汕头融媒集团融媒业务技术系统网络安全服务采购项目招标公告

****集团融媒业务技术系统网络安全服务采购项目（项目编号：****）进行询价采购，诚邀合格的响应供应商参加响应，有关事项如下：

一、项目编号：****

二、项目名称：****集团融媒业务技术系统网络安全服务采购项目

三、项目概况：

****集团作为粤东地区规模最大、最具****集团，承担着新闻资讯传播、文化娱乐服务及应急广播等重要社会责任，业务覆盖多办公地点，形成了复杂的多系统协同业务体系。

随着《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规的深化实施，媒体机构网络安全合规要求日益严格。集团现有信息系统在日常运营中面临 SQL 注入、跨站脚本攻击等多种安全威胁，一旦发生安全事件，可能影响新闻发布时效性、泄露敏感信息，甚至威胁到重要社会服务的连续性。因此，亟需通过专业的渗透测试和漏洞扫描服务，系统性排查风险，筑牢安全防线。

****集团已建成涵盖内容生产、传播分发、办公管理等多领域的信息系统矩阵，包括网站平台、内容管理系统、应急广播调度系统等，支撑集团日常业务及社会责任履行。但随着系统规模扩大和技术迭代，部分系统存在开发时安全考虑不足、配置优化不及时等问题，潜在安全漏洞可能被恶意利用，需通过专业检测手段全面梳理。

欢迎有相关经营资质的供应商前来投标。

对于影响项目正常进行的必要组成部分，无论在“招标公告”中指出与否，响应供应**应提供，并在响应文件中明确列出。标书代写

四、采购预算和承包方式：

本项目最高预算为人民币18000.00元。最高预算为包括完成本项目所需的全部费用的包干价（即包服务、包人工、包人员安全、包税费、包交通、包调试、包售后、包培训等一切费用），响应供应商须对本项目所有内容进行响应，不允许仅对项目其中部分内容进行响应。响应总价超过最高预算的将被视为无效响应。

五、项目内容：

1、项目目标

本项目旨在通过专业的渗透测试和系统漏洞扫描服务，****集团信息系统（含内部网站、业务系统、网络设备等）存在的安全风险，精准定位漏洞类型、危害等级及影响范围，提供针对性的修复建议，构建 “检测-修复-验证” 的闭环安全管理体系。****集团网络安全防护能力、保障信息系统稳定运行、满足网络安全法律法规合规要求的目标。

具体目标包括：全面识别信息系统潜在安全漏洞，形成完整的风险清单及攻击链分析；****集团业务的潜在影响；提供可落地的漏洞修复方案及安全加固建议，降低安全事件发生概率；通过持续性安全检测，动态跟踪漏洞修复效果，构建常态化安全管理机制。

2、采购内容

（1）渗透测试服务

〈1〉实施内容

采用 “人工测试为主、工具辅助为辅” 的方式，模拟黑客攻击手法，对集团授权的融媒业务技术系统（含大屏指挥系统、业务应用系统、APP、后台管理系统等）进行非破坏性攻击测试，重点发现以下安全风险：

①.应用层漏洞：包括 SQL 注入、跨站脚本（XSS）、跨站请求伪造（CSRF）、文件上传漏洞、文件包含漏洞、业务逻辑漏洞（如越权访问、密码重置漏洞）等；

②.配置类问题：包括弱口令（默认密码、简单密码）、敏感信息泄露（源码、备份文件、错误信息）、后台地址暴露、会话管理缺陷（Session 固定、超时配置不当）等；

③.系统及组件漏洞：包括操作系统（Windows、Linux/Unix）、中间件（IIS、Apache、Weblogic 等）、数据库（MySQL、SQL Server 等）的版本漏洞、未修复补丁等；

④.其他风险：包括高危端口开放、不安全对象引用、链接重定向风险、验证码机制失效等。

通过测试明确漏洞利用路径、影响范围及可能造成的业务损失，形成针对性修复建议。

〈2〉服务交付物

①.《****集团融媒业务技术系统渗透测试报告》（含漏洞详情、截图证据、修复方案）；

②.《渗透测试汇总报告》（输出含所有系统漏洞统计、风险趋势分析）；

③.《漏洞修复复测报告》（复测后输出，确认修复效果）。

以上交付物需分别提供纸质文件二份，电子档一份。

（2）系统漏洞扫描服务

〈1〉实施内容

采用专业漏洞扫描工具，对融媒业务技术系统进行自动化扫描与人工分析结合的安全评估，覆盖以下对象及内容：

下载

〈2〉服务交付物

①.《融媒业务技术系统漏洞扫描报告》（含所有资产漏洞统计、分级列表、修复建议）。

②.《新增子系统漏洞扫描报告》（针对新增子系统单独输出）。

③.《漏洞修复复测报告》（复测后输出，重点说明高、中危漏洞修复情况）。

渗透测试和漏洞扫描分别提供2次测试，即1 次初测和1 次复测。

六、服务要求（需提交履行服务承诺函）:

1、总体要求

（1）专业性：测试人员需具备 1 年以上渗透测试及漏洞扫描经验，持有 CISSP、CEH、CSSLP 等专业认证。

（2）安全性：严格遵守 “非破坏性测试” 原则，测试过程不得影响系统正常运行；测试数据（含漏洞信息、敏感数据）需加密存储，测试结束后彻底销毁。

（3）准确性：渗透测试误报率≤5%，漏洞扫描误报率≤10%；高、中危漏洞检出率需达到 100%。

（4）时效性：扫描及测试结果需在执行完成后 3 个工作日内输出初步报告，5 个工作日内输出正式报告。

（5）可追溯性：所有测试操作需记录详细日志（含时间、操作人、操作内容），支撑过程回溯。

（6）保密性：项目涉及的所有数据及漏洞信息仅限于授权人员知悉，未经许可不得对外披露或用于其他用途；服务过程中如发现重**全隐患，应立即启动应急响应机制，确保风险可控；服务团队须签署保密协议，对**内容承担永久保密义务。

2、工具要求

渗透测试工具需包含 Burp Suite、Nmap、Metasploit 等主流工具，且为正版授权；漏洞扫描工具需具备国家网络安全等级保护测评资质认可，支持对最新漏洞（如 CVE 近 6 个月发布的高危漏洞）的识别。

3、其他要求

（1）成交供应商需在项目时间要求前完成项目内容并通过采购人验收。如因成交供应商未能及时完成工作造成采购人损失的，采购人有权临时购买第三方服务，一切费用由成交供应商承担。

（2）成交供应商在工作期间，需遵守采购人的有关规定，作业过程需严格遵守行业操作规范，任何来自项目或其过程中所致的人身伤亡或安全事故，不管按照任何法令而产生的任何费用、责任、损失、索赔或诉讼均由成交供应商负责，并保证采购人免予承担任何责任。

（3）成交供应商工作应安全、保质、文明，并配合采购人做好需求内容工作，采购人只负责支付成交供应商本项目的合同款，项目中具体产生的一切费用由成交供应商承担。成交供应商应自行承担项目期间的交通安全、工具费用以及交通费、餐补、人员安全、耗材等。

（4）成交供应商须具有充足的人力**，能随时在接到采购人通知后立即派人对项目作出响应，成交供应商不得以人手不足或时间紧等理由延迟交付时间。

（5）成交供应商应保证其服务人员不得任意动用与项目工作无关的任何设施，否则，造成财物损失的，成交供应商须自己承担赔偿责任。

（6）在处理特殊事件和紧急突发事故时，采购人对成交供应商本项目的服务人员有直接指挥权。

（7）成交供应商不得以任何名义将采购人的项目进行转让或分包。

（8）成交供应商在服务期内应无偿为采购人提供咨询服务。

（9）成交供应商应保证采购人享有其提供服务在知识产权方面的权利，如果因此项目发生第三方指控时，应由成交供应商负责与第三方交涉，并承担由此产生的一切法律和经济上的责任。如果在诉讼或仲裁中被认定构成侵权，服务的使用被禁止，成交供应商应自行承担费用承担替换服务，使之不再构成侵权，并在实质上用同样的质量进行同样的服务，并赔偿采购人由此所致的经济损失，任何知识产权纠纷与采购人无关。

七、项目时间要求：

合同签订后，成交供应商在30个日历日内完成项目内容、交付相关报告。并通过采购人验收。

八、项目地点：**省**市潮汕路48****中心。

九、付款方式：

成交供应商完成项目内容并通过采购人验收，在成交供应商提交合法全额的增值税专用发票后十五个工作日后，由采购人安排向成交供应商支付合同款。

十、响应供应商资格条件：

1、响应供应商须具备下列条件：

（1）响应供应商须为在中华人民**国国内注册的具有独立承担民事责任能力的法人或其他组织。

（2）响应供应商须在参加本项目采购活动的最近三年内无严重违法记录，并提供《近三年内，参加相关采购活动中没有存在重大违法记录的声明函》（成立不足三年的单位只须提供成立至今在经营活动中没有重大违法记录的声明函）。

2、本项目不接受联合体参与响应。

十一、递交投标文件时，须带齐以下资料（全部须加盖公章）：标书代写

1、有效的《营业执照》或《事业单位法人证书》复印件一份；

2、《法定代表人/负责人身份证明书》原件一份，法定代表人/负责人身份证复印件一份；

3、《法定代表人/负责人授权委托书》原件一份，被授权人身份证复印件一份（若委托代理人领取投标文件）。标书代写

十二、公告期限：2025年9月19日起至2025年9月23日期间（3个工作日）。

十三、符合资格的响应供应商应当在公告期限内，在采购人上班时间通过邮箱: ****@163.com参与报名，并于2025年9月24日上午（8：50至11：40****集团（详细地址：**市**区潮汕路48号行政楼304号房）现场递交纸质投标文件，投标文件一经递交一概不退。标书代写

十四、投标文件的签署、装订和密封标书代写

1.投标文件正本一套。投标文件正本应由供应商的法定代表人或经法定代表人正式授权的代表在投标文件上签字，并需将以书面形式出具的“法定代表人授权书”附在报价文件中。投标文件正本每一页均须加盖供应商单位公章，任何行间插字、涂改和增删，必须由投标文件签字人用姓或首字母在旁边签字才有效。标书代写

2.所有投标文件应按A4纸规格制作；建议采用双面打印或复印。标书代写

3.投标文件须编页码，页码必须连续。标书代写

4.所有投标文件必须装入密封的信封或封套，并在信封或包装的封面上注明：标书代写

下载

5.采购人对因投标文件未装订成册而造成的投标文件的损坏、丢失不承担任何责任。标书代写

6.采购人对不可抗力事件造成的投标文件的损坏、丢失不承担任何责任。标书代写

十五、采购人名称、地址和联系方式：

采购人名称：****

采购人地址：**市潮汕路48号

采购人联系人：姚生

采购人联系电话：0754-****1848

附件：投标文件格式.docx标书代写