2025年至2027年国资委网络安全监管平台运维项目采购计划公告

序号

采办包

名称

采购范围与主要技术指标

预计发标时间

供应商资质基本要求

备注

1

2025年至2027年国资委网络安全监管平台运维项目

1、威胁情报服务：依托安全监管平台分析生成的高质量威胁情报，同时汇聚业界一流的威胁情报并做交叉关联，提供国内领先的、可定制化的情报运营服务。

2、网站安全监测与核查服务：基于企业互联网网站远程监测结果，开展安全专家人工审核验证，对网站篡改、挂马、暗链、敏感字、漏洞等安全事件进行深度检测，避免自动化工具误报、漏报。安全专家对确认的安全事件提供针对性解决方案，协助企业进行相应的安全整改，整改完成后进行事件的复验闭环，确保企业互联网网站安全。

3、互联网暴露面核查服务：主动探测企业在互联网暴露的资产IP、URL、高危端口、指纹信息、敏感数据、开发代码（GitHub、网盘等）等信息，提供互联网资产暴露面核查报告，包括基础信息核查，敏感信息核查等内容。

4、互联网日志分析服务：依托安全监管平台大数据**和安全专家研判，针对企业侧全流量检测分析设备上报的安全日志，以及结合企业上报的自有安全日志等开展分析，对高危恶意代码、特种木马、高级威胁攻击等安全事件的危害程度、影响范围进行研判，对攻击源头、路径进行深入分析定位，并在必要时赴现场分析验证。

5、重保协同服务：通过远程提供“一点发现、全网响应、联防联控”的协同服务。

6、国资国企在线监管平台设备维保服务：包含已采购的：全流量分析设备、安全管理控制系统、平台接入认证设备等。

2025.5

1、供应商具有合法有效的企业法人营业执照、税务登记证及组织机构代码证或证照合一的营业执照，注册资金为人民币1000万元及以上；

2、提供近三年以来国资国企网络安全在线监管平台的建设或运维服务合同业绩两个，单个合同金额不低于400万元。