標段（包）編號

26-CNCCC-FW-GK-0134/01

發(fā)標日期

2026年01月29日

主要技術規(guī)格

1. 網(wǎng)站安全監(jiān)測服務（1）對互聯(lián)網(wǎng)訪問應用≥25個的可用性進行智能監(jiān)測；（2）多引擎掃描網(wǎng)站存在的安全漏洞，默認每周檢測一次；（3）針對簡單的可用性事件須10分鐘內(nèi)通過郵件等方式進行告知，針對復雜的安全性告警須在完成分析1小時內(nèi)進行告知；2. 互聯(lián)網(wǎng)攻擊面檢查和監(jiān)測（1）針對關鍵詞開展互聯(lián)網(wǎng)資產(chǎn)探測服務，公司名稱關鍵字≥30個、域名關鍵字≥60個、ICO關鍵信息≥20個、公司簡稱關鍵字≥10個，識別不少于1000種應用及服務類協(xié)議，至少包括:HTTP、HTTPS、FTP、TFTP、LDAP、SMTP、UPP、IMAP、POP3、MYOSI等；（2）支持基于互聯(lián)網(wǎng)IP范圍、單位名稱、域名以及關鍵字之后，通過大網(wǎng)測繪數(shù)據(jù)、DNS解析、備案情報、資產(chǎn)探測識別等手段對用戶暴露在互聯(lián)網(wǎng)上的資產(chǎn)進行全面發(fā)現(xiàn)，發(fā)現(xiàn)范圍包括IT資產(chǎn)(域名、IP、端口、網(wǎng)站、指紋)、移動資產(chǎn)(微信公眾號、微信小程序)、高危服務、高危端口、管理后臺等風險信息；（4）針對2大主流代碼托管平臺、6類網(wǎng)盤、45種文庫中與政企單位相關的數(shù)據(jù)泄露事件進行持續(xù)性檢測；（5）支持針對不小于100個暗網(wǎng)進行數(shù)據(jù)和風險監(jiān)測；（6）支持接入多家安全廠商的威脅情報，如Quake、Hunter、Zoomeye、Fofa等；（7）支持API或其他形式數(shù)據(jù)對接，將攻擊面數(shù)據(jù)同步至SOC平臺；（8）專項檢查服務期不少于5天，服務器內(nèi)每日不少于2人，在互聯(lián)網(wǎng)暴露面月度監(jiān)測服務的基礎上開展互聯(lián)網(wǎng)暴露面梳理專項服務。增加資產(chǎn)線索關鍵字數(shù)量，公司名稱關鍵字 ≥340個、域名關鍵字≥45個、證書關鍵字≥130個、備案信息關鍵字≥30個、ICO關鍵信息≥60個、公司簡稱關鍵字≥10個。3. 移動應用安全檢測和加固服務（包含Andriod≥10個、IOS≥10個、H5/小程序≥20個，如后續(xù)存在鴻蒙版本的APP，增加鴻蒙≥10個）（1）通過本地部署和人工滲透測試的方式，對甲方移動應用（IOS/Andriod APP、公眾號、小程序）進行應用安全檢測和應用安全加固服務，并對Andriod、IOS雙端APP開展?jié)B透測試（如移動應用后續(xù)增加鴻蒙客戶端，須同步增加鴻蒙客戶端的測試工作）。（2）提供小程序加固軟件一套，支持自動化標準加固策略、支持自定義加固策略，提供加固建議指導、加固平臺使用培訓服務，并提供7×24小時加

交貨期/服務期/完工期

32個月（交貨期為甲方向乙方發(fā)出訂單后14日內(nèi)，訂單工期根據(jù)訂單內(nèi)容保持一致。）

交貨數(shù)量

招標范圍

項目主要包含四項主要內(nèi)容：網(wǎng)站安全監(jiān)測、互聯(lián)網(wǎng)攻擊面檢查和監(jiān)測、移動應用安全檢測和加固服務、駐場重保值守，綜合加強網(wǎng)絡安全專項行動和重保期間集團的整體安全防護能力。 招標人將依據(jù)采購協(xié)議中的單價，采用訂單的方式進行采購。本次招標數(shù)量為預估量，具體數(shù)量以實際執(zhí)行量為準。

出資比例

生產(chǎn)能力

資格要求

3.1營業(yè)執(zhí)照： 投標人具有合法有效的企業(yè)法人營業(yè)執(zhí)照、稅務登記證及組織機構代碼證或證照合一的營業(yè)執(zhí)照，投標時需提供原件掃描件（原件備查）。投標人為事業(yè)單位的，應具有合法有效的事業(yè)單位法人證書，投標時需提供原件掃描件（原件備查）。投標人為分公司的，提供具有合法有效的營業(yè)執(zhí)照和上級法人單位授權書（授權該分公司投標），認可該分公司和上級法人單位的資質(zhì)、資格和業(yè)績，不認可同一上級法人單位的其它分公司的資質(zhì)、資格和業(yè)績，投標時需提供原件掃描件（原件備查）。分公司與上級法人單位只可一家參與投標，同時參與投標的，投標均無效。3.2注冊資金： 注冊資本實繳金額為1700萬元及以上，投標時需提供相關證明材料。 3.3投標人資格要求： ①投標人須同時具備有效的GB/T19001（ISO9001）質(zhì)量體系認證證書、GB/T24001（ISO14001）環(huán)境管理體系認證證書、GB/T28001(OHSAS18001)或GB/T45001(ISO45001)職業(yè)健康管理體系認證證書，并可在中國國家認證認可監(jiān)督管理委員會網(wǎng)站(http://www.cnca.gov.cn/)核實。如果有國家相關部門發(fā)布的最新體系標準，以最新體系標準為準。投標時需提供原件掃描件（原件備查）。 3.4投標人資質(zhì)要求： 投標人須具備有效的由中國網(wǎng)絡安全審查技術與認證中心頒發(fā)的CCRC信息安全服務資質(zhì)(安全集成二級以上)，應可在中國網(wǎng)絡安全審查技術與認證中心（http://cx.cnca.cn/CertECloud/index/index/page/）網(wǎng)站核實；投標人須具備有效的國家信息安全測評信息安全服務資質(zhì)證書（安全運營類）二級和國家信息安全測評信息安全服務資質(zhì)證書（風險評估）二級，應可在中國信息安全測評中心官網(wǎng)（http://www.itsec.gov.cn/）網(wǎng)站核實； 投標人須具備《國家信息安全漏洞庫（CNNVD）技術支撐單位（核心）》證書，應可在國家信息安全漏洞庫官網(wǎng)（https://www.cnnvd.org.cn/）網(wǎng)站核實。應答時需提供原件掃描件（原件備查）。 3.5財務要求： 投標人須提供經(jīng)會計師事務所或審計機構審計的2022年-2024年度財務會計報表，包括資產(chǎn)負債表、現(xiàn)金流量表、利潤表等；投標人的成立時間少于規(guī)定年份的，應提供成立以來（成立年份至2024年）的財務會計報表；投標人為分公司的，應提供上級法人單位的經(jīng)會計師事務所或審計機構審計的上述年度財務會計報表。且應滿足年營業(yè)收入均不小于人民幣1700萬。 3.6業(yè)績要求： 2022年1月1日至投標截止日（以合同簽署時間為準），投標人應具有至少2個網(wǎng)絡安全運維類或網(wǎng)絡安全系統(tǒng)建設類的合同業(yè)績，且滿足單個合同金額不小于人民幣700萬元。投標人須提交相關業(yè)績證明文件。業(yè)績證明文件包括但不限于：1）合同復印件、2）項目驗收材料（應為經(jīng)客戶簽字或蓋章的正式材料，不包括發(fā)票、未經(jīng)客戶簽字或蓋章的非正式材料），投標人所提交的業(yè)績證明文件必須至少體現(xiàn)以下內(nèi)容：合同簽署時間、合同簽署頁（應有雙方蓋章）、合同金額或協(xié)議累計訂單金額頁。未提交業(yè)績證明文件，或所提供的業(yè)績證明文件無法體現(xiàn)滿足上述業(yè)績要求的，均視為無效業(yè)績。投標時需提供原件掃描件（原件備查）。若業(yè)績合同為年度協(xié)議，除提供年度協(xié)議外，還應提供相應的已完工訂單，訂單內(nèi)容或編號應與年度協(xié)議相關聯(lián)。同一個年度協(xié)議下提供1個或以上的訂單及與訂單對應的服務驗收證明材料均算為1個有效業(yè)績。未提交業(yè)績證明文件，或通過所提供的業(yè)績證明文件無法認定滿足上述業(yè)績要求的，均視為無效業(yè)績。

招標文件領取時間

2026年01月29日 至 2026年02月05日

未曾在中國電力招標采購網(wǎng)（www.dlztb.com）上注冊會員的單位應先注冊。登錄成功后根據(jù)招標公告的相說明下載招標文件！

項目 聯(lián)系人：李楊  
咨詢電話：010-51957458 
傳真：010-51957412 
手機：13683233285 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術服務費后，查看項目業(yè)主，招標公告，中標公示等，并下載資格預審范圍，資質(zhì)要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內(nèi)容為準，以招標業(yè)主的解答為準本。

來源：中國電力招標采購網(wǎng)?編輯：cnooc