各潜在供应商：

为贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《个人信息保护法》等相关法律法规、国家标准，以及上级主管部门、监管部门专项工作要求， (略) (略) 拟采购网络安全服务项目。请具有相 (略) 相关资料（公司资质、技术方案、业绩证明、人员资质、报价单等）密封后于封面上填写报价单位名称、项目名称、联系人及电话并加盖公章（一式两份）于**日下午17点前送达或 (略) (略) 采供中心。如未按要求的视为无效文件，逾期不再受理。

一、供应商参加本次采购活动应具备下列条件

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必须的设备和专业技术能力。

4、具有依法缴纳税收和社会保障资金的良好记录。

5、参加本次采购活动前三年内，在经营活动中没有重大违法记录。

6、法律、行政法规规定的其他条件。

7、符合国家、行业规定质量和性能。

二、禁止参加本次采购活动的供应商

供应商将本企业通过“信用中国”网站（http://**.cn）查询结果网页打印并装订于响应文件中，供评审小组审查。被列入失信被执行人名单的供应商不得参加本项目的采购活动。

三、项目建设需求

1、现状评估及处置加固

（1）资产识别与梳理：依据相关国家及行业标准对采购方的资产进行全面发现和深度识别，进行服务范围内资产的全面梳理（包含但不限于支撑业务系统、操作系统、数据库、中间件、应用系统的版本、类型、IP地址、应用开放协议和端口、应用系统管理方式、资产的重要性以及网络拓扑等）。

（2）安全现状评估：包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估。

（3）模拟黑客攻击 (略) 的服务器、业务系统、数据库、中间件等漏洞进行检测并对存在漏洞进行全面的安全隐患修复加固。同时对网络设备及安全设备提供安全加固和配置策略优化、增强。对被通报、公开提醒或已发现的问题提供整改手段和改进方案， (略) 整体信息网络安全。

（4）勒索病毒排查，分析判断主机是否感染了勒索病毒，是否存在已感染勒索病毒文件；根据已发生的漏洞分析判断是否存在勒索病毒攻击等。

2、日常风险管理

（1）基于主动响应和被动响应要求和流程，对页面篡改、通报、断网、黑链、webshell等各类严重安全事件进行紧急响应；

（2）针对异常流量分析、攻击日志和病毒日志分析，通过海量数据脱敏、聚合协助发现安全事件； &nbsp

（3）入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；

3、定期完成风险评估、排查和整改，特别是节假日和重大事件日续提供安全技术保障服务（必要时现场技术保障）。

4、技术人员资质

技术人员要求信息安全、网络安全、计算机等相关专业全日制本科或以上学历，具备CISP、CISP-DSG、CISAW等系列认证证书，高级职称；具有较强的工作和沟通能力，能独立完成渗透工作的，拥有扎实的安全运营和网络安全攻防知识，包括安全技术防御、威胁检测、安全事件响应等，熟悉威胁情报并能应用于安全运营工作，熟练掌握各种渗透测试工具并且对其原理有深入了解，参与本项目的人员 (略) 级以上部门护网实战。

5、其它要求

由于本项目技术服务 (略) 重要信息系统，部分功能组件有可能暴露于复杂网络环境下，应充分考虑各种风险因素，需提供保密方案。项目实施前须向采购人提交详细技术服务方案，方案应包含但不限于固定的技术人员安排、安全服务计划、服务实施方法、使用工具和应急响应措施等内容，且方案应完善并符合采购人现场实际情况、针对性及操作性强， (略) 确认后方可实施。

四、联系方式

地址： (略) 利州区建设路133号

名称： (略) (略) 采供中心（行政楼）

询价联系：0839-*何老师

技术咨询：0839-*赵老师

监督电话：0839-*王老师

(略) (略)

**日

各潜在供应商：

为贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《个人信息保护法》等相关法律法规、国家标准，以及上级主管部门、监管部门专项工作要求， (略) (略) 拟采购网络安全服务项目。请具有相 (略) 相关资料（公司资质、技术方案、业绩证明、人员资质、报价单等）密封后于封面上填写报价单位名称、项目名称、联系人及电话并加盖公章（一式两份）于**日下午17点前送达或 (略) (略) 采供中心。如未按要求的视为无效文件，逾期不再受理。

一、供应商参加本次采购活动应具备下列条件

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必须的设备和专业技术能力。

4、具有依法缴纳税收和社会保障资金的良好记录。

5、参加本次采购活动前三年内，在经营活动中没有重大违法记录。

6、法律、行政法规规定的其他条件。

7、符合国家、行业规定质量和性能。

二、禁止参加本次采购活动的供应商

供应商将本企业通过“信用中国”网站（http://**.cn）查询结果网页打印并装订于响应文件中，供评审小组审查。被列入失信被执行人名单的供应商不得参加本项目的采购活动。

三、项目建设需求

1、现状评估及处置加固

（1）资产识别与梳理：依据相关国家及行业标准对采购方的资产进行全面发现和深度识别，进行服务范围内资产的全面梳理（包含但不限于支撑业务系统、操作系统、数据库、中间件、应用系统的版本、类型、IP地址、应用开放协议和端口、应用系统管理方式、资产的重要性以及网络拓扑等）。

（2）安全现状评估：包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估。

（3）模拟黑客攻击 (略) 的服务器、业务系统、数据库、中间件等漏洞进行检测并对存在漏洞进行全面的安全隐患修复加固。同时对网络设备及安全设备提供安全加固和配置策略优化、增强。对被通报、公开提醒或已发现的问题提供整改手段和改进方案， (略) 整体信息网络安全。

（4）勒索病毒排查，分析判断主机是否感染了勒索病毒，是否存在已感染勒索病毒文件；根据已发生的漏洞分析判断是否存在勒索病毒攻击等。

2、日常风险管理

（1）基于主动响应和被动响应要求和流程，对页面篡改、通报、断网、黑链、webshell等各类严重安全事件进行紧急响应；

（2）针对异常流量分析、攻击日志和病毒日志分析，通过海量数据脱敏、聚合协助发现安全事件； &nbsp

（3）入侵影响抑制：通过事件检测分析，提供抑制手段，降低入侵影响，协助快速恢复业务；

3、定期完成风险评估、排查和整改，特别是节假日和重大事件日续提供安全技术保障服务（必要时现场技术保障）。

4、技术人员资质

技术人员要求信息安全、网络安全、计算机等相关专业全日制本科或以上学历，具备CISP、CISP-DSG、CISAW等系列认证证书，高级职称；具有较强的工作和沟通能力，能独立完成渗透工作的，拥有扎实的安全运营和网络安全攻防知识，包括安全技术防御、威胁检测、安全事件响应等，熟悉威胁情报并能应用于安全运营工作，熟练掌握各种渗透测试工具并且对其原理有深入了解，参与本项目的人员 (略) 级以上部门护网实战。

5、其它要求

由于本项目技术服务 (略) 重要信息系统，部分功能组件有可能暴露于复杂网络环境下，应充分考虑各种风险因素，需提供保密方案。项目实施前须向采购人提交详细技术服务方案，方案应包含但不限于固定的技术人员安排、安全服务计划、服务实施方法、使用工具和应急响应措施等内容，且方案应完善并符合采购人现场实际情况、针对性及操作性强， (略) 确认后方可实施。

四、联系方式

地址： (略) 利州区建设路133号

名称： (略) (略) 采供中心（行政楼）

询价联系：0839-*何老师

技术咨询：0839-*赵老师

监督电话：0839-*王老师

(略) (略)

**日