黑龙江省交投高速公路集团有限公司监控分公司“黑龙江省交投集团恶劣天气高影响路段管控平台”现有系统漏洞修复与后续维保项目集团内部企业采购公示

为加强企业内部管理，提升采购透明度，确保采购活动的公平、公正与高效，根据《集团公司采购操作规则指引》，采购人****（以下简称“采购人”）计划对****“****集团恶劣天气高影响路段管控平台”现有系统漏洞修复与****集团内部成员企业采购。

一、采购项目概况

1. 项目名称：“****集团恶劣天气高影响路段管控平台”现有系统漏洞修复与后续维保项目

2. 项目编号： ****

3. 采购内容：恶劣天气高影响路段管控平台中的系统及软件漏洞修复工作，具体如下：

（1）漏洞复核与升级方案设计

漏洞归类、资产对应、版本兼容分析及整改方案设计

（2）第三方产品与中间件升级

Jenkins、Nacos、ZooKeeper、Redis、Gateway 等升级实施

（3）业务系统 pom.xml 依赖升级整改

自研服务依赖治理、编译修复及镜像重构

（4）测试、复扫与上线支持

联调、回归、复扫、发布及验收资料整理

（5）三年免费漏洞修复缺陷责任期

三年缺陷责任期内应按时开展漏洞分析、根据当时的漏洞修复支持及版本维护

4. 服务范围：平台漏洞修复

5. 服务期限：恶劣天气高影响路段管控平台系统及软件漏洞修复升级完毕，并经甲方验收合格之日起计算3年。

6. 服务地点：**省**市（采购人指定地点）；

7. 采购预算：110000元人民币

8. 计划实施时间：2026年6月

9. 供应商名称：****

10. 拟选内部企业属性：全资成员企业

二、供应商资质要求

1. 资格要求：供应商需具备合法有效的营业执照及良好的商业信誉。

2. 技术要求：

部分漏洞之所以不能直接在现有旧版本中修复，不是因为整改手段不足，而是因为原有版本本身已经过旧，缺少对应的安全修复能力。仅靠局部贴补往往不能彻底解决问题，需要先把基础线路升级到可继续使用的安全状态，再开展后续精细化修复。

（1） 需要先做基础版本抬升的业务服务

例如 hp-command、hp-transmit、hp-user 等服务，当前底层组件版本较老，继续停留在原有版本内无法彻底消除相关风险。整改思路是先升级到兼容稳定的 Spring Boot 2.7.x 版本，再完成相关安全组件的同步升级。

（2） 需要同步升级入口网关能力的服务

例如平台统一访问入口所使用的网关组件，当前版本过旧，已经无法在原版本范围内完成彻底修复。整改时需要把网关和配套依赖一起升级，并重点验证外部访问、权限校验和流量控制能力。

采用分阶段推进方式：第一阶段，先完成业务服务基础版本抬升，确保各模块具备安全整改条件；第二阶段，完成网关、配置中心、发布工具等公共组件升级；第三阶段，统一开展回归测试、漏洞复扫和上线验证。若后续平台建设需要进一步开展更大范围的技术升级，再单独规划下一阶段架构演进工作。

3. 服务要求

（1） 响应时间：乙方自收到甲方报修电话后，根据漏洞风险等级，在相应时效内做出响应（包含但不限于以下内容）：高危新漏洞2小时内响应，24小时内提供临时缓解措施，3个工作日内完成修复或可执行替代加固；中危新漏洞4小时内响应，5个工作日内完成修复；低危新漏洞1个工作日内响应，10个工作日内完成修复或纳入计划版本统一处理。乙方应全程配合甲方完成本系统软件侧网络安全相关所有工作，如渗透测试过程中发现安全隐患、漏洞及不合规问题，乙方须无条件立即整改、完善并直至验收合格。

（2） 质保期限：经甲方验收合格之日起为期三年内。

三、公示说明

公示期：2026年5月27日至2026年6月1日

公示期内，对上述事项有异议的，请在公示期内将书面意见（须载明异议人基本情况、异议内容及辅助材料并加盖本单位公章的扫描文件）发送至****@qq.com，逾期递交或不按要求递交的不予受理。

四、受理异议的联系方式

采购人：****

地址：**市**区科技二街931号阳光国际大厦A栋

联系人：赵先生

电话：0451-****6969

五、监督部门的联系方式

监督部门：黑龙****集团****管理部

电话：0451-****0376