推广 热搜:

雅砻江公司网络安全攻防及零信任体系研究与应用项目公开招标公告

   日期:2024-05-22     来源:中国电力招标采购网    作者:dlztb    浏览:0    
核心提示:服务期(天):365开标 服务期说明:从合同签订生效至完成本协议书约定的全部工作内容,按发包人要求完成归档为止。(1)合同签
服务期(天): 365
开标 服务期说明:从合同签订生效至完成本协议书约定的全部工作内容,按发包人要求完成归档为止。 (1)合同签订后1个月内,完成资料收集、现场查勘,提交研究课题实施方案。 (2)合同签订后6个月内,提交《网络安全攻防体系研究及应用设计报告》和《零信任安全体系研究及应用设计报告》。 (3)合同签订后12个月内,完成论文发表或录用,完成项目所有工作内容,并按甲方要求归档,项目结题。
招标范围: 本项目具体研究内如下: 1. 网络安全攻防体系研究 研究基于网络安全攻防实验室的新型攻防技术与新一代防护体系。基于攻防实验室构建典型攻防仿真场景以及基于内生安全与自动化编排机制的综合防控技术,形成新一代安全防护体系,同时总结提炼管理信息大区风险综合研判机制。 (1)基于实战攻防的网络安全实验室建设方案 依托雅砻江公司管理信息大区安全防护现状,研究攻防实验室典型网络结构,设计具备实战攻防条件的攻防实验室建设方案。 (2)基于攻防实验室的典型攻防技术 依托攻防实验室研究业界典型攻防场景,依托业界先进攻防模型抽象相关技术融入到攻防实验室的场景仿真和综合训练中,形成人才培养机制。 (3)基于内生安全与自动化编排机制的综合风险管控体系 依托攻防实验室,研究CT网元内生安全技术与网元业务的生命周期有机结合,实现业务风险的感知与综合研判。基于自动化编排技术形成综合事件处置机制,形成端到端的安全闭环能力,可靠高效地实现网元业务的安全保护目标。 2. 零信任安全体系研究 研究管理信息大区零信任安全防护技术,构建以身份为中心的可信识别能力。通过对访问主体的持续认证、动态授权、全面审计等手段,实现对访问主体的访问权限动态调整和访问身份认证动态调整,建立雅砻江公司管理信息大区零信任安全防护体系,实现业务安全访问,保障数据的安全性。 (1)零信任体系下基于可信代理的身份认证技术 研究以身份为中心的用户身份及受控设备的可信识别技术,结合雅砻江公司用户及终端类型,基于可信代理完成用户及受控终端的准入技术研究。 (2)零信任体系下身份管理和细粒度权限控制技术 研究零信任体系下身份管理技术以及权限控制技术,针对各类实体进行身份化以及身份的生命周期统一管控,在基于角色的访问控制基础上进行进一步的授权技术提升,从传统基于角色控制实现基于菜单对授权策略进行细粒度的管理和跟踪分析,将静态的权限控制技术提升为动态权限控制技术,基于主体属性根据主体属性、客体属性、环境属性实现动态的、风险感知的可信访问控制。 (3)零信任体系下管理信息大区内部实体异常行为识别技术 研究管理信息大区实体异常行为建模技术,基大数据算法针对实体行为进行分析,挖掘实体历史行为数据,将关键业务运行所涉及的各类信息进行关联,并分析整体安全态势,实现实体行为异常识别,并进行持续评估。
供应商基本要求: 投标人须为中华人民共和国国内的独立民事主体。
供应商资质要求: 投标人具有国家互联网应急中心颁发的国家互联网应急中心网络安全应急服务支撑单位证书(省级或乙级及以上),以及中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(二级及以上)。(需提供资质证书复印件)
供应商业绩要求: 自2019年1月1日以来,承担过2个及以上网络安全咨询服务类项目,且单个合同金额不低于人民币100万元。(需提供合同复印件,至少包含合同首页、工作内容页、合同金额页、签字盖章页)
供应商其他要求: 无。
供应商拟投入项目负责人最低要求: 担任过网络安全咨询服务类项目的项目经理,且具有CISP(注册信息安全专业人员证书)或CISA(注册信息系统审计师)证书。
是否接受联合体投标:
备注: 无。

未曾在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先注册。登录成功后根据招标公告的相关说明下载招标文件!

项目 联系人:李杨  
咨询电话:010-51957458 
传真:010-51957412 
手机:18811547188
QQ:1211306049 


备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按会员区招标信息详细内容为准,以招标业主的解答为准本。

来源:中国电力招标采购网 编辑:sdicc
 
打赏
 
扫一扫快速入网
更多>同类资讯

最新资讯
最新行情
www.dlztb.com