本招標項目名稱為：朔黃鐵路機輛公司網絡安全風險評估及重保服務公開招標， 本項目已具備招標條件，現對該項目進行國內資格后審公開招標。

2.項目概況與招標范圍

    2.1 項目概況、招標范圍及標段（包）劃分：2.1.1項目概況、招標范圍及標段（包）劃分：結合 朔黃鐵路及朔黃機輛分公司網絡基礎架構以及信息系統建設現狀，對機輛分公司信息系統基礎資源進行有效監控和管理，以技術提升質量，通過開展常態化網絡安全監測、信息安全檢查網絡安全能力提升等網絡安全服務，進一步梳理、掌握各所屬業務中心及各生產部門重要網絡、信息安全與信息系統安全基本情況，查找突出問題和薄弱環節，分析面臨的安全威脅和風險，有針對性的采取防范對策和改進措施，加強網絡與信息系統安全管理和技術防護，促進網絡安全防護能力和隱患排查處理能力提升，預防和減少重大信息安全事件的發生，為機輛分公司信息系統提供技術支持，以提升信息系統高效、可靠、持續、安全運行。本項目共劃分為1個標段,為朔黃鐵路機輛公司網絡安全風險評估及重保服務。

2.1.2主要工作內容包括：負責朔黃鐵路機輛分公司網絡安全檢查、網絡安全監測、網絡安全處置、網絡安全培訓、網絡安全應急演練等五個工作。描述如下：

(1)網絡安全檢查，由專業滲透工程師組成，針對目標系統、人員、軟件、硬件和設備同時執行的多混合、基于對抗性的模擬攻擊，以此來發現系統、技術、人員和基礎架構中的存在的隱患。其中還包括入網合規性檢查、弱口令脆弱性評估、威脅識別、漏洞檢測、滲透測試、基線核查、風險分析、安全檢查報告，并提供相關解決方案。

(2)網絡安全監測，提供網絡安全運營服務，結合朔黃鐵路信息中心要求，針對外部攻擊、惡意病毒、違規發布、敏感信息排查、溯源取證，每月至少5天，全年50天；集團服務器統一安全管理平臺、軟件正版化、360天擎運營，結合集團公司每月IT水平評價對服務器進行服務器漏洞掃描、弱口令、高危端口、健康率等考核指標項管理，每月至少5天，全年50天。

(3)網絡安全處置，針對終端、服務器、應用系統提供應急處置，主要以現場應急和遠程應急兩種方式對網絡系統及業務系統現場突發安全事件進行處置分析。應急處置主要分為六個階段，分別為：準備階段、檢測階段、抑制階段、根除階段、恢復階段和總結階段。

(4)網絡安全培訓，提供網絡安全防護能力培訓及網絡安全意識培訓，培訓內容為集團公司網絡安全管理要求，朔黃鐵路、機輛分公司集團公司內演實戰攻防演練注意事項、網絡安全基線、辦公環境安全、網絡安全意識提升及網絡安全大賽基礎技術知識等。                                                         

(5)網絡安全應急演練，開展網絡安全釣魚郵件及內部攻防應急演練；以集團相關安全標準為依據，對機輛分公司從管理、技術、運維三個方面進行差距分析。管理方面，開展信息安全制度文件修訂、信息安全工作流程梳理、安全管控策略優化等工作；技術方面，提供信息安全技防體系整體架構與建設路線專業咨詢、技防系統建設立項與設計方案評估等服務；運維方面，完善安全運維體系建設，包括運維流程咨詢、應急策略制定等。

2.1.3服務地點：本項目服務地點為朔黃鐵路沿線，包括但不限于機輛分公司山西省神池縣、山西省原平市、河北省西柏坡、河北省肅寧縣、河北省黃驊市、山東省東營市。

2.1.4服務期限：簽訂合同后365日歷天。

    2.2 其他：/

3.投標人資格要求

    3.1 資質條件和業績要求：

    【1】資質要求：（1）投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。

    （2）投標人應具有并提供有效的CCRC信息安全服務資質認證證書掃描件。

    【2】財務要求：/

    【3】業績要求：2021年12月至投標截止日（以合同簽訂日期為準），投標人須至少具有網絡安全服務合同業績1份。投標人須提供能證明本次招標業績要求的合同掃描件，合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁。

    【4】信譽要求：/

    【5】項目負責人的資格要求：/

    【6】其他主要人員要求：/

    【7】設備要求：/

    【8】其他要求：/

    3.2 本項目不接受聯合體投標。

4.招標文件的獲取

    4.1  招標文件開始購買時間2024-12-09 09:00:00，招標文件購買截止時間2024-12-16 16:00:00。