中国移动云南公司2024年蜜罐系统安全防护有效性验证服务项目比选公告-国电投电子商务平台

中国移动云南公司2024年蜜罐系统安全防护有效性验证服务项目比选公告

2024-08-02

一、项目概况

1.1项目名称：中国移动云南公司2024年蜜罐系统安全防护有效性验证服务项目

1.2项目编号：YNYD

1.3采购内容：

基于蜜罐系统的安全防护基础，在IT领域进行“攻击端”到“资产端”的全路径安全防护有效性验证专项服务。针对潜在的内外网攻击行为，对安全防护措施的有效性进行评估验证，通过人工及自动化验证重点攻击路径，梳理互联网暴露面路径资产，确保各项安全防护能力及联动响应策略均保持在有效状态。本次安全防护有效性验证服务采购需求包括安全防护有效性验证及重点攻击路径人工验证。

（1）验证对象：IT领域从互联网暴露面到内网蜜罐系统的威胁路径上的7个安全系统。

（2）验证频次：共2轮。

（3）验证工作内容包括：每个验证对象的安全防护有效性，攻击路径及互联网暴露面安全风险分析，根据现网环境进行验证剧本定制、开展专项验证服务及数据分析、整改加固后复测。至少包括对4个重点攻击路径方向进行人工验证，梳理暴露面及攻击路径，并开展模拟攻击。

（4）验证输出物：提供验证内容及结论、有效性验证评分、问题分析及整改建议等。提供详细的漏洞利用过程、详细检测项、整改建议等。通过攻击路径及互联网暴露面分析工作找到关键资产攻击路径及攻击点，协助互联网暴露面自动化安全管理试点工作支撑及相应的创新成果支撑。

1.4预估不含税金额：800,000.00元。

1.5是否为框架采购：否。

1.6预计合同期限：自合同签订之日起1年。

1.7比选包划分：不划分比选包。

1.8限价：★本项目预估不含税金额为最高限价，超过最高限价的应答将被否决。

包段	产品名称	产品单位	需求数量
标包1	信息安全服务	项	1

二、资格要求

本次比选资格审查方式为资格后审，应答人应全部满足下列资格要求：

1、具有合法的企业法人营业执照或其它组织经营证明。提供营业执照或其他组织处于存续或在业等正常状态的营业执照或事业单位法人证书或其他组织经营证明（如是分支机构，则须提供具备独立法人资格的上级机构授权证明）。

2、能开具有效的增值税专用发票。应答人若为一般纳税人，需按照以下方式的任意一种提供证明材料：a.增值税一般纳税人资格登记表；b.增值税一般纳税人税务事项通知书；c.应答人开具的增值税专用发票的扫描件；d.注册地国家税务局网站一般纳税人查询截屏；e.增值税一般纳税人申请认定表。应答人若为小规模纳税人，需按照以下方式的任意一种提供证明材料：a.承诺在结算付款时开具（含代开）增值税专用发票；b.提供应答人开具的增值税专用发票（含代开）的扫描件。

3、本项目不接受联合体应答。提供承诺书。

4、不得存在下列情形之一：

（1）被相关行政监督部门责令停业或破产清算；

（2）财产被重组、查封、接管、扣押或冻结，且影响本项目履约的；

（3）被政府行政管理部门列入严重违法失信企业名单（黑名单）且在执行期内；

（4）被相关行政监督部门暂停或取消投标资格的；

（5）被中国移动通信有限公司或中国移动通信集团云南有限公司（含分公司）公告在同类项目列入禁止合作期的。（同类项目包含：安全有效性验证、渗透测试、安全评估、安全风险评估、安全服务、安全支撑等。）

存在以上情形的，判定资格审核不合格。

5、法定代表人或单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目应答。出具《控股管理关系申报表》。

6、参与应答的供应商应具备由中国信息安全测评中心颁发的信息安全服务资质证书（风险评估）。提供证书扫描件。

本项目不接受联合体投标。

三、获取比选文件
3.1 本项目实行网上发售电子版采购文件，不再出售纸质采购文件。采购文件售卖时间为2024年08月02日15时00分至2024年08月07日15时00分（北京时间，下同）

本招标项目仅供正式会员查看，您的权限不能浏览详细信息，请点击注册/登录，联系工作人员办理入网升级。

联系人：陈经理
电话：010-83551561
手机：13717815020 (欢迎拨打手机/微信同号)
邮箱：kefu@gdtzb.com
QQ：1571675411