长江沿岸铁路集团股份有限公司网络安全
及信息技术服务外包项目邀请招标公告
项目编号: CJTLGS-WLAQ-202403-001
一、招标条件
本招标项目长江沿岸铁路集团股份有限公司网络安全及信息技术服务外包项目,已由长江沿岸铁路集团股份有限公司批准实施,为做好本次网络安全及信息技术服务外包项目,依照《长江沿岸铁路集团股份有限公司业务外包管理办法(暂行)》文集相关规定,具备邀请招标条件,现就网络安全及信息技术服务有关内容进行邀请采购。
二、项目概况与招标范围
1.招标编号:CJTLGS-WLAQ-202403-001
2.项目名称:网络安全及信息技术服务项目
3.采购内容:网络安全及信息技术服务
4.服务范围:本次网络安全及信息技术服务外包范围包括但不限于保障集团公司总部、各指挥部终端安全及准入管理、漏洞扫描及整改、基线核查及修复、网络安全检查及整改、重保时期网络安全防护、网络安全运维、应急与响应、制度管理及资料文件收集整理、网络安全培训,配合接受上级部门的网络安全专项检查并做好相关问题的整改,定期做好网络问题的巡检;协助保障集团公司所有通信及网络设备(服务器、办公电脑、固定电话、网络、办公信息系统、视频会议系统及监控系统)的正常运行。(附网络安全及技术服务范围明细)
网络安全及信息技术服务范围
序号 |
服务项目 |
详细描述 |
1 |
硬件范围及服务内容 |
协助做好通信及网络设备(服务器、电脑、座机、网络、办公信息系统、视频会议及视频监控系统)的正常运行;保障公司的日常网络安全,配合接受上级部门的网络安全专项检查,并定期对所有的终端及网络设备进行巡检,提出问题整改方案。 |
2 |
漏洞管理及修复 |
服务周期内提供漏洞管理系统软件,按照要求协助构建网络安全漏洞管理体系。收集漏扫设备数据、等保测评发现的漏洞数据、渗透测试发现的漏洞数据,并对其进行数据统一规范化处理,形成漏洞管理处置流程和闭环工作流程,并及时采取修补措施或建议,消除安全隐患,降低漏洞带来的安全风险。 |
3 |
基线核查及修复 |
提供设备信息核查管理系统,对标《铁路信息系统设备安全配置基线》(Q/CR 655-2018),从身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面,对终端及服务器操作系统、中间件、网络设备、安全设备的配置情况进行核查修复。 |
4 |
网络安全检查及整改 |
协助定期对集团公司总部、各指挥部进行网络安全检查,并提出整改意见,做好落实整改;做好边界安全、终端安全防护整改。 |
5 |
重保时期防守 |
在国家、国铁集团护网演习期间,针对内网提供网络攻击行为监测服务,对攻击行为进行阻断,并做好漏洞修补。 |
6 |
信息资产发现与分析 |
通过使用信息资产扫描探测工具箱、安全人员渗透分析技术以及现场资产勘验核对相结合的服务方式,对信息资产进行全面的梳理。通过探测引擎及关联算法对相关信息进行综合查询,主动被动方式结合排查网络攻击面,安全人员渗透分析排查未知、隐形资产,现场资产核对查验,形成信息资产台账。 |
7 |
日常网络安全运维 |
策略梳理,含边界设备防护策略、网安设备防护策略、网安软件防护策略、主机防护策略、终端防护策略等;网络架构梳理调整与优化,定期网络安全巡检,定期的漏洞扫描。 |
8 |
网络安全应急 |
在服务周期内对发现的安全风险、安全威胁或收到网络安全通报后,对集团公司网络安全体系和资产进行梳理(网络设备、安全设备、主机、数据、业务系统等),提出整改方案并协助集团公司进行整改。提高应对突发安全事件处置能力,并保证应急响应工作迅速、高效、有序进行,确保网络安全事件及时处理。 |
9 |
制度管理及资料文件收集整理 |
依据国铁集团管理要求,结合集团公司公司实际情况,协助组好相关网络安全管理制度和网络安全文件的整理归档,协助对基础网络安全资料进行整理,形成网络安全管理台账。对上级各项检查通知、通报、隐患漏洞处理要求等文件协助做好及时响应,并协助拟定处理措施。 |
10 |
安全咨询及培训 |
(1)涉及有关网络安全的相关问题、建议等,提供相应解答和适当提供文字材料。 |
11 |
护网及攻防演练期间值守 |
在公安部、国铁集团护网期间安排值守人员进行7*24小时/7*12小时值守(现场/远程),做好安全值守、每天巡检、沟通协调、事件上报等工作;同时根据护网期间网络安全保障应急工作需要,对信息系统突发网络安全事件依据网络安全事件应急预案及时处置,降低安全事件的危害,控制事件的影响范围,确保安全事件得到有效控制。 |
5.服务期限:一年(服务期满,采购人可根据供应商上一年度服务情况决定是否与其续签合同,最多续签两次)
6.项目地址:长江沿岸铁路集团及其各指挥部。
三、投标人资格要求
资格要求为本次项目供应商应具备的基本条件,参加本次邀请采购的供应商必须满足资格要求中的所有条款,并按照采购文件的规定提交资格证明文件,未按要求递交的供应商,其投标为无效投标。
1.投标人须在中华人民共和国境内合法注册的独立法人,须为增值税一般纳税人企业。
2.投标人近三年具有至少3个相关的网络安全及信息技术服务项目经验案例(提供业绩证明),须提供合同或中标通知书复印件并加盖公章。
3.投标人近三年(2020年-2022年)财务状况良好,企业未处于亏损经营状态或破产状态,未被责令停业、财产未被接管或冻结,提供经审计的财务状况报告(若成立时间年限不足的,应提供已有经审计的财务报表或其他财务证明材料,以及组建、改制或重组等证明材料)。
4. 信誉:投标人未被列入“信用中国”失信被执行人、重大税收违法案件当事人名单。(提供信用中国查询截图加盖单位公章)。
5.本次招标不接受联合体投标,不允许分包和转包。严格要求为本次项目供应商应具备的基本条件,参加投标报价的供应商必须满足资格要求中的所有条款,并按照相关规定在响应文件中递交资格证明文件。
6.投标人须具有质量管理体系、职业健康安全管理体系证书。
7.投标人须具有信息安全服务集成能力并具有信息安全服务证书,提供复印件并加盖公章。
8.投标人需具备不少于3人的注册信息安全专业人员(CISP),提供证书复印件
四、招标文件的获取
供应商须为国铁采购平台(https://cg.95306.cn/)注册供应商。新用户请先登录国铁采购平台完成企业用户注册并通过初审。凡有意参加报价者,请于2024年3月13日8:00至2024年3月18日17:30(北京时间)登录国铁采购平台(电子采购报价交易平台)下载电子采购文件。
五、投标文件的递交及截至时间
1.投标文件递交的截止时间(报价截止时间)为2024年3月26日上午9:00,湖北省武汉市武昌区友谊大道308号澜桥公馆7号楼长江沿岸铁路集团股份有限公司15层1508综合管理部,当面递交给招标人。
2.逾期送达的、未送达指定地点的或者不按照采购文件要求密封的报价文件,采购人将予以拒收。
六、确认
你单位收到本邀请书后,请于2024年3月18日17:30前以书面形式确认是否参加报价。在本邀请书规定的时间内未表示是否参加报价或明确表示不参加报价的,不得再参加报价。
七、开标地点及开标时间
1.开标地点:湖北省武汉市武昌区友谊大道308号澜桥公馆7号楼长江沿岸铁路集团股份有限公司15层1503号会议室.
2.开标时间:2024年3月26日9:00(北京时间)
八、采购人联系方式
1.招标人:长江沿岸铁路集团股份有限公司
2.地址:湖北省武汉市武昌区友谊大道308号澜桥公馆7号楼长江沿岸铁路集团股份有限公司15层1508综合管理部
邮编:430020 联系人:郭峰 电话:027-51129460
长江沿岸铁路集团股份有限公司
2024年3月12日
确 认 函
致:长江沿岸铁路集团股份有限公司
我公司已收到贵公司发来的“长江沿岸铁路集团股份有限公司网络安全及信息技术服务外包项目”采购邀请函,内容完整,字迹清晰,现予以确认。
供应商: (盖公司章)
年 月 日