中国铀业股份有限公司网络安全技术支撑服务采购公告

正文内容

中国铀业股份有限公司网络安全技术支撑服务 竞争性谈判采购公告 项目编号：*Y**-FW-GKJT-**-**** 采购实施编号：HSY-DL-FW-GK-JT-****-**** 中国铀业股份有限公司网络安全技术支撑服务已具备采购条件，现公开邀请供应商参加竞争性谈判采购活动。 *　采购项目简介 *.*　采购项目名称：中国铀业股份有限公司网络安全技术支撑服务 *.*　采购单位：中国铀业股份有限公司 *.*　采购实施单位：************** *.*　采购项目资金落实情况：资金已落实 *.*　采购项目概况：详见采购范围及合同条款等内容。 *.*　采购方式：竞争性谈判采购 *.*　成交供应商数量及份额：一家成交供应商。 *　采购范围及相关要求 *.*　采购范围： 主要工作包括但不限于以下内容： 随着网络空间战竞争越来激烈，习近平主席提出“没有网络安全就没有国家安全”的重要思想，将网络安全提到国家战略层面。这一战略层面给我们信息化安全工作带来了多方面改变，也使得单位的被监管压力与日俱增，其次，当前外部威胁变化过快，存在安全攻防不对等的情况。因此希望通过本次项目的建设，发挥现有安全技术体系和管理体系的安全效果，并在此基础上构建以安全效果为目标的持续化安全运营体系。经过前期*场调研并结合历年网络安全运营活动参与经验，旨在通过本次服务采购项目提升中国铀业股份有限公司及其下属企业在互联网侧网络安全运营的防守能力，本次采购的互联网侧网络安全运营服务主要包括以下内容： 阶段 服务项 服务描述 准备阶段 互联网暴露面监测 基于攻击者视角，前期开展互联网资产测绘和资产风险分析监测，清点面向互联网的资产底数、网络资产风险，并持续跟踪资产和风险暴露情况，协助客户主动开展外部攻击面管理，避免被攻击者非法利用。注：服务频次应至少包含开始，复测，过程，结束四个阶段并在每个阶段单独输出《互联网暴露面监测服务报告》。 △*.能够为本次服务提供专属服务门户，展示当前所有待办工单、工单状态、服务历史记录、服务报告数据和图表，以及安全态势等信息。（提供相关证明截图） △*.能够为本次服务提供集即时通讯、事件告警、事件处置等功能于一体的轻量级安全运营协作平台。客户可通过PC端或手机端接收和查看威胁预警信息，实时了解安全事件处理的进度和过程；（提供承诺可进行现场演示并加盖原厂公章）。 数字资产泄漏监测 对客户数字资产（如敏感数据、机密文件等）在互联网上的泄漏情况提供实时监测预警。持续监测包括主流代码托管仓库、网盘、文库中与客户相关的数据泄露事件，并及时生成报告和提供预警，降低客户内部数据和隐私数据泄漏的风险，保护机密和敏感数据的安全。注：需在服务完成后提供《数字资产泄露监测服务报告》。 △*.提交的《数字资产泄露监测服务报告》报告内容能够对网盘及文库监测信息内容需包括但不限于文件名称、来源、关键词、上传者、上传 时间、链接地址、简介、标记。（提供相关报告样例截图并加盖原厂公章） 零日漏洞资产碰撞 基于已掌握零日漏洞影响与客户现网资产软件供应链碰撞，精准识别资产潜在零日漏洞情况，提供针对性缓解建议，最大程度提前预防零日被利用的危害。 △*.能够承诺在零日漏洞爆发的**小时内进行漏洞情报实时推送，且能针对新披露的零日漏洞匹配预估受影响资产数据，明确受影响范围。（提供承诺函并加盖原厂公章） 日常防护阶段 互联网侧网络安全运营作战室（服务厂家提供相关攻击IP及文件样本情报） 提供专门针对“互联网侧网络安全运营服务”的协同防守作战系统，以云端服务形态为防守各方角色提供服务。互联网安全运营服务作战室作为统一的作战平台连接安全数据能力、连接监测人员、客户人员、连接流程。通过安全大模型+数字员工赋能情报溯源、样本分析、情报通告、协同管理、实战化活动大屏等能力支撑用户互联网侧网络安全运营工作，减轻运维人员工作压力。 △*.为本次服务提供的互联网侧网络安全运营服务平台需具备AI大模型能力，提供威胁监测、告警研判、攻击溯源、样本分析数字人或数字员工，提升对安全事件的识别和应对能力。（提供承诺可进行现场演示并加盖原厂公章） △*.本次服务的云端专家团队能够对终端产生的告警信息进行持续监测和深度分析，精准识别真实攻击行为，并及时向客户推送威胁预警和解决方案，协助远程事件处置。（提供相关证明截图并加盖原厂公章） △*. 为本次服务提供的安全大模型平台具备大模型产品安全性检测证书。（提供相关资质证明并加盖原厂公章） △*. 为本次服务提供的安全大模型平台具备大模型安全服务能力评定资格证书。（提供相关资质证明并加盖原厂公章） 技术支撑 包括但不限于对零日漏洞修复的操作，进行远程指导。指导形式有电话、视频等。 △*.为本次服务提供的技术支撑能够通过作战室平台对事件通过即时通讯群组、帖子回复等方式与客户实时互动，快速响应客户需求。（提供相关证明截图并加盖原厂公章） 防守报告与攻击者溯源 应安排云端专家对用户遭受的攻击事件进行分析，研判攻击路径，形成攻击者画像。安全专家对攻击成功且造成影响的事件以及关联的日志、流量、样本等数据进行深度分析，还原攻击路径、攻击手法、攻击过程，并查找其他受影响设备，帮助客户深刻理解攻击事件以便采取合适的应对措施。 △**.服务过程中能够通过安全大模型对服务报告进行解读，帮助客户理解报告中的关键信息和建议。（提供相关证明截图并加盖原厂公章） 高频攻击情报预警 “互联网侧网络安全运营服务”期间，服务方需在第一时间提供零日漏洞预警与响应，快速响应及时止损；并针对高频攻击设施（如IP、服务器）进行情报收集，基于云端情报及已掌握高频攻击情报预警碰撞，进行全网溯源，反向追踪，基于“互联网安全运营服务”防守规则持续加分。 结束提升 总结复盘 提供云端运营专家与客户针对日常防护活动前期、“互联网安全运营服务”中的经验教训进行全面总结，复盘其中问题&可提升点，针对发现的问题进行查漏补缺，安全云运营专业配合提供专业性建议与方案。提供安全云端运营专家总结汇报“日常防护活动”防守订阅服务成果，沟通活动中流程固化、能力订阅、后续落地、运营团队支撑等方面，并交付《总结复盘报告》。 以上所述的采购范围仅是概括性的。供应商应参阅采购文件中的其他部分，包括采购需求、评审办法、合同条款等去了解实际的采购范围。 *.*　服务期限：合同签订后至****年**月**日止,按技术服务合同要求执行。 *.*　服务地点：********里七区**号楼或采购人指定地点。 *.*　质量要求或服务标准：满足采购人技术要求，满足国家及行业标准要求。 *　供应商资格要求 *.*　供应商应依法设立且具备承担本采购项目的资质条件、能力和信誉： （*）供应商具有独立订立合同和履行合同能力的中华人民**国境内注册的企业法人或其他组织，符合国家有关规定，具有政府主管部门颁发的营业执照； （*）信誉要求：供应商近*年具有良好的企业信誉，无失信记录（提供信用中国企业信息查询结果截图或企业查询信用信息报告）； （*）投标人或其代理的服务供应商具备国家信息安全测评中心颁发的信息安全服务资质证书（安全运营类），服务人员应是服务提供商原厂人员并提供与网络安全、信息安全、数据安全有关的资质证书； （*）业绩要求：投标人或其代理的服务供应商近三年至少完成*个及以上与“网络安全”有关的类似服务业绩并提供证明材料； （*）其他要求： 供应商在中国核工业集团电子采购平台的报名、下载文件、报价等环节实施过程中，如出现IP地址一致等异常情况时，采购单位将视情况决定对IP地址出现异常的供应商进行调查或直接采取处理措施。采购单位如进行调查的，供应商有义务配合调查并按要求做出回应，如供应商未按采购单位要求及时回应的，则采购单位有权根据已知资料和情况做出相关处理决定。 *.*　供应商不得存在下列情形之一： （*）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态； （*）进入清算程序，或被宣告破产，或其他丧失履约能力的情形； （*）其他：　　/　　。 *.*　本次采购　不接受　联合体应答。联合体应答的，应满足下列要求：　/　。 *　竞争性谈判采购文件的获取 *.*　采购文件售价 每套采购文件售价人民币　***　元整，售后款项不予退还。 采购实施单位收款银行名称：建行******支行 开户单位：************** 收款账号：******************** 应答供应商须在汇款单上注明：“ 项目名称+标书费 ”。 *.*　发售时间 **时间：****年*月**日**：**—****年*月*日**：** *.*　采购文件发售方式 电子版采购文件将在中国核工业集团电子采购平台（https://www.cnncecp.com）进行发布。供应商已注册为中国核工业集团电子采购平台会员的，可直接登录报名；其他有意向的供应商请于采购文件发售截止时间前完成在中国核工业集团电子采购平台（https://www.cnncecp.com）在线注册，交纳相关费用，点击报名前需上传标书款汇款回执单、授权委托书（以上文件需连续扫描为一个PDF文件后上传）、投标单位信息登记（提交Excel版即可，格式详见采购公告附件），报名文件经采购单位/采购实施单位（如有）审核后方可下载采购文件。中国核工业集团电子采购平台将在发售期结束后自动关闭报名入口，未能按时完成报名、购买采购文件相关工作的供应商不得参与项目应答。 因供应商未能按上述要求包括但不限于上传错误的缴费凭证、提交的报名文件不符合要求，造成无法报名、报名错误等情况的，供应商须自行承担责任。 *.*　其他事项说明 未购买本项目采购文件的，其应答将被拒绝，有文件证明下列情形的除外： （*）作为应答供应商的办事处或分公司代为购买采购文件的； （*）购买采购文件的厂家在应答截止前因兼并、重组上*等原因导致公司名称变化的。 *　应答文件的递交 电子版应答文件：递交应答文件截止时间前将电子版应答文件（签字PDF盖章版扫描件及Word可编辑版）上传至中国核工业集团电子采购平台（同时须在平台上进行报价）。 纸质版文件：递交应答文件截止时间前将纸质版应答文件顺丰邮寄或现场递交至采购实施单位地址。具体地址详见本章第*条联系方式。 递交应答文件截止时间（开标时间）：****年*月*日**：**。 应答文件应按采购文件规定时间、地点递交；未在中国核工业集团电子采购平台报价并上传电子应答文件的，纸质应答文件逾期送达的、未送达指定地点的或者不按照采购文件要求密封的应答文件，采购单位或代理机构不受理。 *　应答文件开启时间和地点 采购单位在本项目提交应答文件截止时间 不公开 开启应答文件，分别开启各应答供应商的文件。开启形式为：腾讯视频会议，视频会议号：***-***-***。递交应答文件的供应商应委派代表携带身份证原件准时参加线上会议。 *　发布公告的媒介 本谈判采购公告在中核集团电子商务平台（https://www.cnncecp.com）上发布。为保证项目顺利实施，有意参与本项目的供应商须在采购文件发售截止时间前在上述平台注册并报名本采购项目。如未注册、报名，供应商自行承担后果。（技术支持电话：***-********）。因轻信其他组织、个人或媒体提供信息而造成损失的，采购单位及采购实施单位概不负责。 *　联系方式 采购单位：中国铀业股份有限公司 地址：********里七号院**号楼 联系人：杨剑锋 电话：*********** 电子邮件：*********** 采购实施单位：************** 地址：**省****体育南大街***号 联系人：侯先生 电话：*********** 电子邮件：*********** *　其他说明 *.*　供应商须遵守采购单位的保密规定（见保密承诺函）。 *.*　对于其它公司利用本公司发布的公告信息进行诈骗的行为，本公司将不承担任何责任，并保留追究相关责任人权利。 **　其他需要补充的内容 **.*　本项目采购单位为中国铀业股份有限公司，采购实施单位为**************，成交供应商将与中国铀业股份有限公司（采购单位）签订本次采购项目合同。合同责任主体为成交供应商及中国铀业股份有限公司（采购单位）。 采购单位：中国铀业股份有限公司 采购实施单位：************** ****年*月**日