中國國際航空股份有限公司資訊專業威脅情報服務項目進行公開採購尋源，誠邀符合條件的供應商報名參加。

一、項目名稱：國航資訊專業威脅情報服務

二、項目介紹：目前安全威脅情報服務已逐步成為資訊安全的重要手段。國航通過多種渠道獲取最新的威脅情報及漏洞資訊，及時對威脅態勢進行內部預警、事件分析和動態防護。針對突發的應急事件進行了安全響應，通過協同式的安全防護，形成國航動態化的安全防護機制，從而大大的提高安全預警和防護處置能力，保障國航數字化業務的連續性。

本次採購的內容為資訊安全威脅情報服務，主要包括威脅發現、安全威脅通告、敏感資訊收集、漏洞檢測及網站監測等。

三、供應商資格要求：

（一）依法設立，具有獨立承擔民事責任的能力。

（二）非中航集團黑名單供應商，非中航集團禁止交易企業名單內的供應商，近三年無違法和重大違規執業行為，無處罰記錄，參加中航集團採購項目未出現過不良行為。

（三）具有良好的企業資信及財務狀況。

（四）經營範圍覆蓋本業務範圍，營業執照及稅務登記證應合法有效。

（五）須具備資訊安全管理認證ISO27001資質證書和IT服務管理國際標準認證ISO20000資質證書。

（六）須為國家資訊安全漏洞庫（CNNVD）技術支撐單位一級或CNCERT國家級網路安全應急服務支撐單位。

（七）須獲得中國資訊安全測評中心頒發的資訊安全服務安全工程類一級及以上資質證書。

（八）須獲得中國資訊安全認證中心頒發的資訊安全應急處理服務一級資質證書。

（九） 須具備中國資訊安全測評中心頒發資訊安全服務資質-風險評估類一級及以上資質證書。

（十）須應為微軟MAPP成員。

（十一）服務商應具有威脅情報或安全服務的成功經驗。

四、報名材料：

（一）公司簡介、聯繫人及聯繫電話、郵箱地址。

（二）三證合一後的營業執照副本複印件（核準日期需為最新，否則需提供説明），以及全國企業信用資訊公示系統中企業登記資訊頁面的完整報告（http://www.gsxt.gov.cn/index.html）。

（三）獨立簽訂合同及承擔民事責任，近三年無違法違規處罰記錄的聲明。

（四）2020年經審計的財務報告（如無則須提供最近一年度的三大財務報表並附説明）。

（五）資訊安全管理認證ISO27001資質證書和IT服務管理國際標準認證ISO20000資質證書。

（六）國家資訊安全漏洞庫（CNNVD）技術支撐單位一級或CNCERT國家級網路安全應急服務支撐單位證明。

（七）中國資訊安全測評中心頒發的資訊安全服務安全工程類一級及以上資質證書。

（八）中國資訊安全認證中心頒發的資訊安全應急處理服務一級資質證書。

（九）中國資訊安全測評中心頒發資訊安全服務資質-風險評估類一級及以上資質證書。

（十）微軟MAPP成員證明。

（十一）服務商應具有威脅情報或安全服務的成功經驗，提供不少於三個威脅情報或安全服務案例（需提供合同關鍵頁）。

以上材料須加蓋公章。

五、報名方式：

報名及後續相關流程均須登錄國航採購管理平臺進行操作。首次參與的供應商須提前登錄採購平臺進行註冊，網址：https://pur.airchina.com.cn。

六、本項目不允許合同分包、轉包，不接受以聯合體形式參與競爭。供應商報名參加此項目即視為同意以競爭方式參與，本項目要求供應商為非國航黑名單供應商，並最終通過國航供應商資格準入審核。

七、報名截止時間：2021年8月6日10點00分，以線上提交材料時間為準。

八、項目聯繫人：過先生

聯繫人電話：010-61465944

聯繫人電子郵箱：guodong1126@airchina.com

                cacpd@airchina.com

九、我公司採購項目公告指定的網路發佈渠道為國航官網 (www.airchina.com.cn)、中國採購與招標網(www.chinabidding.com.cn)和國航採購管理平臺（pur.airchina.com.cn）。除上述外，在其他任何媒介上轉載的以我公司為採購主體的項目公告均為非法轉載，我公司不承擔責任。