網(wǎng)絡(luò)安全實(shí)戰(zhàn)和應(yīng)對(duì)勒索病毒演練項(xiàng)目

招標(biāo)公告

(招標(biāo)編號(hào)：HNZB2024-05-1-131)

項(xiàng)目所在地區(qū)：北京市

1. 招標(biāo)條件

本 網(wǎng)絡(luò)安全實(shí)戰(zhàn)和應(yīng)對(duì)勒索病毒演練項(xiàng)目已由項(xiàng)目審批機(jī)關(guān)批準(zhǔn)，項(xiàng)目資金為企業(yè)自籌, 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)進(jìn)行公開(kāi)招標(biāo)。

2. 項(xiàng)目概況與招標(biāo)范圍

2.1 建設(shè)地點(diǎn): 北京市

2.2 規(guī)    模: 本項(xiàng)目招標(biāo)采購(gòu)范圍為網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)、互聯(lián)網(wǎng)資產(chǎn)暴露面核查、應(yīng)對(duì)勒索病毒演練三項(xiàng)內(nèi)容

2.3 標(biāo)段劃分: 網(wǎng)絡(luò)安全實(shí)戰(zhàn)和應(yīng)對(duì)勒索病毒演練項(xiàng)目標(biāo)段包1

2.4 招標(biāo)范圍:

2.4.1.網(wǎng)絡(luò)安全實(shí)戰(zhàn)演習(xí)：在集團(tuán)范圍內(nèi)從互聯(lián)網(wǎng)側(cè)對(duì)集團(tuán)公司相關(guān)單位的多個(gè)重點(diǎn)應(yīng)用系統(tǒng)開(kāi)展為期10天的網(wǎng)絡(luò)攻擊實(shí)戰(zhàn)演習(xí)。演習(xí)中參演攻擊隊(duì)伍按照“演習(xí)目標(biāo)明確、攻擊路徑不限、安全可控”的攻擊原則進(jìn)行開(kāi)展，通過(guò)演習(xí)發(fā)現(xiàn)內(nèi)部問(wèn)題隱患：發(fā)現(xiàn)存在的突出問(wèn)題和深層次漏洞隱患，檢驗(yàn)各單位的安全防護(hù)能力、監(jiān)測(cè)預(yù)警能力，以及網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)、預(yù)警能力，檢驗(yàn)應(yīng)急預(yù)案執(zhí)行能力及部門協(xié)同能力，積累實(shí)戰(zhàn)經(jīng)驗(yàn)，加強(qiáng)安全設(shè)施與人才隊(duì)伍建設(shè)。

2.4.2.互聯(lián)網(wǎng)資產(chǎn)暴露面核查：通過(guò)主動(dòng)掃描的方式對(duì)互聯(lián)網(wǎng)資產(chǎn)暴露面進(jìn)行全面核查。一是摸清家底，對(duì)互聯(lián)網(wǎng)出口段進(jìn)行掃描，將結(jié)果對(duì)比單位已有的“互聯(lián)網(wǎng)出口系統(tǒng)信息表”，可輸出未登記資產(chǎn)，詳細(xì)在對(duì)未登記資產(chǎn)進(jìn)行排查，可掃描出的未登記信息如域名、操作系統(tǒng)、端口進(jìn)行登記，對(duì)端口、組件信息進(jìn)行補(bǔ)充。二是隱患排查，對(duì)當(dāng)前資產(chǎn)進(jìn)行漏洞掃描，輸出隱患清單，針對(duì)整改后的漏洞進(jìn)行系統(tǒng)的自動(dòng)核查，已經(jīng)修復(fù)的漏洞會(huì)被存入已修復(fù)漏洞列表中，形成完整的漏洞處置閉環(huán)。根據(jù)集團(tuán)資產(chǎn)體量，安排多名高水平安全滲透技術(shù)人員使用網(wǎng)絡(luò)攻防中資產(chǎn)探查手段進(jìn)行深入探測(cè)發(fā)現(xiàn)，精準(zhǔn)定位未知資產(chǎn)和問(wèn)題隱患，一是通過(guò)深挖域名、企業(yè)關(guān)系探測(cè)、證書(shū)關(guān)聯(lián)、關(guān)鍵字探測(cè)、微信小程序、系統(tǒng)名稱、單位logo等信息，排查與集團(tuán)相關(guān)的外部未知資產(chǎn)，可發(fā)現(xiàn)私搭亂建網(wǎng)絡(luò)出口，以及利用集團(tuán)相關(guān)信息冒充的系統(tǒng)。二是全面梳理互聯(lián)網(wǎng)資產(chǎn)的常規(guī)安全漏洞，加強(qiáng)互聯(lián)網(wǎng)安全隱患梳理的廣度，與網(wǎng)絡(luò)攻防演習(xí)形成互補(bǔ)。具體包括安全漏洞掃描、整改的技術(shù)支持、漏洞隱患復(fù)測(cè)三個(gè)部分內(nèi)容。

2.4.3.應(yīng)對(duì)勒索病毒演練：通過(guò)向參演單位投遞定制的“無(wú)害化勒索病毒”，模擬勒索病毒植入、激活、傳播與擦除等行為，從監(jiān)測(cè)發(fā)現(xiàn)、阻斷攻擊、應(yīng)急響應(yīng)、通報(bào)預(yù)警、協(xié)同聯(lián)動(dòng)、溯源分析等方面，全面檢驗(yàn)和評(píng)價(jià)防守方應(yīng)對(duì)勒索攻擊的安全防范能力。包括：一是檢驗(yàn)勒索病毒監(jiān)測(cè)發(fā)現(xiàn)水平。演練過(guò)程中，檢驗(yàn)通過(guò)流量、惡意程序監(jiān)測(cè)，發(fā)現(xiàn)木馬、蠕蟲(chóng)、惡意文件、漏洞等產(chǎn)生的異常流量的能力；檢驗(yàn)利用已有安全事件監(jiān)測(cè)體系，對(duì)終端或業(yè)務(wù)異常行為的發(fā)現(xiàn)能力。二是檢驗(yàn)勒索病毒分析研判水平。檢驗(yàn)對(duì)病毒影響的終端數(shù)量、性質(zhì)和范圍的分析能力；檢驗(yàn)結(jié)合流量、日志和樣本，快速分析勒索病毒的傳播鏈的能力；檢驗(yàn)對(duì)樣本網(wǎng)絡(luò)連接、數(shù)據(jù)傳輸?shù)染W(wǎng)絡(luò)行為的分析能力。三是檢驗(yàn)勒索病毒通報(bào)預(yù)警水平。檢驗(yàn)在勒索病毒事件中，與屬地公安機(jī)關(guān)、主管部門的聯(lián)動(dòng)能力；檢驗(yàn)應(yīng)急處置機(jī)制、聯(lián)動(dòng)防御體系有效性；檢驗(yàn)內(nèi)部相關(guān)部門、下屬單位責(zé)任分工及聯(lián)動(dòng)預(yù)警有效性；檢驗(yàn)勒索事件通報(bào)信息第一時(shí)間傳遞到一線實(shí)戰(zhàn)部門和具體責(zé)任人的穿透能力。四是檢驗(yàn)勒索病毒處置阻斷水平。檢驗(yàn)通過(guò)及時(shí)斷網(wǎng)、關(guān)機(jī)或封閉網(wǎng)絡(luò)端口、關(guān)閉外設(shè)接口等手段，阻斷勒索病毒對(duì)外通信和傳播能力；檢驗(yàn)通過(guò)獲取監(jiān)管單位、主管單位、安全廠商等威脅情報(bào)，增強(qiáng)安全設(shè)備聯(lián)動(dòng)阻斷能力。五是檢驗(yàn)系統(tǒng)整改加固水平。檢驗(yàn)病毒清理、系統(tǒng)加固等能力。通過(guò)勒索實(shí)戰(zhàn)演練，使技術(shù)和管理人員切身感受勒索攻擊真實(shí)場(chǎng)景，明確事件發(fā)生時(shí)各方人員的角色、職責(zé)和工作流程，幫助企業(yè)提高對(duì)勒索攻擊事件的發(fā)現(xiàn)和應(yīng)急處置水平，強(qiáng)化數(shù)據(jù)安全保障能力，完善應(yīng)急預(yù)案和事件處置方案。

3. 投標(biāo)人資格要求

3.1 通用資格條件

(1)投標(biāo)人為中華人民共和國(guó)境內(nèi)合法注冊(cè)的獨(dú)立法人或其他組織，具有獨(dú)立承擔(dān)民事責(zé)任能力，具有獨(dú)立訂立合同的權(quán)利。

(2)沒(méi)有處于被行政主管部門責(zé)令停產(chǎn)、停業(yè)或進(jìn)入破產(chǎn)程序；

(3)沒(méi)有處于行政主管部門或 系統(tǒng)內(nèi)單位相關(guān)文件確認(rèn)的禁止投標(biāo)的范圍和處罰期間內(nèi)；

(4)近三年沒(méi)有騙取中標(biāo)或嚴(yán)重違約，沒(méi)有經(jīng)鑒定部門認(rèn)定的因其服務(wù)引起的重大及以上質(zhì)量事故或重大及以上安全事故；

(5)未被市場(chǎng)監(jiān)督管理部門在全國(guó)企業(yè)信用信息公示系統(tǒng)中列入經(jīng)營(yíng)異常名錄或者嚴(yán)重違法企業(yè)名單；

(6)未被最高人民法院在“信用中國(guó)”網(wǎng)站或各級(jí)信用信息共享平臺(tái)中列入失信被執(zhí)行人名單；

法定代表人或單位負(fù)責(zé)人為同一人的兩個(gè)及兩個(gè)以上法人，母公司、全資子公司及其控股公司，不得在同一標(biāo)段或者未劃分標(biāo)段的同一招標(biāo)項(xiàng)目中同時(shí)投標(biāo)。

3.2 專用資格條件

(1)投標(biāo)人應(yīng)委派不少于15名承擔(dān)攻擊角色人員(2021年至今曾參與過(guò)公安系統(tǒng)組織的攻防演練的攻擊隊(duì)員)參與本次項(xiàng)目的攻防演習(xí)，提供承諾函或證明材料

(2)投標(biāo)人自2021年1月1日(以合同簽訂時(shí)間為準(zhǔn))至今至少有2個(gè)國(guó)家部委級(jí)或央企集團(tuán)級(jí)攻防演習(xí)業(yè)績(jī)，并提供業(yè)績(jī)合同復(fù)印件證明。

(3)不允許聯(lián)合體投標(biāo)，不允許代理商投標(biāo)。

4.
未在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（）上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。登錄成功后的在 招標(biāo)會(huì)員 區(qū)根據(jù)招標(biāo)公告的相應(yīng)說(shuō)明獲取招標(biāo)文件！
咨詢電話：010-51957458
手 機(jī)：18811547188
聯(lián)系人：李楊
QQ:1211306049
微信：Li18811547188
郵箱：1211306049@qq.com
來(lái)源：中國(guó)電力招標(biāo)采購(gòu)網(wǎng)
備注：欲購(gòu)買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)及商務(wù)信息服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo)公告并下載資格預(yù)審范圍，資質(zhì)要求，
招標(biāo)清單，報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo)，具體要求及購(gòu)買標(biāo)書(shū)操作流程按會(huì)員區(qū)招標(biāo)信息詳細(xì)內(nèi)容為準(zhǔn)。
編輯：自編B正ec.chn