温州银行股份有限公司对下列项目进行公开招标。现欢迎对本项目有兴趣，并具备合格投标人资格的国内法人参加投标。

一、项目名称

温州银行开源软件安全检测服务采购项目

二、项目编号

20231017-0901

三、招标内容

为了更好的满足监管要求，加强开源软件安全管理，现拟启动开源软件安全检测服务项目，服务期限为一年，主要内容包括：

1、开源软件资产识别。通过提供的源码进行开源软件依赖分析、软件指纹分析等分析技术，对软件中所使用的开源软件进行识别，形成开源软件资产台账。

2、开源软件安全风险分析。通过识别出来的开源软件成分信息分析存在的已知安全漏洞和协议风险，安全漏洞库主要包括：美国国家通用漏洞数据库（NVD）、国家信息安全漏洞库（CNNVD）、国家信息安全漏洞共享平台（CNVD）、开源社区漏洞信息等。

3、开源软件漏洞情报告警。通过获取开源软件漏洞情报，关联在用软件的开源软件信息，及时掌握最新的开源软件漏洞情报。

4、协助建立开源软件使用规范。对安全开发流程进行梳理，形成在引入设计阶段、开发阶段、上线阶段、运营阶段的开源组件分析检测评估标准流程。

5、提供开源软件检测工具一年使用权，不限授权数量。

 四、投标人资格要求

1.注册公司要求：在中华人民共和国境内（不含港、澳、台地区）注册，具有独立法人资格。法定代表人为同一人的两个及以上法人不得同时参加本项目投标。招标人与其全资子公司或控股子公司，不得同时参加本项目投标。

2.财务状况要求：具有良好的商业信誉和健全的财务会计制度，参加招标采购活动前三年内，在经营活动中没有重大违法记录。

3.注册资金要求：投标单位注册资金须在500万元人民币（含500万元）以上，成立时间三年以上（含三年）。

    4.资质要求：投标单位需具备本次采购产品及服务的原厂资质。

5.实施案例要求：投标单位近三年，在银行业至少实施过两个以上符合项目内容要求的服务案例。

6.本地化服务能力要求：在浙江或者上海内设有总公司、分公司或服务站点，有能力提供售后保障服务。

7.本项目不接受联合体投标。

五、报名申请所需资料及递交

1.所需资料：单位营业执照复印件，法定代表人授权委托书（附件1），近三年财务报表复印件，廉洁承诺书（附件2），信用中国网站截图或信用报告（附件3）；相关案例的合同复印件；投标人本地服务能力相关证明材料；提供的材料均须加盖公章。

 六、报名申请资料的递交

截止时间：2023年11月2日12时00分(北京时间)。报名单位必须在此时间之前，将报名资料以电子版形式发送到我行项目联系人邮箱，并电话联系告知项目联系人。超过报名时间，提交的报名材料将不予受理。

项目联系人：赵振业，联系电话：0571-87338085，13616527506

邮箱：08357@wzbank.cn（附件大小不得超过30M）

七、招标文件的获取

我行对投标人资质进行审查，审查通过我行标准后，将通知符合资质要求的投标人进行投标，并以邮件形式发送标书，招标具体内容、投标截止时间等内容均以招标文件另行通知。

 八、联系方式

招标人：温州银行股份有限公司 ，

地址：浙江省温州市会展路1316号温银大厦1102室，

联系人：李 兴，联系电话：0577-88990865

项目联系人：赵振业，联系电话：0571-87338085，13616527506

附件1：法定代表人授权委托书

附件2：廉洁承诺书

附件3：信用中国网站截图或信用报告

 招标人：温州银行股份有限公司

 2023年10月25日