中国电信安全公司2025年广东供应链安全能力分中心工具服务采购项目询比资格预审公告

1．采购条件

中国电信安全公司2025******有限公司，建设资金来自采购人自筹，项目已具备采购条件，现进行资格预审，特邀请有意向的潜在申请人（以下简称申请人）提出资格预审申请。

2．项目概况

2.1 资格预审编号：ZJZB-2025-16964。

2.2 项目概况：本项目采购中国电信安全公司2025年?东供应链安全能?分中??具服务采购项?所需的检测?具(软件成分分析(SCA)?具2套、容器镜像安全检测?具1套、静态应?程序安全测试(SAST)?具1套、动态应?程序安全测试(DAST)?具2套、基于?进制软件基因的供应链安全检测?具1套)的服务。

2.3 服务时间、服务地点：服务期限自合同签订之日起五年；服务地点：广东为主要服务地点，支持全国服务。

2.4 项目性质：服务询比，资格预审。

2.5 项目规模：具体详见下表：

本项目将按照最新的《中国电信申请人不良行为管理规则》执行申请人不良行为处理结果，请重点关注处理结果适用的申请人主体、被处理产品、处理范围、禁限期、处理措施等关键内容，请务必登录中国电信阳光采购网（******）查阅《中国电信申请人不良行为管理规则》。

2.6 技术要求：申请人提供测评服务的响应工具须满足3.3款技术要求。

2.7  标包划分情况（如有）：不涉及。

3．申请人资格要求

3.1申请人基本资格要求

3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于采购人和采购代理机构。法人下属不具备法人资格的分支机构参与询比申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包响应或者未划分标包的同一询比项目响应。

3.1.3 申请人须提供自2022年1月1日起至资格预审公告发布前一日的同类项目业绩经验，并满足下述条件：

1、同类项目定义：“软件成分分析”或“开源组件”或“代码审计”或“软件供应链安全”的项目业绩；

2、业绩累计金额大于等于200万元，且单个业绩金额大于等于50万元。

注：申请人须附相关合同关键页（须包括合同标的内容、签约时间、合同金额、合同签章页，如果提供的是框架合同，需提供对应框架合同结算的发票或订单或结算单据，框架协议及其项下同一项目所有订单的累计金额均视为同一个合同计取)的扫描件或者其他相关证明材料，业绩时间以合同或框架订单签订时间为准，业绩金额按合同或框架下订单金额计取，证明材料不全无法确定为相关业绩的，不予认可。合同原件备查，如评审时需要核查，接到正式通知后，在规定时间内送达评审现场，否则业绩不予认可。

3.1.4本次资格预审不接受联合体资格预审申请。

3.1.5本次资格预审接受代理商资格预审申请。代理商申请资格预审的，应满足下列要求：

1）本项目仅允许代理唯一制造商申请资格预审，且该制造商不得再自行申请资格预审或再委托其它申请人申请资格预审或再委托其它申请人申请资格预审。

2）提供响应产品制造商唯一授权函。

3.2申请人不得存在下列情形之一

（1）为采购人不具有独立法人资格的附属机构（单位）；

（2）被依法暂停或取消投标/响应资格的；

（3）被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5）在最近三年内（自2022年7月1日起）被相关行业主管部门或司法机关认定骗取中标/成交、严重违约、重大工程质量或者安全问题的；

（6）在最近五年内（自2020年7月1日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（7）在最近五年内（自2020年7月1日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（8******法院在“信用中国”网站（******）或各级信用信息共享平台中列入失信被执行人名单，已执行完毕或不再执行的除外；

（9）为本询比项目提供过设计、编制技术规范和其他文件的咨询服务；

（10）为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（11）为本询比项目的代建人；

（12）为本询比项目的采购代理机构；

（13）与本询比项目的监理人或代建人或采购代理机构同为一个法定代表人；

（14）与本询比项目的监理人或代建人或采购代理机构存在控股或参股关系；

（15******商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；

（16）其他按照中国电信申请人不良行为处理结果及《中国电信申请人不良行为管理规则》的结果执行规则，应对申请人及其响应产品品类在本项目中执行禁止采购处理措施的；

（17）法律法规、资格预审文件限定的其他情形。

申请人是代理商的，本条所指的申请人也包括其所代理的制造商。

3.3申请人提供服务所使用的服务工具资格要求：

3.3.1申请人的五款工具均须在公安部第三研究所《供应链安全能力分中心安全分析工具推荐性目录》范围内。

3.3.2．申请人的服务工具应符合中国电信相关技术要求，并满足以下关键技术要求：

1.软件成分分析工具（SCA）技术要求：

（1）可支持主流编程语言包括但不限于Java、Java&Scr&ipt、C/C++、Python、PHP、Scala、Ruby、Golang、Objective-C、Swift、Rust、Lua、CSharp等的软件源代码的组件依赖检测。

（2）可支持对源代码压缩文件、Web应用文件、代码仓库以及组件仓库进行扫描检测。

2．容器镜像安全检测工具技术要求：

（1）可检测容器镜像软件成分，展示容器镜像包含的软件包及漏洞信息、漏洞风险、许可证风险等。

（2）能够检测容器镜像中的敏感信息，包括密钥信息（如GitLab/GitHub令牌、npm/pypi令牌等）、设备信息（如IP地址、MAC地址、URL******银行卡号）。

3.静态应用程序安全测试（SAST）工具技术要求：

（1）可对Java、C、C++、Python、PHP、Go、ArkTS等语言代码进行代码安全缺陷检测，包括命令注入、代码注入、SQL注入等类型安全缺陷。

（2）检测规则集包括CERT、CWE、CWE/SANS TOP 25、OWASPTOP10 2021、OWASP TOP10 2017、Android、PCI-DSS V4.0、MISRA C 2012、MISRA C++ 2008、AUTOSAR C++14、国家标准GB/T 34944-2017、GB/T 38674、GB/T 39412-2020、GJB 8114-2013、GJB 5369-2005等，知识库包含5000+检测规则，并提供定期更新。

4.动态应用程序安全测试（DAST）工具技术要求

（1）可提供系统服务和基础表单的弱口令检测功能，包括SSH、FTP、RDP、SMB、MSSQL、Redis、MySQL、HTTP基础表单、Web表单登录、Zabbix、phpMyAdmin等。

（2）可提供应用组件漏洞扫描能力，包括Struts2、fastjson、ghostscript、imagemagick、Jackson-databind、Jackson、JBoss、Jenkins等组件。

5.基于二进制软件基因的供应链安全检测工具技术要求

（1）可提供全面的压缩文件格式检测能力，包括ZIP、AAR、JAR、WAR、EAR、RAR、GZ等。

（2）可提供多种固件格式的检测能力，包括EXT2/3/4、CramFS、SquashFS、QCOW2、NTFS、HFS、APFS、DOS MBR、GPT、VirtualBox VDI、VMware虚拟磁盘、Android Sparse Filesystem、Android SparseImage等固件格式。

备注：每种工具需要提对应的功能截图或不超过2分钟的视频操作演示。若证明材料不全或无法播放则不予认可。

3.4法律法规规定的其他要求。

4．资格预审方法

4.1本次资格预审采用合格制，资格审查标准和内容详见资格预审文件。

4.2通过资格审查的申请人均可参加本次资格预审范围内项目的响应。

4.3获取、提交资格预审申请文件或通过资格审查的申请人不足3家时，采用资格后审的形式重新发布本项目。

5．资格预审文件的获取

5.1资格预审文件获取时间: 2025年7月 29日0时0分至2025年7月 31 日24时0分（北京时间，下同）。

5.2资格预审文件获取方式：凡有意参与响应的潜在申请人，请按以下步骤顺序进行操作，获取资格预审文件：

5.2.1登录“中国电信阳光采购网（******）” 后，通过“招投标-采购文件领取”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审文件登记申领。未在系统注册的潜在申请人须先进行注册，注册方法详见本公告“7申请人注册”。

5.3 资格预审文件费用：获取本资格预审文件不收取费用。

6．资格预审申请文件的递交

6.1资格预审申请文件递交截止时间：2025年8月 5 日9时00分。

6.2电子资格预审申请文件的递交：登录中国电信阳光采购网（******）后，通过“招投标-我的项目”模块或通过“电子采购入口”跳转中国电信电子采购系统，选择本项目进行资格预审申请文件递交，申请人应在资格预审申请文件递交截止时间之前通过电子采购系统完成加密电子资格预审申请文件的上传。申请人未在电子采购系统进行资格预审文件申领登记或电子资格预审申请文件未按照要求加密的，将无法通过电子采购系统提交电子资格预审申请文件。

7．申请人注册

7.1中国电信阳光采购网注册

未注册过的潜在申请人，须通过中国电信阳光采购网（******）首页“立即注册”模块完成注册后，方可申领本项目资格预审文件。

7.2 CA证书办理

参与电子采购的潜在申请人须提前办理CA证书进行电子资格预审申请文件编制和资格预审申请，并确保CA证书在使用时有效。CA证书办理流程详见中国电信阳光采购网“操作指引-CA办理”

7.3技术支撑联系方式

服务热线：******/010-******

服务邮箱：******（电子采购系统技术支撑）

******（CA证书办理技术支撑）

8．发布公告的媒介

本次资格预审公告同时且仅在中国招标投标公共服务平台（******）、中国电信阳光采购网（******）上发布，其他媒体转载无效。

9．联系及异议接收方式

9.1联系方式

******有限公司

地  址：苏州市相城区高铁新城青龙港路286号长三角国际研发社区启动区7幢1层101室

联系人：高琪

电话：******

通讯地址：北京市朝阳区朝阳门外大街16号

电子邮件：******

******有限公司

地址：北京市西城区复兴门南大街甲2号天银大厦-A西座10层

项目联系人：邢雪婷、仇艳茹、陈宇昕、苏京、冯耿星、王少蕊、霍明林

电话：******

电子邮件：******

******银行广州花园支行

账  号：************214

9.2异议接收方式

登录中国电信阳光采购网（******）后，通过“招投标-采购异议-提出异议”模块提出。

******有限公司

2025年7月 28 日