******有限公司

2025年成都数据中心DDoS清洗服务采购项目方案征集公告

******有限公司（以下简称“征集人”）现邀请合格的供应商（以下简称“应征人”）就征集人所需以下项目进行方案征集，征集人将择优选定中选人，欢迎符合条件的应征人前来参与方案比选，现将有关事项公告如下。

一、征集项目名称及内容：

1、项目名称：2025年成都数据中心DDoS清洗服务采购

2、内容：云服务商DDoS高防IP清洗服务

（一）套餐包含服务: 云服务商流量清洗服务、DDoS攻击演练服务、现场保障服务。

云服务商流量清洗：

提供BGP线路1个DDOS高防IP；该高防IP为独享清洗带宽资源，保底清洗带宽30G，弹性防护带宽上限不少于300G，清洗响应时间15分钟；

套餐内保护不少于35个域名，业务带宽为至少300M；

防护多种DDoS类型攻击,包括但不限于以下攻击类型: ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood、反射放大攻击、HTTP慢速攻击等；

支持域名转发和四层代理转发，支持业务以四层和七层方式接入；

支持IP及域名两种回源方式。

云服务商清洗通过用户更改被防护域名为云服务商的CNAME纪录，将访问流量引流至云服务商，攻击流量清洗后回源到成都数据中心。客户发现攻击后可按照云DDoS应急响应流程，通过自行更改DNS纪录，将被攻击应用引流到云服务商，引流成功后根据预设的防护策略自动启动清洗，目前不具备协助客户判断是否有启动清洗必要的能力。

DDoS应急演练支持：参与DDoS应急演练，并提供相关的保障支持；

现场保障服务：攻击发生时按客户需求提供现场保障服务，协助客户完成防护策略启用、攻击过程中的防护策略优化调整，攻击后的网络真实攻击源的跟踪、定位、取证。重保护航服务2次，现场支持服务3次。

注：弹性防护按次计费，当前价格每年送3次免费防护（攻击发生后超过保底防护30G后即进入弹性防护，每24小时算作一次弹性防护）。

（二）黑洞保护：针对超过云服务商清洗阀值的超大流量攻击（由服务商判断），将所有访问被攻击IP的流量丢弃，保障其余IP的业务可用性。云服务商会将受攻击的IP地址纳入黑洞路由，此时该IP地址不可用，客户该地址业务也会中断。IP地址纳入黑洞路由的通知流程为：云服务商通知太保紧急联系人。

（三）防护域名范围：成都数据中心生产环境域名。

（四）DDOS攻击防护日常运维：完成DDOS攻击防护流程梳理，建立责任矩阵，完善现有攻击防护机制。支持提供实时精准的流量报表及攻击详情信息，至少包括：网络出入库流量趋势、攻击类型、攻击IP、攻击次数、攻击峰值等信息。支持短信、站内信、邮件、微信、企业微信、语音等两种以上告警方式，提供截图证明。

二、应征人必须具备的条件：

1、应征人必须为在中华人民共和国境内合法注册成立的，具有独立法人资格，具有独立承担民事责任的能力，具备相应的经营范围且其注册资金或净资产（所有者权益）必须不小于【500】万元人民币（或等值外币），能提供最近一年（或最近一季度）经审计的财务报告；

2、应征人在最近三年内未因自身任何违约、违法行为及违反商业道德的行为而导致取消参选资格、合同解除或败诉；

3、如应征人所提供包含原厂服务，应征人须为原厂商或授权代理商；（本项目须为原厂商报名，并提供原厂证明材料）

4、至少具有近3年内金融行业大型企业同等或者以上规模企业的相关品牌产品维护服务经验，并提供不少于3个DDOS项目项目成功案例的合同复印件、客户联系人及联系方式等材料；

5******办事处，具有在上海提供维护服务的能力（本条视项目情况而定）；

6、法定代表人为同一个人的两个及两个以上法人，母公司与全资子公司/由其控股的子公司，不得同时参加本项目

7、法律、行政法规规定的其他条件。

8、应具备DDoS云安全防护服务能力，并可保障服务可用性，应征人应具备：

(1)ISO29151个人身份信息保护管理体系认证；

(2)ISO20000信息技术服务管理体系认证;

(3)ISO27001信息安全管理体系认证;

(4)ISO27701隐私信息管理体系认证；

(5)ISO27017云安全管理体系认证;

(6)ISO27018公有云个人身份信息保护认证;

(7)ISO22301业务连续性管理体系认证;

9、提供的DDoS云安全防护服务应满足国家等级保护安全要求，服务平台应具备等级保护三级备案证明，满足金融安全合规要求。

三、报名时必须提交的证明材料：

1、包括但不限于现行有效的企业法人营业执照、银行账户信息、承接过类似项目的案例、相关营业许可证、专业资格、资质证书、授权代表的身份证等复印件及其他有关资格证明文件。

2、公告第二条所指各类必备条件的证明文件。

3、公司简介（含在金融行业服务经验的相关证明材料）。

4、保密声明：应征人在购买征集书时，应按采购人要求提交一份具有法律约束力的承诺声明，声明其不论中选与否，均不向新闻媒体或任何机构、个人泄露本次采购项目涉及的任何信息或材料，负有永久的保密义务。保密承诺书内容详见第六章应征文件相关内容，可在征集人官网和采购电子化管理平台下载。

应征人通过征集人的采购电子化管理平台（网址：******/）线上报名，报名时须将前述要求材料加盖公司公章的PDF扫描件通过系统平台上传（征集人保留核查原件的权力）。

本项目采用资格后审的方式，征集人只对上述报名材料做统计备案，不做实质性审查。征集人只接受报名后正式获取征集文件的应征人的应征。若已购买征集文件而决定不参加本项目应征的应征人，应以书面形式（书面材料加盖应征人公章、或邮件）通知征集人。

四、征集书的索取方式：

1、应征人线上报名成功后，在线索取项目征集书。

2、索取时间：2025-11-24  09:00至2025-11- 28 12:00。供应商须在规定时间内登录系统平台自行下载征集文件，逾期未进行下载将视为不参与此次应征行为，详细操作见“下载中心”内的《供应商操作手册》。

3、索取征集书的应征人将被登记备案，未索取征集书并登记备案的应征人均无资格参加此次应征。

4、上述项目征集服务费：300元人民币，售后不退。供应商可通过系统自主申请开具增值税电子普通发票，详细操作见“下载中心”内的《供应商操作手册》。

五、联系方式：

******有限公司采购中心

地址：上海市中山南路1号太平洋保险大厦16层

电话号码：021－33961116；

联系人：夏老师

邮箱：******

六、举报邮箱：tbcgjp@cpic.com.cn

                                                                          ******有限公司采购中心

                                                 2025年11月17日