内江市医疗保障局攻防演练实施服务采购项目竞争性磋商公告

发布日期：2023年11月09日 | 标签：医疗招标

导出

以下内容，仅对会员开放。如需查看详细内容，请先注册成为会员，
已注册会员请登录后查看。

招标编号	【正式会员登录后可浏览】	采购业主	【正式会员登录后可浏览】	招标公司	【正式会员登录后可浏览】
联系人	【正式会员登录后可浏览】	联系电话	【正式会员登录后可浏览】	通讯地址	【正式会员登录后可浏览】
邮政编码	【正式会员登录后可浏览】	截止日期	【正式会员登录后可浏览】

公告摘要

    ***********招标公司受业主*******委托，于2023年11月09日在招标网发布内江市医疗保障局攻防演练实施服务采购项目竞争性磋商公告。
    各有关单位请于2023.11.21前与公告中联系人联系，及时参与投标等相关工作，以免错失商业机会。

    部分信息内容如下：（查看详细信息请登录）

竞争性磋商公告项目概况： ***医疗保障局攻防演练实施服务采购项目的潜在供应商应在************获取采购文件，并于****年**月**日**点 **分（**时间）前提交响应文件。一、项目基本情况项目编号：NJRH-******-*** 项目名称：***医疗保障局攻防演练实施服务采购项目采购方式：竞争性磋商预算金额：***,***.**元最高限价：***,***.**元采购保证金：人民币*,***.**元（大写：肆仟元整）。采购需求：前提：本章标注“★”的条款为本次采购的实质性要求，供应商须全部满足，不响应或不满足作无效响应处理。一、项目概况为深入贯彻习近平总书记关于网络强国的重要思想，落实《中华人民**国网络安全法》，按照国家医保局、省医保局、*委网信办关于网络安全工作相关要求，为发现我*医保骨干网络安全方面存在的风险和不足，并针对薄弱环节做出相应整改，现我单位拟通过竞争性磋商采购方式采购一家供应商提供攻防演练服务，以提升我*医保骨干网络安全防护能力和网络安全突发事件应急处置能力。 ★二、项目服务要求 *、服务清单：我*医保经办机构和两定机构作为攻击实施场所，进行纵向、横向的渗透攻击与漏洞挖掘。重点对应用系统、数据库、安全设备、核心服务器、核心交换设备等进行渗透测试。本次攻防演练计划覆盖我*医保骨干网络主要业务系统、业务数据与网络安全设备。包括核心办公系统、关键网络交换设备等。 *、技术服务要求：攻击团队由演练指挥部确定。对攻击人员要求进行背景审查，选择政治可靠、技术优良、无违法犯罪记录的团队人员，确保可信可靠和演练过程安全可控。按照演练要求，供应商应选拔高水平的技术团队组成攻击队伍，参加攻防演练。攻击方人员在演练过程中严格遵守各项规定，充分发挥技术水平，展现各攻击团队的技术实力。具体要求如下：保密要求：参演的攻击方企业及个人均应与主办方**机关签署保密协议，承诺不泄露、不利用演练过程中接触到的重要数据和发现的系统漏洞。 VPN攻击通道使用要求：在进行互联网端攻击渗透时，对于主办单位提供的VPN账号仅限攻击团队内部使用，不得告知其他无关人员。禁止采用的攻击方式：一是通过收买防守方人员进行攻击；二是通过物理入侵、截断监听外部光纤等方式进行攻击；三是采用无线电干扰等直接影响目标系统运行的攻击方式。攻击方木马使用要求：木马控制端服务器需使用由工作组统一提供的服务器，所使用的木马应不具有自动删除目标系统文件、损坏引导扇区、主动扩散、感染文件、造成服务器宕机等破坏性功能。本次演练禁止使用具有破坏性和感染性的病毒、蠕虫。攻击方所使用终端笔记本的管理要求：攻击方所使用的终端笔记本将统一提供，并按照要求统一使用VPN登录并安装终端监控软件与录屏软件。攻击过程中不允许关闭及卸载终端监控软件及录屏软件，当发现录屏软件工作异常时，应及时报备、重新启动。攻击过程中不对攻击方使用的攻击手法及零日漏洞利用方式进行监控，允许攻击方向终端拷入数据，但禁止拷出。演练结束后攻击方将攻击方法自行删除，仅需留存录屏视频，最后由主办方统一回收并采用专业技术手段清除终端笔记本上信息。 *、人员配置要求：通过专业渗透工程师组成红队【要求组建*支队不低于*人的攻击队伍】，针对目标系统、人员、软件、硬件和设备同时执行的多混合、基于对抗性的模拟攻击，以此来发现系统、技术、人员和基础架构中的存在的隐患。用尽可能接近真实环境攻击的方法来模拟黑客APT攻击，从而发现有可能被黑客利用的安全漏洞，以此对目标网络安全状况进行评估的一种服务型业务。 *、成果要求：演练结束后，演练指挥部组织攻守双方对演练进行复盘，认真梳理演练过程中各攻击队伍使用的攻击路径、攻击手法、攻击工具，与防守方共同清除攻击痕迹、提出安全加固措施、消除安全隐患，并最终由防守方确认彻底清除攻击方植入的木马后门文件。同时，总结演练成果及经典案例，提炼出演练中的最佳实践，指导各单位做好网络安全防护工作。演练结束后，适时组织总结会议，制作剪辑视频资料，通报演练情况。 ★三、商务要求 *、服务时间：签订合同后**日完成本项服务。 *、服务地点：采购人指定地点。 *、付款方式：合同签订后付合同总金额的**%，攻防演练结束后付合同总金额的**%，问题整改后付合同总金额剩余的*%。 *、验收：应严格按照相关法律法规以及采购文件的质量要求和技术指标、供应商的响应文件及承诺以及合同约定标准进行验收。本项目不接受联合体。二、申请人的资格要求： *、基本条件：（*）具有独立承担民事责任的能力；（*）具有良好的商业信誉和健全的财务会计制度；（*）具有履行合同所必需的设备和专业技术能力；（*）具有依法缴纳税收和社会保障资金的良好记录；（*）参加本次采购活动前三年内，在经营活动中没有重大违法记录；（*）符合法律、行政法规规定的其他条件。 *、特定资格要求：无。 *、其他类似效力要求：（*）按本项目规定获取了磋商文件并缴纳了磋商保证金；（*）授权参加本次投标活动的供应商代表证明材料。三、获取采购文件 *、磋商文件自****年**月**日**:**至****年**月**日**:**（**时间，法定节假日除外）由************发售。 *、报名方式：请将以下报名资料电子版上传至*********** （*）供应商报名登记表（详见附件*）；（*）供应商为法人或者其他组织的，须提供单位介绍信原件（加盖单位公章）、经办人身份证复印件（加盖单位公章）；供应商为自然人的，须提供本人身份证复印件。上传后请致电****-*******，报名成功后，方可获取磋商文件。 *、本项目磋商文件有偿获取，磋商文件售价：人民币***元/份。（磋商文件售后不退, 磋商资格不能转让）。四、响应文件提交截止时间：****年**月**日**点 **分（**时间）地点：******翡翠国际社区清溪路商业楼**幢三楼五、开启时间：****年**月**日**点 **分（**时间）。地点：******翡翠国际社区清溪路商业楼**幢三楼六、公告期限自本公告发布之日起*个工作日。七、其他补充事宜：无。八、凡对本次采购提出询问，请按以下方式联系。*.采购人信息名称：***医疗保障局地址：******兰桂大道南段***号联系人：胡老师电话：****-********.采购代理机构信息名称：************地　　址：******翡翠国际社区清溪路商业楼**幢联系人：杨女士电话：****-********.项目联系方式项目联系人：杨女士电话：****-*******　　　　　附件*供应商报名登记表供应商报名登记表项目编号（必填）项目名称（必填）单位名称（必填）（加盖公章）单位地址（必填）购买文件时间（必填）联系人（必填）单位固定电话经办人移动电话（必填）单位传真电子邮箱（必填）备注

招标导航: 施工准备土地整理三通一平
 工程施工地基与基础工程桩基工程预应力工程防水工程保温工程爆破工程加固除险工程改造改建工程回填工程燃气工程防腐工程电气防雷工程空调采暖工程地下室停车场钢结构膜结构给排水声屏障道路工程桥梁工程市政工程
 园林景观绿化古建筑喷泉水幕雕塑草坪亮化工程照明灯光
 弱电安防综合布线消防工程门禁救生智能建筑有线电视数字会议广播音响工程大屏幕
 装饰装修吊顶粉刷彩绘幕墙外立面
工程服务审计监理勘察规划设计
 建筑材料门窗座椅地板混凝土构件水泥建筑钢材木构件涂料拦污栅除尘器管材土工材料土工格栅土工布
更多>>

为保证您能够顺利投标，请在投标或购买招标文件前向招标代理机构或招标人咨询投标详细要求，有关招标的具体要求及情况以招标代理机构或招标人的解释为准。

招标采购

项目信息

企业

资讯

公告摘要