我单位拟对《 (略) 控制系统》外协项目进行竞争性谈判采购，为确保采购活动公平公正和充分竞争，现将需求参数和商务资质条 (略) 上公示。广大供应商及相关单位可以对需求参数和商务资质要求的完整性、合理性、公正性提出具体意见建议，防止出现指向性、排他性等问题。

一、项目名称： (略) 控制系统

二、经费预算：*元

三、公示时限：2024年6月6日--2023年6月13日

四、项目概况：

外协项目《 (略) 控制系统》，主要任务是在项目 (略) 络攻击核心方法的基础上，实现 (略) 控制系统的软件开发与硬件测试环境搭建。其中， (略) 控制系统软件开发支撑攻击代码自动生成及动态重组、多层级控制命令转发、持久性隐藏等模块的软件实现；硬件测试环境搭建实现 (略) 设备的互联互通并提供相关漏洞利用工具。

本次采购的物资初步需求参数如下：

1.功能指标

（1）支持将C源代码编译生成为Shellcode化的二进制代码；

（2）支持将功能组件按装配模板要求组装为攻击代码；

（3）支持对双 (略) 络的管理，包括节点状态监控、邻接节点获取、节点控制、拓扑展示等；

（4）支持以多跳、端到端 (略) 络控制端和被控端间传递数据；

（5）提供木马设计支持功能，包括异构设计、系统动态库分析、可用系统调用检测、 (略) 由检测等。

（6）提供木马烧录支持功能，包括系统启动机制分析、代码插桩定位、Flash分区布局识别。

（7）固件漏洞预设及攻击载荷支持的漏洞类型包括缓冲区溢出、UAF、弱口令等；

2.性能指标

（1）Shellcode化代码生成支持的目标处理器架构≥3种，包括x86、ARM、MIPS；

（2）攻击代码组装配置参数≥4种，包括通连地址、端口号、混淆算法、组件布局次序的按需配置等；

（3）双 (略) 络管理的节点监控参数≥3种，包括节点的CPU利用率、内存利用率、I/O负载等。

（4）多跳端到端数据传递支持工作参数≥4种，包括指定跳数、路径、加密方式、流量大小等；

（5）木马设计支持功能支持采用嵌入式Linu (略) 设备；

（6）木马烧录支持功能支持对NOR/NAND型的FALSH进行烧录；

（7）固件漏洞预设及攻击载荷支持的漏洞数量≥6种，对应的攻击载荷≥6种。

五、供应商资格条件

（一）具有企（事）业法人资格（有行业特殊的银行、保险、电力、电信等法人分支机构，会计师、律师等非法人组织，行业协会等社会团体法人除外）。

（二）国有企业；事业单位；军队单位；成立三年以上的非外资（含港澳台）独资或控股企业， (略) 场无类似或可替代产品的企业除外。

（三）具有良好的商业信誉和健全的财务会计制度。

（四）有依法缴纳税收和社会保障资金的良好记录。

（五）参加军队采购活动前3年内，在经营活动中没有受到刑事处罚或者责令停产停业、吊销许可证或者执照、*元以上罚款等重大违法记录。

（六）未被列入政府采购失信名单、军队采购暂停名单，未在军队采购失信名单禁入处罚期内，未被政府主管部门列入违法失信名单、重大税收违法案件当事人。

（七）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一包的采购活动。生产型企业的生产场经营地址或者注册登记地址为同一地址的，非国有销售型企业的股东和管理人员（法定代表人、董事、监事）之间存在近亲属、相互占股等关联的，也不得同时参加同一包的采购活动。近亲属指夫妻、直系血亲、三代以内旁系血亲或近姻亲关系。

（八）法律、行政法规规定的其他条件。

（九）具有履行合同所必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、服务场地。

（十）本项目不接受联合体投标。

（十一）具有武器装备科研生产单位二级（含）以上资质或涉密信息系统集成资质证书，本次采购所涉及的一切产品、资料和应用背景情况，投标人均不得向第三方泄露；未经双方书面同意，任何一方不得将相关研究成果公开发布、发表。

（十二）单位 (略) 络安全相关领域研究，具有较好的技术积累和成熟的技术成果。

六、商务要求

（一）交货时间、地点与方式

1.合同生效后，成交方在6个月内完成系统研制、安装、调试。

2.中标供应商提供系统的各项技术性能指标必须达到合同、招标文件和投标文件规定的要求。

3.交货地点： (略) 。

（二）售后服务

1.质量保证期：自验收合格之日起36个月。

2.中标供应商对提供的货物在质保期内，因产品质量而导致的缺陷，必须免费提供包修、包换、包退服务。

3.中标供应商在完成交货，并经采购单位验收合格后，需按照采购单位要求，开展技术培训。

（三）要求

1.中标供应商应保证使用方在使用该货物或其任何一部分时，不受第三方侵权。同时，投标供应商不得向第三方泄露采购机构提供的技术文件等资料。

2.中标供应商在系统安装调试和维护过程中严格遵守采购单位相关规定。

（四）付款及结算方式

完成合同签订后采购单位向成交供应商支付合同金额的30%，完成交付验收合格后支付合同金额的65%，剩余5%作为质量保证金，自合同验收合格之日起算，产品无明显质量问题的，质保期满后无息一次性支付给成交供应商。

（五）限价要求

最高限价*元（人民币，含税）

（六）验收方式

合同*方组织成立验收小组，依据合同、招标文件和投标文件等，采取汇报演示、现场测试开展验收。

七、意见反馈方式和有关说明

对本次公示内容存在合理化建议的，请在公示期内将建议反馈表填写完毕后，采取电子邮件、专人送达、传真等方式反馈至我单位。提出的意见建议应当详细具体、理由充分、实事求是，不得有意排斥其它潜在供应商。反馈材料应当写明供应商名称并加盖单位印章，必要时可提供有关证明材料。

广大供应商及相关单位提出的意见建议，将作为我单位初步论证完善需求参数要求的必要参考，是否采纳均不影响供应商参与本项目后续采购活动，我单位也不作书面回复。

八、联系方式

联系人：李小帅，0551-*，*

采购监督：赵助理，0551-*

意见建议反馈邮箱：*@*ttp://**

我单位拟对《 (略) 控制系统》外协项目进行竞争性谈判采购，为确保采购活动公平公正和充分竞争，现将需求参数和商务资质条 (略) 上公示。广大供应商及相关单位可以对需求参数和商务资质要求的完整性、合理性、公正性提出具体意见建议，防止出现指向性、排他性等问题。

一、项目名称： (略) 控制系统

二、经费预算：*元

三、公示时限：2024年6月6日--2023年6月13日

四、项目概况：

外协项目《 (略) 控制系统》，主要任务是在项目 (略) 络攻击核心方法的基础上，实现 (略) 控制系统的软件开发与硬件测试环境搭建。其中， (略) 控制系统软件开发支撑攻击代码自动生成及动态重组、多层级控制命令转发、持久性隐藏等模块的软件实现；硬件测试环境搭建实现 (略) 设备的互联互通并提供相关漏洞利用工具。

本次采购的物资初步需求参数如下：

1.功能指标

（1）支持将C源代码编译生成为Shellcode化的二进制代码；

（2）支持将功能组件按装配模板要求组装为攻击代码；

（3）支持对双 (略) 络的管理，包括节点状态监控、邻接节点获取、节点控制、拓扑展示等；

（4）支持以多跳、端到端 (略) 络控制端和被控端间传递数据；

（5）提供木马设计支持功能，包括异构设计、系统动态库分析、可用系统调用检测、 (略) 由检测等。

（6）提供木马烧录支持功能，包括系统启动机制分析、代码插桩定位、Flash分区布局识别。

（7）固件漏洞预设及攻击载荷支持的漏洞类型包括缓冲区溢出、UAF、弱口令等；

2.性能指标

（1）Shellcode化代码生成支持的目标处理器架构≥3种，包括x86、ARM、MIPS；

（2）攻击代码组装配置参数≥4种，包括通连地址、端口号、混淆算法、组件布局次序的按需配置等；

（3）双 (略) 络管理的节点监控参数≥3种，包括节点的CPU利用率、内存利用率、I/O负载等。

（4）多跳端到端数据传递支持工作参数≥4种，包括指定跳数、路径、加密方式、流量大小等；

（5）木马设计支持功能支持采用嵌入式Linu (略) 设备；

（6）木马烧录支持功能支持对NOR/NAND型的FALSH进行烧录；

（7）固件漏洞预设及攻击载荷支持的漏洞数量≥6种，对应的攻击载荷≥6种。

五、供应商资格条件

（一）具有企（事）业法人资格（有行业特殊的银行、保险、电力、电信等法人分支机构，会计师、律师等非法人组织，行业协会等社会团体法人除外）。

（二）国有企业；事业单位；军队单位；成立三年以上的非外资（含港澳台）独资或控股企业， (略) 场无类似或可替代产品的企业除外。

（三）具有良好的商业信誉和健全的财务会计制度。

（四）有依法缴纳税收和社会保障资金的良好记录。

（五）参加军队采购活动前3年内，在经营活动中没有受到刑事处罚或者责令停产停业、吊销许可证或者执照、*元以上罚款等重大违法记录。

（六）未被列入政府采购失信名单、军队采购暂停名单，未在军队采购失信名单禁入处罚期内，未被政府主管部门列入违法失信名单、重大税收违法案件当事人。

（七）单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得同时参加同一包的采购活动。生产型企业的生产场经营地址或者注册登记地址为同一地址的，非国有销售型企业的股东和管理人员（法定代表人、董事、监事）之间存在近亲属、相互占股等关联的，也不得同时参加同一包的采购活动。近亲属指夫妻、直系血亲、三代以内旁系血亲或近姻亲关系。

（八）法律、行政法规规定的其他条件。

（九）具有履行合同所必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、服务场地。

（十）本项目不接受联合体投标。

（十一）具有武器装备科研生产单位二级（含）以上资质或涉密信息系统集成资质证书，本次采购所涉及的一切产品、资料和应用背景情况，投标人均不得向第三方泄露；未经双方书面同意，任何一方不得将相关研究成果公开发布、发表。

（十二）单位 (略) 络安全相关领域研究，具有较好的技术积累和成熟的技术成果。

六、商务要求

（一）交货时间、地点与方式

1.合同生效后，成交方在6个月内完成系统研制、安装、调试。

2.中标供应商提供系统的各项技术性能指标必须达到合同、招标文件和投标文件规定的要求。

3.交货地点： (略) 。

（二）售后服务

1.质量保证期：自验收合格之日起36个月。

2.中标供应商对提供的货物在质保期内，因产品质量而导致的缺陷，必须免费提供包修、包换、包退服务。

3.中标供应商在完成交货，并经采购单位验收合格后，需按照采购单位要求，开展技术培训。

（三）要求

1.中标供应商应保证使用方在使用该货物或其任何一部分时，不受第三方侵权。同时，投标供应商不得向第三方泄露采购机构提供的技术文件等资料。

2.中标供应商在系统安装调试和维护过程中严格遵守采购单位相关规定。

（四）付款及结算方式

完成合同签订后采购单位向成交供应商支付合同金额的30%，完成交付验收合格后支付合同金额的65%，剩余5%作为质量保证金，自合同验收合格之日起算，产品无明显质量问题的，质保期满后无息一次性支付给成交供应商。

（五）限价要求

最高限价*元（人民币，含税）

（六）验收方式

合同*方组织成立验收小组，依据合同、招标文件和投标文件等，采取汇报演示、现场测试开展验收。

七、意见反馈方式和有关说明

对本次公示内容存在合理化建议的，请在公示期内将建议反馈表填写完毕后，采取电子邮件、专人送达、传真等方式反馈至我单位。提出的意见建议应当详细具体、理由充分、实事求是，不得有意排斥其它潜在供应商。反馈材料应当写明供应商名称并加盖单位印章，必要时可提供有关证明材料。

广大供应商及相关单位提出的意见建议，将作为我单位初步论证完善需求参数要求的必要参考，是否采纳均不影响供应商参与本项目后续采购活动，我单位也不作书面回复。

八、联系方式

联系人：李小帅，0551-*，*

采购监督：赵助理，0551-*

意见建议反馈邮箱：*@*ttp://**