编号:ITPOC202006006
我行现向全社会公开征集上海农商银行代码版本管理工具项目服务商,请有意者并具备以下要求的服务商前来我行报名,我行经初步筛选后,将择优发放竞争性磋商邀请函。
一、采购内容及要求
随着我行业务迅猛发展、中大型协同开发、敏捷开发模式的提出,要求我行信息科技能够快速和高质量地进行生产交付,软件开发过程中的多版本并行开发、灰度发布、灰度管理等情况越来越普遍,对代码版本管理提出了更高的要求。目前我行使用的IBM ClearCase软件工具已逐渐无法适应发展要求,且工具在性能、功能、灵活分支管理、代码自定义抽取以及代码检查等方面逐渐不能满足我行金融科技发展现状的需要。基于上述情况,我行计划引入适配Devop敏捷流程的新代码版本管理工具,提升我行对代码的高效管理,完善代码质量管控水平,提升我行需求开发的管理质量,助力金融科技由传统瀑布开发模式向敏捷开发模式的转型。满足我行私有云管理的高规格安全管理要求。该工具旨在实现包括代码管理、代码评审、项目协作、文档管理等功能,充分考量用户权限管理、代码安全管理、规范标准化落地(包括但不限于代码编写规范、安全规范)等目标,以满足我行金融科技长足发展的战略规划。
1.1 要求1
序号 | 类别 | 指标项(*必要项) | 技术规格要求 |
1 | 代码仓库管理 | 代码仓库访问(*) | 能够建立统一的代码仓库,实现代码的上传与下载,并可以在后台根据多种条件进行项目的筛选。支持多种接入协议,包括但不局限于:HTTP、HTTPS、SSH。 |
版本管理(*) | 1. 支持在线查看代码的历史提交以及备注信息,并且可以根据日期以及提交者等条件进行筛选; 2. 支持代码在线预览,并实现在线编辑,上传和删除; 3. 支持任意两个历史版本之间的代码对比; 4. 支持代码在线审核,能够设置多个审核人员; 5. 支持建立发布版本的纪录,下载任意历史发布版本代码。 | ||
编程语言支持 | 支持主流的开发语言,包括:C、C++、C#、Objective-C、Java、PHP、Python、Go、JavaScript、Android、Cobol、SQL、Ruby、ASP等。 | ||
代码仓库部署(*) | 代码仓库支持多种部署方式,包括但不局限于:物理机/虚拟机部署、容器化部署等; 代码仓库部署必须支持高可用架构,提供数据安全性和完整性保障。 | ||
代码分支管理(*) | 1. 支持可自定义应用分支名称,也可自动生成应用分支名称创建分支。 2. 具备一键停用分支功能。(建议) 3. 在代码合并到分支/主干过程中进行冲突检测。 4. 如果代码冲突则提示冲突信息并停止合并,待冲突消除后再继续合并。 | ||
代码分支保护(*) | 支持对分支的权限管理,可以设置三种权限: 1. 常规分支: 项目成员(开发者权限及以上)可Push分支; 2. 保护分支: 管理员才能管理(Push)被保护的分支; 3. 只读分支: 任何人都无法Push代码。 | ||
2 | 源代码统一管理 | 任务管理(*) | 1. 支持项目的任务管理; 2. 支持任务看板管理; 3. 支持看板类型自定义、看板流程自定义、看板状态自定义; 4. 支持任务与代码强关联,在开发任务里可以关联到开发分支或者具体的提交,在代码提交时可以关联到具体的任务ID,两者可以双向追溯。 |
统计管理 | 1. 支持统计开发者的总代码文件数量,总代码行数,给定时间内提交的新增或者修改的总代码数量; 2. 支持按项目、提交时间,提交者等指定范围统计代码工作量。 | ||
文档管理 | 1. 支持文档以Markdown方式进行管理; 2. 支持对项目文档的统一管理,上传、关联、查看、下载等; 3. 支持文档关联需求/任务; 4. 支持文档的历史版本记录。 | ||
3 | 代码安全管理 | 安全策略管理(*) | 1. 支持项目禁止强推功能,防止用户强推造成代码丢失; 2. 实现类似SVN的指定文件/文件夹只读权限的特性;(建议); 3. 提供密码安全策略、登录状态安全策略等。 |
安全日志管理(*) | 提供安全日志管理,完整记录平台操作的数据,包括人员管理、代码改动的记录,对于代码下载,需要有详细的信息记录,包括下载方式、下载的项目、下载的授权人、下载的时间、下载的地点等数据内容,并该日志提供接口供第三方系统进行审计。 | ||
4 | 基本要求 | 自主知识产权(*) | 源代码统一管理及配置管理功能应具备自主知识产权,须提供相应软件著作权资料。 |
用户管理 | 支持建立多种用户角色。 | ||
权限管理 | 按照用户角色对应到代码仓库或质量检测的操作:管理项目权限、只读权限、读写权限、不可读权限等等。 | ||
代码仓库接口(*) | 1. 提供代码管理、commit管理、用户管理等相关的API,方便和第三方系统对接与集成; 2. 需要能够提供业内主流IDE工具的插件,包括:Eclipse、IntelliJ IDEA、Atom、Visual Studio等。 | ||
平台接口 | 实现与用户现有的科技开发管理系统等的接口集成。 |
1.1 要求2
序号 | 类别 | 指标项(*必要项) | 技术规格要求 | |
1 |
源代码质量检测管理功能 | 编程语言支持(*) | C、C++、C#、Objective-C、Java、PHP、Python、Go、JavaScript、Android、Cobol、SQL、Ruby、ASP等常用编程语言。 |
|
扫描方式 | 支持压缩包上传方式快速扫描、对接代码库扫描、支持对接Jenkins等CI平台扫描。 |
| ||
检测方式(*) | 1. 增量检查:支持对变更代码进行检查,区分每次检查新增和修复的缺陷数量; 2. 全量检查:对全部代码进行检查。 |
| ||
检测速度(*) | 单次扫描:1000文件、15万行以内不超过10分钟。 |
| ||
准确率(*) | 误报率<10%。 |
| ||
规则筛选 | 对规则进行筛选,定制各类规则集。 |
| ||
缺陷筛选(*) | 支持提交人、缺陷类别、严重级别进行筛选。 |
| ||
修复辅助(*) | 对于缺陷提供详细说明和真实修复案例。 |
| ||
误报标记(*) | 能够对误报缺陷进行标记,并展示缺陷历史误报比例。 |
| ||
本地检查(*) | 配备本地检查客户端和IDE插件。 |
| ||
知识产权(*) | 对扫描核心技术拥有知识产权。 |
| ||
2 | 源代码检测技术指标 | 编码规范检查 | 支持对代码的规范性进行检查。 |
|
代码缺陷检查 | 对于代码中存在的缺陷进行检查。 |
| ||
可维护性检查(*) | 支持对代码的可维护性进行度量。 |
| ||
代码风格度量(*) | 支持对代码的注释率、文件、类、方法的合理性和嵌套、复杂度进行度量。 |
| ||
重复度检查(*) | 支持对代码库内重复代码块进行检出。 |
| ||
3 | 质量策略管理 | 质量策略管理(*) | 应提供质量策略模板,支持管理员对质量策略进行配置。 |
|
支持对质量标准及质量策略的增加与删改。 |
| |||
4 | 质量报告管理 | 质量报告(*) | 质量检测报告应清晰、明确地展示质量检测结果,包括代码缺陷,修复建议,质量级别等内容。 |
|
导出报告 | 支持质量报告导出PDF等类型。 |
| ||
5 | 知识产权要求 | 自主知识产权(*) | 源代码质量管理或源代码扫描功能应具备自主知识产权,须提供相应软件著作权资料。 |
|
具备自主核心技术(*) | 应具备自主核心技术,须提供相应发明专利资料。 |
| ||
二、资质要求
1.在中华人民共和国境内合法注册的独立法人;
2. 运营状况良好,财务状况健康;
3.是专业从事项目要求产品的设计、开发、实施的供应商;
4. 供应商相关资质齐全,具备本项目产品及服务的专业经验和资格;
5. 具有专业的服务队伍,技术人员数量充足、稳定,具有足够的经济及技术、售后服务能力;
6. 具备相关成熟产品,并提供最近3年内在金融行业类似架构、规模、功能的成功案例(包括但不限于合同复印件、中标书复印件、项目实施方案、详细设计说明书等有效证明文件);
7. 产品(服务)必须符合国家相关行业标准和技术标准;
8. 最近三年无重大违法违规行为(提供书面承诺保证),并由法定代表人或被授权人签字,须加盖本单位公章;
9. 具备增值税专用发票开票资质;
10. 公司注册资本金达到一千五百万及以上。
三、报名须知
申请人报名时,应提供以下材料:
1、提供《中华人民共和国企业法人营业执照(副本)》、《企业机构代码证》和《税务登记证》或三证合一的有效原件(当场审验)及复印件。复印件均需加盖单位公章和报名代表人的签字,并将留存我行。
2、相关各类证书的复印件均需加盖单位公章。
3、代表人的身份证明、公司法人委托授权书、公司开户行及账号信息,内容包括但不限于公司授权代表姓名、联系电话和邮箱等;
4、负责人为同一人或者存在控股、管理关系的不同供应商未同时参与报名的声明。
以上材料仅需提供复印件并加盖单位公章,并由法定代表人或被授权人签字,以电子文档形式发送至:zhoujingjin@srcb.com(邮件内容需写明公司全称、被授权人姓名、联系方式、邮箱地址);
同时纸质材料请快递至:上海农商银行集中采购中心(上海市黄浦区中山东二路70号B栋5楼)
报名截止时间:2020年7月6日15:00。
四:递交保证金账户信息
本次报名需缴纳保证金贰万元,请供应商在汇款时务必注明所参加项目的编号及款项用途,否则,因款项用途不明导致无效等后果由供应商自行承担。具体操作详见附件一《上海农商银行投标保证金缴纳和退还操作须知》。
户名:上海农村商业银行股份有限公司
账号:50131000723476666
开户行:上海农商银行营业部
五:联系方式
联 系 人:周璟瑾
联系电话:021-61899041
电子邮件:zhoujingjin@srcb.com
地 址:上海农商银行集中采购中心(上海市黄浦区中山东二路70号B栋5楼)
邮 编:200002
上海农商银行集中采购中心
二〇二〇年六月
附件:
承诺函
为顺利完成上海农村商业银行股份有限公司(以下简称“贵行”)代码版本管理工具项目POC(Proof Of Concept)工作,XXXXX公司(以下简称“我公司”)承诺如下:
一、配合贵行全程完成POC测试所有工作,不无故退出;如需退出将出具正式书面证明致贵行。
二、在进行POC工作过程中,遵守贵行各项管理制度要求。
三、我公司在POC工作过程中履行相应的安全和保密责任,包括并不限于:(一)不在POC工作允许范围外使用或披露贵行的任何商业秘密或客户信息,以勤勉原则防止贵行的商业秘密或客户信息被非授权使用;(二)我公司在接触贵行商业秘密或客户信息时,将严格遵守贵行关于安全和保密的各项要求。
四、如我公司有幸成为代码版本管理工具项目供应商,承诺将产品的全部源代码(包括应用层源代码)选择以下方式之一进行交付:(一)交付给贵行;(二)经贵行认可的托管机构予以托管并出具托管协议书,由此产生的费用由我公司负责;(三)出具承诺书,承诺如发生破产或业务转型情况,我公司将产品源代码无偿交付给贵行,保证贵行系统的正常使用。
五、如我公司有幸成为代码版本管理工具项目供应商,使用中华人民共和国官方语言签署合同。
承诺方:XXXX公司(公章)
法人代表:(签字或盖章)
日期:年月日