@项目公告信息.项目名称@谈判公告

中核集团应用系统上线前安全检测服务项目竞争性谈判采购公告

中核集团应用系统上线前安全检测服务项目已具备采购条件，现公开邀请供应商参加谈判采购活动。

1 采购项目简介

1.1 1.1采购项目名称：中核集团应用系统上线前安全检测服务项目

1.2 1.2采购单位：中国核工业集团有限公司

1.3 1.3采购代理机构：中核（上海）供应链管理有限公司

1.4 1.4采购项目资金落实情况：自筹，已落实。

1.5 1.5采购项目概况：为确保集团公司商网和应用系统稳定可靠运行，保护核心企业级业务应用系统安全，进一步检测发现并及时修补安全风险隐患，提升集团公司网络安全保障能力，拟通过本项目建设，引入第三方网络安全专业服务团队，协助业务应用主管部门、信息化主管部门开展应用系统上线前网络安全技术检测工作。

1.6 1.6采购方式：竞争性谈判

2 采购范围及相关要求

2.1项目建设目标

参照国家相关网络安全标准规范，对集团公司总部商网OA系统、移动办公平台、费控系统、党建系统进行上线前安全技术检测，消除因设计缺陷、系统配置问题等导致的安全漏洞，提高应用系统整体安全防护能力。

2.2主要建设内容

本项目将针对集团公司总部新建的商网OA、商网移动办公平台、费控系统、党建系统开展上线前安全检测工作。检测工作将依据国家网络安全标准中相关应用安全要求，使用经过上级主管部门检测通过的专业检测安全产品/工具进行漏洞、基线配置等的技术检测。工作内容具体如下：

（1）检测范围

本项目涉及的应用系统检测范围如下表所示：

（2）系统漏洞评估

对集团公司总部商网新建业务应用系统所涉及的软硬信息资源，可能存在硬件、软件、协议的具体实现或系统安全策略上的缺陷进行安全检测，并对这些漏洞进行安全评估，提出整改措施和建设，以便于消除潜在安全风险和安全隐患。

（3）配置基线核查

对业务应用系统所涉及软（操作系统、中间件和数据库等）、硬资源进行安全基线检查，对其涉及信息资源配置方面可能存在的安全漏洞、薄弱环节以及脆弱性进行识别、分析、修补、检验，以消除和降低高、中风险隐患，防范安全事件发生，避免系统脆弱性被非法利用，增强系统安全防范能力，保障业务的可持续性。

（4）系统渗透测试

采用各种手段模拟真实的安全攻击对集团公司总部业务应用系统进行渗透，从而发现黑客入侵信息系统的潜在可能途径。渗透测试工作以人工渗透为主，辅助以攻击工具的使用。包括：信息收集、端口扫描、远程溢出、口令猜测、本地溢出、企业用户端攻击、中间人攻击、web脚本渗透、B/S或C/S应用程序测试等。

（5）移动App检测

通过对运行移动App所涉及到的网络通讯、服务器端、企业用户端、数据和业务逻辑等多个层面进行细致的梳理、测试和分析，发现移动APP面临的安全风险，检测移动应用是否符合安全规范、是否存在信息泄露、权限混乱等风险，提出相应的修改意见，正确修复移动应用的缺陷等。

3 供应商资格要求

3.1 供应商应依法设立且具备承担本采购项目的资质条件、能力和信誉：

（1）在中华人民共和国境内拥有合法经营权力，具有独立的法人资格，符合国家有关规定，有资格和能力完成本招标项目的相关人员、设备、财务、技术能力。

（2）投标人应遵守中华人民共和国法律、法规以及相关行业的规定。

（3）财务状况：投标人须有良好的银行信用和商业信誉，不得处于破产、停业、财产被接收或冻结等任何不利于合同目的实现的情形，财务状况良好。

3.2供应商不得存在下列情形之一：

（1）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；

（2） 进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（3）与项目主体存在利害关系可能影响竞争性谈判公正性的法人、其他组织或者个人，不得参加竞争性谈判；

（4）单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目竞争性谈判，否则相关谈判结果均无效。

3.3本次采购不接受联合体。

4 竞争性谈判采购文件的获取

4.1采购文件的售价：每套招标文件售价人民币500元整，售后款项不予退还。

4.2采购文件发售方式：电子版采购文件将在中核集团电子采购平台（https://ecp.cnnc.com.cn）进行发布。请供应商于采购文件发售截止时间前完成在中核集团电子采购平台（https://ecp.cnnc.com.cn）在线注册。

4.3发售时间

2020年4月24日13：00—2020年4月27日13：00（北京时间）。

4.4报名方式

供应商登录后点击“我要报名”，选择要报名的项目，选择“支付方式”为“网上支付”并上传投标保密承诺函的签署盖章（格式见主页滚动栏）。经招标人/代理机构审核后点击“费用管理-缴费支付”，在“待缴费”列表中，点击“网上支付”：可通过使用微信或支付宝扫描二维码支付标书费，也可通过工银e支付绑定的手机号、U盾、密码器或口令卡进行支付或过其他银联卡进行支付。付费完成后即可下载招标文件。

采购文件发售问题专属客服：***-********。

标书款发票开具：本项目采用线上自助开票，线上支付成功后，可点击”费用管理-费用支付”在已缴费列表中点击”开具发票”。（详见附件 供应商缴费开票手册。）

4.5其他事项说明

未购买本项目采购文件的，其应答文件将被拒绝，有文件证明下列情形的除外：

（1）作为应答供应商的办事处或分公司代为购买采购文件的；

（2）购买采购文件的厂家在提交应答文件前因兼并、重组上市等原因导致公司名称变化的。

5 应答文件的递交

5.1提交应答文件方式：本项目采用线下评议，请参与本项目的响应人在（北京时间）2020年4月30日9时00分前在中核集团电子采购平台（https://ecp.cnnc.com.cn）登录报价并上传响应文件电子版。

5.2接收应答文件截止期：2020年4月30日9：00（以中核集团电子采购平台记载收到应答文件时间为准）。

5.3其他事项说明：

（1）各供应商在上传应答文件后，应及时和本项目代理机构联系人联系，以确认其是否在指定时间内收到应答文件，逾期送达的或者未送达指定地点的应答文件，本公司予以拒收。

（2）供应商对应答文件的递交如有异议，请及时联系地理机构联系人，未提出异议的，视为默认此条款，由此产生的后果由供应商自行承担。

6 谈判时间和地点

6.1本次开标在中核集团电子采购平台线上进行。在电子采购线上谈判过程中出现下列情形之一的，采购人视情况暂停电子采购活动或转为线下操作：

（一）系统或网络出现故障，不能正常访问网站或无法使用系统的；

（二）系统软件或数据库出现错误，不能正常操作或操作出现错误的；

（三）其他无法保证正常采购业务的意外情况。

6.2由于疫情原因，本次2020年4月30日的开标会采用“腾讯会议”方式组织开标及述标，请投标人查收附件“中核供应链疫情期间招标项目开标操作手册（供应商版-腾讯视频）”，按附件要求进行操作。（下载完成请投标人自行试用下共享屏幕，语音等功能，保证谈判环节的顺利进行）

请供应商参与该项目的法人代表或授权委托人于2020年4月30日9点后，谈判顺序为文件送达的正顺序，做好准备登陆“腾讯会议”，加入房间号为XXXXXXXX会议中（谈判时会通知您房间号，加入即可），将“您的姓名“更改为“公司名称-本人姓名（例：中国石油-张三）”，本公司竞谈环节完成及问题回答完毕后请务必主动退出会议。（每一家供应商限制2人进入会议后我会禁止其他人加入会议，保证竞谈过程中只有专家、工作人员、以及该供应商机构相关人员参会）

递交应答文件的供应商应委派代表准时参加谈判活动，谈判开始时间预计为 2020年4月30日9时30分，与每一供应商进行谈判的具体时间另行通知。递交应答文件的供应商未准时参加某一轮次谈判的，视为其放弃该轮次谈判。

7

注（如需）：国有资金占控股或主导地位的采购项目和属于依法必须招标范围但符合规定免于招标的项目（依法保密的采购项目除外），采购公告应在中国招标投标公共服务平台(www.cebpubservice.com)发布，或者通过省级电子招标投标公共服务平台在中国招标投标公共服务平台(www.cebpubservice.com)发布。

8 其他

8.1 本次采购活动的最终解释权在采购单位和采购代理机构。

8.2 供应商须遵守采购单位的保密规定（见投标保密承诺函），并遵守相关廉洁协议。

8.3 对于其它公司利用本公司发布的采购信息进行诈骗的行为，本公司将不承担任何责任，并保留追究相关责任人权利。

9 联系方式

采购代理机构：中核（上海）供应链管理有限公司

地 址：北京分公司北京市丰台区西三环南路14号首科大厦A座16层东区

联 系 人：张建赜

电 话：********692

电子邮件：zhangcy@puyuan.com

采购单位：中国核工业集团有限公司

采购代理机构：中核（上海）供应链管理有限公司

2020年4月