南網(wǎng)互聯(lián)網(wǎng)公司****年主動攻擊與實戰(zhàn)攻防演練服務(wù)項目招標(biāo)公告

（項目編號：CG****************）

1.招標(biāo)條件

本招標(biāo)項目南網(wǎng)互聯(lián)網(wǎng)公司****年主動攻擊與實戰(zhàn)攻防演練服務(wù)項目，招標(biāo)人為南方電網(wǎng)互聯(lián)網(wǎng)服務(wù)有限公司，項目資金已落實，該項目已具備招標(biāo)條件，現(xiàn)對本項目進(jìn)行公開招標(biāo)。

2.項目概況和招標(biāo)范圍

2.1項目概述：標(biāo)的1：內(nèi)部安全檢測

為保障核心業(yè)務(wù)的網(wǎng)絡(luò)安全，構(gòu)建覆蓋常態(tài)風(fēng)險檢測、攻防技術(shù)推演、實戰(zhàn)驗證的全鏈條攻防體系，提升公司整體網(wǎng)絡(luò)攻防技術(shù)水平，計劃開展****年內(nèi)部安全檢測服務(wù)采購。

標(biāo)的2：網(wǎng)絡(luò)安全專項攻擊

通過網(wǎng)絡(luò)安全專項攻擊服務(wù)，引入專業(yè)的網(wǎng)絡(luò)安全團隊支撐公司開展內(nèi)部攻防演練服務(wù)，充分發(fā)現(xiàn)當(dāng)前安全設(shè)備防護(hù)策略缺陷和監(jiān)測、告警、響應(yīng)處置的薄弱環(huán)節(jié)以實施改進(jìn)，促進(jìn)整體安全防御水平提高。

2.2招標(biāo)范圍：南網(wǎng)互聯(lián)網(wǎng)公司****年主動攻擊與實戰(zhàn)攻防演練包含以下內(nèi)容：

標(biāo)的1：內(nèi)部安全檢測

為保障核心業(yè)務(wù)的網(wǎng)絡(luò)安全，構(gòu)建覆蓋常態(tài)風(fēng)險檢測、攻防技術(shù)推演的全鏈條攻防體系，提升公司整體網(wǎng)絡(luò)攻防技術(shù)水平，計劃開展****年內(nèi)部安全檢測服務(wù)采購，本次采購的工作內(nèi)容為：

（1）代碼與組件安全檢測服務(wù)

提供系統(tǒng)代碼安全風(fēng)險檢測、組件安全風(fēng)險檢測、API接口安全檢測，審閱關(guān)鍵邏輯以識別潛在漏洞并給出改進(jìn)建議，分析依賴關(guān)系，定期更新版本并提出加固舉措，保障代碼、組件、API接口安全。

（2）業(yè)務(wù)與信息泄露檢測服務(wù)

提供業(yè)務(wù)邏輯安全風(fēng)險分析、敏感信息泄露檢測、互聯(lián)網(wǎng)暴露面檢測、配置安全檢測，保障現(xiàn)有業(yè)務(wù)數(shù)據(jù)信息安全。

（3）應(yīng)急響應(yīng)處置能力檢驗

模擬不同業(yè)務(wù)系統(tǒng)失陷后的應(yīng)急響應(yīng)流程，旨在提升面對網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露等突發(fā)狀況時的應(yīng)急響應(yīng)速度，確保能在第一時間阻斷威脅蔓延。

標(biāo)的2：網(wǎng)絡(luò)安全專項攻擊

為保障核心業(yè)務(wù)的網(wǎng)絡(luò)安全，構(gòu)建覆蓋常態(tài)風(fēng)險檢測、攻防技術(shù)推演、實戰(zhàn)驗證的全鏈條攻防體系，提升公司整體網(wǎng)絡(luò)攻防技術(shù)水平，計劃開展****年網(wǎng)絡(luò)安全專項攻擊服務(wù)采購，采購內(nèi)容如下：

（1）內(nèi)部攻擊：

提供實戰(zhàn)攻擊，在不對業(yè)務(wù)系統(tǒng)造成破壞的前提下，對公司全域縱深網(wǎng)絡(luò)進(jìn)行全方位，無差別、無限制的滲透測試服務(wù)，采取信息收集與偵測、漏洞掃描與評估、網(wǎng)絡(luò)入侵、后門植入與持久化、數(shù)據(jù)竊取與橫向移動等技術(shù)，并以系統(tǒng)提權(quán)、控制業(yè)務(wù)、獲取數(shù)據(jù)為目標(biāo)，對應(yīng)用系統(tǒng)網(wǎng)絡(luò)側(cè)、數(shù)據(jù)層、web應(yīng)用層、主機層開展場景化的實戰(zhàn)攻擊，深入評估網(wǎng)絡(luò)與信息系統(tǒng)安全防護(hù)短板，安全漏洞，提出布防改進(jìn)建議，封堵攻擊路徑，修復(fù)安全漏洞，收縮網(wǎng)絡(luò)與系統(tǒng)暴露面。制定回血要求，根據(jù)實際演練場景由防守方按規(guī)定編寫回血報告，對回血報告的及時性、完整性進(jìn)行審核，對回血過程中的出現(xiàn)的問題歸類總結(jié)，提出優(yōu)化措施。

（2）漏洞檢測與挖掘：

采用工具檢測結(jié)合手工測試等方式，對內(nèi)部系統(tǒng)及經(jīng)招標(biāo)方確認(rèn)的關(guān)聯(lián)系統(tǒng)開展漏洞挖掘工作。

（3）自動化工具攻擊專項：

使用網(wǎng)絡(luò)安全自動化工具完成攻防任務(wù)，如滲透測試、數(shù)據(jù)提取，通過專項演練，理解網(wǎng)絡(luò)安全自動化工具在攻擊和防御中的實際應(yīng)用，提升各業(yè)務(wù)系統(tǒng)對自動化攻擊行為的識別能力與防御能力，同時實現(xiàn)工具實操與真實環(huán)境演練相結(jié)合，增強各業(yè)務(wù)系統(tǒng)應(yīng)對能力。

（4）釣魚演練專項：

基于社會工程學(xué)的原理，根據(jù)公司及第三方供應(yīng)商相關(guān)用戶網(wǎng)絡(luò)環(huán)境、郵件使用習(xí)慣和特征，結(jié)合社會、行業(yè)及組織內(nèi)的熱點事件，精心構(gòu)造具有欺騙性、迷惑性、含有釣魚鏈接的釣魚郵件，模仿組織內(nèi)部門向員工群體、第三方供應(yīng)商目標(biāo)群體定向發(fā)送釣魚郵件，進(jìn)行釣魚測試，檢測及訓(xùn)練第三方供應(yīng)商員工防范社會工程攻擊。

（5）防勒索病毒專項：

通過模擬真實環(huán)境下的勒索病毒攻擊與防御場景，提升公司各系統(tǒng)對勒索病毒的識別、防御、應(yīng)急響應(yīng)及恢復(fù)能力，強化公司網(wǎng)絡(luò)安全防護(hù)體系。

（6）數(shù)據(jù)泄露防護(hù)專項：

模擬敏感數(shù)據(jù)的泄露路徑，包括數(shù)據(jù)庫導(dǎo)出、文件共享目錄暴露、緩存信息抓取等。檢驗敏感數(shù)據(jù)是否以明文形式存儲或傳輸。

（7）惡意代碼檢測專項：

模擬通過上傳等途徑植入后門或惡意代碼，評估系統(tǒng)對惡意文件的檢測能力。

（8）技能培訓(xùn)專項

邀請有經(jīng)驗的外部紅軍專家對公司紅軍隊伍進(jìn)行培訓(xùn)，提升風(fēng)險識別、漏洞分析、入侵檢測與防御能力；提高實戰(zhàn)操作技能，能夠獨立或協(xié)作應(yīng)對安全事件。

（9）沙盤推演

提供沙盤推演，針對核心資產(chǎn)和業(yè)務(wù)開展攻防沙盤推演，模擬多種攻擊場景，檢驗臨戰(zhàn)能力與防御措施的有效性，全面評估系統(tǒng)安全狀況。

2.3招標(biāo)項目所在地區(qū)：廣東廣州

2.4資格審查方式：資格后審

2.5招標(biāo)分類：框架（框架有效期為**0天。（1）協(xié)議期間，若合同實際支付金額達(dá)到標(biāo)的預(yù)估采購金額的上限比例（預(yù)測采購量的**0%），應(yīng)立即終止框架協(xié)議。（2）協(xié)議期屆滿時，供應(yīng)商實際采購金額在標(biāo)的預(yù)估采購金額上下限比例之間的，按期終止框架協(xié)議。供應(yīng)商實際采購量未達(dá)到標(biāo)的預(yù)估采購金額下限比例（預(yù)測采購量的**%）的，框架協(xié)議有效期限延長一年，在延長期內(nèi)，該框架協(xié)議的實際采購量達(dá)到下限比例時立即終止框架協(xié)議。延長期滿仍未達(dá)到下限比例，自動終止框架協(xié)議。）

2.6標(biāo)的清單及分包情況：

注：本項目不收取投標(biāo)保證金。除不受限制的特殊包外，一個投標(biāo)人在一個標(biāo)的中最多只能中不超過最大中標(biāo)包數(shù)的標(biāo)包。預(yù)計采購金額為采購需求預(yù)測數(shù)據(jù)，僅作為招標(biāo)預(yù)估規(guī)模供投標(biāo)人參考，并不代表招標(biāo)人對采購量的承諾，最終以實際框架結(jié)果有效期內(nèi)具體委托量為準(zhǔn)。部分標(biāo)包，特別是預(yù)計量少的標(biāo)包，可能出現(xiàn)部分單位協(xié)議期內(nèi)無實際需求的情況，請在知悉并接受相關(guān)條件的情況下參與本項目的投標(biāo)。報價表及報價要求：報價表詳見招標(biāo)文件。

3.投標(biāo)人資格要求

3.1通用資格要求

通用資格要求
序號	內(nèi)容
1	中華人民共和國境內(nèi)注冊的法人，提供合法有效的營業(yè)執(zhí)照（或事業(yè)單位法人證書等）；或中華人民共和國境內(nèi)注冊的非法人組織，提供主體資格合法存續(xù)的證明文件，分支機構(gòu)應(yīng)提供合法有效的授權(quán)，授權(quán)應(yīng)加蓋委托人公章且委托人法定代表人或負(fù)責(zé)人簽字。
2	單位負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同單位，不得參加同一標(biāo)包（標(biāo)段）投標(biāo)或者未劃分標(biāo)包（標(biāo)段）的同一招標(biāo)項目投標(biāo)。
3	不接受聯(lián)合體投標(biāo)。

3.2專用資格要求

無。

4.招標(biāo)文件獲取

4.1招標(biāo)文件獲取方式

本招標(biāo)項目采用電子招標(biāo)投標(biāo)方式，根據(jù)《電子招標(biāo)投標(biāo)辦法》規(guī)定，投標(biāo)人應(yīng)當(dāng)在招標(biāo)公告載明的電子招標(biāo)投標(biāo)交易平臺注冊登記，如實遞交有關(guān)信息，并經(jīng)電子招標(biāo)投標(biāo)交易平臺運營機構(gòu)驗證。凡有意參加投標(biāo)者，在招標(biāo)文件發(fā)售截止時間前通過南方電網(wǎng)公司供應(yīng)鏈統(tǒng)一服務(wù)平臺（www.bidding.csg.cn）完成供應(yīng)商登記并免費獲取電子招標(biāo)文件，在投標(biāo)文件遞交截止時間前完成供應(yīng)商數(shù)字證書（電子印章）辦理、投標(biāo)文件編制加密及遞交。供應(yīng)商要為數(shù)字證書辦理預(yù)留足夠的時間，由于自身原因造成無法投標(biāo)的，后果由供應(yīng)商自行承擔(dān)。

電子化投標(biāo)操作路徑如下：

獲取路徑：門戶網(wǎng)站->點擊供應(yīng)商登錄->選擇供應(yīng)鏈統(tǒng)一服務(wù)平臺（新系統(tǒng)）->購標(biāo)管理；

投標(biāo)路徑：門戶網(wǎng)站->點擊供應(yīng)商登錄->選擇供應(yīng)鏈統(tǒng)一服務(wù)平臺（新系統(tǒng)）->投標(biāo)管理；

投標(biāo)助手下載路徑：門戶網(wǎng)站->點擊供應(yīng)商登錄->選擇供應(yīng)鏈統(tǒng)一服務(wù)平臺（新系統(tǒng)）->購標(biāo)管理-項目參加及文件下載-可下載項目。

供應(yīng)商登記咨詢電話：**********轉(zhuǎn)1

供應(yīng)鏈統(tǒng)一服務(wù)平臺操作咨詢電話：**********轉(zhuǎn)3

數(shù)字證書辦理咨詢電話：**0-**6-****

電話咨詢時間：周一至周五上午8:**-**:**,下午**:**-**:**

4.2招標(biāo)文件獲取時間

獲取開始時間：****年**月**日**時**分**秒

獲取結(jié)束時間：****年**月**日**時**分**秒

4.3投標(biāo)人要求澄清招標(biāo)文件截止時間：****年**月**日**時**分**秒

5.投標(biāo)文件的遞交

5.1投標(biāo)文件遞交方式：通過南方電網(wǎng)供應(yīng)鏈統(tǒng)一服務(wù)平臺（www.bidding.csg.cn）遞交投標(biāo)文件。

5.2投標(biāo)文件遞交開始時間：****年**月**日**時**分**秒

5.3投標(biāo)文件遞交截止時間：****年**月**日**時**分**秒

6.開標(biāo)時間及地點

本項目通過南方電網(wǎng)供應(yīng)鏈統(tǒng)一服務(wù)平臺線上方式開標(biāo)。

6.1開標(biāo)時間：****年**月**日**時**分**秒

6.2開標(biāo)地點：廣東省廣州市

7.發(fā)布公告的媒介

本次招標(biāo)公告在“中國招標(biāo)投標(biāo)公共服務(wù)平臺（www.cebpubservice.com）及南方電網(wǎng)公司供應(yīng)鏈統(tǒng)一服務(wù)平臺（www.bidding.csg.cn）”上發(fā)布。

8.計算機硬件特征碼審查要求、違法行為處理

8.1計算機硬件特征碼審查要求

為進(jìn)一步規(guī)范招投標(biāo)活動，維護(hù)公平競爭的市場環(huán)境，本項目對投標(biāo)人在招標(biāo)文件下載、投標(biāo)文件制作及上傳過程中產(chǎn)生的計算機硬件特征碼嚴(yán)格審查。投標(biāo)人如存在以下任一情形，由評標(biāo)委員會對其作否決投標(biāo)處理：

（1）與其他投標(biāo)人下載招標(biāo)文件的IP地址、投標(biāo)文件的CPU序列號及硬盤序列號三者同時一致；

（2）與其他投標(biāo)人上傳投標(biāo)文件的IP地址、投標(biāo)文件的CPU序列號及硬盤序列號三者同時一致；

（3）與其他投標(biāo)人的投標(biāo)文件網(wǎng)卡MAC地址一致。

如采購項目最小獨立評審單元（標(biāo)的/標(biāo)包/標(biāo)段）出現(xiàn)上述任一情形，將否決投標(biāo)人響應(yīng)該采購項目及同一采購項目后續(xù)采購的全部投標(biāo)文件。

如投標(biāo)文件存在串通投標(biāo)情形的，將依據(jù)南方電網(wǎng)公司相關(guān)規(guī)定，對相關(guān)投標(biāo)人實施不接受投標(biāo)處理。

8.2串通投標(biāo)、弄虛作假、行賄等違法行為處理

投標(biāo)人不得相互串通投標(biāo)或者與招標(biāo)人串通投標(biāo)，不得以他人名義投標(biāo)或者以其他方式弄虛作假騙取中標(biāo)，不得向招標(biāo)人或者評標(biāo)委員會成員行賄謀取中標(biāo)。請各投標(biāo)人高度重視投標(biāo)誠信，對投標(biāo)文件中存在生產(chǎn)制造能力、服務(wù)網(wǎng)點、業(yè)績（含合同、發(fā)票）等造假情形，或私下與評標(biāo)委員會成員進(jìn)行與投標(biāo)內(nèi)容有關(guān)的接觸（如評標(biāo)前通過電話、信息和會面等方式詢問是否參加評標(biāo)，請專家在評標(biāo)中給予關(guān)照等）等各類違法違規(guī)行為，一經(jīng)查實，招標(biāo)人將嚴(yán)格按照國家法律法規(guī)及《南方電網(wǎng)公司供應(yīng)商失信扣分管理細(xì)則》等有關(guān)規(guī)定進(jìn)行嚴(yán)肅處理。

9.異議及投訴

9.1投標(biāo)人或者其他利害關(guān)系人對本項目的招標(biāo)文件、開標(biāo)情況、評標(biāo)結(jié)果有異議的，應(yīng)當(dāng)在法律規(guī)定的時間，以書面形式提出異議。異議文件應(yīng)當(dāng)包括下列內(nèi)容：

（1）異議提出人的名稱、地址及有效聯(lián)系方式；

（2）異議事項；

（3）有效線索和相關(guān)證明材料。

異議提出人是法人的，異議文件必須由其法定代表人或者授權(quán)代表簽字并蓋章（授權(quán)代表同時還需提交授權(quán)委托書）；其他組織或自然人提出異議的，異議文件必須由其主要負(fù)責(zé)人或提出異議人本人簽字，并附有效身份證明復(fù)印件，由本人提交。

異議遞交地點：廣州市天河區(qū)天河路**8號新天河賓館2樓南方電網(wǎng)供應(yīng)商服務(wù)大廳

異議遞交方式：通過傳真或當(dāng)面遞交（傳真：**0-********）

異議遞交電話：**********轉(zhuǎn)2

注：投標(biāo)人對開標(biāo)有異議的，在開標(biāo)結(jié)果確認(rèn)期間內(nèi)通過南方電網(wǎng)公司供應(yīng)鏈統(tǒng)一服務(wù)平臺（www.bidding.csg.cn）按要求提交。

9.2投標(biāo)人或者其他利害關(guān)系人認(rèn)為本次招標(biāo)活動不符合法律、法規(guī)、規(guī)章規(guī)定的，可以向有關(guān)監(jiān)督部門投訴，投訴應(yīng)有明確的請求和必要的證明材料。

監(jiān)督投訴機構(gòu)名稱：南方電網(wǎng)產(chǎn)業(yè)投資集團有限責(zé)任公司供應(yīng)鏈管理部門

監(jiān)督投訴機構(gòu)電話：**0-********

監(jiān)督投訴機構(gòu)郵箱：ctgyljd@csg.cn

9.3投標(biāo)人或者其他利害關(guān)系人對招標(biāo)文件、開標(biāo)和評標(biāo)結(jié)果提出投訴的，應(yīng)當(dāng)先向招標(biāo)人提出異議。異議提出人或投訴人不得以異議投訴為名排擠競爭對手，不得進(jìn)行虛假、惡意投訴，阻礙招標(biāo)投標(biāo)活動的正常進(jìn)行。經(jīng)核查發(fā)現(xiàn)所提出的異議或投訴存在誣告、故意擾亂招投標(biāo)秩序等惡意行為，將按照《中國南方電網(wǎng)有限責(zé)任公司供應(yīng)商失信扣分管理細(xì)則》等制度進(jìn)行處理。

**.聯(lián)系方式

招 標(biāo) 人：南方電網(wǎng)互聯(lián)網(wǎng)服務(wù)有限公司

地址：廣東省廣州市

招標(biāo)代理機構(gòu)：南方電網(wǎng)供應(yīng)鏈集團有限公司

地址：廣州市天河區(qū)天河路**8號

聯(lián)系人：顧工

電話：**********轉(zhuǎn)2

**.公告的其他內(nèi)容

無。

**.招標(biāo)公告附件

無。

招標(biāo)人（或招標(biāo)代理機構(gòu)）主要負(fù)責(zé)人或授權(quán)的項目負(fù)責(zé)人（簽名）：宋義林

宋義林

招標(biāo)人或其招標(biāo)代理機構(gòu)名稱（蓋章）：南方電網(wǎng)供應(yīng)鏈集團有限公司【蓋章位置】

****年**月**日