详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
2024 年数字化部安全维保项目比选公告
（招标编号：03-10-04D-2024-D-C19407）
项目所在地区：江西省,南昌市
一、招标条件
本 2024 年数字化部安全维保项目已由项目审批/核准/备案机关批准，项目资金来源为
国有资金 165 万元，招标人为中国联合网络通信有限公司江西省分公司。本项目已具备招标
条件，现招标方式为其它方式。
二、项目概况和招标范围
规模：本项目预算为 165 万元（不含税）
范围：本招标项目划分为 3 个标段，本次招标为其中的：
(001)标段一：2024 年－2025 年外围系统生产运营维保项目; (002)标段二：2024 年-
2025 年江西联通网络信息安全运营服务项目; (003)标段三：2024－2025 年江西联通数字
化部互联网触点及内网安全服务项目;
三、投标人资格要求
(001 标段一：2024 年－2025 年外围系统生产运营维保项目)的投标人资格能力要求：2.
应答人资格要求
2.1 应答人在中华人民共和国境内登记注册、根据中华人民共和国有关法律合法成立并存续
的法人或其他组织。（提供清晰有效的营业执照扫描件）
2.2 本项目要求应答人承诺可开具增值税专用发票，提供开具增值税专用发票承诺。
2.3 本项目要求应答人须提供自 2022 年 1 月 1 日起至本项目比选公告发布之日前(发布之日
不计算在内)对应标段同类项目业绩至少 1 份。业绩证明材料:(1)单项合同需提供合同关键
页(必须包括合同首页、合同服务内容页、签章页)，合同认定时间为合同签订时间:(2)框架
合同需同时提供框架合同关键页(必须包括合同首页、合同服务内容页、签章页)及对应的采
购订单;框架合同认定时间以订单生效时间为准;(3)同类业绩定义:标段一：内网安全、堡垒
机、4A、外围系统、安全产品维保类似维保业绩；标段二：网络安全服务、网络安全技术服
务、风险评估服务类似业绩；标段三：网络安全服务、网络安全攻防服务、网络安全评估服
务、网络安全检查技术服务类似项目；未按以上要求提供证明材料的，将不予认可。
2.4 本项目要求应答人须按标段分别满足以下资质要求：标段二：（1）具备有效的由中国
通信企业协会颁发的《通信网络安全服务能力评定证书》风险评估二级及以上资质证书；（2）
具备有效的由中国通信企业协会颁发的《通信网络安全服务能力评定证书》应急响应二级及
以上资质证书；标段三：（1）具备由中国网络安全审查技术与认证中心颁发的《CCRC 信息
安全服务资质认证证书》信息系统安全运维服务资质一级；（2）具备由中国通信企业协会
颁发的《通信网络安全服务能力评定证书》应急响应服务二级及以上资质。
2.5 本项目不接受联合体应答，不允许分包转包。
2.6 其他要求：
（1）严禁列入《中国联通供应商黑名单管理办法》或《江西联通供应商黑名单管理办法》
的供应商在禁入期内参与本次应答。
（2）应答人须承诺在采购过程中，如果被列入中国联通或江西联通黑名单供应商，则废止
其参与资格、中选资格、签订合同资格；在合同履行过程中，如果被列入中国联通或江西联
通黑名单供应商，则立即终止合同执行，相关后果卖方（乙方）承担。
（3）单位负责人为同一人或存在控股、管理关系的不同单位，不得参加同一标段投标或未
划分标段的同一招标项目投标。
（4）应答人不得存在下列情形之一：被责令停业的；被暂停或取消应答资格的；财产被接
管或冻结的；在最近三年内有骗取中标或发生重大安全事故或严重违约的。
（5）采购人将进行 IP 、MAC 地址校验，如不同应答人递交应答文件的 MAC 地址相同，评审
小组将直接按照围标串标处理，否决其应答，同时将相关应答人纳入“供应商黑名单”，禁
入期 1-3 年。
（6）采购人将查询供应商之间的关联关系，若存在违反法律法规规定的股权关联关系，评
审小组 (或采购人) 将按照围标、串标或无效应答处理
（7）单位负责人是指单位法定代表人或者法律、行政法规规定代表单位行使单位职权的主
要负责人，以资格审查评审日查询“国家企业信用信息公示系统”等平台的主要人员信息为
准。
（8）无效应答不论何时一经发现，将被取消中选资格: 如已签订合同相关合同无效，应当
恢复原状，不能恢复原状的中选人应当赔偿因此造成的损失。
（9）应答人须提供《安全承诺函》、《供应商合规承诺书》、《合规经营承诺书》和《保密承
诺书》。;
(002 标段二：2024 年-2025 年江西联通网络信息安全运营服务项目)的投标人资格能力
要求：2.应答人资格要求
2.1 应答人在中华人民共和国境内登记注册、根据中华人民共和国有关法律合法成立并存续
的法人或其他组织。（提供清晰有效的营业执照扫描件）
2.2 本项目要求应答人承诺可开具增值税专用发票，提供开具增值税专用发票承诺。
2.3 本项目要求应答人须提供自 2022 年 1 月 1 日起至本项目比选公告发布之日前(发布之日
不计算在内)对应标段同类项目业绩至少 1 份。业绩证明材料:(1)单项合同需提供合同关键
页(必须包括合同首页、合同服务内容页、签章页)，合同认定时间为合同签订时间:(2)框架
合同需同时提供框架合同关键页(必须包括合同首页、合同服务内容页、签章页)及对应的采
购订单;框架合同认定时间以订单生效时间为准;(3)同类业绩定义:标段一：内网安全、堡垒
机、4A、外围系统、安全产品维保类似维保业绩；标段二：网络安全服务、网络安全技术服
务、风险评估服务类似业绩；标段三：网络安全服务、网络安全攻防服务、网络安全评估服
务、网络安全检查技术服务类似项目；未按以上要求提供证明材料的，将不予认可。
2.4 本项目要求应答人须按标段分别满足以下资质要求：标段二：（1）具备有效的由中国
通信企业协会颁发的《通信网络安全服务能力评定证书》风险评估二级及以上资质证书；（2）
具备有效的由中国通信企业协会颁发的《通信网络安全服务能力评定证书》应急响应二级及
以上资质证书；标段三：（1）具备由中国网络安全审查技术与认证中心颁发的《CCRC 信息
安全服务资质认证证书》信息系统安全运维服务资质一级；（2）具备由中国通信企业协会
颁发的《通信网络安全服务能力评定证书》应急响应服务二级及以上资质。
2.5 本项目不接受联合体应答，不允许分包转包。
2.6 其他要求：
（1）严禁列入《中国联通供应商黑名单管理办法》或《江西联通供应商黑名单管理办法》
的供应商在禁入期内参与本次应答。
（2）应答人须承诺在采购过程中，如果被列入中国联通或江西联通黑名单供应商，则废止
其参与资格、中选资格、签订合同资格；在合同履行过程中，如果被列入中国联通或江西联
通黑名单供应商，则立即终止合同执行，相关后果卖方（乙方）承担。
（3）单位负责人为同一人或存在控股、管理关系的不同单位，不得参加同一标段投标或未
划分标段的同一招标项目投标。
（4）应答人不得存在下列情形之一：被责令停业的；被暂停或取消应答资格的；财产被接
管或冻结的；在最近三年内有骗取中标或发生重大安全事故或严重违约的。
（5）采购人将进行 IP 、MAC 地址校验，如不同应答人递交应答文件的 MAC 地址相同，评审
小组将直接按照围标串标处理，否决其应答，同时将相关应答人纳入“供应商黑名单”，禁
入期 1-3 年。
（6）采购人将查询供应商之间的关联关系，若存在违反法律法规规定的股权关联关系，评
审小组 (或采购人) 将按照围标、串标或无效应答处理
（7）单位负责人是指单位法定代表人或者法律、行政法规规定代表单位行使单位职权的主
要负责人，以资格审查评审日查询“国家企业信用信息公示系统”等平台的主要人员信息为
准。
（8）无效应答不论何时一经发现，将被取消中选资格: 如已签订合同相关合同无效，应当
恢复原状，不能恢复原状的中选人应当赔偿因此造成的损失。
（9）应答人须提供《安全承诺函》、《供应商合规承诺书》、《合规经营承诺书》和《保密承
诺书》。;
(003 标段三：2024－2025 年江西联通数字化部互联网触点及内网安全服务项目)的投标
人资格能力要求：2.应答人资格要求
2.1 应答人在中华人民共和国境内登记注册、根据中华人民共和国有关法律合法成立并存续
的法人或其他组织。（提供清晰有效的营业执照扫描件）
2.2 本项目要求应答人承诺可开具增值税专用发票，提供开具增值税专用发票承诺。
2.3 本项目要求应答人须提供自 2022 年 1 月 1 日起至本项目比选公告发布之日前(发布之日
不计算在内)对应标段同类项目业绩至少 1 份。业绩证明材料:(1)单项合同需提供合同关键
页(必须包括合同首页、合同服务内容页、签章页)，合同认定时间为合同签订时间:(2)框架
合同需同时提供框架合同关键页(必须包括合同首页、合同服务内容页、签章页)及对应的采
购订单;框架合同认定时间以订单生效时间为准;(3)同类业绩定义:标段一：内网安全、堡垒
机、4A、外围系统、安全产品维保类似维保业绩；标段二：网络安全服务、网络安全技术服
务、风险评估服务类似业绩；标段三：网络安全服务、网络安全攻防服务、网络安全评估服
务、网络安全检查技术服务类似项目；未按以上要求提供证明材料的，将不予认可。
2.4 本项目要求应答人须按标段分别满足以下资质要求：标段二：（1）具备有效的由中国
通信企业协会颁发的《通信网络安全服务能力评定证书》风险评估二级及以上资质证书；（2）
具备有效的由中国通信企业协会颁发的《通信网络安全服务能力评定证书》应急响应二级及
以上资质证书；标段三：（1）具备由中国网络安全审查技术与认证中心颁发的《CCRC 信息
安全服务资质认证证书》信息系统安全运维服务资质一级；（2）具备由中国通信企业协会
颁发的《通信网络安全服务能力评定证书》应急响应服务二级及以上资质。
2.5 本项目不接受联合体应答，不允许分包转包。
2.6 其他要求：
（1）严禁列入《中国联通供应商黑名单管理办法》或《江西联通供应商黑名单管理办法》
的供应商在禁入期内参与本次应答。
（2）应答人须承诺在采购过程中，如果被列入中国联通或江西联通黑名单供应商，则废止
其参与资格、中选资格、签订合同资格；在合同履行过程中，如果被列入中国联通或江西联
通黑名单供应商，则立即终止合同执行，相关后果卖方（乙方）承担。
（3）单位负责人为同一人或存在控股、管理关系的不同单位，不得参加同一标段投标或未
划分标段的同一招标项目投标。
（4）应答人不得存在下列情形之一：被责令停业的；被暂停或取消应答资格的；财产被接
管或冻结的；在最近三年内有骗取中标或发生重大安全事故或严重违约的。
（5）采购人将进行 IP 、MAC 地址校验，如不同应答人递交应答文件的 MAC 地址相同，评审
小组将直接按照围标串标处理，否决其应答，同时将相关应答人纳入“供应商黑名单”，禁
入期 1-3 年。
（6）采购人将查询供应商之间的关联关系，若存在违反法律法规规定的股权关联关系，评
审小组 (或采购人) 将按照围标、串标或无效应答处理
（7）单位负责人是指单位法定代表人或者法律、行政法规规定代表单位行使单位职权的主
要负责人，以资格审查评审日查询“国家企业信用信息公示系统”等平台的主要人员信息为
准。
（8）无效应答不论何时一经发现，将被取消中选资格: 如已签订合同相关合同无效，应当
恢复原状，不能恢复原状的中选人应当赔偿因此造成的损失。
（9）应答人须提供《安全承诺函》、《供应商合规承诺书》、《合规经营承诺书》和《保密承
诺书》。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间：从 2024 年 08 月 22 日 17 时 30 分到 2024 年 08 月 29 日 17 时 30 分
获取方式：详见公示内容
五、投标文件的递交
递交截止时间：2024 年 09 月 03 日 09 时 00 分
递交方式：详见公示内容电子上传文件递交
六、开标时间及地点
开标时间：2024 年 09 月 03 日 09 时 00 分
开标地点：详见公示内容
七、其他
本比选项目为 2024 年数字化部安全维保项目（招标代理项目编号:03-10-04D-2024-D-
C19407），采购人为中国联合网络通信有限公司江西省分公司，招标代理机构为公诚管理咨
询有限公司。项目资金已落实，具备比选条件，现进行公开比选，特邀请有意向的潜在应答
人（以下简称应答人）参选。
1.项目概况与采购内容
1.1 项目名称： 2024 年数字化部安全维保项目
1.2 采购内容及预算：本项目预算为 165 万元（不含税）,具体采购内容详见附表所示：
项目名称 采购内容 不含税预算（万元）
标段一：2024 年－2025 年外围系统生产运营维保项目 1、本地 23 台 WindowsServer 服务器:
内网安全 DNS 服务器、MSS 本地 AD 服务器、云终端 AD、堡垒机 AD 服务器维保、故障应急响
应和技术支撑;集团及天宫终端安全 WinwodwServer 维保和 MSS 工单、故障应急响应和技术
支撑。2、本地 50 台 4A 堡垒机服务器设备运维维保及日常维护性开发服务(例如针对大数据
汇具审计功能的开发等)，日常运维审计维保服务，两套本地资源池维保。完成相关服务器
健康巡检、应用系统巡检、数据库巡检保障用户正常使用堡垒机系统.3、系统配置维护服务，
系统账号管理状态维护服务，系统业务访问支撑维护服务，系统资源管理状态维护服务，系
统运行状态和维护状态数据展示支撑服务，堡垒机系统日常运维业务使用提供技术指导，提
供重大安全节日安全保障工作确保系统的安全稳定运行。4、内网深信服 69 台安全设备(防
火墙、上网行为管理、WIFI 认证 AC、VPN、IPS)硬件维保和安全软件特征库升级。5、建立
两台基于国产信创操作系统的 DNS 服务器软件系统，迁移以前的域名解析及服务到新的 dns
服务器，两台 dns 实现负载平衡及容错，支持 IPV6 协议，开发 WEB 管理页面，方便查看及
管理 dns 区域及记录，开发 WEB 查询页面，可以根据 IP、域名查询访问记录。以便于查看
非法网站解析记录，配合各个业务系统与 DNS 联动需求。6、华为云服务器系统维支撑，有
计划迁移到新平台。 75
标段二：2024 年-2025 年江西联通网络信息安全运营服务项目 1、全资产漏洞扫描，对省联
通所有资产进行漏洞扫描，协助整改；2、信息系统渗透测试，对我省内外网系统进行渗透
测试，协助加固；3、安全巡检，定期对我省重要信息系统及安全设备进行巡检；4、SOC 信
息安全漏洞预警，监控信息安全漏洞共享平台（包括但不限于 CNVD、360 补天）、CNCERT、
各厂家漏洞发布平台等各类网站，对相关漏洞进行自查；5、迎检支撑，在上级单位开展检
测前，按照检查项进行自查，整改相关漏洞，编制相关报告；6、安全事件应急处置。 35
标段三：2024－2025 年江西联通数字化部互联网触点及内网安全服务项目 1、数字化线网站
安全监测，包含网站漏洞扫描、网页篡改监测、网贡挂马及黑链监测、网页敏感内容监测等;2、
数字化线互联网安全触点检査，包括服务端及客户端安全测试、数据库及软件权限安全测试、
互联网系统人工渗透测试等内容.3、数字化内网安全服务支撑(日常安全扫描服务、日常安
全基线检查服务、安全检查自查服务、新设备入网安全验收检查服务)4、数字化内网安全上
云/上线服务支撑(内部系统上云、上天宫风险评估、漏洞扫描、基线核查、渗透测试服务支
撑)5、数字化线常态化护网行动、安全重保、网络安全事件舆情监控及应急响应支撑服务，
护网行动期间防守支撑。6、数字化线检查源代码中的安全缺陷，检查是否存在安全隐患或
者编码不规范的地方，开展代码审计风险评估，提前部署好安全防御措施。7、数字化线提
供全员培训，开展专业的网络与信息安全意识培训，提高受众个人隐私保护、常规攻击防护、
信息安全管理等能力，增强个人网络安全防护意识，规避网络攻击风险。8、在重保迎检期
间，输出保障方案，并提供应急响应工具，支撑数字化部完成重大活动（不限于护网、国庆）
安全保障。9、通过工具和人工相结合的方式对客户的重要应用系统代码审计，从业务逻辑
层面、应用实现架构层面进行全面的检测，发现是否存在安全技术漏洞，避免应用程序漏洞
被攻击者利用，导致应用系统被入侵，逐步建立持续改进的工作机制。10、对客户业务系统
资产核查服务、定级备案信息更新服务、业务系统定级服务、符合性测评服务、三同步入网
验收安全风险评估、迎检期间安全服务、定级备案培训等服务工作。11、评估用户信息系统
安全现状，对信息资产面临的威胁、存在的脆弱性、现有防护措施及综合作用而带来风险的
发生可能性和对资产造成的影响进行评估，最终提供全面性的风险评估报告。 55
合计 165
1.3 标段划分：本项目划分三个标段，确定 3 名中选人，可“兼投、兼中”。
1.4 协议签订方式：框架协议+订单，标段一、标段二框架协议金额为中选金额，标段三框
架协议金额为预算金额；据实按需下单。
1.5 协议签订有效期： 以下两种情况孰先满足之日为本框架协议终止之日期:(1)本框架协议
生效之日起 12 个月届满之日;(2)本框架协议签约金额上限执行完毕之日。
1.6 服务地点：江西省南昌市
1.7 服务周期：自协议签订之日起 12 个月。
1.8 本项目设置最高限价，最高限价详见各标段报价表，应答人应答报价高于最高应答限单
价的，其应答将被否决。
2.应答人资格要求
2.1 应答人在中华人民共和国境内登记注册、根据中华人民共和国有关法律合法成立并存续
的法人或其他组织。（提供清晰有效的营业执照扫描件）
2.2 本项目要求应答人承诺可开具增值税专用发票，提供开具增值税专用发票承诺。
2.3 本项目要求应答人须提供自 2022 年 1 月 1 日起至本项目比选公告发布之日前(发布之日
不计算在内)对应标段同类项目业绩至少 1 份。业绩证明材料:(1)单项合同需提供合同关键
页(必须包括合同首页、合同服务内容页、签章页)，合同认定时间为合同签订时间:(2)框架
合同需同时提供框架合同关键页(必须包括合同首页、合同服务内容页、签章页)及对应的采
购订单;框架合同认定时间以订单生效时间为准;(3)同类业绩定义:标段一：内网安全、堡垒
机、4A、外围系统、安全产品维保类似维保业绩；标段二：网络安全服务、网络安全技术服
务、风险评估服务类似业绩；标段三：网络安全服务、网络安全攻防服务、网络安全评估服
务、网络安全检查技术服务类似项目；未按以上要求提供证明材料的，将不予认可。
2.4 本项目要求应答人须按标段分别满足以下资质要求：标段二：（1）具备有效的由中国
通信企业协会颁发的《通信网络安全服务能力评定证书》风险评估二级及以上资质证书；（2）
具备有效的由中国通信企业协会颁发的《通信网络安全服务能力评定证书》应急响应二级及
以上资质证书；标段三：（1）具备由中国网络安全审查技术与认证中心颁发的《CCRC 信息
安全服务资质认证证书》信息系统安全运维服务资质一级；（2）具备由中国通信企业协会
颁发的《通信网络安全服务能力评定证书》应急响应服务二级及以上资质。
2.5 本项目不接受联合体应答，不允许分包转包。
2.6 其他要求：
（1）严禁列入《中国联通供应商黑名单管理办法》或《江西联通供应商黑名单管理办法》
的供应商在禁入期内参与本次应答。
（2）应答人须承诺在采购过程中，如果被列入中国联通或江西联通黑名单供应商，则废止
其参与资格、中选资格、签订合同资格；在合同履行过程中，如果被列入中国联通或江西联
通黑名单供应商，则立即终止合同执行，相关后果卖方（乙方）承担。
（3）单位负责人为同一人或存在控股、管理关系的不同单位，不得参加同一标段投标或未
划分标段的同一招标项目投标。
（4）应答人不得存在下列情形之一：被责令停业的；被暂停或取消应答资格的；财产被接
管或冻结的；在最近三年内有骗取中标或发生重大安全事故或严重违约的。
（5）采购人将进行 IP 、MAC 地址校验，如不同应答人递交应答文件的 MAC 地址相同，评审
小组将直接按照围标串标处理，否决其应答，同时将相关应答人纳入“供应商黑名单”，禁
入期 1-3 年。
（6）采购人将查询供应商之间的关联关系，若存在违反法律法规规定的股权关联关系，评
审小组 (或采购人) 将按照围标、串标或无效应答处理
（7）单位负责人是指单位法定代表人或者法律、行政法规规定代表单位行使单位职权的主
要负责人，以资格审查评审日查询“国家企业信用信息公示系统”等平台的主要人员信息为
准。
（8）无效应答不论何时一经发现，将被取消中选资格: 如已签订合同相关合同无效，应当
恢复原状，不能恢复原状的中选人应当赔偿因此造成的损失。
（9）应答人须提供《安全承诺函》、《供应商合规承诺书》、《合规经营承诺书》和《保密承
诺书》。
八、监督部门
本招标项目的监督部门为江西省通信管理局。
九、联系方式
招 标 人：中国联合网络通信有限公司江西省分公司
地 址：江西省南昌市高新区火炬大街 566 号
联 系 人：万仁辉
电 话：18679100276
电子邮件：wanrh5@chinaunicom.cn
招标代理机构：公诚管理咨询有限公司
地 址： 江西省南昌市红谷滩区红谷中大道 1568 号汉港凯旋中心 19 楼
联 系 人： 朱行
电 话： 18579182514
电子邮件： gczbjxlt@163.com
招标人或其招标代理机构主要负责人（项目负责人）： （签名）
招标人或其招标代理机构： （盖章）

联系人：郝工
电话：010-68960698
邮箱：1049263697@qq.com