中油财务有限责任公司全网漏洞扫描和渗透性测试工作招标公告-国电投电子商务平台

中油财务有限责任公司全网漏洞扫描和渗透性测试工作招标公告

2025-04-23

1. 招标条件

本招标项目中油财务有限责任公司全网漏洞扫描和渗透性测试工作已按要求履行了相关报批及备案等手续，建设资金来自企业自筹，项目出资比例为100%，项目业主为中油财务有限责任公司。项目已具备招标条件，现对该项目的服务进行公开招标。

2. 项目概况与招标范围

2.1项目概况：为充分保障公司网络安全，确保基础设施和信息系统能及时、有效的发现漏洞和整改漏洞，满足监管要求，拟每年开展四次全网漏洞扫描和渗透性测试工作。

2.2招标范围：每年开展四次全网漏洞扫描和渗透性测试工作。

2.3服务期限：自合同签订之日起至2026年12月31日，期间共进行八次全网漏洞扫描和渗透性测试工作，每次工作招标方会提前一周通知，服务商须无条件服从招标方的时间安排，包括但不限于非工作时间和法定节假日。

2.4现场服务地点：北京市昌平区。

2.5标段划分：不划分

2.6服务标准：详见第五章发包人要求。

3. 投标人资格要求

3.1资质要求：1）投标人应为中华人民共和国境内注册的法人或其他组织，具有承担民事责任的能力（法人企业分支机构等不具备法人资格的投标人参与投标时，应持对应法人企业法定代表人身份证明及法定代表人出具的授权委托书方可参与投标），提供统一社会信用代码的营业执照彩色扫描件。

（2）投标人为提供网络安全相关服务的服务商，如果是代理商须提供服务商出具的授权函和服务商出具的服务承诺书，服务承诺书里须明确约定服务商和代理商的工作关系和工作边界。合同签署后输出的工作成果均需同时加盖服务商和代理商的公章

3.2业绩要求：提供2023年以来服务商为金融机构进行的合同金额超过50万元的网络安全相关服务或运维业绩1个（业绩须提供至少包含合同首页、服务内容页等能够体现主要内容的页面截图）。

3.3财务要求：（1）投标人须具有独立承担民事责任能力，具有良好的商业信誉和健全的财务会计制度并提供承诺书；（2)投标人应提供上一年度（2024年，如2024年未完成审计可提供2023年的）经会计师事务所或审计机构出具审计报告，该投标人为资不抵债的，投标将被拒绝。未按照要求提供有效经审计的财务审计报告（有效的指：财务审计报告正文需提供会计师事务所签字盖章页、资产负债表、利润表、现金流量表），导致无法进行整体财务状况评价的，投标将被拒绝。（投标人的成立时间晚于上述规定年份的成立时间（不足一个财务年度的），须提供公司出具的财务报表加盖单位公章。）

3.4工作要求：（1）全网漏洞扫描设备总数不超过700台，渗透性测试域名不超过17个。（2）初测完成后，公司根据测试报告进行整改，整改过程中协助公司进行整改。整改完成后进行复测。（3）每次工作完成后需要出具正式的测试报告。（4）针对最新的风险漏洞和渗透性威胁向公司提供专业的意见和建议。

3.5 信誉要求：（1）投标人建议改为近三年2022年-投标截止时间前无违法记录、无不良记录、合同履行过程中无未及时履行法院或仲栽机构的生效判诀或栽定的、没有处于被有权机关吊销营业执照、吊销资质、停业整顿、取消投标资格以及财产被接管或进入破产程序等状况发生的，提供声明、证明：投标人在“国家企业信用信息公示系统”网站（www.gsxt.gov.cn）未被列入经营异常名录和严重违法失信企业名单。投标人不能是被列入“信用中国”网站(www. creditchina.gov.cn）失信被执行人、重大税收违法案件当事人名单的企业。由投标人在“信用中国”网站(www.creditchina.gov. cn）平台查询近三年相关信誉信息：包括（1）基础信息（2）行政处罚信息(3）列入经营异常名录信息（4）列入严重违法失信企业名单（黑名单）信息的页面截图。（2）未被纳入“三商”黑名单。

4. 招标文件的获取

4.1 凡有意参加投标的潜在投标人，请于北京时间 2025年4月23日8:00：00至2025年4月30日23:59:59……报名。

4.2招标文件每套（共1包）售价为200元人民币。

5. 截止时间和开标时间（网上开标）： 2025年5月12日09 时00分（北京时间）；

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411