招标信息

济南局集团公司信息技术所集团公司重要时期网络安全技术服务、信息化项目第三方测评技术服务采购公告

2025-06-20
1.采购人

1.1采购人:中国铁路济南局集团有限公司信息技术所

1.2采购人地址:(登录后查看)

2.招标代理机构

3.采购项目的包件号、包件名称及内容

3.1包件1-集团公司重要时期网络安全技术服务

包件2-集团公司信息化项目第三方测评技术服务

3.2 采购内容:

包件1:

序号

服务名称

服务内容

单位

数量

1

网络安全团队人员值守服务

在国家护网等重保时期,提供7*24小时网络安全团队值守服务(白天3名网络安全技术人员(2名高级+1名中级),晚上1名网络安全技术人员(1名中级),协助济南局进行2025年重点时期(共60天)网络安全防护。4名网络安全技术人员主要工作内容包括攻击监测、研判分析、防御处置、溯源取证、威胁情报收集、情报信息汇总、协助总结报告编写等。通过提供人员驻场值守服务,协助济南局进行2025年重点时期网络安全防护和应急处置,确保重要时期业务安全运行,有效防范和化解网络安全风险,完成网络安全保障技术服务工作。

1

2

实战化网络安全巡查评估

利用自动化攻击手段,结合丰富的漏洞库、规则库、情报库等知识库,从边界防护验证、流量安全验证、主机安全验证以及终端安全验证,从多个场景量化评估边界防护、主机防护等各类防护设备的防护效力,定位防护失效问题,发现网络和系统存在的重大风险,输出针对性防护指导意见,掌握防御能力现状、提升安全防护水平。

4

3

网络安全事件应急演练服务

为全面提升全员网络安全防护能力,针对热点问题组织相关维护人员进行网络安全演练,提供详细的安全演练方案、演练的模拟环境。包括仿冒(钓鱼)网站、网页被篡改、域名解析异常、感染恶意程序、遭受拒绝服务攻击、勒索病毒攻击、APT攻击、重要数据泄露、出现重大安全漏洞、遭受社工攻击等演练场景。同时,协助修订应急演练方案,并开展应急演练工作,按照应急响应流程,组织相关人员进行应急演练。针对全体员工则实施"双轨制"社会工程学防御训练:一方面采用全覆盖的"广撒网式"钓鱼邮件测试,随机发送仿真钓鱼链接考察基础防范意识;另一方面针对高风险岗位实施精准化的"鱼叉式"定向攻击模拟,结合业务特性定制化设计伪装话术与攻击路径。两类演练均建立可视化风险评估模型,根据点击率、操作轨迹等数据绘制人员风险画像,形成从个体行为矫正到组织流程优化的闭环改进机制,切实将安全意识转化为肌肉记忆,构筑纵深防御的人机协同防护体系。

1

4

云防御服务

SAAS服务,为15个子域名提供安全防护服务。

2

通过安全CDN架构,提供WEB应用攻击防护、海量CC攻击清洗等能力。

功能包含:智能DNS、防火墙、防火墙策略集控制、防护策略场景化、防火墙策略白名单、智能攻击防御、屏蔽时间、WebShell防护、协同防御、协同防御开关、协同防御IP白名单、精准访问控制、区域访问控制、高级扫描防护、拟态防御、后台锁、整站锁、防黑锁、在线锁、裤带锁、关键词过滤、防盗链、防盗链白名单、URL黑白名单、IP地址黑白名单、HTTPS设置、端口设置、恢复默认、自定义错误页面、永久在线、护网模式、夜间模式、浏览器安全检查、网站概况显示、安全报告、实时攻击显示、攻击预警、报表下载、日志下载、日志审计 。   

包件2:

序号

服务名称

服务内容

单位

数量

1

信息化项目第三方测评技术服务

1.对铁路客票大客户服务系统等16项信息化项目(详见项目清单)开展第三方测试,内容包括但不限于功能、性能、安全测试。

1

2.功能测评包含(且不限于)从业务逻辑、功能逻辑、输入输出验证等三个方面对系统软件进行功能性测试,验证各个功能是否正确实现,异常输入系统是否正确处理,客观全面的检查系统软件的各项功能。测评完成后出具测评报告。

3.性能测评包含(且不限于)并发以及高可以用功能满足大批量用户的基本使用并稳定性良好。测评完成后出具测评报告。

4.安全测试包含(且不限于)数据安全类、授权类、sql注入、信息泄露等。测评完成后出具测评报告。

5.测评开始前应制定测评方案和计划;测评过程中不能影响中国铁路济南局集团有限公司既有信息系统的正常运行;提交完整测评记录,测评结束后,针对所发现系统缺陷,提供用户整改意见或安全加固建议;严格遵守保密的承诺,不对第三方透露本项目中系统的相关信息。

测评信息化项目清单

序号

系统名称

1

集团公司综合办公系统信创适配2024

2

企法综合管理系统统型

3

区域运输组织辅助决策系统

4

调车生产辅助系统

5

集团公司客运安全与服务预警系统

6

铁路客票大客户服务系统

7

集团公司物流管理平台-总包决策支持系统

8

动车段数字化精准运维生产管控平台2024(EMIS路局端)

9

工务安全管理系统-道口安全辅助管理子系统

10

济南局安全管理综合信息平台统型

11

人力资源管理平台升级(2024)

12

职工培训管理系统统型升级

13

职工住房综合管理信息平台-单身公寓管理子系统

14

社会保险管理信息系统——互联网应用子系统

15

机关党委工作管理信息系统

16

集团公司在线学习考试功能统型

3.2服务时间:包件1合同签订后一年;包件2自合同签订之日起至2025年10月31日。

3.3 服务地点:按合同约定。

注:投标人可选择一个或多个包件投标,所投包件内明细不得遗漏或更改,否则其投标将被否决。

3.4资金来源:财务成本

4.采购依据:济铁企法〔2022〕173号

5.采购方式:公开竞争性谈判

6.资格审查方式:资格后审

7.项目编号:JTZB2025FW-199

8.供应商资格要求:

8.1 投标人须具有在中华人民共和国境内注册的企业法人资格;

8.2 提供法定代表人资格及身份证明或法定代表人授权委托书及委托人身份证明;

8.3 投标人不存在中国铁路济南局集团有限公司及其上级管理机构的信用评价、质量问题通报、供应商不良行为被限制使用或处于处罚期的情况;不得被工商行政管理机关列为严重违法失信企业。查询方式:通过“企业信用信息公示系统”(http://www.gsxt.gov.cn/)查询;不得被人民法院列为失信被执行人。查询方式:通过“信用中国”网站(https://www. creditchina.gov.cn/)查询;近一年内,企业或法定代表人应无被司法机关认定的行贿犯罪行为。查询方式:通过“中国裁判文书网”(https://wenshu.court.gov.cn/)查询;没有被行政主管部门责令停业、暂停或取消投标资格。查询方式:通过“信用中国”网站(https://www. creditchina.gov.cn/)查询;

8.4 投标人的自然人股东、出资人或实际控制人不属于济南局集团公司机关部门及招标人的一般工作人员,未聘任济南局集团公司机关部门及招标人的一般工作人员担任高级职务、业务代表(提供承诺书);

8.5 投标人须在投标文件中提供该项目实施方案及推进计划;

8.6 本次招标不接受联合体投标;中标人不得再转包或分包;

8.7 投标人为一般纳税人并提供增值税专用发票;

8.8 包件1:投标人须取得公安部第一研究所针对本项目的服务授权函(提供复印件,原件备查);投标人近三年有铁路行业内铁路局集团公司级及以上网络安全保障服务案例(提供合同复印件,原件备查);

8.9 包件2:投标人须具备有效期内的中国国家认证认可监督管理委员会颁发的检验检测机构资质认定证书(CMA)以及中国合格评定国家认可委员会颁发的实验室认可(CNAS)证书(提供复印件,原件备查);投标人须提供近3年(2022年至今)至少一份铁路行业信息化项目第三方测评技术服务业绩证明,提供合同复印件;投标人须针对本项目组织专门测评团队,并提供不少于3份测评团队成员与投标人签订的有效期内的劳动合同复印件;2025年10月底前完成项目实施。

9.采购文件的获取

采购文件获取时间:2025年6月20日8时30分至2025年6月24日16时30分(北京时间,下同)截止。


本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。

联系人:陈经理
手机:13718064756(微信同号)
电话:010-83551561
邮箱:kefu@gdtzb.com
QQ:1571675411