尊敬的供应商：

 根据福州市江北片区物联网感知体系数字信息基础设施建设项目的建设要求，本公司拟于近期开展福州市江北片区物联网感知体系数字信息基础设施建设项目部分子项目性能和安全测评服务（第一批）采购工作，贵公司提交的本次报价函仅作为我司采购的参考价格，不视为贵公司要约或要约邀请，也不视作贵公司承诺报价。恳请贵公司能支持采购工作并欢迎贵公司参加后续的采购活动。

    一、采购内容：

1.福州市江北片区物联网感知体系数字信息基础设施建设项目部分子项目性能和安全测评服务（第一批）。《福州市江北片区物联网******有限公司（地址：福建省福州市仓山区万达广场SOHO区C区C3#楼26层2618）申请领取，须携带营业执照复印件、授权委托书、申请书（格式自拟）加盖公章。

2. 具体服务要求：供应商需具备安全测评服务能力，包括漏洞挖掘能力与自动化工具支持。漏洞挖掘能力须展示外网渗透测试（涵盖至少1个OWASP TOP10高危漏洞，总漏洞不少于5个，包括越权、支付漏洞）及APP安全测试（人工渗透，如SO/DEX脱壳、webview及组件漏洞挖掘并提供加固演示）。自动化工具需支持源代码脆弱性检测、高级数据分析、风险管理、风险等级自定义及第三方工具调用（至少5种）。自备漏洞检测工具，具备超过20万条漏洞库，兼容主流漏洞标准，支持代码解析和针对已有攻击利用漏洞的专项检测。

二、报价人要求

资质要求：报价人应提供合格有效的法人营业执照复印件，具备独立法人资格，并同时具有省级以上******委员会监制的检验检测机构资质认定证书(CMA)******管理局公告（第49号）公布的关于更新《商用密码应用安全性评估试点机构目录》的商用密码应用安全性评估机构证明材料。须提供资质证明材料复印件并加盖报价人公章，否则视为无效报价。

    三、报价要求

1.报价人应综合考虑本项目性能和安全测评服务的成本，向询价人做出一次性书面参考报价。

2.报价函格式详见附件3。

3.报价函提交方式：贵公司请于2025年4月7日12：00前提交，

 （1）请将加盖公章的营业执照复印件、资格证书、报价函（格式详见附件******有限公司（地址：福建省福州市台江区榕发商务中心2号楼8楼，接收人张工，联系电话******374）

（2）密封要求：报价单位应在封套的封面上表明项目名称及报价单位，并在封套的封口处贴上密封条并加盖报价单位公章。（若未按照要求密封，报价文件无效）

四、询价信息公开在中国招标投标公共服务平台（******）、福建省国资采购平台（******/）、随行易交易电子招标投标交易平台（网址：******/）上发布。

 附件1：报价人法人营业执照复印件（加盖单位公章）

附件******委员会监制的检验检测机构资质认定证书(CMA)******管理局公告（第49号）公布的关于更新《商用密码应用安全性评估试点机构目录》的商用密码应用安全性评估机构证明材料（加盖单位公章）

附件3：报价函（加盖单位公章）            　   

询价******有限公司

                            2025年4月2日