中国电信网站安全专家合作伙伴公开招募项目[ZJZB-2024-11376]-公开招募公告

1.招募条件

本招募项目为中国电信网站安全专家合作伙伴公开招募项目（项目编号：ZJZB-2024-11376），招募人为天翼安全科技有限公司，招募代理机构为中捷通信有限公司，项目已具备招募条件，现进行邀请招募，特邀请有意向的且具有合作能力的潜在申请人（以下简称申请人）参加申请。

2.项目概况与招募内容

2.1  项目编号：ZJZB-2024-11376。

2.2项目概况：天翼安全科技有限公司网站安全专家拟引入Web动态防护能力，提供面向应用和业务层面的主动防御能力。Web动态应用保护系统通过动态变幻（动态封装/动态混淆）、动态验证（动态令牌/人机识别）等技术，在无需进行特征更新的情况下，实现对漏洞的主动隐藏，并且对自动化工具的漏洞攻击、数据爬取、业务欺诈、业务滥用等威胁进行主动防护。在完成防护系统部署基础上，服务商还需通过在云端安全专家团队提供7x24小时日常安全运维监测服务，包括日常安全防护业务接入、策略梳理优化、安全事件监控分析、重大活动保障支撑、系统巡检等服务。第一时间将发现的安全风险通告下发给电信客户，并提供专业的修复建议，降低客户的企业安全风险。

天翼安全科技有限公司网站安全专家拟采用基于内容审计能力接口的内容审计API服务实现对客户上传的文本、图片、音频、视频等内容进行自动审计和结果反馈。采用接口方式实现对用户上传的内容信息进行自动审计和结果反馈。通过对内容安全监测能力进行升级，实现对APP/公众号/小程序开展内容准实时常规监测扫描，重大活动保障期间进行7×24小时监测扫描，及时发现疑似违规信息，对确认违规的信息派发处置工单，并对工单处理进展进行验证。

2.3项目性质：产品能力类生态合作招募，公开招募，采用有限数量制。

2.4 项目规模：

本项目将按照最新的《中国电信供应商不良行为管理规则》应用供应商不良行为处理结果，请重点关注处理结果适用的产品品类、处理措施、处理范围、禁限期等关键内容，请务必登录中国电信阳光采购网（https://caigou.chinatelecom.com.cn/ctsc-portal/ctscPortal）查阅《中国电信供应商不良行为管理规则》。

2.5合作伙伴身份有效期：有效期为一年。协议有效期内，如合作产品、服务单价和资费标准发生变动，双方需协商签订补充协议进行变更。协议有效期届满且通过考核后，除非任何一方在协议到期前30天内以书面方式通知对方更改或终止，否则本协议到期后自动顺延一年（服务期限相应顺延一年），顺延次数不超过三次。

2.6合作范围：招募能够提供Web动态应用保护系统日常安全运维监测服务及技术支持的申请人（标包1）、提供内容审计API调用服务、APP/公众号/小程序实时监测、巡检服务、系统运维及技术支持服务的申请人（标包2）。

2.7入围原则：标包1由评审委员会根据综合打分排名由高到低顺序推荐4名入围候选人，招募人确定前4名入围候选人入围，签订合作协议；标包2由评审委员会根据综合打分排名由高到低顺序推荐3名入围候选人，招募人确定前3名入围候选人入围，签订合作协议；不足3家则招募失败。

3.申请人资格要求

3.1申请人基本资格要求

3.1.1申请人应为中华人民共和国境内法律上和财务上独立的法人或依法登记注册的其他组织，合法运作并独立于招标人和招标代理机构。法人下属不具备法人资格的分支机构参与招募申请的，应提供所属法人针对本项目或覆盖本项目的经营事项的有效授权。

3.1.2申请人的法定代表人或负责人为同一人或者存在控股、管理关系的不同申请人，不得参加同一标包申请或者未划分标包的同一招募项目申请。

3.1.3本次招募不接受联合体申请。

3.2依法纳税要求：

申请人有依法缴纳税收的良好记录，提供以下证明材料：须提供2023年6月至2023年12月中任意三个月的免税证明文件或纳税缴款证明或国家税务机关开具的企业完税证明（需提供证明文件复印件，原件备查）。

3.3服务团队要求：

标包1、标包2：服务团队须配备至少1名项目负责人，3名项目组技术人员。

3.3.1项目负责人须具备以下条件：

（1）具备计算机相关专业本科及以上学历，具有5年以上安全服务类工作经验；

（2）具备由国际项目管理协会（IPMA）颁发的国际项目经理资质认证（IPMP）或美国项目管理协会（PMI）颁发的项目管理专业人士认证（PMP）证书；

（3）具备由中国信息安全产品测评认证中心颁发的CISP（注册信息安全专业人员）认证证书或由美国信息安全领域教育培训机构(ISC)²认证的注册信息系统安全师资质（CISSP）证书。

3.3.2项目组技术人员须具备以下条件：

（1）该项目的项目团队人员须具备大学本科以上学历。

（2）乙方项目服务团队成员须具备如下证书：注册信息安全专业人员（CISP）、注册信息系统安全专家（CISSP）、国际信息系统审计师（CISA）。

注：须提供团队成员的有效身份证明、学历证明材料、资格证书复印件、有效劳动关系证明（劳动合同关键页复印件或2023年10月-2023年12月连续3个月的社保证明，缴费单位应为申请人，如为第三方公司代缴，则应提供劳务派遣协议或代缴说明等文件），并加盖单位公章，否则不予认可。项目经理工作年限以最高学历毕业时间开始计算。

3.4申请人不得存在下列情形之一

（1） 为招募人不具有独立法人资格的附属机构（单位）；

（2） 被依法暂停或取消投标/参选资格的；

（3） 被责令停产停业、暂扣或者吊销许可证、暂扣或者吊销执照；

（4） 进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（5） 在最近三年内（自2021年3月1日起）被相关行业主管部门或司法机关认定骗取中标/中选、严重违约、重大工程质量或者安全问题的；

（6） 在最近五年内（自2019年3月1日起）被判处单位行贿罪，且行贿行为与采购活动相关的（以“中国裁判文书网”的生效判决为准）；

（7） 在最近五年内（自2019年3月1日起）被判处合同诈骗罪的（以“中国裁判文书网”的生效判决为准）；

（8） 被最高人民法院认定为失信被执行人的(以“信用中国”网站或各级信用信息共享平台公布的失信被执行人名单为准) ，已执行完毕或不再执行的除外；

（9） 为本招募项目提供过设计、编制技术规范和其他文件的咨询服务；

（10） 为本工程项目的相关监理人，或者与本工程项目的相关监理人存在隶属关系或者其他利害关系；

（11） 为本招募项目的代建人；

（12） 为本招募项目的比选代理机构；

（13） 与本招募项目的监理人或代建人或招募代理机构同为一个法定代表人；

（14） 与本招募项目的监理人或代建人或招募代理机构存在控股或参股关系；

（15） 被工商行政管理机关在国家企业信用信息公示系统中列入严重违法失信企业名单的；

（16）其他按照《中国电信供应商不良行为管理规则》及处理结果，应对申请人及产品品类在本项目中执行禁止采购处理措施的。同一标包或未划分标包的同一招标项目涉及多个产品评估品类的，申请人及其任一投标产品品类涉及相关禁止采购处理结果的，该标包或招标项目应适用相关的禁止采购处理措施；

（17） 法律法规、招募文件限定的其他情形。

3.3法律法规规定的其他要求。

4.评审方法

本项目评审采用有限数量制。评审标准和方法见招募文件第三章“评审方法”。

5.招募文件的获取

5.1招募文件获取时间：2024年3月27日至2024年4月1日（法定公休日、法定节假日除外），每日上午9时00分至11时30分，下午13时30分至17时30分（北京时间，下同）