中国民航大学网络安全服务项目公开比选公告

中国民航大学网络安全服务项目公开比选公告

发布于 2026-07-10

招标详情

中国民航大学网络安全和信息化办公室
联系人联系人3个

立即查看

可引荐人脉可引荐人脉802人

立即引荐

历史招中标信息历史招中标信息41条

立即监控


****点击查看****点击查看办公室现就****点击查看网络安全服务项目诚邀合格投标人参加如下采购比选活动:

一、项目名称:****点击查看网络安全服务项目

二、预算金额:30万元(人民币,含税)

三、采购需求:

序号

采购名称

具体要求

数量

1

渗透测试

★针对采购人提供的重要业务系统提供每个系统一次渗透测试服务,通过模拟常见的黑客攻击手段,在对现有信息系统不造成任何损害的前提下,对系统进行模拟入侵以充分挖掘、发现潜在风险,针对发现的风险提供详细的修复方案,并持续复测直至风险全部修复。

输出文档:《渗透测试报告》

12个

2

应急演练

★提供应急演练服务,在事先虚拟的事件条件下,设计、搭建、实施一套闭环的应急演练。

输出文档:《应急演练方案》《应急演练总结报告》

1次

3

安全处置服务

★依据采购人提供的安全通报、漏洞报告等,对系统和应用进行全面检测,协助修复、处置安全风险,确保系统安全性和合规性。

输出文档:《安全处置报告》

按需提供

4

应急响应服务

★当发生外部突发安全事件时,针对安全事件到现场进行溯源和痕迹排查,通过分析数据和证据,查找并确认所有可疑活动记录和异常行为,提供详细的事件分析报告,并协助消除隐患。

输出文档:《应急响应报告》

按需提供

5

重保值守服务

★进行现场安全运维值守;工作内容包含安全监控、日志分析、攻击研判、事件处理、应急等配合服务。

输出文档:《重保值守报告》

15人天

6

钓鱼邮件演练

★完成钓鱼邮件演练,并制定钓鱼演练方案及脚本,提供钓鱼演练工具,搭建钓鱼演练环境。

输出文档:《钓鱼邮件演练方案及脚本》《钓鱼邮件总结报告》

1次

7

安全运营服务

1)对采购人指定的设备在日常运行中的流量、日志等安全情况利用AI进行分析总结,通过合理方式对告警信息进行处理,优化告警精确度,形成攻击情况报告并在采购人指定的工作平台启动相应处置流程。

输出文档:《攻击报告情况及建议处理方案》

2)安全情报服务,将指定周期内发现的与采购人资产相关的安全漏洞和重要安全事件进行总结,并提供对用户资产风险的排查服务,在采购人指定的工作平台启动相应处置流程。

输出文档:《资产风险情报报告》

3)终端加固:监控服务器上主机防病毒与安全防护设备的运行情况,制定执行病毒查杀任务,对查杀结果情况进行综合汇总。

4)对采购人指定的资产进行漏洞扫描工作并出具报告,报告应根据采购人运行情况进行相应适配,对可直接利用的危害较大的漏洞隐患提供整改措施建议,对可间接利用的漏洞隐患登记形成风险台账,在采购人指定的工作平台启动相应处置流程,协助采购人完成漏洞修复工作。

输出文档:《漏洞分析与修复报告》

每周一次

8

安全加固服务

1)对采购人指定的资产进行弱口令排查。
输出文档:《弱口令排查报告》

2)为采购人提供互联网暴露面探测,全面梳理资产互联网开放状态。
输出文档:《互联网暴露面稽查报告》

3)通过“双非”排查,****点击查看学校规划的IP和规划域名的互联网资产并形成报告。
输出文档:《“双非”系统排查报告》

每季度一次

注:加“★”号条款为实质性条款,不得出现负偏离,发生负偏离即做无效标处理。

四、评审方法

1.符合资质及满足实质性服务要求的投标人参与比选;

2.本项目采用综合评分法,是指在最大限度地满足比选文件实质性要求前提下,按照比选文件中规定的各项因素进行综合评审后,以评标总得分最高的投标人作为候选中标人的评标方法。若排名第一的中标候选人放弃中标,或者被查实存在影响中标结果的违法行为等情形,不符合中标条件的,采购人可以按照中标候选人名单排序依次确定其他中标候选人为中标人。

具体评分计算方法如下:

序号

评分项目

满分

评审标准

一、商务因素(43分)

1

相关业绩

8

投标人自2023年1月1日至今同类案例,须提供相关案例合同首页、清单页及签字盖章关键页复印件,每提供一个合格的案例得2分,最高得8分。

2

投标人能力

6

投标人具有以下资质的,每项得2分

1) 信息安全管理体系认证证书。

2) 信息技术服务管理体系认证证书。

3) 质量管理体系认证证书。

3

实施能力

15

1)投标人或授权安全厂商****点击查看测评中心颁发的“风险评估”资质认证证书(二级及以上)得5分,其他情况不得分。

2)投标人或授权安全厂商****点击查看测评中心颁发的“安全运营”资质认证证书(二级及以上)得5分,其他情况不得分。

3)投标人或授权安全厂商在国家信息安全漏洞共享平台(CNVD)企业单位原创积分大于等于5000得3分,每多500分加1分,最多5分。提供官网截图。其他情况不得分。

注:以上证书需提供复印件并加盖投标人公章,并提供安全厂商针对本项目的授权函,未提供的不得分。

4

拟派项目团队人员

14

1)项目配备一名项目经理:
具备(有)①NSACE(高级网络信息安全工程师)、②CCSC网络安全能力认证,同时具备两项的得5分,具备其中一个的得2分,未具备不得分,须提供有效期内证书复印件并加盖投标人公章。

2)拟投入本项目安全运营人员

具备(有):①CISSP(信息系统安全专业认证)、②CISP-PTE(注册渗透工程师认证)、③CISP-TRS(注册威胁响应专家认证),同时具备两项及以上的得5分,具备其中一个的得2分,未具备不得分,须提供有效期内证书复印件并加盖投标人公章。

3)除项目负责人及安全运营人员外,另需至少配备2名实施人员,每提供1名实施人员的以下证书得2分,一人持多项证不重复计分,本项最多4分,须提供有效期内证书复印件并加盖投标人公章。

①注册信息安全专业人员CISP、②信息安全保障人员认证CISAW、③数据安全能力成熟度测评师DSMM。

注:拟投入本项目的团队须由投标人及授权安全厂商人员共同组成,提供相应社保证明并加盖投标人公章。如项目实际运行中投入的人员与拟投入的人员不一致,替换的人员需要具备同样的资质。

二、技术因素(满分42分)

5

需求响应评价

14

采购需求7、8项共7个子项,正偏离或满足的,每子项得2分,满分14分。

6

整体实施方案

12

结合本项目实际情况,制定完整的整体实施方案,内容包含但不限于实施内容、服务措施等内容。

(1)方案完整详尽、科学合理、与采购需求吻合度高,思路清晰、层次结构细化,有具体详细的阐述且实施性强的得12分;

(2)方案描述完整、方案的可行性与采购需求吻合度一般的得8分;

(3)方案存在缺陷或不足,可操作性不强的得4分。

(4)未提供不得分。

7

保密管理方案

8

结合本项目实际情况,制定完整的保密管理方案,内容包含但不限于保密措施、处置流程等内容。

(1)方案完整详尽、科学合理、与采购需求吻合度高,思路清晰、层次结构细化,有具体详细的阐述且实施性强的得8分;

(2)方案描述完整、方案的可行性与采购需求吻合度一般的得5分;

(3)方案存在缺陷或不足,可操作性不强的得2分。

(4)未提供不得分。

8

应急响应服务和重保保障方案

8

针对应急响应服务和重保值守提供具体的响应时间、适用本项目的处理方式及其详细流程。

(1)方案完整详尽、科学合理、与采购需求吻合度高,思路清晰、层次结构细化,有具体详细的阐述且实施性强的得8分;

(2)方案描述完整、方案的可行性与采购需求吻合度一般的得5分;

(3)方案存在缺陷或不足,可操作性不强的得2分。

(4)未提供不得分。

三、价格因素(满分15分)

(1)投标报价超过采购预算的,投标无效,未超过采购预算的投标报价按以下公式进行计算

(2)投标报价得分=(评标基准价/投标报价)×15

注:满足招标文件要求且投标报价最低的评标价为评标基准价。

(计算分值时,百分比按四舍五入原则,保留小数点后二位数。)

3.各投标人提供的资料必须真实有效,如在比选结束后发现已确定的单位存在弄虚作假行为,则取消其中选资格。

五、服务要求:

1.本项目服务期为一年,具体日期以合同约定为准。

2.采购需求1-6须由安全厂商具备相关资质的人员实施并出具报告。

3.所有实施人员进场须出具无犯罪记录证明及签订保密协议。

4.针对采购人提供的服务需求,投标人须在1小时内响应,派出具有相关资质人员实施服务。

5.投标人履约不到位的,采购人有权依据合同条款扣除相关款项。

六、履约保证金
1.投标人在合同签订后5个工作日内,提交合同总价的10%的履约保证金至采购人指定帐户。项目服务完成后退还履约保证金。

2.履约保证金提交方式:支票、汇票、本票或者金融机构、担保机构出具的保函、电汇等非现金形式。

电汇信息:

单位名称:****点击查看

单位地址:**市**区津北公路2898号

开户行名称:工商银行****点击查看国际机场支行

开户行地址:**市**区外环线**机场内

账号:030****点击查看****点击查看00467065

3.投标人自行承担与按规定提供履约保证金有关的全部费用。

4.投标人在服务期内出现不满足服务要求任意条款的构成服务不达标,出现服务不达标一次将扣除履约保证金的20%,造成信息安全事件的一次将扣除履约保证金的50%,投标人严重违约(累计扣款达到履约保证金100%),采购人有权解除合同。

七、投标人资质要求:

1.投标人应具备《****点击查看政府采购法》第二十二条第一款规定的条件,提供以下材料:

(1****点击查看事业单位法人证书或民办非企业单位登记证书或社会团****点击查看基金会法人登记证书,证件在有效期内;

(2)提供2024年度或2025年****点击查看事务所审计的企业财务报告或本项****点击查看银行出具的资信证明;

(3)提供2025年度或2026年度至少三个月的依法缴纳税收和社会保险费的相关证明材料;

(4)投标截止日前3年在经营活动中没有重大违法记录的书面声明(截至提交响应文件截止日成立不足3年的投标人可提供自成立以来无重大违法记录的书面声明);

2.本项目不接受联合体投标。

八、报名及递交比选文件:

1.凡有意参加者(单位),请于2026年7月14日16:00前将报名信息(项目名称,单位名称,营业执照,委托代理人姓名,委托代理人身份证号,委托代理人手机号)发送到xwu@cauc.****点击查看.cn。

2.报价文件递交时间:2026年7月15日9:00-11:00时(**时间)。报价人须将密封完整的比选文件当面递交至****点击查看南院明德馆526,不接受邮寄方式提交。对逾期送达的或者未送达指定地点的报价文件,不予受理。

递交地点:**市**区****点击查看**校区南区明德馆526(扫码入校)。请提前在“**航大”微信公众号,点击“航大卫士”,选择“校外人员入口”,点击进入后填写本人基本信息,其中访问部门选择“24网信办”,工作楼宇选择“明德馆”,进校事由填写“递交比选文件”。(联系人:吴老师,联系电话:****点击查看2621)

3.比选文件要求

所有参加比选的投标人应编制比选文件(正本1份,副本2份),内容包括但不限于:

(1)资格证明:资格证明内容详见第六章《投标人资质要求》,请将资格证明所涉及到的证明文件集中进行制作,并将相关内容标清页码。

注:关于供应商资格要求中:提供“……依法缴纳税收和社会保险费的相关证明材料……”的规定,要求供应商提供能证明其已经实际缴纳税收和社会保险费的相关证明材料,例如:缴税凭据、社会保险的专用收据或者社会保险缴纳清单等。但“社会保险缴费通知单”或其他不能证明已实际缴纳的单据,不能作为依法缴纳税收或社会保险费的证明。依法免税或不需要缴纳社会保险费的供应商,****点击查看机关****点击查看管理部门出具的相应文件证明其依法免税或不需要缴纳社会保险费。

(2)服务响应:对服务要求进行的点对点应答并加盖单位公章。代理安全厂商的,还应提供安全厂商针对本项目的授权函。

(3)报价

报价货币为人民币,报价方式为服务总价。为履行本项目而发生的所有费用均应包含在报价总价中,包含完成服务内容所必需的人员、设备、材料等费用,包括但不限于劳务费、差旅费、设备使 用费、材料费、折旧费、运输费、保险费等,采购人不再另行支付其它任何费用;

****点击查看****点击查看办公室

2026年7月10日

关键词