晋商银行代码质量分析与审核能力提升项目供应商第二次征集公告

****点击查看代码质量分析与审核能力提升项目供应商第二次征集公告

一、项目名称

****点击查看代码质量分析与审核能力提升项目供应商征集

二、项目背景

当前，我行代码质量管理完全依赖线下人工代码审核（Code Review）形式，缺乏自动化、标准化的代码质量检查工具，导致代码问题发现效率低、审核周期长、规则执行一致性不足，难以满足日益增长的研发效率与质量管控需求。为系统性解决这一痛点，拟建设代码质量分析与审核工具，旨在通过技术手段实现代码扫描工具自动化、规则统一化、规则热加载化、代码质量管控流程标准化。

通过本项目建设，将彻底改变现有依赖人工审核的被动模式，构建覆盖全行研发流程的代码质量管控体系，为代码安全、高效交付提供技术保障。

三、项目要求

建设代码质量分析与审核能力管理平台，应具备以下核心功能模块：

（一）代码扫描与检测功能

支持多种编程语言（如Java、Python、C++、VUE等），自动检测代码中的语法错误、潜在逻辑缺陷、代码规范违规（如命名规范、代码复杂度、代码重复度）、安全漏洞（如XSS攻击）等；

（二）规则管理功能

1. 分层管理：支持按业务领域、风险等级等维度对扫描规则进行分类管理；

2. 规则热加载：规则更新后无需重启服务即可实时生效；

3. 规则库完善：支持自定义规则模板，并提供规则描述、示例代码、修复建议等辅助信息。

（三）引擎与规则解耦功能

1. 实现扫描引擎与扫描规则解耦部署，支持引擎独立扩展和规则动态加载；

2. 支持大规模代码库的并发扫描，提升大规模代码库的扫描效率。

（四）集成与对接功能

1. 支持与行内研发流程系统（如DevOps流水线CI/CD）对接，实现代码提交后自动触发扫描，形成“开发-提交代码-扫描-修复-上线”闭环管理；支持通过配置行内代码仓库GitLab中各系统的Url及分支进行增量扫描和基线比对；

2. 支持扫描结果自动推送至缺陷管理系统，生成工单并关联责任人；支持修复后自动复检，确保问题闭环。并生成可视化质量报告；

3. 提供开放的API接口，支持第三方工具扩展。

（五）报告与可视化功能

1. 多维报告生成：按问题类型（安全、性能、规范）、严重等级（紧急/高/中/低）分类统计；

2. 可视化仪表盘：展示整体代码健康度、扫描覆盖率、高风险问题分布等核心指标；支持自定义数据看板，满足不同团队需求。

（六）权限与审计功能

1. 支持角色权限管理，按部门、项目组划分数据访问权限；

2. 记录规则变更、工具配置等操作日志，满足审计合规要求。

（七）扩展与维护功能

系统运维管理方面，基础功能满足日常运维需求，若额外支持以下高级能力将作为优选：可以提供日志管理、系统健康监控（如服务状态、任务队列）；支持灰度发布、版本回滚等运维操作。

（八）用户**性功能

在基础功能满足代码质量检查的前提下，若工具额外支持以下特性将作为优先考量：IDE插件可以支持集成主流开发工具（如IntelliJ、VS Code），提供实时代码检查与提示；并支持修复任务分配。

四、潜在供应商资格要求

1、具备独立法人资格，具有完成项目的技术力量，财务能力，具有履行合同的能力，合法合规经营，未因诚信问题而受到法律制裁；具有良好的商业信用和行业信誉；近三年内经营活动中没有重大违法记录；

2、2022年至今(以合同签署时间为准)，公司所承接的金融业同类型实施案例(1个以上)清单、简介、合同等证明材料；

3、与其它报名的供应商不存在任何关联关系。

五、潜在供应商需提交的材料及方式、时间

（一）需提交材料

1.营业执照、税务（国税、地税）登记证、组织机构代码证副本或统一社会信用代码证； 供应商财务状况证明文件(即上一年度财务审计报告(三表一附注);若上一年度未出具，可提供上上年度);供应商资质认证文件;授权代表授权书;被授权人无犯罪记录证明;

2.企业及服务团队简介；企业本地售后服务能力；与项目相关的企业及人员资质证书、社保证明等；

3.2022年至今(以合同签署时间为准)，公司所承接的相关实施案例(1个以上)清单、简介、合同等证明材料；

4.****点击查看法院在“中国执行信息公开网”列入失信被执行人名单；未被国家企业信用信息公示系统（http://www.****点击查看.cn/）中列入严重违法失信企业名单；

5.提供公司联系人、电话、电子邮箱、地址等。

注：上述资料均需提供加盖公章的扫描件。

（二）提交方式：电子邮件****点击查看@jshbank.com，邮件名称****点击查看代码质量分析与审核能力提升项目+供应商名称。

注意事项如下：

1.请按下表提供相关信息，并形成:项目名称+供应商全称.doc格式文件，作为邮件附件与其他资料一并提供；

2.其他提交材料要求将相关资料文件统一为一个文件发送，文件名为：项目名称+公司全称.PDF格式文件，邮件附件总容量不得超过10M；

3.****点击查看公司代表的企业邮箱发送；

4.不合格的提交资料，****点击查看公司，不予参与后续项目交流及供应商推荐。

（三）提交时间：2025.5.15-2025.5.22,我行将根据供应商报名情况安排后续商务、技术交流时间。

六、联系方式

商务联系人：王青

联系电话：137****点击查看0403

邮箱地址：****点击查看@jshbank.com

技术联系人：郭小龙

联系电话：182****点击查看8768

邮箱地址：****点击查看@jshbank.com