我单位现对“融媒体业务代码安全审计服务采购项目”进行采购预算价咨询，请各相关供应商进行书面报价，具体要求如下：

―、项目概况

为满足公司业务开展需要，拟采购融媒体业务代码安全审计服务。

二、技术及服务要求

（一）总体要求

服务内容：在合作期内，完成针对公司当前已有融媒体业务平台自研产品以及新建产品平台等进行代码安全审计4次，包含全量代码审计服务1次，增量代码审计服务3次；每次代码安全审计需包含复审环节，该环节计入当次安全审计服务内容中，不另行计费。

（二）服务要求

1.可检测******银行卡号和访问Token等（需要截图证明）。

2.支持全量分析及增量分析，可针对改动代码进行增量分析，可配置增量检测阈值（需要截图证明）。

3.代码扫描的同时需满足针对业务系统/服务器系统的安全漏洞扫描。具备10W+漏洞规则库和2700+通用漏洞插件，支持1day漏洞检测（需要截图证明）。

4.安全漏洞扫描支持对扫描的漏洞进行一键复测，快速跟进不同扫描任务结果，及时验证漏洞修复的有效性（需要截图证明）。

5.采购人部分业务涉及业务敏感或数据保密要求，代码不能出库，供应商需在采购人指定的履约地点完成安全审计及复审相关工作，全年服务周期内累计驻场时间不得低于300个小时（需要提供承诺函）。

（三）服务原则

标准性原则：代码安全审计方案的设计与实施，均需依照、满足以下标准进行：

可控性原则：安全服务的方法和过程要在双方认可的范围之内，安全服务的进度要跟上进度表的安排，保证采购人对于加固工作的可控性。

整体性原则：安全服务的范围和内容应当整体全面，包括安全涉及的各个层面，避免由于遗漏造成未来的安全隐患。

最小影响原则：安全服务工作应尽可能小的影响系统和应用的正常运行，不应对正在的运行和业务的正常提供产生显著影响。

保密性原则：对服务过程中获知的任何采购人系统信息均属秘密信息，不得泄露给第三方单位或个人，不得利用这些信息进行任何侵害采购人的行为；对服务的报告提交不得扩散给未经授权的第三方单位或个人。

规范性原则：实施必须由专业的安全服务人员依照规范的操作流程进行，对操作过程和现场值守要有相应的记录，提供完整的值守日报、周报、月报、年报等报告。

（四）代码安全审计内容☆

1、代码安全审计内容：

代码安全审计应至少包含以下代码扫描项：

2、代码审计规模

初次全量审计代码规模：

增量审计代码规模约为10%~20%。

3、交付文档：

在完成系统代码审计服务后，成交供应商出具《代码审计报告》，在采购人完成代码问题修复后，成交供应商出具《代码审计复测报告》。

三、商务和其它要求

（一）商务要求

1.履约保证金要求

本项目不收取履约保证金。

2.服务时间及地点：

服务时间：合同签订生效后3个工作日内向采购人提供正式服务。当年服务期限为合同签订生效后3个工作日起12个月，如逾期提供正式服务的，服务期限相应顺延。

服务地点：采购人指定地点

3.安全审计次数安排：

4.支付方式：

本项目为技术服务项目，采购人依据合同总价及本文件商务和其它要求“5.验收标准及要求”之条款向成交供应商支付费用，本项目涉及的费用一律以人民币元为计量单位。

（1）本项目支付方式为：结项验收完成后一次性支付款项

项目结算金额：单次安全审计服务结算金额之和（共四次）。

结项验收通过后，在收到成交供应商开具的结算金额增值税发票的20个工作日内向成交供应商支付本项目结算金额。

（2）采购人支付款项前，成交供应商须向采购人出具合法有效完整的完税发票及凭证资料进行支付结算，否则付款时间顺延，且采购人不承担任何违约责任。

5.验收标准及要求：

本项目分为单次验收及结项验收。

（1）合同签订生效后，成交供应商需在采购人指定地点提供服务。如由于采购人或不可抗力的原因造成服务延迟提供的，项目服务期限相应顺延。

（2）成交供应商应根据上述各业务的代码安全审计实际要求，提供每次代码安全审计服务输出文档（《代码审计报告》、《代码审计复测报告》）。

（3）单次审计服务完成，采购人对已输出《代码审计报告》和《代码审计复测报告》审核确认，并组织项目验收小组人员对成交供应商配合度、项目完成情况、完成质量及售后服务四个维度评分，总分100分，参考下表。

若评分低于60，则为服务质量不合格，将不进行结算，且采购人可根据实际情况追究成交供应商违约责任，并做相应补偿；若评分在60（含）至80（不含）区间，则扣罚项目单次安全审计服务金额的20%；若评分在80（含）至90（含）区间，则扣罚项目单次安全审计服务金额的5%；若评分高于90，则不扣罚。

单次安全审计服务金额=项目成交金额/4

单次安全审计服务结算金额=单次安全审计服务金额*（1-扣罚比例）

（4）验收时，采购人如发现供应商提供的服务或其它不符合标准以及本合同约定之情形的，应做出详尽的现场记录，或由双方签署备忘录，由此产生的时间延误以及相关费用均由成交供应商承担，验收期限相应顺延。

（5）所有服务内容完成后，由采购人组织结项验收，由成交供应商配合进行。

5.报价要求：本项目报价应按照各类服务单项报价，供应商应根据本项目的实际情况与自身现实情况，并充分考虑不确定性因素可能导致的风险自行报价。该报价已经含税费、制作费、劳务费、后勤保障费、资料费、人工费、交通费、保险、利润等其他有关各项的供应商为提供本项目服务及履行义务所需的全部费用。除该费用外，采购人不再向供应商支付其他任何费用。

四、预算报价

（一）报价包含内容

报价应包括但不限于参与招采产生的费用、增值税等相关税费，以及合理利润。

（二）报价提交资料

1.采购预算价咨询报价表（详见附件，需加盖公章）；

2.公司营业执照或副本复印件（需加盖公章）。

（三）报送方式和时间

采购预算价咨******电视台，******。

五、联系方式

联系人：虞老师

电话：028-******

******电视台

附件：采购预算价咨询报价表.docx