本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请注册本网会员并成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:陈经理
手机:13611390867
电话:010-89940160
邮箱:kefu@dljczb.com
QQ:2830892928
请登录查看
雅砻江流域水电开发有限公司业务代码及相关业务安全智能检测与创新应用公开招标公告
2026-06-23
(发布时间:2026-06-23) 项目基本情况 项目名称: 雅砻江流域水电开发有限公司业务代码及相关业务安全智能检测与创新应用 项目编号: 000645-26ZB0715 项目类型: 服务 采购方式: 公开招标 所属行业分类: 信息传输、软件和信息技术服务业--软件和信息技术服务业--其他信息技术服务业 项目实施地点: 成都市 招标人: 雅砻江流域水电开发有限公司 代理机构: 项目概况: 随着雅砻江公司数字化转型深入,业务代码呈指数级增长,业务逻辑迭代频繁、三方组件依赖规模持续扩大,业务安全面临严峻挑战:一方面,业务代码中隐藏的逻辑漏洞(如流程绕过、权限滥用)因语义关联性强,传统静态分析工具难以精准识别;另一方面,业务系统中三方组件(开源库、第三方 SDK)的隐匿部署、版本混乱问题突出,依赖冲突、高危漏洞(如 Log4j2、Fastjson漏洞)频发,而传统检测工具或依赖静态扫描导致业务风险感知滞后。传统 “被动防御”、“静态管控”模式已无法适配业务快速迭代与动态运行的场景,亟需创新检测技术与防护模式,实现业务代码安全缺陷与三方组件风险的自动化、智能化、低损耗检测。为全面做好公司实战攻防网络安全保障,拟招标采购业务代码及相关业务安全智能检测与创新应用开发。 招标范围:合同期内开展业务代码及相关业务安全智能检测与创新应用研究,创新业务安全风险检测模式,丰富业务安全检测的理论与技术基础,突破传统漏洞扫描工具和边界防护手段对业务源代码及组件安全风险的识别和保护瓶颈,从源头消减业务安全风险,提升业务自身安全防护能力,保障业务连续性。开发、建设基于大模型的网络安全智能应用,通过AI赋能安全,提升分析研判、应急处置效率,提升网络安全智能防护水平,有效应对“智能化、自动化、隐蔽化”的新型网络攻击挑战。包含: (1)智能网络安全防御技术研究;(2)应用开发;(3)论文专利。 其他: 标段/包信息 标段/包名称: 雅砻江流域水电开发有限公司业务代码及相关业务安全智能检测与创新应用 标段/包编号: 000645-26ZB0715/01 文件获取开始时间: 2026-06-23 18:00 文件获取截止时间: 2026-06-29 18:00 文件发售金额(元): 0 文件获取地点: 截标/开标时间: 2026-07-15 09:30 开标形式: 线上开标 服务期(天): 488 开标地点: 服务期说明: 本合同服务期为2026年7月至2027年10月,合计约488天。 招标范围: 合同期内开展业务代码及相关业务安全智能检测与创新应用研究,创新业务安全风险检测模式,丰富业务安全检测的理论与技术基础,突破传统漏洞扫描工具和边界防护手段对业务源代码及组件安全风险的识别和保护瓶颈,从源头消减业务安全风险,提升业务自身安全防护能力,保障业务连续性。开发、建设基于大模型的网络安全智能应用,通过AI赋能安全,提升分析研判、应急处置效率,提升网络安全智能防护水平,有效应对“智能化、自动化、隐蔽化”的新型网络攻击挑战。具体内容包含: (1)智能网络安全防御技术研究 完成基于多源日志与行为分析的业务访问智能识别与动态管控技术研究攻击面动态监测及风险智能感知技术探索与研究,合运用多源日志采集、用户与实体行为分析、机器学习、动态策略引擎等有关技术,实现对互联网系统访问行为的智能识别与动态管控,创新“默认拒绝,动态放行”的精准防护模式;完成融合大语言模型的业务代码安全缺陷自动检测技术研究,组合运用静态分析与 LLM 融合、自然语言解释生成等技术,实现对业务代码安全缺陷的自动化检测,创新业务安全漏洞检测模式;针对业务系统中三方组件隐匿、依赖冲突频发、风险难以及时感知,且传统检测工具侵入性强、资源消耗高的痛点,研究采用轻量级插桩方案,实现低损耗的业务系统三方组件自动识别分析与风险检测。 (2)应用开发 完成多源告警智能聚合分析系统开发,对接深信服XDR、青藤万相、青藤RASP等异构安全平台,动态获取安全告警数据,通过多模型协同对多源安全告警进行二次聚合分析,实现精准研判,告警研判过程全程无需人工参与,提升效率、节约人力,有效应对常态化实战攻防演习挑战。 完成基于AI驱动的智能应急排查系统,实现风险主机自动安全排查、深度分析、风险处置全流程闭环,精准识别异常账户、异常进程、异常网络连接、webshell及木马等安全风险,清晰输出排查分析结果,推动处置动作高效落地,确保排查全过程可视化、可追溯,显著提升日常运营及实战攻防演习中的安全应急排查、处置效率。 (3)论文专利 基于研究成果发表核心期刊论文1篇; 基于研究成果申报发明专利2项。 供应商基本要求: 投标人须为中华人民共和国国内的独立民事主体。 供应商资质要求: 同时满足: (1)具备中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的《信息安全服务资质认证证书》(二级或以上级别)。 (2)具有软件成熟度CMMI5认证。 供应商业绩要求: 自2021年1月1日以来(以合同签订时间或合同执行期开始时间为准),投标人具有(含正在承担)2个网络安全研究或安全咨询项目的业绩,且单个合同金额不低于100万元。 供应商其他要求: 无。 供应商拟投入项目负责人最低要求: 具有人力资源和社会保障部颁发的信息系统项目管理师证书。 是否接受联合体投标: 否 备注:
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请注册本网会员并成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:陈经理
手机:13611390867
电话:010-89940160
邮箱:kefu@dljczb.com
QQ:2830892928
请登录查看
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请注册本网会员并成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人:陈经理
手机:13611390867
电话:010-89940160
邮箱:kefu@dljczb.com
QQ:2830892928
请登录查看