2025年山東能源集團有限公司滲透測試服務(wù)項目招標

1.招標條件
山東能源集團有限公司滲透測試服務(wù)項目已獲山東能源集團批準，招標人為山東能源集團有限公司，招標項目資金來自企業(yè)自有資金，出資比例為100%。該項目已具備招標條件，現(xiàn)對項目進行招標。
2.項目概況與招標范圍
2.1項目名稱：山東能源集團有限公司滲透測試服務(wù)項目
2.2項目編號：SNZB-SNJT-D2025020133
2.3項目概況：
山東能源集團有限公司擬采購信息系統(tǒng)滲透測試服務(wù)，主要針對集團所屬境內(nèi)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)及集團統(tǒng)建系統(tǒng)，目前共計300余套，系統(tǒng)類型包括但不限于網(wǎng)站、系統(tǒng)、移動APP、接口等，滲透測試服務(wù)頻率為每系統(tǒng)每年兩次。
2.4招標范圍及要求：
滲透測試服務(wù)范圍主要包括山東能源集團有限公司互聯(lián)網(wǎng)信息系統(tǒng)及集團統(tǒng)建信息系統(tǒng)，主要服務(wù)類型包括滲透測試(B/S架構(gòu))、滲透測試(移動端)、滲透測試(C/S架構(gòu))、互聯(lián)網(wǎng)資產(chǎn)探測。
本次招標為入圍招標，擬入圍家數(shù)4家，當(dāng)有效投標人不足8家時，招標人有權(quán)重新組織招標。入圍招標工作完成后，由相關(guān)使用單位根據(jù)信息系統(tǒng)情況自行與入圍供應(yīng)商簽訂服務(wù)合同。
詳細要求見第五章技術(shù)要求。
2.5服務(wù)期：
合同簽訂后一年。
2.6服務(wù)地點：
招標人指定地點(主要在山東區(qū)域，小部分涉及新疆區(qū)域、內(nèi)蒙區(qū)域、陜甘區(qū)域、貴州區(qū)域等)。
2.7服務(wù)質(zhì)量要求：投標人所提供的滲透服務(wù)遵守國家及行業(yè)相關(guān)標準，具備可靠性和高效性。在服務(wù)執(zhí)行過程中，確保招標人信息系統(tǒng)的穩(wěn)定性和安全性，滿足以下國家及行業(yè)法律法規(guī)要求：
《中華人民共和國計算機信息系統(tǒng)安全保護條例》
《中華人民共和國網(wǎng)絡(luò)安全法》
《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》GB/T20271-2006
《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006
《信息安全技術(shù)信息安全風(fēng)險評估方法》GB/T20984-2022
《計算機軟件測試規(guī)范》GB∕T15532-2008
《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南》GB∕T30279-2020
《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標識與描述規(guī)范》GB∕T28458-2020
《信息安全技術(shù)安全漏洞分類》GB∕T33561-2017
《信息安全技術(shù)信息安全漏洞管理規(guī)范》GB∕T30276-2013
《信息安全技術(shù)安全漏洞標識與描述規(guī)范》GB∕T28458-2020
《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》GB/T20272-2019
《信息安全技術(shù)應(yīng)用軟件安全編程指南》GB/T38674-2020
《網(wǎng)絡(luò)安全產(chǎn)品漏洞管理規(guī)定》
《信息安全技術(shù)網(wǎng)絡(luò)安全服務(wù)能力要求》GB/T32914-2023
**信息由招標與采購網(wǎng)發(fā)布**此行內(nèi)容正式會員可見，請登錄中國招標與采購網(wǎng)后查看**
《網(wǎng)絡(luò)安全技術(shù)信息技術(shù)安全評估準則》GB/T18336-2024
《網(wǎng)絡(luò)安全技術(shù)軟件產(chǎn)品開源代碼安全評價方法》GB/T43848-2024
3.投標人資格要求
3.1在中華人民共和國境內(nèi)注冊、具有獨立法人資格的單位；
3.2投標人須至少具備中國網(wǎng)絡(luò)安全審查認證和市場監(jiān)管大數(shù)據(jù)中心(CCRC)出具的風(fēng)險評估資質(zhì)、中國信息安全測評中心出具的風(fēng)險評估資質(zhì)、國家信息安全漏洞庫(CNNVD)技術(shù)支撐單位資質(zhì)、國家信息安全漏洞共享平臺(CNVD)支撐單位資質(zhì)、網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)技術(shù)支撐單位資質(zhì)等的其中一項資質(zhì)，或受邀參加過公安部、工信部、中央網(wǎng)信辦等國家級政府部門組織的大型護網(wǎng)或攻防演練活動(需提供相關(guān)榮譽證書或證明)。
3.3項目團隊要求：
本項目團隊不得少于3人，提供技術(shù)服務(wù)人員須具備三年以上滲透測試服務(wù)、攻防演練服務(wù)等項目的從業(yè)經(jīng)驗，至少具備CISP、CISP-PTE、CISP-PTS、OSCP、CISAW等其中一項認證證書；
3.4投標人須具有良好的商業(yè)信譽和健全的財務(wù)會計制度，提供2021-2023年度經(jīng)第三方審計的審計報告(或納稅申報表及財務(wù)報表，財務(wù)報表需提供資產(chǎn)負債表、利潤表、現(xiàn)金流量表)，有依法繳納稅收和社會保障資金的良好記錄；
3.5信譽要求：投標人自2022年1月1日至投標文件上傳之日止投標人社會信譽自查承諾(蓋公司公章)；投標人投標信息填報時需提供當(dāng)日“中國執(zhí)行信息公開網(wǎng)”網(wǎng)站(http://zxgk.court.gov.cn/shixin/)查詢本單位是否為失信被執(zhí)行人的網(wǎng)頁截圖；招標人應(yīng)對屬于限制參與項目投標活動失信被執(zhí)行人依法依規(guī)予以限制；近三年不得有騙取中標和重大質(zhì)量事故等不良事件記錄；投標人未與山東能源及權(quán)屬單位發(fā)生禁止交易類信用異常行為；
3.6未被最高人民法院在“信用中國”網(wǎng)站或各級信用信息共享平臺中列入失信被執(zhí)行人名單；
3.7本項目不接受聯(lián)合體投標；
本次招標實行資格后審。
1.業(yè)績要求
投標人業(yè)績要求：投標人提供自2022年1月份以來，不少于10份且單項合同金額10萬元以上的已完成的滲透測試服務(wù)或攻防演練攻擊方項目合同。需提供合同原件掃描件，提供合同內(nèi)容包括但不限于合同首頁、服務(wù)內(nèi)容頁、蓋章頁，要求清晰顯示服務(wù)內(nèi)容、項目金額、項目時間等主要項目要素，并加蓋公章。
5.招標文件的獲取
5.1凡有意參加投標者，請于2025年03月03日起至2025年03月08日23:55時止(北京時間，下同)…報名獲取電子招標文件。


本招標項目僅供正式會員查看，您的權(quán)限不能瀏覽詳細信息，請聯(lián)系辦理會員入網(wǎng)事宜，成為正式會員后可下載詳細招標、報名表格、項目附件和部分項目招標文件等。
聯(lián)系人：郝亮
手機：13146799092(微信同號)
郵箱：1094372637@qq.com