各潜在供应商：

为贯彻落实（略）络安全法》、《中华人民共和国数据安全法》、《个人信息保护法》等相关法律法规、国家标准，以及上级主管部门、监管部门专项工作要求，广（略）络安全服务项目。（略）相关资料（公司资质、技术方案、业绩证明、人员资质、报价单等）密封后于封面上填写报价单位名称、项目名称、联系人及电话并（略）（一式两份）于（略）年7月（略）日下午（略）点前送达或邮寄至广（略）。如未按要求的视为无效文件，逾期不再受理。

一、供应商参加本次采购活动应具备下列条件

1、具有独立承担民事责任的能力。

2、具有良好的商业信誉和健全的财务会计制度。

3、具有履行合同所必须的设备和专业技术能力。

4、具有依法缴纳税收和社会保障资金的良好记录。

5、参加本次采购活动前三年内，在经营活动中没有重大违法记录。

6、法律、行政法规规定的其他条件。

7、符合国家、行业规定质量和性能。

二、禁止参加本次采购活动的供应商

供应商将本企业（略）站（（略）www.（略）页打印并装订于响应文件中，供评审小组审查。被列入失信被执行人名单的供应商不得参加本项目的采购活动。

三、项目建设需求

1、现状评估及处置加固

（1）资产识别与梳理：依据相关国家及行业标准对采购方的资产进行全面发现和深度识别，进行服务范围内资产的全面梳理（包含（略）、数据（略）的版本、类型、IP地址、应用开放（略）管理方式、（略）络拓扑等）。

（2）安全现状评估：包含脆弱性、病毒类事件、攻击行为、失陷类事件等安全现状的评估。

（3）模拟黑客攻击方式针对医（略）、数据库、中间件等漏洞进行检测并对存在漏洞进行全面的安全隐患（略）络设备及安全设备提供安全加固和配置策略优化、增强。对被通报、公开提醒或已发现的问题提供（略）改手段和改进方案，（略）络安全。

（4）勒索病毒排查，（略）析判断主机是否感染了勒索病毒，是否存在已感染勒索病毒文件；根据已发生的漏洞（略）析判断是否存在勒索病毒攻击等。

2、日常风险管理

（1）基于主动响应和被动响应要求和流程，对页（略）、黑链、webshell等各类严重安全事件进行紧急响应；

（2）针对异常流量（略）析、攻击日志和病毒日志（略）析，通过海量数据脱敏、聚合协助发现安全事件；  

（3）入侵影响抑制：通过事件检测（略）析，提供抑制手段，降低入侵影响，协助快速恢复业务；

3、定期完成风险评估、排查和（略）改，特别是节假日和重大事件日续提供安全技术保障服务（必要时（略）技术保障）。

4、技术人员资质

技术人（略）络安全、计算机等相关专业全日制本科或以上学历，具备CISP、CISP-DSG、CISAW等系列认证证书，高级职称；具有较强的工作和沟通能力，能独立完成渗透工作的，拥有（略）络安全攻防知识，包括安全技术防御、威胁检测、安全事件响应等，熟悉威胁情报并能应用于安全运营工作，熟练掌握各种渗透测试工具并且对其原理有深入了解，参与本项目的人员要求参与（略）实战。

5、其它要求

由于本项目技术服务内容（略），部（略）功能组件（略）络环境下，应充（略）考虑各种风险因素，需提供保密方案。项目实施前须向采购人提交详细技术服务方案，方案应包含但不限于固定的技术人员安排、安全服务计划、服务实施方法、使用工具和应急响应措施等内容，且方案应完善并符合采购人（略）实际情况、针对性及操作（略）确认后方可实施。

四、联系方式

地址：（略）联系：（略）-（略）何老师

技术咨询：（略）-（略）赵老师

监督电话：（略）-（略）王老师

广（略）

（略）年7月4日