2024年优质的【中国华能集团有限公司网络安全实战和应对勒索病毒演练项目】招标公告-招标文件-招标网

【北京】【中国华能集团有限公司网络安全实战和应对勒索病毒演练项目】招标公告

发布时间：2024-05-18

标签：招标公告北京【中国华能集团有限公司网络安全实战和应对勒索病毒演练项目】招标公告中国华能集团有限公司招标信息招标采购

发布时间	2024-05-18	截止日期	立即查看
联系人	立即查看	联系电话	立即查看
项目地址	立即查看	招标机构/单位/公司	立即查看
填报单位	立即查看	代理机构联系人	立即查看
设备词	立即查看	招标编号	立即查看

下文中****为隐藏内容，仅对中项网会员用户开放，【注册 / 登录】后可查看内容详情

招标公告详情

【***网络安全实战和应对勒索病毒演练项目】招标公告 ***电子商务平台发布时间：2024-05-17 ***网络安全实战和应对勒索病毒演练项目招标公告 (招标编号***) 项目所***区：***市 1. 招标条件 ***网络安全实战和应对勒索病毒演练项目已由项目审批机关批准，项目资金为企业自筹,***。本项目已具备招标条件，现进行公开招标。 2. 项目概况与招标范围 2.1 建设地点: ***市 2.2 规模: 本项目招标采购范围为网络安全实战演习、互联网资产暴露面核查、应对勒索病毒演练三项内容 2.3 标段划分: ***网络安全实战和应对勒索病毒演练项目标段包1 2.4 招标范围: 2.4.1.网络安全实战演习：在集团范围内从互联网***击实战演习。演习中参演攻击队伍按照“演习目标明确、***路径不限、安全可控”的攻击原则进行开展，通过演习发现内部问题隐患：发现存在的突出问题和深层次漏洞隐患，检验各单位***、监测预警能力，以及网络安全监测系统发现、预警能力，检验应急预案执行能力及部门协同能力，积累实战经验，加强安全设施与人才队伍建设。 2.4.2.互联网资产暴露面核查：通过主动扫描的方式对互联网资产暴露面进行全面核查。一是摸清家底，对互联网出口段进行扫描，将结果对比单位***“互联网出口系统信息表”，可输出未登记资产，详细在对未登记资产进行排查，可扫描出的未登记信息如域名、操作系统、端口进行登记，对端口、组件信息进行补充。二是隐患排查，对当前资产进行漏洞扫描，输出隐患清单，针对整改后的漏洞进行系统的自动核查，已经修复的漏洞会被存入已修复漏洞列表中，形成完整的漏洞处置闭环。根据集团资产体量，安排多名高水平安全渗透技术人员使用网络攻防中资产探查手段进行深入探测发现，精准定位未知资产和问题隐患，一是通过深挖域名、企业关系探测、证书关联、关键字探测、微信小程序、系统名称、单位logo等信息，排查与集团相关的外部未知资产，可发现私搭乱建网络出口，以及利用集团相关信息冒充的系统。二是全面梳理互联网资产的常规安全漏洞，加强互联网安全隐患梳理的广度，与网络攻防演习形成互补。具体包括安全漏洞扫描、整改的技术支持、漏洞隐患复测三个部分内容。 2.4.3.应对勒索病毒演练：通过向参演单位***“无害化勒索病毒”，模拟勒索病毒植入、激活、传播与擦除等行为，从监测发现、阻断攻击、应急响应、通报预警、协同联动、溯源分析等方面，全面检验和评价***勒索攻击的安全防范能力。包括：一是检验勒索病毒监测发现水平。演练过程中，检验通过流量、恶意程序监测，发现木马、蠕虫、恶意文件、漏洞等产生的异常流量的能力；检验利用已有安全事件监测体系，对终端或业务异常行为的发现能力。二是检验勒索病毒分析研判水平。检验对病毒影响的终端数量、性质和范围的分析能力；检验结合流量、日志和样本，快速分析勒索病毒的传播链的能力；检验对样本网络连接、数据传输等网络行为的分析能力。三是检验勒索病毒通报预警水平。检验在勒索病毒事件中，与属地公安机关、主管部门的联动能力；检验应急处置机制、联动防御体系有效性；检验内部相关部门、下属单位***；检验勒索事件通报信息第一时间传递到一线实战部门和具体责任人的穿透能力。四是检验勒索病毒处置阻断水平。检验通过及时断网、关机或封闭网络端口、外设接口等手段，阻断勒索病毒对外通信和传播能力；检验通过获取监管单位、主管单位、安全厂商等威胁情报，增强安全设备联动阻断能力。五是检验系统整改加固水平。检验病毒清理、系统加固等能力。通过勒索实战演练，使技术和管理人员切身感受勒索攻击真实场景，明确事件发生时各方人员的角色、职责和工作流程，帮助企业提高对勒索攻击事件的发现和应急处置水平，强化数据安全保障能力，完善应急预案和事件处置方案。 3. 投标人资格要求 3.1 通用资格条件 (1)投标人为中华人民共和国境内合法注册的独立法人或其他组织，具有独立承担民事责任能力，具有独立订立合同的权利。 (2)没有处于被行政主管部门责令停产、停业或进入破产程序； (3)***系统内单位***； (4)近三年没有骗取中标或严重违约，没有经鉴定部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故； (5)***市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单； (6)未被最高人民法院在“信用中国”网站（WWW.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单；（7）法定代表人或单位***，***、***，不得在同一标段或者未划分标段的同一招标项目中同时投标。 3.2 专用资格条件 (1)投标人应委派不少于15名承担攻击角色人员(***至今曾参与过公安系统组织的攻防演练的攻击队员)参与本次项目的攻防演习，提供承诺函或证明材料 (2)投标人自******月***日(以合同签订时间为准)至今至少有2个国家部委级或央企集团级攻防演习业绩（合同金额***，且合同内容应包含组织攻击队伍开展实战演习相关内容），并提供业绩合同复印件证明（至少包括合同、主要内容页、盖章签字页，合同时间以签订时间为准）。 (3)不允许联合体投标，不允许代理商投标。 4. 招标文件*** 获取时间：从******月***日***时***分起至******月***日***时***分止。获取方式： 4.1 下载安装投标管家：投标人在华能集团电子商务平台（http***.cn）“服务中心-->下***区”下载并安装投标管家。 4.2 购买：在招标文件***。登录投标管家，选择参与的项目购买文件。 4.3 联系人：***，在发标、澄清、评标期间等环节的通知，将以短信形式发送到该联系人手机上。 4.4 下载：招标文件***，点击“招标文件-->文件下载”，在点击确认下载后便可获得招标文件。 4.5 客服电话400-010-1086。 4.6 招标文件费：标段"***网络安全实战和应对勒索病毒演练项目标段包1"售价***5. 投标文件的递交 5.1 递交截止时间***：******月***日***时***分； 5.2 递交方式：***电子商务平台(http***.cn)智能招评标系统投标管家递交文件。 6. 开标时间及地点开标时间：******月***日***时***分开标地点：***电子商务平台（http***.cn）。到开标时间后，在华能集团电子商务平台上集中解密。递交过程记录在案，以存档备查。 7. 其他 7.1 发布招标公告的媒介。 ***电子商务平台(http***.cn)发布。因轻信其他组织、个人或媒介提供的信息而造成的损失，招标人、招标代理机构***。 7.2注册、登录 7.2.1. 本项目采用线上招标，投标人须访问华能集团电子商务平台完成注册、交费、下载文件等有关操作，采用以下2种方式登录：（1）使用“中招互连”手机APP扫描投标管家的二维码登录；（2）直接通过用户名、密码登录。 7.3 CA证书办理及驱动下载 CA证书用于确保招标投标过程文件合法性及投标文件保密性。没有办理 CA证书，将无法加解密投标文件，也无法参加网上开标。投标单位***“中招互连”APP办理CA证书相关事宜。如未安装“中招互连”APP，请在华能集团电子商务平台“服务中心-->下***区”，先下载并安装投标管家；安装完毕后打开投标管家，在页面右下角点击立即开通。使用手机扫码下载、注册“中招互连”APP，并自助办理CA证书。根据提示即可在线办理相关事宜。扫码签章、扫码加密等所有流程全部使用中招互连APP操作。如有问题，请联系客服电话：***30。 7.4 投标文件的递交注意事项 7.4.1. 逾期送达的投标文件，***电子商务平台将予以拒收。 7.4.2.投标人请于递交截止时间***，进入投标文件递交页面进行相关操作。投标人的电脑和网络环境应当按照招标文件***。 7.4.3.投标文件递交（提交）的截止时间***。电子投标文件逾期上传或者未成功上传指定信息平台，招标人不予受理。招标人和招标代理机构***。温馨提示：为避免大量投标人同一时间内上传投标文件造成系统拥堵，保证投标文件成功上传指定信息平台，建议投标人至少提前2天开始上传，确保上传成功。 8. 监督部门企业管理与法律合规部 9. 联系方式招标人：*** 地址：北京***区复兴门***街6号联系人：蒋先生电话：*** 电子邮件：wenchao_jiang@chng.com.cn 招标代理机构：*** 地址：***市***区北***镇***路10号联系人：蒋经理电话：400-010-1086转8204 电子邮件：j_jiang@chng.com.cn 招标人或其招标代理机构（签名）（盖章）

立即登录还不是会员？立即免费注册

24小时咨询热线: 400-816-1360

上一篇：【唐山港曹妃甸港区华能煤码头6号泊位工程码头水工工程】招标公告
下一篇：【华能太平驿公司2024-2025年厂区物业管理服务项目【重新招标】】招标公告

招标公告详情

行业导航

热门项目信息

招投标汇总项目