500001202501150250101的澄清修改文件

****2025年网络安全服务采购项目答疑补遗文件

各潜在投标人：

现对“****2025年网络安全服务采购项目”答疑通知如下：

问题一：在**范围内省级**组织的2022 年-2024 年HW 护网演习中获奖，投标人近三年（2022 年－2024 年）在国家级安全技术大赛中获得一等奖(或冠军)，投标人具备自主知识产权的漏洞扫描工具、源代码审计工具、电子数据分析溯源取证工具的。投标人具有较强的漏洞挖掘与运营能力，是国家信息安全漏洞共享平台支撑单位。此类要求了人员数量、经营年限、财务指标等，设置此要求是在变相要求企业规模，在以不合理条件限制或者排斥潜在供应商。

答：（1）在**范围内省级**组织的2022 年-2024 年HW 护网演习中获奖，投标人近三年（2022 年－2024 年）在国家级安全技术大赛中获得一等奖(或冠军)。

该评分项与本项目招标内容紧密相关。招标内容中包括红蓝对抗演习、护网值守保障等内容。能在HW 护网演习中获得奖项，能较好证明参演机构的实战攻防能力。在开展网络安全实战演练活动前，各省网安部门根据属地网络安全企业单位安全攻防技术能力，邀请其作为本省HW护网实战演习攻击检验队伍，对参与演习企业并未要求人员数量、经营年限、财务指标等指标。同时，本项目招标文件也未将人员数量、经营年限、财务指标和企业规模作为要求，不存在以不合理条件限制和排斥潜在供应商。请按招标文件执行。

（2）投标人近三年（2022 年－2024 年）在国家级安全技术大赛中获得一等奖(或冠军)

该评分项与本项目招标内容紧密相关。招标内容中包括漏洞扫描、渗透测试、红蓝对抗演习、护网值守保障等内容，需要投标人具有较高的安全技术和能力，能在国家级网络安全技术大赛中获得奖项，能较好体现参与机构的技术实力。参与国家级安全技术大赛的报名比较简单，遵守中华人民**国法律的个人或组织均可报名组队参赛，并未要求企业人员数量、经营年限、财务指标等指标，同时，本项目招标文件也未将人员数量、经营年限、财务指标和企业规模作为要求，不存在以不合理条件限制和排斥潜在供应商。请按招标文件执行。

（3）投标人具备自主知识产权的漏洞扫描工具、源代码审计工具、电子数据分析溯源取证工具的。

该评分项与本项目招标内容紧密相关。招标内容中的漏洞扫描、渗透测试、基线检查、供应链组件检测、红蓝对抗演习、护网值守保障等多项服务，需要使用各类漏洞扫描工具、源代码审计工具及数据分析溯源工具开展服务。投标人具有自主知识产权的漏洞扫描工具、源代码审计工具、电子数据分析溯源取证工具，可更加方便、高效的利用工具开展以上安全服务，提升服务水平，为采购人实际需求。自主知识产权一般通过发明专利、软件著作权、商标等方式体现，软件著作权申请涉及的条件及材料未对企业人员数量、经营年限、财务指标等进行限制。同时，本项目招标文件也未将人员数量、经营年限、财务指标和企业规模作为要求，不存在以不合理条件限制和排斥潜在供应商。请按招标文件执行。

（4）投标人具有较强的漏洞挖掘与运营能力，是国家信息安全漏洞共享平台支撑单位。

该评分项与本项目招标内容紧密相关。招标内容中的漏洞扫描、渗透测试、基线检查、供应链组件检测、红蓝对抗演习、护网值守保障等多项服务等，需要投标人具有较强的漏洞挖掘和运营能力。国家信息安全漏洞共享平台（China National Vulnerability Database，简称CNVD）是由国家计算机网络****中心（中****应急中心，简称CNCERT）联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的国家网络安全漏洞库，能成为国家信息安全漏洞共享平台支撑单位的机构，能较好证明企业的漏洞挖掘和运营能力。国家信息安全漏洞共享平台支撑单位的资格条件，未对企业人员数量、经营年限、财务指标等进行限制。同时，本项目招标文件也未将人员数量、经营年限、财务指标和企业规模作为要求，不存在以不合理条件限制和排斥潜在供应商。请按招标文件执行。

注：本答疑补遗是招标文件的组成部分，与招标文件具有同等效力；已发布的招标文件与本答疑补遗不一致的地方，以本答疑补遗为准。请各投标人随时关注**公共**交易网上发布的与本项目有关的答疑、补遗等开标前的所有资料。无论投标人下载与否，招标人和招标代理机构都视为投标人已收到以上资料并知悉全部有关招标过程和招标事宜。否则，由此产生的一切后果由投标人自负。

招 标 人：****

招标代理机构：****

2025年2月8日