2026年至2028年信息技术中心网络安全技术支持服务框架协议 基本信息
项目名称
2026年至2028年信息技术中心网络安全技术支持服务框架协议
工程项目名称
2026年至2028年信息技术中心网络安全技术支持服务框架协议
项目概况
通过监测网站、互联网应用系统、小程序的可用性、攻击面、安全性，明确业务系统连续提供服务，避免页面被篡改、存在关键漏洞和风险等情况发生；专项行动或重保活动前，开展互联网攻击面检查，收敛暴露面和攻击面，延迟攻击者信息收集、攻击前期踩点的行为进程；加强网络安全专项行动和重保值守期间的值守，保障集团网络安全防护，筑牢集团整体安全防线。
项目所在地
北京市
资金来源
企业自筹
资金落实情况
已落实
是否允许联合体投标
否
异议投诉
投标人或其他利害关系人认为招标文件内容违法或者不当的，对评标结果有异议的，应当在本系统以盖章后的书面形式提交，否则将不予受理。招标人无正当理由不在规定时间内答复异议的，对异议答复结果不认同的，投标人或利害关系人可向投诉受理部门投诉。
发布媒介
,,平台
标段信息
1. 2026年至2028年信息技术中心网络安全技术支持服务框架协议 标段
标段（包）编号
26-CNCCC-FW-GK-0134/01
发标日期
2026年01月29日
主要技术规格
1. 网站安全监测服务（1）对海油互联网访问应用≥25个的可用性进行智能监测；（2）多引擎扫描网站存在的安全漏洞，默认每周检测一次；（3）针对简单的可用性事件须10分钟内通过邮件等方式进行告知，针对复杂的安全性告警须在完成分析1小时内进行告知；2. 互联网攻击面检查和监测（1）针对关键词开展互联网资产探测服务，公司名称关键字≥30个、域名关键字≥60个、ICO关键信息≥20个、公司简称关键字≥10个，识别不少于1000种应用及服务类协议，至少包括:HTTP、HTTPS、FTP、TFTP、LDAP、SMTP、UPP、IMAP、POP3、MYOSI等；（2）支持基于互联网IP范围、单位名称、域名以及关键字之后，通过大网测绘数据、DNS解析、备案情报、资产探测识别等手段对用户暴露在互联网上的资产进行全面发现，发现范围包括IT资产(域名、IP、端口、网站、指纹)、移动资产(微信公众号、微信小程序)、高危服务、高危端口、管理后台等风险信息；（4）针对2大主流代码托管平台、6类网盘、45种文库中与政企单位相关的数据泄露事件进行持续性检测；（5）支持针对不小于100个暗网进行数据和风险监测；（6）支持接入多家安全厂商的威胁情报，如Quake、Hunter、Zoomeye、Fofa等；（7）支持API或其他形式数据对接，将攻击面数据同步至SOC平台；（8）专项检查服务期不少于5天，服务器内每日不少于2人，在互联网暴露面月度监测服务的基础上开展互联网暴露面梳理专项服务。增加资产线索关键字数量，公司名称关键字 ≥340个、域名关键字≥45个、证书关键字≥130个、备案信息关键字≥30个、ICO关键信息≥60个、公司简称关键字≥10个。3. 移动应用安全检测和加固服务（包含Andriod≥10个、IOS≥10个、H5/小程序≥20个，如后续存在鸿蒙版本的APP，增加鸿蒙≥10个）（1）通过本地部署和人工渗透测试的方式，对甲方移动应用（IOS/Andriod APP、公众号、小程序）进行应用安全检测和应用安全加固服务，并对Andriod、IOS双端APP开展渗透测试（如移动应用后续增加鸿蒙客户端，须同步增加鸿蒙客户端的测试工作）。（2）提供小程序加固软件一套，支持自动化标准加固策略、支持自定义加固策略，提供加固建议指导、加固平台使用培训服务，并提供7×24小时加
交货期/服务期/完工期
32个月（交货期为甲方向乙方发出订单后14日内，订单工期根据订单内容保持一致。）
交货数量
招标范围
项目主要包含四项主要内容：网站安全监测、互联网攻击面检查和监测、移动应用安全检测和加固服务、驻场重保值守，综合加强网络安全专项行动和重保期间集团的整体安全防护能力。 招标人将依据采购协议中的单价，采用订单的方式进行采购。本次招标数量为预估量，具体数量以实际执行量为准。
出资比例
生产能力
资格要求
3.1营业执照： 投标人具有合法有效的企业法人营业执照、税务登记证及组织机构代码证或证照合一的营业执照，投标时需提供原件扫描件（原件备查）。投标人为事业单位的，应具有合法有效的事业单位法人证书，投标时需提供原件扫描件（原件备查）。投标人为分公司的，提供具有合法有效的营业执照和上级法人单位授权书（授权该分公司投标），认可该分公司和上级法人单位的资质、资格和业绩，不认可同一上级法人单位的其它分公司的资质、资格和业绩，投标时需提供原件扫描件（原件备查）。分公司与上级法人单位只可一家参与投标，同时参与投标的，投标均无效。3.2注册资金： 注册资本实缴金额为1700万元及以上，投标时需提供相关证明材料。 3.3投标人资格要求： ①投标人须同时具备有效的GB/T19001（ISO9001）质量体系认证证书、GB/T24001（ISO14001）环境管理体系认证证书、GB/T28001(OHSAS18001)或GB/T45001(ISO45001)职业健康管理体系认证证书，并可在中国国家认证认可监督管理委员会网站(http://www.cnca.gov.cn/)核实。如果有国家相关部门发布的最新体系标准，以最新体系标准为准。投标时需提供原件扫描件（原件备查）。 3.4投标人资质要求： 投标人须具备有效的由中国网络安全审查技术与认证中心颁发的CCRC信息安全服务资质(安全集成二级以上)，应可在中国网络安全审查技术与认证中心（http://cx.cnca.cn/CertECloud/index/index/page/）网站核实；投标人须具备有效的国家信息安全测评信息安全服务资质证书（安全运营类）二级和国家信息安全测评信息安全服务资质证书（风险评估）二级，应可在中国信息安全测评中心官网（http://www.itsec.gov.cn/）网站核实； 投标人须具备《国家信息安全漏洞库（CNNVD）技术支撑单位（核心）》证书，应可在国家信息安全漏洞库官网（https://www.cnnvd.org.cn/）网站核实。应答时需提供原件扫描件（原件备查）。 3.5财务要求： 投标人须提供经会计师事务所或审计机构审计的2022年-2024年度财务会计报表，包括资产负债表、现金流量表、利润表等；投标人的成立时间少于规定年份的，应提供成立以来（成立年份至2024年）的财务会计报表；投标人为分公司的，应提供上级法人单位的经会计师事务所或审计机构审计的上述年度财务会计报表。且应满足年营业收入均不小于人民币1700万。 3.6业绩要求： 2022年1月1日至投标截止日（以合同签署时间为准），投标人应具有至少2个网络安全运维类或网络安全系统建设类的合同业绩，且满足单个合同金额不小于人民币700万元。投标人须提交相关业绩证明文件。业绩证明文件包括但不限于：1）合同复印件、2）项目验收材料（应为经客户签字或盖章的正式材料，不包括发票、未经客户签字或盖章的非正式材料），投标人所提交的业绩证明文件必须至少体现以下内容：合同签署时间、合同签署页（应有双方盖章）、合同金额或协议累计订单金额页。未提交业绩证明文件，或所提供的业绩证明文件无法体现满足上述业绩要求的，均视为无效业绩。投标时需提供原件扫描件（原件备查）。若业绩合同为年度协议，除提供年度协议外，还应提供相应的已完工订单，订单内容或编号应与年度协议相关联。同一个年度协议下提供1个或以上的订单及与订单对应的服务验收证明材料均算为1个有效业绩。未提交业绩证明文件，或通过所提供的业绩证明文件无法认定满足上述业绩要求的，均视为无效业绩。
招标文件领取时间
2026年01月29日 至 2026年02月05日
招标文件领取方法
请登录平台（https://bid.cnooc.com.cn）的招标公告页面进行购买。首次登录必须先进行注册，注册成功后，方可购买招标文件。购买过程必须全程在线操作，线下形式的汇款将不予接受。标书费支付成功后，投标人可自行下载招标文件。

本招标项目仅供正式会员查看，您的权限不能浏览详细信息,请注册本网会员并成为正式会员后可下载详细的招标公告、报名表格、项目附件和部分项目招标文件等。
联系人：陈经理
手机：13611390867
电话：010-89940160
邮箱：kefu@dljczb.com
QQ：2830892928
请登录查看