拟采购网络安全服务,组织安全服务实施团队落实相关工作任务,支撑网络安全督察、管理、建设、治理和防御等运行机制的扎实落地,持续提升公司及下属单位的网络安全防护水平,主要包括渗透测试、攻防演练、互联网资产测绘。
1.6 成交供应商数量及份额:
R一家
2 采购范围及相关要求
2.1 采购范围:
拟采购网络安全服务,组织安全服务实施团队落实相关工作任务,支撑网络安全督察、管理、建设、治理和防御等运行机制的扎实落地,持续提升公司及下属单位的网络安全防护水平,主要包括渗透测试、攻防演练、互联网资产测绘。
2.2 服务期限:
自合同签订之日起3个月内完成
2.3 服务 利用自动化工具或手动技术扫描目标系统,寻找可能存在的漏洞和安全风险。对发现的漏洞进行验证,并尝试利用它们获取未经授权的访问权限。如果获得了初始访问权限,尝试提升权限以获取更高级别的访问权限。整理测试过程中的发现和结果,编写详细的测试报告,包括发现的漏洞、风险评估和建议的修复措施。
(2)攻防演练服务内容:模拟网络攻击和防御的活动。攻击方(演练人员)试图通过各种攻击方法来获取目标系统的控制权,窃取敏感信息;防守方(企业网络安全运维人员)尝试使用防御技术和策略来识别并应对攻击行为。红队通常利用弱口令、钓鱼、web攻击、社工等方式获取用户的账号密码,并利用这些信息进行后续的攻击。攻防双方在约定时间内进行红蓝对抗,旨在测试网络安全防护措施的有效性和企业对网络安全攻击事件的应对处理能力。
(3)互联网资产测绘服务内容:对中国宝原在互联网上的所有资产进行全面梳理和记录,包括网站、域名、社交媒体账号、应用程序等。
3 供应商资格要求
3.1供应商应依法设立且具备承担本采购项目的资质条件、能力和信誉:
(1)资质要求:供应商应是在中华人民共和国境内合法注册、具有独立承担民事责任能力的法人或其他组织且企业营业执照在有效期内,在北京市公安网安部门备案。
(2)财务要求: /
(3)业绩要求: /
(4)信誉要求:供应商具有良好的企业信誉,无失信记录(提供应答截止日七日内信用中国企业信息查询结果截图或企业查询信用信息报告)
(5)其他要求: /
3.2供应商不得存在下列情形之一:
(1)不同供应商之间的单位负责人为同一人,或者存在控股、管理关系;
(2)处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态;
(3)被政府有关部门取消招标项目所在地行业内的投标资格且处于有效期内的;
(4)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(5)根据 供应商管理要求,被禁止参与采购活动且处于有效期。供应商处于 供应商黑名单或灰名单、采购单位及其所属专业化公司黑名单或灰名单,且处于有效期内;
(6)平台将对在非招标采购流程参与项目、下载采购文件、提交报价(应答文件)过程中触发硬件特征码/MAC 3.3本次采购 不接受 (接受或不接受)联合体应答。 4 竞争性谈判采购文件的获取 4.1 采购文件售价 每套采购文件售价人民币 / 元整,售后款项不予退还。 采购单位(代理机构)收款 开户 收款
项目 联系人:李工
咨询电话:010-51957458
传真:010-51957412
手机:18811547188
QQ:1211306049
微信:Li13683233285 邮箱:1211306049@qq.com
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告,中标公示等,并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按公告详细内容为准,以招标业主的解答为准本。