中国大地财产保险股份有限公司2026年度安全检测服务项目供应商征集公告

中国大地保险根据工作需要，现邀请资格合格的供应商参与2026年度安全检测服务项目，现将有关事项公告如下。

一、采购内容

 为加强公司互联网资产安全管理、加固互联网移动应用程序、提升公司员工信息安全意识与安全技能，现计划开展2026年度安全检测服务项目，服务内容包括互联网众测、暗网数据监测、APP加固与渠道监测、安全意识培训和两高一弱专项安全服务。

1.互联网众测服务

由专业的白帽工程师，从互联网对我司指定的应用系统进行漏洞挖掘，从攻击者视角发现互联网系统的安全漏洞，全年交付高、中、低危漏洞数各不少于45个。提供规范的众测实施方案，包括测试流程、漏洞定级标准、漏洞修复验证等。需提供统一众测平台，规范测试过程，提供测试操作记录与安全审计报告，我司可随时登陆众测平台查看测试覆盖率、每个系统测试时长、测试结果等信息。

2.暗网数据监测服务

根据我司提供的信息，针对未知网络进行一年7*24小时数据泄露风险实时监测，按月总结报告监测结果并提供分析报告。提供不限域名个数的一年网页黑链实时监测服务，及时通知黑链风险。

3.APP加固服务

提供梆梆加固本地部署的安卓和鸿蒙一年内不限次数加固授权各7个。按月提供指定APP盗版检测和渠道展现数据，含APP授权下架服务。

4.安全意识培训服务

提供丰富的、持续更新的信息安全意识培训素材，全面覆盖安全意识培训各主题，培训方式包含动画、图文、专家授课视频、专家现场培训等多种不同形式。可根据我司要求对培训内容进行必要定制化设计调整，培训材料可下载并上传到我司培训平台使用。提供钓鱼邮件演练功能，支持自助选择合适的钓鱼邮件模板及特定的演练对象，进行钓鱼邮件演练，可进行演练结果统计分析。参演员工规模不少于3000人，且由供应商全程提供相关操作辅导、技术支持与结论分析报告。

5.两高一弱专项安全服务

资产暴露面运营管理：基于攻击者视角，持续梳理我司互联网资产及暴露面。包括web应用资产监测服务、APP/小程序/新媒体资产监测服务，高级风险评估服务以及互联网三方平台信息泄露监测服务。主域名扫描配额不低于100，子域名扫描配额不低于2000。按照我司要求输出规范的资产暴露面分析报告，报告需逐条列明已暴露的资产明细，包括IP地址、域名、端口、系统版本、暴露状态、风险等级、存在风险问题等。在服务期间内持续功能迭代和资产暴露面运营能力升级。

资产脆弱性评估服务：持续进行脆弱性评估，包含主机/WEB漏洞扫描，包含两高一弱专项检查，资产数不限。按照我司要求输出规范的资产脆弱性分析报告，包括资产环境说明、评估流程、风险等级、漏洞危害、利用条件、影响范围、修复建议等。按照我司要求开展具体漏洞安全评估服务。在服务期内持续功能迭代和脆弱性评估能力升级、确保漏洞库覆盖全面并及时更新。

二、参选供应商必须具备的条件

 1、企业资质的要求：

    (1) 中华人民共和国境内的合法企业，在行业内有良好的信誉；

    (2) 具有良好的商业信誉和健全的财务会计制度，财务状况良好，经营活动中没有重大违法记录；

    (3) 相关资质、注册地、主要办公场所、主要股东及实控人、过往执业规范程度、有无信息安全不良记录等；

    (4) 服务人员风险评估：包含但不限于考虑其资质、资格、岗位角色与职责、在服务机构工作年限、是否与服务机构签署相关保密协议等；

    (5) 熟悉保险行业的业务流程、IT系统，熟悉金融保险行业监管的政策；

    (6) 投标人应通过ISO27001信息安全管理认证；

 2、案例的要求：

    (1) 提供投标人2023-2025年为国内银行或保险金融机构总部提供众测服务相关案例。

    (2) 提供2023-2025年为国内银行或保险金融机构总部提供的暗网监测服务相关案例。

    (3) 提供2023-2025年为国内银行或保险金融机构总部提供的网页黑链监测服务相关案例。

    (4) 提供安全意识培训服务原厂2023-2025年为国内银行或保险金融机构总部提供的安全意识培训服务相关案例。

    (5) 提供2023-2025年为国内银行或保险金融机构总部提供资产暴露面分析服务的相关案例。

    (6) 提供2023-2025年为国内银行或保险金融机构总部提供脆弱性评估服务的相关案例。

 3、实施团队要求：

    (1) 投标人应自有众测服务平台及充足的众测服务人员；

    (2) 有较强业务基础、沟通能力的专业人士担任项目经理，需具备PMP或同类项目管理认证；

 4、信息安全要求。无违反信息安全的不良记录，本项目所有服务人员必须遵守中国大地保险各类信息安全、数据安全和保密、供应商管理的管控规定。

三、报名时必须提交的证明资料

1、企业营业执照扫描/复印件;

2、针对本次项目法定代表人授权委托书、法定代表人身份证扫描/复印件,以及受托人身份证扫描/复印件，并附受托人（或项目联系人）联系方式说明;

3、相关案例合同;

4、相关原厂服务授权函、服务承诺函（如有）；

5、其他供应商必须具备条件的相关证明等资料。

各类证明文件均需加盖公章，扫描件/复印件需注明“与原件一致无误”。

四、报名时间及地点

报名时间: 报名供应商须在2026年6月29日17:00前根据要求将企业资质等资料上传至集中采购平台对应的征集项目中（不接受电话报名），操作手册详见集中采购平台网站首页右下常见问题。

联系人：崔楹彪

联系电话：021-68579033

联系邮箱： cuiybzgs@ccic-net.com.cn

集中采购平台网站地址：中国大地保险集中采购网

通过审核具备供应商要求条件的，我公司将通过采购系统提供本项目采购需求方案征集书及相关资料，进入正式采购流程，未审核通过的供应商，将不进入正式采购流程。