ABO-基础运维-2026年安全保障项目招募公告

一、 项目背景

安得****公司（以下简称“安得智联”）为进一步提升整体网络安全防护水平，检验现有安全防御体系的有效性，拟对****公司（共计60项+核心资产，具体以当年实际发布范围为准）开展全面的渗透测试及安全加固服务工作。

现面向社会公开招募具备顶尖攻防实力、丰富物流/供应链行业经验的安全服务厂商。本次**不以过程文档厚度为评判标准，严格以“漏洞发现数量与质量、修复闭环效果、实战对抗能力”为最终交付导向。

二、 服务范围

本次服务范围覆盖安得智联及其国内/****公司的信息化资产，具体包括但不限于以下三类（最终测试目标以《授权测试书》为准，预计66项）：

1. **互联网暴露面资产**：包括但不限于官网、物流管理系统（TMS/WMS）、APP客户端、小程序、API接口等。

2. **内网核心资产**：包括核心业务系统、数据库、中间件、运维管理平台、域控环境等。

三、 安全服务内容

c3787bf45ded****56757fea76562bd1**

1. **实战攻防演练**：模拟真实黑客攻击视角，对指定资产进行深度的、非破坏性的渗透测试。

2. **黑盒/灰盒测试**：结合业务逻辑，重点挖掘越权漏洞、数据泄露风险、支付/交易逻辑漏洞及供应链安全漏洞。

3. **移动端与小程序安全**：针对APP及小程序进行反编译、数据抓包、本地存储安全测试。

**（二）安全加固与整改指导**

1. **漏洞复测与验证**：对发现的漏洞进行人工验证，剔除误报，确保漏洞真实有效。

2. **加固方案提供**：针对高危漏洞及系统配置缺陷，提供符合物流业务场景的具体修复方案，并协助开发/运维人员进行整改。

3. **修复闭环确认**：在修复期后，对已修复漏洞进行复测，直至漏洞彻底关闭。

d9a7d0dde07044a****972f3f1666b2f**

1. **定向威胁情报**：服务期内，提供针对安得智联及物流行业的暗网情报、开源情报（OSINT）监测，及时发现泄露的账号、源码或数据交易行为。

四、 安全服务标准（结果导向）

本项目坚决贯彻 **“以漏洞结果为导向”** 的评价机制。服务质量将严格按照以下标准进行考核，供应商需承诺拒绝“刷漏洞”、“凑报告”等低质量交付行为。

考核维度 | 具体要求与标准

漏洞挖掘深度：每项资产必须发现至少2个及以上由逻辑缺陷、权限绕过、信息泄露等导致的漏洞（不包含扫描器自动发现的低危漏洞）；漏洞级别由甲方基于实际利用及业务认定服务是否达标，一切解释权归甲方。

报告准确性：交付报告中的漏洞需**100%**可复现。严禁出现扫描器直接导出的误报；每个漏洞需附带详细的利用步骤、截屏、Payload及修复代码示例。

修复时效：

高危漏洞：**24小时内**提供临时解决方案；**7个工作日内**协助完成修复及复测。中危漏洞：**15个工作日内**完成修复及复测。

保密与合规：严格遵守《保密协议》，未经授权不得留存任何业务数据；测试行为需符合《网络安全法》及相关法规。 |

五、 供应商资格要求

1. **资质要求**：

在中国境内注册的独立法人，成立时间不少于9年。

****测评中心颁发的 27121cd814f52b15fd144f98624f472f** 或 32f6f78dfdbc7cc89cf1357b927106f1** 二级及以上。

近三年内无重大网络安全违规记录及法律诉讼。

2. **业绩要求**：

需提供至少**3份**近两年内（2024年-2026年）与大型企业或世界500强企业签订的安全服务/渗透测试/攻防演练/安全设备等合同，需附合同关键页证明。

3. **团队要求**：

项目负责人需持有 f652101a9bcad3c7a3c90fff****5362** 或 **OSCP** 等高级证书，且具备3年以上实战经验。

六、 **模式与交付物

****周期**：以现有资产渗透测试周期为准（视履约情况决定是否延续合同）。

**服务方式**：远程/进程服务。在涉及深度渗透、内网横向移动可驻场进行（以实际情况为准，一切解释权归甲方）。

**交付物清单**：

1. 《渗透测试授权书》

2. 《XXX渗透测试报告》（含漏洞详情、修复建议）等

七、 招募流程与方式

1. **时间**：2026年3月23日至2026年4月3日止。

2. **材料**：

公司营业执照副本扫描件（加盖公章）；

相关资质证书扫描件；等

3. **方式**：

请将上述材料上传寻源网站或邮箱发送

4. **考察与测试**：

通过资格初审的供应商，基于实际情况择优选择入围商务谈判，一切解释权归甲方。

b3031ff7948d602fb96ee276bb4b59ff**

1. 本招募书的最终解释权归安得****公司所有。

2. 供应商需保证所提供材料的真实性，一经发现作假，取消资格并列入黑名单。