2025年度网络安全应急演练服务项目竞价采购公告

竞价公告

****点击查看拟对2025年度网络安全应急演练服务项目采用竞价方式进行采购，特邀请符合本次采购要求的供应商参与报价。

一、采购项目基本情况

（一）项目名称：2025年度网络安全应急演练服务项目。

（二）项目编号：****点击查看

二、最高限价：24000元（大写：贰万肆仟元整），超过采购预算（最高限价）的报价为无效报价。

三、付款方式：无预付款，乙方完成此次应急演练工作且提交了总结报告等书面资料后甲方15个工作日内支付合同总额100%。

四、2025年度网络安全应急演练服务项目简介

（一）项目基本情况：为切实提升****点击查看应对网络安全突发事件的实战化响应能力、协同处置能力和整体防护水平。

（二）项目所在地：**市。

（三）项目服务时间：合同生效后15日内完成演练项目并提交总结报告等书面资料。

五、服务内容

对服务方基于模拟外部黑客攻击致使服务器中病毒宕机、业务系统停止运行及DDOS攻击造成业务中断等两种情况，定制化设计演练方案；提供演练所需的专业工具,执行演练活动，包括应急响应、指挥协调等；对演练全过程进行专业评估，形成详实总结报告和改进建议。

六、应急演练项目技术及服务要求

1、项目背景：

为切实提升****点击查看应对网络安全突发事件的实战化响应能力、协同处置能力和整体防护水平。检验现有网络安全应急预案、流程、技术措施及人员能力的有效性、适用性。积极响应国家关于常态化开展实战化网络安全攻防演练的要求，主动发现潜在风险，加**全防线。

此次演练特别强调引入实战攻防对抗元素，通过模拟真实攻击场景，深度检验防御体系的纵深性和弹性。

2、项目目标：

检验预案流程：验证应急预案的启动条件、流程衔接、指挥协调、信息通报、处置措施、恢复重建等环节的合理性和可操作性。

提升响应能力：锻炼网络安全应急响应团队（含技术、管理、决策层）的快速反应、分析研判、协同作战和决策指挥能力。

评估防御体系：通过攻防对抗，深度评估现有安全防护体系（包括网络边界、主机、应用、数据、终端等）的有效性、健壮性和监控检测能力。

识别风险漏洞：主动发现信息系统存在的潜在安全风险、脆弱点和防御短板，为后续安全加固提供精准方向。

增强安全意识：提升全员网络安全风险意识和应急处置参与度。

完善机制建设：根据演练结果，优化应急预案、改进安全策略、完善技术防护、加强人员培训。

3、项目范围：

为****点击查看提供涵盖以下内容的网络安全应急演练服务：

方案设计与策划：基于采购方实际情况，定制化设计演练方案（含攻防场景）。

演练实施与执行：组织并执行演练活动，包括攻防对抗、应急响应、指挥协调等。

评估总结与报告：对演练全过程进行专业评估，形成详实总结报告和改进建议。

必要的技术支撑与工具：提供演练所需的专业工具（如安全评估工具、流量模拟工具、靶场环境等，需明确使用范围和授权）。

专家支持：提供具备丰富攻防经验和应急响应经验的专家团队。

4、服务内容与要求

本次演练服务必须包含传统应急响应演练和实战攻防演练两个核心模块，实现“练响应”与“验防御”的紧密结合。

包含以下内容：

（1）演练方案设计 (核心要求)：

需求调研与分析：深入了解采购方网络架构、业务系统、重要数据资产、现有安全措施、应急预案、组织架构等。

（2）场景定制化设计：

应急响应场景：模拟黑客攻击致使服务器中病毒宕机业务系统停止运行和DDOS攻击造成业务中断两种情况的应急处置。场景应贴近采购方业务实际，具有代表性和挑战性。

攻防对抗场景 (重点)：设计1个真实、可控的攻防对抗场景。要求：

攻击路径清晰：可使用但不限于模拟APT攻击、渗透测试、社工攻击、武器化漏洞利用等。

目标明确：针对重要业务系统、核心数据。

攻击技术先进：涵盖当前主流攻击手法（如：钓鱼、漏洞利用、横向移动、权限提升、数据窃取/加密、命令与控制等）。

防守要求明确：检验监控发现能力（EDR/XDR、NDR、SIEM告警）、分析研判能力、应急处置能力（隔离、遏制、清除、恢复）、溯源反制能力。

（3）演练规则与流程：制定详细的演练规则、操作流程、信息通报流程、安全管控措施（熔断机制）、风险评估与应急预案（防止演练失控影响真实业务）。

（4）演练计划：明确演练阶段（准备、启动、实施、结束、总结）、时间表、参与角色与职责分工。

（5）演练实施与执行 (核心要求)：

红队 (攻击方 - 服务供应商提供)：

组建具备丰富实战经验、遵守严格职业道德和保密协议的红队。按照预设的攻防场景和规则，实施模拟攻击。记录详细的攻击路径、利用的漏洞、使用的工具和技术、达到的效果。在触发熔断条件或达到演练目标时立即停止攻击。

蓝队 (防守方 - 采购方为主，服务供应商可提供指导/评估)：

采购方安全团队作为防守主力，执行日常监控、检测、分析、响应、处置和恢复操作。

服务供应商可提供蓝队技术顾问，在规则允许范围内进行观察、记录和有限的引导（非直接代劳）。

指挥部/协调组：

由采购方管理层、相关部门负责人、服务供应商专家等组成。负责总体指挥、决策、协调**、信息通报（模拟内外部通报）、应急决策。

监控与记录组：

服务供应商需部署专业监控工具，全程记录网络流量、系统日志、安全设备告警、操作过程、通信记录等，确保演练过程可审计、可复盘。

配备专职记录员，详细记录时间线、关键动作、决策点、问题点。

安全保障组：

严格执行预先制定的安全管控措施和熔断机制，确保演练不对真实业务造成实质性影响。实时监控演练态势，及时处置意外风险。

（6）演练评估与总结 (核心要求)：

过程评估：对红队攻击有效性、蓝队检测响应时效性、处置措施正确性、协同配合流畅度、指挥决策合理性等进行实时和事后评估。

效果评估：

定性分析：预案有效性、流程顺畅度、技术防护能力、人员技能、整体协作水平、暴露的风险与短板。

深度复盘：组织多层面（技术、管理、决策）的复盘会议，深入分析成功经验与失败教训。

总结报告：提供专业、详实的演练总结报告，内容包括：演练概述与目标达成情况；演练过程详细记录（时间线、关键事件）；攻防对抗专项分析（攻击路径、利用漏洞、防守亮点与不足）；应急响应过程评估；暴露的主要风险、漏洞和问题清单（附证据）；量化与定性评估结果；改进建议（针对预案、流程、技术、管理、培训）

成果汇报：向采购方管理层及相关部门进行演练成果汇报。

5、服务供应商资质要求

基本资质：

在中华人民**国境内注册，具有独立法人资格，具备有效的营业执照。

具有良好的商业信誉和健全的财务会计制度。

具有履行合同所必需的设备和专业技术能力。

参加采购活动前三年内，在经营活动中没有重大违法记录。

符合国家法律、行政法规规定的其他条件。

专业资质与经验要求 (关键)：

公司资质：具有工业信息安全监测应急支撑单位证书、具有工业信息安全测试评估机构能力认定证书。

人员资质：

应急演练现场人员须2人及以上：

项目经理在具有信息（或网络）安全等级测评师中级及以上资质证书的同时具有注册网络安全源代码审计专业人员（NSATP-SCA）或信息系统安全专业认证(CISSP)证书或 COBIT﹒Foumdation信息系统审计认证证书。

团队人员同时具有以下证书:网络安全认证（ccsc）、注册网络安全渗透评估专业人员证书（NSATP-A）;信息安全保障人员(CISAW)；计算机技术与软件专业技术资格(信息安全工程师)证书。

攻防演练经验：具有丰富的、****点击查看政府/金融/能源/医疗等）或同规模客户提供实战攻防演练服务的成功案例（需提供合同关键页或案例证明，至少3个或以上）。

6、项目交付物

《2025年度网络安全应急演练详细设计方案》

《演练执行手册》

《演练过程完整记录》（日志、流量包、截图、时间线记录）

《攻防对抗专项分析报告》

《2025年度网络安全应急演练总结评估报告》（核心交付物）

《2025年度网络安全攻防演练总结评估报告》（核心交付物）

《发现风险与漏洞清单及整改建议》

《应急预案及流程优化建议》

演练成果汇报材料（PPT）

7、保密与安全要求

供应商及其所有参与项目人员必须与采购方签订严格的保密协议。

在项目过程中获取的任何采购方网络架构、系统信息、业务数据、安全漏洞信息等均属最高级别机密，不得泄露给任何第三方。

供应商需制定并遵守严格的内部信息安全管理规定。

演练过程中产生的所有数据（日志、报告等）所有权归采购方所有，项目结束后按采购方要求处理或移交。

供应商使用的所有工具和技术需合法合规，不得引入恶意代码或后门。

七、供应商邀请方式

本次竞价在**企业阳光采购服务平台（https://ybqyygcgfwpt.com/）官网上以公告形式发布。

八、供应商参加本次采购活动应具备下列条件：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）具有依法缴纳税收和社会保障资金的良好记录；

（五）参加本次采购活动前三年内，在经营活动中没有重大违法记录。

（六）法律、行政法规规定的其他条件。

九、采购模式、时间、地点、轮次

（一）采购模式：竞价采购

（二）报价开始时间：2025年07月07日10:00（**时间）

（三）报价地点：**企业阳光采购服务平台。报价人需在报价截止时间前将报价表及相关资料盖鲜章扫描成PDF上传至**企业阳光采购服务平台（平台地址：https://ybqyygcgfwpt.com/）。

（四）竞价轮次：2 轮。第一轮竞价时长：60分钟，每轮竞价间隔时间：10分钟，第二轮竞价时长：60分钟（参与供应商必须二轮报价）。

十、定选原则

（一）在满足我方服务需求以及符合供应商资格条件前提下，报价由低到高的顺序推荐中选候选人；最低价格相同时，在平台最先报价人为推荐中选候选人。

（二）报价异常情况处理（实质性要求）：

1、不同参选人之间存在编制或上传电子参选文件的电脑相同（芯片序列号、网卡序列号、硬盘序列号均相同）、计价软件编号相同、商务标接口码相同、同一经办人（或同一账户）购买电子保函保单或缴纳参选保证金等异常情况之一的，****点击查看委员会根据**企业阳光采购服务平台系统预警提示信息，统一对出现异常情况的参选人作“废标”处理并记入评审报告，不再进入下一步评审环节。

2、不同参选人从同一参选单位或同一自然人的互联网协议地址（IP地址）下载招选文件、上传参选文件、购买电子保函的，****点击查看委员会根据**企业阳光采购服务平台系统预警提示信息，统一对出现异常情况的参选人作“废标”处理并记入评审报告，不再进入下一步评审环节。

十一、报价资料要求

报价人提交的报价资料应包含但不限于以下内容：

（一）法定代表人身份证复印件

（二）法定代表人授权书（附件1）与授权代表身份证复印件。

****点击查看公司营业执照（副本）复印件

（四）承诺函（附件2）

（五）报价表（附件3）

（六）网络安全应急演练服务项目采购合同（附件4）

注：以上资料皆需加盖鲜章。

十二、联系方式

采购人：****点击查看

通讯地址：**省**市**区路源街1号

联系人：周女士 （0831-****点击查看316）

附件1法定代表人授权书

****点击查看：

本授权声明： （供应商名称）, （法定代表人姓名、职务）授权 （被授权人姓名、职务）为我方参加 项目（项目编号： ）竞价采购活动的合法代表，以我方名义全权处理该项目有关报价、签订合同以及执行合同等一切事宜。

特此声明。

供应商名称（加盖公章）：

法定代表人（签字或印章）：

授权代表人 签字：

联系电话：

供应商单位通信地址：

日期：

注：1.如法定代表人参加竞价的，响应文件中不需提供授权委托书，但必须提供法定代表人身份证明，同时加盖供应商公章。

2.如委托代理人参加竞价的，响应文件中必须提供授权委托书，法定代表人和委托代理人的身份证复印件，同时加盖供应商公章。

附件2承诺函

****点击查看：

我公司作为本次采购项目的供应商，根据竞价文件要求，现郑重承诺如下：

一、具备《****点击查看政府采购法》第二十二条第一款和本项目规定的条件：

（一）具有独立承担民事责任的能力；

（二）具有良好的商业信誉和健全的财务会计制度；

（三）具有履行合同所必需的设备和专业技术能力；

（四）有依法缴纳税收和社会保障资金的良好记录；

（五）参加本次采购活动前三年内，在经营活动中没有重大违法记录；

（六）法律、行政法规规定的其他条件；

二、我方完全满足和接受本项目竞价文件中规定的实质性要求，如对竞价文件有异议，已经在递交响应文件截止时间届满前依法进行维权救济，不存在对竞价文件有异议的同时又参加竞价以求侥幸成交或者为实现其他非法目的的行为。

三、在参加本次采购活动中，不存在与单位负责人为同一人或者存在直接控股、管理关系的其他供应商参与同一合同项下的采购活动的行为。

四、在参加本次采购活动中，不存在和其他供应商在同一合同项下的采购项目中，同时委托同一个自然人、同一家庭的人员、同一单位的人员作为代理人的行为。本供应商未对本次采购项目提供过整体设计、规范编制或者项目管理、监理、检测等服务。未为采购人在确定采购需求、编制采购文件过程中提供咨询论证。

五、响应文件中提供的任何资料和技术、服务、商务等响应承诺情况都是真实的、有效的、合法的。

六、我单位及现任法定代表人(非法人机构则为主要负责人)不具有行贿犯罪记录。

七、我单位在采购公告发布之日前未被列入“信用中国”网站（www.****点击查看.cn）、“中国政府采购网”网站(www.****点击查看.cn)中的失信被执行人名单或重大税收违法案件当事人名单或采购严重违法失信行为记录名单。

本公司对上述承诺的内容事项真实性负责。如经查实上述承诺的内容事项存在虚假，我公司愿意接受以提供虚假材料谋取成交的法律责任。

法定代表人签字或者加盖个人私章：XXXX

授权代表签字：XXXX

供应商名称：XXXX（盖章）

日 期：XXX年XXX月XXX日

附件3报价表（第几轮）

注：1.所有报价均用人民币表示。

2.供应商的报价是供应商响应采购项目要求的全部工作内容的价格体现。包括完成本项目所涉及的人工劳务费、踏勘、差旅费、业务培训费、管理费、设备费、成果输出、保险、第三方知识产权使用或转让费用、材料费、运输费、办公费、利润、风险、税金等一切完成本项目所需费用及合同规定的其他费用。除此之外，采购人不再另行向供应商支付其他费用。

供应商名称： （盖章）

法定代表人或授权代表（签字）：

日 期：

附件4

网络安全应急演练服务项目采购合同

编号：

甲方：

乙方：

根据《****点击查看政府采购法》《中华人民**国民法典》等法律法规，甲、乙双方同意订立本合同。

一、 服务内容

乙方向甲方提供 服务，详细服务内容如下：

网络安全应急演练

根据甲方网络安全应急预案（总体和专项应急预案），模拟出现网络安全事件场景(专项应急预案中所设定场景)进行应急处置。协助进行应急演练场景的设定和准备，包含组织安排、人员、工具、资产、步骤、风险管理和计划安排等；对整体应急演练过程和结果形成报告，并总结演练过程中出现的问题，对薄弱应用、系统等形成优化建议，使得网络安全应急预案切实可行。

网络安全应急响应

在甲方遭受网络攻击或发生网络安全事件时，由网络安全应急响应工程师30分钟内响应，2小时内到达现场协助进行处置，定位问题、恢复业务、追踪溯源，协助甲方及时安排承建方进行整改（按需执行）。

二、 服务周期

服务周期：合同生效后15日内完成演练项目并提交总结报告等书面资料。

三、 合同价款及支付方式

3.1 本合同总价（含税）为人民币 （大写： ），该合同总价已包含本次【网络安全应急演练】服务所产生的全部费用，包括且不限于为完成本合同约定工作内容所发生的成本、利润、管理费、税金、风险费等全部费用。

3.2 付款方式：

无预付款，乙方完成此次应急演练工作且提交了总结报告等书面资料后甲方15个工作日内支付合同总额100%，即：人民币： ￥ 元 （大写： 万元整）。

3.3 乙方应在甲方付款前向甲方提供合法有效的全额发票，甲方在收到相应发票后15个工作日内付款。乙方若未能提供符合要求的发票，甲方有权拒绝付款，且不承担由此造成的任何违约责任。

3.4 甲方应按上述条款的约定将合同款汇入乙方指定的汇款账户：

开户行：

开户名：

账 号：

四、 服务人员要求

4.1 乙方指派 （邮箱： ，手机： ）为甲方提供【网络安全应急演练】服务的全程统筹协调及服务工作。

4.2 除因患病或个人原因离职的情形外，乙方不得随意更换本项目组人员，若需更换，应提前提出并与甲方协商确定，且更换后人员资历不得低于原人员。若双方在**中，甲方对乙方个别人员的专业能力提出异议，乙方须根据甲方要求及时更换人员。

五、 成果提交及验收

5.1 本项目实施服务各阶段需要进行确认的文档或交付成果等事项必须由甲方以书面形式进行确认。

5.2 自乙方提交文档或交付成果之日起十个工作日内,甲方应对文档或交付成果进行确认。如果甲方认为乙方的实施服务不符合约定的，乙方应在三个工作日内做相应的改进并重新提交，甲方应在乙方重新提交之日起十个工作日内书面确认。

六、 甲方的权利义务

6.1 甲方应按本合同约定时间按时足额支付款项。

6.2 甲方应提供乙方所需的与本项目相关的资料，协助乙方开展相关工作。

6.3 甲方有权随时了解掌握项目工作进度情况，并要求乙方按甲方要求修正方案。

6.4 甲方认定乙方部分服务人员专业能力不符合本项目要求的，甲方有权根据项目实施情况要求乙方更换项目组成员。

6.5 甲方有权组织对项目成果文件的验收并在支付完本合同项下全部费用后享有所有与本项目相关的成果文件及过程文件的知识产权。

6.6 按照政府审计要求，甲方有权组织对项目的审计工作。

七、 乙方的权利义务

7.1 乙方应严格按照投标文件组建项目团队，指定本项目负责人及联络人，与甲方人员沟通、确认项目工作，进行内部工作交接，严格按照本合同约定完成项目各阶段工作，并向甲方交付成果报告。

7.2 服务期间，乙方应对项目的进度、质量、成果负责。严格按照本合同约定的工作内容及时间要求保质保量完成服务工作。

7.3 乙方有义务协助甲方开展项目审计工作，配合提供项目决算表及相关发票。

7.4 遵守本合同第十二条及第十三条所规定的知识产权及保密方面的义务。

7.5 乙方不得将本合同转包、分包给第三人。

八、 违约责任

8.1 乙方未按本合同约**期向甲方提交成果报告的，应承担逾期交付的违约责任，每逾期一日，按本合同总价款的万分之五向甲方支付违约金。逾期超过【180】日，甲方还有权解除合同，乙方除按前述方式应向甲方支付违约金外，还应退还甲方已支付的合同价款。

8.2 乙方提交的成果报告不符合约定或经相关部门认定为不合格的，乙方应当在三个工作日内按照甲方要求重新出具合格报告，返工、修改期间发生的费用由乙方自行承担。由此导致逾期提交合格成果报告的，甲方有权按本合同第8.1款向乙方收取违约金。如果乙方在约定的时间内仍未能出具或出具的成果报告仍不合格的，甲方有权解除合同，乙方应当向甲方退还甲方已支付的合同价款，并支付合同总价20%违约金。

8.3 乙方应向甲方支付的违约金，甲方有权在应付未付款中扣除，应付未付货款不足以弥补甲方损失的，甲方可继续向乙方追偿。

8.4 乙方将本合同转包、分包给第三人的，甲方有权单方解除本合同，并不予支付本合同费用，乙方还需退还甲方已支付的费用，并支付合同总价20%的违约金。

8.5 乙方违反本合同约定的，应承担甲方为维护其合法权益所支付的一切费用，包括但不限于诉讼费、保全费、律师费等。

九、 争议解决

因本合同或执行本合同所引起的一切争议均应由甲乙双方通过**协商的方式解决；协商不成时，任何一****点击查看人民法院提起诉讼。

十、 通知与送达

10.1 以本合同为目的或与之相关的任何通知均应以亲自递交、邮递或特快专递发至本合同第10.3条列明的联系地址和/或联系方式，否则不发生效力。如果拟接受通知的合同一方的联系地址和/或联系方式发生变更，则联系地址变更方应在发生变更情况之日起1日内以书面形式通知另一方。

10.2 通知被视为送达的日期应按如下方法决定：

10.2.1 专人递交的通知在专人递交之时视为有效送达；

10.2.2 以挂号信件发出的通知，应在寄出日（以邮戳为准）后第7日视为有效送达；

10.2.3 以快递发送的通知应于交予合法的快递服务发送后第3日视为有效送达。

10.3 双方承诺签订本合同时提供的有效联系地址为：

甲方：

地址：

电话：

乙方：

地址：

电话：

十一、 不可抗力

11.1 不可抗力是指不能预见、不能避免并不能克服的客观情况（包括但不限于战争、严重火灾、水灾、台风、地震等人力不可抗拒的因素引起的延误和影响），对于市场环境变化、乙方经营状况严重恶化及生产安排不周等情形无论严重程度如何，均不理解为不可抗力。

11.2 当甲方或乙方因不可抗力的影响不能履行合同时，履行合同的时间将予以顺延，**期与不可抗力影响期相同但合同价格不因此而改变。

11.3 不可抗力发生后，受影响方应立即将不可抗力发生的情况通知另一方，双方应努力采取必要措施，密切配合减少不可抗力的影响。不可抗力的影响消除后应立即通知另一方。

11.4 甲、乙任何一方如确因不可抗力的原因，不能履行本合同时，应及时向对方通知不能履行或须延期履行、部分履行合同的理由。在取得****点击查看机关证明后，本合同可以不履行或延期履行或部分履行，并免予承担违约责任。

11.5 不可抗力事件持续30天以上，双方可通过**协商，确定是否继续履行本合同。

十二、 知识产权

乙方提供给甲方使用的成果报告不应侵犯任何第三方的知识产权。如果发生任何第三方索赔、指控或诉讼的情形，乙方应承担由此引起的全部法律责任和经济责任。

十三、 保密

13.1 甲方交给乙方的所有相关业务和技术方面的书面或其它形式的资料和信息都为保密资料。乙方未经甲方书面同意不得向第三方（包括新闻媒体）公开和披露任何保密资料或以其他方式使用保密资料。乙方须确保其工作人员不向第三方（包括新闻媒体）公开或披露任何保密资料或以其它方式使用保密资料。

13.2 一方未行使、****点击查看分行使其权利，并不意味该保密义务被放弃；某一权利不行使并不意味着其它权利被放弃。

13.3 如乙方违反本保密义务，甲方有权单方解除本合同并不予支付合同费用，乙方还需向甲方支付总价的20%作为违约金，甲方有权采取其它必要的补救措施，由乙方承担由此产生的合理费用，并赔偿甲方经济损失。

13.4 双方对知识产权和保密所承担的义务，无论本合同变更、解除或终止，其知识产权及保密义务仍然有效。

十四、 其他

14.1本合同自甲乙双方法定代表人或授权代表签字或加盖公章之日起生效。

14.2本合同适用中华人民**国法律，并依据中华人民**国法律解释。

14.3本合同一式【肆】份，甲方【贰】份，乙方【贰】份。

14.4本合同未尽事由，双方可签订书面补充合同，补充合同与本合同具有同等法律效力。

甲方（盖章）： 乙方（盖章）：

法定代表人或授权代表： 法定代表人或授权代表：

合同签订日期： 年 月 日