网络安全攻防平台开发项目-招标公告

网络安全攻防平台开发项目

招标公告

1.招标条件

上海中核浦原 受 的委托，就本项目进行公开招标。本项目资金来源已落实，已具备招标条件。

2. 招标概况

2.1招标编号：QT018JFR219C11506BD/ZBDL-2018540

2.2项目名称：网络安全攻防平台开发项目

2.3项目概况：基于目标系统环境，查找目标系统漏洞，模拟网络攻击，深入分析攻击途径、攻击方式以及攻击对系统的影响。同时研究目标系统的网络安全防护措施，对目标系统进行加固，边界防护测试，分区测试等。利用攻防实验平台，针对目标系统，实施网络攻击，验证目标系统以及网络安全防护措施应对网络攻击的能力。

2.4招标范围：

系统漏洞检测要求：

能对目标系统已有公开的漏洞进行检测，并提供详细的漏洞挖掘方法和漏洞挖掘工具。包括针对系统上位机操作系统漏洞，编程组态软件漏洞，信息传输协议，端口，不安全软件进程等。

攻击系统要求：

发掘目标系统可能存在的攻击途径，针对每种攻击途径制定攻击方案，并配备相应的攻击工具。还需集成多种类型的攻击演示应例、安全研究工具、代码编写工具，可以进行工控安全研究和攻防演示。攻击方式至少包括：基于U盘摆渡攻击，针对上位机操作系统及应用软件的攻击，基于邮件附件渗透攻，利用已知漏洞进行攻击等。还应能进行热点工控安全事件攻击方式复现，如伊朗震网病毒事件、2015年乌克兰电网事件、2017年“永恒之蓝”事件。系统应配置有和大屏幕系统的视屏接口 。

监测防护系统要求：

监测防护系统能及时发现并防御网络攻击工具包提供的攻击，并提供报警信息。网络安全加固和监测工具包至少需包含：网络流量异常监测、网络安全审计、主机防护、工业防火墙等。投标方应确保网络安全加固和监测工具包不会对目标系统造成可用性、实时性、可靠性和安全性造成不可接受的影响，并需要提供影响分析报告。应对目标系统的主机进行加固，同时还应提供必要的边界防护设备。

扩展性：

攻防平台预留扩展接口，可对漏洞检测、攻击设备和防护设备进行扩展。

系统交付物以实物形式提供，交付物包含以下内容：

1）攻防平台硬件设备；

2）系统软件安装程序；

3）用户使用手册。

2.5项目

招标代理机构收款

注：原则上标书款只接受公司账户汇款，如以个人账户名义汇款，我司只能开具个人名字抬头的标书款发票。

3.2 未曾在中国电力招标采购网（www.dlztb.com）上注册会员的单位应先注册。下载 入网协议书， 注册 联系人：李杨 手机:13683233285 备注：欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后，查看项目业主，招标公告，中标公示等，并下载资格预审范围，资质要求，招标清单，报名申请表，部分招标文件等。为保证您能够顺利投标，具体要求及购买标书操作流程按公告详细内容为准，以招标业主的解答为准本。