赣州永正工程造价咨询有限公司关于赣州银行股份有限公司赣州银行2024年...
· 2024-05-31
项目概况
赣州银行2024年网络安全攻防演练服务采购项目的潜在供应商按规定获取招标文件,并于2024年06月27日15:00(北京时间)前提交投标文件。
一、项目基本情况:
项目编号:GZYZ2024-GZYH-ZC007
项目名称:赣州银行2024年网络安全攻防演练服务采购项目
采购方式:公开招标
预算金额:90万元
采购需求:
| 序号 | 项目名称 | 主要服务内容及技术参数要求 | 数量 | 单位 | 预算金额(万元) |
| 1 | 赣州银行2024年网络安全攻防演练服务采购项目 | 详见采购项目需求 | 1 | 项 | 90 |
合同履行期限:成交供应商领取中标通知书后应在规定时间内尽快与招标单位签订合同,服务时间一年。
本项目不接受联合体响应。
二、申请人的基本资格要求:
1、具有独立承担民事责任能力的法人或其他组织或自然人;
2、具有良好的商业信誉和健全的财务会计制度;
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加采购活动前三年内,在经营活动中没有重大违法记录。
三、本项目特定资格要求:无
四、招标文件的获取
1.2024年06月03日至2024年06月07日(工作日内)上午08∶30——12∶00, 下午14∶30——17∶30,招标文件工本费300元/份,文件售后不退。
2.获取方式:供应商将招标文件工本费转入采购代理机构的指定账户【户名:赣州永正工程造价咨询有限公司丰德分公司,开户银行: 赣州银行营业部,账号:2886000103080012625,转账时须备注项目编号及用途】,并填写好供应商报名登记表,将供应商报名登记表和工本费转账凭证通过电子邮件发送至gzyz8401693@163.com邮箱,代理机构核实无误后,通过电子邮件将招标文件电子版发送至供应商所填写的邮箱中。
五、投标文件提交
投标截止时间:2024年06月27日15:00(北京时间)
地点:赣州永正工程造价咨询有限公司(地址:赣州市长征大道12号金鹏大厦一楼)
六、开标
时间:2024年06月27日15:00(北京时间)
地点:赣州永正工程造价咨询有限公司(地址:赣州市长征大道12号金鹏大厦一楼)
七、公告期限
自本公告发布之日起5个工作日。
八、其他补充事宜
1、投标保证金:投标保证金人民币1000元整,应当以支票或汇票或本票或银行转账或金融机构、担保机构出具的保函等非现金形式提交。投标供应商采用银行转账方式的,应从各自银行基本账户(自然人参加投标的,从自然人的同名账户银行账户)全额转入采购代理机构的指定账户【户名:赣州永正工程造价咨询有限公司丰德分公司,开户银行: 赣州银行营业部,账号:2886000103080012625,转账时须备注项目编号及用途】,并于2024年06月26日1730(北京时间)前到账,否则投标无效;投标供应商采用支票或汇票或本票或保函方式的,须于2024年06月26日17:30(北京时间)前将支票或汇票或本票或保函原件递交给采购代理机构,否则投标无效。
2、政府采购政策:具体详见招标文件。
八、凡对本次采购提出询问,请按以下方式联系
1.采购人信息
采购单位:赣州银行股份有限公司
地址:赣州市赣江源大道26号
电话:0797-8100953
联系人:李先生
2.采购代理机构信息
名 称:赣州永正工程造价咨询有限公司
地 址:赣州市长征大道12号金鹏大厦一楼
联系方式:0797-8401693
2024年05月31日
附件1
采购项目需求一、投标供应商须提供全新、原装,并符合标准的货物与服务。
二、所有标的的知识产权问题,由各投标供应商自行负责。
三、本招标文件提出的是最低限度的要求,投标供应商的方案应达到或优于本招标文件要求,且符合国家有关标准和规范要求。
四、采购需求
(一)主要服务内容:
| 服务项 | 服务要求 | 交付成果 |
| 攻防演练 | 开展对招标人信息资产全方位的的网络攻击演练,除利用设备性能及带宽瓶颈的拒绝服务攻击,其他攻击手段不限。 攻击开展前应对攻击载荷进行充分的风险评估,对可能造成实际负面影响的载荷进行优化,以佐证攻击路径及影响结果为初衷,保证被攻击目标的平稳运行。控制目标资产后所有行为应记录完整,在加固阶段提供给招标人用于痕迹清理。 | 1.攻防演练问题清单 2.攻防演练隐患分析报告 3.攻防演练总结报告 |
| 根据发现的风险隐患,有针对性地编制安全加固方案,在切断各攻击路径的同时,完善企业安全标准,加强整体网络安全纵深防御体系,协助完成整体网络安全加固工作的实施。 包括但不限于: 1.现有资产的加固措施 2.现有安全设备的策略优化 3.需要增加的安全基础设施 4.管理与流程的优化 5.日常安全分析与监控的优化 | 安全加固方案 | |
| 攻击面梳理 | 通过工具对相关互联网资产进行核查,每月对互联网信息泄露情况进行监控,协助处置存在风险的互联网暴露资产。 服务时间:一年 | 攻击面梳理月报 |
| 安全培训 | 1. 根据演练结果开展一次面向全体科技人员的安全培训。 2. 根据实际需求,提供CTF、AWD等网络安全攻防的培训课程、环境及教材。 培训时长:不低于12学时 | 1.CTF/AWD培训课程资料 2.攻防演练安全培训 |
| 漏洞预警与漏洞速递服务 | 针对新出现的重大漏洞第一时间通知并作出应急响应,并提供相关信息与技术检测手段。 服务时间:1年 | 1.重大漏洞推送 2.重大漏洞POC检测程序 |
| 应急响应与保障 | 协助处理突发网络安全事件,提供重大外部攻防演练活动与赛事的技术支持。 服务时间:1年 | 技战术报告/防守报告 |
(二)攻击演练需要在加固前及加固后各开展一次,中标供应商在合同签订后的一年内完成全部演练与加固工作。
(三)演练开展过程中,中标供应商应对参与攻击的安全团队行为进行全程监督、跟踪与审计,避免出现对信息资产的破坏行为。
五、付款方式
合同签订并完成第一轮攻防演练后,中标供应商提供合同金额50%的增值税专用发票(一般纳税人)给采购人,采购人将发票对应金额的款项支付给中标供应商。合同金额剩余50%作为项目考核金,项目结束时按照考核规则与支付规则确定剩余支付款项,经确认考核结果与剩余应支付款项无异议,中标供应商提供剩余应支付金额对应的增值税专用发票(一般纳税人)给采购人,采购人按照发票金额支付给中标供应商,不计利息。
考核规则:
| 考核项目 | 考核内容 | 考核标准 |
| 攻击成果(50分) | 攻击路径(30分) | 攻击路径记分方法: 1.获得生产应用系统控制权限或可直接影响客户资金的得15分。 2.获得测试应用系统控制权限得10分。 3.获得业务终端、账号控制权限得5分(含LED显示器、海报机等,可横向获取更多同类资产的路径得10分)。 4.获得办公、开发测试的终端、账号控制权限得2分(可横向获取更多同类资产的路径得4分)。 5.批量获取系统全量客户数据(不含4类及以上数据)的得10分。 6.批量获取系统部分客户数据的得5分(不含4类及以上数据)。 7.存在理论风险但缺乏充足佐证的不计分。 8.其他未列情况按照双方确定的风险影响进行记分。 若攻击路径出现以下任意情况,攻击成果项目得满分(50分): 1.获取生产环境管理权限并获得持久访问权限 2.可获得全量金融客户数据(含4类数据的) |
| 攻击面覆盖(10分) | 项目过程中对生产、测试、办公、互联网等多个攻击面进行了全面的分析,并根据各个攻击面的特点形成了具有针对性的攻击方案。 | |
| 报告交付(10分) | 1.报告具有统一、标准、美观的格式(2分) 2.报告中有清晰的安全隐患及影响分析(4分) 3.报告中涵盖发现的所有有效隐患信息。(4分) | |
| 安全加固(20分) | 方案可行性(10分) | 安全加固方案根据我行实际情况,提供了合理的人力、费用投入建议,充分考虑了加固工作难易程度,能够实现最大的加固效果。 |
| 加固指导(10分) | 为招标人提供加固工作技术指导,确保各项加固工作顺利完成。 | |
| 安全培训(10分) | 内容完整(5分) | 中标供应商应提供内容不少于培训内容要求的安全培训课程,内容缺失或内容不符的考核扣5分。 |
| 培训时长(5分) | 中标供应商应提供不低于培训时长要求的安全培训课程,培训时长不足的按照(实际培训时长/应培训时长)*5向下取整进行计分。 | |
| 工作纪律(15分) | 准时高效(5分) | 中标供应商应按照甲方要求,按时按质提交各类过程文档及交付物,每出现一次延迟交付扣1分。 |
| 人员稳定(5分) | 中标供应商应安排专业、稳定的人员作为项目实施关键人员,每出现一次关键人员变更扣1分。 | |
| 内容保密(5分) | 项目实施所有数据、文档应妥善保管、传输,未取得招标人授权的情况下禁止以任何渠道公开或向第三方透露。 | |
| 其他(5分) | 技术支持(5分) | 为招标人其他攻防演练演练活动提供技术支持。(5分) |
当出现以下情况考核直接评为0分,并根据影响程度追究责任:
1.获得生产应用系统控制权限后,擅自修改系统参数、客户数据的。
2.未按照保密要求开展工作,导致项目相关文档、数据在互联网中公开或被第三方获取,并产生社会、行业层面负面影响或被监管机构通报的。
3.对生产系统实施拖库行为。
4.对已获得控制权限的主机、终端、设备进行破坏并引发社会、行业层面负面影响的。
5.隐瞒项目中发现的可被利用的风险隐患信息。
6.其他超出约定范围且存在违规违法事实的行为。
考核支付规则:
| 考核分数 | 考核金支付比例 | 备注 |
| [90,100] | 100% |
|
| [80,90) | 80% |
|
| [70,80) | 50% |
|
| [60,70) | 30% |
|
| [0,60) | 0% |
|
六、履约保证金:本项目不收取履约保证金
附件2
| 供应商报名登记表 |
| 项目名称: |
| 项目编号: |
| 品目号:/ |
| 供应商名称: |
| 联系人及联系方式: |
| 邮箱: |
| 通讯地址: |
文章推荐:
泽普县2024年乡村振兴建设(乡村文化振兴)项目中标(成交)结果公告
北林区粮食局北林粮食局下属9家购销企业承储库点视频监控系统升级设备安装及平台对接服务采购结果公告
衢州安通城市车辆维修有限公司入围2023年度衢州市本级行政机关和事业单位、团体组织公务车辆维修和保养服务框架协议采购征集公告的结果公告
更多商机查看,下载保标APP
扫码关注小程序,获取商机更容易
