標(biāo)段（包）編號(hào)

26-CNCCC-FW-GK-0134/01

發(fā)標(biāo)日期

2026年01月29日

主要技術(shù)規(guī)格

1. 網(wǎng)站安全監(jiān)測服務(wù)（1）對互聯(lián)網(wǎng)訪問應(yīng)用≥25個(gè)的可用性進(jìn)行智能監(jiān)測；（2）多引擎掃描網(wǎng)站存在的安全漏洞，默認(rèn)每周檢測一次；（3）針對簡單的可用性事件須10分鐘內(nèi)通過郵件等方式進(jìn)行告知，針對復(fù)雜的安全性告警須在完成分析1小時(shí)內(nèi)進(jìn)行告知；2. 互聯(lián)網(wǎng)攻擊面檢查和監(jiān)測（1）針對關(guān)鍵詞開展互聯(lián)網(wǎng)資產(chǎn)探測服務(wù)，公司名稱關(guān)鍵字≥30個(gè)、域名關(guān)鍵字≥60個(gè)、ICO關(guān)鍵信息≥20個(gè)、公司簡稱關(guān)鍵字≥10個(gè)，識(shí)別不少于1000種應(yīng)用及服務(wù)類協(xié)議，至少包括:HTTP、HTTPS、FTP、TFTP、LDAP、SMTP、UPP、IMAP、POP3、MYOSI等；（2）支持基于互聯(lián)網(wǎng)IP范圍、單位名稱、域名以及關(guān)鍵字之后，通過大網(wǎng)測繪數(shù)據(jù)、DNS解析、備案情報(bào)、資產(chǎn)探測識(shí)別等手段對用戶暴露在互聯(lián)網(wǎng)上的資產(chǎn)進(jìn)行全面發(fā)現(xiàn)，發(fā)現(xiàn)范圍包括IT資產(chǎn)(域名、IP、端口、網(wǎng)站、指紋)、移動(dòng)資產(chǎn)(微信公眾號(hào)、微信小程序)、高危服務(wù)、高危端口、管理后臺(tái)等風(fēng)險(xiǎn)信息；（4）針對2大主流代碼托管平臺(tái)、6類網(wǎng)盤、45種文庫中與政企單位相關(guān)的數(shù)據(jù)泄露事件進(jìn)行持續(xù)性檢測；（5）支持針對不小于100個(gè)暗網(wǎng)進(jìn)行數(shù)據(jù)和風(fēng)險(xiǎn)監(jiān)測；（6）支持接入多家安全廠商的威脅情報(bào)，如Quake、Hunter、Zoomeye、Fofa等；（7）支持API或其他形式數(shù)據(jù)對接，將攻擊面數(shù)據(jù)同步至SOC平臺(tái)；（8）專項(xiàng)檢查服務(wù)期不少于5天，服務(wù)器內(nèi)每日不少于2人，在互聯(lián)網(wǎng)暴露面月度監(jiān)測服務(wù)的基礎(chǔ)上開展互聯(lián)網(wǎng)暴露面梳理專項(xiàng)服務(wù)。增加資產(chǎn)線索關(guān)鍵字?jǐn)?shù)量，公司名稱關(guān)鍵字 ≥340個(gè)、域名關(guān)鍵字≥45個(gè)、證書關(guān)鍵字≥130個(gè)、備案信息關(guān)鍵字≥30個(gè)、ICO關(guān)鍵信息≥60個(gè)、公司簡稱關(guān)鍵字≥10個(gè)。3. 移動(dòng)應(yīng)用安全檢測和加固服務(wù)（包含Andriod≥10個(gè)、IOS≥10個(gè)、H5/小程序≥20個(gè)，如后續(xù)存在鴻蒙版本的APP，增加鴻蒙≥10個(gè)）（1）通過本地部署和人工滲透測試的方式，對甲方移動(dòng)應(yīng)用（IOS/Andriod APP、公眾號(hào)、小程序）進(jìn)行應(yīng)用安全檢測和應(yīng)用安全加固服務(wù)，并對Andriod、IOS雙端APP開展?jié)B透測試（如移動(dòng)應(yīng)用后續(xù)增加鴻蒙客戶端，須同步增加鴻蒙客戶端的測試工作）。（2）提供小程序加固軟件一套，支持自動(dòng)化標(biāo)準(zhǔn)加固策略、支持自定義加固策略，提供加固建議指導(dǎo)、加固平臺(tái)使用培訓(xùn)服務(wù)，并提供7×24小時(shí)加

交貨期/服務(wù)期/完工期

32個(gè)月（交貨期為甲方向乙方發(fā)出訂單后14日內(nèi)，訂單工期根據(jù)訂單內(nèi)容保持一致。）

交貨數(shù)量

招標(biāo)范圍

項(xiàng)目主要包含四項(xiàng)主要內(nèi)容：網(wǎng)站安全監(jiān)測、互聯(lián)網(wǎng)攻擊面檢查和監(jiān)測、移動(dòng)應(yīng)用安全檢測和加固服務(wù)、駐場重保值守，綜合加強(qiáng)網(wǎng)絡(luò)安全專項(xiàng)行動(dòng)和重保期間集團(tuán)的整體安全防護(hù)能力。 招標(biāo)人將依據(jù)采購協(xié)議中的單價(jià)，采用訂單的方式進(jìn)行采購。本次招標(biāo)數(shù)量為預(yù)估量，具體數(shù)量以實(shí)際執(zhí)行量為準(zhǔn)。

出資比例

生產(chǎn)能力

資格要求

3.1營業(yè)執(zhí)照： 投標(biāo)人具有合法有效的企業(yè)法人營業(yè)執(zhí)照、稅務(wù)登記證及組織機(jī)構(gòu)代碼證或證照合一的營業(yè)執(zhí)照，投標(biāo)時(shí)需提供原件掃描件（原件備查）。投標(biāo)人為事業(yè)單位的，應(yīng)具有合法有效的事業(yè)單位法人證書，投標(biāo)時(shí)需提供原件掃描件（原件備查）。投標(biāo)人為分公司的，提供具有合法有效的營業(yè)執(zhí)照和上級(jí)法人單位授權(quán)書（授權(quán)該分公司投標(biāo)），認(rèn)可該分公司和上級(jí)法人單位的資質(zhì)、資格和業(yè)績，不認(rèn)可同一上級(jí)法人單位的其它分公司的資質(zhì)、資格和業(yè)績，投標(biāo)時(shí)需提供原件掃描件（原件備查）。分公司與上級(jí)法人單位只可一家參與投標(biāo)，同時(shí)參與投標(biāo)的，投標(biāo)均無效。3.2注冊資金： 注冊資本實(shí)繳金額為1700萬元及以上，投標(biāo)時(shí)需提供相關(guān)證明材料。 3.3投標(biāo)人資格要求： ①投標(biāo)人須同時(shí)具備有效的GB/T19001（ISO9001）質(zhì)量體系認(rèn)證證書、GB/T24001（ISO14001）環(huán)境管理體系認(rèn)證證書、GB/T28001(OHSAS18001)或GB/T45001(ISO45001)職業(yè)健康管理體系認(rèn)證證書，并可在中國國家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)網(wǎng)站(http://www.cnca.gov.cn/)核實(shí)。如果有國家相關(guān)部門發(fā)布的最新體系標(biāo)準(zhǔn)，以最新體系標(biāo)準(zhǔn)為準(zhǔn)。投標(biāo)時(shí)需提供原件掃描件（原件備查）。 3.4投標(biāo)人資質(zhì)要求： 投標(biāo)人須具備有效的由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的CCRC信息安全服務(wù)資質(zhì)(安全集成二級(jí)以上)，應(yīng)可在中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（http://cx.cnca.cn/CertECloud/index/index/page/）網(wǎng)站核實(shí)；投標(biāo)人須具備有效的國家信息安全測評(píng)信息安全服務(wù)資質(zhì)證書（安全運(yùn)營類）二級(jí)和國家信息安全測評(píng)信息安全服務(wù)資質(zhì)證書（風(fēng)險(xiǎn)評(píng)估）二級(jí)，應(yīng)可在中國信息安全測評(píng)中心官網(wǎng)（http://www.itsec.gov.cn/）網(wǎng)站核實(shí)； 投標(biāo)人須具備《國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位（核心）》證書，應(yīng)可在國家信息安全漏洞庫官網(wǎng)（https://www.cnnvd.org.cn/）網(wǎng)站核實(shí)。應(yīng)答時(shí)需提供原件掃描件（原件備查）。 3.5財(cái)務(wù)要求： 投標(biāo)人須提供經(jīng)會(huì)計(jì)師事務(wù)所或?qū)徲?jì)機(jī)構(gòu)審計(jì)的2022年-2024年度財(cái)務(wù)會(huì)計(jì)報(bào)表，包括資產(chǎn)負(fù)債表、現(xiàn)金流量表、利潤表等；投標(biāo)人的成立時(shí)間少于規(guī)定年份的，應(yīng)提供成立以來（成立年份至2024年）的財(cái)務(wù)會(huì)計(jì)報(bào)表；投標(biāo)人為分公司的，應(yīng)提供上級(jí)法人單位的經(jīng)會(huì)計(jì)師事務(wù)所或?qū)徲?jì)機(jī)構(gòu)審計(jì)的上述年度財(cái)務(wù)會(huì)計(jì)報(bào)表。且應(yīng)滿足年?duì)I業(yè)收入均不小于人民幣1700萬。 3.6業(yè)績要求： 2022年1月1日至投標(biāo)截止日（以合同簽署時(shí)間為準(zhǔn)），投標(biāo)人應(yīng)具有至少2個(gè)網(wǎng)絡(luò)安全運(yùn)維類或網(wǎng)絡(luò)安全系統(tǒng)建設(shè)類的合同業(yè)績，且滿足單個(gè)合同金額不小于人民幣700萬元。投標(biāo)人須提交相關(guān)業(yè)績證明文件。業(yè)績證明文件包括但不限于：1）合同復(fù)印件、2）項(xiàng)目驗(yàn)收材料（應(yīng)為經(jīng)客戶簽字或蓋章的正式材料，不包括發(fā)票、未經(jīng)客戶簽字或蓋章的非正式材料），投標(biāo)人所提交的業(yè)績證明文件必須至少體現(xiàn)以下內(nèi)容：合同簽署時(shí)間、合同簽署頁（應(yīng)有雙方蓋章）、合同金額或協(xié)議累計(jì)訂單金額頁。未提交業(yè)績證明文件，或所提供的業(yè)績證明文件無法體現(xiàn)滿足上述業(yè)績要求的，均視為無效業(yè)績。投標(biāo)時(shí)需提供原件掃描件（原件備查）。若業(yè)績合同為年度協(xié)議，除提供年度協(xié)議外，還應(yīng)提供相應(yīng)的已完工訂單，訂單內(nèi)容或編號(hào)應(yīng)與年度協(xié)議相關(guān)聯(lián)。同一個(gè)年度協(xié)議下提供1個(gè)或以上的訂單及與訂單對應(yīng)的服務(wù)驗(yàn)收證明材料均算為1個(gè)有效業(yè)績。未提交業(yè)績證明文件，或通過所提供的業(yè)績證明文件無法認(rèn)定滿足上述業(yè)績要求的，均視為無效業(yè)績。

招標(biāo)文件領(lǐng)取時(shí)間

2026年01月29日 至 2026年02月05日

未曾在中國電力招標(biāo)采購網(wǎng)（www.dlztb.com）上注冊會(huì)員的單位應(yīng)先注冊。登錄成功后根據(jù)招標(biāo)公告的相說明下載招標(biāo)文件！

項(xiàng)目 聯(lián)系人：李楊  
咨詢電話：010-51957458 
傳真：010-51957412 
手機(jī)：13683233285 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標(biāo)文件的潛在投標(biāo)人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo)公告，中標(biāo)公示等，并下載資格預(yù)審范圍，資質(zhì)要求，招標(biāo)清單，報(bào)名申請表等。為保證您能夠順利投標(biāo)，具體要求及購買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn)，以招標(biāo)業(yè)主的解答為準(zhǔn)本。

來源：中國電力招標(biāo)采購網(wǎng)?編輯：cnooc