關于吉林省金融控股集團股份有限公司集團網(wǎng)絡安全保障服務項目市場調研函招標預告（原標題：關于吉林省金融控股集團股份有限公司集團網(wǎng)絡安全保障服務項目市場調研函）

（一）服務內容

1.紅藍對抗-紅隊服務

在服務期內，對目標單位提供一次紅藍對抗-紅隊服務，由網(wǎng)絡安全紅隊技術服務人員配合甲方開展紅隊進行模擬攻擊，對靶心目標進行掃描滲透，獲取靶心目標的應用程序/服務器/數(shù)據(jù)庫的控制權。評估安全事件一旦發(fā)生可能造成的危害程度，并出具紅藍對抗-紅隊攻擊報告，提出有針對性的抵御威脅的防護對策和整改措施。紅藍對抗-紅隊服務內容包括：

（1）針對人員、軟件、硬件和設備同時執(zhí)行的多混合、基于對抗性的攻擊模擬，以此來發(fā)現(xiàn)技術、人員和基礎架構中的漏洞；

（2）用盡可能接近真實環(huán)境攻擊的方法來模擬黑客攻擊，從而發(fā)現(xiàn)有可能被黑客利用的安全漏洞；

（3）提供必要的后續(xù)技術支持；交付成果：《紅藍對抗-紅隊攻擊報告》及其他過程文檔。

2.安全應急演練服務

該項服務，針對用戶安全組織構架和網(wǎng)絡安全現(xiàn)狀，結合用戶業(yè)務場景而設計的一種模擬安全事件處置推演服務形式。本服務參演人員利用信息系統(tǒng)真實生產(chǎn)環(huán)境模擬出現(xiàn)突發(fā)網(wǎng)絡安全事件場景，完成判斷、決策、處置等環(huán)節(jié)的應急響應過程，檢驗和提高相關人員的臨場組織指揮、應急處置和后勤保障能力。安全應急演練結束后，對演練的效果、存在的不足進行深入分析總結，并給出相應的建議解決方案。交付成果：《應急演練報告》。

3.安全滲透測試服務

該項服務采用滲透測試工具和對企業(yè)或組織的信息資產(chǎn)進行方位的分析和評估，包括網(wǎng)絡掃描、漏洞發(fā)現(xiàn)、漏洞利用等，通過模擬真實的黑客攻擊場景，驗證企業(yè)或組織信息系統(tǒng)的安全性和可靠性。同時，開展?jié)B透測試服務，旨在幫助企業(yè)或組織了解自身信息系統(tǒng)的安全狀況和脆弱性，及時發(fā)現(xiàn)漏洞并采取措施進行修復，從而加強安全防護。這些措施包括更新軟件版本、修改系統(tǒng)配置、加強防火墻設置等。為用戶提供全方位的安全建議和解決方案，幫助企業(yè)或組織加強安全管理和防護能力，提高信息系統(tǒng)的安全性；交付成果：《系統(tǒng)滲透測試報告》。

4.網(wǎng)站安全監(jiān)測服務

對互聯(lián)網(wǎng)網(wǎng)站提供7*24小時可用性監(jiān)測，提供包含SQL 注入、跨站腳本攻擊（XSS）、跨站請求偽造（CSRF）、文件上傳等常見web漏洞監(jiān)測、ssl協(xié)議安全漏洞監(jiān)測，提供暗鏈、掛馬、挖礦、壞鏈、外鏈等業(yè)務安全事件監(jiān)測，提供資產(chǎn)目標關聯(lián)域名及端口服務上下線變動監(jiān)測，按周/月人工輸出監(jiān)測結果分析報告，針對重要事件提供威脅告警郵件、短信、電話、微信通知服務，針對存在的問題提供整改加固指導。通過全天候的網(wǎng)站安全監(jiān)測和及時的安全預警，網(wǎng)站安全監(jiān)測服務可以幫助用戶及時發(fā)現(xiàn)和應對各種安全威脅和攻擊手段，保護網(wǎng)站的數(shù)據(jù)安全和用戶隱私權益。

5.安全巡檢服務

對本單位提供安全巡檢服務，對網(wǎng)絡設備、安全設備、重要業(yè)務系統(tǒng)、重要終端、服務器等資產(chǎn)進行周期性安全檢測，排查發(fā)現(xiàn)存在的安全風險，并指導安全加固建議，有效地發(fā)現(xiàn)信息資產(chǎn)各階段運行狀態(tài)以及存在的安全漏洞、配置隱患等安全風險，為安全加固提供依據(jù)，并通過周期性檢查，可以跟蹤整改閉環(huán)，降低整體網(wǎng)絡安全風險。交付成果：《安全巡檢報告》。

6.安全應急響應服務

對本單位提供安全應急響應服務，服務期限內，提供7×24小時的遠程安全應急響應，接到安全事件通知后，立即以遠程方式對安全事件進行分析、抑制、溯源，如果遠程無法進行應急，則指派經(jīng)驗豐富的安全服務工程師，趕到現(xiàn)場進行應急處理。最大程度降低安全事件帶來的損失。安全應急響應服務內容包括：抑制事態(tài)發(fā)展、排除系統(tǒng)故障、恢復信息系統(tǒng)正常操作、信息系統(tǒng)安全加固、重新評估用戶信息系統(tǒng)的安全性能、安全態(tài)勢監(jiān)控。

（二）服務要求

1.本項目包括紅藍對抗-紅隊服務、應急演練、應急響應、滲透測試、安全巡檢及網(wǎng)站監(jiān)測等共計六項網(wǎng)絡安全服務，服務周期為一年。

2.紅藍對抗-紅隊服務及安全應急演練服務要求在一年內至少完成一次；安全巡檢及安全滲透測試服務要求在一年內至少完成四次。

3.供應商在服務期內，每周至少提供一日駐場服務。

（三）供應商資質要求

1.須是在中國境內注冊具有獨立承擔民事責任能力的獨立法人或其他組織形式，具有有效的營業(yè)執(zhí)照；

2.具有良好的商業(yè)信譽和健全的財務會計制度，須提供近三年(2022年、2023年、2024年) 經(jīng)會計師事務所審計的財務審計報告或者年度財務報表；

3.具有履行合同所必需的設備和專業(yè)技術能力，擁有至少一年以上的穩(wěn)定運營歷史及一年以上相關項目經(jīng)驗，須提供近三年內（****至今）相關項目案例；

4.有依法繳納稅收和社會保障資金的良好記錄，須提供企業(yè)2025年任意三個月依法繳納稅收及社會保險的相關證明材料；

5.不接受被政府列入取消投標資格期間的企業(yè)或個人；拒絕列入政府取消投標資格記錄期間的企業(yè)或個人；未被"信用中國"網(wǎng)站（www.creditchina.gov.cn）上列入①稅收違法黑名單②政府采購嚴重違法失信行為記錄名單；未被"中國執(zhí)行信息公開網(wǎng)"網(wǎng)站（zxgk.court.gov.cn）上列入失信被執(zhí)行人；未被"中國政府采購網(wǎng)"網(wǎng)站(www.ccgp.gov.cn)上列入政府采購嚴重違法失信行為記錄名單；在近三年（****至今）內，企業(yè)及法定代表人未在"中國裁判文書網(wǎng)" （http:****。

6.具備法律、行政法規(guī)規(guī)定的其他條件。

二、報價要求

供應商針對本項目提供的產(chǎn)品/服務進行報價，報價單內容包含但不限于產(chǎn)品/服務項目價格構成等內容，報價貨幣為人民幣，供應商只允許有一個報價，報價基于開具增值稅專用發(fā)票為前提。

報價單格式不限，供應商需列明單位名稱、聯(lián)系人、聯(lián)系電話、郵箱。

三、重要說明

省金控集團無義務必須就本項目進行正式招標，也無義務必須向本次參與市場調研的任何供應商發(fā)起最終采購，本次參與市場調研的供應商，不自動成為后續(xù)正式采購的邀請對象。

所有供應商因本次市場調研所產(chǎn)生的任何費用，均由供應商自行承擔。

四、反饋時間

如有意向合作，請于****下午16:30前，將加蓋貴司公章的市場調研報價單PDF格式電子版發(fā)送至指定郵箱****@jljrkg.com、****@jljrkg.com，聯(lián)系電話：****。