山東能源集團有限公司滲透測試服務項目招標

1.招標條件
山東能源集團有限公司滲透測試服務項目已獲山東能源集團批準，招標人為山東能源集團有限公司，招標項目資金來自企業(yè)自有資金，出資比例為100%。該項目已具備招標條件，現對項目進行招標。
2.項目概況與招標范圍
2.1項目名稱：山東能源集團有限公司滲透測試服務項目
2.2項目編號：SNZB-SNJT-D2025020133
2.3項目概況：
山東能源集團有限公司擬采購信息系統(tǒng)滲透測試服務，主要針對集團所屬境內互聯網應用系統(tǒng)及集團統(tǒng)建系統(tǒng)，目前共計300余套，系統(tǒng)類型包括但不限于網站、系統(tǒng)、移動APP、接口等，滲透測試服務頻率為每系統(tǒng)每年兩次。
2.4招標范圍及要求：
*************************此行內容正式會員可見，請登錄后查看******************************
本次招標為入圍招標，擬入圍家數4家，當有效投標人不足8家時，招標人有權重新組織招標。入圍招標工作完成后，由相關使用單位根據信息系統(tǒng)情況自行與入圍供應商簽訂服務合同。
詳細要求見第五章技術要求。
2.5服務期：
合同簽訂后一年。
*************************此行內容正式會員可見，請登錄后查看******************************
招標人指定地點(主要在山東區(qū)域，小部分涉及新疆區(qū)域、內蒙區(qū)域、陜甘區(qū)域、貴州區(qū)域等)。
2.7服務質量要求：投標人所提供的滲透服務遵守國家及行業(yè)相關標準，具備可靠性和高效性。在服務執(zhí)行過程中，確保招標人信息系統(tǒng)的穩(wěn)定性和安全性，滿足以下國家及行業(yè)法律法規(guī)要求：
《中華人民共和國計算機信息系統(tǒng)安全保護條例》
《中華人民共和國網絡安全法》
《信息安全技術信息系統(tǒng)通用安全技術要求》GB/T20271-2006
*************************此行內容正式會員可見，請登錄后查看******************************
《信息安全技術信息安全風險評估方法》GB/T20984-2022
《計算機軟件測試規(guī)范》GB∕T15532-2008
《信息安全技術網絡安全漏洞分類分級指南》GB∕T30279-2020
《信息安全技術網絡安全漏洞標識與描述規(guī)范》GB∕T28458-2020
《信息安全技術安全漏洞分類》GB∕T33561-2017
《信息安全技術信息安全漏洞管理規(guī)范》GB∕T30276-2013
《信息安全技術安全漏洞標識與描述規(guī)范》GB∕T28458-2020
《信息安全技術操作系統(tǒng)安全技術要求》GB/T20272-2019
《信息安全技術應用軟件安全編程指南》GB/T38674-2020
《網絡安全產品漏洞管理規(guī)定》
《信息安全技術網絡安全服務能力要求》GB/T32914-2023
*************************此行內容正式會員可見，請登錄后查看******************************
《網絡安全技術信息技術安全評估準則》GB/T18336-2024
《網絡安全技術軟件產品開源代碼安全評價方法》GB/T43848-2024
3.投標人資格要求
3.1在中華人民共和國境內注冊、具有獨立法人資格的單位；
3.2投標人須至少具備中國網絡安全審查認證和市場監(jiān)管大數據中心(CCRC)出具的風險評估資質、中國信息安全測評中心出具的風險評估資質、國家信息安全漏洞庫(CNNVD)技術支撐單位資質、國家信息安全漏洞共享平臺(CNVD)支撐單位資質、網絡安全威脅和漏洞信息共享平臺(NVDB)技術支撐單位資質等的其中一項資質，或受邀參加過公安部、工信部、中央網信辦等國家級政府部門組織的大型護網或攻防演練活動(需提供相關榮譽證書或證明)。
3.3項目團隊要求：
本項目團隊不得少于3人，提供技術服務人員須具備三年以上滲透測試服務、攻防演練服務等項目的從業(yè)經驗，至少具備CISP、CISP-PTE、CISP-PTS、OSCP、CISAW等其中一項認證證書；
3.4投標人須具有良好的商業(yè)信譽和健全的財務會計制度，提供2021-2023年度經第三方審計的審計報告(或納稅申報表及財務報表，財務報表需提供資產負債表、利潤表、現金流量表)，有依法繳納稅收和社會保障資金的良好記錄；
3.5信譽要求：投標人自2022年1月1日至投標文件上傳之日止投標人社會信譽自查承諾(蓋公司公章)；投標人投標信息填報時需提供當日“中國執(zhí)行信息公開網”網站(http://zxgk.court.gov.cn/shixin/)查詢本單位是否為失信被執(zhí)行人的網頁截圖；招標人應對屬于限制參與項目投標活動失信被執(zhí)行人依法依規(guī)予以限制；近三年不得有騙取中標和重大質量事故等不良事件記錄；投標人未與山東能源及權屬單位發(fā)生禁止交易類信用異常行為；
3.6未被最高人民法院在“信用中國”網站或各級信用信息共享平臺中列入失信被執(zhí)行人名單；
3.7本項目不接受聯合體投標；
本次招標實行資格后審。
1.業(yè)績要求
投標人業(yè)績要求：投標人提供自2022年1月份以來，不少于10份且單項合同金額10萬元以上的已完成的滲透測試服務或攻防演練攻擊方項目合同。需提供合同原件掃描件，提供合同內容包括但不限于合同首頁、服務內容頁、蓋章頁，要求清晰顯示服務內容、項目金額、項目時間等主要項目要素，并加蓋公章。
5.招標文件的獲取
5.1凡有意參加投標者，請于2025年03月03日起至2025年03月08日23:55時止(北京時間，下同)…報名獲取電子招標文件。


本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請聯系辦理會員入網事宜，成為正式會員后可下載詳細招標、報名表格、項目附件和部分項目招標文件等。
聯系人：郝亮
手機：13146799092(微信同號)
郵箱：1094372637@qq.com