中国华能集团有限公司网络安全实战和应对勒索病毒演练项目

招标

(招标编号：HNZB2024-05-1-131)

项目所在地区：北京市

1.招标条件

本中国华能集团有限公司网络安全实战和应对勒索病毒演练项目已由项目审批机关批准，项目资金为企业自筹,招标人为中国华能集团有限公司。本项目已具备招标条件，现进行招标。

2.项目概况与招标范围

2.1建设地点:北京市

2.2规模:本项目招标采购范围为网络安全实战演习、互联网资产暴露面核查、应对勒索病毒演练三项内容

2.3标段划分:中国华能集团有限公司网络安全实战和应对勒索病毒演练项目标段包1

2.4招标范围:

2.4.1.网络安全实战演习：在集团范围内从互联网侧对集团公司相关单位的多个重点应用系统开展为期10天的网络攻击实战演习。演习中参演攻击队伍按照“演习目标明确、攻击路径不限、安全可控”的攻击原则进行开展，通过演习发现内部问题隐患：发现存在的突出问题和深层次漏洞隐患，检验各单位的安全防护能力、监测预警能力，以及网络安全监测系统发现、预警能力，检验应急预案执行能力及部门协同能力，积累实战经验，加强安全设施与人才队伍建设。

2.4.2.互联网资产暴露面核查：通过主动扫描的方式对互联网资产暴露面进行全面核查。一是摸清家底，对互联网出口段进行扫描，将结果对比单位已有的“互联网出口系统信息表”，可输出未登记资产，详细在对未登记资产进行排查，可扫描出的未登记信息如域名、操作系统、端口进行登记，对端口、组件信息进行补充。二是隐患排查，对当前资产进行漏洞扫描，输出隐患清单，针对整改后的漏洞进行系统的自动核查，已经修复的漏洞会被存入已修复漏洞列表中，形成完整的漏洞处置闭环。根据集团资产体量，安排多名高水平安全渗透技术人员使用网络攻防中资产探查手段进行深入探测发现，精准定位未知资产和问题隐患，一是通过深挖域名、企业关系探测、证书关联、关键字探测、微信小程序、系统名称、单位logo等信息，排查与集团相关的外部未知资产，可发现私搭乱建网络出口，以及利用集团相关信息冒充的系统。二是全面梳理互联网资产的常规安全漏洞，加强互联网安全隐患梳理的广度，与网络攻防演习形成互补。具体包括安全漏洞扫描、整改的技术支持、漏洞隐患复测三个部分内容。

2.4.3.应对勒索病毒演练：通过向参演单位投递定制的“无害化勒索病毒”，模拟勒索病毒植入、激活、传播与擦除等行为，从监测发现、阻断攻击、应急响应、通报预警、协同联动、溯源分析等方面，全面检验和评价防守方应对勒索攻击的安全防范能力。包括：一是检验勒索病毒监测发现水平。演练过程中，检验通过流量、恶意程序监测，发现木马、蠕虫、恶意文件、漏洞等产生的异常流量的能力；检验利用已有安全事件监测体系，对终端或业务异常行为的发现能力。二是检验勒索病毒分析研判水平。检验对病毒影响的终端数量、性质和范围的分析能力；检验结合流量、日志和样本，快速分析勒索病毒的传播链的能力；检验对样本网络连接、数据传输等网络行为的分析能力。三是检验勒索病毒通报预警水平。检验在勒索病毒事件中，与属地公安机关、主管部门的联动能力；检验应急处置机制、联动防御体系有效性；检验内部相关部门、下属单位责任分工及联动预警有效性；检验勒索事件通报信息第一时间传递到一线实战部门和具体责任人的穿透能力。四是检验勒索病毒处置阻断水平。检验通过及时断网、关机或封闭网络端口、关闭外设接口等手段，阻断勒索病毒对外通信和传播能力；检验通过获取监管单位、主管单位、安全厂商等威胁情报，增强安全设备联动阻断能力。五是检验系统整改加固水平。检验病毒清理、系统加固等能力。通过勒索实战演练，使技术和管理人员切身感受勒索攻击真实场景，明确事件发生时各方人员的角色、职责和工作流程，帮助企业提高对勒索攻击事件的发现和应急处置水平，强化数据安全保障能力，完善应急预案和事件处置方案。

3.投标人资格要求

3.1通用资格条件

(1)投标人为中华人民共和国境内合法注册的独立法人或其他组织，具有独立承担民事责任能力，具有独立订立合同的权利。

(2)没有处于被行政主管部门责令停产、停业或进入破产程序；

(3)没有处于行政主管部门或中国华能集团有限公司系统内单位相关文件确认的禁止投标的范围和处罚期间内；

(4)近三年没有骗取中标或严重违约，没有经鉴定部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故；

(5)未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单；

(6)未被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单；

（7）法定代表人或单位负责人为同一人的两个及两个以上法人，母公司、全资子公司及其控股公司，不得在同一标段或者未划分标段的同一招标项目中同时投标。

3.2专用资格条件

(1)投标人应委派不少于15名承担攻击角色人员(2021年至今曾参与过公安系统组织的攻防演练的攻击队员)参与本次项目的攻防演习，提供承诺函或证明材料

(2)投标人自2021年1月1日(以合同签订时间为准)至今至少有2个国家部委级或央企集团级攻防演习业绩（合同金额50万以上，且合同内容应包含组织攻击队伍开展实战演习相关内容），并提供业绩合同复印件证明（至少包括合同首页、主要内容页、盖章签字页，合同时间以签订时间为准）。

(3)不允许联合体投标，不允许代理商投标。

4.招标文件的获取

获取时间：从2024年05月17日09时00分起至2024年05月24日17时00分止。

友情提醒：报名前与下方联系人索取投标登记表，以及办理后续事宜。
联系人：郝亮
手机：13146799092(微信同号)
邮箱：1094372637@qq.com