标段/包名称:雅砻江公司网络安全攻防及*信任体系研究与应用项目
标段/包编号:******-********/**
文件获取开始时间:****-**-** **:**
文件获取截止时间:****-**-** **:**
文件发售金额(元):*
文件获取地点:国投集团电子采购平台
截标/开标时间:****-**-** **:**
开标形式:线上开标
服务期(天):***
开标地点:国投集团电子采购平台
服务期说明:工期计划**个月,预计约***天,具体以合同签订为准。服务期说明:从合同签订生效至完成本协议书约定的全部工作内容,按发包人要求完成归档为止。(*)合同签订后*个月内,完成资料收集、现场查勘,提交研究课题实施方案。(*)合同签订后*个月内,提交《网络安全攻防体系研究及应用设计报告》和《*信任安全体系研究及应用设计报告》。(*)合同签订后**个月内,完成论文发表或录用,完成项目所有工作内容,并按甲方要求归档,项目结题。
招标范围:本项目具体研究内如下:*. 网络安全攻防体系研究研究基于网络安全攻防实验室的新型攻防技术与新*代防护体系。基于攻防实验室构建典型攻防仿真场景以及基于内生安全与自动化编排机制的综合防控技术,形成新*代安全防护体系,同时总结提炼管理信息大区风险综合研判机制。(*)基于实战攻防的网络安全实验室建设方案依托雅砻江公司管理信息大区安全防护现状,研究攻防实验室典型网络结构,设计具备实战攻防条件的攻防实验室建设方案。(*)基于攻防实验室的典型攻防技术依托攻防实验室研究业界典型攻防场景,依托业界先进攻防模型抽象相关技术融入到攻防实验室的场景仿真和综合训练中,形成人才培养机制。(*)基于内生安全与自动化编排机制的综合风险管控体系依托攻防实验室,研究**网元内生安全技术与网元业务的生命周期有机结合,实现业务风险的感知与综合研判。基于自动化编排技术形成综合事件处置机制,形成端到端的安全闭环能力,可靠高效地实现网元业务的安全保护目标。*. *信任安全体系研究研究管理信息大区*信任安全防护技术,构建以身份为中心的可信识别能力。通过对访问主体的持续认证、动态授权、全面审计等手段,实现对访问主体的访问权限动态调整和访问身份认证动态调整,建立雅砻江公司管理信息大区*信任安全防护体系,实现业务安全访问,保障数据的安全性。(*)*信任体系下基于可信代理的身份认证技术研究以身份为中心的用户身份及受控设备的可信识别技术,结合雅砻江公司用户及终端类型,基于可信代理完成用户及受控终端的准入技术研究。(*)*信任体系下身份管理和细粒度权限控制技术研究*信任体系下身份管理技术以及权限控制技术,针对各类实体进行身份化以及身份的生命周期统*管控,在基于角色的访问控制基础上进行进*步的授权技术提升,从传统基于角色控制实现基于菜单对授权策略进行细粒度的管理和跟踪分析,将静态的权限控制技术提升为动态权限控制技术,基于主体属性根据主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。(*)*信任体系下管理信息大区内部实体异常行为识别技术研究管理信息大区实体异常行为建模技术,基大数据算法针对实体行为进行分析,挖掘实体历史行为数据,将关键业务运行所涉及的各类信息进行关联,并分析整体安全态势,实现实体行为异常识别,并进行持续评估。
供应商基本要求:投标人须为中华人民共和国国内的独立民事主体。
供应商资质要求:投标人具有国家互联网应急中心颁发的国家互联网应急中心网络安全应急服务支撑单位证书(省级或乙级及以上),以及中国信息安全测评中心颁发的国家信息安全漏洞库(*****)技术支撑单位等级证书(*级及以上)。(需提供资质证书复印件)
供应商业绩要求:自****年*月*日以来,承担过*个及以上网络安全咨询服务类项目,且单个合同金额不低于人民币***万元。(需提供合同复印件,至少包含合同首页、工作内容页、合同金额页、签字盖章页)
供应商其他要求:无。
供应商拟投入项目负责人最低要求: 担任过网络安全咨询服务类项目的项目经理,且具有****(注册信息安全专业人员证书)或****(注册信息系统审计师)证书。
是否接受联合体投标:否
备注:无。