西南联合产权交易所有限责任公司官网网络安全监测服务项目比选（询价）公告

因我公司经营业务实际需求，现需选聘官网网络安全监测服务机构提供官网网络安全监测服务，兹欢迎符合条件的相关单位参加本项目的公开比选（询价）。

一、报名时间

2023年8月15日9：00至2023年8月21日17：00（北京时间）

二、参选单位资格要求

（一）一般资格要求

1.须在中华人民共和国境内注册，具备独立承担民事责任的能力（若为分公司，需提供总公司相应授权说明）

2.具有依法缴纳税收和社会保障资金的良好记录；

3.具有履行合同所必须的设备和专业技术能力；

4.须具有良好的商业信誉，近一年内或成立至今在日常经营活动中未出现违法、违规经营行为、未处于有关行政处罚期间，未被列为失信被执行人；

5.近一年内或成立至今财务状况无亏损或净资产大于0；

6.近一年内或成立至今在日常经营活动中，未因重大执业质量等问题受到各级国资监管部门通报；

7.单位负责人为同一人或者存在直接控股、管理关系的不同供应商，不得参加同一合同项下的采购活动；

8.近一年内或成立至今在日常经营活动中供应商单位及其现任法定代表人、主要负责人不得具有行贿犯罪记录。

9.近两年内或成立至今具备一项正在实施或已完成的类似业绩；（此处“成立至今”系针对于成立不满两年的公司）

10.没有被有关部门明文规定市场禁入；

11.法律、行政法规规定的其他条件；

12.本次采购不允许联合体参与响应。

（二）技术能力资格要求

1.供应商2021年（含）以来，具有类似项目履约经验；提供合同关键页或协议关键页复印件，并加盖供应商公章。

2.供应商具有质量管理体系认证证书；具有信息安全管理体系认证；提供经中国认证认可监督管理委员会确定的认证机构出具的证书复印件或中国认证认可监督管理委员会官网的查询结果截图或打印件并加盖供应商公章。

3.供应商具有中国网络安全审查技术与认证中心（简称CCRC）颁发的信息安全服务资质-软件安全开发服务资质、一级信息系统安全运维服务资质、一级信息安全应急处理服务资质、一级信息安全风险评估服务资质。提供证书复印件并加盖供应商公章。

4.供应商具有国家计算机网络应急技术处理协调中心（简称CNCERT）颁发的国家级网络安全应急服务支撑单位证书。提供证书复印件并加盖供应商公章。

5.供应商具有一级信息系统交付能力等级证书，供应商具有中国通信工业协会（简称CCIA）颁发的CCIA信息系统业务安全服务资质—金融行业一级以及政府行业一级。提供证书复印件并加盖供应商公章。

6.供应商拟投入本项目的项目负责人1人，具备有效的信息系统项目管理师证书；注册信息安全专业人员（注册渗透测试专家CISP-PTE）证书；注册信息安全专业人员（注册数据安全治理专业人员CISP-DSG）证书；CSERE网络安全应急响应工程师证书；CCRC信息安全管理体系主任审核员培训证书；DSMM测评师证书；项目实施人员（项目经理除外）具备有效的注册信息安全专业人员CISP或信息安全保障人员认证证书CISAW证书。提供证书复印件并加盖供应商公章。

7.供应商提供的安全服务工具支持系统漏洞扫描，WEB漏洞扫描，网络漏洞监控，网站可用性监控，网站篡改监控，数据库安全扫描，安全基线核查，工控漏洞扫描加强版，工控漏洞扫描，源代码安全审计，系统渗透测试，网络流量分析模块，大数据漏洞扫描，Docker漏洞扫描，离线弱口令扫描，木马病毒扫描，工控漏洞挖掘，视频监控安全检测，APP漏洞扫描，WiFi安全检测，Windows安全加固。

8.供应商提供的安全服务工具系统漏洞知识库数量大于******条，WEB漏洞知识库数量大于*****条，工控漏洞知识库大于******条，数据库漏洞知识库数量大于3000条，威胁检测规则库数量大于*****条，Docker漏洞知识库数量大于******条，所有的漏洞信息都能够在产品中随机进行浏览和多维度检索。

9.供应商提供的安全服务工具支持支持对Windows操作系统的配置、网络、接入、日志、防护等方面进行自动和手动安全加固。支持下载“Windows加固工具”，可以在需要安全加固的Windows主机上本地运行。

10.供应商提供的安全服务工具支持一键扫描，只需要输入IP地址、IP地址网段、URL，系统会自动调用选中的扫描引擎，使用默认的扫描模板、扫描参数对目标系统进行漏洞扫描。

11.供应商提供的安全服务工具支持WEB漏洞验证，能够对发现的WEB漏洞进行验证，记录下扫描漏洞时的测试数据包，用于取证。对于SQL注入漏洞，可以查看注入点、数据库类型、数据库名称，并进行浏览器验证。对于跨站脚本漏洞，可以进行浏览器验证，会有弹窗提示。支持WEB漏洞检测、网站可用性检测、网页篡改检测、敏感关键字检测、网马和暗链检测、钓鱼网站检测等。

12.供应商提供的安全服务工具支持对十类及以上目标进行渗透测试，且包括：操作系统、数据库、WEB应用、中间件和框架、网络设备、Wi-Fi网络、云计算平台、大数据平台、视频监控设备、工业控制设备、办公自动化设备、物联网设备。

13.供应商提供的安全服务工具支持检测软件源代码中存在的代码注入、SQL注入、跨站脚本、文件包含、信息泄漏、webshell、硬编码密码等十种及以上漏洞类型。

14.供应商提供的安全服务工具支持对带密码保护的压缩包附件进行扫描分析；支持自定义预设的解压密码集合；支持提取邮件正文及标题中可能的解压密码；支持提取图片中的解压密码。

15.供应商提供的安全服务工具可扫描来自指定高级用户的电子邮件，阻止欺诈及钓鱼邮件，防止攻击者冒充利用高层主管的身份诱骗目标汇钱到攻击者的帐户等诈骗行为。

16.供应商提供的安全服务工具可通过以下方式对邮件附件检测：杀毒引擎及病毒库监测已知病毒；沙箱技术动态分析未知威胁的可疑附件；支持第三方及自定义YARA规则侦测恶意附件。

凡不符合以上资格要求的供应商，均不得参加本次询价，否则该响应无效。

三、响应性文件获取方式

凡有意报名参与本项目的比选（询价）申请人，请于报名时间内注册并登陆西南联合产权交易所招采平台（http://www.swueecg.com/#/index），按照网上操作流程（资料下载-比选/询价申请人操作手册）获取比选（询价）文件。

四、响应文件递交截止时间及地点

（一）响应文件递交截止时间为2023年8月21日17：00，公开比选（询价）现场选聘时间开始时间为2023年8月22日14：00；

（二）响应文件递交及公开比选（询价）地点

递交的截止时间（询价截止时间，下同）为2023年8月21日17时00分，地点为 成都市高新区天府二街151号环球领地金融中心B座四川发展大厦7楼。

五、联系方式

询 价 人： 西南联合产权交易所有限责任公司

地 址： 成都市高新区天府二街151号环球领地金融中心B座四川发展大厦7楼

联 系 人： 李先生

电 话： 135*****892

???????西南联合产权交易所有限责任公司

2023年8月14日