，包括EXT2/3/4、CramFS、SquashFS、QCOW2、NTFS、HFS、APFS、DOS MBR、GPT、VirtualBox VDI、VMware虛擬磁盤(pán)、Android Sparse Filesystem、Android SparseImage等固件格式。

備注：每種工具需要提對應的功能截圖或不超過(guò)2分鐘的視頻操作演示。若證明材料不全或無(wú)法播放則不予認可。

3.4法律法規規定的其他要求。

4．資格預審方法

4.1本次資格預審采用合格制，資格審查標準和內容詳見(jiàn)資格預審文件。

4.2通過(guò)資格審查的申請人均可參加本次資格預審范圍內項目的響應。

4.3獲取、提交資格預審申請文件或通過(guò)資格審查的申請人不足3家時(shí)，采用資格后審的形式重新發(fā)布本項目。

5．資格預審文件的獲取

5.1資格預審文件獲取時(shí)間: 2025年7月 29日0時(shí)0分至2025年7月 31 日24時(shí)0分（北京時(shí)間，下同）。

5.2資格預審文件獲取方式：凡有意參與響應的潛在申請人，請按以下步驟順序進(jìn)行操作，獲取資格預審文件：

5.2.1登錄“中國電信陽(yáng)光采購網(wǎng)（******）” 后，通過(guò)“招投標-采購文件領(lǐng)取”模塊或通過(guò)“電子采購入口”跳轉中國電信電子采購系統，選擇本項目進(jìn)行資格預審文件登記申領(lǐng)。未在系統注冊的潛在申請人須先進(jìn)行注冊，注冊方法詳見(jiàn)本公告“7申請人注冊”。

5.3 資格預審文件費用：獲取本資格預審文件不收取費用。

6．資格預審申請文件的遞交

6.1資格預審申請文件遞交截止時(shí)間：2025年8月 5 日9時(shí)00分。

6.2電子資格預審申請文件的遞交：登錄中國電信陽(yáng)光采購網(wǎng)（******）后，通過(guò)“招投標-我的項目”模塊或通過(guò)“電子采購入口”跳轉中國電信電子采購系統，選擇本項目進(jìn)行資格預審申請文件遞交，申請人應在資格預審申請文件遞交截止時(shí)間之前通過(guò)電子采購系統完成加密電子資格預審申請文件的上傳。申請人未在電子采購系統進(jìn)行資格預審文件申領(lǐng)登記或電子資格預審申請文件未按照要求加密的，將無(wú)法通過(guò)電子采購系統提交電子資格預審申請文件。

7．申請人注冊

7.1中國電信陽(yáng)光采購網(wǎng)注冊

未注冊過(guò)的潛在申請人，須通過(guò)中國電信陽(yáng)光采購網(wǎng)（******）首頁(yè)“立即注冊”模塊完成注冊后，方可申領(lǐng)本項目資格預審文件。

7.2 CA證書(shū)辦理

參與電子采購的潛在申請人須提前辦理CA證書(shū)進(jìn)行電子資格預審申請文件編制和資格預審申請，并確保CA證書(shū)在使用時(shí)有效。CA證書(shū)辦理流程詳見(jiàn)中國電信陽(yáng)光采購網(wǎng)“操作指引-CA辦理”

7.3技術(shù)支撐聯(lián)系方式

服務(wù)熱線(xiàn)：******/010-******

服務(wù)郵箱：******（電子采購系統技術(shù)支撐）

******（CA證書(shū)辦理技術(shù)支撐）

8．發(fā)布公告的媒介

本次資格預審公告同時(shí)且僅在中國招標投標公共服務(wù)平臺（******）、中國電信陽(yáng)光采購網(wǎng)（******）上發(fā)布，其他媒體轉載無(wú)效。

9．聯(lián)系及異議接收方式

9.1聯(lián)系方式

******有限公司

地? 址：蘇州市相城區高鐵新城青龍港路286號長(cháng)三角國際研發(fā)社區啟動(dòng)區7幢1層101室

聯(lián)系人：高琪

電話(huà)：******

通訊地址：北京市朝陽(yáng)區朝陽(yáng)門(mén)外大街16號

電子郵件：******

?

******有限公司

地址：北京市西城區復興門(mén)南大街甲2號天銀大廈-A西座10層

項目聯(lián)系人：邢雪婷、仇艷茹、陳宇昕、蘇京、馮耿星、王少蕊、霍明林

電話(huà)：******

電子郵件：******

******銀行廣州花園支行

賬??號：************214

9.2異議接收方式

登錄中國電信陽(yáng)光采購網(wǎng)（******）后，通過(guò)“招投標-采購異議-提出異議”模塊提出。

?

?

******有限公司

2025年7月 28 日

?