发布时间:2026-01-07 10:08:05 来源:广安市公共资源交易中心 浏览次数: 原文链接
四川广安爱众股份有限公司
2025年爱众股份总部网络安全检测及评估服务项目
竞争性磋商采购公告
根据《中华人民共和国招标投标法》和国家相关法律、法规和我公司采购有关规定,四川广安爱众股份有限公司网络安全检测及评估服务项目已具备采购条件,现对该项目进行竞争性磋商公告。
1、项目概况与采购范围
1.1项目名称:2025年爱众股份总部网络安全检测及评估服务。
1.2采购编号:ZB2601040001。
1.3采购限价:35万元。
1.4拟成交供应商:1家。
1.5服务工期:自签订合同之日起一年内。
1.6采购内容简要:
为满足国家法律法规要求和企业网络安全需求,全面监测、分析公司的网络安全情况,检测、评估可能存在的网络安全风险,有效预防和应对各类网络威胁,提高网络安全性和管理效能,拟进行对公司2025年网络安全检测及评估服务的采购。
具体产品及参数要求详见附件《采购项目要求》。
1.7质量标准:
《中华人民共和国网络安全法》
《网络安全等级保护条例》
《国家网络安全空间战略》
《信息安全技术关键信息基础设施安全保护要求》
《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)
《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发[2012]23号)
《“十四五”国家信息化规划》
《网络安全等级保护基本要求》(GB/T 22239-2019)
《网络安全等级安全设计技术要求》(GB/T 25070-2019)
《信息安全管理体系要求》(ISO/IEC 27001:2013)
《信息安全风险评估规范》(GB/T 20984-2007)
《信息安全应急响应计划规范》(GB/T 24363-2009)
2、资格要求
本次采购要求应答人须为中华人民共和国境内依法注册的法人或其他组织,在人员、设备、资金等方面具有保障如期交货等承担采购项目的能力。
2.1通用资格条件
(1)应答人应取得国家法律、法规、部门规章及规范标准规定的有效许可证。
(2)应答人应有良好的财务状况和商业信用。不得被工商行政管理机关在全国企业信用信息公示系统中列入“行政处罚名单”或者“严重违法失信企业名单”。
(3)应答人不得在人民法院生效的判决书中被认定在采购人采购活动中存在行贿行为。
(4)应答人不存在被责令停业停产、暂扣或者吊销许可证、暂扣或吊销执照;不存在进入清算程序,或者被宣告破产,或者其他丧失履约能力的情形。
(5)法定代表人或单位负责人为同一人或者存在控股、管理关系的不同应答人,不得参加本次应答。
2.2专用资格条件
(1)提供合法有效的营业执照,经营范围应涉及测评类相关业务。
(2)应答人近三年(2023年1月1日至投标截止日)有包含安全监测、评估、技术服务等相关业务新建、升级或实施项目的相关业绩合同至少一个,且单项合同金额应不低于35万元。所有业绩须提供有效合同证明材料(有效证明页含合同首页、能反映类似项目范围、合同金额、签字盖章页等),提供不全的业绩做该项业绩无效处理。
(3)近三年来无行政处罚、未被列入严重违法失信企业名单(提供国家企业信用信息公示系统网站自动生成的企业信用查询结果)。
2.3本次采购项目资格审查采用资格预审方式(说明:应答环节无须再次提供资格预审资料)!资格预审不合格的应答人将不会获得采购文件。资格审查必要合格条件标准如下:
序号 | 项目内容 | 合格条件 |
1 | IP地址 | 不同报名单位提交报名资料IP地址不能一致。 |
2 | 三证合一营业执照 | 有效期内,营业范围涉及计算机技术服务或安全咨询或评测类相关业务。相关业务。 |
3 | 业绩证明 | 应答人近三年(2023年1月1日至投标截止日)有包含安全监测、评估、技术服务等相关业务新建、升级或实施项目的相关业绩合同至少一个,且单项合同金额应不低于35万元。所有业绩须提供有效合同证明材料(有效证明页含合同首页、能反映类似项目范围、合同金额、签字盖章页等),提供不全的业绩做该项业绩无效处理。 |
4 | 企业信用证明 | 近三年来无行政处罚、未被列入严重违法失信企业名单(提供国家企业信用信息公示系统网站自动生成的企业信用查询结果)。 |
说明:必要合格条件标准中所列各分项必须全部满足,有任何一项不满足,则视为资质审查不合格。 | ||
3、报名及采购文件的获取
3.1 凡有意参加竞争性磋商者,请于公告发布之日起至2026年1月12日9:00(北京时间,下同)之前使用谷歌浏览器,登录四川广安爱众股份有限公司电子招投标平台(地址:https://yc.yonyoucloud.com/gaaz,以下简称为“平台”)进行报名。
3.2 新用户需按照平台首页【供应商操作手册】,依次进行【供应商注册】→【立即登录】→【供应商申请】(企业认证可跳过,本项目注册、申请及报名环节不收取任何平台服务费用!),待申请通过后在平台首页对应采购项目下点击“我要报名”按钮进行报名。应答人在完成申请资料填写后,请务必点击“提交”按钮进行提交!
供应商申请审核需要一定的时间,请应答人高度重视。如因自身原因造成报名失败的,责任由应答人自行承担。应答人应妥善保管平台账号和密码,因上述账号、密码保管不当造成的损失,由应答人自行承担。
3.3 提交报名后,采购人会对所有应答人的报名资料进行查验,此查验不代表资格审查的最终通过或者合格。逾期报名或未通过报名资料查验的应答人将不会获得采购文件。如应答人报名IP地址一致,均视为报名查验不通过。
3.4 本次采购实行网上免费获取电子版采购文件,由采购人于2026年1月13日9:00前在平台进行统一发布,请通过报名查验的应答人自行登陆平台获取并下载采购文件。
4、应答文件的递交
4.1 本次采购仅接受电子应答文件,不接受现场递交或邮寄的纸质应答文件。请应答人将所有应答文件制作成带有签章的电子版文件,上传至平台。
4.2应答文件递交(提交)的截止时间为:2026年1月19日9:00时。逾期上传或未成功上传的应答文件,采购人将不予受理(截止时间一到,投标接口将自动关闭,为避免因网络等问题影响应答文件上传的及时性,请各应答人提前做好资料准备及网络调试事宜)
其他注意事项:(1)单个文件大小不得大于100M,超过须进行拆分文件或压缩分包处理;(2)应答文件命名请参照此格式:“商务文件+单位简称”、“技术文件+单位简称”、“价格文件+单位简称”,其他系统自动生成的文件名字符应删除。
5、发布公告的媒介
本次采购公告同时在全国公共资源交易平台(四川省.广安市)(https://gasggzy.cn/)、四川广安爱众股份有限公司官网(http://www.sc-aaa.com/)、广安爱众电子招投标平台(https://yc.yonyoucloud.com/gaaz)上发布。
6、联系方式
联系人:邱先生
地 址:广安市广安区凤凰大道777号
联系电话:0826-2983185
附件:四川广安爱众股份有限公司2025年爱众股份总部网络安全检测及评估服务项目采购项目需求
四川广安爱众股份有限公司
2026年1月7日
四川广安爱众股份有限公司
2025年爱众股份总部网络安全检测及评估服务项目
采购项目需求
一、项目目的
本次拟采购内容是为了进一步增强四川广安爱众股份有限公司网络安全防护能力,确保系统安全稳定运行,防止因系统安全事件引发安全事故。依据《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)《信息安全等级保护管理办法》(公通字[2007]43号)和《中华人民共和国网络安全法》等标准规范,四川广安爱众股份有限公司现拟招采网络安全检测及评估服务项目。
二、服务内容
应答方按照国家有关法律法规和技术规范,制定2025年度网络安全检测及评估服务项目方案,方案如下:
序号 | 名称 | 功能描述 | 单位 | 数量 |
1 | 安全检测与分析服务 | 为50个核心业务资产提供全年的7*24小时安全托管运营服务;含1年资产管理服务,基于设备发现的资产与资产台账,为资产重要性进行分级打标;含1年7*24小时的服务范围内资产威胁检测与分析服务。含1年的服务范围内资产事件处置与应急响应服务。含1年4次的服务组件调优服务。含1年的情报订阅服务。含1年2次的复盘汇报服务。含按规定频率提供的各服务项报告。 | 套 | 1 |
2 | 互联网暴露面资产测绘 | 5个ip资产,每季度1次的资产测绘服务,提供测绘报告 | 套 | 1 |
3 | 安全漏洞扫描 | 1年12次的互联网开放系统漏洞扫描管理服务,对互联网资产验证与修复跟踪 | 套 | 1 |
4 | 高级威胁检测与分析 | 产品类别:XDR扩展检测响应产品威胁检测、攻击溯源、场景感知、威胁响应和威胁狩猎等,包含以下引擎: 1、智能化威胁检测引擎 2、多维度攻击溯源引擎 3、场景化威胁感知引擎 4、集成化联动响应引擎 5、启发式威胁狩猎引擎 自带AiGent授权,对有终端未知威胁检测需求的用户,可直接使用。 | 套 | 1 |
5 | 门户网站安全服务 | 提供 10 个域名(域名为同一备案主体)一年的网站安全云防护服务(不足10按10个计算),防护带宽10M;包含以下服务: 1.Web攻击防护;包含:SQL注入、跨站攻击、伪造请求攻击、后门植入、上传漏洞攻击、路径遍历等Web漏洞攻击防护。 2.DDoS攻击共享型防护;不超过20Gbps的防护;包含:SYN Flood、ACK Flood、UDP Flood、ICMP Flood等攻击类型的防护。 3.网站缓存:支持网站内容缓存功能,通过主动学习防护站点静态内容,确保网页永久在线。 4.IPV6防护:防护IPv6环境下的Web应用攻击(如SOL注入、跨站脚本)等威胁。 5.精细化访问控制策略:支持基于URL、Referer、Method、User-Agent、URL参数、Body和Header匹配防护动作。 6.参数检测配置:支持基于URL、Referer、Method、User-Agent和URL参数匹配请求内容,在指定检测时间内根据IP或Session设置访问阈值,并设置触发检测规则后的防护动作,包括但不限于告警、限时封锁和挑战。 7.防护周期内的防护引擎、防护规则免费升级服务、7x24小时电话支持服务、产品远程技术支持:包含防护接入、防护过程中产品问题支持。 | 套 | 1 |
6 | 渗透测试 | 通过真实模拟黑客使用的工具、分析方法来对网站进行模拟攻击,并结合智能工具扫描结果,由高级工程师进行深入的手工测试和分析,识别工具弱点扫描无法发现的问题。主要分析内容包括逻辑缺陷、上传绕过、输入输出校验绕过、数据篡改、功能绕过、异常错误等以及其他专项内容测试与分析;每两个月对1个应用系统进行渗透测试(全年合计6次)。 | 套 | 1 |
三、服务要求
1、服务要求
1.1标准依据
《中华人民共和国网络安全法》
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)
《信息安全管理体系要求》(ISO/IEC 27001:2013)
《信息安全风险评估规范》(GB/T 20984-2007)
《信息安全应急响应计划规范》(GB/T 24363-2009)
本次网络安全检测及评估服务项目的实施流程、技术方法必须严格执行国家相关标准规范。
1.2 服务技术与方法
供应商以人工测试、工具测试等方式开展服务工作,所有获取评估证据的过程尽可能不影响信息系统的正常运行,对于可能产生的负面影响(如有)供应商需要在相应文件中做具体描述。
2、实施要求
1)为了保证本次评估项目的实施质量和工期,本项目采用项目经理负责制、供应商安排具备一定信息安全技术能力、项目管理能力的人员担任项目经理。除项目经理、技术负责人外,项目组至少由1名渗透测试工程师和安全运营团队组成。
2)供应商制定合理的时间计划安排。
3)在漏洞扫描、渗透测试实施期间供应商需保证系统的安全运行。
4)供应商应具备完善的项目管理手段,在项目实施过程中项目经理应全程负责项目实施过程的把控。
3、安全管理要求
为规范乙方行为,合理提供权限,确保乙方在为甲方提供服务过程中所有可能接触到的甲方信息资源的安全性。具体管理过程如下:
(1)签订安全协议
乙方在与甲方签订服务合同时,须同时签订网络安全协议与保密协议,甲方涉密信息不允许在互联网上传播。乙方技术人员须签订安全承诺书,自觉遵守甲方网络安全管理相关规定。
(2)账号权限管理
甲方根据乙方工作需要,为乙方技术人员建立相应账号。该账号只限技术人员本人使用,不得转借他人。乙方技术人员离岗时,乙方项目经理须通知甲方,及时注销账号。
甲方根据乙方技术人员工作内容,按最小化授权原则为运维人员授予必要的运维权限。
(3)运维资料管理
乙方须妥善保管甲方敏感资料(如网络拓扑图、IP地址分配表、关键网络设备配置文件、运维账号等),不得将资料以明文形式存放于服务器上,也不得将运维资料发布到互联网上。
4、项目交付物
本次项目的最终交付物为《渗透测试报告》、《漏洞检测报告》、《资产监测报告》、《安全事件应急响应报告》、《重保日报》等。