数字出版中央技术研究院漏扫和攻防演练服务采购项目-竞争性谈判采购公告

一、项目概况

1. 项目名称：数字出版中央技术研究院漏扫和攻防演练服务采购项目
2. 项目编号：SZCB-FW-GKJT-24-0036
3. 交货/服务时间：1年
4. 交货/服务地点：北京市海淀区
5. 供货范围：漏扫和攻防演练服务
6. 质量要求：1、服务能力需求：攻防能力体系搭建服务：采用培训、演习、考核、工具提供等方式，为网站构建完善的攻防能力体系。保障1年内不少于4人完成攻防能力培训，具体初级攻防渗透能力，能够独立完成WEB网站、数据库、以及其他业务系统的深度渗透工作；具备社工钓鱼、病毒投递、远控建立的能力，能够自主完成对内的钓鱼演练、勒索演练。攻防演练及渗透服务：1年内对网站业务系统进行2次网络安全攻防演练和4次漏洞扫描服务，包括107个域名，约1200个系统实例。以最大限度模拟APT攻击手法，以不采用破坏性攻击为底线，通过web攻击、社工钓鱼、供应链打击、物理渗透、内网终端流量对抗等多种攻击路径和手段深入评估网站目前安全建设的状态，并根据结果提供优化建议。渗透及攻防服务工具：提供对抗仿真工具包。该工具包是用于网站现有安全渗透团队的实战使用工具，通过该工具，结合攻防渗透人员，能从多维度评估被渗透单位防护全面度和强度，发现防护漏洞，辅助团队完善和加强网络安全防护体系。

2、服务质量要求：时间1年。保障不少于4人完成攻防能力培训，具体初级攻防渗透能力，能够独立完成WEB网站、数据库、以及其他业务系统的深度渗透工作；具备社工钓鱼、病毒投递、远控建立的能力，能够自主完成对内的钓鱼演练、勒索演练。

二、供应商资格要求:

1、基本资格条件：

（1）资质要求：供应商须在中华人民共和国境内注册、具有独立法人资格；公司应具有有效的营业执照，合法的注册地址； 其他资质要求：供应商须具备ISO9001质量管理体系认证证书、ISO20000信息技术服务管理体系认证证书（业务范围包含：计算机软硬件运维服务）、ISO/IEC 27001信息安全管理体系认证证书（业务范围包含：信息系统集成）、所投产品厂商的代理渠道认证资质证书。

（2）财务要求：（基本要求）供应商近三年（2020-2022年度）财务状况良好，无连续亏损，没有处于被责令停业、财产被接管、冻结、破产状态；

（3）业绩要求：（基本要求）提供2020年1月1日（以合同签订时间为准）以来同类型项目的案例至少3项；

（4）信誉要求：（基本要求）供应商具有依法缴纳税收和社会保障资金的良好记录；参与本次采购项目前三年内，不存在重大违法违纪记录；未被最高人民法院在“信用中国”网站中列入失信被执行人名单；

（5）承担本项目的主要人员要求：项目经理具有PMP（项目管理专业人员）资格证书，且至少参与同类型项目2个以上并提供相应证明材料。至少提供2名现场实施工程师，每名工程师需要同时具备 高级信息系统项目管理师、CISSP（国际信息系统安全认证联盟-信息系统安全认证专家）证书、CCSSP（注册云安全系统认证专家证书）、CISP（注册信息安全专业人员）证书。

三、

在2024年04月22日 10时00分前报名参加本项目。

本招标项目仅供 正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：张培
电话：010-53658120
手机：13718359801 (欢迎拨打手机/微信同号)
邮箱：zhangpei@zbytb.com