联通云数据有限公司（采购人）2022年联通云新技术新业务评估及安全测评项目进行单一来源采购，现就本次采购内容公示如下：

1.项目概况与采购内容：

1.1采购内容：

新技术新业务评估及安全测评服务，具体内容包括：

（1）进行联通云云管平台、联通云行业云池系统的渗透测试工作，渗透测试工程师需模拟黑客攻击，对联通云上述系统进行渗透攻击尝试并验证相关漏洞，最终出具渗透测试报告，并指导联通云各业务部门相关管理人员进行有针对性的安全加固，并对遗留问题形成整改方案；

（2）对联通云云管平台、联通云行业云池系统开展风险评估，以《信息安全风险评估规范》《信息系统安全保障评估框架》《信息安全风险评估指南》《网络安全等级保护基本要求》和《网络安全等级保护测评要求》等标准为依据，对相关资产、威胁、脆弱性进行识别，出具风险评估报告，分析信息安全风险，发现系统存在的安全风险问题并采取相应的安全整改措施，切实提高系统信息安全防护水平；

（3）进行联通云云管平台的新技术新业务评估工作，依据《互联网信息服务管理办法》、工业和信息化部《互联网新业务安全评估管理办法（征求意见稿）》、《互联网新技术新业务信息安全评估指南》（YD/T 3169-2016）等文件，开展新技术新业务评估，并出具新技术新业务评估报告。

采购预算金额：45.6万元（不含税），增值税税率6%。

1.2服务时间：自合同签订之日起2个月

1.3服务地点：北京

2.供应商名称：中国软件评测中心（工业和信息化部软件与集成电路促进中心）

3.单一来源采购论证情况

3.1单一来源采购的原因：本采购适用“需要采用不可替代专利、专有技术，或者需要采用新技术试验，不适宜进行招标的”情形。

（1）中国软件评测中心（工业和信息化部软件与集成电路促进中心），是直属于工业和信息化部的一类科研事业单位，作为国家网络与信息安全信息通报技术支持单位、公安部网络安全保卫局技术支持单位，长期以来，中国软件评测中心支撑着工信部、公安部开展网络安全相关检查。

（2）中国软件评测中心具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书，具备中国通信企业协会颁发的通信网络安全服务能力评定（风险评估二级）证书，具备中国网络安全审查技术与认证中心颁发的信息安全风险评估服务（一级服务资质）证书，其出具的渗透测试、风险评估、新技术新业务评估相关报告具备权威性、可靠性，能够得到工信部、公安机关的认可。

（3）2021年联通云数据有限公司与中国软件评测中心签订了新技术新业务及安全测评项目，中国软件评测中心按要求完成了相关工作并协助进行整改，最终公司顺利通过了工信部、公安机关的网络安全相关检查。为了通过工信部、公安机关2022年网络安全检查，只有采购中国软件评测中心的专项服务，才能保证顺利通过检查；

3.2选择该单位的原因：为满足2022年联通云新技术新业务评估及安全测评要求，本项目需与上述供应商进行谈判。

4.发布公示的媒体：

本次单一来源采购公示在中国联通采购与招标网（www.chinaunicombidding.cn）上发布。

5.公示期限：

自2022年10月24日至2022年10月27日止。任何供应商、单位或个人对采用单一来源方式公示有异议的，可以向采购人以书面形式实名提出，逾期不再受理。

6.联系方式：

采购人/采购代理机构：联通云数据有限公司/公诚管理咨询有限公司

地址：北京市宣武门庄胜广场西翼1115招标中心

联系人：王世军

电话：18813294023

电子邮件：18813294023@139.com

采购人/采购代理机构：联通云数据有限公司/公诚管理咨询有限公司

2022年10月24日