电力能源招标网

网络安全远程威胁检测与响应服务项目
采购公告
项目编号：SKJT-FW-XXJSZX-XXJSZX-2024-015
项目所在地区：北京市（以甲方通知为准）
一、采购条件
网络安全远程威胁检测与响应服务项目已由相关部门批准，项目资金为企业自筹，采购人为中数字科技集团有限公司。本项目已具备采购条件，现进行公开竞争性采购。
二、采购范围
采购范围：
1.针对集团总部业务资产提供全年的724小时安全托管运营服务；
2.资产管理服务：基于态势感知或终端安全发现的资产，结合用户提供的资产台账，为资产的重要性进行分级打标；
3.互联网暴露面检测服务1年2次：运营专家在用户提供的根域名、IP等信息的基础上，对用户在互联网上暴露的IP资产、域名、资产指纹等信息进行搜集，并在人工检查整理后输出报告；
4.互联网漏洞扫描与管理服务1年4次：运营专家通过互联网扫描引擎对服务范围内互联网资产进行漏洞扫描并完成验证，持续跟踪修复情况。用户可在租户端界面看到相关进展，实现漏洞全生命周期管理；
5.服务范围内资产威胁监测与分析服务1年：运营专家通过云端安全托管运营平台对服务内资产提供724小时威胁监测，分析各项安全隐患，包括漏洞利用、弱密码、挖矿、Webshell写入、异常登录、木马回连等安全风险，并通过企业微信、服务号等方式告知用户；
6.服务范围内资产安全事件处置服务1年：针对服务范围内资产，运营专家发现安全事件后，在获取用户授权后开展安全处置工作，通过运营服务平台联动对同厂商网络防火墙、EDR实现查杀、封锁联动处置工作；
7.服务范围内资产应急响应服务1年：针对服务范围内资产，对发生的勒索病毒、黑客入侵成功事件、数据篡改等高危害安全事件，运营专家通过远程支持的形式协助用户对遇到的突发性安全事件进行紧急分析和协助处置；
8.服务组件策略定期升级服务1年4次：在服务组件维保期内，运营专家每季度对同厂商运营组件（如：态势感知、终端安全）上的安全策略进行统一更新，确保运营组件上的安全策略、规则库版本、设备版本处于阶段性最优水平；
9.情报订阅服务：服务期间提供《全球重要漏洞预警报告（触发）》《网络安全月刊》《网络安全攻防周刊》；
10.阶段汇报服务1年2次：每半年度安全运营经理远程或现场进行阶段汇报，确认是否调整服务资产，沟通后续运营重点工作；
11.服务交付物：《互联网暴露面检测报告》《漏洞扫描报告》、《应急响应报告》《漏洞预警报告》《网络安全月刊》《网络安全攻防周刊》《半年度汇报PPT》《年度汇报PPT》。
三、应答人资格要求
（1）应答人在中华人民共和国境内（不含港、澳、台地区）依法注册、具有独立法人资格；
（2）应答人（2021年-2023年）财务状况未连续亏损（三年亏损为连续亏损），提供（2021年-2023年）合法的财务报告（包括：资产负债表、利润表、现金流量表），成立不足三年的，请提供自成立之日起至应答截止时间止现有的合法财务报表；
（3）应答人不得存在“信用中国”网站(www.creditchina.gov.cn)“严重失信”有关记录（在评审期间尚未解除的）；
（4）未被列入中国能源建设股份有限公司或采购人所属供应商黑名单或列入期满后已解禁。
本项目 （不允许） 联合体应答。
*以上要求应答人必须同时满足，提供的所有资质文件必须真实有效，且与应答人主体一致，如需年检的，请确保提供的文件已年检合格。