我行因业务发展，拟进行对应用安全静态代码分析工具相关交流和测试工作。现通过公开报名方式征集具有供应能力且经验丰富的供应商报名。

一、 主要涉及以下内容（包括但不限于）

（一）扫描管理：可接入sonar流水线接入自动化扫描静态代码，定时执行，每天、每周、每月的周期执行扫描任务，支持自定义允许扫描和禁止扫描的时段，可分钟级设置允许扫描或禁止扫描的时间，灵活的设置可连续扫描的时间；支持断点扫描，停止、暂停扫描任务（手动/自动），停止后可重启任务，暂停后可断点续扫。

（二）漏洞管理：支持下载PDF,EXCEL等各类格式报告，报告中精确展示代码扫描漏洞严重程度、代码位置、漏洞解析、修复建议等内容，可提供API由sonar接入进行相关信息明细查询；

二、 参加本次报名的供应商基本要求

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）参加采购活动前三年内，在经营活动中没有重大违法违规记录；

（六）本项目不接受联合体参与；

（七）本项目不接受分包、转包；

1、所提供产品应拥有完全自主产权的产品体系（拥有软件著作权），产品能够根据我行的具体要求进行一定的定制化改造；

2、有自2021年1月1日后有银行业成功实施案例。

三、 禁止参加本次报名的供应商

通过“信用中国”网站（www.creditchina.gov.cn）、“中国政府采购网”网站（www.ccgp.gov.cn）等渠道中，供应商信用记录被列入失信被执行人名单、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单中的供应商（以联合体形式参加采购活动，联合体成员存在不良信用记录的，视同联合体存在不良信用记录），资格审查不予通过，取消其报名资格。若被列入采购人禁用供应商名单中的，将取消其报名资格。

四、 报名须知

（一）报名截止时间：2026年1月23日

（二）报名方式：邮件报名（邮件主题：绵阳市商业银行应用安全静态代码分析工具征集报名+单位名称）。

1.只接受邮件方式报名，不接收纸质报名材料；

2.报名邮件正文需有负责本次项目的公司名称、联系人、联系方式、邮箱、否则视为无效报名。

（三）报名联系人信息

1.联系人：王曦明老师

2.联系电话：13699628327

3.联系邮箱：wangxm1794@mycc-bank.com

4.地址：四川省绵阳市商业银行总行大楼 

（四）报名材料（以下资料需加盖公章）：

1.营业执照扫描件（未换证的提供营业执照、税务登记证及组织机构代码证扫描件）；

2.2023年、2024年经审计的财务报告；

3.2025年任意三个月的税收证明材料；

4.2025年任意三个月的社会保障资金证明材料；

5.2021年1月1日之后的应用安全静态代码分析工具实施案例清单及合同扫描件，要求合同扫描件能准确体现类似项目实施经验的相关内容。如主合同不能体现，可提供工作说明书等扫描件，并在扫描件上进行重点标注。

                            2026年1月7日