2016年04月22日星期五

中国自然资源航空物探遥感中心信息系统网络安全检测（2025）竞争性优选采购公告

作者:薛皓发布时间:2025-05-21

　　中国自然资源航空物探遥感中心(以下简称“我中心”)计划对“中国自然资源航空物探遥感中心信息系统网络安全检测（2025）”承担单位实施竞争性优选，成立优选评审委员会，通过现场打分的方式，公平、公正、公开的优选出项目承担单位，并在我中心官网发布竞争性优选公告和优选结果公告，现邀请国内相关单位参加，公告如下：

　　一、项目概况

　　中国自然资源航空物探遥感中心创建于1957年，是中国地质调查局直属正局级公益一类事业单位，主要承担国家基础性、公益性、战略性自然资源航空物探遥感调查和相关基础理论研究、相关技术方法和装备仪器软件研发应用与推广，承担应用地质调查、国土空间生态保护修复遥感调查监测、国土空间用途管制、自然资源督察与执法等工作，支撑服务生态文明建设和自然资源管理中心工作，并向社会提供公益性服务。

　　近年来，由于业务信息化水平的不断发展，我中心信息系统数量不断增多，网络安全风险和隐患与日俱增，新技术的推广应用以及外部威胁环境的持续变化也加剧了业务系统的风险。

　　为了更好地促进信息系统的安全保障工作，切实提高信息系统的安全防护能力，我中心积极响应国家政策，计划开展网络安全检测。围绕我中心重要信息系统及相关资产，通过网络安全检测充分检验网络安全监测发现能力、预警能力及安全防护能力，验证是否能有效应对新型技术带来的威胁及网络攻击，提升我中心的网络安全实战应对能力。

　　二、技术服务要求

　　针对技术服务要求、项目团队要求、项目实施周期要求、保密要求，供应商须逐项应答满足情况，并编制证明材料。

　　1.服务总体要求

　　1.1 网络安全检测分为检测准备、检测实施、总结复盘三个阶段，应编写服务方案，方案应满足网络安全检测项目中采购人对服务的各项要求。方案内容包括但不限于需求分析、整体目标、服务思路、具体安全检测方式等。

　　1.2 响应人担任本次网络安全检测组织方，负责本次网络安全检测全部组织协调工作。

　　1.3 响应人组织1支攻击队（不少于4人），除此之外还应配备项目经理1人，以及特殊情况应急处置、设施设备保障等工作人员若干。

　　1.4 本次网络安全检测服务范围包括但不限于采购人自建系统及可能被攻击者利用的信息系统，攻击信息系统靶标由采购人指定。

　　1.5 本项目实施周期定于2025年5月至12月期间，具体时间由采购人指定，网络安全检测工作集中开展，时长为连续的10个工作日，提供5*8小时现场服务。

　　2.网络安全检测准备

　　2.1 响应人对采购人信息系统及网络环境进行研究分析，收集相关情报，制定网络安全检测方案，方案应具体可行，包括但不限于检测计划（具体到日）、检测形式（工具）、检测范围、人员分工（定人定位）、应急处置预案等，方案制定完成后需经采购人审核通过，不符合采购人要求的需按照采购人要求更改。

　　2.2 响应人负责协助采购人向属地公安机关及采购人上级单位完成网络安全检测相关的报备工作，确保网络安全检测期间的攻击行为不被错误通报，并准备足够数量的攻击代理IP。

　　2.3 项目经理组织对攻击队伍、防守队伍等相关人员讲解总体安排、攻击及攻防规则等，确保所有人员明确了解自身任务和安全边界等。

　　2.4 响应人应组织开展针对采购人单位网络安全相关人员的安全培训，培训内容需至少包括：网络安全检测的防守培训、安全意识及安全建设规划培训。

　　2.5 采购人指定的其他准备工作。

　　3.安全检测实施

　　3.1 响应人按照计划组织攻击队伍开展模拟攻击，具体手段包括但不限于WEB攻击、恶意文件攻击、远程控制、WEB后门访问、非法数据、DGA域名请求、SMB远程溢出攻击、拒绝服务攻击、隧道通信、暴力破解、挖矿、恶意工具利用、漏洞利用、ARP欺骗等。

　　3.2 网络安全检测期间应不影响采购人实际系统使用，除指定攻击范围外不得随意扩大攻击范围，如遇特殊情况应立即停止攻击并组织急处置团队及时进行处置。

　　3.3 通过模拟网络入侵的方式发现并记录网站和应用系统存在的安全漏洞，包括但不限于：跨站请求伪造（CSRF）、sql注入、跨站脚本（XSS）、历史木马、逻辑漏洞、敏感信息泄露、命令执行、目录遍历、任意文件上传、任意文件下载、弱口令、未授权访问、垂直越权、历史入侵痕迹等内容，保留证据，每天网络安全检测结束后及时总结，并将当天的检测录屏文件、检测文档进行整理，安全检测结束后提交至采购人。

　　3.4响应人在网络安全检测前与采购人确定检测手段、检测范围及深度，并取得采购人授权。

　　4.总结复盘

　　4.1 网络安全检测结束后组织对场地等进行恢复、消除攻击痕迹等收尾工作，收尾工作完成后组织人员撤场。

　　4.2 网络安全检测结束后7日内，响应人及时组织对网络安全检测全程进行复盘总结，协同攻击方、防守方等相关人员，共同拟制并提交《中国自然资源航空物探遥感中心2025年度网络安全检测总结报告》，报告内容包括但不限于：主要开展工作、组织过程、攻击方式、防守动作、漏洞隐患汇总、针对性整改加固建议，报告需经采购人审核通过，不足之处响应人按照采购人要求进行整改，报告作为重要成果物进行验收。

　　4.3 响应人配合采购人对存在的漏洞、隐患等进行整改，有关部门完成整改加固后，协助审核和检查整改完成情况，直到采购人解决现场所有问题或采购人确认无误为止。

　　三、保密要求

　　★1.响应人团队所有成员须签署保密协议，严格遵守采购人保密要求，按照采购人要求开展工作，须妥善保管接触到的采购人相关资料，对采购人提供的资料以及本项目实施过程中所涉及的所有文档、数据和相关信息保密，未经许可不得以任何形式向第三方传播，严禁利用掌握的任何信息从事任何与工作无关、可能危害网络安全的活动。如因响应人单方面原因造成泄密，采购人将保留追究其法律责任的权利。

　　★2.网络安全检测不得影响采购人网络和信息系统运行，不得对采购人资产做任何复制和变更。响应人须做出承诺，并加盖响应人单位公章。

　　3.为了防止网络安全检测过程中出现意外，响应人应预估多种可能后果，对于可能产生不良后果的攻击动作，应与采购人沟通协商后决定是否进行此项检测。

　　4.在网络安全检测结束后，需清除所有攻击痕迹，不在系统及资产中留存任何程序、文件和数据。

　　四、其他要求

　　1.团队要求

　　1.1响应人需根据项目要求成立项目组，明确项目组人员职责，制定合理可行的实施方案，提供本单位参与过网络安全检测或攻防演练工作的案例。要求响应人组建1支攻击队，且攻击队不少于4人，配备项目经理1人，以及特殊情况应急处置、设施设备保障等工作人员若干，提供项目团队成员清单。

　　1.2 项目经理须具备3年以上大型或集团型企业网络安全检测或网络安全攻防演练组织管理经验；参与2次（含）以上公安部组织的网络安全检测或攻防演练活动经验；须同时具备CISP-PTS、CISP-CISE、PMP资质。

　　1.3 攻击队成员均须参与过公安部组织的网络安全检测或攻防实战演习；攻击队成员均须同时具备CISP、CISSP资质。

　　1.4应急处置和技术保障人员必须具备相应能力和工作经验，由响应人做出书面保证并加盖公章。

　　★1.5所有团队成员必须为响应人的正式工作人员，且须与现场提供服务的人员保持一致，同时提供近一年内任意连续3个月的社保缴纳证明（依法免缴的，应提供依法免缴的相关证明文件），并加盖响应人单位公章。

　　1.6攻击队员须具备多维度能力：技术层面需精通渗透测试、漏洞挖掘及代码开发，熟练使用Metasploit、Cobalt Strike等工具；战术层面需熟悉情报收集、横向移动及供应链渗透策略，善于利用弱口令、默认配置等漏洞实现隐蔽突破。采购人有权在网络安全检测前对中标单位攻击队员的能力进行面试。

　　★1.7未经采购人同意，项目执行过程中不得随意更换团队人员，否则采购人有权终止合同。响应人须做出承诺，并加盖响应人单位公章。

　　2.知识产权和安全要求

　　保证在服务中所有安装使用的软件为在中国境内具有合法版权或使用权的正版软件且无质量瑕疵；保证其所提供的产品及服务不侵犯第三方的知识产权；保证所使用产品无安全漏洞。否则由此给采购人造成的一切损失由服务供应商承担。

　　五、评标方法和标准

　　1.本项目采用竞争性优选综合评审选定供应商。

　　2.具体评审方法：评审小组成员根据响应文件进行评分（评分表见附件）。满足需求文件实质性要求的条件下，依据需求文件中规定的各项要素进行综合评分法评审，服务要求中标★项为基础条件，不满足视为响应无效。以评审总得分最高的响应人作为本项目供应商。

　　六、工作地点要求

　　北京市海淀区学院路29号中国自然资源航空物探遥感中心。

　　七、建设经费

　　参选优胜方完成本次工作总计费用不得超过：壹拾贰万陆仟元整（￥126,000.00元），费用由中国自然资源航空物探遥感中心承担。

　　八、时间安排

　　1.优选评审时间：待定

　　九、验收标准和方式

　　中国自然资源航空物探遥感中心组织相关技术人员进行验收工作。

　　十、对参加优选单位的资质要求

　　供应商应符合《中华人民共和国政府采购法》规定的条件：

　　1.具有独立承担民事责任的能力；

　　2.具有良好的商业信誉和健全的财务会计制度；

　　3.具有履行合同所必需的设备和专业技术能力；

　　4.有依法缴纳税收和社会保障资金的良好记录；

　　5.参加此项采购活动前三年内，在经营活动中没有重大违法记录；

　　6.法律、行政法规规定的其他条件。

　　存在下列情形之一的任何机构，不得参与本项目优选：

　　1.为本次采购项目提供整体设计、规范编制或者项目管理、监理、检测等服务的单位，及其关联的附属机构；

　　2.列入失信被执行人、重大税收违法案件当事人名单、政府采购严重违法失信行为记录名单的。

　　十一、优选须知

　　1.必须严格按照优选公告要求编写竞争性优选文件（包括服务报价单、相关资质证书、近3年来类似业绩、技术服务方案等），一式5份，1正4副，要求内容齐全，字迹清楚，加盖响应人公章和法人代表印章或签字；

　　2.合同将授予符合优选公告要求、综合得分最高者；

　　3.参加优选单位所提供文件须使用封皮密封盖章，于2025年5月28日下午17:00前快递寄送或现场送达至到中国自然资源航空物探遥感中心遥感楼102室。如快递邮寄请将快递单号、响应单位名称及联系方式发送至邮箱agrszbjjc@163.com（联系人：薛女士，电话：010-62060044，地址：北京市海淀区学院路29号，邮编：100083），逾期未送达指定地点者，我方将不予受理；

　　4.项目联系人：马老师，电话：010-62060080

　　5.优选结果将在我中心官网上公示。

　　附件：信息系统网络安全检测（2025）-评分表.docx

　　以上解释权归中国自然资源航空物探遥感中心。

上一篇：中国自然资源航空物探遥感中心机房基础环境维保服...