2025年开源软件安全检测平台维保项目-开源软件安全检测平台询价采购公告
北京-2025-10-21 00:00:00

项目名称:	****年开源软件安全检测平台维保项目*开源软件安全检测平台
项目概况：	采购内容和范围： 自合同签订之日起**个月内，对开源组件的资产库开展长期监控与跟踪，及时更新漏洞和开源组件资产库，进行漏洞告警和标记，并通知受影响的项目团队修复漏洞。同时保障开源软件安全检测平台版本升级和功能可用，包括开源软件识别、开源软件存在安全漏洞、提供漏洞修补方案等方面，项目期间按季度对系统进行巡检、完成系统日常维保等。 资金来源： ●费用类项目，列支于 ********* 年度 信息系统维护 费用。
项目单位：	昆仑银行
项目类别：	服务类
项目分类：	三类
供应商资格要求：	详见采购邀请书。
采购文件的获取：	直接采购公示时间：****年**月**日*****年**月**日 直接采购的原因：我行开源软件安全检测平台于****年采购实施，产品为奇安信网神信息技术（北京）股份有限公司的开源卫士软件，该软件属于成熟的软件产品，借助该软件产品可持续对行内信息系统的源代码开展开源组件成分分析，以识别行内当前正在使用的开源组件资产以及漏洞清单。本项目主要是采购软件产品的最新知识库和维保服务。。 开源软件安全检测平台前期已陆续投入总成本约***万元，****年的开源软件安全检测平台维保项目属于续采项目，通过购买最新的知识库，一旦有新的漏洞发布，便于我行及时更新组件资产库，进行漏洞告警与标记，同时通过购买维保服务，由供应商提供平台的功能性需求，涵盖开源软件识别、开源软件是否存在安全漏洞、提供漏洞修补方案等方面。由于“开源软件安全检测平台”为成熟的软件产品，未进行二次开发，故行内并没有该产品的全量源代码。且本项目的核心挑战在知识库其与当前系统的代码、架构及数据库表结构形成了深度绑定和强耦合关系。因此针对这个系统的维护和知识库工作，推荐由原厂商支持。这种高度的技术依赖性意味着，若考虑更换系统供应商会出现知识库不兼容、因不了解“开源卫士”产品底层代码而无法提供服务的情况。 基于以上原因，为切实保障我行开源软件安全检测业务的连续性与稳定性，继续依托奇安信网神信息技术（北京）股份有限公司的专业服务显得尤为必要。维持与奇安信网神信息技术（北京）股份有限公司的合作，能确保有经验的、合适的技术人员为我行提供服务，以技术延续性保障系统可靠性、以成本可控性保障资源有效性、以运维确定性保障业务连续性，为我行开源软件安全检测平台的稳健运行提供底层支撑。 综上所述，选择原厂商奇安信网神信息技术（北京）股份有限公司进直接采购。
项目单位联系人：	历女士
项目单位联系方式：	***********
采购代理机构联系人：	杨先生
采购代理机构联系方式：	***********
其他：	无