中国移动浙江公司2026年安全相关系统建设（交互式应用安全测试工具）采购项目_询比公告

中国移动浙江公司2026年安全相关系统建设（交互式应用安全测试工

具）采购项目_询比公告

本项目为中国移动浙江公司2026年安全相关系统建设（交互式应用安全测试工具）采购项目，采购人为点击登录查看，采购代理机构为点击登录查看。项目 资金由采购人自筹，并已落实。项目已具备采购条件，现进行公开询比，有意向的供应商均可前来 报名。

一、采购货物的名称、数量及主要技术参数

1.1 项目名称：中国移动浙江公司2026年安全相关系统建设（交互式应用安全测试工具）采购项目。

1.2 采购内容：引入交互式应用安全测试（IAST）工具，包含600点端点授权，其中网络域100点端 点授权，IT域500点端点授权。部署在测试环境，利用插桩技术实时监控应用运行时数据流，实现对 SQL注入、命令执行等高风险漏洞的高精度、自动化识别与定位。具体详见询比文件《第五章 技术 规范书（附件）》。

1.3 采购包划分、成交人数量及份额：划分1个采购包，成交1家，成交份额100%，以成交金额签署 单项合同（固定金额）。

1.4 采购年限：自合同签订之日起至项目终验结束。

1.5最高限价：★本项目设置不含税单价最高限价为1380元，应答人报价高于最高限价的，其应答将 被否决。

包段	产品名称	产品单位	需求数量
标包1	安全验证软件	套	1

二、资格要求

2.1应答人在中华人民共和国境内依法注册，具有独立法人资格或为其他组织，具有有效合法的营业 执照、税务登记证、组织机构代码证或三证合一营业执照，可开具增值税专用发票（须提供可开具 增值税专用发票的证明）；

2.2单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一采购包应答或者未划分 采购包的同一项目应答；

2.3不接受联合体应答；

2.4应答人须具备中国通信企业协会网络安全服务能力评定资质证书（安全设计与集成一级及以上）；

2.5应答人须是应答产品的制造商或唯一代理商。如为制造商应答，提供相关承诺函（承诺应答产品 为应答人制造）；如为代理商应答，提供制造商出具的代理授权书。同一品牌同一型号仅能委托一 家代理商应答，否则均将被否决，不接受制造商和代理商同时应答；

2.6应答人须提供应答产品的网络关键设备和网络安全专用产品安全认证证书或由国家批准的承担网 络关键设备和网络安全专用产品安全认证和安全检测任务机构名录当中的任意一家单位提供的检测 证书（且在应答截止日期为有效）；

2.7应答人提供一个自【2023】年【1】月【1】日以来至公告发布之日的同类合同业绩案例（同类指：合同名称或内容包含“交互式应用安全测试”或“IAST”或“污点跟踪”中任一关键字的产品或 服务）【1.合同需提供与应答人或制造商签订的合同关键页扫描件【包括但不限于合同首页、金额 页（如合同未明确具体金额，另需提供结算发票扫描件）、体现合同主要内容的页、签字盖章页】；2.提供与该合同相对应的【一】张发票电子文档及发票查询结果截图，发票认定的基本要素包括

：1）购买方和销售方名称须与有效合同签章的双方单位名称（含分支机构）一致；2）发票开具时 间须在20【23】年【1】月【1】日至【开标当日】之间，且不得早于合同生效日期；3）该发票在国 家或地方税务局官网的查询结果截图，截图必须包含相关查询网页的地址栏信息；3.合同未明确具 体金额的，以认定的发票累计含税金额为准；4.以合同签订时间为准。若双方签订日期不一致，则 以签订时间后者为准，体现单方时间的以该时间为准。如合同另行约定合同生效之日，则以合同生 效之日为准。5.合同签字盖章页须具有双方盖章或签字，但如合同约定合同应当签字并盖章生效的，则合同应当签字并盖章，否则该合同不予认定。6.若合同扫描件金额模糊不清或合同签订日期、签字盖章无法辨识的，该合同均不予认定；发票不予认定或未提供发票的对应合同不予认定。】2.8技术指标要求：

类别	指标项	明细内容	证明材料
部署要求	部署	部署2套，其中网络域≥100点授权，IT域≥500点授权	提供承诺函
功能要求	适配性	支持Java、Python、PHP、.Net、.Net Core、Go、Node.js等至少 7种开发语言的插桩检测，兼容Tomcat、WebLogic、JBoss、 SpringBoot、Netty、Jetty、东方通、宝兰德等不少于8种主流 Web容器与中间件，支持Dubbo、SOFA、Spring Cloud分等布式框架	提供功能演示 报告，且报告 中演示截屏的 系统页面需包 含应答人名称 或应答人LOGO
	漏洞检测 与防护	支持包括但不限于任意文件读取、SQL注入、XXE、SSRF、命令执行、恶意文件读写、恶意文件上传、内存马注入、JNDI注入、反序列 化攻击、跨站脚本攻击等至少11种漏洞进行检测和防护
	Agent在 线诊断	具备在线反编译类诊断、在线污点追溯诊断、在线Hook点监控诊断、线程阻塞诊断等调试能力
	在线修复 或防护	支持Xstream、Shiro、Spring Security、inlong pojo、 CoreNlp、fastjson、log4j、Spring Cloud Gateway等至少8种组 件已知CVE漏洞进行在线修复或防护
	探针熔断 恢复机制	可根据污染传播次数、请求响应时间、CPU占用率、内存占用率设置 熔断和恢复阈值，达到阈值时停用检测，并支持资源恢复后自动恢 复检测

本项目不接受联合体投标。

三、获取询比文件

3.1 本项目实行网上发售电子版采购文件，不再出售纸质采购文件。采购文件售卖时间为2026年 06月08日19时00分至****19时00分（北京时间，下同），凡有意参与的潜在供应商，请 登录中国移动采购与招标网（http:****,下同）进行购买采购文件（已在该系统注册过 的投标人请登录系统购买采购文件，未在该系统注册的供应商请先进行系统注册而后购买采购文件）。

3.2 采购文件每套售价零元（￥0元），售后不退。支付要求：无。

注意： 无论采购文件是否收费，供应商请务必在 采购文件售卖截止时间前 登录中国移动采购与招 标网，进入“招投标操作”界面，选择询比项目进行采购文件购买操作；否则将无法正常应答。

3.3 中国移动采购与招标网首页提供操作手册，供应商可以下载并根据操作手册提示进行信息注册、CA证书办理、下载采购文件及应答。

供应商针对系统操作的咨询，可拨打中国移动采购与招标网技术支持联系电话，详见系统首页“技 术服务”专区。

3.4 供应商必须在应答截止时间之前办理CA证书，并使用CA证书进行加密后才能应答；否则将无法 正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。

四、应答文件的递交

4.1 本项目不接受纸质应答文件的递交（应答保函、法定代表人授权书除外如有）。

4.2 电子应答文件通过中国移动电子采购与招投标系统递交，应答截止时间为****09时 00分。

4.3 本项目将于上述应答截止时间的同一时间在中国移动电子采购与招投标系统进行唱价，应答人 的法定代表人或者其委托的代理人可在中国移动电子采购与招投标系统准时参加。

4.4 出现下列情形之一时，采购人/采购代理机构不予接收其应答文件：

4.4.1 逾期递交或者未递交中国移动电子采购与招投标系统的应答人；

4.4.2 未按照本公告要求获得本项目采购文件的应答人。

4.5 电子应答文件递交异常的处理规则：应答人的电子应答文件出现递交异常时，采购人/采购代理 机构需与系统支撑团队确认，若为系统故障原因造成的，则应推迟该项目的应答截止时间（具体时 间另行通知）直至该应答人完成电子应答文件递交；若非系统故障原因造成的，由该应答人自行承 担相应责任。

五、样品的递交

本项目不涉及。

六、电子采购应答规则

6.1 供应商须在应答截止时间前完成在系统上递交电子应答文件。

6.2 当所有应答人的应答文件唱价解密异常时，则推迟唱价，直至应答文件可正常解密。当个别供 应商电子应答文件唱价解密异常时，由系统确认非系统原因造成的，由应答人自行承担相应责任。

6.3 供应商的电子应答文件是经过CA证书加密后上传提交的，任何单位或个人均无法在应答截止时 间（即唱价时间，下同）之前查看或篡改，不存在泄密风险。

6.4 供应商在应答截止时间之前可以多次提交或撤回电子应答文件，提交新应答文件前需撤回前一 次提交的电子应答文件，并且前一次提交的电子应答文件系统将彻底删除。

6.5 供应商可以登录系统查看电子应答文件上传提交结果，了解和确认电子应答文件提交状态。

6.6 系统提供递交电子应答文件的渠道：

系统仅支持通过辅助标书编制-投标工具进行递交电子投标文件

七、发布公告的媒介

本次询比公告仅在“中国移动采购与招标网”，询比公告将明确对供应商 的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。

八、联系方式

采购人：点击登录查看
采购人地址：杭州市****

联系人：点击登录查看

联系方式：****

采购代理机构：点击登录查看
采购代理机构地址：浙江省杭州市****
采购代理机构邮编：310052

项目负责人：章浩杰、林芝、吴汉卿、傅瑶、杨敬武、许燕玲、丁宇琼、韩验鑫、郭杭鑫 采购代理机构联系人：

章浩杰 电话：**** 邮箱：****@139.com

林芝 电话：**** 邮箱：****@139.com

吴汉卿 电话：**** 邮箱：****@139.com 傅瑶 电话：**** 邮箱：****@chinaccs.cn

丁宇琼 电话：**** 邮箱：

行政监督部门：浙江省通信管理局

异议渠道：

(此链接仅用于潜在应答人或其他利害关系人认为采购文件存在影响采购公平性、公正性问题的异 议；不接受业务咨询)

九、免责声明

我公司发布本次项目采购信息的官方媒介包括：中国移动采购与招标网

。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何采购信息，其他任何媒介上转载的、以我公司为采购主体的采购信息均为非法转载，均为无效。

十、附加项

10.1 应答人在应答过程中如遇到中国移动采购与招标网平台操作问题，可联系技术支持，联系方式：400-139-0123（平台支撑）、****（本地平台支撑）。

10.2 CMCA证书的办理与项目报名无关，与供应商应答相关。

本项目应答须使用CMCA证书，以下几点请供应商知悉：
（1）CMCA证书办理：证书办理采用线上、现场两种办理方式，建议采用现场办理。

各省都有办理地点，浙江地区的办理可以与以下地址联系。

办理地址：浙江省杭州市****

工作时间：周一至周日 9:00-17:30
联系电话：****。

关于证书过期及更新问题，请登录中国移动采购与招标网首页下载专区CA证书办理及安装中进行查 看。

注：如遇紧急业务，需到各受理点现场办理，建议现场办理前按网上预留电话联系确认。在线办理 CMCA业务可能存在快递业务延迟。特此提醒供应商预留足够时间，以免影响正常应答。

（2）CMCA证书助手下载：通过“中国移动采购与招标网”— “下载专区”— “CA证书办理及安装”链接，或访问“移动CA中心”网站（https:****:9090/rest/goUserChoose）。（3）CMCA证书助手客服电话：400-111-5580（7*24小时）。

10.3本项目采用远程唱价的方式按照询比文件规定的时间准时进行在线唱价（唱价地点：中国移动 电子采购与招投标系统开标大厅），所有应答人无需参加现场唱价会议。唱价结果应答人可登录“中国移动采购与招标网”（http:****）自行查询并确认唱价记录（仅可在开标唱价后 1小时内查询，逾期系统不支持查看）。K值（如有）在开标大厅由系统随机抽取（如开标大厅故障 则由工作人员在唱价现场随机抽取，抽取结果将在唱价结束后以邮件方式通知各应答人）。

10.4本项目为结构化项目，请登录中国移动电子采购与招投标系统，在供应商页面“我的工作台-投 标工具下载”中下载最新版的辅助标书编制-投标工具编制并上传应答文件。如使用过程中遇到操作 问题，可拨打****咨询。

采购人/采购代理机构：点击登录查看/点击登录查看

****