南京理工大学软件应用安全检测系统竞争性磋商公告

依据《中华人民共和国招标投标法》和《中华人民共和国政府采购法》对以下货物及服务以竞争性磋商方式采购。现邀请合法供应商参加。

一、采购项目名称：软件应用安全检测系统

二、采购项目编号： G18HC0130

三、项目基本概况及技术要求：

运行环境：CPU（双核）主频≥2GHz，内存≥3GB，空闲硬盘容量≥30GB。

对现代 Web 应用程序和服务执行自动化的动态应用程序安全测试 (DAST) 和交互式应用程序安全测试 (IAST)；

支持 Web 2.0、JavaScript 和 AJAX 框架的全面的 JavaScript 执行引擎；

涵盖 XML 和 JSON 基础架构的 SOAP 和 REST Web 服务测试支持 WS-Security 标准、XML 加密和 XML 签名；

面向所有常见应用漏洞（包括 WASC 威胁类别，如 SQL 注入、跨站点脚本和缓冲区溢出）的自动化应用扫描和测试，提供详细的漏洞公告和修复建议；

提供全面、健壮的Web 应用程序扫描能力，覆盖各种复杂的Web 站点及最新的Web 2.0 技术，包括对整合的 Web 服务扫描、JavaScript 执行（包括 Ajax）和解析；

遵守公司标准的漏洞报告模板，提供超过 40 种的开箱即用的安全遵从性报告，包括支付卡行业数据安全标准 (PCI DSS)、支付应用程序数据安全标准 (PA-DSS)、ISO 27001 和 ISO 27002，以及 Basel II。

四、投标商资格要求：

（1）符合《中华人民共和国政府采购法》第二十二条有关规定。

（2）符合下列资质要求：供应商参加本次招标活动应当具备下列条件并按要求提供相关证明材料：
      A、具有独立承担民事责任的能力，经营范围覆盖本次采购内容，在中国大陆境内有销售量业绩，提供法人或其他组织的营业执照等证明文件，复印件加盖公章；
      B、如果供应商为代理商，必须具有制造商针对本项目的专项授权书原件或年度授权书；如果制造商参与投标，则不能授权代理商参与投标；否则相关供应商的投标文件都将被作为无效投标处理；
     C、本次招标不接受联合体投标；
     D、招标人根据该项目的特殊需要，规定的其他要求。

五、谈判文件出售、截止时间：

预算金额：10.82万元

时间：自公告日起每工作日上午9：00至下午17：00 (双休日及法定节假日除外)

地点：江苏省南京市孝陵卫街200号南京理工大学综合办公楼（致远楼）1楼119室

招标文件售价：￥300.0 元，本公告包含的招标文件售价总和。

招标文件获取方式：现场购买 

六、报名截止时间：2018年8月15日 17:00

联系人： 林老师    联系电话：025-84315316 

七、谈判文件接收信息：

谈判时间：另行通知；

谈判文件接收时间：另行通知；

谈判文件接收地点：江苏省南京市孝陵卫街200号南京理工大学综合办公楼（致远楼）1楼117室。

八、采购项目需要落实的政府采购政策：

不适用。

                                                                                  

                                   南京理工大学国有资产与实验室管理处
                                             2018年8月11日