2025年山东能源集团有限公司渗透测试服务项目招标

2025年山东能源集团有限公司渗透测试服务项目招标

1.招标条件
山东能源集团有限公司渗透测试服务项目已获山东能源集团批准，招标人为山东能源集团有限公司，招标项目资金来自企业自有资金，出资比例为100%。该项目已具备招标条件，现对项目进行招标。
2.项目概况与招标范围
2.1项目名称：山东能源集团有限公司渗透测试服务项目
2.2项目编号：SNZB-SNJT-D2025020133
2.3项目概况：
山东能源集团有限公司拟采购信息系统渗透测试服务，主要针对集团所属境内互联网应用系统及集团统建系统，目前共计300余套，系统类型包括但不限于网站、系统、移动APP、接口等，渗透测试服务频率为每系统每年两次。
2.4招标范围及要求：
渗透测试服务范围主要包括山东能源集团有限公司互联网信息系统及集团统建信息系统，主要服务类型包括渗透测试(B/S架构)、渗透测试(移动端)、渗透测试(C/S架构)、互联网资产探测。
本次招标为入围招标，拟入围家数4家，当有效投标人不足8家时，招标人有权重新组织招标。入围招标工作完成后，由相关使用单位根据信息系统情况自行与入围供应商签订服务合同。
详细要求见第五章技术要求。
2.5服务期：
合同签订后一年。
2.6服务地点：
招标人指定地点(主要在山东区域，小部分涉及新疆区域、内蒙区域、陕甘区域、贵州区域等)。
2.7服务质量要求：投标人所提供的渗透服务遵守国家及行业相关标准，具备可靠性和高效性。在服务执行过程中，确保招标人信息系统的稳定性和安全性，满足以下国家及行业法律法规要求：
《中华人民共和国计算机信息系统安全保护条例》
《中华人民共和国网络安全法》
《信息安全技术信息系统通用安全技术要求》GB/T20271-2006
《信息安全技术信息系统安全管理要求》GB/T20269-2006
《信息安全技术信息安全风险评估方法》GB/T20984-2022
《计算机软件测试规范》GB∕T15532-2008
《信息安全技术网络安全漏洞分类分级指南》GB∕T30279-2020
《信息安全技术网络安全漏洞标识与描述规范》GB∕T28458-2020
《信息安全技术安全漏洞分类》GB∕T33561-2017
《信息安全技术信息安全漏洞管理规范》GB∕T30276-2013
《信息安全技术安全漏洞标识与描述规范》GB∕T28458-2020
《信息安全技术操作系统安全技术要求》GB/T20272-2019
《信息安全技术应用软件安全编程指南》GB/T38674-2020
《网络安全产品漏洞管理规定》
《信息安全技术网络安全服务能力要求》GB/T32914-2023
**信息由招标与采购网发布**此行内容正式会员可见，请登录中国招标与采购网后查看**
《网络安全技术信息技术安全评估准则》GB/T18336-2024
《网络安全技术软件产品开源代码安全评价方法》GB/T43848-2024
3.投标人资格要求
3.1在中华人民共和国境内注册、具有独立法人资格的单位；
3.2投标人须至少具备中国网络安全审查认证和市场监管大数据中心(CCRC)出具的风险评估资质、中国信息安全测评中心出具的风险评估资质、国家信息安全漏洞库(CNNVD)技术支撑单位资质、国家信息安全漏洞共享平台(CNVD)支撑单位资质、网络安全威胁和漏洞信息共享平台(NVDB)技术支撑单位资质等的其中一项资质，或受邀参加过公安部、工信部、中央网信办等国家级政府部门组织的大型护网或攻防演练活动(需提供相关荣誉证书或证明)。
3.3项目团队要求：
本项目团队不得少于3人，提供技术服务人员须具备三年以上渗透测试服务、攻防演练服务等项目的从业经验，至少具备CISP、CISP-PTE、CISP-PTS、OSCP、CISAW等其中一项认证证书；
3.4投标人须具有良好的商业信誉和健全的财务会计制度，提供2021-2023年度经第三方审计的审计报告(或纳税申报表及财务报表，财务报表需提供资产负债表、利润表、现金流量表)，有依法缴纳税收和社会保障资金的良好记录；
3.5信誉要求：投标人自2022年1月1日至投标文件上传之日止投标人社会信誉自查承诺(盖公司公章)；投标人投标信息填报时需提供当日“中国执行信息公开网”网站(http://zxgk.court.gov.cn/shixin/)查询本单位是否为失信被执行人的网页截图；招标人应对属于限制参与项目投标活动失信被执行人依法依规予以限制；近三年不得有骗取中标和重大质量事故等不良事件记录；投标人未与山东能源及权属单位发生禁止交易类信用异常行为；
3.6未被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单；
3.7本项目不接受联合体投标；
本次招标实行资格后审。
1.业绩要求
投标人业绩要求：投标人提供自2022年1月份以来，不少于10份且单项合同金额10万元以上的已完成的渗透测试服务或攻防演练攻击方项目合同。需提供合同原件扫描件，提供合同内容包括但不限于合同首页、服务内容页、盖章页，要求清晰显示服务内容、项目金额、项目时间等主要项目要素，并加盖公章。
5.招标文件的获取
5.1凡有意参加投标者，请于2025年03月03日起至2025年03月08日23:55时止(北京时间，下同)…报名获取电子招标文件。


本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请联系办理会员入网事宜，成为正式会员后可下载详细招标、报名表格、项目附件和部分项目招标文件等。
联系人：郝亮
手机：13146799092(微信同号)
邮箱：1094372637@qq.com