雅砻江流域水电开发有限公司业务代码及相关业务安全智能检测与创新应用公开招标公告

项目概况： ****公司数字化转型深入，业务代码呈指数级增长，业务逻辑迭代频繁、三方组件依赖规模持续扩大，业务安全面临严峻挑战：一方面，业务代码中隐藏的逻辑漏洞（如流程绕过、权限滥用）因语义关联性强，传统静态分析工具难以精准识别；另一方面，业务系统中三方组件（开源库、第三方 SDK）的隐匿部署、版本混乱问题突出，依赖冲突、高危漏洞（如 Log4j2、Fastjson漏洞）频发，而传统检测工具或依赖静态扫描导致业务风险感知滞后。传统 “被动防御”、“静态管控”模式已无法适配业务快速迭代与动态运行的场景，亟需创新检测技术与防护模式，实现业务代码安全缺陷与三方组件风险的自动化、智能化、低损耗检测。****公司实战攻防网络安全保障，拟招标采购业务代码及相关业务安全智能检测与创新应用开发。 招标范围：合同期内开展业务代码及相关业务安全智能检测与创新应用研究，创新业务安全风险检测模式，丰富业务安全检测的理论与技术基础，突破传统漏洞扫描工具和边界防护手段对业务源代码及组件安全风险的识别和保护瓶颈，从源头消减业务安全风险，提升业务自身安全防护能力，保障业务连续性。开发、建设基于大模型的网络安全智能应用，通过AI赋能安全，提升分析研判、应急处置效率，提升网络安全智能防护水平，有效应对“智能化、自动化、隐蔽化”的新型网络攻击挑战。包含： （1）智能网络安全防御技术研究；（2）应用开发；（3）论文专利。

其他：

服务期说明： 本合同服务期为2026年7月至2027年10月，合计约488天。

招标范围： 合同期内开展业务代码及相关业务安全智能检测与创新应用研究，创新业务安全风险检测模式，丰富业务安全检测的理论与技术基础，突破传统漏洞扫描工具和边界防护手段对业务源代码及组件安全风险的识别和保护瓶颈，从源头消减业务安全风险，提升业务自身安全防护能力，保障业务连续性。开发、建设基于大模型的网络安全智能应用，通过AI赋能安全，提升分析研判、应急处置效率，提升网络安全智能防护水平，有效应对“智能化、自动化、隐蔽化”的新型网络攻击挑战。具体内容包含： （1）智能网络安全防御技术研究 完成基于多源日志与行为分析的业务访问智能识别与动态管控技术研究攻击面动态监测及风险智能感知技术探索与研究，合运用多源日志采集、用户与实体行为分析、机器学习、动态策略引擎等有关技术，实现对互联网系统访问行为的智能识别与动态管控，创新“默认拒绝，动态放行”的精准防护模式；完成融合大语言模型的业务代码安全缺陷自动检测技术研究，组合运用静态分析与 LLM 融合、自然语言解释生成等技术，实现对业务代码安全缺陷的自动化检测，创新业务安全漏洞检测模式；针对业务系统中三方组件隐匿、依赖冲突频发、风险难以及时感知，且传统检测工具侵入性强、**消耗高的痛点，研究采用轻量级插桩方案，实现低损耗的业务系统三方组件自动识别分析与风险检测。 （2）应用开发 完成多源告警智能聚合分析系统开发，对接深信服XDR、青藤万相、青藤RASP等异构安全平台，动态获取安全告警数据，通过多模型协同对多源安全告警进行二次聚合分析，实现精准研判，告警研判过程全程无需人工参与，提升效率、节约人力，有效应对常态化实战攻防演习挑战。 完成基于AI驱动的智能应急排查系统，实现风险主机自动安全排查、深度分析、风险处置全流程闭环，精准识别异常账户、异常进程、异常网络连接、webshell及木马等安全风险，清晰输出排查分析结果，推动处置动作高效落地，确保排查全过程可视化、可追溯，显著提升日常运营及实战攻防演习中的安全应急排查、处置效率。 （3）论文专利 基于研究成果发表核心期刊论文1篇； 基于研究成果申报发明专利2项。

供应商基本要求： 投标人须为中华人民**国国内的独立民事主体。

供应商资质要求： 同时满足： （1）具备中国网络安全审查****数据中心（原中国网****认证中心）颁发的《信息安全服务资质认证证书》（二级或以上级别）。 （2）具有软件成熟度CMMI5认证。

供应商业绩要求： 自2021年1月1日以来（以合同签订时间或合同执行期开始时间为准），投标人具有（含正在承担）2个网络安全研究或安全咨询项目的业绩，且单个合同金额不低于100万元。

供应商其他要求： 无。

供应商拟投入项目负责人最低要求： 具****保障部颁发的信息系统项目管理师证书。

是否接受联合体投标： 否

备注：

发布媒介： 本次招****集团电子采购平台（https://www.****.cn）和中国招标投标公共服务平台（www.****.com）上发布，对于因其他网站转载并发布的非完整版或修改版公告，而导致损失的情形，招标人及招标代理机构不予承担责任。

注册说明： 投标人登录电子采购平台门户网站，点击右上角【用户注册】注册用户账号，填写企业信息提交审核，审核情况将在24小时内（不含法定节假日）进行反馈，审核通过的投标人方可购买/下载招标文件，请合理安排注册时间。

标书款支付： 需要支付标书款的项目，投标人登录电子采购平台门户网站，点击右上角【用户登录】-【供应商系统】，在【公告信息-采购公告】或【我的邀请】中选择项目，点击【进入项目】进入工作台，在【招标文件】环节，点击【购买招标文件】进行网上支付，招标方不接受线下支付；标书款发票为增值税电子普通发票，请投标人于购买招标文件5日后在【订单管理】中自行下载、打印。

文件下载： 投标人可在【我的项目】中选择项目，点击【进入项目】进入工作台，在【招标文件】环节，点击【下载招标文件】自行下载招标文件电子版，招标方不再提供纸质招标文件。需要支付标书款的项目，标书款支付成功后才可下载。 标书代写

CA办理： CA数字证书为投标人参与投标的必备身份证明，用于投标文件的签章、加解密。首次办理CA（证书费用200元/年）的投标人须按照电子采购平台门户网站（https://www.****.cn）【帮助中心】→【操作指南】“投标人CA办理操作说明”进行线上办理。如有CA相关问题，投标人可拨打******公司客服热线，010-****5511按0转人工客服。已办理CA的投标人请注意使用时效，过期的须及时完成续期办理（证书费用150元/年），请投标人在投标文件递交截止时间7个工作日前递交CA申办资料，逾期导致投标文件递交不成功的，其后果由投标人自行承担。 电子标服务

帮助信息： 如需帮助请登录电子采购平台网站首页【帮助中心】-【操作指南】。

其他信息： 本次招标活动所有信息发布和联络以投标注册时填写的信息为准，投标人应对填写的所有信息的真实性和准确性负责，并自行承担信息有误导致的一切后果。 对本次招标活动有异议的，可在法律规定时间内通过电子采购平台向招标人或招标代理机构提出，联系方式见本公告。

附件下载： 招标公告下载