辽东水务系统漏扫服务采购二次公告

一、项目概况

1.项目名称：辽东水务系统漏扫采购。

2.服务地点：**市。

3.服务时限：签订合同后按要求进行服务。

4.预算限价：2.2万元（报价税金、含人员工时费、含服务费、含差旅费、含培训费）。

5.采购方式：竞争性谈判，符合资格条件二次报价最低中标。

6.采购单位：****点击查看。

二、项目资格要求

1.投标单位或服务厂商必须为在中国境内合法注册并具有独立订立合同的独立法人资格的营业执照。投标单位具有独立承担民事责任的能力，具有履行合同所必需的人员、生产或经营场所、资金、设备和专业技术能力。

2.投标单位参加采购活动前3年内没有重大违法记录。

3.投标单位提供信息安全服务等相关的资质证书。

4.为确保投标单位的服务能力，如投标单位为代理商，需提供服务厂商的总代级别的代理资质。

5.必须承诺并签署严格的保密协议（NDA），并在其内部有完善的保密管理制度。

6.投标单位需提供漏扫服务或相关的业绩1份。

三、采购清单

注：报价税金、含人员工时费、含服务费、含差旅费、含培训费。

四、技术要求

1.进行1次漏洞扫描服务，服务需对招标单位相关业务系统进行全面扫描，及时发现潜在漏洞风险，出具漏洞扫描报告（聚焦漏洞相关内容），辅助招标单位采取措施闭环处置，持续提**全能力。

2.对外部网站域名和内部已知资产包括操作系统、应用系统、WEB程序和网络设备进行漏洞扫描，出具漏洞整改报告

（1）漏洞扫描对象范围包括但不限于：

网络设备：路由器、交换机、防火墙等。

操作系统：windows、Linux、UNIX等。

数据库：Oracle、MS SQL、Myswl等。

中间件：Apache、Tomcat、IIS、weblogic等。

（2） 可对WEB漏洞进行扫描检测，包括但不限于：信息泄露、SQL注入漏洞、XSS注入漏洞、目录遍历漏洞、本地文件包含漏洞。

（3）可对系统漏洞进行扫描检测，包括但不限于：溢出漏洞、拒绝服务攻击漏洞、未授权访问漏洞、代码执行漏洞。

3.安全培训：服务期内为招标单位提供至少一次线下安全培训，内容结合典型问题及常见安全风险，涵盖漏洞防护基础知识、日常操作中的安全规范、漏洞应急处置流程等，提升员工安全意识和防护能力。

五、商务条款

1.服务地点：签订合同之日起按双方商定时间节点完成服务。

2.验收方式：根据中标单位提供的报告进行逐项验收。

3.结算方式：中标单位在招标单位完成出具所有相关报告且培训完成后开具全额发票，招标单位在一个月内结清。

六、报价时间

有意参加者，请于2025年8月1日至2025年8月5日（每日8:00-17:00）网上报价。

七、报价递交

投标人将报价文件（含报价函、营业执照、生产商授权（代理商提供）、完成业绩、无违法记录承诺及其他资料）整理为一个PDF格式文件，加盖公章后以电子版加密形式并在邮件主题处简写项目名称、企业名称和联系方式，于2025年8月5日17点前发送到指定邮箱****点击查看@126.com，开标时电话告知密码进行评标。评标结束后如二次报价与一次报价不同，将报价页加盖公章（不加密）报至****点击查看@126.com邮箱。

八、联系方式

招 标 人：殷女士

联系电话：024-****点击查看1655

文件加密方式：

1、将盖章后的文件资料扫描件或照片上传至word文档，点击word文档“文件”栏输出为PDF，点击权限设置，勾选“权限设置”和“文件打开密码”，设置权限设置密码和文件打开密码。

2、若文件直接转为PDF，打开PDF，选择菜单栏中的“保护”选项，鼠标左键点击，选择保护界面下的“文件保护”，鼠标左键单击，在加密弹窗中，勾选“设置打开密码”，自行设置密码。