中国出口信用保险公司网络安全攻防演练服务项目招标
一、项目名称及编号
中国出口信用保险公司网络安全攻防演练服务项目
二、项目简介
为进一步加强公司重要信息系统的安全防护及应急处置能力,拟采购一年期网络安全攻防演练服务项目。
在确保安全可控的前提下,在真实网络环境下进行攻防对抗。服务内容如下:
序号
服务名称
服务内容
限价
服务时间
1
演练支撑服务
配合招标人完成演练组织工作,包含但不限于前期信息收集、演练人员背景审查、安全保密、维护现场秩序、每日签到、现场录屏情况检查、文档收集、现场突发情况处置和演练组织等。
40万元
按招标人指定时间,共计不少于10个工作日
2
渗透攻击服务
1.供应商组织不少于4支攻击队伍,每支队伍供应商配备不少于5名攻击领域专家,其中3人参与攻击,2人替补。各支攻击队伍的人员相互不得重复。按照招标人要求对演练目标系统开展攻防演练工作,包括对目标及途径目标系统的渗透测试,同时必须确保不对招标人系统造成破坏性影响。
2.在演练结束时按照招标人要求提交《攻防演练报告》,系统分析招标人存在的网络安全隐患,提出可执行的安全整改建议和安全建设建议,指导、支持和配合招标人完善网络安全技术防御体系和网络安全管理体系。
3.在招标人完成安全隐患修复后,安排渗透测试人员对修复情况进行复测,直至所有安全隐患全部完成修复为止。
100万元
3
攻防演练平台技术服务和威胁情报服务
包含但不限于渗透人员所需VPN服务、网络流量监测等技术服务,并提供数据展示、态势感知、裁判研判、应急事件处置服务和审计等功能服务,确保攻击行为可展示、可追溯、可分析。
提供日常威胁情报服务,并提供1台网盾K01(公安部威胁情报联防阻断系统)专业硬件设备用于接收威胁情报
60万元
按招标人指定时间,攻防演练平台技术服务共计不少于10个工作日;
威胁情报服务自合同签订之日起,1年期限
资金来源:自筹。
服务期限:签订合同后一年内。
项目预算:人民币200万元
三、合格投标人的基本资质要求
1、投标人必须符合以下规定:
1)具有独立承担民事责任的能力;
2)具有良好的商业信誉和健全的财务会计制度;
3)具有履行合同所必需的设备和专业技术能力;
4)有依法缴纳税收和社会保障资金的良好记录;
5)参加采购活动前三年内,在经营活动中没有重大违法记录;
6)法律、行政法规规定的其他条件。
2、投标人不得被列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单。
3、本项目不接受联合体投标。
4、投标人未被列入招标人供应商禁用名单。
5、投标人须具有有效的ISO27001信息安全管理体系认证证书。
6、投标人须具有有效的中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的CCRC信息安全风险评估服务资质。
7、投标人须具有有效的中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的CCRC信息安全应急处理服务资质。
8、投标人2021年1月1日至投标截止时间(以合同签订时间为准),供应商具有金融行业网络安全攻防演练的项目业绩(合同中应含有“演习”或“演练”等相关关键字,无相关关键字的不作为有效业绩),并提供符合上述要求的合同关键页(应包括但不限于合同甲乙双方页、签字盖章页、主要服务内容页、签订日期页)作为有效的业绩证明材料。
四、招标文件的发售
发售时间:自2024年07月11日至2024年07月17日,每日上午09:00-12:00,下午12:00-17:00(北京时间)。……
友情提醒:报名前与下方联系人索取投标登记表,以及办理后续事宜。
联系人:郝亮
手机:13146799092(微信同号)
邮箱:1094372637@qq.com
温馨提示:本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 注册 / 登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。