我司因网络安全建设需要,对网络安全专项服务项目进行公开询价,欢迎有意向的供应商参与,现将有关事项公告如下:
一、项目概况与询价范围
1、询价人:山西天地煤机装备有限公司
2、服务地点:山西省太原市小店区科荟路1号/山西省太原市小店区电子街1号。
3、服务期:根据整个攻防演习周期,确定本项目实施服务周期,服务费用(服务开始时间为:服务签订后开始计算)。
4、技术要求:与询价人的技术联系人沟通。
5、询价内容
序号 | 服务项目 | 服务类别 | 服务内容 | 报价单位 | 单价 |
1 | 攻击队评估 | 攻击队评估 | 1.要求服务方安排国家级攻防演习攻击队,对现网业务系统开展不少于一周的模拟实战攻击演练。组织攻防专家对相关系统进行不限制攻击路径的专业攻击队攻击测试,针对在迎战阶段安全加固情况进行验证,确保隐患加固完成,并检测防守方目前的防御能力,对存在的不足及时做出有效调整。 2.攻击队评估应当涵盖横向攻击、纵向攻击、社工钓鱼、数据获取、权限获取、痕迹清理等必要的评估环节。 3.完成评估后,需出具详细的红队评估报告,对攻击路径、攻击思路进行详细说明,无保留地对攻击的方法和细节向甲方披露。 4.服务交付物:《攻击队评估报告》 | 次 | |
2 | 渗透测试 | 1.要求现场对全量业务系统开展渗透测试工作,发现内网的安全问题,从纵深防御的视角,充分挖掘安全隐患,对发现的问题进行相应的整改指导,进行加固后的复测工作 2.若发现内网可获取权限的问题,可在甲方的允许下,适时由渗透测试转为实战攻防视角,寻求内网成果的扩大,以深入发现风险。 3.服务交付物:《渗透测试报告》《渗透测试复测报告》。 | 次 | ||
3 | 重要时期保障服务 (120天) | 网络安全威胁监测和分析服务 | 1.提供1套实时全面的网络安全威胁监测和分析服务,负责收集与分析网络安全数据,及时发现威胁并提供告警、报告及响应策略。 2.平台使用周期至少需满足攻防演习结束。 | 月 | |
4 | 网络安全防御阻断服务 | 1.提供1套网络安全防御阻断服务产品,要求提供具备成熟、可靠的产品。在关键区域覆盖全部网络流量,实现威胁的深度发现、监测与阻断。 2.平台使用周期至少需满足攻防演习结束。 | 月 | ||
5 | 终端安全防护服务 | 1.提供终端安全防护服务,防护范围不少于 100 台终端,提供全方位的终端行为数据采集和检索,精准的威胁检测,可视化的威胁溯源,快速的响应处置能力,复杂病毒木马的专杀工具。可有效解决对于新型攻击和新型威胁的检测和响应能力,如钓鱼、APT式勒索、针对性攻击、无文件攻击等。 2.平台使用周期至少需满足攻防演习结束。 | 月 | ||
6 | 防守组织建立及计划方案设计 | 1.服务方应当按照最佳实践,根据甲方实际业务需求和环境,建立符合需求的防守组织,打通内外部组织架构,做好云地结合的组织体系建立,覆盖攻击监测、分析、响应、处置全流程,制定整体防守计划。 2.服务交付物:《防守工作计划书》 | 次 | ||
7 | 互联网暴露面筛查 | 1.梳理公司本部及分子公司全部互联网暴露面,针对公网上资产、边缘资产进行排查,协助甲方完成加固处置,寻找互联网上可能存在的与甲方相关的敏感信息。 2.服务交付物:《互联网暴露面检测报告》、《互联网敏感信息搜集报告》。 | 次 | ||
8 | 安全策略及检查 | 1.要求对全网主机业务流进行细致梳理,对主机间的访问策略,进行细化梳理。与主机加固系统厂商密切配合,调动后端二线支持人员和开发人员,对主机加固系统进行策略优化,实现纵深防御微隔离功能 2.结合现网情况和应用业务流,对现有安全设备的安全策略,各区域之间的访问控制策略进行梳理 3.交付物:《安全策略梳理报告》《网络架构分析报告》。 | 次 | ||
9 | 安全意识宣贯 | 1.制定有针对性的安全意识培训内容,通过定制的培训课程的讲授,使用相关教材和知识点讲解、案例资料等,帮助甲方内部工作人员强化安全意识,了解网络安全攻防知识,以便更好的在攻击过程中进行有效防护应对。避免因为安全意识薄弱而导致终端及内网服务器失陷。 2.服务交付物:《安全意识培训材料》 | 次 | ||
10 | 安全事件响应 | 1.提供7x24小时的原厂应急技术支持服务,并明确联系人和联系方式; 2.遇到突发的安全问题如:大规模病毒爆发、网络入侵事件、拒绝服务攻击、主机或网络异常事件、网络攻击事件、挂马事件、网页篡改事件、网络钓鱼事件、信息泄露事件、APT 事件等,无法及时对该事件进行处理或解决时,在收到客应急响应服务请求后,技术专家2小时内赶到现场,协助系统管理人员查明安全事件原因,确定安全事件的威胁和破坏的严重程度,提供溯源分析取证。 3.服务交付物:《应急处置报告》 | 次 | ||
11 | 安全托管检测与响应服务 | 1. 开展线上值守监测工作,进行7×24全天候安全值守。 2. 所有值守人员需熟悉安全运营平台、安全流量分析平台、主机加固系统平台的使用,并能够自行无缝对接厂商后台以获得高效技术支持。 3. 服务交付物:《值守日报》《值守总结报告》《事件分析报告》等 | 月 | ||
12 | 总结汇报 | 1.服务方协助甲方组织开展并完成总结工作,对本次的重保总体情况、布防情况、事件处置情况、攻防技战法、后续建议等总结性材料进行汇总编制,开展全面复盘分析,详细记录保障过程、全面记录运行数据、深入总结保障经验、总结重点突出数据和经验,协助甲方制定有针对性、可落地的安全运营和防护体系改进建设方案 2.服务交付物:《防守总结报告》《后续安全建设规划建议》等 | 次 |
注:
(1)表中报价为单价,根据实际发生的工作量计费,未发生不计费。
(2)攻击队评估服务,基本费用为该项费用的50%,在此基础上按发现应用漏洞数量及危害程度累加(5千/条),最高至该项目服务报价费用。
(3)重要时期保障服务,依据攻防演练的评判标准,按照应用系统失陷数量进行费用扣除(公司级应用:5千/条,集团总部级应用:1万/条)。
(4)本次重要时期保障服务时间按照120天方式进行报价,报价文件作为合同内容一部分。
6、报价截至时间:2025年3月21日至2025年3月27日
二、供应商资格要求
本次询价实行资格预审,供应商应满足下列资格条件:
1、必须是中华人民共和国境内注册的具有独立法人资格的企业,本次招标内容必须在其经营范围内并具备国家、行业要求的相关资质;
2、负责人、主要股东为同一人或者存在控股、管理关系的不同单位不得参与本次投标;
3、具有良好的商业信誉,被列入失信企业“黑名单”或者发生过严重违约行为的企业不得参与本次投标;
4、近三年内在经营活动中没有重大违法记录;
5、本项目不接受联合体投标。
6、投标人应当为国内一线专业安全服务商或其授权服务商
四、评标方法
序号 | 评分项 | 评分标准 | 得分 范围 |
1 | 企业信誉及综合实力 | 对投标人或其授权商综合能力与资质评比: 1、企业注册资本不少于500万元。 2、具备国家认可的网络安全服务资质(如《中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书-安全运营类二级及以上资质证书等)。 3、ISO 27001或ISO 9001等相关管理体系认证。 4、为国家信息安全漏洞库(CNNVD)技术支撑单位。 5、投标人或其授权商需为参与近三年国家级实战攻防演习活动的主力攻击队。 每有一个得 1分,本项最多得 5分。 | 0-5 |
2 | 业绩 | 提供2023年至今,国家级HW防守服务同类业绩每个得1分,最高得5分。(同时提供合同首页、合同金额所在页、签字盖章页。)得1分,未提供不得分。 | 0-5 |
3 | 项目团队能力 | 对项目团队组织与人员进行评价,具备专业能力,经验丰富。 (1)项目经理应具备5年以上安全服务项目管理经验,有丰富的HW防守项目经验,具备PMP或CISP等资质认证,提供证书及资质证明复印件;(0-2分) (2)具有较高的网络安全素质,拥有漏洞挖掘能力证明(如提交过CNVD/CVE漏洞、参与过攻防竞赛等),具有CISP等网络安全专业资质。(0-3分) (3)攻击队评估需为近三年参与国家级攻防演习攻击队的高阶技术人员开展员实施(0-5分) | 0-10 |
4 | 技术方案 | 评标专家根据技术方案的详细程度、可行性、合理性、进度安排与增值服务情况进行评分。 (1)提供合理完善的网络安全防护体系解决方案和分析平台,根据方案的合理性和技术支持程度综合打分。(0-15分) (2)提供可落地的策略调整和优化方案,并可配合完成有效落地,根据方案的合理性和技术支持程度综合打分。(0-15分); (3)根据所投方案整体的合理性、可行性、成熟度等方面进行综合打分(0-10分)。 | 0-40 |
5 | 投标报价 | 当投标人大于五家时,去掉一个最高投标价和一个最低投标价,再计算基准价。 以有效投标报价的平均价作为基准价。 报价偏差=(投标报价-基准价)/基准价*100%; 基准分30分,报价偏差每高于基准价的1%扣0.5分,最多扣至0分;每低于基准价的1%加0.5分,最多加至40分。 | 0-40 |
五、 联系方式
询价人:山西天地煤机装备有限公司
地 址:山西省太原市小店区科荟路1号
经办人:邢志伟 联系电话:0351-7685077
技术联系人:冯杰 联系电话:18835112912
