25IH002148;2025年成都數據中心DDoS清洗服務變更公告 返回列表頁>>

延期公告-關于中國太平洋保險（集團）股份有限公司

2025年成都數據中心DDoS清洗服務采購項目方案征集公告

中國太平洋保險（集團）股份有限公司（以下簡稱“征集人”）現邀請合格的供應商（以下簡稱“應征人”）就征集人所需以下項目進行方案征集，征集人將擇優選定中選人，歡迎符合條件的應征人前來參與方案比選，現將有關事項公告如下。

一、征集項目名稱及內容：

1、項目名稱：2025年成都數據中心DDoS清洗服務采購

2、內容：云服務商DDoS高防IP清洗服務

（一）套餐包含服務: 云服務商流量清洗服務、DDoS攻擊演練服務、現場保障服務。

云服務商流量清洗：

提供BGP線路1個DDOS高防IP；該高防IP為獨享清洗帶寬資源，保底清洗帶寬30G，彈性防護帶寬上限不少于300G，清洗響應時間15分鐘；

套餐內保護不少于35個域名，業務帶寬為至少300M；

防護多種DDoS類型攻擊,包括但不限于以下攻擊類型: ICMP Flood、UDP Flood、TCP Flood、SYN Flood、ACK Flood、反射放大攻擊、HTTP慢速攻擊等；

支持域名轉發和四層代理轉發，支持業務以四層和七層方式接入；

支持IP及域名兩種回源方式。

云服務商清洗通過用戶更改被防護域名為云服務商的CNAME紀錄，將訪問流量引流至云服務商，攻擊流量清洗后回源到成都數據中心。客戶發現攻擊后可按照云DDoS應急響應流程，通過自行更改DNS紀錄，將被攻擊應用引流到云服務商，引流成功后根據預設的防護策略自動啟動清洗，目前不具備協助客戶判斷是否有啟動清洗必要的能力。

DDoS應急演練支持：參與DDoS應急演練，并提供相關的保障支持；

現場保障服務：攻擊發生時按客戶需求提供現場保障服務，協助客戶完成防護策略啟用、攻擊過程中的防護策略優化調整，攻擊后的網絡真實攻擊源的跟蹤、定位、取證。重保護航服務2次，現場支持服務3次。

注：彈性防護按次計費，當前價格每年送3次免費防護（攻擊發生后超過保底防護30G后即進入彈性防護，每24小時算作一次彈性防護）。

（二）黑洞保護：針對超過云服務商清洗閥值的超大流量攻擊（由服務商判斷），將所有訪問被攻擊IP的流量丟棄，保障其余IP的業務可用性。云服務商會將受攻擊的IP地址納入黑洞路由，此時該IP地址不可用，客戶該地址業務也會中斷。IP地址納入黑洞路由的通知流程為：云服務商通知太保緊急聯系人。

（三）防護域名范圍：成都數據中心生產環境域名。

（四）DDOS攻擊防護日常運維：完成DDOS攻擊防護流程梳理，建立責任矩陣，完善現有攻擊防護機制。支持提供實時精準的流量報表及攻擊詳情信息，至少包括：網絡出入庫流量趨勢、攻擊類型、攻擊IP、攻擊次數、攻擊峰值等信息。支持短信、站內信、郵件、微信、企業微信、語音等兩種以上告警方式，提供截圖證明。

二、應征人必須具備的條件：

1、應征人必須為在中華人民共和國境內合法注冊成立的，具有獨立法人資格，具有獨立承擔民事責任的能力，具備相應的經營范圍且其注冊資金或凈資產（所有者權益）必須不小于【500】萬元人民幣（或等值外幣），能提供最近一年（或最近一季度）經審計的財務報告；

2、應征人在最近三年內未因自身任何違約、違法行為及違反商業道德的行為而導致取消參選資格、合同解除或敗訴；

3、如應征人所提供包含原廠服務，應征人須為原廠商或授權代理商；（本項目須為原廠商報名，并提供原廠證明材料）

4、至少具有近3年內金融行業大型企業同等或者以上規模企業的相關品牌產品維護服務經驗，并提供不少于3個DDOS項目項目成功案例的合同復印件、客戶聯系人及聯系方式等材料；

5、在上海設有分公司或辦事處，具有在上海提供維護服務的能力（本條視項目情況而定）；

6、法定代表人為同一個人的兩個及兩個以上法人，母公司與全資子公司/由其控股的子公司，不得同時參加本項目

7、法律、行政法規規定的其他條件。

8、應具備DDoS云安全防護服務能力，并可保障服務可用性，應征人應具備：

(1)ISO29151個人身份信息保護管理體系認證；

(2)ISO20000信息技術服務管理體系認證;

(3)ISO27001信息安全管理體系認證;

(4)ISO27701隱私信息管理體系認證；

(5)ISO27017云安全管理體系認證;

(6)ISO27018公有云個人身份信息保護認證;

(7)ISO22301業務連續性管理體系認證;

9、提供的DDoS云安全防護服務應滿足國家等級保護安全要求，服務平臺應具備等級保護三級備案證明，滿足金融安全合規要求。

三、報名時必須提交的證明材料：

1、包括但不限于現行有效的企業法人營業執照、銀行賬戶信息、承接過類似項目的案例、相關營業許可證、專業資格、資質證書、授權代表的身份證等復印件及其他有關資格證明文件。

2、公告第二條所指各類必備條件的證明文件。

3、公司簡介（含在金融行業服務經驗的相關證明材料）。

4、保密聲明：應征人在購買征集書時，應按采購人要求提交一份具有法律約束力的承諾聲明，聲明其不論中選與否，均不向新聞媒體或任何機構、個人泄露本次采購項目涉及的任何信息或材料，負有永久的保密義務。保密承諾書內容詳見第六章應征文件相關內容，可在征集人官網和采購電子化管理平臺下載。

應征人通過征集人的采購電子化管理平臺（網址：https://purchase.cpic.com.cn/）線上報名，報名時須將前述要求材料加蓋公司公章的PDF掃描件通過系統平臺上傳（征集人保留核查原件的權力）。

本項目采用資格后審的方式，征集人只對上述報名材料做統計備案，不做實質性審查。征集人只接受報名后正式獲取征集文件的應征人的應征。若已購買征集文件而決定不參加本項目應征的應征人，應以書面形式（書面材料加蓋應征人公章、或郵件）通知征集人。

四、征集書的索取方式：

1、應征人線上報名成功后，在線索取項目征集書。

2、索取時間：2025-12-1  09:00至2025-12- 5 12:00。供應商須在規定時間內登錄系統平臺自行下載征集文件，逾期未進行下載將視為不參與此次應征行為，詳細操作見“下載中心”內的《供應商操作手冊》。

3、索取征集書的應征人將被登記備案，未索取征集書并登記備案的應征人均無資格參加此次應征。

4、上述項目征集服務費：300元人民幣，售后不退。供應商可通過系統自主申請開具增值稅電子普通發票，詳細操作見“下載中心”內的《供應商操作手冊》。

五、聯系方式：

中國太平洋保險（集團）股份有限公司采購中心

地址：上海市中山南路1號太平洋保險大廈16層

電話號碼：021－33961116；

聯系人：夏老師

郵箱：xiawnejie@cpic.com.cn

六、舉報郵箱：tbcgjp@cpic.com.cn

                        中國太平洋保險（集團）股份有限公司采購中心

                                                 2025年11月27日