信息详情

车辆信息安全开发（相关项定义、威胁分析与风险评估、网络安全目标制定以及网络安全概念制定）及车辆漏洞扫描测试项目车辆信息安全开发及车辆漏洞扫描测试项目竞价采

全部类型天津2025年12月18日

公告详情

车辆信息安全开发（相关项定义、威胁分析与风险评估、网络安全目标制定以及网络安全概念制定）及车辆漏洞扫描测试项目车辆信息安全开发及车辆漏洞扫描测试项目竞价采...

**** 12:05

车辆信息安全开发（相关项定义、威胁分析与风险评估、网络安全目标制定以及网络安全概念制定）及车辆漏洞扫描测试项目采购公告

1. 采购条件

本采购项目车辆信息安全开发（相关项定义、威胁分析与风险评估、网络安全目标制定以及网络安全概念制定）及车辆漏洞扫描测试项目（项目编号：****），项目业主（采购人）为点击登录查看，资金来源于自筹。项目已具备采购条件，现对该项目进行竞价采购。

2. 项目概况与采购范围

座舱域信息安全开发及测试服务采购针对信息安全开发项目，乙方需完成信息安全开发、车辆漏洞扫描测试。其信息安全开发工作主要包括相关项定义、威胁分析与风险评估、网络安全目标制定以及网络安全概念制定。具体服务内容如下： 1）相关项定义：协助甲方完成相关项的定义，明确目标对象的边界、功能、初步系统架构及其与网络安全相关的运行环境、假设和依赖关系。乙方应输出详细的文档，确保相关项定义清晰、完整，为后续威胁分析和风险评估提供坚实基础。 2）威胁分析与风险评估：乙方应执行详细的威胁分析与风险评估。此活动需识别与相关项相关的资产，构建威胁场景，并评估每个威胁场景的风险级别（包括攻击可行性分析和潜在影响分析）。乙方需采用甲方认可的方法论（例如ISO 21434标准中建议的方法）进行TARA，并输出完整的TARA报告。 3）网络安全目标制定：基于TARA的结果，乙方需推导并定义网络安全目标。这些目标应针对已识别的威胁场景，并明确风险处置决策（例如，避免、减轻、转移或接受风险）。每个网络安全目标都应有清晰的陈述和理由说明。 4）网络安全概念制定：乙方需制定网络安全概念，其中包括技术性和操作性的网络安全控制措施，以及进一步的网络安全需求，以确保能实现上述网络安全目标。网络安全概念应具备技术可行性和一致性。 5）车辆系统漏洞扫描：乙方需根据国家相关规范针对车辆的MCU、SOC等软件进行漏洞扫描，并且出具详细的漏洞扫描报告，其中需包含但不限于：漏洞名称、描述、危险等级、CVSS评分、受影响的具体软件组件、漏洞发现时间、修复建议、合规性说明、原始数据（如原始日志等）。扫描使用的漏洞库包含但不限于：CVE、CNNVD、CNVD、CWEID。

3. 供应商资格要求

1. 按照附件1提供资格申请文件提交相关材料完成报名，报名截止时间**** 14:00 2. 采购结束后按照附件2上传分项报价表

供应商不得存在以下情形：
（1）为采购人不具有独立法人资格的附属机构（单位）。
（2）与采购人存在利害关系且可能影响采购公正性。
（3）与本项目其他供应商的单位负责人为同一人。
（4）与本项目其他供应商存在直接控股关系。
（5）与本项目其他供应商存在管理关系。
（6）被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单。
（7）近三年内经营活动中存在以下严重不良情形：
①被行业主管部门依法暂停、取消投标或禁止参加活动的。
②处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态。
③进入清算程序，或被宣告破产，或其他丧失履约能力情形的。
④根据公司供应商管理要求，被禁止参与采购活动且处于有效期内的。

4. 采购文件的获取

4.1 凡有意参加者，获取采购文件前必须在 (中汽中心数字化采购管理平台，网址：https:****) 完成供应商注册，注册方法详见___相关要求。
4.2 采购文件获取方式：线上。
凡有意参加者，请于**** 14时00分前（北京时间，下同），到https:****获取本项目采购文件并选择拟参加的标段(包)。
4.3 采购文件售价：0.00 元。
郑重说明：采购文件及系统用户手册（供应商）可通过 (中汽中心数字化采购管理平台) 下载中心下载，供应商根据系统用户手册（供应商）中重要通知、常见问题等进行电脑配置。

5. 竞价报名信息

5.1 报名截止时间：**** 14时00分

6. 联系方式

采购人:点击登录查看
地址:
邮编:
联系人:点击登录查看
电话:** 技术：康欣瑜/**
电子邮箱:****@catarc.ac.cn
传真:

关注乙方宝服务号，实时查看招标信息>>