咨询该项目请拨打:400-006-6655
招标代理公司(
立即查看)
受业主单位(
立即查看)
委托,于
2024-05-17在采购与招标网发布
【中国华能集团有限公司网络安全实战和应对勒索病毒演练项目】招标公告。现邀请全国供应商参与投标,有意向的单位请及时联系项目联系人参与投标。
(略)络安全实战和应对勒索病毒演练项目
招标公告招标编号(略)-(略)-1-(略)项目所在地区:北京市1(略)络安全实战和应对勒索病毒演练项目已由项目审批机关批准,项目资(略)公司。本项目已具备招标条件,现进行公开招标。2.项目概况与招标范围2.1建设地址:北京市2.2规 模:本项目(略)络安全(略)资产暴露面核查、应对勒索病毒演练三项内容2.3(略)络安全实战和应对勒索病毒演练项目标段包(略).4招标范围(略).4.1(略)络安全实战演习:(略)公司相关单位的多个重点应用(略)络攻击实战演习。演习中参演攻击队(略)按照“演习目标明确、攻击路径不限、安全可控”的攻击原则进行开展,通过演习发现内部问题隐患:发现存在的突出问题和深层次漏洞隐患,检验各单位的安全防护能力、监测(略)络安全监测(略)发现、预警能力,检验应急预案执行能力及部门协同能力,积累实战经验,加强安全设施与人才队(略)建设。2.4.2(略)资产暴露面核查:通过主动扫(略)资产暴露面进行全面核查。一是摸(略)出口段进行扫描,将结果对比单(略)出口(略)信息表”,可输出未登记资产,详细在对未登记资产进行排查,可扫描出的未登记信息如域名、操作(略)、端口进行登记,对端口、组件信息进行补充。二是隐患排查,对当前资产进行漏洞扫描,输出隐患清单,针对(略)改后的漏洞进行(略)的自动核查,已经修复的漏洞会被存入已修复漏洞列表中,形成(略)资产体量,安排多名高水平安全渗(略)络攻防中资产探查手段进行深入探测发现,精准定位未知资产和问题隐患,一是通过深挖域名、企业关系探测、证书关联、关键字探测、微信小程序、(略)名称、单(略)相关的外部未知资产,可发现私(略)相关信息冒充的(略)。二(略)资产的常规安全(略)安全隐患(略)络攻防演习形成互补。具体包括安全漏洞扫描、(略)改的技术支持、漏洞隐患复测三个部(略)内容。2.4.3.应对勒索病毒演练:通过向参演单位投递定制的“无害化勒索病毒”,模拟勒索病毒植入、激活、传播与擦除等行为,从监测发现、阻断攻击、应急响应、通报预警、协同联动、溯源(略)析等方面,全面检验和评价防守方应对勒索攻击的安全防范能力。包括:一是检验勒索病毒监测发现水平。演练过程中,检验通过流量、恶意程序监测,发现木马、蠕虫、恶意文件、漏洞等产生的异常流量的能力;检验利用已有安全事件监测体系,对终端或业务异常行为的发现能力。二是检验勒索病毒(略)析研判水平。检验对病毒影响的终端数量、性质和范围的(略)析能力;检验结合流量、日志和样本,快速(略)析勒索病毒的传播链的能(略)络连(略)络行为的(略)析能力。三是检验勒索病毒通报预警水平。检验在勒索病毒事件中,与属地公安机关、主管部门的联动能力;检验应急处置机制、联动防御体系有效性;检验内部相关部门、下属单位责任(略)工及联动预警有效性;检验勒索事件通报信息第一时间传递到一线实战部门和具体责任人的穿透能力。四是检验勒索病毒处置阻断水平。(略)络端口、关闭外设接口等手段,阻断勒索病毒对外通信和传播能力;检验通过
获取监管单位、主管单位、安全厂商等威胁情报,增强安全设备联动阻断能力。五是检验(略)改加固水平。检验病毒清理、(略)加固等能力。通过勒索实战演练,使技术和管理人员切身感受勒索攻击真实场景,明确事件发生时各方人员的(略)色、职责和工作流程,帮助企业提高对勒索攻击事件的发现和应急处置水平,强化数据安全保障能力,完善应急预案和事件处置方案。3.投标人资格要求3.1通用资格条件1投标人为中华人(略)的独立法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利。2没有处于被行政主管部门责令停产、停业或进入破产程序;3(略)公司(略)内单位相关文件确认的禁止投标的范围和处罚期间内;4近三年没有骗取中标或严重违约,没有经鉴定部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故;5未被市场监督管理部门在全国企业
信用信息公示(略)中列入经营异常名录或者严重违法企业名单;6未被最高人民法院(略)站(WWW.credi***)或各(略)中列入
失信被执行人名单;(7)法定代表人或单位负责人为同一人(略)、全资子公司及其控股公司,不得在同一标段或者未划(略)标段的同一招标项目中同时投标。3.2专用资格条件1投标人应委派不少于(略)名承担攻击(略)色人员(略)年至今曾参与过公安(略)组织的攻防演练的攻击队员参与本次项目的攻防演习,提供承诺函或证明材料2投标人自(略)年1月1日以合同签订时间为准至今至少有2个国家部委级或央企集团级攻防演习业绩(合同金额(略)以上,且合同内容应包含组织攻击队(略)开展实战演习相关内容),并提供业绩合同复印件证明(至少包括合同首页、主要内容页、盖章签字页,合同时间以签订时间为准)。3不允许联合体投标,不允许代理商投标。4.
招标文件的获取获取时间:从(略)年(略)月(略)日(略)时(略)起至(略)年(略)月(略)日(略)时(略)止。获取方式(略).1(略)首页(略)--(略)专区”(略)并安装投标管家。4.2(略):在招标文件发售期内线上(略)。(略)投标管家,选择参与的项目(略)文件。4.3联系人:(略)页面务必填写本次投标的业务联系人,在发标、澄清、评标期间等环节的通知,将以短信形式(略)到该联系人手机上。4.4(略):招标文件费用(略)成功后,(略)“招标文件--文件(略)”,在(略)确认(略)后便可获得招标文件。4.5客服电话(略)-(略)-(略)。4.6(略)络安全实战和应对勒索病毒演练项目标段包1售价(略)。5.
投标文件的递交5.1递交截止时间(略)年(略)月(略)日(略)时(略);5.2(略)***标(略)投标管家递交文件。6.开标时间及地点开标时间(略)上集中解密。递交过程记录在案,以存档备查。7.其他7.1(略)***轻信其他组织、个人或媒介提供的信息而造成的损失,招标人、
招标代理机构概不负责。7.2注册、(略)7.2.1(略)、交费、(略)等有关操作,采用以下2种方式(略):(1)使用“中招互连”手机(略)扫描投标管家的二维码(略);(2)直接通过用户名、密码(略)。7.3(略)证书(略)及驱动(略)证书用于确保招标投标过程文件合法性及投标文件保密性。没有(略)证书,将无法加解密投标文(略)上开标。投标单位须凭“中招互连”(略)证书相关事宜。如未安(略)平(略)--(略)专区”,先(略)并安装投标管家;安装完毕后打开投标管家,在页面右下(略)立即开通(略)“中招互连”(略),并自助(略)证书。根据提示即可(略)相关事宜。(略)签章、(略)加密等所有流程全部使用中招互连(略)操作。如有问题,请联系客服电话(略)。7.4投标文件的递交注意事项7.4.1(略)将予以拒收。7.4.2.投标人请于递交截止时间前(略)投标管家,进入投标文件递交页面进行相关操作。(略)络环境应当按照招标文件要求自行准备。7.4.3.投标文件递交(提交)的截止时间同投标截止时间。电子投标文件逾期(略)或者未(略),招标人不予受理。招标人和招标
代理机构不对投标人(略)投标文件失败负责。温馨提示:为避免大量投标人同一时间内(略)投标文件造成(略)拥堵,保证投标文件(略),建议投标人至少提前2天开始(略),确保(略)成功。8.监督部门企业管理与法律合规部9.(略)地 址:北京西城区复兴门内大街6号联系人:(略) 话(略)-(略)电子(略)***(略)公司北京招标(略)公司地 址:北京市昌平(略)七北路(略)号联系人:(略) 话(略)-(略)-(略)转(略)电子(略)***.cn 招标人或其招标代理机构((略)) (盖章)