中国大地财产保险股份有限公司2026年攻击队评估服务项目供应商征集公告

中国大地财产保险股份有限公司根据工作需要，现邀请资格合格的供应商参与2026年攻击队评估服务项目，现将有关事项公告如下。

一、采购内容

为提升公司网络安全防护能力，增强应对网络攻击的实战能力，确保公司信息系统的安全稳定运行，邀请外部高水平攻击队对我司资产开展模拟攻击与安全评估，具体服务内容如下：

1.演练组织：协助统筹红蓝对抗实战攻防演练的方案、计划及各项工作；

2.攻防对抗：资产清查梳理检测，模拟攻击、发现漏洞及安全隐患，摸索安全防护能力；

3.复盘总结：复盘实战经验，梳理攻击路径手法，分析缺陷；

4.安全改进：针对防护现状、攻击态势，结合实战攻防演练攻防双方思路，对公司整体网络的安全性和合理性进行评估咨询，并提供可落地的解决方案；

5.安全复测：对评估过程中发现的问题进行复测，确认是否完成有效整改，对于未完成有效整改的问题，协助公司完成加固整改。

    二、参选供应商必须具备的条件

1、企业资质的要求：

（1）中华人民共和国境内的合法企业，公司经营时间3年以上，在行业内有良好的信誉及业绩；

（2）熟悉保险行业的业务流程、IT系统；

（3）熟悉金融保险行业监管的政策；

（4）具有良好的商业信誉和健全的财务会计制度，财务状况良好，经营活动中没有重大违法记录；

（5）应具备ISO 27001 信息安全管理体系证书、ISO 9001 质量管理体系证书、ISO 20000 信息技术服务管理体系证书、ISO 22301 业务连续性管理体系证书、ISO 27701 隐私信息管理体系证书资格认证，提供证书复印件，加盖公章；

（6）应具备中国网络安全审查认证和市场监管大数据中心颁发的信息安全风险评估资质或中国信息安全测评中心颁发的信息安全服务资质，提供证书复印件，加盖公章；

（7）应具备中国信息安全漏洞库（CNNVD）技术支撑单位资质，应是国家计算机网络应急技术处理协调中心(CNCERT/CC)应急服务支撑单位，提供证书复印件，加盖公章；

（8）须提供近3年内，不少于3个金融行业红蓝攻防演练、红队评估项目案例（需包含“应急演练”或“攻防演练”或“红蓝对抗”等相关字样），提供合同复印件，合同需包含项目内容、签署日期、签字盖章页，加盖公章；

（9）供应商须拥有专职网络安全服务团队不少于30人，核心攻击团队不少于10人；

（10）参加2025年国家级网络攻防演练并获得一定名次，请提供证明函加盖公司公章。

2、实施团队要求：

（1）全部人员都具有国家级网络攻防演练相关项目经验；

（2）对于技术负责人（攻击队队长）须精通内外网渗透、域渗透、权限提升、横向移动、后渗透利用，需要提供成功向CVE/CNVD/CNNVD提交漏洞的证明，有7年及以上的内网攻防、红队作战经验工作经验，并有5年攻击队带队经验，至少参与过4个以上的金融行业的国家级的攻防演练项目，并担任攻击队队长角色；

（3）对于攻击队员须熟悉行业安全规范，安全技术标准和常见的安全漏洞，熟悉各类常见的安全缺陷的代码及解决方案，具备逆向工程能力，能够分析恶意软件和漏洞利用代码，需要提供成功向CVE/CNVD/CNNVD提交漏洞的证明，有5年及以上的信息安全领域工作经验，至少参与过3个以上的金融行业的国家级的攻防演练项目，并担任攻击队角色；

（4）有较强业务基础、沟通能力，并具备快速协调资源、定位和处置安全事件的能力的专业人士担任项目经理，且具备项目管理证书（如PMP）或信息安全相关证书（如CISP、CISSP）；

3、信息安全要求。无违反信息安全的不良记录，本项目所有服务人员必须遵守中国大地保险各类信息安全、数据安全和保密、供应商管理的管控规定。

   三、报名时必须提交的证明资料：

1、企业营业执照扫描/复印件授权文件;

2、针对本次项目法定代表人授权委托书、法定代表人身份证扫描/复印件,以及受托人身份证扫描/复印件，并附受托人（或项目联系人）联系方式说明;

3、相关案例合同;

4、其他供应商必须具备条件等资料。

各类证明文件均需加盖公章，复印件需注明“与原件一致无误”。

    四、报名时间及地点

 报名时间: 报名供应商须在2026年4月1日17：00前根据要求将企业资质等资料上传至集中采购平台对应的征集项目中（不接受电话报名），操作手册详见集中采购平台网站首页右下常见问题。

 联系人：李老师

    联系电话及邮箱：021-68578867；licyzgs@ccic-net.com.cn

    集中采购平台网站地址：http://jc.ccic-net.com.cn

    通过审核具备供应商要求条件的，我司将通过采购系统提供本项目采购需求方案征集书及相关资料，进入正式采购流程，未审核通过的供应商，将不进入正式采购流程。