序号

服务名称

服务内容

单位

数量

1

网络安全团队人员值守服务

在国家护网等重保时期，提供7*24小时网络安全团队值守服务（白天3名网络安全技术人员（2名高级+1名中级），晚上1名网络安全技术人员（1名中级），协助济南局进行2025年重点时期（共60天）网络安全防护。4名网络安全技术人员主要工作内容包括攻击监测、研判分析、防御处置、溯源取证、威胁情报收集、情报信息汇总、协助总结报告编写等。通过提供人员驻场值守服务，协助济南局进行2025年重点时期网络安全防护和应急处置，确保重要时期业务安全运行，有效防范和化解网络安全风险，完成网络安全保障技术服务工作。

年

1

2

实战化网络安全巡查评估

利用自动化攻击手段，结合丰富的漏洞库、规则库、情报库等知识库，从边界防护验证、流量安全验证、主机安全验证以及终端安全验证，从多个场景量化评估边界防护、主机防护等各类防护设备的防护效力，定位防护失效问题，发现网络和系统存在的重大风险，输出针对性防护指导意见，掌握防御能力现状、提升安全防护水平。

次

4

3

网络安全事件应急演练服务

为全面提升全员网络安全防护能力，针对热点问题组织相关维护人员进行网络安全演练，提供详细的安全演练方案、演练的模拟环境。包括仿冒（钓鱼）网站、网页被篡改、域名解析异常、感染恶意程序、遭受拒绝服务攻击、勒索病毒攻击、APT攻击、重要数据泄露、出现重大安全漏洞、遭受社工攻击等演练场景。同时，协助修订应急演练方案，并开展应急演练工作，按照应急响应流程，组织相关人员进行应急演练。针对全体员工则实施"双轨制"社会工程学防御训练：一方面采用全覆盖的"广撒网式"钓鱼邮件测试，随机发送仿真钓鱼链接考察基础防范意识；另一方面针对高风险岗位实施精准化的"鱼叉式"定向攻击模拟，结合业务特性定制化设计伪装话术与攻击路径。两类演练均建立可视化风险评估模型，根据点击率、操作轨迹等数据绘制人员风险画像，形成从个体行为矫正到组织流程优化的闭环改进机制，切实将安全意识转化为肌肉记忆，构筑纵深防御的人机协同防护体系。

次

1

4

云防御服务

SAAS服务，为15个子域名提供安全防护服务。

月

2

通过安全CDN架构，提供WEB应用攻击防护、海量CC攻击清洗等能力。

功能包含：智能DNS、防火墙、防火墙策略集控制、防护策略场景化、防火墙策略白名单、智能攻击防御、屏蔽、WebShell防护、协同防御、协同防御开关、协同防御IP白名单、精准访问控制、区域访问控制、高级扫描防护、拟态防御、后台锁、整站锁、防黑锁、在线锁、裤带锁、关键词过滤、防盗链、防盗链白名单、URL黑白名单、IP地址黑白名单、HTTPS设置、端口设置、恢复默认、自定义错误页面、永久在线、护网模式、夜间模式、浏览器安全检查、网站概况显示、安全报告、实时攻击显示、攻击预警、报表下载、日志下载、日志审计 。   

序号

服务名称

服务内容

单位

数量

1

信息化项目第三方测评技术服务

1.对铁路客票大客户服务系统等16项信息化项目（详见项目清单）开展第三方测试，内容包括但不限于功能、性能、安全测试。

项

1

2.功能测评包含（且不限于）从业务逻辑、功能逻辑、输入输出验证等三个方面对系统软件进行功能性测试，验证各个功能是否正确实现，异常输入系统是否正确处理，客观全面的检查系统软件的各项功能。测评完成后出具测评报告。

3.性能测评包含（且不限于）并发以及高可以用功能满足大批量用户的基本使用并稳定性良好。测评完成后出具测评报告。

4.安全测试包含（且不限于）数据安全类、授权类、sql注入、信息泄露等。测评完成后出具测评报告。

5.测评开始前应制定测评方案和计划；测评过程中不能影响中国铁路济南局集团有限公司既有信息系统的正常运行；提交完整测评记录，测评结束后，针对所发现系统缺陷，提供用户整改意见或安全加固建议；严格遵守保密的承诺，不对第三方透露本项目中系统的相关信息。

序号

系统名称

1

集团公司综合办公系统信创适配2024

2

企法综合管理系统统型

3

区域运输组织辅助决策系统

4

调车生产辅助系统

5

集团公司客运安全与服务预警系统

6

铁路客票大客户服务系统

7

集团公司物流管理平台-总包决策支持系统

8

动车段数字化精准运维生产管控平台2024（EMIS路局端）

9

工务安全管理系统-道口安全辅助管理子系统

10

济南局安全管理综合信息平台统型

11

人力资源管理平台升级（2024）

12

职工培训管理系统统型升级

13

职工住房综合管理信息平台-单身公寓管理子系统

14

社会保险管理信息系统——互联网应用子系统

15

机关党委工作管理信息系统

16

集团公司在线学习考试功能统型