本采购项目沈阳局集团公司信息技术所2025年集团公司网络安全防护服务业务外包采购人为中国铁路沈阳局集团有限公司中国铁路沈阳局集团有限公司信息技术所，采购项目资金来自运营维修，已落实，具备采购条件，现对本项目采购进行公开竞争性谈判。

2．采购范围及相关要求

采购业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件1。

1.执行的技术标准：GB/T 20984-2007《信息安全技术 信息安全风险评估规范》 GB/T 31509-2015 《信息安全技术 网络安全风险评估实施指南》 GB/T 33132-2016 《信息安全技术 信息安全风险处理实施指南》

2.铁路专用配件维修（服务）执行的相关文件、规定：无要求。

3.维保条款：提供网络安全事件7×24小时应急响应服务。在重大活动和节日（如两会、二十大及一中全会、国家或地方或国铁集团攻防演习、进博会、博鳌亚洲论坛、春运等）期间，根据招标人需求，提供7*24小时的现场驻场服务，保障不少于2名驻场人员同时在场。

4.售后服务及要求：服务商在合同履约期内收到招标方相关服务请求后，需在48小时内响应并提供相关的技术服务。5.其他需具体明确的技术要求：详见技术规格书。

技 术 规 格 书

·  技术服务内容及要求

1．提供信息系统网络安全风险评估服务和移动APP安全检测服务。

网络安全风险评估服务：依据招标人要求，按照安全风险评估国家标准GB/T20984或行业安全监管要求，对相关信息系统提供网络安全风险评估服务，从物理安全、主机安全、应用安全、数据安全等方面通过安全基线检查、人工渗透测试和漏洞扫描工具扫描等方式，发现安全漏洞和风险，提供网络安全风险评估报告，提出解决措施，协助开展整改。

移动APP安全检测服务：依据招标人要求对APP应用进行安全检测，包括信息收集、认证分析、授权及会话管理分析、不安全的数据存储分析、传输层通信分析、动态调试分析、逆向打包分析、内存分析、形成APP安全检测报告，并提出相关整改建议。

网络安全风险评估信息系统数量不多于75个，移动APP安全检测的APP数量不多于20个。

2．提供网络安全事件应急响应和网络安全保障服务。

提供网络安全事件7×24小时应急响应服务。根据招标人要求，通过远程或现场形式对网络安全事件进行分析和处置。主要工作内容包括：网络安全事件相关信息的收集、事件分析、报告提交、问题解决建议等。

重大活动和节日期间网络安全保障服务：在重大活动和节日（如两会、二十大及一中全会、国家或地方或国铁集团攻防演习、亚运会、春运等）期间，根据招标人需求，提供7*24小时的现场驻场服务，保障不少于2名驻场人员同时在场。完成信息系统环境监测、日志监控、应急处置、攻击分析、溯源取证、策略优化、安全巡查、网站监测等技术服务。根据防护需要在服务期内提供必要的安全系统或设备（设备配置须满足集团公司现行信息系统安全稳定运行的需要），包括但不限于上网行为管理系统1台，提供自动监测封堵工具和网络安全威胁情报接口。(上网行为管理系统配置要求：国产多核架构设计，网络接口要求电口不小于12个，千兆光口不少于12个，万兆光口不少于2个，设备吞吐量不小于30Gbps；设备最大每秒新建连接数不少于30万；设备最大并发连接数不少于500万；不少于2T设备存储配备硬盘容量；配置冗余交流电源模块； 设备支持路由模式、透明（网桥）模式、混合模式，支持HTTP、HTTPS、P2P、迅雷、邮件、即时通讯等行为审计及管理功能。自动监测封堵工具要求：能够采集主流安全产品(IPSIDSWAF等)的日志，支持基于源地址、目的地址、攻击类型等选项自定义安全策略，支持日志二次补全，包括运维部门、应用名称、联系方式等，实现与防火墙或其他安全防护设备联动，自动封禁攻击地址，支持手动批量封禁IP地址。对来源于云加速服务商的攻击，能与云加速API接口对接实现真实攻击地址自动封堵、查询、删除等功能，提供攻击态势综合展示功能，能直观展示攻击态势、封禁情况等，能够与网络安全威胁情报接口对接，实现威胁情报接口相关查询、展示、预警、提醒等功能。网络安全威胁情报接口要求：IP信誉查询接口，提供基于IP地址的信誉评估服务，支持恶意IP识别、风险等级判定等功能；IP分析接口，提供IP地址的详细分析能力，包括地理位置、网络归属、关联域名等信息；失陷检测接口，实时检测网络会话中的异常中断行为，识别潜在攻击或系统故障；域名分析接口，提供域名的注册信息、DNS解析记录、历史变更记录等综合分析能力；域名上下文分析接口，分析域名与关联实体（如注册者、关联IP、子域名）的关系网络，识别潜在风险；提交URL分析接口，支持对用户提交的URL进行深度检测，包括恶意链接识别、内容合规性分析等；文件信誉报告接口，提供文件哈希值的信誉评估服务，检测恶意文件、病毒或可疑程序；以上全部接口服务均需提供标准化API接口，支持HTTPS协议及JSON数据格式，提供接口应用说明书，服务期限365天，调用次数限制为每服务接口300次/天，服务可用性要求不低于99.9%，单次请求响应不超过2秒。)

提供网络安全风险提醒服务，定期通过电话、邮件、微信等方式提供最新的安全漏洞、国内信息安全事件等相关信息，说明漏洞危害程度、影响范围、验证方法；提供弱口令检测服务，采用专业技术工具对取得授权的暴露在互联网的应用系统进行弱口令检测；提供互联网资产梳理服务。

按照招标人要求提供网络安全培训服务，包括网络安全意识培训和安全技术培训。服务年度内网络安全意识培训和安全技术培训至少各提供1次。

3．提供网络安全攻防竞赛支持服务。

协助招标人完成一次网络安全攻防竞赛。在竞赛前一周在集团公司现场完成攻防竞赛平台搭建，竞赛期间（一周以内）提供平台现场技术支持，平台用于攻防双方成果提交评定等，保障演练全程可控，主要功能包括演练态势总览、参赛主体管理、攻防资源调度、成绩评定管理、信息发布与可视化等。同时满足保障10支攻防队伍40人左右的平台比赛资源，包括每个人不低于3个攻击IP资源，此外需指派一名具备护网经验的裁判参与组织工作。

4. 其他条款

提供服务时须提供不少于4人的“《注册信息安全专业人员证书（CISP）》或《信息安全保障人员证书（CISAW）》”证书复印件及网络安全防护服务商为相关人员缴纳社会保险的证明复印件。投标人须对服务人员进行安全培训和上岗前培训。

·  交付成果

投标人依据技术服务进度提供下列相关报告，作为服务成果交付的证明。

《**系统风险评估报告》

《**期间安全值守服务报告》

《网络安全风险提醒报告》

《近源攻击筛查报告》

·  项目实施要求

1.各类方案的设计与实施应依据铁路行业相关的法规、标准以及在信息安全和项目管理领域相关的国家标准或国际标准进行，确保网络安全保障服务过程的规范、合理，并为安全保障成果提供质量保证。

2.投标人须针对本项目签订网络安全协议，同时参与服务的每个成员须就本项目签订网络安全承诺书，保证项目过程中和项目结束后未经招标人授权不向第三方泄漏关于项目的任何信息。

3.投标人在项目执行过程中应提供规范的工作过程文档，对项目进行跟踪和控制。信息安全保障项目的实施由专业的项目管理人员和安全服务人员依照规范的操作流程进行，在项目启动之前制定计划和必要的工作申请，并提前告知对系统可能的影响，并提出风险规避措施并做出必要的应急准备，在项目开展过程中对操作的过程和结果要提供规范的记录，并形成完整的项目实施过程报告。

4.应根据需求及时准备充足的人员投入到项目中，确保按时、保质完成项目内容。

3．供应商资格要求

3.1 本次采购供应商须具备的资格要求：

1.资质要求：在中华人民共和国境内登记、注册，具有独立法人资格的的服务商。

2.行政许可及认证：须提供“中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的《信息安全服务资质认证证书》(信息安全风险评估服务一级)、《信息安全服务资质认证证书》(信息安全应急处理服务一级)和国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书》（甲级或乙级）”证书复印件。须提供有效期内的ISO27001信息安全管理体系认证证书复印件。

3.质量保证能力：无要求。

4.业绩要求：无要求。

5.经营违法记录要求：（1）未被工商行政管理机关列为严重违法失信企业。（网址：“www.gsxt.gov.cn”） （2）未被人民法院列为失信被执行人。（网址：“www.creditchina.gov.cn”） （3）在近三年内，企业或法定代表人不存在被司法机关认定的行贿犯罪行为。（网址：“wenshu.court.gov.cn”） （4）在近三年内，企业或法定代表人不存在被纪检监察组织认定的违规向铁路企业人员送礼金、礼品和各种有价证券、支付凭证等行为；未被行政主管部门责令停业，或被暂停、取消报价资格；拟供外包业务未被行政主管部门责令暂时停产或停止使用。 （5）未被国铁集团或集团公司暂停接受参与采购活动，或暂停采购、使用相应物资（设备）。  （6）未与中国铁路沈阳局集团有限公司及其附属企业、分支机构等存在诉讼案件。 以上内容（1）—（3）投标人提供截图，（4）—（6）投标人须提供承诺函响应。

3.2 本次采购不接受联合体投标。

4．采购文件的获取

4.1文件工本费按项目收取为200元人民币（与所投包件数量无关）。

4.2本项目接受网上文件获取的为2025年5月18:00时起至2025年5月18:00时（北京）止。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn

请注册或升级以上会员，查看投标方式

用户名:
密   码:

• 升  会员升级
• 款  付款指导
• 咨询   刘欣: 135 2255 3206

微信扫码

实时联系