比选公告 **********年蜜罐系统安全防护有效性验证服务项目-比选公告 **********年蜜罐系统安全防护有效性验证服务项目，采购人为中国******，采购代理机******。项目资金由采购人自筹，并已落实。项目已具备采购条件，现进行公开比选，具有服务能力的供应商均可前来报名。 一、项目概况 *.*项目名称：**********年蜜罐系统安全防护有效性验证服务项目 *.*项目编号：YNYD*********** *.*采购内容： 基于蜜罐系统的安全防护基础，在IT领域进行“攻击端”到“资产端”的全路径安全防护有效性验证专项服务。针对潜在的内外网攻击行为，对安全防护措施的有效性进行评估验证，通过人工及自动化验证重点攻击路径，梳理互联网暴露面路径资产，确保各项安全防护能力及联动响应策略均保持在有效状态。本次安全防护有效性验证服务采购需求包括安全防护有效性验证及重点攻击路径人工验证。 （*）验证对象：IT领域从互联网暴露面到内网蜜罐系统的威胁路径上的*个安全系统。 （*）验证频次：共*轮。 （*）验证工作内容包括：每个验证对象的安全防护有效性，攻击路径及互联网暴露面安全风险分析，根据现网环境进行验证剧本定制、开展专项验证服务及数据分析、整改加固后复测。至少包括对*个重点攻击路径方向进行人工验证，梳理暴露面及攻击路径，并开展模拟攻击。 （*）验证输出物：提供验证内容及结论、有效性验证评分、问题分析及整改建议等。提供详细的漏洞利用过程、详细检测项、整改建议等。通过攻击路径及互联网暴露面分析工作找到关键资产攻击路径及攻击点，协助互联网暴露面自动化安全管理试点工作支撑及相应的创新成果支撑。 *.*预估不含税金额：***,***.**元。 *.*是否为框架采购：否。 *.*预计合同期限：自合同签订之日起*年。 *.*比选包划分：不划分比选包。 *.*限价：★本项目预估不含税金额为最高限价，超过最高限价的应答将被否决。 包段 产品名称 产品单位 需求数量 标包* 信息安全服务 项 * 二、资格要求 本次比选资格审查方式为资格后审，应答人应全部满足下列资格要求： *、具有合法的企业法人营业执照或其它组织经营证明。提供营业执照或其他组织处于存续或在业等正常状态的营业执照或事业单位法人证书或其他组织经营证明（如是分支机构，则须提供具备独立法人资格的上级机构授权证明）。 *、能开具有效的增值税专用发票。应答人若为一般纳税人，需按照以下方式的任意一种提供证明材料：a.增值税一般纳税人资格登记表；b.增值税一般纳税人税务事项通知书；c.应答人开具的增值税专用发票的扫描件；d.注册地国家税务局网站一般纳税人查询截屏；e.增值税一般纳税人申请认定表。应答人若为小规模纳税人，需按照以下方式的任意一种提供证明材料：a.承诺在结算付款时开具（含代开）增值税专用发票；b.提供应答人开具的增值税专用发票（含代开）的扫描件。 *、本项目不接受联合体应答。提供承诺书。 *、不得存在下列情形之一： （*）被相关行政监督部门责令停业或破产清算； （*）财产被重组、查封、接管、扣押或冻结，且影响本项目履约的； （*）被政府行政管理部门列入严重违法失信企业名单（黑名单）且在执行期内； （*）被相关行政监督部门暂停或取消投标资格的； （*）******或中国******（含分公司）公告在同类项目列入禁止合作期的。（同类项目包含：安全有效性验证、渗透测试、安全评估、安全风险评估、安全服务、安全支撑等。） 存在以上情形的，判定资格审核不合格。 *、法定代表人或单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加本项目应答。出具《控股管理关系申报表》。 *、参与应答的供应商应具备由中国信息安全测评中心颁发的信息安全服务资质证书（风险评估）。提供证书扫描件。 本项目不接受联合体投标。 三、获取比选文件 *.* 本项目实行网上发售电子版采购文件，不再出售纸质采购文件。采购文件售卖时间为****年**月**日**时**分至****年**月**日**时**分（北京时间，下同），凡有意参与的潜在供应商，请登录中国移动采购与招标网（http://***.******.***,下同）进行购买采购文件（已在该系统注册过的投标人请登录系统购买采购文件，未在该系统注册的投标人请先进行系统注册而后购买采购文件）。 *.* 采购文件每套售价人民币 零 元（￥* 元）整，售后不退。支付要求：无。 注意： 无论采购文件是否收费，供应商请务必在 采购文件售卖截止时间前 登录中国移动采购与招标网，进入“招投标操作”界面，选择比选项目进行采购文件购买操作；否则将无法正常应答。 *.* 中国移动采购与招标网首页提供操作手册，供应商可以下载并根据操作手册提示进行信息注册、CA证书办理、下载采购文件及应答。 供应商针对系统操作的咨询，可拨打中国移动采购与招标网技术支持联系电话，详见系统首页“技术服务”专区。 *.* 供应商必须在应答截止时间之前办理CA证书，并使用CA证书进行加密后才能应答；否则将无法正常应答。CA证书具体办理流程参见中国移动采购与招标网首页下方下载专区“CA证书办理及安装”说明。 四、应答文件的递交 *.* 本项目不接受纸质应答文件的递交（应答保函、法定代表人授权书除外如有）。 *.* 电子应答文件通过中国移动电子采购与招标投标系统递交，应答截止时间为****年**月**日**时**分。 *.* 本项目将于上述应答截止时间的同一时间在中国移动电子采购与招标投标系统进行唱价，应答人的法定代表人或者其委托的代理人可在中国移动电子采购与招标投标系统准时参加。 *.* 出现下列情形之一时，采购人/采购代理机构不予接收其应答文件： ***.******.*** 逾期递交或者未递交中国移动电子采购与招标投标系统的应答人； ***.******.*** 未按照本公告要求获得本项目采购文件的应答人。 *.* 电子应答文件递交异常的处理规则：应答人的电子应答文件出现递交异常时，采购人/采购代理机构需与系统支撑团队确认，若为系统故障原因造成的，则应推迟该项目的应答截止时间（具体时间另行通知）直至该应答人完成电子应答文件递交；若非系统故障原因造成的，由该应答人自行承担相应责任。 五、电子采购应答规则 *.* 供应商须在应答截止时间前完成在系统上递交电子应答文件。 *.* 当所有应答人的应答文件唱价解密异常时，则推迟唱价，直至应答文件可正常解密。当个别供应商电子应答文件唱价解密异常时，由系统确认非系统原因造成的，由应答人自行承担相应责任。 *.* 供应商的电子应答文件是经过CA证书加密后上传提交的，任何单位或个人均无法在应答截止时间（即唱价时间，下同）之前查看或篡改，不存在泄密风险。 *.* 供应商在应答截止时间之前可以多次提交或撤回电子应答文件，提交新应答文件前需撤回前一次提交的电子应答文件，并且前一次提交的电子应答文件系统将彻底删除。 *.* 供应商可以登录系统查看电子应答文件上传提交结果，了解和确认电子应答文件提交状态。 *.* 系统提供递交电子应答文件的渠道： 系统仅支持通过辅助投标工具进行递交电子投标文件 六、发布公告的媒介 本次比选公告仅在“中国移动采购与招标网” （http://***.******.***） 上发布，比选公告将明确对供应商的资格要求、发售采购文件的日期和地点、应答、开启应答等事宜。 七、联系方式 采购人：中国****** 采购人地址：云南省昆明市广福路中段广福商业中心全球通大厦 联系方式：冷老师 *********** 采购代理机构：****** 代理机构地址：北京市海淀区学院南路**号中关村资本大厦 项目负责人：朱庆、张涌岩、纪毅、张雪城、施美琼 联系人及电话：朱庆*********** 邮箱：****** 异议渠道：点击进入异议页面 (此链接仅用于潜在应答人或其他利害关系人认为采购文件存在影响采购公平性、公正性问题的异议；不接受业务咨询) 八、免责声明 我公司发布本次项目采购信息的官方媒介包括：中国移动采购与招标网（http://***.******.***） 。除上述外，我公司不在其他任何网站、论坛等媒介上发布任何采购信息，其他任******为采购主体的采购信息均为非法转载，均为无效。 九、附加项 温馨提示: (*)供应商制作应答文件时需登陆“中国移动采购与招标网(***.******.***)”在“招投标操作-我的工作台-我的业务-投标工具下载”点击下载供应商投标工具； (*)下载的压缩包中包含两个安装程序，一个是es辅助应答工具、一个是辅助投标工具，两个安装程序都需要安装； (*)供应商制作文件时需使用es辅助应答工具，供应商首先导入标书的.cmes格式采购文件，再逐步进行技术文件、商务文件、报价文件编辑; (*)供应商使用es辅助应答工具生成投标文件压缩包后直接使用辅助投标工具先测览并加密后上传自动生成的加密文件(.enc 文件)， (*)如需操作培训视频可登录“中国移动采购与招标网(***.******.***)”在“招投标操作-我的工作台-智能客服-培训视频”中下载； (*)投标人在应答过程中如遇中国移动采购与招标网平台操作问题，可联系技术支持，联系电话:***-***-****(平台支撑)。 采购人/招标代理机构：中国******/****** ****年**月**日 ***************************