雅砻江公司网络安全攻防及零信任体系 研究与应用项目

招标公告

（项目编号：000645-24ZB0521/01）

1. 招标条件

本招标项目雅砻江公司网络安全攻防及零信任体系研究与应用项目 （项目名 称），项目资金已落实，招标人为雅砻江流域水电开发有限公司，招标代理机构 为中投咨询有限公司。项目已具备招标条件，现对该项目进行公开招标。本次招 标采用资格后审。

2. 项目概况与招标范围

2.1项目概况

雅砻江公司于 2015 年编制了网络安全总体规划第一版， 2018 年编制了网络 安全总体规划第二版，经过两个阶段的建设，形成了 YLJ113+N ，一个中心、 一套评价、三大体系、多重防护的网络安全保障体系。在前两次规划的基础上， 公司于 2023 年底启动了第三版网络安全总体规划的编制，目前正在实施中。

面对不断提高的国家和行业网络安全要求，持续发展的网络安全攻防态势， 并针对在实际工作中以 VPN 方式接入企业内网而导致的漏洞频出的问题，雅砻 江公司计划开展网络安全攻防及零信任体系研究与应用项目。本项目需结合公司 网络安全现状、行业最佳实践以及安全领域最近技术演变趋势，对相关网络安全 技术和体系进行前瞻性研究，为公司下一代网络安全防护体系的创新建设及应用 提供奠定理论和实践基础。

2.2项目建设地点

成都市成华区双林路 288 号雅砻江流域水电开发有限公司； 其它招标人指定的区域。

2.3招标范围

本项目具体研究内如下：

1. 网络安全攻防体系研究 研究基于网络安全攻防实验室的新型攻防技术与新一代防护体系。基于攻防

实验室构建典型攻防仿真场景以及基于内生安全与自动化编排机制的综合防控 技术，形成新一代安全防护体系，同时总结提炼管理信息大区风险综合研判机制。

（ 1 ）基于实战攻防的网络安全实验室建设方案

依托雅砻江公司管理信息大区安全防护现状，研究攻防实验室典型网络结构， 设计具备实战攻防条件的攻防实验室建设方案。

（ 2 ）基于攻防实验室的典型攻防技术

依托攻防实验室研究业界典型攻防场景，依托业界先进攻防模型抽象相关技 术融入到攻防实验室的场景仿真和综合训练中，形成人才培养机制。

（ 3 ）基于内生安全与自动化编排机制的综合风险管控体系

依托攻防实验室，研究 CT 网元内生安全技术与网元业务的生命周期有机结 合，实现业务风险的感知与综合研判。基于自动化编排技术形成综合事件处置机 制，形成端到端的安全闭环能力，可靠高效地实现网元业务的安全保护目标。

2. 零信任安全体系研究 研究管理信息大区零信任安全防护技术，构建以身份为中心的可信识别能力。

通过对访问主体的持续认证、动态授权、全面审计等手段，实现对访问主体的访 问权限动态调整和访问身份认证动态调整，建立雅砻江公司管理信息大区零信任 安全防护体系，实现业务安全访问，保障数据的安全性。

（ 1 ）零信任体系下基于可信代理的身份认证技术

研究以身份为中心的用户身份及受控设备的可信识别技术，结合雅砻江公司 用户及终端类型，基于可信代理完成用户及受控终端的准入技术研究。

（ 2 ）零信任体系下身份管理和细粒度权限控制技术

研究零信任体系下身份管理技术以及权限控制技术，针对各类实体进行身份 化以及身份的生命周期统一管控，在基于角色的访问控制基础上进行进一步的授 权技术提升，从传统基于角色控制实现基于菜单对授权策略进行细粒度的管理和 跟踪分析，将静态的权限控制技术提升为动态权限控制技术，基于主体属性根据

主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。

（ 3 ）零信任体系下管理信息大区内部实体异常行为识别技术

研究管理信息大区实体异常行为建模技术，基大数据算法针对实体行为进行 分析，挖掘实体历史行为数据，将关键业务运行所涉及的各类信息进行关联，并 分析整体安全态势，实现实体行为异常识别，并进行持续评估。

2.4服务期

工期计划12个月，预计约365天，具体以合同签订为准。服务期说明：从 合同签订生效至完成本协议书约定的全部工作内容，按发包人要求完成归档为止。

（1）合同签订后1个月内，完成资料收集、现场查勘，提交研究课题实施

方案。

（2）合同签订后6个月内，提交《网络安全攻防体系研究及应用设计报告》 和《零信任安全体系研究及应用设计报告》。

（3）合同签订后12个月内，完成论文发表或录用，完成项目所有工作内容， 并按甲方要求归档，项目结题。

3. 投标人资格要求

（ 1 ）投标人基本要求：投标人须为中华人民共和国国内的独立民事主体。

（ 2 ）投标人资质要求：投标人具有国家互联网应急中心颁发的国家互联网 应急中心网络安全应急服务支撑单位证书（省级或乙级及以上），以及中国信息 安全测评中心颁发的国家信息安全漏洞库（ CNNVD ）技术支撑单位等级证书（二 级及以上）。（需提供资质证书复印件）

（ 3 ）投标人业绩要求：自 2019 年 1 月 1 日以来，承担过 2 个及以上网络安 全咨询服务类项目，且单个合同金额不低于人民币 100 万元。（需提供合同复印 件，至少包含合同首页、工作内容页、合同金额页、签字盖章页）

（ 4 ）投标人拟投入本项目的项目负责人最低要求：担任过网络安全咨询服 务类项目的项目经理，且具有 CISP （注册信息安全专业人员证书）或 CISA （注 册信息系统审计师）证书。

（ 5 ）投标人其它要求：无。

（ 6 ）是否接受联合体投标：否。

（ 7 ）联合体要求：无。 （ 8 ）备注：无。

4. 招标文件的获取

1. 凡有意参加投标者，请于 2024 年 5 月 21 日 18 ： 00 至 2024 年 5 月 27

日 18 ： 00 （北京时间，下同），在国投集团电子采购平台（以下简称 电子采购 平台 ）（ https://www.sdicc.com.cn ）注册、购买、下载电子招标文件（不接受其 他方式购买）。

2. 招标文件每套售价 0 元，过时无法获取。

5. 投标文件的递交

1. 投标文件递交的截止时间（投标截止时间，下同）为 2024 年 6 月 13 日 9 ： 30

；递交地点：电子采购平台。

2. 逾期上传的投标文件，电子采购平台将予以拒收。 备注：建议投标人提前 1 天将投标文件加密上传，以避免由于 CA 过期未续

办、操作不熟练等原因导致当天无法上传。

6. 发布公告的媒介

本次招标公告同时在国投集团电子采购平台（ https://www.sdicc.com.cn ）和 中国招标投标公共服务平台（ www.cebpubservice.com ）上发布，对于因其他网站 转载并发布的非完整版或修改版公告，而导致误报名或无效报名的情形，招标人 及招标代理机构不予承担责任。

7. 相关说明

7.1注册

投标人登录电子采购平台门户网站，点击右上角【用户注册】首先注册用户 账号，再登录企业管理后台填写企业信息提交审核，审核情况将在 24 小时内（不 含法定节假日）进行反馈，审核通过的投标人方可购买招标文件，请合理安排注 册时间。

7.2标书款支付

需要支付标书款的项目，投标人登录电子采购平台门户网站，点击右上角【用 户登录】 - 【供应商系统】，在【公告信息 - 采购公告】或【我的邀请】中选择项 目，点击【进入项目】进入工作台，在【招标文件】环节，点击【购买招标文件】 进行网上支付，招标方不接受线下支付；标书款发票为增值税电子普通发票，请 投标人于购买招标文件 5 日后在【订单管理】中自行下载、打印。

7.3文件下载

需要支付标书款的项目，标书款支付成功后，即视为招标文件已售出，投标 人可在【我的项目】中选择项目，点击【进入项目】进入工作台，在【招标文件】 环节，点击【下载招标文件】自行下载招标文件电子版，招标方不再提供纸质招 标文件。不需要支付标书款的项目，可直接下载招标文件。

7.4 CA办理

CA 数字证书为投标人参与投标的必备身份证明，用于投标文件的签章、加 解密。首次办理 CA （证书费用 260 元 / 年）的投标人须按照电子采购平台门户网 站（ https://www.sdicc.com.cn ）【帮助中心】→【操作指南】 ( 供应商 CA 办理操 作说明 ) 进行线上办理。已办理 CA 的投标人请注意使用时效，过期的须及时完 成续期办理（证书费用 180 元 / 年），请投标人在投标文件递交截止时间 7 个工 作日前递交 CA 申办资料，逾期导致投标文件递交不成功的，其后果由投标人自 行承担。

7.5帮助

如需帮助，请登录电子采购平台网站首页【帮助中心】 - 【操作指南】。 7.6其他

本次招标活动所有信息发布和联络以投标注册时填写的信息为准，投标人应 对填写的所有信息的真实性和准确性负责，并自行承担信息有误导致的一切后果。

8. 联系方式

8.1招标人联系方式

招 标 人：雅砻江流域水电开发有限公司

联 系 人：李冉阳、蒋超

联系电话：028-82907743、028-82907917

地 址：成都市成华区双林路288号

8.2招标代理机构联系方式

招标代理机构：中投咨询有限公司

联 系 人：梁超

手 机：18810075701

邮 箱：liangchao007@sdic.com.cn

地 址：北京市西城区西直门南大街6号国二招宾馆南楼三层； 备注：负责解释招标文件内容的相关事宜，电话无法接通时，可邮件咨询。 8.3电子采购平台联系方式

平台客服电话: 400-688-6166 备注：负责解释平台注册、标书及CA购买、文件关联上传、客户端等操作事宜。 招标人或其招标代理机构项目负责人：

机构名称：中投咨询有限公司 2024-5-21