辽东水务系统漏扫服务采购公告

一、项目概况

1.项目名称：辽东水务系统漏扫采购。

2.服务地点：**市。

3.服务时限：签订合同后按要求进行服务。

4.预算限价：2.2万元（报价税金、含人员工时费、含服务费、含差旅费、含培训费）。

5.采购方式：竞争性谈判，符合资格条件二次报价最低中标。

6.采购单位：****点击查看。

二、项目资格要求

1.投标人必须为在中国境内合法注册并具有独立订立合同的独立法人资格的生产厂商或销售商，具有独立承担民事责任的能力，具有履行合同所必需的人员、生产或经营场所、资金、设备和专业技术能力。有效的《企业法人营业执照》副本照片或复印件（需加盖公章）；经营范围需明确包含“网络安全服务”、“信息安全服务”、“渗透测试”、“风险评估”、“安全运维”等相关内容。

2.参加采购活动前3年内没有重大违法记录。

3.****点击查看委员会（CNAS）实验室认可证书、检验检测机构资质认定（CMA）、风险评估服务资质认证；具备ISO/IEC27001信息安全管理体系认证。

4.要求项目团队核心成员（尤其是项目经理、高级渗透工程师、安全评估师）持有国际或国内公认的信息安全专业认证，要求提供关键人员的证书复印件，并在投标文件中明确项目团队组成及人员资质。核心技术人员需具备3年以上的网络安全领域工作经验，特别是渗透测试、漏洞挖掘、安全评估、应急响应等领域的实战经验。

5.拥有专业的渗透测试工具、漏洞扫描器、安全分析平台等，并能证明其合法授权和有效维护。提供近3年内完成的与本次招标项目规模和技术复杂度相当的同类项目成功案例，包括项目名称、客户单位、服务内容、主要成果（可脱敏）。

6.必须承诺并签署严格的保密协议（NDA），并在其内部有完善的保密管理制度。

三、采购清单

注：报价税金、含人员工时费、含服务费、含差旅费、含培训费。

四、技术要求

1.进行一次安全运维服务，制作安全运维服务方案。服务以攻击者视角出发，****点击查看公司暴露在互联网侧的资产、系统、涉密信息及其关联的脆弱性，分析可能被攻击者利用的风险及攻击路径及时进行风险预警，****点击查看公司采取措施闭环处置，持续提**全能力。出具《XX客户外部攻击面管理服务报告》、外部攻击面管理资产漏洞扫描报告《XX客户漏洞列表》、外部攻****点击查看公司、子公司资产详情报告《XX****点击查看公司资产》。

2.对外部网站域名和内部已知资产包括操作系统、应用系统、WEB程序和网络设备进行漏洞扫描及渗透测试，出具漏洞整改报告及渗透测试报告。外部测试直****点击查看公司的某个接入到互联网的系统并进行测试即可；内****点击查看公司授权后，测试人员到达工作现场，****点击查看公司的期望测试的目标直接接入到用户的办公网络甚至业务网络中进行测试。

（1）漏洞扫描对象范围包括但不限于：

网络设备：路由器、交换机、防火墙等。

操作系统：windows、Linux、UNIX等。

数据库：Oracle、MS SQL、Myswl等。

中间件：Apache、Tomcat、IIS、weblogic等。

（2）可多WEB注入漏洞、目录遍历漏洞、本地文件包含漏洞。

（3）可对系统漏洞进行扫描检测，包括但不限于：溢出漏洞、拒绝服务攻击漏洞、未授权访问漏洞、代码执行漏洞。

3.进行一次关于网络安全培训的线下讲座。

五、商务条款

1.服务地点：签订合同之日起按双方商定时间节点完成服务。

2.验收方式：根据服务方提供的报告进行逐项验收。

3.结算方式：提供服务方在为被服务方完成出具所有相关报告后开具全额发票，被服务方在一个月内结清。

六、报价时间

有意参加者，请于2025年7月25日至2025年7月29日（每日8：00-17：00）网上报价。

七、报价递交

投标人将报价文件（含报价函、营业执照、生产商授权（代理商提供）、无违法记录承诺及其他资料）整理为一个PDF格式文件，加盖公章后以电子版加密形式并在邮件主题处简写项目名称、企业名称和联系方式，于2025年7月29日20点前发送到指定邮箱****点击查看@126.com，开标时电话告知密码进行评标。评标结束后如二次报价与一次报价不同，将报价页加盖公章（不加密）报至****点击查看@126.com邮箱。

八、联系方式

招 标 人：殷女士

联系电话：024-****点击查看1655

文件加密方式：

1、将盖章后的文件资料扫描件或照片上传至word文档，点击word文档“文件”栏输出为PDF，点击权限设置，勾选“权限设置”和“文件打开密码”，设置权限设置密码和文件打开密码。

2、若文件直接转为PDF，打开PDF，选择菜单栏中的“保护”选项，鼠标左键点击，选择保护界面下的“文件保护”，鼠标左键单击，在加密弹窗中，勾选“设置打开密码”，自行设置密码。