雅砻江流域水电开发有限公司网络安全攻防及零信任体系研究与应用项目招标公告
1.招标条件
本招标项目雅砻江公司网络安全攻防及零信任体系研究与应用项目(项目名称),项目资金已落实,招标人为雅砻江流域水电开发有限公司,项目已具备招标条件,现对该项目进行公开招标。本次招标采用资格后审。
2.项目概况与招标范围
2.1项目概况
雅砻江公司于2015年编制了网络安全总体规划第一版,2018年编制了网络安全总体规划第二版,经过两个阶段的建设,形成了YLJ113+N,“一个中心、一套评价、三大体系、多重防护”的网络安全保障体系。在前两次规划的基础上,公司于2023年底启动了第三版网络安全总体规划的编制,目前正在实施中。
面对不断提高的国家和行业网络安全要求,持续发展的网络安全攻防态势,并针对在实际工作中以VPN方式接入企业内网而导致的漏洞频出的问题,雅砻江公司计划开展网络安全攻防及零信任体系研究与应用项目。本项目需结合公司网络安全现状、行业最佳实践以及安全领域最近技术演变趋势,对相关网络安全技术和体系进行前瞻性研究,为公司下一代网络安全防护体系的创新建设及应用提供奠定理论和实践基础。
2.2项目建设地点
成都市成华区双林路288号雅砻江流域水电开发有限公司;其它招标人指定的区域。
2.3招标范围
本项目具体研究内如下:
1.网络安全攻防体系研究
研究基于网络安全攻防实验室的新型攻防技术与新一代防护体系。基于攻防实验室构建典型攻防仿真场景以及基于内生安全与自动化编排机制的综合防控技术,形成新一代安全防护体系,同时总结提炼管理信息大区风险综合研判机制。
(1)基于实战攻防的网络安全实验室建设方案
依托雅砻江公司管理信息大区安全防护现状,研究攻防实验室典型网络结构,设计具备实战攻防条件的攻防实验室建设方案。
(2)基于攻防实验室的典型攻防技术
依托攻防实验室研究业界典型攻防场景,依托业界先进攻防模型抽象相关技术融入到攻防实验室的场景仿真和综合训练中,形成人才培养机制。
(3)基于内生安全与自动化编排机制的综合风险管控体系
依托攻防实验室,研究CT网元内生安全技术与网元业务的生命周期有机结合,实现业务风险的感知与综合研判。基于自动化编排技术形成综合事件处置机制,形成端到端的安全闭环能力,可靠高效地实现网元业务的安全保护目标。
2.零信任安全体系研究
研究管理信息大区零信任安全防护技术,构建以身份为中心的可信识别能力。通过对访问主体的持续认证、动态授权、全面审计等手段,实现对访问主体的访问权限动态调整和访问身份认证动态调整,建立雅砻江公司管理信息大区零信任安全防护体系,实现业务安全访问,保障数据的安全性。
(1)零信任体系下基于可信代理的身份认证技术
研究以身份为中心的用户身份及受控设备的可信识别技术,结合雅砻江公司用户及终端类型,基于可信代理完成用户及受控终端的准入技术研究。
(2)零信任体系下身份管理和细粒度权限控制技术
研究零信任体系下身份管理技术以及权限控制技术,针对各类实体进行身份化以及身份的生命周期统一管控,在基于角色的访问控制基础上进行进一步的授权技术提升,从传统基于角色控制实现基于菜单对授权策略进行细粒度的管理和跟踪分析,将静态的权限控制技术提升为动态权限控制技术,基于主体属性根据主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。
(3)零信任体系下管理信息大区内部实体异常行为识别技术
研究管理信息大区实体异常行为建模技术,基大数据算法针对实体行为进行分析,挖掘实体历史行为数据,将关键业务运行所涉及的各类信息进行关联,并分析整体安全态势,实现实体行为异常识别,并进行持续评估。
2.4服务期
工期计划12个月,预计约365天,具体以合同签订为准。服务期说明:从合同签订生效至完成本协议书约定的全部工作内容,按发包人要求完成归档为止。
(1)合同签订后1个月内,完成资料收集、现场查勘,提交研究课题实施方案。
(2)合同签订后6个月内,提交《网络安全攻防体系研究及应用设计报告》和《零信任安全体系研究及应用设计报告》。
(3)合同签订后12个月内,完成论文发表或录用,完成项目所有工作内容,并按甲方要求归档,项目结题。
3.投标人资格要求
(1)投标人基本要求:投标人须为中华人民共和国国内的独立民事主体。
(2)投标人资质要求:投标人具有国家互联网应急中心颁发的国家互联网应急中心网络安全应急服务支撑单位证书(省级或乙级及以上),以及中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级及以上)。(需提供资质证书复印件)
(3)投标人业绩要求:自2019年1月1日以来,承担过2个及以上网络安全咨询服务类项目,且单个合同金额不低于人民币100万元。(需提供合同复印件,至少包含合同首页、工作内容页、合同金额页、签字盖章页)
(4)投标人拟投入本项目的项目负责人最低要求:担任过网络安全咨询服务类项目的项目经理,且具有CISP(注册信息安全专业人员证书)或CISA(注册信息系统审计师)证书。
(5)投标人其它要求:无。
(6)是否接受联合体投标:否。
(7)联合体要求:无。
(8)备注:无。
4.招标文件的获取
4.1凡有意参加投标者,请于2024年5月21日18:00至2024年5月27日18:00(北京时间,下同),下载电子招标文件。
5.投标文件的递交
5.1投标文件递交的截止时间(投标截止时间,下同)为2024年6月13日9:30。……
1.招标条件
本招标项目雅砻江公司网络安全攻防及零信任体系研究与应用项目(项目名称),项目资金已落实,招标人为雅砻江流域水电开发有限公司,项目已具备招标条件,现对该项目进行公开招标。本次招标采用资格后审。
2.项目概况与招标范围
2.1项目概况
雅砻江公司于2015年编制了网络安全总体规划第一版,2018年编制了网络安全总体规划第二版,经过两个阶段的建设,形成了YLJ113+N,“一个中心、一套评价、三大体系、多重防护”的网络安全保障体系。在前两次规划的基础上,公司于2023年底启动了第三版网络安全总体规划的编制,目前正在实施中。
面对不断提高的国家和行业网络安全要求,持续发展的网络安全攻防态势,并针对在实际工作中以VPN方式接入企业内网而导致的漏洞频出的问题,雅砻江公司计划开展网络安全攻防及零信任体系研究与应用项目。本项目需结合公司网络安全现状、行业最佳实践以及安全领域最近技术演变趋势,对相关网络安全技术和体系进行前瞻性研究,为公司下一代网络安全防护体系的创新建设及应用提供奠定理论和实践基础。
2.2项目建设地点
成都市成华区双林路288号雅砻江流域水电开发有限公司;其它招标人指定的区域。
2.3招标范围
本项目具体研究内如下:
1.网络安全攻防体系研究
研究基于网络安全攻防实验室的新型攻防技术与新一代防护体系。基于攻防实验室构建典型攻防仿真场景以及基于内生安全与自动化编排机制的综合防控技术,形成新一代安全防护体系,同时总结提炼管理信息大区风险综合研判机制。
(1)基于实战攻防的网络安全实验室建设方案
依托雅砻江公司管理信息大区安全防护现状,研究攻防实验室典型网络结构,设计具备实战攻防条件的攻防实验室建设方案。
(2)基于攻防实验室的典型攻防技术
依托攻防实验室研究业界典型攻防场景,依托业界先进攻防模型抽象相关技术融入到攻防实验室的场景仿真和综合训练中,形成人才培养机制。
(3)基于内生安全与自动化编排机制的综合风险管控体系
依托攻防实验室,研究CT网元内生安全技术与网元业务的生命周期有机结合,实现业务风险的感知与综合研判。基于自动化编排技术形成综合事件处置机制,形成端到端的安全闭环能力,可靠高效地实现网元业务的安全保护目标。
2.零信任安全体系研究
研究管理信息大区零信任安全防护技术,构建以身份为中心的可信识别能力。通过对访问主体的持续认证、动态授权、全面审计等手段,实现对访问主体的访问权限动态调整和访问身份认证动态调整,建立雅砻江公司管理信息大区零信任安全防护体系,实现业务安全访问,保障数据的安全性。
(1)零信任体系下基于可信代理的身份认证技术
研究以身份为中心的用户身份及受控设备的可信识别技术,结合雅砻江公司用户及终端类型,基于可信代理完成用户及受控终端的准入技术研究。
(2)零信任体系下身份管理和细粒度权限控制技术
研究零信任体系下身份管理技术以及权限控制技术,针对各类实体进行身份化以及身份的生命周期统一管控,在基于角色的访问控制基础上进行进一步的授权技术提升,从传统基于角色控制实现基于菜单对授权策略进行细粒度的管理和跟踪分析,将静态的权限控制技术提升为动态权限控制技术,基于主体属性根据主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。
(3)零信任体系下管理信息大区内部实体异常行为识别技术
研究管理信息大区实体异常行为建模技术,基大数据算法针对实体行为进行分析,挖掘实体历史行为数据,将关键业务运行所涉及的各类信息进行关联,并分析整体安全态势,实现实体行为异常识别,并进行持续评估。
2.4服务期
工期计划12个月,预计约365天,具体以合同签订为准。服务期说明:从合同签订生效至完成本协议书约定的全部工作内容,按发包人要求完成归档为止。
(1)合同签订后1个月内,完成资料收集、现场查勘,提交研究课题实施方案。
(2)合同签订后6个月内,提交《网络安全攻防体系研究及应用设计报告》和《零信任安全体系研究及应用设计报告》。
(3)合同签订后12个月内,完成论文发表或录用,完成项目所有工作内容,并按甲方要求归档,项目结题。
3.投标人资格要求
(1)投标人基本要求:投标人须为中华人民共和国国内的独立民事主体。
(2)投标人资质要求:投标人具有国家互联网应急中心颁发的国家互联网应急中心网络安全应急服务支撑单位证书(省级或乙级及以上),以及中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级及以上)。(需提供资质证书复印件)
(3)投标人业绩要求:自2019年1月1日以来,承担过2个及以上网络安全咨询服务类项目,且单个合同金额不低于人民币100万元。(需提供合同复印件,至少包含合同首页、工作内容页、合同金额页、签字盖章页)
(4)投标人拟投入本项目的项目负责人最低要求:担任过网络安全咨询服务类项目的项目经理,且具有CISP(注册信息安全专业人员证书)或CISA(注册信息系统审计师)证书。
(5)投标人其它要求:无。
(6)是否接受联合体投标:否。
(7)联合体要求:无。
(8)备注:无。
4.招标文件的获取
4.1凡有意参加投标者,请于2024年5月21日18:00至2024年5月27日18:00(北京时间,下同),下载电子招标文件。
5.投标文件的递交
5.1投标文件递交的截止时间(投标截止时间,下同)为2024年6月13日9:30。……
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:程姣
电话:010-53605906
手机:15010770853 (欢迎拨打手机/微信同号)
邮箱:chengjiao@zbytb.com
