網(wǎng)絡安全實戰(zhàn)和應對勒索病毒演練項目

招標公告

(招標編號：HNZB2024-05-1-131)

項目所在地區(qū)：北京市

1. 招標條件

本 網(wǎng)絡安全實戰(zhàn)和應對勒索病毒演練項目已由項目審批機關批準，項目資金為企業(yè)自籌, 本項目已具備招標條件，現(xiàn)進行公開招標。

2. 項目概況與招標范圍

2.1 建設地點: 北京市

2.2 規(guī)    模: 本項目招標采購范圍為網(wǎng)絡安全實戰(zhàn)演習、互聯(lián)網(wǎng)資產(chǎn)暴露面核查、應對勒索病毒演練三項內(nèi)容

2.3 標段劃分: 網(wǎng)絡安全實戰(zhàn)和應對勒索病毒演練項目標段包1

2.4 招標范圍:

2.4.1.網(wǎng)絡安全實戰(zhàn)演習：在集團范圍內(nèi)從互聯(lián)網(wǎng)側(cè)對集團公司相關單位的多個重點應用系統(tǒng)開展為期10天的網(wǎng)絡攻擊實戰(zhàn)演習。演習中參演攻擊隊伍按照“演習目標明確、攻擊路徑不限、安全可控”的攻擊原則進行開展，通過演習發(fā)現(xiàn)內(nèi)部問題隱患：發(fā)現(xiàn)存在的突出問題和深層次漏洞隱患，檢驗各單位的安全防護能力、監(jiān)測預警能力，以及網(wǎng)絡安全監(jiān)測系統(tǒng)發(fā)現(xiàn)、預警能力，檢驗應急預案執(zhí)行能力及部門協(xié)同能力，積累實戰(zhàn)經(jīng)驗，加強安全設施與人才隊伍建設。

2.4.2.互聯(lián)網(wǎng)資產(chǎn)暴露面核查：通過主動掃描的方式對互聯(lián)網(wǎng)資產(chǎn)暴露面進行全面核查。一是摸清家底，對互聯(lián)網(wǎng)出口段進行掃描，將結果對比單位已有的“互聯(lián)網(wǎng)出口系統(tǒng)信息表”，可輸出未登記資產(chǎn)，詳細在對未登記資產(chǎn)進行排查，可掃描出的未登記信息如域名、操作系統(tǒng)、端口進行登記，對端口、組件信息進行補充。二是隱患排查，對當前資產(chǎn)進行漏洞掃描，輸出隱患清單，針對整改后的漏洞進行系統(tǒng)的自動核查，已經(jīng)修復的漏洞會被存入已修復漏洞列表中，形成完整的漏洞處置閉環(huán)。根據(jù)集團資產(chǎn)體量，安排多名高水平安全滲透技術人員使用網(wǎng)絡攻防中資產(chǎn)探查手段進行深入探測發(fā)現(xiàn)，精準定位未知資產(chǎn)和問題隱患，一是通過深挖域名、企業(yè)關系探測、證書關聯(lián)、關鍵字探測、微信小程序、系統(tǒng)名稱、單位logo等信息，排查與集團相關的外部未知資產(chǎn)，可發(fā)現(xiàn)私搭亂建網(wǎng)絡出口，以及利用集團相關信息冒充的系統(tǒng)。二是全面梳理互聯(lián)網(wǎng)資產(chǎn)的常規(guī)安全漏洞，加強互聯(lián)網(wǎng)安全隱患梳理的廣度，與網(wǎng)絡攻防演習形成互補。具體包括安全漏洞掃描、整改的技術支持、漏洞隱患復測三個部分內(nèi)容。

2.4.3.應對勒索病毒演練：通過向參演單位投遞定制的“無害化勒索病毒”，模擬勒索病毒植入、激活、傳播與擦除等行為，從監(jiān)測發(fā)現(xiàn)、阻斷攻擊、應急響應、通報預警、協(xié)同聯(lián)動、溯源分析等方面，全面檢驗和評價防守方應對勒索攻擊的安全防范能力。包括：一是檢驗勒索病毒監(jiān)測發(fā)現(xiàn)水平。演練過程中，檢驗通過流量、惡意程序監(jiān)測，發(fā)現(xiàn)木馬、蠕蟲、惡意文件、漏洞等產(chǎn)生的異常流量的能力；檢驗利用已有安全事件監(jiān)測體系，對終端或業(yè)務異常行為的發(fā)現(xiàn)能力。二是檢驗勒索病毒分析研判水平。檢驗對病毒影響的終端數(shù)量、性質(zhì)和范圍的分析能力；檢驗結合流量、日志和樣本，快速分析勒索病毒的傳播鏈的能力；檢驗對樣本網(wǎng)絡連接、數(shù)據(jù)傳輸?shù)染W(wǎng)絡行為的分析能力。三是檢驗勒索病毒通報預警水平。檢驗在勒索病毒事件中，與屬地公安機關、主管部門的聯(lián)動能力；檢驗應急處置機制、聯(lián)動防御體系有效性；檢驗內(nèi)部相關部門、下屬單位責任分工及聯(lián)動預警有效性；檢驗勒索事件通報信息第一時間傳遞到一線實戰(zhàn)部門和具體責任人的穿透能力。四是檢驗勒索病毒處置阻斷水平。檢驗通過及時斷網(wǎng)、關機或封閉網(wǎng)絡端口、關閉外設接口等手段，阻斷勒索病毒對外通信和傳播能力；檢驗通過獲取監(jiān)管單位、主管單位、安全廠商等威脅情報，增強安全設備聯(lián)動阻斷能力。五是檢驗系統(tǒng)整改加固水平。檢驗病毒清理、系統(tǒng)加固等能力。通過勒索實戰(zhàn)演練，使技術和管理人員切身感受勒索攻擊真實場景，明確事件發(fā)生時各方人員的角色、職責和工作流程，幫助企業(yè)提高對勒索攻擊事件的發(fā)現(xiàn)和應急處置水平，強化數(shù)據(jù)安全保障能力，完善應急預案和事件處置方案。

3. 投標人資格要求

3.1 通用資格條件

(1)投標人為中華人民共和國境內(nèi)合法注冊的獨立法人或其他組織，具有獨立承擔民事責任能力，具有獨立訂立合同的權利。

(2)沒有處于被行政主管部門責令停產(chǎn)、停業(yè)或進入破產(chǎn)程序；

(3)沒有處于行政主管部門或 系統(tǒng)內(nèi)單位相關文件確認的禁止投標的范圍和處罰期間內(nèi)；

(4)近三年沒有騙取中標或嚴重違約，沒有經(jīng)鑒定部門認定的因其服務引起的重大及以上質(zhì)量事故或重大及以上安全事故；

(5)未被市場監(jiān)督管理部門在全國企業(yè)信用信息公示系統(tǒng)中列入經(jīng)營異常名錄或者嚴重違法企業(yè)名單；

(6)未被最高人民法院在“信用中國”網(wǎng)站或各級信用信息共享平臺中列入失信被執(zhí)行人名單；

法定代表人或單位負責人為同一人的兩個及兩個以上法人，母公司、全資子公司及其控股公司，不得在同一標段或者未劃分標段的同一招標項目中同時投標。

3.2 專用資格條件

(1)投標人應委派不少于15名承擔攻擊角色人員(2021年至今曾參與過公安系統(tǒng)組織的攻防演練的攻擊隊員)參與本次項目的攻防演習，提供承諾函或證明材料

(2)投標人自2021年1月1日(以合同簽訂時間為準)至今至少有2個國家部委級或央企集團級攻防演習業(yè)績，并提供業(yè)績合同復印件證明。

(3)不允許聯(lián)合體投標，不允許代理商投標。

4.
未在中國電力招標采購網(wǎng)（www.alertpay.cn）上注冊會員的單位應先點擊注冊。登錄成功后的在 招標會員 區(qū)根據(jù)招標公告的相應說明獲取招標文件！
咨詢電話：010-51957458
手 機：18811547188
聯(lián)系人：李楊
QQ:1211306049
微信：Li18811547188
郵箱：1211306049@qq.com
來源：中國電力招標采購網(wǎng)
備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術及商務信息服務費后，查看項目業(yè)主，招標公告并下載資格預審范圍，資質(zhì)要求，
招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按會員區(qū)招標信息詳細內(nèi)容為準。
編輯：自編B正ec.chn