陕煤党建业务训练中心培训平台渗透测试服务

**** ****中心培训平台渗透测试服务

询比（非物资类）采购公告

一、服务期限：自合同签订生效之日起20天内完成测试并出具正式测试报告。

二、最高限价（含税）：1.5万元。

三、采购内容及服务要求：

1.采购内容详见附件《****中心培训平台渗透测试服务招采要求》。

2.服务要求：

（1）测试范围全覆盖，无模块遗漏、无接口遗漏、无业务流程遗漏。

（2）高危漏洞无遗漏、无误报、无漏报，漏洞评级准确，符合国家标准。

（3）所有漏洞附带清晰复现步骤、风险说明、落地整改方案。

（4）交付文档齐全、规范、专业，满足内部自查、外部审计、合规检查需求。

（5）复测后所有高危漏洞全部修复，中危漏洞按需闭环，整体安全风险可控。

（6）服务商需对我方平台代码、业务数据、用户信息、架构文档、漏洞信息严格保密，严禁泄露、传播、商用、留存任何我方涉密数据。

（7）测试过程中获取的所有数据，项目结束后必须立即全部销毁，出具数据销毁证明，不得私自备份、留存。

（8）严禁利用测试权限、测试漏洞进行违规操作、恶意测试，严禁超出授权范围开展测试工作，否则承担全部法律责任。

（9）服务商所有测试行为合法合规，若因服务商操作不当引发安全事故、侵权纠纷、行政处罚，由服务商承担全部责任与赔偿。

（10）免费提供1次全量漏洞复测，确保高危漏洞100%闭环，中低危漏洞整改验证到位。

（11）项目交付后提供3个月免费技术售后，针对报告漏洞整改、安全疑问提供全程答疑指导。

（12)交付成果需通过我方审核，若存在测试遗漏、漏洞误报、报告敷衍、内容不专业等问题，服务商需无条件免费返工、重新测试、修改报告。

四、付款：

1.付款方式：电汇。

2.结算方式：

合同签订生效，乙方完成测试服务并提供正式测试报告后，乙方向甲方开具合同总价100%的增值税专用发票，甲方收到发票后支付相应费用。

五、供应商资格能力要求

1.资质要求：

（1）供应商必须是中国境内合法注册的独立法人，提供具有有效的企业三证合一或五证合一营业执照；

（2）具备国家网络安全等级保护测评资质，无行业违规、失信记录。

2.业绩要求：供应商须提供自2023年1月1日以来（以合同签订时间为准）至少1项同类型案例，须提供合同复印件（含合同首页、服务内容页、签订时间、双方签字盖章页）或验收报告等有效证明材料，否则视为无效响应。

3.财务要求：供应商须提供2024及2025****事务所或审计机构出具的财务审计报告（包括审计报告签字盖章页、资产负债表、利润表、现金流量表，财务报表附注、审计机构营业执照等)。

4.信誉要求：必备（提供查询结果并盖公章）

（1）谈判供应商未列入信用中国（https://www.****.cn/）严重失信名单或失信惩戒对象；

（2）谈判供应商未列入中国执行信息公开网（http://zxgk.****.cn/）失信被执行人名单；

（3）谈判供应商未列入国家企业信用信息公示系统（https://www.****.cn/）严重违法失信名单（黑名单）；

（4）****集团“失信供应商名单”、陕钢集团“供应（**）商黑名单”****集团****公司“供应（**）商黑名单”，且在公布期内；（提供承诺书）

六、联系方式

采购人：****

地 址：**市二环北路西段5号

联 系 人：顾工

联系电话：199****5229