中国民生银行股份有限公司 关于2025年度总行漏洞扫描设备扩容采购项目 单一来源采购前公告

****

关于2025年度总行漏洞扫描设备扩容采购项目

单一来源采购前公告

一、采购项目名称：关于2025年度总行漏洞扫描设备扩容采购项目

二、采购人名称：****

三、采购方式：单一来源采购

四、采购内容

为确保扫描工作的全面性和高效性，实现对生产网的全覆盖与扫描效率的提升，我行计划在多个重要网络区域部署扫描节点。具体规划如下：拟采购16台洞鉴引擎节点，并开通到总控端的访问关系，其他接入的网络区域配置保持不变。同时，为保障设备的正常运行，需求对方提供1人年的现场运维服务。

本次扩容方案严格按照我行网络网段划分进行，拟在生产内联网B1-B4、B6-B8区域（每个区域部署一台）、互联网I4、I5、I7区域（每个区域部署一台）、****公司网络区域（部署一台）、海外管理区域（部署两台）、办公网区域（部署一台）、灾备区域（部署一台）、分行云网络区域（部署一台）等重要网段分别部署扫描节点。通过这种部署方式，不仅能够确保扫描任务同时下发，提升整体扫描效率，同时每个区域仅部署一台扫描节点，已达到最小化采购规模的要求。

采购后总行生产网架构为23台，部署区域如下：生产内联网B1区域5台、生产内联网B2区域2台、生产内联网B3-B4、B6-B8区域（每个区域部署一台，共5台）、互联网B5、I4、I5、I7区域（每个区域部署一台，共4台）、内联网M2 区域 1 台、****公司网络区域1台、海外管理区域2台、办公网区域1台、灾备区域1台、分行云网络区域1台。部署完成后仅剩总行生产网外联网A2、A3、I1、I2、I3由于主机资产较少未部署独立扫描节点，后续将通过互联网I7区域进行检测。

本次采购16台洞鉴扫描节点硬件设备，预算金额954000元，采购方式为单一来源。本次采购不涉及xc审核。

五、拟采购供应商名称：****

六、单一来源采购说明

（一）供应商唯一性（附第三方市场调研报告）

从供应商资质来看，长亭科技为洞鉴（X-ray）系统唯一研发及服务提供商，该系统的核心技术架构、漏洞检测引擎等关键组件均由长亭科技自主研发，目前无任何第三方获得该系统的授权代理资质，在市场上不存在可替代的供应商或同类产品。

（二）其他供应商不符情况

1.产品功能与技术参数方面：本次扩容要求扫描器具备 “分布式节点集群部署 + 跨区域任务协同” 能力，支持 16 个区域节点同时并行扫描，单节点扫描任务响应时间≤30ms，节点间数据同步延迟≤100ms。当前市场上其他厂商产品多采用传统单点架构，最多支持 4 个节点简单级联，单节点任务响应时间普遍在 150ms 以上，节点间数据同步依赖人工干预，无法满足我行多区域分布式部署的高效协同需求。

2.服务要求方面：我行漏洞管理体系需实现 “分布式节点统一管控 + 全区域数据汇总分析” 全流程自动化，要求扫描系统支持对 16 个区域节点的集中配置、任务分发及数据聚合，数据汇总准确率需达到 100%。其他厂商产品缺乏成熟的分布式管控平台，仅能对单个节点进行独立管理，区域间数据需手动导出汇总，汇总准确率不足 85%，且其技术团队缺乏大规模分布式集群的部署运维经验，无法满足精细化管理需求。

3.资质条件方面：金融行业分布式漏洞扫描产品需具备国家网络安全等级保护三级认证、分布式系统安全评估认证等资质。经核查，部分厂商产品尚未通过分布式系统安全评估认证，另有厂商虽具备基础资质，****银行分布式集群部署的案例不足 5 个，缺乏复杂网络环境下的大规模分布式实战服务经验，与我行对供应商的资质要求存在明显差距。

（三）选择其他供应商的风险和成本

1.技术开发成本剧增：若更换供应商，需重新投入研发**对新系统进行改造以适配现有漏洞管理体系。参考前期洞鉴系统的集成经验，此类改造涉及分布式节点协议适配、跨区域数据接口开发、集群管控平台对接等工作，预计需投入 6-8 人●月的研发人力，开发成本增加约 150 万元，且开发周期至少需 3 个月，将导致漏洞扫描扩容项目建设延期。

2.管理成本上升：新系统上线后，需对运维团队进行重新培训，包括分布式节点部署、集群负载均衡配置、跨区域故障排查等内容，人员培训周期约 2 个月。同时，新系统与现有分布式体系的差异将导致管理流程重构，运维效率下降约 40%。

3.兼容性风险突出：其他厂商产品采用传统单点架构，在我行多区域分布式环境下需进行架构改造才能实现集群化部署，改造过程中可能出现节点通信失败、任务分配不均、数据汇总丢失等问题。一旦发生将导致漏洞扫描工作出现长达 1-2 个月的中断期，存在重**全隐患。

4.服务连续性无保障：新供应商缺乏与我行的**历史，对行内分布式漏洞管理流程、技术标准的理解存在滞后性，初期服务响应时间将从现有 4 小时**至 24 小时，漏洞整改闭环效率下降 60%。此外，部分厂商供应链稳定性不足，近 3 年有 2 次以上服务中断记录，无法保障长期技术支持。

5.供应链风险不可控：与长亭科技（**云全资收购，具备国资背景）相比，其他厂商多为民营中小企业，抗风险能力较弱，存在技术迭代中断、服务团队解散的风险。据行业数据显示，同类中小厂商的年均生存风险率为 15%，远高于长亭科技的 0.5%，无法满足金融行业对供应商稳定性的严苛要求。

综上，从供应商唯一性、其他供应商的技术适配缺陷以及更换供应商的高风险高成本来看，本次洞鉴漏洞扫描模块硬件采购采用单一来源方式向****采购具有必要性和合理性。

七、合格响应方资格标准：受邀请的合格响应方。具体要求如下：

1.通用资格条件：

（1）响应方应为在中华人民**国境内注册，能够独立承担民事责任，有生产或供应能力的单位或自然人（如响应方为企业，须在响应文****管理部门颁发的企业法人营业执照复印件并加盖响应方公章；****事业单位，****事业单位法人证书复印件并加盖响应方公章；如响应方为非企业专业服务机构，应提供执业许可证等证明文件复印件加盖响应方公章；如响应方是自然人，应提供有效的自然人身份证明）。

（2）响应方应没有处于停业、歇业、重整、破产清算状态，没有因财产被接管、冻结等影响企业正常经营及履约能力的情况。（须在响应文件中提供承诺函并加盖响应方公章）

（3）响应方须具有良好的商业信誉和健全的财务会计制度（应在响应文件中提供经审计的2022年度和2023年度的财务报告复印件，至少包括经审计的资产负债表、利润表、现金流量表，财务报告经过审计的证明材料；****银行出具的资信证明、担保函），自然人提供征信报告。

（4）响应方须具有履行合同所必需的设备和专业技术能力，须根据采购文件要求提供相关证明材料。

（5）响应方必须依法缴纳社会保障资金、依法纳税，需提供以下证明材料，自然人除外。

（5.1）提供2024年1月1日后1年内任意1个月的社****银行回单（复印件加盖单位公章）。

说明：响应方必须是依法缴纳社会保障资金的单位；国家、****管理部****管理部门对社会保障资金缴纳（如免缴）有特别政策的，必须提供相关政策文件复印件以及响应方满足相关政策文件的证明文件。

（5.2）提供2024年1月1日后1年内任意1个月的企业依法缴纳****银行回单（复印件加盖单位公章）。

说明：响应方必须是依法纳税的单位；税务管理部门对单位纳税有特别规定的，必须提供相关政策性文件复印件和响应方满足政策文件规定的证明文件,个人所得税除外。

（6）响应方在本项目响应文件递交截止时间3年内（2022年1月1日后3年内）在经营活动中没有重大违法记录（包括响应方因违法经营等情况受到刑事处罚或者被责令停产停业、吊销许可证或者执照、处以较大数额罚款（200万元以上）等行政处罚），递交响应文件时未被列入严重违法失信名单、失信被执行人、被采取限制消费措施、经营异常名录、税收违法黑名单、政府采购严重违法失信行为记录名单等（在处罚期内），须在响应文件中提供纸质承诺并加盖响应方公章。

注：民生银行或其代理机构在项目评审时，将现场查询响应方在信用中国（ www.****.cn ）、国家企业信用信息公示系统（www.****.cn，仅适用于查询企业、******社、个体工商户等市场主体信用报告）的全套“信用信息报告”，中国政府采购网（www.****.cn/search/cr/）的“政府采购严重违法失信行为信息记录”，以及中国执行公开网（zxgk.****.cn）的“失信被执行人”和“限制消费人员”截图，并依据查询结果确定是否符合采购文件要求。查询方法详见采购文件内说明。

（7****银行**（如有）的项目履约过程中，没有合同违约、****银行商业秘密或技术秘密等非公开信息等事件（须在响应文件中提供承诺函并加盖响应方公章）；递交响应文件时，****银行暂停、限制或禁止参加采购活动。

（8）存在关联关系的不同响应方，不得同时参与本项目。关联关系响应方包含以下情况：与本响应方单位负责人为同一人的其他响应方；与本响应方存在直接控股、管理关系的其他响应方。

（9）本项目不接受联合体响应。

附：信用中国、国家企业信用信息公示系统、中国政府采购网和中国执行公开网查询方法

2.特定资格条件

无。

八、公示期：2025年9月22日-2025年9月26日，共计5个工作日。潜在供应商对公示内容有异议的，请于公示期内将书面意见反馈至代理机构，书面文件包括：

Φ ****事业单位法人证明复印件；

Φ 法定代表人授权书（如由授权代理人提出异议的）；

Φ 异议单位情况介绍（包括但不限于供应商名称、联系人、联系电话、联系邮箱等）；能够完成本项目的声明及证明材料；

Φ 采购需求技术指标的不合理性意见（如有）；

Φ 若异议材料通过审核，能够准时参加后续采购活动的承诺函（非不可抗力不得放弃参加后续采购活动，否则将被列入采购方不良供应商名录）；

以上内容均需加盖企业公章。

代理机构：****

联系人：何威

联系方式：010-****0397/131****4455

电子邮箱：****@ccbecc.com

采购方联系人：刘经理

联系方式：010-****1033

电子邮箱：liulina2g@cmbc.****.cn