雅砻江公司网络安全攻防及零信任体系研究与应用项目公开招标公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
项目基本情况 项目名称: 雅砻江公司网络安全攻防及零信任体系研究与应用项目
项目编号: 000645-24ZB0521
项目类型: 服务
采购方式: 公开招标
所属行业分类: 电力、热力、燃气及水生产和供应业--电力、热力生产和供应业--电力生产
项目实施地点: 雅砻江公司
招标人: 雅砻江流域水电开发有限公司
代理机构: 中投咨询有限公司
项目概况: 雅砻江公司于2015年编制了网络安全总体规划第一版,2018年编制了网络安全总体规划第二版,经过两个阶段的建设,形成了YLJ113+N,“一个中心、一套评价、三大体系、多重防护”的网络安全保障体系。在前两次规划的基础上,公司于2023年底启动了第三版网络安全总体规划的编制,目前正在实施中。
面对不断提高的国家和行业网络安全要求,持续发展的网络安全攻防态势,并针对在实际工作中以VPN方式接入企业内网而导致的漏洞频出的问题,雅砻江公司计划开展网络安全攻防及零信任体系研究与应用项目。本项目需结合公司网络安全现状、行业最佳实践以及安全领域最近技术演变趋势,对相关网络安全技术和体系进行前瞻性研究,为公司下一代网络安全防护体系的创新建设及应用提供奠定理论和实践基础。
标段/包信息 标段/包名称: 雅砻江公司网络安全攻防及零信任体系研究与应用项目
标段/包编号: 000645-24ZB0521/01
文件获取开始时间: 2024-05-21 18:00
文件获取截止时间: 2024-05-27 18:00
文件发售金额(元): 0
文件获取地点: 国投集团电子采购平台
截标/开标时间: 2024-06-13 09:30
开标形式: 线上开标
服务期(天): 365
开标地点: 国投集团电子采购平台
服务期说明: 工期计划12个月,预计约365天,具体以合同签订为准。服务期说明:从合同签订生效至完成本协议书约定的全部工作内容,按发包人要求完成归档为止。
(1)合同签订后1个月内,完成资料收集、现场查勘,提交研究课题实施方案。
(2)合同签订后6个月内,提交《网络安全攻防体系研究及应用设计报告》和《零信任安全体系研究及应用设计报告》。
(3)合同签订后12个月内,完成论文发表或录用,完成项目所有工作内容,并按甲方要求归档,项目结题。
招标范围: 本项目具体研究内如下:
1. 网络安全攻防体系研究
研究基于网络安全攻防实验室的新型攻防技术与新一代防护体系。基于攻防实验室构建典型攻防仿真场景以及基于内生安全与自动化编排机制的综合防控技术,形成新一代安全防护体系,同时总结提炼管理信息大区风险综合研判机制。
(1)基于实战攻防的网络安全实验室建设方案
依托雅砻江公司管理信息大区安全防护现状,研究攻防实验室典型网络结构,设计具备实战攻防条件的攻防实验室建设方案。
(2)基于攻防实验室的典型攻防技术
依托攻防实验室研究业界典型攻防场景,依托业界先进攻防模型抽象相关技术融入到攻防实验室的场景仿真和综合训练中,形成人才培养机制。
(3)基于内生安全与自动化编排机制的综合风险管控体系
依托攻防实验室,研究CT网元内生安全技术与网元业务的生命周期有机结合,实现业务风险的感知与综合研判。基于自动化编排技术形成综合事件处置机制,形成端到端的安全闭环能力,可靠高效地实现网元业务的安全保护目标。
2. 零信任安全体系研究
研究管理信息大区零信任安全防护技术,构建以身份为中心的可信识别能力。通过对访问主体的持续认证、动态授权、全面审计等手段,实现对访问主体的访问权限动态调整和访问身份认证动态调整,建立雅砻江公司管理信息大区零信任安全防护体系,实现业务安全访问,保障数据的安全性。
(1)零信任体系下基于可信代理的身份认证技术
研究以身份为中心的用户身份及受控设备的可信识别技术,结合雅砻江公司用户及终端类型,基于可信代理完成用户及受控终端的准入技术研究。
(2)零信任体系下身份管理和细粒度权限控制技术
研究零信任体系下身份管理技术以及权限控制技术,针对各类实体进行身份化以及身份的生命周期统一管控,在基于角色的访问控制基础上进行进一步的授权技术提升,从传统基于角色控制实现基于菜单对授权策略进行细粒度的管理和跟踪分析,将静态的权限控制技术提升为动态权限控制技术,基于主体属性根据主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。
(3)零信任体系下管理信息大区内部实体异常行为识别技术
研究管理信息大区实体异常行为建模技术,基大数据算法针对实体行为进行分析,挖掘实体历史行为数据,将关键业务运行所涉及的各类信息进行关联,并分析整体安全态势,实现实体行为异常识别,并进行持续评估。
供应商基本要求: 投标人须为中华人民共和国国内的独立民事主体。
供应商资质要求: 投标人具有国家互联网应急中心颁发的国家互联网应急中心网络安全应急服务支撑单位证书(省级或乙级及以上),以及中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级及以上)。(需提供资质证书复印件)
供应商业绩要求: 自2019年1月1日以来,承担过2个及以上网络安全咨询服务类项目,且单个合同金额不低于人民币100万元。(需提供合同复印件,至少包含合同首页、工作内容页、合同金额页、签字盖章页)
供应商其他要求: 无。
供应商拟投入项目负责人最低要求: 担任过网络安全咨询服务类项目的项目经理,且具有CISP(注册信息安全专业人员证书)或CISA(注册信息系统审计师)证书。
是否接受联合体投标: 否
备注: 无。
招标人联系方式 招标人: 雅砻江流域水电开发有限公司
联系人: 李冉阳、蒋超
联系电话: 登录即可免费查看
联系地址: 四川省成都市成华区双林路288号
代理机构联系方式 代理机构: 中投咨询有限公司
联系人: 登录即可免费查看
座机: 010-83325734
手机号码: 登录即可免费查看
电子邮箱: liangchao007@sdic.com.cn
联系地址: 北京市西城区西直门南大街6号国二招宾馆南楼三层
相关说明 发布媒介: 本次招标公告同时在国投集团电子采购平台(https://www.sdicc.com.cn)和中国招标投标公共服务平台(www.cebpubservice.com)上发布,对于因其他网站转载并发布的非完整版或修改版公告,而导致误报名或无效报名的情形,招标人及招标代理机构不予承担责任。
注册说明: 投标人登录电子采购平台门户网站,点击右上角【用户注册】首先注册用户账号,再登录企业管理后台填写企业信息提交审核,审核情况将在24小时内(不含法定节假日)进行反馈,审核通过的投标人方可购买招标文件,请合理安排注册时间。
标书款支付: 需要支付标书款的项目,投标人登录电子采购平台门户网站,点击右上角【用户登录】-【供应商系统】,在【公告信息-采购公告】或【我的邀请】中选择项目,点击【进入项目】进入工作台,在【招标文件】环节,点击【购买招标文件】进行网上支付,招标方不接受线下支付;标书款发票为增值税电子普通发票,请投标人于购买招标文件5日后在【订单管理】中自行下载、打印。
文件下载: 需要支付标书款的项目,标书款支付成功后,即视为招标文件已售出,投标人可在【我的项目】中选择项目,点击【进入项目】进入工作台,在【招标文件】环节,点击【下载招标文件】自行下载招标文件电子版,招标方不再提供纸质招标文件。不需要支付标书款的项目,可直接下载招标文件。
CA办理: CA数字证书为投标人参与投标的必备身份证明,用于投标文件的签章、加解密。首次办理CA(证书费用260元/年)的投标人须按照电子采购平台门户网站(https://www.sdicc.com.cn)【帮助中心】→【操作指南】(供应商CA办理操作说明)进行线上办理。已办理CA的投标人请注意使用时效,过期的须及时完成续期办理(证书费用180元/年),请投标人在投标文件递交截止时间7个工作日前递交CA申办资料,逾期导致投标文件递交不成功的,其后果由投标人自行承担。
帮助信息: 如需帮助请登录电子采购平台网站首页【帮助中心】-【操作指南】。
其他信息: 本次招标活动所有信息发布和联络以投标注册时填写的信息为准,投标人应对填写的所有信息的真实性和准确性负责,并自行承担信息有误导致的一切后果。
附件下载: 招标公告下载
项目编号: 000645-24ZB0521
项目类型: 服务
采购方式: 公开招标
所属行业分类: 电力、热力、燃气及水生产和供应业--电力、热力生产和供应业--电力生产
项目实施地点: 雅砻江公司
招标人: 雅砻江流域水电开发有限公司
代理机构: 中投咨询有限公司
项目概况: 雅砻江公司于2015年编制了网络安全总体规划第一版,2018年编制了网络安全总体规划第二版,经过两个阶段的建设,形成了YLJ113+N,“一个中心、一套评价、三大体系、多重防护”的网络安全保障体系。在前两次规划的基础上,公司于2023年底启动了第三版网络安全总体规划的编制,目前正在实施中。
面对不断提高的国家和行业网络安全要求,持续发展的网络安全攻防态势,并针对在实际工作中以VPN方式接入企业内网而导致的漏洞频出的问题,雅砻江公司计划开展网络安全攻防及零信任体系研究与应用项目。本项目需结合公司网络安全现状、行业最佳实践以及安全领域最近技术演变趋势,对相关网络安全技术和体系进行前瞻性研究,为公司下一代网络安全防护体系的创新建设及应用提供奠定理论和实践基础。
标段/包信息 标段/包名称: 雅砻江公司网络安全攻防及零信任体系研究与应用项目
标段/包编号: 000645-24ZB0521/01
文件获取开始时间: 2024-05-21 18:00
文件获取截止时间: 2024-05-27 18:00
文件发售金额(元): 0
文件获取地点: 国投集团电子采购平台
截标/开标时间: 2024-06-13 09:30
开标形式: 线上开标
服务期(天): 365
开标地点: 国投集团电子采购平台
服务期说明: 工期计划12个月,预计约365天,具体以合同签订为准。服务期说明:从合同签订生效至完成本协议书约定的全部工作内容,按发包人要求完成归档为止。
(1)合同签订后1个月内,完成资料收集、现场查勘,提交研究课题实施方案。
(2)合同签订后6个月内,提交《网络安全攻防体系研究及应用设计报告》和《零信任安全体系研究及应用设计报告》。
(3)合同签订后12个月内,完成论文发表或录用,完成项目所有工作内容,并按甲方要求归档,项目结题。
招标范围: 本项目具体研究内如下:
1. 网络安全攻防体系研究
研究基于网络安全攻防实验室的新型攻防技术与新一代防护体系。基于攻防实验室构建典型攻防仿真场景以及基于内生安全与自动化编排机制的综合防控技术,形成新一代安全防护体系,同时总结提炼管理信息大区风险综合研判机制。
(1)基于实战攻防的网络安全实验室建设方案
依托雅砻江公司管理信息大区安全防护现状,研究攻防实验室典型网络结构,设计具备实战攻防条件的攻防实验室建设方案。
(2)基于攻防实验室的典型攻防技术
依托攻防实验室研究业界典型攻防场景,依托业界先进攻防模型抽象相关技术融入到攻防实验室的场景仿真和综合训练中,形成人才培养机制。
(3)基于内生安全与自动化编排机制的综合风险管控体系
依托攻防实验室,研究CT网元内生安全技术与网元业务的生命周期有机结合,实现业务风险的感知与综合研判。基于自动化编排技术形成综合事件处置机制,形成端到端的安全闭环能力,可靠高效地实现网元业务的安全保护目标。
2. 零信任安全体系研究
研究管理信息大区零信任安全防护技术,构建以身份为中心的可信识别能力。通过对访问主体的持续认证、动态授权、全面审计等手段,实现对访问主体的访问权限动态调整和访问身份认证动态调整,建立雅砻江公司管理信息大区零信任安全防护体系,实现业务安全访问,保障数据的安全性。
(1)零信任体系下基于可信代理的身份认证技术
研究以身份为中心的用户身份及受控设备的可信识别技术,结合雅砻江公司用户及终端类型,基于可信代理完成用户及受控终端的准入技术研究。
(2)零信任体系下身份管理和细粒度权限控制技术
研究零信任体系下身份管理技术以及权限控制技术,针对各类实体进行身份化以及身份的生命周期统一管控,在基于角色的访问控制基础上进行进一步的授权技术提升,从传统基于角色控制实现基于菜单对授权策略进行细粒度的管理和跟踪分析,将静态的权限控制技术提升为动态权限控制技术,基于主体属性根据主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。
(3)零信任体系下管理信息大区内部实体异常行为识别技术
研究管理信息大区实体异常行为建模技术,基大数据算法针对实体行为进行分析,挖掘实体历史行为数据,将关键业务运行所涉及的各类信息进行关联,并分析整体安全态势,实现实体行为异常识别,并进行持续评估。
供应商基本要求: 投标人须为中华人民共和国国内的独立民事主体。
供应商资质要求: 投标人具有国家互联网应急中心颁发的国家互联网应急中心网络安全应急服务支撑单位证书(省级或乙级及以上),以及中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级及以上)。(需提供资质证书复印件)
供应商业绩要求: 自2019年1月1日以来,承担过2个及以上网络安全咨询服务类项目,且单个合同金额不低于人民币100万元。(需提供合同复印件,至少包含合同首页、工作内容页、合同金额页、签字盖章页)
供应商其他要求: 无。
供应商拟投入项目负责人最低要求: 担任过网络安全咨询服务类项目的项目经理,且具有CISP(注册信息安全专业人员证书)或CISA(注册信息系统审计师)证书。
是否接受联合体投标: 否
备注: 无。
招标人联系方式 招标人: 雅砻江流域水电开发有限公司
联系人: 李冉阳、蒋超
联系电话: 登录即可免费查看
联系地址: 四川省成都市成华区双林路288号
代理机构联系方式 代理机构: 中投咨询有限公司
联系人: 登录即可免费查看
座机: 010-83325734
手机号码: 登录即可免费查看
电子邮箱: liangchao007@sdic.com.cn
联系地址: 北京市西城区西直门南大街6号国二招宾馆南楼三层
相关说明 发布媒介: 本次招标公告同时在国投集团电子采购平台(https://www.sdicc.com.cn)和中国招标投标公共服务平台(www.cebpubservice.com)上发布,对于因其他网站转载并发布的非完整版或修改版公告,而导致误报名或无效报名的情形,招标人及招标代理机构不予承担责任。
注册说明: 投标人登录电子采购平台门户网站,点击右上角【用户注册】首先注册用户账号,再登录企业管理后台填写企业信息提交审核,审核情况将在24小时内(不含法定节假日)进行反馈,审核通过的投标人方可购买招标文件,请合理安排注册时间。
标书款支付: 需要支付标书款的项目,投标人登录电子采购平台门户网站,点击右上角【用户登录】-【供应商系统】,在【公告信息-采购公告】或【我的邀请】中选择项目,点击【进入项目】进入工作台,在【招标文件】环节,点击【购买招标文件】进行网上支付,招标方不接受线下支付;标书款发票为增值税电子普通发票,请投标人于购买招标文件5日后在【订单管理】中自行下载、打印。
文件下载: 需要支付标书款的项目,标书款支付成功后,即视为招标文件已售出,投标人可在【我的项目】中选择项目,点击【进入项目】进入工作台,在【招标文件】环节,点击【下载招标文件】自行下载招标文件电子版,招标方不再提供纸质招标文件。不需要支付标书款的项目,可直接下载招标文件。
CA办理: CA数字证书为投标人参与投标的必备身份证明,用于投标文件的签章、加解密。首次办理CA(证书费用260元/年)的投标人须按照电子采购平台门户网站(https://www.sdicc.com.cn)【帮助中心】→【操作指南】(供应商CA办理操作说明)进行线上办理。已办理CA的投标人请注意使用时效,过期的须及时完成续期办理(证书费用180元/年),请投标人在投标文件递交截止时间7个工作日前递交CA申办资料,逾期导致投标文件递交不成功的,其后果由投标人自行承担。
帮助信息: 如需帮助请登录电子采购平台网站首页【帮助中心】-【操作指南】。
其他信息: 本次招标活动所有信息发布和联络以投标注册时填写的信息为准,投标人应对填写的所有信息的真实性和准确性负责,并自行承担信息有误导致的一切后果。
附件下载: 招标公告下载
微信扫码关注
