會員注冊登錄
相關(guān)信息
- 2024年中國華能集團有限公司網(wǎng)絡(luò)安
- 2024年北京市液化石油氣有限公司保
- 2024年北京首都機場動力能源有限公
- 2024年北京銀行2024個人賬戶監(jiān)
- 2024年新華家園健康科技(北京)有
- 2024年北京錦江富園大酒店一層大宴
- 2024年北京品牌電車車聯(lián)網(wǎng)SIM卡
- 2024年北京首都機場航空安保有限公
- 2024年北京金融控股集團有限公司財
- 2024年北京山水文園西園安全技術(shù)防
- 2024年中國林業(yè)集團有限公司合同與
- 2024年電科商城基于支付寶的第三方
- 2024年北京天岳恒房屋經(jīng)營管理有限
- 2024年中國國際出版大廈會議弱電設(shè)
- 2024年北京世園媯河國際旅游度假區(qū)
最新招標信息
- 2024年第一章中廣核陽江帆石一海上
- 2024年中國華能集團有限公司網(wǎng)絡(luò)安
- 2024年中廣核陽江帆石一海上風(fēng)電場
- 2024年華潤水泥(彌渡)有限公司新
- 2024年哈爾濱太平供熱有限責(zé)任公司
- 2024年中國大地財產(chǎn)保險股份有限公
- 2024年華能甘肅公司正寧2×100
- 2024年吉能通榆60萬千瓦風(fēng)電項目
- 2024年國家電投集團鋁電投資有限公
- 2024年安慶電廠綜合碼頭改造工程和
- 2024年中國移動江蘇公司(連云港分
- 2024年中石化勝利石油工程有限公司
- 2024年神木市紅堿淖自然保護區(qū)濕地
- 2024年泥河鎮(zhèn)2024年竹元村楊院
- 2024年四川發(fā)展國潤水務(wù)投資有限公
熱門招標信息
2024年中國華能集團有限公司網(wǎng)絡(luò)安全實戰(zhàn)和應(yīng)對勒索病毒演練項目招標
2024年中國華能集團有限公司網(wǎng)絡(luò)安 正文內(nèi)容
2024年中國華能集團有限公司網(wǎng)絡(luò)安全實戰(zhàn)和應(yīng)對勒索病毒演練項目招標
(招標編號:HNZB2024-05-1-131)
項目所在地區(qū):北京市
1.招標條件
本中國華能集團有限公司網(wǎng)絡(luò)安全實戰(zhàn)和應(yīng)對勒索病毒演練項目已由項目審批機關(guān)批準,項目資金為企業(yè)自籌,招標人為中國華能集團有限公司。本項目已具備招標條件,現(xiàn)進行招標。
2.項目概況與招標范圍
2.1建設(shè)地點:北京市
2.2規(guī)模:本項目招標采購范圍為網(wǎng)絡(luò)安全實戰(zhàn)演習(xí)、互聯(lián)網(wǎng)資產(chǎn)暴露面核查、應(yīng)對勒索病毒演練三項內(nèi)容
2.3標段劃分:中國華能集團有限公司網(wǎng)絡(luò)安全實戰(zhàn)和應(yīng)對勒索病毒演練項目標段包1
2.4招標范圍:
2.4.1.網(wǎng)絡(luò)安全實戰(zhàn)演習(xí):在集團范圍內(nèi)從互聯(lián)網(wǎng)側(cè)對集團公司相關(guān)單位的多個重點應(yīng)用系統(tǒng)開展為期10天的網(wǎng)絡(luò)攻擊實戰(zhàn)演習(xí)。演習(xí)中參演攻擊隊伍按照“演習(xí)目標明確、攻擊路徑不限、安全可控”的攻擊原則進行開展,通過演習(xí)發(fā)現(xiàn)內(nèi)部問題隱患:發(fā)現(xiàn)存在的突出問題和深層次漏洞隱患,檢驗各單位的安全防護能力、監(jiān)測預(yù)警能力,以及網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)發(fā)現(xiàn)、預(yù)警能力,檢驗應(yīng)急預(yù)案執(zhí)行能力及部門協(xié)同能力,積累實戰(zhàn)經(jīng)驗,加強安全設(shè)施與人才隊伍建設(shè)。
2.4.2.互聯(lián)網(wǎng)資產(chǎn)暴露面核查:通過主動掃描的方式對互聯(lián)網(wǎng)資產(chǎn)暴露面進行全面核查。一是摸清家底,對互聯(lián)網(wǎng)出口段進行掃描,將結(jié)果對比單位已有的“互聯(lián)網(wǎng)出口系統(tǒng)信息表”,可輸出未登記資產(chǎn),詳細在對未登記資產(chǎn)進行排查,可掃描出的未登記信息如域名、操作系統(tǒng)、端口進行登記,對端口、組件信息進行補充。二是隱患排查,對當前資產(chǎn)進行漏洞掃描,輸出隱患清單,針對整改后的漏洞進行系統(tǒng)的自動核查,已經(jīng)修復(fù)的漏洞會被存入已修復(fù)漏洞列表中,形成完整的漏洞處置閉環(huán)。根據(jù)集團資產(chǎn)體量,安排多名高水平安全滲透技術(shù)人員使用網(wǎng)絡(luò)攻防中資產(chǎn)探查手段進行深入探測發(fā)現(xiàn),精準定位未知資產(chǎn)和問題隱患,一是通過深挖域名、企業(yè)關(guān)系探測、證書關(guān)聯(lián)、關(guān)鍵字探測、微信小程序、系統(tǒng)名稱、單位logo等信息,排查與集團相關(guān)的外部未知資產(chǎn),可發(fā)現(xiàn)私搭亂建網(wǎng)絡(luò)出口,以及利用集團相關(guān)信息冒充的系統(tǒng)。二是全面梳理互聯(lián)網(wǎng)資產(chǎn)的常規(guī)安全漏洞,加強互聯(lián)網(wǎng)安全隱患梳理的廣度,與網(wǎng)絡(luò)攻防演習(xí)形成互補。具體包括安全漏洞掃描、整改的技術(shù)支持、漏洞隱患復(fù)測三個部分內(nèi)容。
**信息由招標與采購網(wǎng)發(fā)布**此行內(nèi)容正式會員可見,請登錄中國招標與采購網(wǎng)后查看**
2.4.3.應(yīng)對勒索病毒演練:通過向參演單位投遞定制的“無害化勒索病毒”,模擬勒索病毒植入、激活、傳播與擦除等行為,從監(jiān)測發(fā)現(xiàn)、阻斷攻擊、應(yīng)急響應(yīng)、通報預(yù)警、協(xié)同聯(lián)動、溯源分析等方面,全面檢驗和評價防守方應(yīng)對勒索攻擊的安全防范能力。包括:一是檢驗勒索病毒監(jiān)測發(fā)現(xiàn)水平。演練過程中,檢驗通過流量、惡意程序監(jiān)測,發(fā)現(xiàn)木馬、蠕蟲、惡意文件、漏洞等產(chǎn)生的異常流量的能力;檢驗利用已有安全事件監(jiān)測體系,對終端或業(yè)務(wù)異常行為的發(fā)現(xiàn)能力。二是檢驗勒索病毒分析研判水平。檢驗對病毒影響的終端數(shù)量、性質(zhì)和范圍的分析能力;檢驗結(jié)合流量、日志和樣本,快速分析勒索病毒的傳播鏈的能力;檢驗對樣本網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸?shù)染W(wǎng)絡(luò)行為的分析能力。三是檢驗勒索病毒通報預(yù)警水平。檢驗在勒索病毒事件中,與屬地公安機關(guān)、主管部門的聯(lián)動能力;檢驗應(yīng)急處置機制、聯(lián)動防御體系有效性;檢驗內(nèi)部相關(guān)部門、下屬單位責(zé)任分工及聯(lián)動預(yù)警有效性;檢驗勒索事件通報信息第一時間傳遞到一線實戰(zhàn)部門和具體責(zé)任人的穿透能力。四是檢驗勒索病毒處置阻斷水平。檢驗通過及時斷網(wǎng)、關(guān)機或封閉網(wǎng)絡(luò)端口、關(guān)閉外設(shè)接口等手段,阻斷勒索病毒對外通信和傳播能力;檢驗通過獲取監(jiān)管單位、主管單位、安全廠商等威脅情報,增強安全設(shè)備聯(lián)動阻斷能力。五是檢驗系統(tǒng)整改加固水平。檢驗病毒清理、系統(tǒng)加固等能力。通過勒索實戰(zhàn)演練,使技術(shù)和管理人員切身感受勒索攻擊真實場景,明確事件發(fā)生時各方人員的角色、職責(zé)和工作流程,幫助企業(yè)提高對勒索攻擊事件的發(fā)現(xiàn)和應(yīng)急處置水平,強化數(shù)據(jù)安全保障能力,完善應(yīng)急預(yù)案和事件處置方案。
3.投標人資格要求
3.1通用資格條件
(1)投標人為中華人民共和國境內(nèi)合法注冊的獨立法人或其他組織,具有獨立承擔(dān)民事責(zé)任能力,具有獨立訂立合同的權(quán)利。
(2)沒有處于被行政主管部門責(zé)令停產(chǎn)、停業(yè)或進入破產(chǎn)程序;
(3)沒有處于行政主管部門或中國華能集團有限公司系統(tǒng)內(nèi)單位相關(guān)文件確認的禁止投標的范圍和處罰期間內(nèi);
(4)近三年沒有騙取中標或嚴重違約,沒有經(jīng)鑒定部門認定的因其服務(wù)引起的重大及以上質(zhì)量事故或重大及以上安全事故;
(5)未被市場監(jiān)督管理部門在全國企業(yè)信用信息公示系統(tǒng)中列入經(jīng)營異常名錄或者嚴重違法企業(yè)名單;
(6)未被最高人民法院在“信用中國”網(wǎng)站或各級信用信息共享平臺中列入失信被執(zhí)行人名單;
(7)法定代表人或單位負責(zé)人為同一人的兩個及兩個以上法人,母公司、全資子公司及其控股公司,不得在同一標段或者未劃分標段的同一招標項目中同時投標。
3.2專用資格條件
(1)投標人應(yīng)委派不少于15名承擔(dān)攻擊角色人員(2021年至今曾參與過公安系統(tǒng)組織的攻防演練的攻擊隊員)參與本次項目的攻防演習(xí),提供承諾函或證明材料
(2)投標人自2021年1月1日(以合同簽訂時間為準)至今至少有2個國家部委級或央企集團級攻防演習(xí)業(yè)績(合同金額50萬以上,且合同內(nèi)容應(yīng)包含組織攻擊隊伍開展實戰(zhàn)演習(xí)相關(guān)內(nèi)容),并提供業(yè)績合同復(fù)印件證明(至少包括合同首頁、主要內(nèi)容頁、蓋章簽字頁,合同時間以簽訂時間為準)。
(3)不允許聯(lián)合體投標,不允許代理商投標。
4.招標文件的獲取
獲取時間:從2024年05月17日09時00分起至2024年05月24日17時00分止。
友情提醒:報名前與下方聯(lián)系人索取投標登記表,以及辦理后續(xù)事宜。
聯(lián)系人:郝亮
手機:13146799092(微信同號)
郵箱:1094372637@qq.com
溫馨提示:本招標項目僅供正式會員查閱,您的權(quán)限不能瀏覽詳細信息,請點擊注冊/登陸,或聯(lián)系工作人員辦理會員入網(wǎng)事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
- 已經(jīng)是會員:
對不起,你當前尚未登錄,只有登錄才能查看內(nèi)容
- 加入正式會員您即享受以下服務(wù):
- 1、第一時間獲得招標與采購信息網(wǎng)提供的招標公告、預(yù)告、中標結(jié)果及邀請招標等項目信息,更可一手掌握擬在建項目、VIP獨家項目等優(yōu)勢項目資源
- 2、感受招標與采購信息網(wǎng)提供的郵件訂制服務(wù)、短信提醒服務(wù)、人工服務(wù)、專業(yè)項目篩選;
- 3、按鈕廣告、橫幅廣告、下拉廣告等多重曝光精準宣傳推廣,全方位提高企業(yè)知名度和形象。
招標信息簡介
- 北京招標網(wǎng)
- 天津招標網(wǎng)
- 上海招標網(wǎng)
- 重慶招標網(wǎng)
- 河北招標網(wǎng)
- 山西招標網(wǎng)
- 臺灣招標網(wǎng)
- 遼寧招標網(wǎng)
- 吉林招標網(wǎng)
- 黑龍江招標網(wǎng)
- 江蘇招標網(wǎng)
- 浙江招標網(wǎng)
- 安徽招標網(wǎng)
- 福建招標網(wǎng)
- 江西招標網(wǎng)
- 山東招標網(wǎng)
- 河南招標網(wǎng)
- 湖北招標網(wǎng)
- 湖南招標網(wǎng)
- 廣東招標網(wǎng)
- 甘肅招標網(wǎng)
- 四川招標網(wǎng)
- 貴州招標網(wǎng)
- 海南招標網(wǎng)
- 云南招標網(wǎng)
- 青海招標網(wǎng)
- 陜西招標網(wǎng)
- 廣西招標網(wǎng)
- 西藏招標網(wǎng)
- 寧夏招標網(wǎng)
- 新疆招標網(wǎng)
- 內(nèi)蒙古招標網(wǎng)
- 澳門招標網(wǎng)
- 香港招標網(wǎng)
客戶咨詢:010-58977952 傳 真:010-58977952 24小時電話:15101074388
地址:北京市海淀區(qū)永定路甲4號 郵編:100039
備案號: 京ICP備12016795號-1 版權(quán)所有?2006-2013 招標與采購信息網(wǎng)