：

擬采購網(wǎng)絡安全服務，組織安全服務實施團隊落實相關(guān)工作任務，支撐網(wǎng)絡安全督察、管理、建設、治理和防御等運行機制的扎實落地，持續(xù)提升公司及下屬單位的網(wǎng)絡安全防護水平，主要包括滲透測試、攻防演練、互聯(lián)網(wǎng)資產(chǎn)測繪。

1.6　成交供應商數(shù)量及份額：

R一家

2　采購范圍及相關(guān)要求

2.1　采購范圍：

擬采購網(wǎng)絡安全服務，組織安全服務實施團隊落實相關(guān)工作任務，支撐網(wǎng)絡安全督察、管理、建設、治理和防御等運行機制的扎實落地，持續(xù)提升公司及下屬單位的網(wǎng)絡安全防護水平，主要包括滲透測試、攻防演練、互聯(lián)網(wǎng)資產(chǎn)測繪。

2.2　服務期限：

　　 自合同簽訂之日起3個月內(nèi)完成　　　                       　　　　

2.3　服務 利用自動化工具或手動技術(shù)掃描目標系統(tǒng)，尋找可能存在的漏洞和安全風險。對發(fā)現(xiàn)的漏洞進行驗證，并嘗試利用它們獲取未經(jīng)授權(quán)的訪問權(quán)限。如果獲得了初始訪問權(quán)限，嘗試提升權(quán)限以獲取更高級別的訪問權(quán)限。整理測試過程中的發(fā)現(xiàn)和結(jié)果，編寫詳細的測試報告，包括發(fā)現(xiàn)的漏洞、風險評估和建議的修復措施。

（2）攻防演練服務內(nèi)容：模擬網(wǎng)絡攻擊和防御的活動。攻擊方（演練人員）試圖通過各種攻擊方法來獲取目標系統(tǒng)的控制權(quán)，竊取敏感信息；防守方（企業(yè)網(wǎng)絡安全運維人員）嘗試使用防御技術(shù)和策略來識別并應對攻擊行為。紅隊通常利用弱口令、釣魚、web攻擊、社工等方式獲取用戶的賬號密碼，并利用這些信息進行后續(xù)的攻擊。攻防雙方在約定時間內(nèi)進行紅藍對抗，旨在測試網(wǎng)絡安全防護措施的有效性和企業(yè)對網(wǎng)絡安全攻擊事件的應對處理能力。

（3）互聯(lián)網(wǎng)資產(chǎn)測繪服務內(nèi)容：對中國寶原在互聯(lián)網(wǎng)上的所有資產(chǎn)進行全面梳理和記錄，包括網(wǎng)站、域名、社交媒體賬號、應用程序等。

3　供應商資格要求

3.1供應商應依法設立且具備承擔本采購項目的資質(zhì)條件、能力和信譽：

（1）資質(zhì)要求：供應商應是在中華人民共和國境內(nèi)合法注冊、具有獨立承擔民事責任能力的法人或其他組織且企業(yè)營業(yè)執(zhí)照在有效期內(nèi)，在北京市公安網(wǎng)安部門備案。

（2）財務要求：　           /　　 　

（3）業(yè)績要求：　           /   　　

（4）信譽要求：供應商具有良好的企業(yè)信譽，無失信記錄（提供應答截止日七日內(nèi)信用中國企業(yè)信息查詢結(jié)果截圖或企業(yè)查詢信用信息報告）

（5）其他要求：　           /　　　

3.2供應商不得存在下列情形之一：

（1）不同供應商之間的單位負責人為同一人，或者存在控股、管理關(guān)系；

（2）處于被責令停產(chǎn)停業(yè)、暫扣或者吊銷執(zhí)照、暫扣或者吊銷許可證、吊銷資質(zhì)證書狀態(tài)；

（3）被政府有關(guān)部門取消招標項目所在地行業(yè)內(nèi)的投標資格且處于有效期內(nèi)的；

（4）進入清算程序，或被宣告破產(chǎn)，或其他喪失履約能力的情形；

（5）根據(jù) 供應商管理要求，被禁止參與采購活動且處于有效期。供應商處于 供應商黑名單或灰名單、采購單位及其所屬專業(yè)化公司黑名單或灰名單，且處于有效期內(nèi)；

（6）平臺將對在非招標采購流程參與項目、下載采購文件、提交報價（應答文件）過程中觸發(fā)硬件特征碼/MAC

3.3本次采購　不接受　（接受或不接受）聯(lián)合體應答。

4　競爭性談判采購文件的獲取

4.1　采購文件售價

每套采購文件售價人民幣　　/　　元整，售后款項不予退還。

采購單位（代理機構(gòu)）收款

開戶

收款

未曾在中國電力招標采購網(wǎng)（）上注冊會員的單位應先注冊。登錄成功后根據(jù)招標公告的相說明下載招標文件！

項目 聯(lián)系人：李工  
咨詢電話：010-51957458 
傳真：010-51957412 
手機：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務費后，查看項目業(yè)主，招標公告，中標公示等，并下載資格預審范圍，資質(zhì)要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內(nèi)容為準，以招標業(yè)主的解答為準本。

來源：中國電力招標采購網(wǎng)?編輯：cnncecp