雅安市商业银行网络与数据安全攻防演练采购项目邀请公告

****网络与数据安全攻防演练

采购项目邀请公告

兹有****（以下简称“我行或采购人”）网络与数据安全攻防演练采购项目，****公司参加谈判。

1.1 项目概况

1.1.1 采购项目：网络与数据安全攻防演练采购项目。

1.1.2 采购内容：聘请第三方专业机构开展我行网络和数据安全攻防演练，通过安全攻防对抗方式全面排查我行重要信息系统及数据资产的安全风险隐患，突破传统边界测试局限，从攻击者视角模拟真实攻击场景，深度挖掘各关键环节的安全漏洞与防护短板，切实提升我行网络安全、数据安全及业务系统抗攻击能力，保障核心数据资产、业务持续运行及供应链安全。

1.1.3 服务内容：一是互联网边界突破维度评估，****数据中心互联网暴露面全量资产，包括但不限于API接口、VPN入口、Web应用、服务器、网络设备等，重点排查影子资产（未纳入正规管理的暴露资产）。评估内容主要是模拟攻击者从互联网侧发起攻击，采用端口扫描、漏洞探测、渗透测试等技术手段，全面检测暴露面资产的脆弱性，包括但不限于SQL注入、跨站脚本攻击（XSS）、命令执行、权限绕过等漏洞，验证互联网边界防护体系的有效性，评估边界被突破的风险等级。交付要求是明确列出各暴露资产的安全漏洞清单，标注漏洞等级（高危/中危/低危）、漏洞详情、利用路径及可能造成的危害。二是内网横向移动维度评估，评估范围涵盖我行办公网、分支机构网络、网络隔离区（DMZ）及核心数据区域。评估内容主要是模拟办公网或分支机构失陷场景，尝试突破网络隔离区（DMZ），通过横向移动、权限提升、内网嗅探等攻击手段，渗透至核心数据区域，检验微隔离策略的防护有效性、内网访问控制机制的严谨性，评估内网资产间的安全隔离能力及核心数据区域的边界防护强度。交付要求是详细描述内网渗透路径，分析微隔离策略及内网防护体系的薄弱环节，提出针对性优化建议。三是针对攻击链路演练验证告警触发与规则有效性、研判分析、联动处置（封禁/隔离/降级）、取证留痕（日志/工单/处置记录）、阶段通报与复盘；形成“发现—处置—恢复—复盘”闭环。四是围绕重要数据或个人信息泄露、异常导出与外传、第三方误用/越权调用、内部人员违规操作等典型场景，按“发现—分级—止损—取证—溯源—整改—复盘”全流程演练；设计演练脚本，明确各角色（业务/科技/安全/合规/运营/审计）职责分工与决策口径，开展演练培训和沙盘推演。上述服务内容须在2026年3月31日前实施完成。

1.2 对供应商的资格要求：

1.2.1 本项目要求供应商须提供三证合一营业执照或营业执照、税务登记证、组织机构代码证。

1.2.2 ****银行资信和健全的财务会计制度；具有依法缴纳税收和社会保障资金的良好记录；参加此类采购活动前三年内，在经营活动中没有违法记录，没有行政处罚，没有重大事故记录，没有处于被责令停业、财产被接管、冻结、破产状态。

1.2.3 供应商具有国家权威机构颁发的信息安全服务专业资质。

1.2.4 供应商具有三年以上网络和数据安全领域服务经验，有稳定的实施技术团队，团队成员的经验和能力分别能覆盖本项目涉及的全部技术领域和专业储备，提供服务应满足我行需求。

1.2.5 供应商应至少具有2个银行业网络和数据安全攻防演练项目实施案例。

1.3 采购谈判

1.3.1 地点：**市雨**熊猫大道379号****A座704会议室。

1.3.2 时间：请供应商务必在2026年3月2日18时00分前准备好响应文件，具体谈判时间地点以实际通知为准。加急标书代写

1.4 报价

1.4.1 该报价应为本采购文件规定的采购范围的全部内容的价格体现，应完全满足采购人的要求。加急标书代写

1.4.2 供应商应充分考虑本项目所涉及的各方面因素和计算所发生的一切费用，供应商报价应包含上述费用。

1.4.3 货币：指定为人民币。

1.4.4 报价要求：本项目采购预算为人民币23万元（不含），供应商不得超过本项目采购预算，否则被视为无效响应。

1.5 供应商的确定

采用综合评估法。

综合评分的主要因素是：综合实力、服务方案、商务条款等对采购文件加急标书代写的响应程度。

1.6 合同的签署

1.6.1 供应商应于采购通知发出之日起10个工作日内，由法定代表人或授权代表与采购方签订正式合同。

1.6.2 发出采购通知书后，供应商无正当理由拒签合同的，给采购人造成损失的，还应当赔偿损失。

1.7其他

1.7.1请贵单位仔细阅读以下提示及要求，并独立作出有关判断及决定，若贵单位参与本次采购活动，视为认可/同意以下提示、要求及本采购文件及采购人各项组织活动：加急标书代写
1.7.2本采购文件所拟订的合同书反映采购人对采购项目的基本需求或倾向性要求，如未与采购人协商并获得同意或无特殊情况， 该合同书或合同条款将不会修改，除非采购人提出修改。加急标书代写
1.7.3本项目所述之“采购”活动，系按公开，公平、公正原则，根据采购人管理需要及其相关规章制度中有关规定并参照国家有关规定而实施的旨在选择合格供应商的活动， 故有关程序及组织活动，如公告或邀请、发放及递送采购文件等，相关程序应以采购组织为准。加急标书代写
1.7.4就本次采购事宜，采购人保留随时撤销的权利， 且无须对供应商作出解释，也不对供应商作出任何补偿。

联系人：梁女士

联系电话：152****8086

E-mail：****@yaccb.cn

响应文件格式、内容及装订要求加急标书代写

响应文件必须按以下顺序编写、装订，且内容齐全，否则按废标处理。加急标书代写

1.响应文件封面（格式见附件1）；加急标书代写

2.响应文件目录（每部分内容的名称、页码）；加急标书代写

3.三证合一营业执照或营业执照、税务登记证、组织机构代码证（复印件加盖公章）；

4.法定代表人证明书（复印件加盖公章）；

5.授权委托书及身份证明（格式见附件2，复印件加盖公章）；

6.廉政承诺书（格式见附件3）；

7.报价表（格式见附件4，响应报价应包括本项目所有内容；如为满足项目实施必须增加的软硬件，响应单位须在报价函中单独列出并加以说明）；

8.专业资质类证书（复印件加盖公章）；

9.实施案例：供应商提供2023****银行业金融机构网络与数据安全攻防演练项目实施案例（提供至少2个案例合同证明复印件并加盖公章）；

10.实施服务方案；

11.响应单位参与本项目的人员清单，格式见附件5，加盖公章，后附人员资质证明材料。

三、中标条件

获得最佳综合评价的投标人中标。

服务供应商确定原则：谈判小组按照最终谈判结果，依据供应商的资格要求满足情况和响应文件进行评定，最终综合评价最高的被推荐为本项目服务供应商。加急标书代写

下载

附件.docx