本项目为中国移动网络安全监测响应技术支撑服务（2024年）—漏洞挖掘与漏洞研究采购项目(项目编号：ISCC202*****081)，采购人为中国移动通信有限公司，采购代理机构为北京煜金桥通信建设监理咨询有限责任公司。项目资金由采购人自筹，并已落实。项目已具备采购条件，现进行公开比选，具有服务能力的供应商均可前来报名。

1.1项目名称：中国移动网络安全监测响应技术支撑服务（2024年）—漏洞挖掘与漏洞研究采购项目。

1.2项目内容：

1.2.1中国移动远程资产漏洞识别与收敛：根据中国移动需求和授权，针对现网相关信息系统、网络架构进行漏洞挖掘。针对服务过程中发现的漏洞，要求服务商结合漏洞影响范围、影响危害，给出修复和缓解建议，形成中国移动分析处置报告。针对服务过程中发现的漏洞，无论危害等级、影响范围，均需要按国家最新的漏洞分级分类标准，纳入中国移动漏洞库，服务商需跟进漏洞处置状态，持续监控，实现漏洞闭环、收敛。针对服务过程中发现的漏洞，均按相关要求，报送至国家漏洞库；

1.2.20day/1day漏洞研究及工具利用：在服务过程中，服务商需关注0day/1day漏洞和相关工具利用。需要关注最新漏洞（0day/1day漏洞），分析并研究相关漏洞信息，包括但不限于漏洞被利用方式、被攻击对象的影响范围、对漏洞攻击场景展开预判、对漏洞后利用技术研究等，提供相应的武器化工具。提供的武器化工具包括但不限于社会工程学攻击、钓鱼攻击、内网渗透测试、近源攻击等手段。利用武器化工具来加强检验中国移动现网系统安全防护能力和提高防御人员应急经验。具备0day/1day的漏洞复现能力，同时根据漏洞影响的范围进行痕迹排查；

1.2.3最新情报分析及验证：关注国家（CNVD、CNNVD）、国际（CVE）、开源社区、安全企业、咨询公司、学术研究机构等组织披露的相关情报信息，包括漏洞情报、安全事件情报、基础信息知识情报等内容，分析其域名、URL、IP、文件Hash、文件路径、文件名、数字签名、备案信息、排名信息等信息，评估情报的危害程度及影响范围，形成中国移动安全加固报告。收集的最新情报，需依据国家漏洞最新的漏洞分级分类标准进行信息整理，按要求纳入中国移动漏洞库及漏洞运营日常管理范围，服务商需跟进情报影响范围、影响危害，持续监控；

1.2.4无损POC脚本支撑：针对0day/1day漏洞信息和最新情报信息进行收集，整理并分析漏洞信息包括但不限于存在安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等，并验证漏洞的风险危害及可利用性，开发漏洞自动化、无损的检测脚本；

1.2.5最新情报报送国家漏洞平台：在服务过程中，涉及到的所有漏洞信息（含0day、1day）和情报信息，需根据国家漏洞平台相关接口规范进行信息整理及报送。报送内容应当符合国家最新标准要求，至少包括存在安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等，实现漏洞情报信息实时共享。

具体采购内容详见第五章《技术规范书》。

1.3比选包划分：本项目不划分比选包。

1.4本项目设置最高限价金额：为180万元人民币（不含税）。

1.5本项目选择1个中选人。

2.1在中华人民共和国境内依法成立、具有独立法人资格或非法人组织、具有应答产品供应能力的供应商。

2.2遵守国家法律、法规，具备良好商业信誉，最近三年在经营活动中没有重大违法记录。

2.3本项目不允许联合体应答及代理应答，法定代表人为同一个人的两个及两个以上的母公司、全资子公司及其控股公司，不得同时参与比选。

3.1 本项目实行网上发售电子版采购文件，不再出售纸质采购文件。采购文件售卖时间为2024年10月10日12时00分至2024年10月13日12时00分（北京时间，下同），凡有意参与的潜在供应商，请登录中国移动采购与招标网（http://b2b.*****.cn,下同）进行购买采购文件（已在该系统注册过的投标人请登录系统购买采购文件，未在该系统注册的投标人请先进行系统注册而后购买采购文件）。

3.2 采购文件每套售价零元（￥0元），售后不退。支付要求：无。

注意： 无论采购文件是否收费，供应商请务必在 采购文件售卖截止时间前 登录中国移动采购与招标网，进入“招投标操作”界面，选择比选项目进行采购文件购买操作；否则将无法正常应答。

供应商针对系统操作的咨询，可拨打中国移动采购与招标网技术支持联系电话，详见系统首页“技术服务”专区。

3.4 供应商必须在应答截止时间之前办理CA证书，并使用CA证书进行加密后才能应答；否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。

4.1 本项目不接受纸质应答文件的递交（应答保函、法定代表人授权书除外）。

4.2 电子应答文件通过中国移动电子采购与招标投标系统递交，应答截止时间为2024年10月16日09时30分。

4.3 本项目将于上述应答截止时间的同一时间在中国移动电子采购与招标投标系统进行唱价，应答人的法定代表人或者其委托的代理人可在中国移动电子采购与招标投标系统准时参加。

4.4 出现下列情形之一时，采购人/采购代理机构不予接收其应答文件：

4.5 电子应答文件递交异常的处理规则：应答人的电子应答文件出现递交异常时，采购人/采购代理机构需与系统支撑团队确认，若为系统故障原因造成的，则应推迟该项目的应答截止时间（具体时间另行通知）直至该应答人完成电子应答文件递交；若非系统故障原因造成的，由该应答人自行承担相应责任。

5.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。

5.2 当所有应答人的应答文件唱价解密异常时，则推迟唱价，直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时，由系统确认非系统原因造成的，由应答人自行承担相应责任。

5.3 供应商的电子应答文件是经过CA证书加密后上传提交的，任何单位或个人均无法在应答截止时间（即唱价时间，下同）之前查看或篡改，不存在泄密风险。

5.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件，提交新应答文件前需撤回前一次提交的电子应答文件，并且前一次提交的电子应答文件系统将彻底删除。

5.5 供应商可以登录系统查看电子应答文件上传提交结果，了解和确认电子应答文件提交状态。

5.6 系统提供递交电子应答文件的渠道：

本次比选公告仅在“中国移动采购与招标网” *****.cn/">（http://b2b.*****.cn） 上发布，比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。

采购人：中国移动通信有限公司
地址：北京市西城区金融大街29号
邮编：******
采购代理机构名称：北京煜金桥通信建设监理咨询有限责任公司
详细地址：北京市昌平区马池口镇东坨村中国移动国际信息港2号地3号办公楼
联系人：周冠江、陈雨泽、倪辉
电话：182*****236、188*****221、134*****939
邮箱：zhouguanjiang@cmdi.chinamobile.com

异议渠道：*****.cn/PublicObjectiononline/?projectId=ISC43926504519184462&projectType=1&actionType=3&actionId=f4a09e305ba94e929ae2820e235741eb">点击进入异议页面

(此链接仅用于潜在应答人或其他利害关系人认为采购文件存在影响采购公平性、公正性问题的异议；不接受业务咨询)

我公司发布本次项目采购信息的官方媒介包括：中国移动采购与招标网*****.cn/">（http://b2b.*****.cn） 。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何采购信息，其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载，均为无效。

本项目不再召开现场会议，采用线上形式开展活动，使用中国移动电子与采购招投标系统功能等方式。鼓励供应商相关工作人员通过视频会议软件等进行协作，远程高效顺畅完成投标及相关沟通工作。

采购人/招标代理机构：中国移动通信有限公司/北京煜金桥通信建设监理咨询有限责任公司

2024年10月10日