一、项目需求与目标为了响应“数字农信”和“平台化”战略,提升软件资产、风险、安全等体系化管理能力,降低关键技术栈引入过程中带来的知识产权、信息安全等潜在风险,规范软件使用,提高应用开发效率,为推动广东农信技术创新和业务发展打下良好的基础,现拟实施软件成分分析工具项目,关键目标及特性拟定如下:1、软件资产管理:包括商用、开源、自研等各种来源的软件和关键技术组件。实现定期自动化扫描梳理企业软件组件资产,形成软件资产台账,分析项目、组件间依赖关系,及组件的漏洞影响范围,提供企业级、部门级、项目级等不同维度视图的资产展示,提供详细资产清单报告,支持文件导出;2、技术栈管理:实现关键技术栈引入、使用、持续评估、退出等全生命周期的流程线上化、自动化管理;根据关键技术栈的来源和属性特点,将负责人、引入记录、评估结果、推荐版本、基础信息、供应链信息、社区信息、应用台账、风险报告、修复机制等信息集合到工具中,便于对技术栈进行可视化展示及统一管理;建立统一管理的软件制品仓库;3、风险管理:支持配置实时更新、手工导入等多种来源的风险情报和监测策略,支持实时跟踪动态扫描、对接DevOps和CI/CD等流程,实现研发环节各阶段的风险扫描和报告生成,识别并记录关键技术组件所涉及的法律风险、安全漏洞风险、供应链风险等具体信息,并根据软件资产台账情况提供影响范围分析及建议处置策略,协助启动应急响应机制;提供支持研发各环节使用的扫描工具,支持主流编程语⾔、框架、容器镜像的检测识别;支持源码、二进制文件、存档文件、运行应用程序等多种格式类型的检测识别;4、协同工作:提供标准的开放式API接口,支持二次开发,支持与其他开发、测试、部署、监控告警等行内工具链无缝集成;5、非功能要求:本工具需满足全栈信创要求,并支持按我行架构要求进行部署和节点灵活扩展,满足相关规范化、标准化、安全性、易用性、健壮性、可扩展性等非功能指标。二、资质要求1、须具有独立法人资格;2、在工商管理部门无不良企业信用记录;3、拟应标产品必须具****局颁发的计算机软件著作权登记证书。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
