濟南局集團公司信息技術所集團公司重要時期網絡安全技術服務、信息化項目第三方測評技術服務采購公告
1.采購人
1.1采購人:中國鐵路濟南局集團有限公司信息技術所
1.2采購人地址:(登錄后查看)
2.招標代理機構
3.采購項目的包件號、包件名稱及內容
3.1包件1-集團公司重要時期網絡安全技術服務
包件2-集團公司信息化項目第三方測評技術服務
3.2采購內容:
包件1:
序號
服務名稱
服務內容
單位
數量
1
網絡安全團隊人員值守服務
在國家護網等重保時期,提供7*24小時網絡安全團隊值守服務(白天3名網絡安全技術人員(2名高級+1名中級),晚上1名網絡安全技術人員(1名中級),協助濟南局進行2025年重點時期(共60天)網絡安全防護。4名網絡安全技術人員主要工作內容包括攻擊監測、研判分析、防御處置、溯源取證、威脅情報收集、情報信息匯總、協助總結報告編寫等。通過提供人員駐場值守服務,協助濟南局進行2025年重點時期網絡安全防護和應急處置,確保重要時期業務安全運行,有效防范和化解網絡安全風險,完成網絡安全保障技術服務工作。
年
1
2
實戰化網絡安全巡查評估
利用自動化攻擊手段,結合豐富的漏洞庫、規則庫、情報庫等知識庫,從邊界防護驗證、流量安全驗證、主機安全驗證以及終端安全驗證,從多個場景量化評估邊界防護、主機防護等各類防護設備的防護效力,定位防護失效問題,發現網絡和系統存在的重大風險,輸出針對性防護指導意見,掌握防御能力現狀、提升安全防護水平。
次
4
3
網絡安全事件應急演練服務
為全面提升全員網絡安全防護能力,針對熱點問題組織相關維護人員進行網絡安全演練,提供詳細的安全演練方案、演練的模擬環境。包括仿冒(釣魚)網站、網頁被篡改、域名解析異常、感染惡意程序、遭受拒絕服務攻擊、勒索病毒攻擊、APT攻擊、重要數據泄露、出現重大安全漏洞、遭受社工攻擊等演練場景。同時,協助修訂應急演練方案,并開展應急演練工作,按照應急響應流程,組織相關人員進行應急演練。針對全體員工則實施"雙軌制"社會工程學防御訓練:一方面采用全覆蓋的"廣撒網式"釣魚郵件測試,隨機發送仿真釣魚鏈接考察基礎防范意識;另一方面針對高風險崗位實施精準化的"魚叉式"定向攻擊模擬,結合業務特性定制化設計偽裝話術與攻擊路徑。兩類演練均建立可視化風險評估模型,根據點擊率、操作軌跡等數據繪制人員風險畫像,形成從個體行為矯正到組織流程優化的閉環改進機制,切實將安全意識轉化為肌肉記憶,構筑縱深防御的人機協同防護體系。
次
1
4
云防御服務
SAAS服務,為15個子域名提供安全防護服務。
月
2
通過安全CDN架構,提供WEB應用攻擊防護、海量CC攻擊清洗等能力。
功能包含:智能DNS、防火墻、防火墻策略集控制、防護策略場景化、防火墻策略白名單、智能攻擊防御、屏蔽時間、WebShell防護、協同防御、協同防御開關、協同防御IP白名單、精準訪問控制、區域訪問控制、高級掃描防護、擬態防御、后臺鎖、整站鎖、防黑鎖、在線鎖、褲帶鎖、關鍵詞過濾、防盜鏈、防盜鏈白名單、URL黑白名單、IP地址黑白名單、HTTPS設置、端口設置、恢復默認、自定義錯誤頁面、永久在線、護網模式、夜間模式、瀏覽器安全檢查、網站概況顯示、安全報告、實時攻擊顯示、攻擊預警、報表下載、日志下載、日志審計。
包件2:
序號
服務名稱
服務內容
單位
數量
1
信息化項目第三方測評技術服務
1.對鐵路客票大客戶服務系統等16項信息化項目(詳見項目清單)開展第三方測試,內容包括但不限于功能、性能、安全測試。
項
1
2.功能測評包含(且不限于)從業務邏輯、功能邏輯、輸入輸出驗證等三個方面對系統軟件進行功能性測試,驗證各個功能是否正確實現,異常輸入系統是否正確處理,客觀全面的檢查系統軟件的各項功能。測評完成后出具測評報告。
3.性能測評包含(且不限于)并發以及高可以用功能滿足大批量用戶的基本使用并穩定性良好。測評完成后出具測評報告。
4.安全測試包含(且不限于)數據安全類、授權類、sql注入、信息泄露等。測評完成后出具測評報告。
5.測評開始前應制定測評方案和計劃;測評過程中不能影響中國鐵路濟南局集團有限公司既有信息系統的正常運行;提交完整測評記錄,測評結束后,針對所發現系統缺陷,提供用戶整改意見或安全加固建議;嚴格遵守保密的承諾,不對第三方透露本項目中系統的相關信息。
測評信息化項目清單
序號
系統名稱
1
集團公司綜合辦公系統信創適配2024
2
企法綜合管理系統統型
3
區域運輸組織輔助決策系統
4
調車生產輔助系統
5
集團公司客運安全與服務預警系統
6
鐵路客票大客戶服務系統
7
集團公司物流管理平臺-總包決策支持系統
8
動車段數字化精準運維生產管控平臺2024(EMIS路局端)
9
工務安全管理系統-道口安全輔助管理子系統
10
濟南局安全管理綜合信息平臺統型
11
人力資源管理平臺升級(2024)
12
職工培訓管理系統統型升級
13
職工住房綜合管理信息平臺-單身公寓管理子系統
14
社會保險管理信息系統——互聯網應用子系統
15
機關黨委工作管理信息系統
16
集團公司在線學習考試功能統型
3.2服務時間:包件1合同簽訂后一年;包件2自合同簽訂之日起至2025年10月31日。
3.3服務地點:按合同約定。
注:投標人可選擇一個或多個包件投標,所投包件內明細不得遺漏或更改,否則其投標將被否決。
3.4資金來源:財務成本
4.采購依據:濟鐵企法〔2022〕173號
5.采購方式:公開競爭性談判
6.資格審查方式:資格后審
7.項目編號:JTZB2025FW-199
8.供應商資格要求:
8.1投標人須具有在中華人民共和國境內注冊的企業法人資格;
8.2提供法定代表人資格及身份證明或法定代表人授權委托書及委托人身份證明;
8.3投標人不存在中國鐵路濟南局集團有限公司及其上級管理機構的信用評價、質量問題通報、供應商不良行為被限制使用或處于處罰期的情況;不得被工商行政管理機關列為嚴重違法失信企業。查詢方式:通過“企業信用信息公示系統”(http://www.gsxt.gov.cn/)查詢;不得被人民法院列為失信被執行人。查詢方式:通過“信用中國”網站(https://www.creditchina.gov.cn/)查詢;近一年內,企業或法定代表人應無被司法機關認定的行賄犯罪行為。查詢方式:通過“中國裁判文書網”(https://wenshu.court.gov.cn/)查詢;沒有被行政主管部門責令停業、暫停或取消投標資格。查詢方式:通過“信用中國”網站(https://www.creditchina.gov.cn/)查詢;
8.4投標人的自然人股東、出資人或實際控制人不屬于濟南局集團公司機關部門及招標人的一般工作人員,未聘任濟南局集團公司機關部門及招標人的一般工作人員擔任高級職務、業務代表(提供承諾書);
8.5投標人須在投標文件中提供該項目實施方案及推進計劃;
8.6本次招標不接受聯合體投標;中標人不得再轉包或分包;
8.7投標人為一般納稅人并提供增值稅專用發票;
8.8包件1:投標人須取得公安部第一研究所針對本項目的服務授權函(提供復印件,原件備查);投標人近三年有鐵路行業內鐵路局集團公司級及以上網絡安全保障服務案例(提供合同復印件,原件備查);
8.9包件2:投標人須具備有效期內的中國國家認證認可監督管理委員會頒發的檢驗檢測機構資質認定證書(CMA)以及中國合格評定國家認可委員會頒發的實驗室認可(CNAS)證書(提供復印件,原件備查);投標人須提供近3年(2022年至今)至少一份鐵路行業信息化項目第三方測評技術服務業績證明,提供合同復印件;投標人須針對本項目組織專門測評團隊,并提供不少于3份測評團隊成員與投標人簽訂的有效期內的勞動合同復印件;2025年10月底前完成項目實施。
9.采購文件的獲取
采購文件獲取時間:2025年6月20日8時30分至2025年6月24日16時30分(北京時間,下同)截止。
本招標項目僅供正式會員查看,您的權限不能瀏覽詳細信息,請聯系辦理會員入網事宜,成為正式會員后可下載詳細招標、報名表格、項目附件和部分項目招標文件等。
聯系人:郝亮
手機:13146799092(微信同號)
郵箱:1094372637@qq.com
溫馨提示:本招標項目僅供正式會員查閱,您的權限不能瀏覽詳細信息,請點擊 注冊 / 登錄,或聯系工作人員辦理會員入網事宜,成為正式會員后方可獲取詳細的招標公告、報名表格、項目附件及部分項目招標文件等。
客戶咨詢服務熱線
VIP招標
首頁
