本招標(biāo)項(xiàng)目名稱為:朔黃鐵路機(jī)輛公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及重保服務(wù)公開招標(biāo)本項(xiàng)目已具備招標(biāo)條件,現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開招標(biāo)。
2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分:2.1.1項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分:結(jié)合朔黃鐵路及朔黃機(jī)輛分公司網(wǎng)絡(luò)基礎(chǔ)架構(gòu)以及信息系統(tǒng)建設(shè)現(xiàn)狀,對(duì)機(jī)輛分公司信息系統(tǒng)基礎(chǔ)資源進(jìn)行有效監(jiān)控和管理,以技術(shù)提升質(zhì)量,通過開展常態(tài)化網(wǎng)絡(luò)安全監(jiān)測(cè)、信息安全檢查網(wǎng)絡(luò)安全能力提升等網(wǎng)絡(luò)安全服務(wù),進(jìn)一步梳理、掌握各所屬業(yè)務(wù)中心及各生產(chǎn)部門重要網(wǎng)絡(luò)、信息安全與信息系統(tǒng)安全基本情況,查找突出問題和薄弱環(huán)節(jié),分析面臨的安全威脅和風(fēng)險(xiǎn),有針對(duì)性的采取防范對(duì)策和改進(jìn)措施,加強(qiáng)網(wǎng)絡(luò)與信息系統(tǒng)安全管理和技術(shù)防護(hù),促進(jìn)網(wǎng)絡(luò)安全防護(hù)能力和隱患排查處理能力提升,預(yù)防和減少重大信息安全事件的發(fā)生,為機(jī)輛分公司信息系統(tǒng)提供技術(shù)支持,以提升信息系統(tǒng)高效、可靠、持續(xù)、安全運(yùn)行。本項(xiàng)目共劃分為1個(gè)標(biāo)段,為朔黃鐵路機(jī)輛公司網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及重保服務(wù)。
2.1.2主要工作內(nèi)容包括:負(fù)責(zé)朔黃鐵路機(jī)輛分公司網(wǎng)絡(luò)安全檢查、網(wǎng)絡(luò)安全監(jiān)測(cè)、網(wǎng)絡(luò)安全處置、網(wǎng)絡(luò)安全培訓(xùn)、網(wǎng)絡(luò)安全應(yīng)急演練等五個(gè)工作。描述如下:
(1)網(wǎng)絡(luò)安全檢查,由專業(yè)滲透工程師組成,針對(duì)目標(biāo)系統(tǒng)、人員、軟件、硬件和設(shè)備同時(shí)執(zhí)行的多混合、基于對(duì)抗性的模擬攻擊,以此來發(fā)現(xiàn)系統(tǒng)、技術(shù)、人員和基礎(chǔ)架構(gòu)中的存在的隱患。其中還包括入網(wǎng)合規(guī)性檢查、弱口令脆弱性評(píng)估、威脅識(shí)別、漏洞檢測(cè)、滲透測(cè)試、基線核查、風(fēng)險(xiǎn)分析、安全檢查報(bào)告,并提供相關(guān)解決方案。
(2)網(wǎng)絡(luò)安全監(jiān)測(cè),提供網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù),結(jié)合朔黃鐵路信息中心要求,針對(duì)外部攻擊、惡意病毒、違規(guī)發(fā)布、敏感信息排查、溯源取證,每月至少5天,全年50天;集團(tuán)服務(wù)器統(tǒng)一安全管理平臺(tái)、軟件正版化、360天擎運(yùn)營(yíng),結(jié)合集團(tuán)公司每月IT水平評(píng)價(jià)對(duì)服務(wù)器進(jìn)行服務(wù)器漏洞掃描、弱口令、高危端口、健康率等考核指標(biāo)項(xiàng)管理,每月至少5天,全年50天。
(3)網(wǎng)絡(luò)安全處置,針對(duì)終端、服務(wù)器、應(yīng)用系統(tǒng)提供應(yīng)急處置,主要以現(xiàn)場(chǎng)應(yīng)急和遠(yuǎn)程應(yīng)急兩種方式對(duì)網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)系統(tǒng)現(xiàn)場(chǎng)突發(fā)安全事件進(jìn)行處置分析。應(yīng)急處置主要分為六個(gè)階段,分別為:準(zhǔn)備階段、檢測(cè)階段、抑制階段、根除階段、恢復(fù)階段和總結(jié)階段。
(4)網(wǎng)絡(luò)安全培訓(xùn),提供網(wǎng)絡(luò)安全防護(hù)能力培訓(xùn)及網(wǎng)絡(luò)安全意識(shí)培訓(xùn),培訓(xùn)內(nèi)容為集團(tuán)公司網(wǎng)絡(luò)安全管理要求,朔黃鐵路、機(jī)輛分公司集團(tuán)公司內(nèi)演實(shí)戰(zhàn)攻防演練注意事項(xiàng)、網(wǎng)絡(luò)安全基線、辦公環(huán)境安全、網(wǎng)絡(luò)安全意識(shí)提升及網(wǎng)絡(luò)安全大賽基礎(chǔ)技術(shù)知識(shí)等。
(5)網(wǎng)絡(luò)安全應(yīng)急演練,開展網(wǎng)絡(luò)安全釣魚郵件及內(nèi)部攻防應(yīng)急演練;以集團(tuán)相關(guān)安全標(biāo)準(zhǔn)為依據(jù),對(duì)機(jī)輛分公司從管理、技術(shù)、運(yùn)維三個(gè)方面進(jìn)行差距分析。管理方面,開展信息安全制度文件修訂、信息安全工作流程梳理、安全管控策略優(yōu)化等工作;技術(shù)方面,提供信息安全技防體系整體架構(gòu)與建設(shè)路線專業(yè)咨詢、技防系統(tǒng)建設(shè)立項(xiàng)與設(shè)計(jì)方案評(píng)估等服務(wù);運(yùn)維方面,完善安全運(yùn)維體系建設(shè),包括運(yùn)維流程咨詢、應(yīng)急策略制定等。
2.1.3服務(wù)地點(diǎn):本項(xiàng)目服務(wù)地點(diǎn)為朔黃鐵路沿線,包括但不限于機(jī)輛分公司山西省神池縣、山西省原平市、河北省西柏坡、河北省肅寧縣、河北省黃驊市、山東省東營(yíng)市。
2.1.4服務(wù)期限:簽訂合同后365日歷天。
2.2 其他:/
3.投標(biāo)人資格要求
3.1 資質(zhì)條件和業(yè)績(jī)要求:
【1】資質(zhì)要求:(1)投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織,須提供有效的證明文件。
(2)投標(biāo)人應(yīng)具有并提供有效的CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書掃描件。
【2】財(cái)務(wù)要求:/
【3】業(yè)績(jī)要求:2021年12月至投標(biāo)截止日(以合同簽訂日期為準(zhǔn)),投標(biāo)人須至少具有網(wǎng)絡(luò)安全服務(wù)合同業(yè)績(jī)1份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同掃描件,合同掃描件須至少包含:合同買賣雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)。
【4】信譽(yù)要求:/
【5】項(xiàng)目負(fù)責(zé)人的資格要求:/
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:/
3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4.招標(biāo)文件的獲取
招標(biāo)文件開始購(gòu)買時(shí)間2024-12-09 09:00:00,招標(biāo)文件購(gòu)買截止時(shí)間2024-12-16 16:00:00。
購(gòu)買招標(biāo)文件的投標(biāo)人,請(qǐng)聯(lián)系辦理供應(yīng)商會(huì)員事宜,未在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)(m.yzpb.com.cn)上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。成為正式供應(yīng)商后根據(jù)招標(biāo)公告的相應(yīng)說明在線完成招標(biāo)文件的購(gòu)買!為保證您能夠順利投標(biāo),具體要求及購(gòu)買標(biāo)書操作流程以公告詳細(xì)內(nèi)容為準(zhǔn)!
詳情請(qǐng)咨詢
聯(lián)系人:馬友
手 機(jī):18701298819 (微信同號(hào))
咨詢電話:010-51957412