[切换]
招标信息 拟建项目 中标公告 采购信息
关于我们

点击登录查看互联网安全监控防护服务和互联网
应用系统安全漏洞渗透测试服务项目
(招标编号:XJNY-STHGS-2025-C082)

项目所在地区:新疆维吾尔自治区,哈密地区,巴里坤哈萨克自治县
一、招标条件
点击登录查看互联网安全监控防护服务和互联网应用
系统安全漏洞渗透测试服务项目已由项目审批/核准/备案机关批准,项目资金来源为国有资
金 10.8 万元,招标人为点击登录查看。本项目已具备招标条
件,现招标方式为公开招标。
二、项目概况和招标范围
规模 通过人工与技术手段,对甲方机房网络基础环境、传输链路、操作系统、应用系
统、数据库、中间件等关键对象进行全面渗透测试,以发现和记录存在的漏洞及安全风险,
并出具渗透测试报告,同时协助甲方完成整改工作,渗透所使用的工具必须符合国家安全标
准(可采用自主研发或国产设备);供应商在服务完成后,须提供详尽且全面的实施过程文
档,包括但不限于实施方案、渗透测试报告等相关资料,同时提供至少 2 次网络安全服务培
训,具体培训时间和内容由甲方根据实际需求确定。
范围:本招标项目划分为 1 个标段,本次招标为其中的:
(001)点击登录查看互联网安全监控防护服务和互联网应
用系统安全漏洞渗透测试服务项目;
三、投标人资格要求
(001 点击登录查看互联网安全监控防护服务和互联网应
用系统安全漏洞渗透测试服务项目)的投标人资格能力要求:
(1)供应商须具备独立法人资格,持有合法且有效的营业执照,其营业执照的经营范围需
涵盖信息安全、网络技术服务或相关领域的业务。
(2)资格证书:信息安全服务资质,服务类别为风险评估,级别至少达到三级,证书由中
国网络安全审查技术与认证中心颁发。
(3)财务要求:供应商应提供经会计师事务所或审计机构出具的 2022 年—2024 年审计报
告,包括资产负债表、现金流量表、利润表等。(供应商的成立时间少于该规定年份的,应

提供成立以来的财务会计报表)
(4)业绩要求:供应商应提供 2022 年-2024 年两项及以上透测试相关业绩。
(5)信誉要求:供应商应提供相关信誉情况的证明材料,包括:提供"信用中国"
(www.creditchina.gov.cn)及中国政府采购网(www.ccgp.gov.cn)网站上未被列入失信
被执行人及政府采购严重违法失信行为记录名单。
(6)团队成员资质要求:
服务团队成员中至少有 1 人持有 CISP 注册渗透测试工程师、RED HAT 工程师等相关专业认
证;
项目团队成员须提供至少6个月以上的社保缴费证明。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从 2025 年 11 月 12 日 10 时 00 分到 2025 年 11 月 16 日 18 时 00 分
获取方式:注册该网址 http://117.191.103.69:5174/homes 自行下载。
五、投标文件的递交
递交截止时间:2025 年 11 月 21 日 18 时 00 分
递交方式:纸质版响应文件递交地址:新疆哈密市巴里坤县****(新疆哈密三塘湖
能源开发建设有限责任公司行政办公楼顺丰快递)。响应文件以电子文件 PDF 方式上传
http://117.191.103.69:5174 平台,纸质版响应文件快递单号同时上传
六、开标时间及地点
开标时间:2025 年 11 月 22 日 10 时 00 分
开标地点:新疆哈密三塘湖能源开发有限责任公司综合办公楼。
七、其他
通过人工与技术手段,对甲方机房网络基础环境、传输链路、操作系统、应用系统、数
据库、中间件等关键对象进行全面渗透测试,以发现和记录存在的漏洞及安全风险,并出具
渗透测试报告,同时协助甲方完成整改工作,渗透所使用的工具必须符合国家安全标准(可
采用自主研发或国产设备);供应商在服务完成后,须提供详尽且全面的实施过程文档,包
括但不限于实施方案、渗透测试报告等相关资料,同时提供至少 2 次网络安全服务培训,具
体培训时间和内容由甲方根据实际需求确定。
八、监督部门
本招标项目的监督部门为点击登录查看纪检监察部。
九、联系方式

招标人:点击登录查看
地 址:新疆哈密巴里坤县****
联系人:李女士
电 话:****
电子邮件:****@126.com
招标代理机构:
地 址:
联系人:
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人): 签名)
招标人或其招标代理机构: (盖章)

模拟toast