標段（包）編號

26-CNCCC-FW-GK-0134/01

發標日期

2026年03月23日

主要技術規格

1. 網站安全監測服務（1）對互聯網訪問應用≥25個的可用性進行智能監測；（2）多引擎掃描網站存在的安全漏洞，默認每周檢測一次；（3）針對簡單的可用性事件須10分鐘內通過郵件等方式進行告知，針對復雜的安全性告警須在完成分析1小時內進行告知；2. 互聯網攻擊面檢查和監測（1）針對關鍵詞開展互聯網資產探測服務，公司名稱關鍵字≥30個、域名關鍵字≥60個、ICO關鍵信息≥20個、公司簡稱關鍵字≥10個，識別不少于1000種應用及服務類協議，至少包括:HTTP、HTTPS、FTP、TFTP、LDAP、SMTP、UPP、IMAP、POP3、MYOSI等；（2）支持基于互聯網IP范圍、單位名稱、域名以及關鍵字之后，通過大網測繪數據、DNS解析、備案情報、資產探測識別等手段對用戶暴露在互聯網上的資產進行全面發現，發現范圍包括IT資產(域名、IP、端口、網站、指紋)、移動資產(微信公眾號、微信小程序)、高危服務、高危端口、管理后臺等風險信息；（4）針對2大主流代碼托管平臺、6類網盤、45種文庫中與政企單位相關的數據泄露事件進行持續性檢測；（5）支持針對不小于100個暗網進行數據和風險監測；（6）支持接入多家安全廠商的威脅情報，如Quake、Hunter、Zoomeye、Fofa等；（7）支持API或其他形式數據對接，將攻擊面數據同步至SOC平臺；（8）專項檢查服務期不少于5天，服務器內每日不少于2人，在互聯網暴露面月度監測服務的基礎上開展互聯網暴露面梳理專項服務。增加資產線索關鍵字數量，公司名稱關鍵字 ≥340個、域名關鍵字≥45個、證書關鍵字≥130個、備案信息關鍵字≥30個、ICO關鍵信息≥60個、公司簡稱關鍵字≥10個。3. 移動應用安全檢測和加固服務（包含Andriod≥10個、IOS≥10個、H5/小程序≥20個，如后續存在鴻蒙版本的APP，增加鴻蒙≥10個）（1）通過本地部署和人工滲透測試的方式，對甲方移動應用（IOS/Andriod APP、公眾號、小程序）進行應用安全檢測和應用安全加固服務，并對Andriod、IOS雙端APP開展滲透測試（如移動應用后續增加鴻蒙客戶端，須同步增加鴻蒙客戶端的測試工作）。（2）提供小程序加固軟件一套，支持自動化標準加固策略、支持自定義加固策略，提供加固建議指導、加固平臺使用培訓服務，并提供7×24小時加

交貨期/服務期/完工期

32個月（交貨期為甲方向乙方發出訂單后14日內，訂單工期根據訂單內容保持一致。）

交貨數量

招標范圍

主要包含四項主要內容：網站安全監測、互聯網攻擊面檢查和監測、移動應用安全檢測和加固服務、駐場重保值守，綜合加強網絡安全專項行動和重保期間集團的整體安全防護能力。 招標人將依據采購協議中的單價，采用訂單的方式進行采購。本次招標數量為預估量，具體數量以實際執行量為準。

出資比例

生產能力

資格要求

基本信息項目名稱：2026年至2028年信息技術中心網絡安全技術支持服務框架協議(二次) 項目所在地：北京市 資金來源：企業自籌 資金落實情況：已落實 異議投訴:投標人或其他利害關系人認為招標文件內容違法或者不當的，對評標結果有異議的，應當在本系統以蓋章后的書面形式提交，否則將不予受理。招標人無正當理由不在規定時間內答復異議的，對異議答復結果不認同的，投標人或利害關系人可向投訴受理部門投訴。 標段信息 主要技術規格: 1. 網站安全監測服務：對互聯網訪問應用≥25個的可用性進行可用性、違規內容、網絡安全等方面的智能監測。 2. 互聯網攻擊面檢查和監測：常態化月度開展互聯網、暗網的資產及泄露數據的探測服務，公司名稱關鍵字≥30個、域名關鍵字≥60個、ICO關鍵信息≥20個、公司簡稱關鍵字≥10個，基于多家安全廠商的情報信息，發現關聯資產或泄露數據后提供單位名稱、備案情報、作者信息等相關指紋信息。同時需要提供不少于2次的專項檢查，服務期不少于5天，服務期內每日不少于2人。 3.駐場值守和重保服務：提供運營支撐工程師，要求從事信息安全工作2年以上，具備較全面的信息安全技術及知識儲備如網絡安全技術服務公司從業經歷或具有信息安全相關認證資質。 4. 移動應用安全檢測和加固服務，要求提供 Andriod≥10個、IOS≥10個、H5/小程序≥20個的移動應用檢測和加固服務，如后續存在鴻蒙版本的APP，增加鴻蒙≥10個，通過系統和人工對移動應用進行應用安全檢測和應用安全加固服務。 交貨期/服務期/完工期:32個月（交貨期為甲方向乙方發出訂單后14日內，訂單工期根據訂單內容保持一致。） 招標范圍:主要包含四項主要內容：網站安全監測、互聯網攻擊面檢查和監測、移動應用安全檢測和加固服務、駐場重保值守，綜合加強網絡安全專項行動和重保期間集團的整體安全防護能力。 招標人將依據采購協議中的單價，采用訂單的方式進行采購。本次招標數量為預估量，具體數量以實際執行量為準。 資格要求：3.1營業執照： 投標人具有合法有效的企業法人營業執照、稅務登記證及組織機構代碼證或證照合一的營業執照，投標時需提供原件掃描件（原件備查）。投標人為事業單位的，應具有合法有效的事業單位法人證書，投標時需提供原件掃描件（原件備查）。投標人為分公司的，提供具有合法有效的營業執照和上級法人單位授權書（授權該分公司投標），認可該分公司和上級法人單位的資質、資格和業績，不認可同一上級法人單位的其它分公司的資質、資格和業績，投標時需提供原件掃描件（原件備查）。分公司與上級法人單位只可一家參與投標，同時參與投標的，投標均無效。 3.2注冊資金： 注冊資本實繳金額為1700萬元及以上，投標時需提供相關證明材料。 3.3投標人資格要求： ①投標人須同時具備有效的GB/T19001（ISO9001）質量體系認證證書、GB/T24001（ISO14001）環境管理體系認證證書、GB/T28001(OHSAS18001)或GB/T45001(ISO45001)職業健康管理體系認證證書，并可在中國國家認證認可監督管理委員會網站(http://www.cnca.gov.cn/)核實。如果有國家相關部門發布的最新體系標準，以最新體系標準為準。投標時需提供原件掃描件（原件備查）。 3.4投標人資質要求： 投標人須具備有效的由中國網絡安全審查技術與認證中心頒發的CCRC 信息安全服務資質(安全集成二級以上)，應可在中國網絡安全審查技術與認證中心（http://cx.cnca.cn/CertECloud/index/index/page/）網站核實；投標人須具備有效的國家信息安全測評信息安全服務資質證書（安全運營類）二級和國家信息安全測評信息安全服務資質證書（風險評估）二級，應可在中國信息安全測評中心官網（http://www.itsec.gov.cn/）網站核實；投標人須具備《國家信息安全漏洞庫（CNNVD）技術支撐單位（核心）》證書，應可在國家信息安全漏洞庫官網（https://www.cnnvd.org.cn/，國家信息安全漏洞庫（CNNVD）2024年度工作總結暨優秀表彰大會成功舉辦頁面）網站核實。應答時需提供原件掃描件（原件備查）。3.5財務要求： 投標人須提供經會計師事務所或審計機構審計的2022年-2024年度財務會計報表，包括資產負債表、現金流量表、利潤表等；投標人的成立時間少于規定年份的，應提供成立以來（成立年份至2024年）的財務會計報表；投標人為分公司的，應提供上級法人單位的經會計師事務所或審計機構審計的上述年度財務會計報表。且應滿足年營業收入均不小于人民幣1700萬。3.6業績要求： 2022年1月1日至投標截止日（以合同簽署時間為準），投標人應具有至少1個網絡安全運維類或網絡安全系統建設類的合同業績，且滿足單個合同金額不小于人民幣700萬元。投標人須提交相關業績證明文件。業績證明文件包括但不限于：1）合同復印件、2）項目驗收材料（應為經客戶簽字或蓋章的正式材料，不包括發票、未經客戶簽字或蓋章的非正式材料），投標人所提交的業績證明文件必須至少體現以下內容：合同簽署時間、合同簽署頁（應有雙方蓋章）、合同金額或協議累計訂單金額頁。未提交業績證明文件，或所提供的業績證明文件無法體現滿足上述業績要求的，均視為無效業績。投標時需提供原件掃描件（原件備查）。若業績合同為年度協議，除提供年度協議外，還應提供相應的已完工訂單，訂單內容或編號應與年度協議相關聯。同一個年度協議下提供1個或以上的訂單及與訂單對應的服務驗收證明材料均算為1個有效業績。未提交業績證明文件，或通過所提供的業績證明文件無法認定滿足上述業績要求的，均視為無效業績。

未曾在中國電力招標采購網（www.dlztb.com）上注冊會員的單位應先注冊。登錄成功后根據招標公告的相說明下載招標文件！

項目 聯系人：李楊  
咨詢電話：010-51957458 
傳真：010-51957412 
手機：13683233285 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術服務費后，查看項目業主，招標公告，中標公示等，并下載資格預審范圍，資質要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內容為準，以招標業主的解答為準本。

來源：中國電力招標采購網?編輯：cnooc