我會計劃按季度開展網絡安全測評服務，總計包含四次測評、三個網站。具體信息如下：

一、資格要求

（一）在中華人民共和國境內依法注冊，能夠獨立承擔民事責任；

（二）具有良好的商業信譽（指在“信用中國”網站（www.creditchina.gov.cn）未被列入失信被執行人和重大稅收違法案件當事人名單或存在《中華人民共和國政府采購法實施條例》第十九條規定的行政處罰記錄（三萬元以上（含三萬）罰款金額視為較大數額罰款），或在中國政府采購網（www.ccgp.gov.cn）被列入政府采購嚴重違法失信行為記錄名單；

（三）不接受聯合體共同參與申請。

二、采購參數要求

1、支持出具統計報表和詳細報告，統計報告包括綜述信息、風險概況、資產風險列表、風險詳情、參考標準、安全建議等內容；詳細報告包括風險概述、資產風險列表、資產風險詳情等內容，其中，基線風險會展示檢測結果、風險等級、基線ID、基線項類型、風險值、檢查點描述、解決方案等內容。漏洞風險會展示風險頁面、風險等級、風險描述、危害影響、解決方案、參考資料、風險舉證等內容。

2、產品支持對系統漏洞、WEB漏洞、基線配置、弱口令進行掃描和分析，可同時輸出包含系統漏洞掃描、WEB漏洞掃描、基線配置核查、弱口令掃描結果的報表。

3、支持對多種服務協議的弱口令猜解，包括FTP、IMAP、Microsoft SQL、MySQL、PcAnywhere、POP3、SMB、Telnet、VNC、SSH、RDP、ORACLE、Rsync、SMTP等。

4、支持行業通用標準OWASP，支持通用WEB漏洞檢測，如：SQL注入、XSS、目錄遍歷、本地/遠程文件包含漏洞、安全配置錯誤、命令執行、敏感信息泄露等。

5、支持操作系統、網絡設備、數據庫、中間件等漏洞掃描。

6、支持資產發現功能，可基于IP地址、IP網段、IP范圍、URL等方式進行資產發現掃描，支持EXCEL格式批量導入。

7、支持全局風險統計功能，通過扇形圖、條狀圖、標簽、表格等形式直觀展示資產風險分布、漏洞風險等級分布、緊急漏洞、風險資產清單等信息，并可查看詳情。

8、能夠配合中國人口福利基金會相關工作人員撰寫網絡安全相關材料。

三、項目資金預算

23.5萬元。

四、提交資料內容

（一）營業執照復印件；

（二）報價清單；

（三）服務提供方案。

五、特別說明

（一）我會將對申請的企業進行審定和評議，最終選定一家受托方，并在我會官網公示；

（二）有關資料于截止時間2024年7月14日17:00（北京時間）前發送至聯系郵箱。截止時間后遞交的電子郵件為無效申請，其申請郵件將不被開啟。由于文件損壞等原因導致申請資料無法讀取等原因造成的后果由服務方自行承擔；聯系方式：請將申請資料郵件發至shelianbu@cpwf.org.cn。