項(xiàng)目概況： ****公司新開發(fā)的或現(xiàn)存的信息系統(tǒng)的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境等基礎(chǔ)架構(gòu)，開展安全隱患排查工作，以評(píng)估業(yè)務(wù)的安全缺陷和風(fēng)險(xiǎn)；對(duì)于新上線的信息系統(tǒng)，需進(jìn)行上線前安全檢測(cè)；對(duì)于已上線的信息系統(tǒng)，需進(jìn)行安全評(píng)估。包含但不限于以下內(nèi)容：漏洞掃描、滲透測(cè)試及代碼審計(jì)等；如在檢測(cè)過程中發(fā)現(xiàn)相關(guān)安全問題及存在漏洞等，應(yīng)出具相應(yīng)的檢查結(jié)果及整改要求報(bào)告，同時(shí)負(fù)責(zé)指導(dǎo)開發(fā)方進(jìn)行安全整改；待開發(fā)方整改完成后應(yīng)再次進(jìn)行復(fù)測(cè)，直至系統(tǒng)滿足安全要求為止。同時(shí)還應(yīng)包含以下服務(wù)內(nèi)容：安全漏洞的掃描服務(wù)；基線核查服務(wù)；網(wǎng)絡(luò)設(shè)備基線核查；主機(jī)操作系統(tǒng)基線核查；數(shù)據(jù)庫(kù)基線核查；中間件及常見網(wǎng)絡(luò)服務(wù)基線核查；滲透測(cè)試；源代碼審計(jì)服務(wù)等。

其他：

服務(wù)期說(shuō)明： 2025年6月1日至2025年12月31日。（具體項(xiàng)目開展時(shí)間根據(jù)實(shí)際情況確定）。

采購(gòu)范圍： ****公司新開發(fā)的或現(xiàn)存的信息系統(tǒng)的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境等基礎(chǔ)架構(gòu)，開展安全隱患排查工作，以評(píng)估業(yè)務(wù)的安全缺陷和風(fēng)險(xiǎn)；對(duì)于新上線的信息系統(tǒng)，需進(jìn)行上線前安全檢測(cè)；對(duì)于已上線的信息系統(tǒng)，需進(jìn)行安全評(píng)估。包含但不限于以下內(nèi)容：漏洞掃描、滲透測(cè)試及代碼審計(jì)等；如在檢測(cè)過程中發(fā)現(xiàn)相關(guān)安全問題及存在漏洞等，應(yīng)出具相應(yīng)的檢查結(jié)果及整改要求報(bào)告，同時(shí)負(fù)責(zé)指導(dǎo)開發(fā)方進(jìn)行安全整改；待開發(fā)方整改完成后應(yīng)再次進(jìn)行復(fù)測(cè)，直至系統(tǒng)滿足安全要求為止。同時(shí)還應(yīng)包含以下服務(wù)內(nèi)容：安全漏洞的掃描服務(wù)；基線核查服務(wù)；網(wǎng)絡(luò)設(shè)備基線核查；主機(jī)操作系統(tǒng)基線核查；數(shù)據(jù)庫(kù)基線核查；中間件及常見網(wǎng)絡(luò)服務(wù)基線核查；滲透測(cè)試；源代碼審計(jì)服務(wù)等。

供應(yīng)商基本要求： 2.1 供應(yīng)商基本要求: 須為中華人民**國(guó)國(guó)內(nèi)的民事主體。

供應(yīng)商資質(zhì)要求： 2.2 供應(yīng)商資質(zhì)要求： （1）投標(biāo)人或其代理******部第三研究所頒發(fā)的網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書； （2）投標(biāo)人或其代理的服務(wù)原廠商具備中國(guó)網(wǎng)絡(luò)安全審查****數(shù)據(jù)中心（原中國(guó)網(wǎng)****認(rèn)證中心****測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書（風(fēng)險(xiǎn)評(píng)估）； （3）投標(biāo)人或其代理的服務(wù)原廠商具備中國(guó)網(wǎng)絡(luò)安全審查****數(shù)據(jù)中心（原中國(guó)網(wǎng)****認(rèn)證中心****測(cè)評(píng)中心頒發(fā)的信息安全服務(wù)資質(zhì)證書（安全工程類）； （4）投標(biāo)人如為代理商，原廠商需為同一家同時(shí)具備以上三項(xiàng)資質(zhì)。

供應(yīng)商業(yè)績(jī)要求： 2.3 供應(yīng)商業(yè)績(jī)要求：自2022年1月1日-投標(biāo)截止日，須具有信息系統(tǒng)安全評(píng)估服務(wù)類業(yè)績(jī)（業(yè)績(jī)提供合同首頁(yè)、合同范圍頁(yè)、簽字蓋章頁(yè)）；

供應(yīng)商其他要求： 2.4 供應(yīng)商其他要求：無(wú)。 2.5 是否接受聯(lián)合體： 本項(xiàng)目不接受聯(lián)合體投標(biāo)。

供應(yīng)商擬投入項(xiàng)目負(fù)責(zé)人最低要求：

是否接受聯(lián)合體投標(biāo)： 否

備注：

發(fā)布媒介： 本****集團(tuán)電子采購(gòu)平臺(tái)（https://www.****.cn） 上發(fā)布，對(duì)于因其他網(wǎng)站轉(zhuǎn)載并發(fā)布的非完整版或修改版公告，而導(dǎo)致?lián)p失的情形，采購(gòu)人及采購(gòu)代理機(jī)構(gòu)不予承擔(dān)責(zé)任。

注冊(cè)說(shuō)明： 供應(yīng)商登錄電子采購(gòu)平臺(tái)門戶網(wǎng)站，點(diǎn)擊右上角【用戶注冊(cè)】注冊(cè)用戶賬號(hào)，填寫企業(yè)基本信息提交審核，審核情況將在24小時(shí)內(nèi)（不含法定節(jié)假日）進(jìn)行反饋。基本信息審核通過的供應(yīng)商，方可下載采購(gòu)文件，請(qǐng)合理安排注冊(cè)時(shí)間。

平臺(tái)使用費(fèi)： 供應(yīng)商若中標(biāo)，須在取得成交通知書前繳納平臺(tái)使用費(fèi)（收費(fèi)標(biāo)準(zhǔn)及方式詳見門戶網(wǎng)站－****中心－常見問題）。

文件下載： 供應(yīng)商登錄電子采購(gòu)平臺(tái)門戶網(wǎng)站，點(diǎn)擊右上角【用戶登錄】-【供應(yīng)商系統(tǒng)】，在【公告信息-采購(gòu)公告】或【我的邀請(qǐng)】中選擇項(xiàng)目，點(diǎn)擊【進(jìn)入項(xiàng)目】進(jìn)入工作臺(tái)，在【采購(gòu)文件】環(huán)節(jié)，點(diǎn)擊【下載采購(gòu)文件】自行下載采購(gòu)文件電子版，采購(gòu)方不再提供紙質(zhì)采購(gòu)文件。

CA辦理： 目前非招標(biāo)項(xiàng)目可不辦理ＣＡ。

幫助信息： 如需幫助請(qǐng)登錄電子采購(gòu)平臺(tái)網(wǎng)站首頁(yè)【幫助中心】-【操作指南】。

其他信息： 本次采購(gòu)活動(dòng)所有信息發(fā)布和聯(lián)絡(luò)以注冊(cè)及參與項(xiàng)目時(shí)填寫的信息為準(zhǔn)，供應(yīng)商應(yīng)對(duì)填寫的所有信息的真實(shí)性和準(zhǔn)確性負(fù)責(zé)，并自行承擔(dān)信息有誤導(dǎo)致的一切后果。