中国铀业股份有限公司网络安全技术支撑服务采购公告

（略）网络安全技术支撑服务（重新采购）
竞争性谈判采购公告
（略）：4Y00-FW-GKJT-24-0468
（略）：HSY-DL-FW-GK-JT-（略）
（略）网络安全技术支撑服务（重新采购）已具备采购条件，现公开邀请供应商参加竞争性谈判采购活动。
1采购项目简介
1.1采购项目名称：（略）
1.2采购单位：（略）
1.3采购实施单位：（略）
1.4采购项目资金落实情况：资金已落实
1.5采购项目概况：详见采购范围及合同条款等内容。
1.6采购方式：（略）
1.7成交供应商数量及份额：一家成交供应商。
2采购范围及相关要求
2.1采购范围：
主要工作包括但不限于以下内容：
（略）络空间战竞争越来激烈，***主席提出“（略）络安全就没有国家安全”的重要思想，将网络安全提到国家战略层面。这一战略层面给我们信息化安全工作带来了多方面改变，也使得单位：（略）
阶段
服务项
服务描述
准备阶段
（略）暴露面监测
基于攻击者视角，（略）资产测绘和资产风险分析监测，（略）的资产底数、网络资产风险，并持续跟踪资产和风险暴露情况，协助客户主动开展外部攻击面管理，避免被攻击者非法利用。注：服务频次应至少包含开始，复测，过程，结束四个阶段并在每个阶段单独输出《（略）暴露面监测服务报告》。
△1.能够为本次服务提供专属服务门户，展示当前所有待办工单、工单状态、服务历史记录、服务报告数据和图表，以及安全态势等信息。（提供相关证明截图）
△2.能够为本次服务提供集即时通讯、事件告警、（略）。客户可通过PC端或手机端接收和查看威胁预警信息，实时了解安全事件处理的进度和过程；（提供承诺可进行现场演示并加盖原厂公章）。
数字资产泄漏监测
对客户数字资产（如敏感数据、机密文件等）（略）上的泄漏情况提供实时监测预警。持续监测包括主流代码托管仓库、网盘、文库中与客户相关的数据泄露事件，并及时生成报告和提供预警，降低客户内部数据和隐私数据泄漏的风险，保护机密和敏感数据的安全。注：需在服务完成后提供《数字资产泄露监测服务报告》。
△3.提交的《数字资产泄露监测服务报告》（略）盘及文库监测信息内容需包括但不限于文件名称：（略）
零日漏洞资产碰撞
（略）资产软件供应链碰撞，精准识别资产潜在零日漏洞情况，提供针对性缓解建议，最大程度提前预防零日被利用的危害。
△4.能够承诺在零日漏洞爆发的24小时内进行漏洞情报实时推送，且能针对新披露的零日漏洞匹配预估受影响资产数据，明确受影响范围。（提供承诺函并加盖原厂公章）
日常防护阶段
（略）络安全运营作战室（服务厂家提供相关攻击IP及文件样本情报）
提供专门针对“（略）络安全运营服务”（略），以云端服务形态为防守各方角色提供服务。（略）连接安全数据能力、连接监测人员、客户人员、连接流程。通过安全大模型+数字员工赋能情报溯源、样本分析、情报通告、协同管理、（略）络安全运营工作，减轻运维人员工作压力。
△5.（略）需具备AI大模型能力，提供威胁监测、告警研判、攻击溯源、样本分析数字人或数字员工，提升对安全事件的识别和应对能力。（提供承诺可进行现场演示并加盖原厂公章）
△6.本次服务的云端专家团队能够对终端产生的告警信息进行持续监测和深度分析，精准识别真实攻击行为，并及时向客户推送威胁预警和解决方案，协助远程事件处置。（提供相关证明截图并加盖原厂公章）
△7.（略）具备大模型产品安全性检测证书。（提供相关资质证明并加盖原厂公章）
△8.（略）具备大模型安全服务能力评定资格证书。（提供相关资质证明并加盖原厂公章）
技术支撑
包括但不限于对零日漏洞修复的操作，进行远程指导。指导形式有电话、视频等。
△9.（略）对事件通过即时通讯群组、帖子回复等方式：（略）
防守报告与攻击者溯源
应安排云端专家对用户遭受的攻击事件进行分析，（略）径，形成攻击者画像。安全专家对攻击成功且造成影响的事件以及关联的日志、流量、样本等数据进行深度分析，（略）径、攻击手法、攻击过程，并查找其他受影响设备，帮助客户深刻理解攻击事件以便采取合适的应对措施。
△10.服务过程中能够通过安全大模型对服务报告进行解读，帮助客户理解报告中的关键信息和建议。（提供相关证明截图并加盖原厂公章）
高频攻击情报预警
“（略）络安全运营服务”期间，服务方需在第一时间提供零日漏洞预警与响应，快速响应及时止损；并针对高频攻击设施（如IP、服务器）进行情报收集，基于云端情报及已掌握高频攻击情报预警碰撞，（略）溯源，反向追踪，基于“（略）安全运营服务”防守规则持续加分。
结束提升
总结复盘
提供云端运营专家与客户针对日常防护活动前期、“（略）安全运营服务”中的经验教训进行全面总结，复盘其中问题&可提升点，针对发现的问题进行查漏补缺，安全云运营专业配合提供专业性建议与方案。提供安全云端运营专家总结汇报“日常防护活动”防守订阅服务成果，沟通活动中流程固化、能力订阅、后续落地、运营团队支撑等方面，并交付《总结复盘报告》。
以上所述的采购范围仅是概括性的。供应商应参阅采购文件中的其他部分，包括采购需求、评审办法、合同条款等去了解实际的采购范围。
2.2服务期限：合同签订后至2024年12月31日止,按技术服务合同要求执行。
2.3服务地点：（略）
2.4质量要求或服务标准：满足采购人：（略）
3供应商资格要求
3.1供应商应依法设立且具备承担本采购项目的资质条件、能力和信誉：
（1）供应商具有独立订立合同和履行合同能力的中华人民共和国境内注册的企业法人或其他组织，符合国家有关规定，具有政府主管部门颁发的营业执照；
（2）信誉要求：供应商近3年具有良好的企业信誉，无失信记录（提供信用中国企业信息查询结果截图或企业查询信用信息报告）；
（3）（略）颁发的信息安全服务资质证书（安全运营类），（略）络安全、信息安全、数据安全有关的资质证书；
（4）业绩要求：投标人或其代理的服务供应商近三年至少完成1个及以上与“网络安全”有关的类似服务业绩并提供证明材料；
（5）其他要求：
（略）的报名、下载文件、报价等环节实施过程中，如出现IP地址：（略）
3.2供应商不得存在下列情形之一：
（1）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；
（2）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；
（3）其他：/。
3.3本次采购不接受联合体应答。联合体应答的，应满足下列要求：/。
4竞争性谈判采购文件的获取：（略）
4.1采购文件售价
每套采购文件售价人民币200元整，售后款项不予退还（第一次报名已缴纳的无需再次缴纳）。
采购实施单位：（略）
开户单位：（略）
（略）：（略）（略）
应答供应商须在汇款单上注明：“项目名称：（略）
4.2发售时间
北京时间：2024年7月3日15：00—2024年7月8日15：00
4.3采购文件发售方式：（略）
（略）（https://（略））进行发布。（略）会员的，可直接登录报名；（略）（https://（略））在线注册，交纳相关费用，点击报名前需上传标书款汇款回执单、授权委托书（以上文件需连续扫描为一个PDF文件后上传）、投标单位：（略）
因供应商未能按上述要求包括但不限于上传错误的缴费凭证、提交的报名文件不符合要求，造成无法报名、报名错误等情况的，供应商须自行承担责任。
4.4其他事项说明
未购买本项目采购文件的，其应答将被拒绝，有文件证明下列情形的除外：
（1）（略）代为购买采购文件的；
（2）购买采购文件的厂家在应答截止前因兼并、（略）名称：（略）
5应答文件的递交
电子版应答文件：递交应答文件截止时间前将电子版应答文件（签字PDF盖章版扫描件及Word可编辑版）（略）（（略）上进行报价）。
纸质版文件：递交应答文件截止时间前将纸质版应答文件顺丰邮寄或现场递交至采购实施单位：（略）
递交应答文件截止时间（开标时间）：2024年7月10日14：00。
应答文件应按采购文件规定时间、地点：（略）
6应答文件开启时间和地点：（略）
采购单位：（略）
7发布公告的媒介
（略）（https://（略））上发布。为保证项目顺利实施，（略）注册并报名本采购项目。如未注册、报名，供应商自行承担后果。（技术支持电话：（略））。因轻信其他组织、个人或媒体提供信息而造成损失的，采购单位：（略）
8联系方式：（略）
采购单位：（略）
地址：（略）
联系人：（略）
电话：（略）
电子邮件：（略）@cnuc.cn

采购实施单位：（略）
地址：（略）
联系人：（略）
电话：（略）
电子邮件：（略）@163.com
9其他说明
9.1供应商须遵守采购单位：（略）
9.（略）发布的公告信息进行诈骗的行为，本公司将不承担任何责任，并保留追究相关责任人权利。
10其他需要补充的内容
10.（略），（略），（略）（采购单位：（略）

采购单位：（略）
采购实施单位：（略）
2024年7月3日

附件下载：采购公告附件.zip查看原文采购公告附件.zip