南网互联网公司2025年主动攻击与实战攻防演练服务项目招标公告
(项目编号:CG3800022002041659)
1.招标条件
本招标项目南网互联网公司2025年主动攻击与实战攻防演练服务项目,招标人为南方电网互联网服务有限公司,项目资金已落实,该项目已具备招标条件,现对本项目进行公开招标。
2.项目概况和招标范围
2.1项目概述:标的1:内部安全检测
为保障核心业务的网络安全,构建覆盖常态风险检测、攻防技术推演、实战验证的全链条攻防体系,提升公司整体网络攻防技术水平,计划开展2025年内部安全检测服务采购。
标的2:网络安全专项攻击
通过网络安全专项攻击服务,引入专业的网络安全团队支撑公司开展内部攻防演练服务,充分发现当前安全设备防护策略缺陷和监测、告警、响应处置的薄弱环节以实施改进,促进整体安全防御水平提高。
2.2招标范围:南网互联网公司2025年主动攻击与实战攻防演练包含以下内容:
标的1:内部安全检测
为保障核心业务的网络安全,构建覆盖常态风险检测、攻防技术推演的全链条攻防体系,提升公司整体网络攻防技术水平,计划开展2025年内部安全检测服务采购,本次采购的工作内容为:
(1)代码与组件安全检测服务
提供系统代码安全风险检测、组件安全风险检测、API接口安全检测,审阅关键逻辑以识别潜在漏洞并给出改进建议,分析依赖关系,定期更新版本并提出加固举措,保障代码、组件、API接口安全。
(2)业务与信息泄露检测服务
提供业务逻辑安全风险分析、敏感信息泄露检测、互联网暴露面检测、配置安全检测,保障现有业务数据信息安全。
(3)应急响应处置能力检验
模拟不同业务系统失陷后的应急响应流程,旨在提升面对网络攻击、数据泄露等突发状况时的应急响应速度,确保能在第一时间阻断威胁蔓延。
标的2:网络安全专项攻击
为保障核心业务的网络安全,构建覆盖常态风险检测、攻防技术推演、实战验证的全链条攻防体系,提升公司整体网络攻防技术水平,计划开展2025年网络安全专项攻击服务采购,采购内容如下:
(1)内部攻击:
提供实战攻击,在不对业务系统造成破坏的前提下,对公司全域纵深网络进行全方位,无差别、无限制的渗透测试服务,采取信息收集与侦测、漏洞扫描与评估、网络入侵、后门植入与持久化、数据窃取与横向移动等技术,并以系统提权、控制业务、获取数据为目标,对应用系统网络侧、数据层、web应用层、主机层开展场景化的实战攻击,深入评估网络与信息系统安全防护短板,安全漏洞,提出布防改进建议,封堵攻击路径,修复安全漏洞,收缩网络与系统暴露面。制定回血要求,根据实际演练场景由防守方按规定编写回血报告,对回血报告的及时性、完整性进行审核,对回血过程中的出现的问题归类总结,提出优化措施。
(2)漏洞检测与挖掘:
采用工具检测结合手工测试等方式,对内部系统及经招标方确认的关联系统开展漏洞挖掘工作。
(3)自动化工具攻击专项:
使用网络安全自动化工具完成攻防任务,如渗透测试、数据提取,通过专项演练,理解网络安全自动化工具在攻击和防御中的实际应用,提升各业务系统对自动化攻击行为的识别能力与防御能力,同时实现工具实操与真实环境演练相结合,增强各业务系统应对能力。
(4)钓鱼演练专项:
基于社会工程学的原理,根据公司及第三方供应商相关用户网络环境、邮件使用习惯和特征,结合社会、行业及组织内的热点事件,精心构造具有欺骗性、迷惑性、含有钓鱼链接的钓鱼邮件,模仿组织内部门向员工群体、第三方供应商目标群体定向发送钓鱼邮件,进行钓鱼测试,检测及训练第三方供应商员工防范社会工程攻击。
(5)防勒索病毒专项:
通过模拟真实环境下的勒索病毒攻击与防御场景,提升公司各系统对勒索病毒的识别、防御、应急响应及恢复能力,强化公司网络安全防护体系。
(6)数据泄露防护专项:
模拟敏感数据的泄露路径,包括数据库导出、文件共享目录暴露、缓存信息抓取等。检验敏感数据是否以明文形式存储或传输。
(7)恶意代码检测专项:
模拟通过上传等途径植入后门或恶意代码,评估系统对恶意文件的检测能力。
(8)技能培训专项
邀请有经验的外部红军专家对公司红军队伍进行培训,提升风险识别、漏洞分析、入侵检测与防御能力;提高实战操作技能,能够独立或协作应对安全事件。
(9)沙盘推演
提供沙盘推演,针对核心资产和业务开展攻防沙盘推演,模拟多种攻击场景,检验临战能力与防御措施的有效性,全面评估系统安全状况。
2.3招标项目所在地区:广东广州
2.4资格审查方式:资格后审
2.5招标分类:框架(框架有效期为120天。(1)协议期间,若合同实际支付金额达到标的预估采购金额的上限比例(预测采购量的120%),应立即终止框架协议。(2)协议期届满时,供应商实际采购金额在标的预估采购金额上下限比例之间的,按期终止框架协议。供应商实际采购量未达到标的预估采购金额下限比例(预测采购量的80%)的,框架协议有效期限延长一年,在延长期内,该框架协议的实际采购量达到下限比例时立即终止框架协议。延长期满仍未达到下限比例,自动终止框架协议。)
2.6标的清单及分包情况:
序号 | 标的名称 | 标包名称 | 预计采购金额(万元) | 最高投标限价(万元) | 最大中标数量 | 工期/服务期 | 是否特殊包 | 备注 |
1 | 内部安全检测 | 内部安全检测 | 245.95 | / | 1 | 自框架合同签订之日起一年 | 否 | 标包金额仅作为预估规模参考,最终采购金额以框架结果有效期内实际发生的采购量为准 |
2 | 网络安全专项攻击 | 网络安全专项攻击 | 210.82 | / | 1 | 自框架合同签订之日起一年 | 否 | 标包金额仅作为预估规模参考,最终采购金额以框架结果有效期内实际发生的采购量为准 |
注:本项目不收取投标保证金。除不受限制的特殊包外,一个投标人在一个标的中最多只能中不超过最大中标包数的标包。预计采购金额为采购需求预测数据,仅作为招标预估规模供投标人参考,并不代表招标人对采购量的承诺,最终以实际框架结果有效期内具体委托量为准。部分标包,特别是预计量少的标包,可能出现部分单位协议期内无实际需求的情况,请在知悉并接受相关条件的情况下参与本项目的投标。报价表及报价要求:报价表详见招标文件。
3.投标人资格要求
3.1通用资格要求
通用资格要求 | |
序号 | 内容 |
1 | 中华人民共和国境内注册的法人,提供合法有效的营业执照(或事业单位法人证书等);或中华人民共和国境内注册的非法人组织,提供主体资格合法存续的证明文件,分支机构应提供合法有效的授权,授权应加盖委托人公章且委托人法定代表人或负责人签字。 |
2 | 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标包(标段)投标或者未划分标包(标段)的同一招标项目投标。 |
3 | 不接受联合体投标。 |
3.2专用资格要求
无。
4.招标文件获取
4.1招标文件获取方式
本招标项目采用电子招标投标方式,根据《电子招标投标办法》规定,投标人应当在招标公告载明的电子招标投标交易平台注册登记,如实递交有关信息,并经电子招标投标交易平台运营机构验证。凡有意参加投标者,在招标文件发售截止时间前通过南方电网公司供应链统一服务平台(www.bidding.csg.cn)完成供应商登记并免费获取电子招标文件,在投标文件递交截止时间前完成供应商数字证书(电子印章)办理、投标文件编制加密及递交。供应商要为数字证书办理预留足够的时间,由于自身原因造成无法投标的,后果由供应商自行承担。
电子化投标操作路径如下:
获取路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->购标管理;
投标路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->投标管理;
投标助手下载路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->购标管理-项目参加及文件下载-可下载项目。
供应商登记咨询电话:4008100100转1
供应链统一服务平台操作咨询电话:4008100100转3
数字证书办理咨询电话:400-666-3999
电话咨询时间:周一至周五 上午8:30-12:00,下午14:00-17:00
4.2招标文件获取时间
获取开始时间:2025年06月25日09时00分00秒
获取结束时间:2025年07月02日16时00分00秒
4.3投标人要求澄清招标文件截止时间:2025年07月03日16时00分00秒
5.投标文件的递交
5.1投标文件递交方式:通过南方电网供应链统一服务平台(www.bidding.csg.cn)递交投标文件。
5.2投标文件递交开始时间:2025年06月25日09时00分00秒
5.3投标文件递交截止时间:2025年07月16日08时40分00秒
6.开标时间及地点
本项目通过南方电网供应链统一服务平台线上方式开标。
6.1开标时间:2025年07月16日08时40分00秒
6.2开标地点:广东省广州市
7.发布公告的媒介
本次招标公告在“中国招标投标公共服务平台(www.cebpubservice.com)及南方电网公司供应链统一服务平台(www.bidding.csg.cn)”上发布。
8.计算机硬件特征码审查要求、违法行为处理
8.1计算机硬件特征码审查要求
为进一步规范招投标活动,维护公平竞争的市场环境,本项目对投标人在招标文件下载、投标文件制作及上传过程中产生的计算机硬件特征码严格审查。投标人如存在以下任一情形,由评标委员会对其作否决投标处理:
(1)与其他投标人下载招标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致;
(2)与其他投标人上传投标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致;
(3)与其他投标人的投标文件网卡MAC地址一致。
如采购项目最小独立评审单元(标的/标包/标段)出现上述任一情形,将否决投标人响应该采购项目及同一采购项目后续采购的全部投标文件。
如投标文件存在串通投标情形的,将依据南方电网公司相关规定,对相关投标人实施不接受投标处理。
8.2串通投标、弄虚作假、行贿等违法行为处理
投标人不得相互串通投标或者与招标人串通投标,不得以他人名义投标或者以其他方式弄虚作假骗取中标,不得向招标人或者评标委员会成员行贿谋取中标。请各投标人高度重视投标诚信,对投标文件中存在生产制造能力、服务网点、业绩(含合同、发票)等造假情形,或私下与评标委员会成员进行与投标内容有关的接触(如评标前通过电话、信息和会面等方式询问是否参加评标,请专家在评标中给予关照等)等各类违法违规行为,一经查实,招标人将严格按照国家法律法规及《南方电网公司供应商失信扣分管理细则》等有关规定进行严肃处理。
9.异议及投诉
9.1投标人或者其他利害关系人对本项目的招标文件、开标情况、评标结果有异议的,应当在法律规定的时间,以书面形式提出异议。异议文件应当包括下列内容:
(1)异议提出人的名称、地址及有效联系方式;
(2)异议事项;
(3)有效线索和相关证明材料。
异议提出人是法人的,异议文件必须由其法定代表人或者授权代表签字并盖章(授权代表同时还需提交授权委托书);其他组织或自然人提出异议的,异议文件必须由其主要负责人或提出异议人本人签字,并附有效身份证明复印件,由本人提交。
异议递交地点:广州市天河区天河路188号新天河宾馆2楼南方电网供应商服务大厅
异议递交方式:通过传真或当面递交(传真:020-38122354)
异议递交电话:4008100100转2
注:投标人对开标有异议的,在开标结果确认期间内通过南方电网公司供应链统一服务平台(www.bidding.csg.cn)按要求提交。
9.2投标人或者其他利害关系人认为本次招标活动不符合法律、法规、规章规定的,可以向有关监督部门投诉,投诉应有明确的请求和必要的证明材料。
监督投诉机构名称:南方电网产业投资集团有限责任公司供应链管理部门
监督投诉机构电话:020-36623617
监督投诉机构邮箱:ctgyljd@csg.cn
9.3投标人或者其他利害关系人对招标文件、开标和评标结果提出投诉的,应当先向招标人提出异议。异议提出人或投诉人不得以异议投诉为名排挤竞争对手,不得进行虚假、恶意投诉,阻碍招标投标活动的正常进行。经核查发现所提出的异议或投诉存在诬告、故意扰乱招投标秩序等恶意行为,将按照《中国南方电网有限责任公司供应商失信扣分管理细则》等制度进行处理。
10.联系方式
招 标 人:南方电网互联网服务有限公司
地 址:广东省广州市
招标代理机构:南方电网供应链集团有限公司
地 址:广州市天河区天河路178号
联 系 人:顾工
电 话:4008100100转2
11.公告的其他内容
无。
12.招标公告附件
无。
招标人(或招标代理机构)主要负责人或授权的项目负责人(签名):宋义林
宋义林
招标人或其招标代理机构名称(盖章):南方电网供应链集团有限公司【盖章位置】
2025年06月25日