1 招標(biāo)條件

本招標(biāo)項(xiàng)目中核龍瑞科技 軟件安全檢測(cè)服務(wù)已審批，資金來源已落實(shí)。

2 項(xiàng)目概況與招標(biāo)范圍

2.1 招標(biāo)編號(hào)

404C-FW-GKZB-21-2053

2.2 招標(biāo)項(xiàng)目名稱

中核龍瑞科技 軟件安全檢測(cè)服務(wù)

2.3 招標(biāo)項(xiàng)目概括

招標(biāo)項(xiàng)目中核龍瑞科技 軟件安全檢測(cè)服務(wù)，對(duì)R1項(xiàng)目、M項(xiàng)目風(fēng)險(xiǎn)等級(jí)2級(jí)以上的進(jìn)口軟件和固件進(jìn)行安全檢測(cè)。

2.4 招標(biāo)范圍

對(duì)R1項(xiàng)目、M項(xiàng)目風(fēng)險(xiǎn)等級(jí)2級(jí)以上的進(jìn)口軟件和固件進(jìn)行安全檢測(cè)。本項(xiàng)目涉及的檢測(cè)對(duì)象包括進(jìn)口控制系統(tǒng)編程軟件和監(jiān)控軟件、工業(yè)計(jì)算機(jī)及操作系統(tǒng)、桌面操作系統(tǒng)、嵌入式操作系統(tǒng)、安全管理軟件、通訊軟件、主機(jī)防護(hù)軟件、辦公軟件等關(guān)鍵軟、固件產(chǎn)品。檢測(cè)范圍需涵蓋以下幾方面內(nèi)容：

（1）軟件存在后門功能或者后門認(rèn)證信息。

（2）軟件存在硬件編碼敏感信息，包括密碼、私鑰。

（3）軟件存在弱口令風(fēng)險(xiǎn)。

（4）軟件存在不安全協(xié)議。

（5）軟件存在未公開隱藏協(xié)議或者接口。

（6）軟件存在遠(yuǎn)程調(diào)試接口。

（7）軟件存在拒絕服務(wù)攻擊漏洞。

（8）軟件存在遠(yuǎn)程代碼執(zhí)行漏洞。

（9）軟件存在遠(yuǎn)程命令注入漏洞。

（10）軟件存在不安全出廠設(shè)置恢復(fù)/復(fù)位。

（11）軟件存在定位風(fēng)險(xiǎn)。

（12）軟件存在非法存儲(chǔ)數(shù)據(jù)風(fēng)險(xiǎn)。

（13）其他風(fēng)險(xiǎn)。

2.5 項(xiàng)目實(shí)施地點(diǎn)

中核甘肅核技術(shù)產(chǎn)業(yè)園

2.6 服務(wù)期限

自合同簽訂之日起6個(gè)月

2.7 質(zhì)量標(biāo)準(zhǔn)

滿足國(guó)家現(xiàn)行工業(yè)控制系統(tǒng)標(biāo)準(zhǔn)。

3 投標(biāo)人資格要求

3.1 本次招標(biāo)投標(biāo)人應(yīng)滿足以下要求：

1. 投標(biāo)人須具備以下資質(zhì)和業(yè)績(jī)條件，并具備承擔(dān)本招標(biāo)項(xiàng)目的相應(yīng)能力。

（1）投標(biāo)人必須是具有獨(dú)立承擔(dān)民事責(zé)任能力的在中華人民共和國(guó)境內(nèi)注冊(cè)的法人或其他組織，具備有效的營(yíng)業(yè)執(zhí)照（或事業(yè)法人登記證等相關(guān)證明）。

（2）資質(zhì)要求：

1）具備二級(jí)及以上保密資格的單位；

2）具備中國(guó)合格評(píng)定國(guó)家認(rèn)可委檢驗(yàn)機(jī)構(gòu)認(rèn)可資質(zhì)；

3）具備信息安全服務(wù)資質(zhì)。

（3）財(cái)務(wù)要求：投標(biāo)人須提供近三年經(jīng)會(huì)計(jì)師事務(wù)所或?qū)徲?jì)機(jī)構(gòu)審計(jì)的財(cái)務(wù)會(huì)計(jì)報(bào)表（至少包括資產(chǎn)負(fù)債表、現(xiàn)金流量表、利潤(rùn)表的復(fù)印件蓋章），成立3年及以上單位需提供三年的財(cái)務(wù)會(huì)計(jì)報(bào)表，投標(biāo)人的成立時(shí)間不足三年的，應(yīng)提供成立以來上述財(cái)務(wù)會(huì)計(jì)報(bào)表，成立時(shí)間不足一年的應(yīng)提供成立以來的財(cái)務(wù)狀況表。

（4）業(yè)績(jī)要求：無。

（5）信譽(yù)要求：

1）投標(biāo)人未被“信用中國(guó)”網(wǎng)站中列入失信被執(zhí)行人，提供“信用中國(guó)”網(wǎng)站查詢結(jié)果。

2）投標(biāo)人未被工商行政管理機(jī)關(guān)在全國(guó)企業(yè)信用信息公示系統(tǒng)中列入嚴(yán)重違法失信企業(yè)名單，提供“全國(guó)企業(yè)信用信息公示系統(tǒng)”查詢結(jié)果。

（6）人員要求： 測(cè)試成員要求：a）從事計(jì)算機(jī)或信息安全相關(guān)專業(yè)工作；b）1年（含）以上信息安全測(cè)試工作經(jīng)驗(yàn)；c）參與信息安全測(cè)試項(xiàng)目不少于1個(gè)；d）具備信息安全測(cè)試相關(guān)資格證明（包含下列幾個(gè)證書之一：CISSP、CISP、信息安全保障人員證書、信息安全工程師（初級(jí)及以上）證書等）。

（7）其他要求：

1）已經(jīng)列入中核四0四 供應(yīng)商不良行為處罰清單或受到公司處罰的，在處罰期間，其法人或擔(dān)任公司經(jīng)營(yíng)管理者在其他公司中占有股份、存在關(guān)聯(lián)關(guān)系的，該公司與受到處罰的供應(yīng)商均不得參與此次投標(biāo)。

2）法律規(guī)定的其他要求。

2. 本次招標(biāo)不接受聯(lián)合體投標(biāo)。

3.2 本次招標(biāo)不接受聯(lián)合體投標(biāo)

4 招標(biāo)文件的獲取

4.1 招標(biāo)文件售價(jià)：本項(xiàng)目共1個(gè)包，招標(biāo)文件售價(jià)人民幣包1:中核龍瑞科技 軟件安全檢測(cè)服務(wù)售價(jià):800.00元整，售后款項(xiàng)不予退還。

招標(biāo)代理機(jī)構(gòu)收款 開戶 收款

未曾在中國(guó)電力招標(biāo)采購網(wǎng)（）上注冊(cè)會(huì)員的單位應(yīng)先注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相說明下載招標(biāo)文件！

項(xiàng)目 聯(lián)系人：李工  
咨詢電話：010-51957458 
傳真：010-51957412 
手機(jī)：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo)公告，中標(biāo)公示等，并下載資格預(yù)審范圍，資質(zhì)要求，招標(biāo)清單，報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo)，具體要求及購買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn)，以招標(biāo)業(yè)主的解答為準(zhǔn)本。

來源：中國(guó)電力招標(biāo)采購網(wǎng)?編輯：ecp.cnnc