北京首都航空有限公司对外发布网站安全防护服务项目供应商招标公告

****对外发布网站安全防护服务项目供应商招标公告

****拟对以下项目进行公开招标（企业自主招标），择优选取具有资质的法人单位进行**，欢迎符合条件的单位参与，现将有关事宜公告如下：

一、项目简介

（一）项目名称：****对外发布网站安全防护服务项目

（二）项目类别：网站安全服务项目类

（三）招标单位：****

（四）项目建设地点：****对外发布网站

（五）资金来源：企业自筹资金

（六）招标范围：****对外发布网站安全防护服务

（七）质量标准：合格

（八）费用：投标人应承担其标书准备与递交等涉及的一切费用，不管投标结果如何，全部费用由投标人承担，全部投标文件、资料、图纸归招标人所有，投标人的投标文件均不退回。

二、招投标形式

（一）招标形式及打样说明

公开招标，即各有意向供应商在规定时间内完成报名、提交企业资质及资料，经招标方审核通过后发布标书，供应商整包投标。

（二）标书递交方式标书代写

投标方式为线下投标，通过资格审核的各应标方将标书密封送至招标方对接人或以快递形式投标。超过截标时间（以我方收到时间为准）将不再接受投标，视为投标无效。具体投标报价应标响应时间，以招标方为准。标书代写

（三）投标截止时间和开标时间标书代写

以招标文件规定为准。

（四）评标方法

合理低价法。投标方对本次招标的项目技术要求和商务条款认真复核，承诺满足本次招标相关项目技术要求、****公司公章）。项目小组成员分别对竞标方"技术"、"商务"两阶段需求的答复等进行审查。技术阶段包括但不限于供应商资质、相关条款应答情况等。在任一阶段，****小组确认，存在竞标方不符合项目需求的，将取消其最终商务（价格）竞标资格。即此次招采是在满足招标方技术及商务条款要求的基础上报价最低者中标该标的。如最终报价结果相同，接受付款账期长＞交货周期短等优先顺序确定中标人。

三、资格要求

（一）在中华人民**国注册，具有独立法人资格，具有独立承担民事责任的能力。注册资本不低于500万元，具备履行合同能力。****公司****公司授权文件。****公司营业执照、税务登记证、组织机构代码证或三证合一的营业执照等证件复印件。

（二）投标供应商****政府采购严重违法失信行为记录名单。

（三）具备良好的售后服务体系与技术支持体系。服务期内提供原厂服务，****小组，7*24小时在线远程技术支持，10分钟内响应客户需求，如协助添加、修改防护配置等。遇到网络攻击引起的重**全事件提供在线或现场应急支持；遇重大会议及节日安全保障期间，提供应急响应服务；重保期间7*24小时在线技术支持服务；支持提供定期服务报告；依据等保要求，180天的访问与防护日志留存。

（四）投标商所投产品为被广泛应用的成熟产品。具有ISO27001信息安全管理体系、ISO22301业务连续性管理体系、ISO27701 隐私信息管理体系资质认证等相关资质证明材料，******部信息系统安全等级三级保护备案证明，******部检测中心出具的产品安全测评，提供纸质或电子证明材料并加盖公章。

（五）招标方认为的其他禁止事项。

（六）不接受联合体投标。

（七）提供相关企业信息；

1.投标企业营业执照副本复印件（加盖公章）

2.投标企业法定代表人的身份证复印件（加盖公章）

3.投标企业相关授权资质材料复印件（加盖公章）

未通过上述资格要求审查的报名人不具备投标资格，招标方有权认定其不具备投标参与资格。任何时候发现投标人提交的相关文件、证明材料或承诺系伪造、变造或捏造的，将取消其投标/中标资格并列入****不良行为供应商名单——视为其已主动放弃自本次投标之日起5年内不参加****任何采购方式下任何项目。

四、招标需求及服务要求

（一）需求范围及服务要求

首航对外发布网站安全防护服务项目需求范围包括：

1.用户智能验证。一种通过分析判断的技术手段识别真实用户访问或机器访问，通过阻断恶意机器访问，放行正常用户，使真实用户对网站安全防护行为无感，用户体验得到保证。

2.通过安全风控系统实现更深入和精准的防护。安全风控系统通过技术手段对网站访问请求贴上身份标签（设备指纹），识别人类访问行为或机器行为，区分正常与恶意的访问，进一步清洗流量，净化网络访问环境，降低网站被恶意爬取、攻击的可能。同时通过智能化模型和算法，进一步识别恶意访问等不正常用户行为，解决恶意查票影响网站收益的问题。

首航对外发布网站安全防护服务项目服务要求主要包括：

1.前端恶意爬虫访问能有效识别并阻断，不明显拖累系统正常访问，爬虫攻击时减少IT**消耗。

2.识别恶意注册、杜绝短信轰炸行为。

3.通过识别防护，大幅降低黑灰产恶意爬取网站票务等有价值信息，降低网站运营成本。通过精准防控，节约航信接口、海外Amadeus等第三方**的使用，降低带宽、服务器等运营成本。

4.智能验证方式对疑似恶意请求进行二次验证，提升防控情况下的用户体验。

5.解决恶意爬取、信息泄露等影响业务营收和信息安全的问题。

6.支持访问控制策略，包括不限于基于IP地址或指纹的黑白名单控制，基于时间、频次、关联等维度设置的风险指标等。

7.风控系统机器学习引擎，对攻击形态变化能主动感知并预警，无需人为干预调整防控策略。提升网站安全技术架构，弥补安全防护短板，扩大防护覆盖范围，满足目前及未来业务发展需要。

本项目涉及需求量如下表所示

（二）非功能性要求

1.售后服务支持要求（具体内容根据项目实际调整）

（1）免费维护期解决日常维护当中的问题，包括但不限于操作使用、技术讲解、问题排查等。能够提供7*24小时的服务咨询、故障受理等服务，并能及时反馈处理进展；能够及时对服务设备进行监控，并自动报警。提供短信报警机制，通知到我方运维人员。

（2）在系统遭受外部大流量攻击期间及国家重大节日安全保障期间，能够提供驻场技术支持（全年驻场时间不超过30天）。接到故障预警后，供应商需半小时内响应，1小时内如果不能解决，4小时内需要到首航办公场所驻场排查解决。

（3****小组为本系统提供售后7*24小时在线服务支持，专人为本项目具体实施成员。

五、报名时间及联系方式

（一）报名时间

报名截止时间为2025年5月16日23时59分，各意向人应在报名截止时间前通过电子邮件提交资格要求中的所有的报名资料。超过截止时间或报名资料不全者视为放弃。标书代写

（二）报名联系人及联系方式

赵硕：132****3260

电子邮箱：****@jdair.net

采购方式：公开招标

发布单位：****

六、监督举报方式

（一）****采购投诉邮箱：****@jdair.net。

信函寄送地址：**首都国际机场货运北路3号****大厦4楼，****采购部。

（二）****纪检受理邮箱****@jdair.net。

信函寄送地址：**首都国际机场货运北路3号****大厦3楼，****审监法务部。

****集团审计监察举报渠道

方大集团审计监察部举报邮箱：****@hexiefangda.com。

举报电话：186****1217。

****集团审计监察举报渠道

航空集团审计监察部举报箱：****@hnaaviation.com。

举报电话：0898-****7330。

“风清海航”****纪委微信公众号

七、本采购公告的解释权归****

特此公告。

****

2025年5月9日