1.采购条件
******有限公司2025年网络安全保障专项技术服务项目(以下简称“本项目”),采购人为******有限公司,资金来源为企业自筹。本项目已具备采购条件,现对本项目进行询比采购活动。
2.采购内容
2.1项目名称:******有限公司2025年网络安全保障专项技术服务项目。
2.2采购内容:为采购单位提供技术指导、技术支持、网络安全情况评估、网络安全运行情况监测等,保证支撑高速运营公司开展网络安全工作,实时掌握网络安全态势,及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,应对解决日常网络安全相关问题,防护采购单位管理范围内的网络安全,指导并处置突发网络安全情况,对网络安全风险做出预估,防范高危事件发生,保证采购单位运营管理的网络安全、数据安全、信息安全。
3.合同包划分及相关要求
3.1合同包划分:本次采购共划分为1个合同包(01包)。
3.1.1 最高询比限价:700,000元人民币。
3.1.2 采购内容:
序号 | 类型 | 服务项目 | 服务周期 | 服务内容 | 具体措施 |
一 | 值守与监测 | 日常值守 | 工作日5*8(工作时长) | 服务期内至少提供1人5*8(工作时长)的安全运维值守服务,服务期内利用采购单位提供的现有网络安全设备开展网络安全监测工作,随时监测网络安全情况。 | 为采购单位提供现场技术人员1名,协助采购单位管理本单位及管理范围内的网络安全工作 |
安全巡检服务 | 工作日5*8(工作时长) | 定期对联网收费系统、视频监控系统、监控中心、分中心以及收费站的业务系统涉及的网络设备、安全设备、服务器、工作站等进行巡检,记录设备状态,规则库升级等操作。 | 每日巡检并填写记录 | ||
运行情况分析 | 工作日5*8(工作时长) | 分析采购单位网络管理行为和网络安全设备采集的数据,评估网络安全情况,为检验应用系统的基础环境是否存在可被利用的安全漏洞而提供的服务。工程师通过接入客户网络,在授权范围内,对信息系统中除Web应用外的资产进行漏洞检测。服务人员使用扫描器或NMAP等工具,发现目标主机所有开放的端口,以及判断开放端口的应用,后续针对性的进行弱口令扫描,输出弱口令资产清单,并配合整改。 | 每月出具网络安全运行情况分析报告 | ||
预警与通告 | 每月1次,突发重大事件第一时间通告。 | 定时向客户提供安全通告预警,包括重大的漏洞、威胁事件,提供及时的威胁通告、详细的技术分析、影响范围、排查方法以及可落地的防护和处置建议。根据日常监控及相应流程,制定应急响应流程,应急响应预案,在发生安全事件时,迅速响应、有效处置,最大程度减轻安全事件造成的损失。 | 每月初通告上月报告,突发漏洞第一时间通告 | ||
设备维护与抢修 | 根据实际情况 | 1、每日巡检采购单位现有的网络安全态势感知管理系统和漏洞扫描系统的硬件、软件运行情况; | 每天巡检1次,发生故障30分钟内响应,4小时内处置,24小时内修复。 | ||
二 | 技术支持 | 制度建立 | 根据实际情况 | 配合采购单位完善、修订网络安全、信息安全、数据安全相关管理制度。 | |
培训和安全意识教育 | 根据实际情况 | 根据采购单位需求,随时配合采购单位开展不定期、不定人数的培训工作,培训时服务单位应委派至少1位讲师为采购单位提供支持。 | |||
宣传 | 根据实际情况 | 服务单位应无条件的配合采购单位开展的网络安全相关的宣传工作,并提供提供相关素材,宣传物料制作等。 | |||
应急演练 | 沙盘模拟演练 | 针对客户可能发生的网络安全事件情况,编制应急响应预案。应急响应预案包括所有可能的危险状况,明确有关角色在紧急状况下的职责。预案会阐述处理紧急事务的必需的行动。根据制定的应急预案进行专项的网络安全应急演练,并通过演练结果对预案进行不断更新。 | 至少一次 | ||
三 | 重点防护 | 渗透测试 | 每年2次 | 在对现有信息系统不造成任何损害的前提下,通过技术设备模拟入侵者对指定系统进行攻击测试。同时对第三方业务进行安全测试。 | 在每年2次固定频次外,业主如需要随时开展。 |
安全加固 | 每月一次 | 对渗透测试、漏洞扫描及弱口令扫描发现的风险项出具整改意见,并督促配合客户进行整改加固。 | 对发现的网络安全问题,提出专业处理意见 | ||
互联网暴露面资产核查 | 每年4次 | 参考互联网暴露资产规范要求,定期梳理高速运营公司在互联网暴露资产的安全风险,协助进行上报和安全整改。 | 在每年4次固定频次外,业主如需要随时开展。 | ||
四 | 重大活动安全保障 | 重点时期保障 | 交通运输部攻防演练、公安部攻防演练、世界反法西斯胜利80周年、黑龙江省交通厅攻防演练、国庆节等国家重要节假日和上级单位要求攻防演练期间 | 在重大活动期间以及重要攻防演练期间进行7*24小时本地安全值守的基础上,提供云端7*24小时安全分析,协助采购保证网络安全,第一时间发现攻击行为,并对各种攻击进行业务系统应急恢复和攻击调查取证工作,全方位保障采购单位网络安全。 | 现场2人7*24小时值守、云端2人7*24小时值守,必要时按采购单位需求提供临时保障设备,加固网络安全防线。 |
五 | 应急支撑 | 突发网络安全事件应急处置 | 根据实际情况 | 1、协助采购单位处理突发网络安全事件。 | 除现场值守人员外,预留2名高级安全服务专家随时待命。 |
六 | 网络安全设备支持 | 网络安全设备支持 | 根据实际情况 | 针对采购单位应急相应过程中缺失的安全设备,进行必要设备补全,包括但不限于数据安全检查工具,全流量威胁检测工具,全量威胁态势感知工具等网络安全相关工具 | |
七 | 其他工作 | 资产梳理 | 对客户指定的系统或分中心或收费站 | 1、安全设备梳理:通过设备巡检,及时发现安全设备运行的故障隐患,如内存不足、CPU超载、硬盘空间不足、证书到期等等。 | |
2、资产梳理:对网络和信息系统的IP资产进行整理和维护,并将IT资产进行分类整理。再按照资产重要程度进行资产级别划分,最终资产级别定义为一级、二级、三级,分别对应为资产重要程度很高、较高、普通。推进网络安全漏洞等隐患与基本信息的关联,进一步减少网络安全风险。 | |||||
安全培训 | 线上线下结合 | 1、全员安全意识培训,根据采购单位需求,组织安全意识培训,培训内容及培训主题由客户指定。 | 每年不超过4次,规模由采购单位确定 | ||
2、CISP考试费,报名费,讲课费。 | 8个CISP培训 | ||||
(1)CISE(注册信息安全工程师):适合政府、各大企事业单位的网络安全技术人员。 | |||||
(2)CISO(注册信息安全管理人员):适合政府、各大企事业单位的网络安全管理人员。 | |||||
网络安全整体建设规划 | 整体规划设计 | ******集团在网络安全建设规划方案,顶层规划设计,投入设计。结合现有网络安全防护情况及信息资产、网络隔离等情况,对整体网络安全防护进行验证和分析整改。 | 合同期内持续更新 |
3.2服务地点:******有限公司、指挥监控大厅或相关分公司、收费站等。
3.3服务期限:合同签订之日至2025年12月31日。
3.4质量要求:服务质量应符合国家及行业相关标准和规范,保障采购人信息系统及网络的安全,满足采购人的特定安全需求。
3.5安全目标:服务期内无重大网络安全事故发生,无人员伤亡。
3.6付款方式:合同签订后30日内,采购人支付合同价的50%。在服务期满并验收达到合格标准后的10个工作日内,支付合同价的45%,剩余5%合同价款,则在质保期结束后予以支付。
4.对供应商资格要求
4.1供应商是在中华人民共和国境内注册的独立法人或非法人组织、具备有效的法人营业执照或事业单位法人证书,并在人员、设备、资金、技术等方面具有履行合同所必须的能力。
4.2业绩要求:供应商近三年内(2022年5月1日至响应文件递交截止时间止,以签订合同时间为准),至少独立完成过1项类似本项目的网络安全保障服务业绩。
4.3 团队成员:安全驻场人员:1 人,风险评估和安全加固人员:2 人,应急响应人员:2 人,其他服务人员:2 人。
注:上述人员不得相互兼任。
4.4在“信用中国”网站(http: //******)中,被列入失信被执行人名单的供应商,不得参与本询比采购活动。
4.5供应商被国家企业信用信息公示系统(******/)列入严重违法失信企业名单的,不得参与本询比采购活动。
4.6近三年(2022年5月1日至响应文件递交截止时间止)供应商或其法定代表人(单位负责人)有行贿犯罪行为记录的(行贿犯罪记录以中国裁判文书网(******/)上的查询结果为准),不得参与本询比采购活动。
4.7供应商在“黑龙江政企招采数字服务平台”(******/)中被列入供应商失信行为、企业黑名单的且处于处罚有效期内,不得参与本项目询比采购活动。
4.8本项目不接受联合体参加,不允许分包。
4.9与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参与本询比采购活动。单位负责人为同一人或者存在控股、管理关系的不同单位,以及不同单位的高级管理人员之间存在交叉任职的,不得同时参与本询比采购活动。否则,相关响应文件均无效。
4.10本项目评审办法采用综合评估法,对供应商的资格审查采用资格后审的方式。
5.询比采购文件的获取
5.1 询比采购文件获取时间:2025年5月21日0时00分至2025年5月24日0时00分。
5.2 询比采购文件售价500元人民币,售后不退。
5.3 询比采购文件获取方式:登录本项目指定的“黑龙江政企招采数字服务平台”(以下简称“采购服务平台”)(******/)进行操作。
凡有意参与本项目的供应商,须在本平台完成供应商注册,并办理CA数字证书后方可下载询比采购文件。数字证书可选择线上或线下办理方式,供应商应合理考虑邮寄时间(1-2个工作日),CA办理咨询电话:******(李女士)。
5.4 本项目采用网上申请方式,供应商登录系统后,按要求提供资料上传至采购服务平台。
5.5本项目无需递交采购保证金。
6.响应文件的递交
响应文件递交的截止时间(投标截止时间,下同)为2025年5月28日9时00分;供应商应使用采购服务平台提供的“黑龙江交投投标文件制作工具”编制电子响应文件,并按询比采购文件要求进行加密、递交。供应商应在询比采购文件规定的开启截止时间前,通过互联网使用CA数字证书登录采购服务平台,将加密的响应文件上传,并保存上传成功后系统自动生成的电子签收凭证,递交时间即为电子签收凭证时间。供应商应充分考虑上传文件时的不可预见因素,未在递交截止时间前完成上传的,视为逾期送达,将不予受理。
7.响应文件开启时间及地点
7.1响应文件开启时间:响应文件递交截止时间。
7.2响应文件开启地点:登录“采购服务平台”,进入“开标大厅”选择所投标段进行签到,并在响应文件开启时间实时在线关注采购人的文件开启情况。
8.发布公告的媒介
本项目询比采购公告在黑龙江政企招采数字服务平台(https://zc.hljsjtjt.com/)及中国招标投标公共服务平台(******)、黑龙江省公共资源交易网(******/)、黑龙江阳光采购服务平台(******/)上同时发布,其它网址转载无效。
9.其他说明
9.1本项目采用全流程电子招采,通过采购服务平台(******/)开展询比采购活动,注册及操作等相关内容,请先查阅门户网站帮助中心《黑龙江政企招采数字服务平台供应商操作手册》,参与询比采购过程中遇到的平台问题可拨打技术支持电话。
9.2供应商仅限于为本单位支付平台使用费及招标文件费用、仅限于为************集团及权属企业实施的采购活动。
10.受理异议的联系方式
采 ???购 ?人:******有限公司
地 ???????址:哈尔滨市松北区松北区科技二街931号阳光大厦A栋
联 ??系 ??人:南先生
联 系 ?电 话:******
******有限公司
地 ???????址:黑龙江省哈尔滨市松北区松北大道245号
联 ??系 ??人:?赵女士
电 ???????话:0451-******/******
传 ???????真:0451-******
电?子?邮?箱:******
11.监督部门的联系方式
监?督 部 门:******有限公司企业管理部
电 ??????话:0451-******
