中国铁路哈尔滨局集团有限公司信息技术所科信部网络安全保障服务项目

中标

网络安全保障服务漏洞扫描服务漏洞扫描设备内外网重要业务系统漏洞检查安全漏洞清单安全加固漏洞验证服务人工验证基线检查基线工具人工检查信息系统服务器操作系统网络设备中间件数据库安全基线配置合规检查授权日志安全要求不必要的服务启动项注册表会话设置应急响应服务专家级支撑服务应急预案安全事件分析漏洞加固攻击溯源取证安全事件处置信息系统指导完成整改人工渗透测试内网系统互联网系统安全工具扫描软硬件资产应用程序网络安全设备渗透攻击安全隐患具体解决措施驻场安全值守服务护网演习信息资产排查安全检测安全攻防专家安防专家技术团队安全防护设备防火墙安全态势感知设备日志分析设备流量探针设备流量镜像设备安全监测大屏显示设备网络防毒墙全面监控安全事件实时监测应急处置设备保障服务设备日志分析设备运行状态检查设备策略调优网络拓扑梳理安全域划分安全审计服务系统事件告警安全防范建议定项攻击检测阻断攻击安全通告预警服务网络安全研究报告安全防护建议安全评估服务威胁识别脆弱性识别风险分析评定安全风险级别并出具安全评估报告安全咨询服务信息安全方面的咨询安全等级保护咨询安全法规制度咨询安全方案咨询安全技术架构咨询安全培训服务网络安全技术培训信息安全规范信息安全等级保护攻防实战知识 CTF竞赛知识漏洞知识安全攻防演练网络安全攻击和防守 CTF演练 CTF理论 CTF比赛队伍漏洞挖掘与利用 Web渗透密码隐写实战训练固定证据互联网应用治理服务内网资产治理服务 Web应用防护 Web应用系统防护探针访问控制规则防护手段非法外联监测违规外联监测设备服务网互联网违规打通事件定位违规通道边界安全联动防御服务网络攻击阻断系统

金额

项目地址

黑龙江省

发布时间

2021/03/25

公告摘要

项目编号yz210043

预算金额-

招标公司中国铁路哈尔滨局集团有限公司信息技术所

招标联系人韩文有

招标代理机构哈尔滨铁路项目管理有限公司

代理联系人张女士0451-86424758

中标公司哈尔滨市昱阳信息技术开发有限责任公司

中标联系人-

中标公司杭州迪普科技股份有限公司

中标联系人-

中标公司北京启明星辰信息安全技术有限公司

中标联系人-

中标公司杭州安恒信息技术股份有限公司

中标联系人-

中标公司北京经纬信息技术有限公司

中标联系人-

中标公司广州安搏士信息科技有限公司

中标联系人-

中标公司长春市安恒科技有限公司

中标联系人-

公告正文

中国铁路哈尔滨局集团有限公司信息技术所科信部网络安全保障服务项目

2021-03-25 15:56:50

中国铁路哈尔滨局集团有限公司信息技术所科信部网络安全保障服务项目
审前公示
（项目编号：YZ210043）
哈尔滨铁路项目管理有限公司受中国铁路哈尔滨局集团有限公司信息技术所委托，近日拟对中国铁路哈尔滨局集团有限公司信息技术所科信部网络安全保障服务项目采取审前公示，与厂商进行邀请招标方式。
采购服务名称、数量、拟参与谈判厂商：详见附表1
服务要求：详见附件2
采购方式：邀请招标
公示期：2021年3月25日至2021年3月29日
招标单位：中国铁路哈尔滨局集团有限公司信息技术所
采取邀请招标的原因：
3月18日全路电视电话会议通知，2021年全国网络安全攻防演习时间将由4月底提前到4月6日开始，如果采用公开招标方式无法在攻防演练开始日期前完成招标，经审批，特采用邀请方式。
招标单位联系人：韩文有 18246474811
代理公司联系人：张女士 0451-86424758

哈尔滨铁路项目管理有限公司
2021年3月25日
附表1：

包件号	采购项目	计量单位	数量	交货地点	邀请供应商
A01	2021年网络安全保障服务	套	1	中国铁路哈尔滨局集团有限公司管内	杭州安恒信息技术股份有限公司杭州迪普科技股份有限公司北京神州绿盟科技有限公司北京天融信网络安全技术有限公司北京启明星辰信息安全技术有限公司
A02	2021年重保期间网络安全保障服务	套	1	中国铁路哈尔滨局集团有限公司管内	北京经纬信息技术有限公司哈尔滨市昱阳信息技术开发有限责任公司广州安搏士信息科技有限公司长春市安恒科技有限公司

附件2：
一、商务部分：
1.投标人应及时响应招标方的服务请求，应急响应时间不超过3小时，乙方发生3次应急响应时间超时，招标方有权终止合同。
2.因投标方原因导致相关服务延时交付，每延迟1天扣除合同金额的1%，最高不超过10%。如相关服务交付超期30天，招标方有权终止合同。
3.履约保证金合同金额的10%。
4.投标文件中须提供投标报价成本分析，报价为异常低价，有可能影响合同履行的，投标人应书面澄清或者说明，必要时提交相关证明材料。
二、技术要求
(一)投标人应配备数量充足、能完全胜任相关服务工作的工程师、技术专家以保证合同的正常履行。
(二)投标文件中须提供服务人员名单和联系方式。相关服务人员电话号码发生变更时，投标人应及时通知招标方联系人。
(三)A01: 2021年网络安全保障服务A01包服务内容:（不少于260人天）
1.漏洞扫描服务：提供漏洞扫描设备，对集团公司内外网重要业务系统开展漏洞检查服务，形成安全漏洞清单并指导集团公司开展相关安全加固工作。
2.漏洞验证服务：对中国铁路总公司、补天等漏洞机构公告的集团公司相关漏洞内容、漏洞扫描设备识别的漏洞内容，进行人工验证。
3.基线检查服务：利用基线工具或人工检查方式对集团公司重要业务系统（包含但不限于网站（应用）服务器操作系统、网络设备、中间件以及数据库等）的安全基线配置进行合规检查；检查内容包括账号、口令、授权、日志安全要求、不必要的服务、启动项、注册表、会话设置等配置。
4.应急响应服务：在发生紧急安全问题时，如病毒和蠕虫事件、入侵攻击事件、0 DAY漏洞突发处理、误操作或设备故障事件等，及时提供专家级支撑服务以及应急预案。针对攻击事件，现场开展全面安全事件分析、漏洞加固、攻击溯源与取证，完成安全事件处置。并根据事件分析结果，对集团公司信息系统存在的安全隐患提出整改和加固方案，规避安全事件的发生。
5.渗透测试服务：对集团公司内网系统及互联网系统提供渗透测试服务，包括人工渗透测试和安全工具扫描，测试范围为用户授权范围内相关的软硬件资产（包括信息系统服务器、应用程序、中间件、数据库、安全设备、网络设备等），人工渗透测试需要进行渗透攻击，确认系统存在的安全隐患，提供渗透测试报告（含复测），并提出具体解决措施，指导完成整改。
6. 驻场安全值守服务：在重保期间（国家重大活动、重要法定节假日、护网演习、集团公司特殊要求的安全保障时期等），配合集团公司开展信息资产排查，对重要业务系统进行安全检测，提供安全攻防专家（不少于4名）进行7*24小时驻场值守，并按集团公司要求组建安防专家技术团队，协调组织开展相关安全防护工作。
7.安全保障服务: 在重保期间，根据集团公司安全防护要求提供必要的安全防护设备 (结合集团公司既有防火墙、IPS、WAF设备的配备情况，补强安全态势感知设备、日志分析设备、漏洞扫描设备、流量探针设备、流量镜像设备、安全监测大屏显示设备、网络防毒墙等，提供的设备包括但不限于上述品类，设备性能需满足实际使用需求。)，对网络安全态势进行全面监控，开展安全事件实时监测、分析、应急处置工作。
8.设备保障服务：在重保期间，对集团公司既有网络安全设备提供保障服务，服务内容包括但不限于设备日志分析、设备运行状态检查、设备策略调优、网络拓扑梳理、安全域划分。
9.安全审计服务：每月对集团公司网络安全日志与网络事件告警、系统事件告警等信息进行汇总开展大数据分析，识别研判真正的网络攻击事件，给出安全态势分析报告和安全防范建议。如发现高级持续性威胁攻击事件，立即开展定项攻击检测、阻断攻击，帮助集团公司还原攻击过程，进行取证溯源和关联分析。
10.安全通告预警服务：每月为集团公司提供最新的网络安全研究报告，内容包括当月安全漏洞、安全预警、安全防护建议。在出现重大安全漏洞和突发事件时，立即提供对应的安全事件分析报告，指导集团公司采取紧急防护措施。
11. 安全评估服务: 根据GB/T 20984—2007规范对集团公司新上线信息系统和变更后的重要系统进行安全评估，开展威胁识别、脆弱性识别、风险分析等工作，评定安全风险级别并出具安全评估报告。
12.安全咨询服务:提供信息安全方面的咨询或建议，包括但不限于：安全等级保护咨询、安全法规制度咨询、安全方案咨询、安全技术架构咨询等。
13.安全培训服务：提供网络安全技术培训服务（需提供培训资料及课件），提高集团公司安全技术人员技术能力。培训内容包括：信息安全规范、信息安全等级保护、攻防实战知识、CTF竞赛知识、漏洞知识等。
14.安全攻防演练服务:协助集团公司组织开展攻防演练，模拟进攻方和防守方，在模拟环境中或指定环境中进行网络安全攻击和防守的演练活动，提升网络环境抵御风险的能力、培养和锻炼网络安全技术队伍。
15.CTF演练服务:对集团公司技术人员进行CTF理论、实战指导，锻炼CTF比赛队伍，提升参赛人员理论知识和实践操作水平。内容包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写等实战训练。
16.安全事件处置时限要求：
（1）重保期间，安全技术团队在1小时内分析出攻击来源、攻击类型、攻击意图等，并采取科学合理的应对处置措施。
（2）其他时间出现安全事件时，安全技术团队1小时到达现场，2小时内完成事件过程梳理、固定证据、应急处置。
17.安全服务团队要求：合同签订后，5个工作日内完成安全服务团队组建。安全服务团队不少于10人，重保期间现场驻场人员不少于4人，远程及本地其他技术支撑人员不少于6人。团队成员具备《信息系统安全认证专业人员证书（CISSP）》资质的人员不少于1人，具备《注册信息安全专业人员证书（CISP）》或《信息安全保障人员证书（CISAW）》资质的人员不少于3人。
18.安全防护设备要求：合同签订后，中标方提供的设备应具有《计算机信息系统安全专用产品销售许可证》，在10个工作日内完成部署并投入使用。

(四)A02: 2021年重保期间网络安全保障服务A02服务内容:（不少于160人天）
1.互联网应用治理服务：对集团公司暴露在互联网上的网站、业务应用、APP等网络资产进行排查、梳理，发现隐形资产，明确其归属，下线无主资产，通过口令爆破、漏洞验证、爬虫扫描等方式发现互联网资产存在的漏洞隐患，形成整改清单；资产发现方法包括但不限于：关键字匹配、Title匹配、Logo匹配、网段匹配、指纹匹配等；漏洞发现方法包括但不限于：爬虫扫描、单一漏洞快速匹配、利用验证等。形成资产清单。
2.内网资产治理服务：对集团公司内部的网络资产进行排查、梳理，发现隐形资产，明确其归属，下线无主资产，通过口令爆破、漏洞验证、爬虫扫描等方式发现互联网资产存在的漏洞隐患，形成整改清单；资产发现方法包括但不限于：关键字匹配、Title匹配、Logo匹配、网段匹配、指纹匹配等；漏洞发现方法包括但不限于：爬虫扫描、单一漏洞快速匹配、利用验证等。形成资产清单。
3.服务器与Web应用防护服务:对集团公司互联网侧、DMZ区服务器与Web应用系统进行实时监测与安全防护，安装防护探针，配置访问控制规则，抵御SQL注入、漏洞利用等网络攻击行为，部署“堡垒锁”防止网站被篡改、植入木马、提权权限等，为网络安全提供防护手段。
4.内部服务网非法外联监测服务：部署违规外联监测设备，集中监测内部服务网与互联网违规打通事件，定位违规通道，取证违规行为，发现通过Wifi、VPN、双网卡等接入方式，保障边界安全。
5.互联网出入口联动防御服务：在集团公司互联网出入口部署网络攻击阻断系统，实时联动公安部 “威胁情报中心”，监测网络攻击行为，自动阻断恶意攻击IP，联动防火墙、IPS等监测设备，进行网络封禁。
6.内网出入口联动防御服务：在集团公司内网侧的主出入口部署专网联合防御系统，通过收集集团公司内其它安全设备的日志情报和公安部实时下发的风险情报，进而实现情报共享，联防联控。为网络整体运行及数据安全提供可靠的保障体系。
7. 防0 Day攻击监测与服务：在DMZ区部署监测设备，利用机器学习等技术，通过自动和人工确认的形式建立可信白名单库、可信参数库，通过对全部Web应用流量进行判别分析，双向发现0 Day攻击行为。
8. 驻场安全值守服务：在重要活动期间（护网演习、国庆等），组织技术团队按集团公司要求提供现场值守服务，提供网络安全防护专家（不少于4名）参加安全保障工作。实时监测应用服务器与web应用综合防护系统、网络攻击阻断系统、专网非法外联监测系统、高级威胁防御系统工作情况，对发现的安全风险及时处置，联动其他工作人员，分析研判和封堵网络攻击行为。