中国华能集团有限公司网络安全实战和应对勒索病毒演练项目
招标公告
(招标编号: HNZB2024-05-1-131 )
项目所在地区: 北京市
1. 招标条件本 中国华能集团有限公司网络安全实战和应对勒索病毒演练项目 已由项目审批机关批准,项目资金为 企业自筹 ,招标人为 中国华能集团有限公司 。本项目已具备招标条件,现进行公开招标。
2. 项目概况与招标范围2.1 建设地点: 北京市
2.2 规 模: 本项目招标采购范围为网络安全实战演习、互联网资产暴露面核查、应对勒索病毒演练三项内容
2.3 标段划分: 中国华能集团有限公司网络安全实战和应对勒索病毒演练项目标段包1
2.4 招标范围:
2.4.1.网络安全实战演习:在集团范围内从互联网侧对集团公司相关单位的多个重点应用系统开展为期10天的网络攻击实战演习。演习中参演攻击队伍按照演习目标明确、攻击路径不限、安全可控的攻击原则进行开展,通过演习发现内部问题隐患:发现存在的突出问题和深层次漏洞隐患,检验各单位的安全防护能力、监测预警能力,以及网络安全监测系统发现、预警能力,检验应急预案执行能力及部门协同能力,积累实战经验,加强安全设施与人才队伍建设。
2.4.2.互联网资产暴露面核查:通过主动扫描的方式对互联网资产暴露面进行全面核查。一是摸清家底,对互联网出口段进行扫描,将结果对比单位已有的互联网出口系统信息表,可输出未登记资产,详细在对未登记资产进行排查,可扫描出的未登记信息如域名、操作系统、端口进行登记,对端口、组件信息进行补充。二是隐患排查,对当前资产进行漏洞扫描,输出隐患清单,针对整改后的漏洞进行系统的自动核查,已经修复的漏洞会被存入已修复漏洞列表中,形成完整的漏洞处置闭环。根据集团资产体量,安排多名高水平安全渗透技术人员使用网络攻防中资产探查手段进行深入探测发现,精准定位未知资产和问题隐患,一是通过深挖域名、企业关系探测、证书关联、关键字探测、微信小程序、系统名称、单位logo等信息,排查与集团相关的外部未知资产,可发现私搭乱建网络出口,以及利用集团相关信息冒充的系统。二是全面梳理互联网资产的常规安全漏洞,加强互联网安全隐患梳理的广度,与网络攻防演习形成互补。具体包括安全漏洞扫描、整改的技术支持、漏洞隐患复测三个部分内容。
2.4.3.应对勒索病毒演练:通过向参演单位投递定制的无害化勒索病毒,模拟勒索病毒植入、激活、传播与擦除等行为,从监测发现、阻断攻击、应急响应、通报预警、协同联动、溯源分析等方面,全面检验和评价防守方应对勒索攻击的安全防范能力。包括:一是检验勒索病毒监测发现水平。演练过程中,检验通过流量、恶意程序监测,发现木马、蠕虫、恶意文件、漏洞等产生的异常流量的能力;检验利用已有安全事件监测体系,对终端或业务异常行为的发现能力。二是检验勒索病毒分析研判水平。检验对病毒影响的终端数量、性质和范围的分析能力;检验结合流量、日志和样本,快速分析勒索病毒的传播链的能力;检验对样本网络连接、数据传输等网络行为的分析能力。三是检验勒索病毒通报预警水平。检验在勒索病毒事件中,与属地公安机关、主管部门的联动能力;检验应急处置机制、联动防御体系有效性;检验内部相关部门、下属单位责任分工及联动预警有效性;检验勒索事件通报信息第一时间传递到一线实战部门和具体责任人的穿透能力。四是检验勒索病毒处置阻断水平。检验通过及时断网、关机或封闭网络端口、关闭外设接口等手段,阻断勒索病毒对外通信和传播能力;检验通过获取监管单位、主管单位、安全厂商等威胁情报,增强安全设备联动阻断能力。五是检验系统整改加固水平。检验病毒清理、系统加固等能力。通过勒索实战演练,使技术和管理人员切身感受勒索攻击真实场景,明确事件发生时各方人员的角色、职责和工作流程,帮助企业提高对勒索攻击事件的发现和应急处置水平,强化数据安全保障能力,完善应急预案和事件处置方案。
3. 投标人资格要求3.1 通用资格条件
(1)投标人为中华人民共和国境内合法注册的独立法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利。
(2)没有处于被行政主管部门责令停产、停业或进入破产程序;
(3)没有处于行政主管部门或中国华能集团有限公司系统内单位相关文件确认的禁止投标的范围和处罚期间内;
(4)近三年没有骗取中标或严重违约,没有经鉴定部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故;
(5)未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单;
(6)未被最高人民法院在信用中国网站(WWW.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单;
(7)法定代表人或单位负责人为同一人的两个及两个以上法人,母公司、全资子公司及其控股公司,不得在同一标段或者未划分标段的同一招标项目中同时投标。
3.2 专用资格条件
(1)投标人应委派不少于15名承担攻击角色人员(2021年至今曾参与过公安系统组织的攻防演练的攻击队员)参与本次项目的攻防演习,提供承诺函或证明材料
(2)投标人自2021年1月1日(以合同签订时间为准)至今至少有2个国家部委级或央企集团级攻防演习业绩(合同金额50万以上,且合同内容应包含组织攻击队伍开展实战演习相关内容),并提供业绩合同复印件证明(至少包括合同首页、主要内容页、盖章签字页,合同时间以签订时间为准)。
(3)不允许联合体投标,不允许代理商投标。
4. 招标文件的获取获取时间:从 2024年05月17日09时00分 起至 2024年05月24日17时00分 止。
获取方式:
4.1 下载安装投标管家:投标人在华能集团电子商务平台首页(https://ec.chng.com.cn)服务中心-->下载专区下载并安装投标管家。
4.2 购买:在招标文件发售期内线上购买招标文件。登录投标管家,选择参与的项目购买文件。
4.3 联系人:投标人在购买招标文件页面务必填写本次投标的业务联系人,在发标、澄清、评标期间等环节的通知,将以短信形式发送到该联系人手机上。
4.4 下载:招标文件费用支付成功后,点击招标文件-->文件下载,在点击确认下载后便可获得招标文件。
4.5 客服电话400-010-1086。
4.6 招标文件费:
标段中国华能集团有限公司网络安全实战和应对勒索病毒演练项目标段包1售价:0元 。
5. 投标文件的递交5.1 递交截止时间: 2024年05月27日16时00分 ;
5.2 递交方式:通过中国华能集团有限公司电子商务平台( https://ec.chng.com.cn )智能招评标系统投标管家递交文件。
6. 开标时间及地点开标时间: 2024年05月27日16时00分
开标地点:中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)。到开标时间后,在华能集团电子商务平台上集中解密。递交过程记录在案,以存档备查。
7. 其他7.1 发布招标公告的媒介。
本次公告在中国华能集团有限公司电子商务平台(https://ec.chng.com.cn)发布。 因轻信其他组织、个人或媒介提供的信息而造成的损失,招标人、招标代理机构概不负责。
7.2注册、登录
7.2.1. 本项目采用线上招标,投标人须访问华能集团电子商务平台完成注册、交费、下载文件等有关操作,采用以下2种方式登录:
(1)使用中招互连手机APP扫描投标管家的二维码登录;
(2)直接通过用户名、密码登录。
7.3 CA证书办理及驱动下载
CA证书用于确保招标投标过程文件合法性及投标文件保密性。没有办理 CA证书,将无法加解密投标文件,也无法参加网上开标。
投标单位须凭中招互连APP办理CA证书相关事宜。如未安装中招互连APP,请在华能集团电子商务平台服务中心-->下载专区,先下载并安装投标管家;安装完毕后打开投标管家,在页面右下角点击立即开通。使用手机扫码下载、注册中招互连APP,并自助办理CA证书。根据提示即可在线办理相关事宜。扫码签章、扫码加密等所有流程全部使用中招互连APP操作。如有问题,请联系客服电话:4006664230。
7.4 投标文件的递交注意事项
7.4.1. 逾期送达的投标文件,中国华能集团有限公司电子商务平台将予以拒收。
7.4.2.投标人请于递交截止时间前登录投标管家,进入投标文件递交页面进行相关操作。投标人的电脑和网络环境应当按照招标文件要求自行准备。
7.4.3.投标文件递交(提交)的截止时间同投标截止时间。电子投标文件逾期上传或者未成功上传指定信息平台,招标人不予受理。招标人和招标代理机构不对投标人上传投标文件失败负责。
温馨提示:为避免大量投标人同一时间内上传投标文件造成系统拥堵,保证投标文件成功上传指定信息平台,建议投标人至少提前2天开始上传,确保上传成功。
8. 监督部门企业管理与法律合规部
9. 联系方式招 标 人: 中国华能集团有限公司
地 址: 北京西城区复兴门内大街6号
联 系 人: 蒋先生
电 话: 010-63228055
电子邮件: wenchao_jiang@chng.com.cn
招标代理机构: 中国华能集团有限公司北京招标分公司
地 址: 北京市昌平区北七家镇七北路10号
联 系 人: 蒋经理
电 话: 400-010-1086转8204
电子邮件: j_jiang@chng.com.cn
招标人或其招标代理机构
(签名) (盖章)
文章推荐:
武汉分公司青岛官路水库安全教育学习(会议)室、安全体验馆、安全智慧化工地建设项目(第二次)