項目名稱

采購信息安全服務商

項目地點

北京市順義區(qū)后沙峪鎮(zhèn)中國航信高科技產(chǎn)業(yè)園區(qū)

供貨內(nèi)容

網(wǎng)站安全監(jiān)測服務

供應商資質(zhì)要求

1.?供應商必須是中華人民共和國境內(nèi)正式注冊，并具有有效的獨立法人資格，有能力完成本項目的法人或其他組織；

2.?供應商需為一般納稅人，可開具增值稅專用發(fā)票；

3.?供應商需提供標注統(tǒng)一社會信用代碼的三證合一的證照并加蓋公章；

4.?法定代表人為同一個人的兩個及兩個以上法人、母公司、全資子公司及其控股公司，以及其他形式有資產(chǎn)關(guān)聯(lián)關(guān)系的供應商，不得在本項目中同時參加；

5.?本項目不許分包和轉(zhuǎn)包，由采購人與成交供應商直接簽訂采購合同；

6.?供應商不得被列入經(jīng)營異常名錄或嚴重違法失信企業(yè)名單。需提供從“國家企業(yè)信用信息公示系統(tǒng)”網(wǎng)站（******）截圖“行政處罰信息”、“列入經(jīng)營異常名錄信息”、“列入嚴重違法失信名單（黑名單）信息”三方面截圖證明并加蓋公章；

7.?供應商不得被列入失信被執(zhí)行人或企業(yè)經(jīng)營異常名錄。需提供從“信用中國”網(wǎng)站（******/）截圖“嚴重失信主體名單”證明并加蓋公章；不得為“中國執(zhí)行信息公開網(wǎng)（******/shixin/）”中列入失信被執(zhí)行人名單的投標人；

? ?8.供應商在近三年采購活動中沒有（重大）違法記錄。? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?

技術(shù)需求

詳見附件：關(guān)于2026年安全服務采購說明?

供應商報名方式

1.?參與本次采購活動的供應商請將報名郵件發(fā)送至gqpan@travelsky.com.cn（工作日9:00-17:30）。

2.?報名郵件內(nèi)容請寫明：報名項目名稱、供應商全稱、聯(lián)系人、身份證、電話、郵箱等信息。

? 3. 沒有報名的供應商不得遞交響應文件。

報名開始時間

? 2025年12月27日09:00:00

報名截止時間

? 2026年01月14日14:00:00

響應文件要求

1.?正本1份，副本1份。

2.?供應商依據(jù)采購文件的規(guī)定提供報價單，如參數(shù)要求有偏離需備注說明，報價單每頁需加蓋公章。

3.?供應商提供的營業(yè)執(zhí)照復印件和其它相關(guān)文件，每頁均需加蓋公章。

4.?響應文件應在密封處加蓋公章，標注正本和副本，封皮應注明：項目名稱、供應商名稱、聯(lián)系人及聯(lián)系方式。

?

?

響應文件接收及開啟

?

1.?接收時間：2026 年 01 月14日 14:00?之前

2.?接收地點：北京市順義區(qū)后沙峪鎮(zhèn)中國航信高科技產(chǎn)業(yè)園區(qū)

3.?本次采購活動在接收響應文件的同一時間同一地點開啟響應文件，逾期送達或不符合規(guī)定的響應文件恕不接收。

踏勘時間和地點

1.?是否需要踏勘：否

2.?踏勘日期：XXXX年XXX月XXX日XXX:XXX之前

3.?踏勘地點：XXXXXXXXXXXXXX

評審辦法

?

￡經(jīng)評審的最低價法

√綜合評分法

發(fā)票種類及內(nèi)容

發(fā)票種類：增值稅專用發(fā)票
發(fā)票內(nèi)容：技術(shù)服務費

攔標價

人民幣30萬元

付款條件

甲方應在本合同生效后且收到相應款項發(fā)票后的【30】個自然日內(nèi)，以轉(zhuǎn)帳的形式將全部合同價款的【10%】，支付給乙方。服務至半年甲方驗收合格后并收到相應款項發(fā)票后的【30】個自然日內(nèi)，甲方應以轉(zhuǎn)帳的形式將全部合同價款的【40%】，支付給乙方。在乙方完成服務并且服務驗收合格后并收到相應款項發(fā)票后的【20】個自然日內(nèi)，甲方應將合同價款的尾款，以轉(zhuǎn)帳的形式全部支付給乙方

本次采購活動聯(lián)系人

1.?******有限公司

2.?地址：北京市順義區(qū)后沙峪鎮(zhèn)中國航信高科技產(chǎn)業(yè)園區(qū)

3.?聯(lián)系人：潘國強 電話：******郵箱：******

網(wǎng)站安全監(jiān)測

提供持續(xù)平穩(wěn)度監(jiān)測,云端專家24小時值守,對敏感詞匯，檢測漏洞提示，網(wǎng)站平穩(wěn)度問題及時通知客戶,定期提供監(jiān)測報告。

個網(wǎng)址

16

標準滲透測試

通過人工黑盒的測試方式，發(fā)現(xiàn)網(wǎng)絡和業(yè)務系統(tǒng)中存在的安全缺陷，提供復測、滲透測試報告和漏洞修復建議

個系統(tǒng)

17

源代碼安全審計

針對常規(guī)的Web應用系統(tǒng)所有源代碼進行審計分析，發(fā)現(xiàn)源代碼層面的安全缺陷，提供源代碼審計報告和改進建議

代碼行

50萬行

自動化滲透測試工具

提供自動化滲透測試工具訂閱服務，服務期間為客戶提供自動化滲透測試工具的使用授權(quán)，并提供存量插件的使用以及訂閱服務期間的插件更新服務，可以對系統(tǒng)漏洞，主機漏洞， 各種中間件的非授權(quán)訪問，弱密碼等問題，實現(xiàn)單機，IP段，域名，端口的掃描功能

套年

1

1、相關(guān)行業(yè)經(jīng)驗

27

相關(guān)行業(yè)經(jīng)驗

27

1.2022年至今承接過互聯(lián)網(wǎng)網(wǎng)站穩(wěn)定性監(jiān)測和信息安全攻擊防護服務項目

1、第一項：承接網(wǎng)站相關(guān)項目金額在10萬以上的，能提供 5家（含），得9分，不足5家，多于3家（含）得6分，多于1家（含）得3分，未提供不得分

第一、二、三項，提供證明材料包括：合同首尾頁，項目范圍和內(nèi)容，合同簽訂時間，雙方簽字頁，各頁需加蓋應答人公章，如所提供的合同無法體現(xiàn)以上內(nèi)容，需提供用戶證明文件證明以上內(nèi)容并加蓋用戶公章。
第四項，提供自主發(fā)現(xiàn)的CVE漏洞相關(guān)url鏈接證明截圖

根據(jù)近兩年的服務金額，每網(wǎng)站年監(jiān)測費用為1萬元，故需提供10個以上的項目以證明可以滿足服務需求。

2.2022年至今承接過滲透測試與代碼審計服務項目

2、第二項：承接相關(guān)項目金額在20萬以上的，能提供 5家（含），得9分，不足5家，多于3家（含）得6分，多于1家（含）得3分，未提供不得分

3.2022年至今，放到滲透測試中，提供自主發(fā)現(xiàn)的CVE漏洞個個數(shù)不少于200個。

3、第三項，提供200個以上9分，200-150得5分,149-100得3分，100以下1分。未提供不得分

按一般信安服務廠商可自主發(fā)現(xiàn)的漏洞數(shù)量，200個以上的至少有十家以上。

2.團隊專業(yè)性

8

團隊專業(yè)性

8

1、項目經(jīng)理要求：

1、項目經(jīng)理：第一項：滿足全部五項得6分，滿足其中四項得3分，滿足其中三項得2分，其余不得分。

需提供證書掃描件

項目經(jīng)理：PMP與CISSP是信安及項目管理的基本要求。其它3項可以考評項目經(jīng)理的信息安全管理水平
團隊成員：CISP或CISSP是信息安全員的基本要求。

（1）CISSP信息系統(tǒng)安全認證專業(yè)人員

（2）CISA國際信息系統(tǒng)審計師；

（3）PMP項目管理專業(yè)人士資格認證；

（4）CISM注冊信息安全員

（5）ISO27001LA(信息安全管理體系主任審核員)；

2、團隊成員要求：

2、團隊成員要求：符合得 2 分，不符合不得分

（1）本項目所配備的團隊成員至少6人，平均從業(yè)經(jīng)驗在三年以上；

（2）其中至少配備3名CISP或CISSP信息安全專業(yè)人員。以證書掃描件為證據(jù)。

3.服務情況

20

服務方案

20

1. 提供方案完整方案貼合實際，具備可操作性，描述清晰、科學規(guī)范、可行。

1.方案完整充分，十分清晰，標準規(guī)范，實施可行，得10分

2.方案基本完整充分，基本清晰，標準基本規(guī)范，基本可行得7分

3.方案相對完整（存在缺陷），相對清晰，標準規(guī)范有確實，實施可行性差，得3分

4.未提交方案的，不得分

?

需提供相關(guān)服務方案

2.承諾報警通知時間及服務反饋及時

1.承諾響應時間在10分鐘內(nèi)，得6分

2.承諾響應時間在30分鐘內(nèi)，得3分

3.承諾響應時間在60分鐘內(nèi)，得1分

4.未承諾時間不得分

3. 可以提供支持遠程和現(xiàn)場服務

1.可以提供支持遠程和現(xiàn)場服務，得4分

2.可以提供支持遠程和現(xiàn)場服務其中一種，得1分

3.不提供，不得分

4.費用報價

40

項目服務費固定費用報價（單價包干）

40

（******委員會審查，通過符合性與完整性評審的投標報價。
（2）評標價格為各投標單位有效報價的金額。
（3）按照有效的最低價分數(shù)越高的規(guī)則（比如按照：本項目價格評審以各投標商最低報價（含稅總價）為評審基礎，投標報價得分=(評標基準價／投標報價)×4******委員會根據(jù)招標文件的規(guī)定否決或者界定為廢標的價格為有效價格）

根據(jù)提供的服務費報價，得0-40分；

需提供報價表

5.其他

5

其他

5

投標人提出的在以上各項內(nèi)容之外的其他實質(zhì)性優(yōu)惠條款，包括信安培訓、應急支持、系統(tǒng)后門排查、互聯(lián)網(wǎng)源碼泄露關(guān)鍵字排查、應用系統(tǒng)漏洞掃描等內(nèi)容。

每 1 項，得1分，最高 5 分