中國電信安全公司2025年廣東供應(yīng)鏈安全能力分中心工具服務(wù)采購項(xiàng)目詢比資格預(yù)審公告

1．采購條件

中國電信安全公司2025******有限公司，建設(shè)資金來自采購人自籌，項(xiàng)目已具備采購條件，現(xiàn)進(jìn)行資格預(yù)審，特邀請(qǐng)有意向的潛在申請(qǐng)人（以下簡(jiǎn)稱申請(qǐng)人）提出資格預(yù)審申請(qǐng)。

2．項(xiàng)目概況

2.1?資格預(yù)審編號(hào)：ZJZB-2025-16964。

2.2?項(xiàng)目概況：本項(xiàng)目采購中國電信安全公司2025年?東供應(yīng)鏈安全能?分中??具服務(wù)采購項(xiàng)?所需的檢測(cè)?具(軟件成分分析(SCA)?具2套、容器鏡像安全檢測(cè)?具1套、靜態(tài)應(yīng)?程序安全測(cè)試(SAST)?具1套、動(dòng)態(tài)應(yīng)?程序安全測(cè)試(DAST)?具2套、基于?進(jìn)制軟件基因的供應(yīng)鏈安全檢測(cè)?具1套)的服務(wù)。

2.3 服務(wù)時(shí)間、服務(wù)地點(diǎn)：服務(wù)期限自合同簽訂之日起五年；服務(wù)地點(diǎn)：廣東為主要服務(wù)地點(diǎn)，支持全國服務(wù)。

2.4?項(xiàng)目性質(zhì)：服務(wù)詢比，資格預(yù)審。

2.5?項(xiàng)目規(guī)模：具體詳見下表：

?

本項(xiàng)目將按照最新的《中國電信申請(qǐng)人不良行為管理規(guī)則》執(zhí)行申請(qǐng)人不良行為處理結(jié)果，請(qǐng)重點(diǎn)關(guān)注處理結(jié)果適用的申請(qǐng)人主體、被處理產(chǎn)品、處理范圍、禁限期、處理措施等關(guān)鍵內(nèi)容，請(qǐng)務(wù)必登錄中國電信陽光采購網(wǎng)（******）查閱《中國電信申請(qǐng)人不良行為管理規(guī)則》。

2.6?技術(shù)要求：申請(qǐng)人提供測(cè)評(píng)服務(wù)的響應(yīng)工具須滿足3.3款技術(shù)要求。

2.7? 標(biāo)包劃分情況（如有）：不涉及。

3．申請(qǐng)人資格要求

3.1申請(qǐng)人基本資格要求

3.1.1申請(qǐng)人應(yīng)為中華人民共和國境內(nèi)法律上和財(cái)務(wù)上獨(dú)立的法人或依法登記注冊(cè)的其他組織，合法運(yùn)作并獨(dú)立于采購人和采購代理機(jī)構(gòu)。法人下屬不具備法人資格的分支機(jī)構(gòu)參與詢比申請(qǐng)的，應(yīng)提供所屬法人針對(duì)本項(xiàng)目或覆蓋本項(xiàng)目的經(jīng)營(yíng)事項(xiàng)的有效授權(quán)。

3.1.2申請(qǐng)人的法定代表人或負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同申請(qǐng)人，不得參加同一標(biāo)包響應(yīng)或者未劃分標(biāo)包的同一詢比項(xiàng)目響應(yīng)。

3.1.3 申請(qǐng)人須提供自2022年1月1日起至資格預(yù)審公告發(fā)布前一日的同類項(xiàng)目業(yè)績(jī)經(jīng)驗(yàn)，并滿足下述條件：

1、同類項(xiàng)目定義：“軟件成分分析”或“開源組件”或“代碼審計(jì)”或“軟件供應(yīng)鏈安全”的項(xiàng)目業(yè)績(jī)；

2、業(yè)績(jī)累計(jì)金額大于等于200萬元，且單個(gè)業(yè)績(jī)金額大于等于50萬元。

注：申請(qǐng)人須附相關(guān)合同關(guān)鍵頁（須包括合同標(biāo)的內(nèi)容、簽約時(shí)間、合同金額、合同簽章頁，如果提供的是框架合同，需提供對(duì)應(yīng)框架合同結(jié)算的發(fā)票或訂單或結(jié)算單據(jù)，框架協(xié)議及其項(xiàng)下同一項(xiàng)目所有訂單的累計(jì)金額均視為同一個(gè)合同計(jì)取)的掃描件或者其他相關(guān)證明材料，業(yè)績(jī)時(shí)間以合同或框架訂單簽訂時(shí)間為準(zhǔn)，業(yè)績(jī)金額按合同或框架下訂單金額計(jì)取，證明材料不全無法確定為相關(guān)業(yè)績(jī)的，不予認(rèn)可。合同原件備查，如評(píng)審時(shí)需要核查，接到正式通知后，在規(guī)定時(shí)間內(nèi)送達(dá)評(píng)審現(xiàn)場(chǎng)，否則業(yè)績(jī)不予認(rèn)可。

3.1.4本次資格預(yù)審不接受聯(lián)合體資格預(yù)審申請(qǐng)。

3.1.5本次資格預(yù)審接受代理商資格預(yù)審申請(qǐng)。代理商申請(qǐng)資格預(yù)審的，應(yīng)滿足下列要求：

1）本項(xiàng)目?jī)H允許代理唯一制造商申請(qǐng)資格預(yù)審，且該制造商不得再自行申請(qǐng)資格預(yù)審或再委托其它申請(qǐng)人申請(qǐng)資格預(yù)審或再委托其它申請(qǐng)人申請(qǐng)資格預(yù)審。

2）提供響應(yīng)產(chǎn)品制造商唯一授權(quán)函。

3.2申請(qǐng)人不得存在下列情形之一

（1）為采購人不具有獨(dú)立法人資格的附屬機(jī)構(gòu)（單位）；

（2）被依法暫停或取消投標(biāo)/響應(yīng)資格的；

（3）被責(zé)令停產(chǎn)停業(yè)、暫扣或者吊銷許可證、暫扣或者吊銷執(zhí)照；

（4）進(jìn)入清算程序，或被宣告破產(chǎn)，或其他喪失履約能力的情形；

（5）在最近三年內(nèi)（自2022年7月1日起）被相關(guān)行業(yè)主管部門或司法機(jī)關(guān)認(rèn)定騙取中標(biāo)/成交、嚴(yán)重違約、重大工程質(zhì)量或者安全問題的；

（6）在最近五年內(nèi)（自2020年7月1日起）被判處單位行賄罪，且行賄行為與采購活動(dòng)相關(guān)的（以“中國裁判文書網(wǎng)”的生效判決為準(zhǔn)）；

（7）在最近五年內(nèi)（自2020年7月1日起）被判處合同詐騙罪的（以“中國裁判文書網(wǎng)”的生效判決為準(zhǔn)）；

（8******法院在“信用中國”網(wǎng)站（******）或各級(jí)信用信息共享平臺(tái)中列入失信被執(zhí)行人名單，已執(zhí)行完畢或不再執(zhí)行的除外；

（9）為本詢比項(xiàng)目提供過設(shè)計(jì)、編制技術(shù)規(guī)范和其他文件的咨詢服務(wù)；

（10）為本工程項(xiàng)目的相關(guān)監(jiān)理人，或者與本工程項(xiàng)目的相關(guān)監(jiān)理人存在隸屬關(guān)系或者其他利害關(guān)系；

（11）為本詢比項(xiàng)目的代建人；

（12）為本詢比項(xiàng)目的采購代理機(jī)構(gòu)；

（13）與本詢比項(xiàng)目的監(jiān)理人或代建人或采購代理機(jī)構(gòu)同為一個(gè)法定代表人；

（14）與本詢比項(xiàng)目的監(jiān)理人或代建人或采購代理機(jī)構(gòu)存在控股或參股關(guān)系；

（15******商行政管理機(jī)關(guān)在國家企業(yè)信用信息公示系統(tǒng)中列入嚴(yán)重違法失信企業(yè)名單的；

（16）其他按照中國電信申請(qǐng)人不良行為處理結(jié)果及《中國電信申請(qǐng)人不良行為管理規(guī)則》的結(jié)果執(zhí)行規(guī)則，應(yīng)對(duì)申請(qǐng)人及其響應(yīng)產(chǎn)品品類在本項(xiàng)目中執(zhí)行禁止采購處理措施的；

（17）法律法規(guī)、資格預(yù)審文件限定的其他情形。

申請(qǐng)人是代理商的，本條所指的申請(qǐng)人也包括其所代理的制造商。

3.3申請(qǐng)人提供服務(wù)所使用的服務(wù)工具資格要求：

3.3.1申請(qǐng)人的五款工具均須在公安部第三研究所《供應(yīng)鏈安全能力分中心安全分析工具推薦性目錄》范圍內(nèi)。

3.3.2．申請(qǐng)人的服務(wù)工具應(yīng)符合中國電信相關(guān)技術(shù)要求，并滿足以下關(guān)鍵技術(shù)要求：

1.軟件成分分析工具（SCA）技術(shù)要求：

（1）可支持主流編程語言包括但不限于Java、Java&Scr&ipt、C/C++、Python、PHP、Scala、Ruby、Golang、Objective-C、Swift、Rust、Lua、CSharp等的軟件源代碼的組件依賴檢測(cè)。

（2）可支持對(duì)源代碼壓縮文件、Web應(yīng)用文件、代碼倉庫以及組件倉庫進(jìn)行掃描檢測(cè)。

2．容器鏡像安全檢測(cè)工具技術(shù)要求：

（1）可檢測(cè)容器鏡像軟件成分，展示容器鏡像包含的軟件包及漏洞信息、漏洞風(fēng)險(xiǎn)、許可證風(fēng)險(xiǎn)等。

（2）能夠檢測(cè)容器鏡像中的敏感信息，包括密鑰信息（如GitLab/GitHub令牌、npm/pypi令牌等）、設(shè)備信息（如IP地址、MAC地址、URL******銀行卡號(hào)）。

3.靜態(tài)應(yīng)用程序安全測(cè)試（SAST）工具技術(shù)要求：

（1）可對(duì)Java、C、C++、Python、PHP、Go、ArkTS等語言代碼進(jìn)行代碼安全缺陷檢測(cè)，包括命令注入、代碼注入、SQL注入等類型安全缺陷。

（2）檢測(cè)規(guī)則集包括CERT、CWE、CWE/SANS TOP 25、OWASPTOP10 2021、OWASP TOP10 2017、Android、PCI-DSS V4.0、MISRA C 2012、MISRA C++ 2008、AUTOSAR C++14、國家標(biāo)準(zhǔn)GB/T 34944-2017、GB/T 38674、GB/T 39412-2020、GJB 8114-2013、GJB 5369-2005等，知識(shí)庫包含5000+檢測(cè)規(guī)則，并提供定期更新。

4.動(dòng)態(tài)應(yīng)用程序安全測(cè)試（DAST）工具技術(shù)要求

（1）可提供系統(tǒng)服務(wù)和基礎(chǔ)表單的弱口令檢測(cè)功能，包括SSH、FTP、RDP、SMB、MSSQL、Redis、MySQL、HTTP基礎(chǔ)表單、Web表單登錄、Zabbix、phpMyAdmin等。

（2）可提供應(yīng)用組件漏洞掃描能力，包括Struts2、fastjson、ghostscript、imagemagick、Jackson-databind、Jackson、JBoss、Jenkins等組件。

5.基于二進(jìn)制軟件基因的供應(yīng)鏈安全檢測(cè)工具技術(shù)要求

（1）可提供全面的壓縮文件格式檢測(cè)能力，包括ZIP、AAR、JAR、WAR、EAR、RAR、GZ等。

（2）可提供多種固件格式的檢測(cè)能力，包括EXT2/3/4、CramFS、SquashFS、QCOW2、NTFS、HFS、APFS、DOS MBR、GPT、VirtualBox VDI、VMware虛擬磁盤、Android Sparse Filesystem、Android SparseImage等固件格式。

備注：每種工具需要提對(duì)應(yīng)的功能截圖或不超過2分鐘的視頻操作演示。若證明材料不全或無法播放則不予認(rèn)可。

3.4法律法規(guī)規(guī)定的其他要求。

4．資格預(yù)審方法

4.1本次資格預(yù)審采用合格制，資格審查標(biāo)準(zhǔn)和內(nèi)容詳見資格預(yù)審文件。

4.2通過資格審查的申請(qǐng)人均可參加本次資格預(yù)審范圍內(nèi)項(xiàng)目的響應(yīng)。

4.3獲取、提交資格預(yù)審申請(qǐng)文件或通過資格審查的申請(qǐng)人不足3家時(shí)，采用資格后審的形式重新發(fā)布本項(xiàng)目。

5．資格預(yù)審文件的獲取

5.1資格預(yù)審文件獲取時(shí)間: 2025年7月 29日0時(shí)0分至2025年7月 31 日24時(shí)0分（北京時(shí)間，下同）。

5.2資格預(yù)審文件獲取方式：凡有意參與響應(yīng)的潛在申請(qǐng)人，請(qǐng)按以下步驟順序進(jìn)行操作，獲取資格預(yù)審文件：

5.2.1登錄“中國電信陽光采購網(wǎng)（******）” 后，通過“招投標(biāo)-采購文件領(lǐng)取”模塊或通過“電子采購入口”跳轉(zhuǎn)中國電信電子采購系統(tǒng)，選擇本項(xiàng)目進(jìn)行資格預(yù)審文件登記申領(lǐng)。未在系統(tǒng)注冊(cè)的潛在申請(qǐng)人須先進(jìn)行注冊(cè)，注冊(cè)方法詳見本公告“7申請(qǐng)人注冊(cè)”。

5.3 資格預(yù)審文件費(fèi)用：獲取本資格預(yù)審文件不收取費(fèi)用。

6．資格預(yù)審申請(qǐng)文件的遞交

6.1資格預(yù)審申請(qǐng)文件遞交截止時(shí)間：2025年8月 5 日9時(shí)00分。

6.2電子資格預(yù)審申請(qǐng)文件的遞交：登錄中國電信陽光采購網(wǎng)（******）后，通過“招投標(biāo)-我的項(xiàng)目”模塊或通過“電子采購入口”跳轉(zhuǎn)中國電信電子采購系統(tǒng)，選擇本項(xiàng)目進(jìn)行資格預(yù)審申請(qǐng)文件遞交，申請(qǐng)人應(yīng)在資格預(yù)審申請(qǐng)文件遞交截止時(shí)間之前通過電子采購系統(tǒng)完成加密電子資格預(yù)審申請(qǐng)文件的上傳。申請(qǐng)人未在電子采購系統(tǒng)進(jìn)行資格預(yù)審文件申領(lǐng)登記或電子資格預(yù)審申請(qǐng)文件未按照要求加密的，將無法通過電子采購系統(tǒng)提交電子資格預(yù)審申請(qǐng)文件。

7．申請(qǐng)人注冊(cè)

7.1中國電信陽光采購網(wǎng)注冊(cè)

未注冊(cè)過的潛在申請(qǐng)人，須通過中國電信陽光采購網(wǎng)（******）首頁“立即注冊(cè)”模塊完成注冊(cè)后，方可申領(lǐng)本項(xiàng)目資格預(yù)審文件。

7.2 CA證書辦理

參與電子采購的潛在申請(qǐng)人須提前辦理CA證書進(jìn)行電子資格預(yù)審申請(qǐng)文件編制和資格預(yù)審申請(qǐng)，并確保CA證書在使用時(shí)有效。CA證書辦理流程詳見中國電信陽光采購網(wǎng)“操作指引-CA辦理”

7.3技術(shù)支撐聯(lián)系方式

服務(wù)熱線：******/010-******

服務(wù)郵箱：******（電子采購系統(tǒng)技術(shù)支撐）

******（CA證書辦理技術(shù)支撐）

8．發(fā)布公告的媒介

本次資格預(yù)審公告同時(shí)且僅在中國招標(biāo)投標(biāo)公共服務(wù)平臺(tái)（******）、中國電信陽光采購網(wǎng)（******）上發(fā)布，其他媒體轉(zhuǎn)載無效。

9．聯(lián)系及異議接收方式

9.1聯(lián)系方式

******有限公司

地? 址：蘇州市相城區(qū)高鐵新城青龍港路286號(hào)長(zhǎng)三角國際研發(fā)社區(qū)啟動(dòng)區(qū)7幢1層101室

聯(lián)系人：高琪

電話：******

通訊地址：北京市朝陽區(qū)朝陽門外大街16號(hào)

電子郵件：******

?

******有限公司

地址：北京市西城區(qū)復(fù)興門南大街甲2號(hào)天銀大廈-A西座10層

項(xiàng)目聯(lián)系人：邢雪婷、仇艷茹、陳宇昕、蘇京、馮耿星、王少蕊、霍明林

電話：******

電子郵件：******

******銀行廣州花園支行

賬??號(hào)：************214

9.2異議接收方式

登錄中國電信陽光采購網(wǎng)（******）后，通過“招投標(biāo)-采購異議-提出異議”模塊提出。

?

?

******有限公司

2025年7月 28 日

?