沈阳局集团公司信息技术所2024年互联网资产监测扫描服务业务外包竞争性谈判采购公告

（项目编号：ZTSYJCGS2024-0629）

本采购项目沈阳局集团公司信息技术所2024年互联网资产监测扫描服务业务外包采购人为中国铁路沈阳局集团有限公司信息技术所，采购项目资金来自运营维修，已落实，具备采购条件，现对本项目采购进行公开竞争性谈判。

采购业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件1。

1.执行的技术标准：

GB/T *****-2007《信息安全技术 信息安全风险评估规范》

GB/Z*****-2009《信息安全风险管理指南》

GB/Z*****《信息技术安全技术信息安全事件管理指南》

GB/T*****-2020《信息安全技术网络安全事件应急演练指南》

2.铁路专用配件执行的相关文件、规定：无

3.产品认证或检验检测报告：无

4.其他需具体明确的技术要求：详见技术规格书

5.维保条款：提供不少于4天（7*24小时）的重要活动安全保障服务，重要活动保障期间7*24全天候驻场值守，至少2名服务人员同时在场。

6.售后服务及要求：

服务商在合同履约期内收到招标方相关服务请求后，需在48小时内响应并提供相关的技术服务。

技 术 规 格 书

• 技术服务总体要求

1.投标人提供网络安全服务应符合《中华人民共和国网络安全法》《中华人民共和国数据安全法》《GB/Z*****-2009信息安全风险管理指南》《GB/T*****-2007信息安全技术信息安全风险评估规范》《GB/Z*****信息技术安全技术信息安全事件管理指南》《GB/T*****-2020信息安全技术网络安全事件应急演练指南》等国家相关政策、技术标准和行业相关管理要求。

2.投标人须为本项目配备不少于4名现场网络安全服务人员，提供服务时需提供服务人员名单和资质证书复印件，服务人员至少应具备《信息系统安全专业认证（CISSP）》、《信息安全保障人员认证（CIASW）》专业级及以上、《注册信息安全专业人员证书（CISP）》、《网络安全能力认证（CCSC）》（II级）证书之一，具备《信息系统安全专业认证（CISSP）》证书的团队成员不少于一人。团队成员不得随意更换，如确需更换，须提前书面通知招标人，经允许后方可更换。

3.投标人在合同履约期内收到招标方相关服务请求后，需在48小时内响应并提供相关的技术服务。

4.主要服务地点为中国铁路沈阳局集团有限公司管内，服务期为半年。

• 技术服务内容及要求

1. 重要时期网络专家值守服务

投标人需按招标人要求提供不少于4天（7*24小时）的重要活动安全保障服务。重要活动保障期间7*24全天候驻场值守，至少2名服务人员同时在场。服务内容包含且不限于：监控安全设备的运行状态和安全事件（如web应用防火墙、入侵防御系统、安全态势感知、全流量威胁分析系统、防篡改系统、应用防护系统等）；监控互联网应用系统和网络关键节点的运转情况，监控和处置页面篡改、SQL注入攻击、文件上传漏洞、XSS攻击、CSRF攻击、域名劫持等攻击行为，保障招标人的网络安全。

在重要活动前，投标人应制定应急预案与处置措施，应急预案应涵盖常见网络安全事件，并在活动开始前完成应急预案培训和演练工作。在驻场值守服务期间，应按照应急预案开展应急响应及处置，如攻击行为已达成，应在1小时内完成攻击来源、攻击类型、攻击意图、还原攻击链条等分析工作，进行应急处置，处置完成后编写防守报告。

在服务期间内，投标人须提供漏洞管理平台1套、安全事件管理平台1套，产品以软件的方式提供，投标人负责平台安装部署、调试和培训。

漏洞管理平台需支持对资产和漏洞的管理。平台资产信息支持CMDB同步、北信源EDR同步、迪普资产测绘同步、资产模版文件导入和手工录入等多种方式采集。平台漏洞信息支持漏扫工具（包括RSAS、天镜、DPtech Scanner等）对接、多平台漏洞扫描报告导入、漏洞模版文件导入和手工录入等多种方式采集。平台支持漏洞数据标准化，对收集的资产和漏洞进行去重整理。平台具备工单系统，支持漏洞发现、审核、派发、修复和复测全生命周期闭环管理。平台支持对漏扫工具（包括RSAS、天镜、DPtech Scanner等）的调度，支持漏扫任务自动下发至扫描工具，漏洞信息和漏扫结果自动收集汇总分析。

安全事件管理平台需支持对安全设备（IPS、WAF、蜜罐等）、网络设备（防火墙、网闸等）、操作系统、数据库、中间件日志的实时采集、存储、分析和检索。存储功能支持日志数据标准化处理。分析功能支持运用机器学习、行为分析等技术自动关联日志，分析攻击路径、内部威胁、行为异常等。检索功能支持IP、网段、字符串、时间、威胁等级、端口等多字段相结合查询，支持and、or、not等逻辑查询，支持以时间顺序展示告警上下文，支持下钻展示原始日志。

2. 互联网资产监测扫描服务

在服务期内，投标人应按招标人提供的关键字和相关信息完成不少于4次互联网资产暴露面排查。排查内容包含但不限于域名/子域名、IP、服务、APP、小程序、公众号、云资产、站点、证书、核心业务代码、中间件、开发框架、安全防护设备、数据库、VPN、内部文档、资料、隐私数据、源代码、备份文件、口令等敏感信息。每次排查均需提供互联网资产排查报告（报告内容应包含且不限于企业的组织架构列表、涵盖的资产类型、IP、端口、域名、风险、品牌等信息）。

投标人在互联网资产排查过程中发现招标人互联网高危资产和重要数据资产，应第一时间将暴露情况留存取证并配合招标人进行应急响应工作。

3.1 本次采购供应商须具备的资格要求：

A01:

1．投标人性质要求：在中华人民共和国境内依法注册，具有独立法人资格的服务商。

2．注册资金要求：无要求。

3．体系认证或资质认证要求：须具备《信息安全管理体系认证证书》、国家计算机网络应急技术处理协调中心颁发的《网络安全应急服务支撑单位证书》、公安部或其直属单位颁发的网络安全攻防演练支撑单位证书或网络安全实战能力评价支撑单位证书、中国网络安全审查技术与认证中心颁发的《信息安全服务资质认证证书》（应急处理资质和安全运维资质二级以上），以上均需提供在有效期内的证书复印件。

4．供货业绩要求：无要求。

5．经营记录要求：

（1）未被工商行政管理机关列为严重违法失信企业。（网址：“www.gsxt.gov.cn”）

（2）未被人民法院列为失信被执行人。（网址：“www.creditchina.gov.cn”）

（3）在近三年内，企业或法定代表人不存在被司法机关认定的行贿犯罪行为。（网址：“wenshu.court.gov.cn”）

（4）在近三年内，企业或法定代表人不存在被纪检监察组织认定的违规向铁路企业人员送礼金、礼品和各种有价证券、支付凭证等行为；未被行政主管部门责令停业，或被暂停、取消报价资格；拟供外包业务未被行政主管部门责令暂时停产或停止使用。

（5）未被国铁集团或集团公司暂停接受参与采购活动，或暂停采购、使用相应物资（设备）。

（6）未与中国铁路沈阳局集团有限公司及其附属企业、分支机构等存在诉讼案件。

以上内容（1）—（3）投标人提供截图，（4）—（6）投标人须提供承诺函响应。

3.2 本次采购不接受联合体投标。

4.1凡有意参加报价者，请先在国铁采购平台https://cg.*****.cn/进行企业用户注册，并缴纳国铁采购平台年度会员服务费或单次项目使用费。

文件工本费按项目收取为200元人民币（与所投包件数量无关），同一项目编号文件工本费每个项目仅需缴纳一次，因项目流标、废标等情况重新组织开标谈判时无需再次缴纳。

在文件获取前将文件工本费汇至本公告7.2项中的汇款账户，同时须在汇款单据上注明项目编号，不接受个人汇款，缴纳后不予退。

支付完成后应到国铁采购平台电子招标采购系统（https://bid.*****.cn/）提交文件工本费缴纳凭证（在公告>采购公告>查看详情/文件购买按要求录入缴费凭证），由财务人员核验通过后即可登录国铁采购平台电子招标采购系统（在参与的项目中>招标文件）下载采购文件及其他谈判资料。

4.2本项目接受网上文件获取的时间为2024年6月14日8:00时起至2024年6月19日8:00时（北京时间）止。如遇项目流标等情况，请按文件获取截止后收到的短信提示，重新参与。未在上述指定时间内完成支付者，将无法获取采购文件，同时不具备参与本项目谈判资格。

注册及操作过程如有问题，请联系国铁采购平台客服，联系电话：010-*****转8号键，客服服务时间：周一~周日（8时-18时）

4.3谈判保证金金额

A01：*****元，汇款账户信息见本章第7.2款，汇缴保证金时请在备注项填写项目编号及所投包号。

4.4购买采购文件后,除采购人答疑、补遗时间截止日以前以书面形式确认放弃投标外,比照《中国国家铁路集团有限公司物资供应商信用评价管理办法》(铁总物资〔2018〕171号) 要求,将在物资年度供应商信用评价中扣分1分/次。

5.1报价文件递交的截止时间（报价截止时间即公布首次报价时间，下同）为2024年06月24日9时00分，地点为中国铁路沈阳局集团有限公司物资采购所一层101开标大厅。地址：辽宁省沈阳市铁西区昆明湖街44号。

5.2逾期送达的、未送达指定地点的或者不按照采购文件要求密封的报价文件，采购人将予以拒收。

本次竞争性谈判采购公告在“国铁采购平台（https://cg.*****.cn/）”等媒介上发布。

7.1采购人相关信息

采 购 人：信息技术所

项目立项人：赵钰鑫

立项人电话：159*****273

技术咨询人：华刚

技术咨询人电话：152*****030

7.2代理机构相关信息

采购代理机构：中国铁路沈阳局集团有限公司物资采购所

地址：辽宁省沈阳市铁西区昆明湖街44号

联系人：张经理

电话：024-******** 151*****843（项目经理电话接听时间为工作日9时-11时，13时-16时，如上述时间无人接听请以短信或邮件形式留言。）

电子邮件：********@qq.com

开户单位：中国铁路沈阳局集团有限公司物资采购所

开户银行：中国工商银行沈阳铁路支行

账号：330*****092********

财务科长：024-********

文件工本费财务联系人：024-********

投标（谈判、履约）保证金财务联系人：024-********

开具工本费、服务费发票联系人：024-********

备注：文件工本费发票自行扫码开具,请认真填报开票信息，核实准确后“申请开票”。服务费发票为电子发票，由财务科开具后通过投标人报名邮箱发送至各投标人，如有问题请联系财务科。

2024年06月13日