1.1项目名称：中国移动网络安全监测响应技术支撑服务（2024年）—漏洞挖掘与漏洞研究采购项目。

1.2项目内容：

1.2.1中国移动远程资产漏洞识别与收敛：根据中国移动需求和授权，针对现网相关信息系统、网络架构进行漏洞挖掘。针对服务过程中发现的漏洞，要求服务商结合漏洞影响范围、影响危害，给出修复和缓解建议，形成中国移动分析处置报告。针对服务过程中发现的漏洞，无论危害等级、影响范围，均需要按国家最新的漏洞分级分类标准，纳入中国移动漏洞库，服务商需跟进漏洞处置状态，持续监控，实现漏洞闭环、收敛。针对服务过程中发现的漏洞，均按相关要求，报送至国家漏洞库；

1.2.2 0day/1day漏洞研究及工具利用：在服务过程中，服务商需关注0day/1day漏洞和相关工具利用。需要关注最新漏洞（0day/1day漏洞），分析并研究相关漏洞信息，包括但不限于漏洞被利用方式、被攻击对象的影响范围、对漏洞攻击场景展开预判、对漏洞后利用技术研究等，提供相应的武器化工具。提供的武器化工具包括但不限于社会工程学攻击、钓鱼攻击、内网渗透测试、近源攻击等手段。利用武器化工具来加强检验中国移动现网系统安全防护能力和提高防御人员应急经验。具备0day/1day的漏洞复现能力，同时根据漏洞影响的范围进行痕迹排查；

1.2.3最新情报分析及验证：关注国家（CNVD、CNNVD）、国际（CVE）、开源社区、安全企业、咨询公司、学术研究机构等组织披露的相关情报信息，包括漏洞情报、安全事件情报、基础信息知识情报等内容，分析其域名、URL、IP、文件Hash、文件路径、文件名、数字签名、备案信息、排名信息等信息，评估情报的危害程度及影响范围，形成中国移动安全加固报告。收集的最新情报，需依据国家漏洞最新的漏洞分级分类标准进行信息整理，按要求纳入中国移动漏洞库及漏洞运营日常管理范围，服务商需跟进情报影响范围、影响危害，持续监控；

1.2.4无损POC脚本支撑：针对0day/1day漏洞信息和最新情报信息进行收集，整理并分析漏洞信息包括但不限于存在安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等，并验证漏洞的风险危害及可利用性，开发漏洞自动化、无损的检测脚本；

1.2.5最新情报报送国家漏洞平台：在服务过程中，涉及到的所有漏洞信息（含0day、1day）和情报信息，需根据国家漏洞平台相关接口规范进行信息整理及报送。报送内容应当符合国家最新标准要求，至少包括存在安全漏洞的产品名称、型号、版本以及漏洞的技术特点、危害和影响范围等，实现漏洞情报信息实时共享。

具体采购内容详见第五章《技术规范书》。

1.3比选包划分：本项目不划分比选包。

1.4本项目设置最高限价金额：为180万元人民币（不含税）。

1.5本项目选择1个中选人。