南方投资集团**年网络安全技术支持服务项目采购公告

(略)（以下简称“采购方”）就以下采购项目进行公开采购，欢迎符合资格条件的供应商参与。

一、项目名称

南方投资集团**年网络安全技术支持服务项目

二、项目类别

服务

三、采购方式

竞争性谈判

四、采购内容

南方投资集团**年网络安全技术支持服务项目。

五、采购控制价

其他，预计采购金额详见采购公告附件。

六、供应商资格条件

详见采购公告附件。

七、公告开始时间

(略)

八、公告结束时间

(略)

九、响应文件递交截止时间

(略) **:**

十、其他

项目信息等其他内容，详见采购公告附件。

十一、采购方联系方式

联系人：(略)

联系电话：(略)-(略)

联系地址：(略)

十二、采购代理机构联系方式

采购代理机构：(略)

联系人：(略)

联系电话：(略)-(略)

联系地址：(略)

采购方：(略)

采购代理机构：(略)

日期：(略)

采购公告附件：

1.项目信息

1.1项目概况：为确保集团网络和信息系统安全稳定，提升网络安全管理水平，增强网络安全保障能力，本项目采购网络安全技术支持服务，为集团提供专业的组织内部攻防演练、开展护网现场保障、渗透测试、应急演练、互联网敏感信息检测、开展第二届网络安全宣传周活动等服务。

1.2采购范围：

南方投资集团**年网络安全技术支持服务项目服务内容包括：

1.网络安全内部攻防演练：以实战方式分别从外网和内网两个方向开展攻防演练，对演练中发现的问题提出整改措施。

2.护网行动技术支持：开展网络安全加固、策略优化、网络和信息系统脆弱性检查，护网期间网络安全保障值守，总结经验。

3.渗透测试服务：开展4个信息系统渗透，通过采用适当的测试手段，发现测试目标在系统识别、服务识别、身份认证、数据库接口模块、系统漏洞检测以及验证等方面存在的安全隐患，并给出该种隐患可能带来的损失或后果，并提供避免或防范此类威胁、风险或漏洞的具体改进或加固措施。

4.应急演练服务：开展2个信息系统应急演练，检验应急计划及应急预案的有效性、应急准备的完善性、应急响应能力的适应性和应急人员的协同性，提高网络安全应急响应能力的重要环节。

5.互联网敏感信息检测：定期开展互联网暴露面检测，主要是通过技术手段对互联网暴露资产进行全面梳理，摸清资产现状，排查敏感信息泄露及私设网站，量化安全风险，为安全改造提供技术依据，针对风险问题给出合理化整改建议。

6.网络安全宣传周：举办第二届网络安全宣传周活动。

7.《网络安全合规库》本地化编制：基于南方电网现行的《网络安全合规库》，开展合规库的本地化编制工作。

1.3项目地点：(略)

1.4资金来源、落实情况：自有资金，已落实。

1.5计划工期（或交货期、服务期）：

服务期：合同签订之日起至(略)。

1.6采购方式：竞争性谈判

1.7标段划分：划分为1个标段。具体详见标段信息表：