1、项目概况：为提升应用系统的安全性，保障业务系统数据安全与稳定运行，拟采购RASP（Runtime Application Self-Protection）系统，在现有安全体系中补充动态实时应用防护能力。

2、资格要求：

（1）供应商必须是在中华人民共和国境内依照《中华人民共和国公司法》注册的、具有法人资格的货物及服务的供应商（提供企业法人营业执照（副本）复印件并加盖公章），事业单位法人证书具备同等效力；

（2）参加询价活动近五年内，在经营活动中没有重大违法、违约记录（需提供声明）；

（3）在“信用中国”（www.creditchina.gov.cn）网站未被列入失信被执行人、重大税收违法案件当事人名单，以询价当时网站查询结果为准；

（4）有依法缴纳税收的完税证明（需提供2025年6月-2025年11月期间任意三个月缴税的完税证明）；

（5）有依法缴纳社会保障资金的记录（需提供2025年6月-2025年11月期间任意三个月社会保障资金缴纳的记录）；

（6）具有良好的商业信誉（需提供针对本项目的银行资信证明原件）或具有健全的财务会计制度（需提供2023或2024年度会计师事务所出具的审计报告复印件加盖公章）；

（7）如果供应商系非原厂商，应当提供供应商的代理资质证书或者原厂商对本项目的授权书（需在正式询价采购阶段提供）；

（8）本次询价采购不接受联合体。

（注：拟参与本项目的供应商务必自行核查，应全部满足以上要求方可报名，报名阶段无需按上述条款提供材料）

3、采购需求：

采购一套RASP系统及100点客户端授权（系统及客户端各组件均需满足信创要求），并提供生产环境5年原厂维保及各类特征库升级授权。

整体功能需求包括服务端需求和客户端（安全插件）需求两方面，服务端负责集中管理和重要信息展示，客户端负责采集应用运行时的执行信息和函数调用数据，授权数量根据拟部署组件总数计算得出，具体内容详见询价采购文件，其中主要需求如下：

（一）服务端主要功能需求

一是支持对高危方法调用、表达式注入和SQL注入等多种漏洞利用类型的攻击事件进行检测并阻断。二是支持对常见类型的内存马进行检测和阻断。三是要求RASP关联平台可以对攻击的原始日志进行详尽记录和展示。四是支持黑白名单按攻击类型过滤，命中即放行或阻断。五是支持设置IP黑名单，对匹配黑名单的IP访问直接阻断。六是要求RASP支持按照不同语言设置防护策略，支持配置和获取访问的原始IP地址、组件资产频率、内存采集频率。

（二）客户端（安全插件）主要功能需求

一是支持一键批量部署Java Web应用，全程不中断业务。二是支持一键启用，停用安全插件的指定功能；支持全局管理和应用级管理。三是支持采集应用的API资产、应用组件信息、应用运行信息等。

4、报名须知：

1）供应商提交的报名文件仅需按照第5部分“报名材料”中要求的范围提供即可，并仅以一份word文件发送，文件需以“xxx项目-供应商单位全称”命名；

2）报名邮件请以“xxx项目-供应商单位全称”命名，未收到采购人邮箱自动回复邮件的，请电话联系。

3）报名时间外提交的报名文件、材料不完整或未按要求提供的报名文件，属于无效报名文件。

5、报名材料

1）供应商情况表

供应商情况表
供应商 名称
联系人		电话		邮箱
经营状态正常(核对供应商的经营状态和营业期限)				（供应商报名阶段填表须知：此格填写“正常”或其他情况）
供应商在“信用中国”网站未被列入失信被执行人、重大税收违法案件当事人名单				（供应商报名阶段填表须知：此格填写“未被列入”或其他情况）
相关资质	（供应商报名阶段填表须知：此格需以文字性内容具体填写）
相关业绩	（供应商报名阶段填表须知：此格需以文字性内容具体填写，相关业绩指相同或类似项目与其他单位的合作案例）
与我司 合作情况	（供应商报名阶段填表须知：此格需以文字性内容具体填写）

2）营业执照副本复印件；

6、报名方式：

1）报名时间：2026年1月6号上午9:00到2026年1月8号下午16:00

2）报名邮箱：caigou@neeq.com.cn

3）联系人：陈宇，电话：63889526