本招标项目名称为：朔黄铁路机辆公司网络安全风险评估及重保服务公开招标， 本项目已具备招标条件，现对该项目进行国内资格后审公开招标。

2.项目概况与招标范围

    2.1 项目概况、招标范围及标段（包）划分：2.1.1项目概况、招标范围及标段（包）划分：结合 朔黄铁路及朔黄机辆分公司网络基础架构以及信息系统建设现状，对机辆分公司信息系统基础资源进行有效监控和管理，以技术提升质量，通过开展常态化网络安全监测、信息安全检查网络安全能力提升等网络安全服务，进一步梳理、掌握各所属业务中心及各生产部门重要网络、信息安全与信息系统安全基本情况，查找突出问题和薄弱环节，分析面临的安全威胁和风险，有针对性的采取防范对策和改进措施，加强网络与信息系统安全管理和技术防护，促进网络安全防护能力和隐患排查处理能力提升，预防和减少重大信息安全事件的发生，为机辆分公司信息系统提供技术支持，以提升信息系统高效、可靠、持续、安全运行。本项目共划分为1个标段,为朔黄铁路机辆公司网络安全风险评估及重保服务。

2.1.2主要工作内容包括：负责朔黄铁路机辆分公司网络安全检查、网络安全监测、网络安全处置、网络安全培训、网络安全应急演练等五个工作。描述如下：

(1)网络安全检查，由专业渗透工程师组成，针对目标系统、人员、软件、硬件和设备同时执行的多混合、基于对抗性的模拟攻击，以此来发现系统、技术、人员和基础架构中的存在的隐患。其中还包括入网合规性检查、弱口令脆弱性评估、威胁识别、漏洞检测、渗透测试、基线核查、风险分析、安全检查报告，并提供相关解决方案。

(2)网络安全监测，提供网络安全运营服务，结合朔黄铁路信息中心要求，针对外部攻击、恶意病毒、违规发布、敏感信息排查、溯源取证，每月至少5天，全年50天；集团服务器统一安全管理平台、软件正版化、360天擎运营，结合集团公司每月IT水平评价对服务器进行服务器漏洞扫描、弱口令、高危端口、健康率等考核指标项管理，每月至少5天，全年50天。

(3)网络安全处置，针对终端、服务器、应用系统提供应急处置，主要以现场应急和远程应急两种方式对网络系统及业务系统现场突发安全事件进行处置分析。应急处置主要分为六个阶段，分别为：准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段和总结阶段。

(4)网络安全培训，提供网络安全防护能力培训及网络安全意识培训，培训内容为集团公司网络安全管理要求，朔黄铁路、机辆分公司集团公司内演实战攻防演练注意事项、网络安全基线、办公环境安全、网络安全意识提升及网络安全大赛基础技术知识等。                                                         

(5)网络安全应急演练，开展网络安全钓鱼邮件及内部攻防应急演练；以集团相关安全标准为依据，对机辆分公司从管理、技术、运维三个方面进行差距分析。管理方面，开展信息安全制度文件修订、信息安全工作流程梳理、安全管控策略优化等工作；技术方面，提供信息安全技防体系整体架构与建设路线专业咨询、技防系统建设立项与设计方案评估等服务；运维方面，完善安全运维体系建设，包括运维流程咨询、应急策略制定等。

2.1.3服务地点：本项目服务地点为朔黄铁路沿线，包括但不限于机辆分公司山西省神池县、山西省原平市、河北省西柏坡、河北省肃宁县、河北省黄骅市、山东省东营市。

2.1.4服务期限：签订合同后365日历天。

    2.2 其他：/

3.投标人资格要求

    3.1 资质条件和业绩要求：

    【1】资质要求：（1）投标人须为依法注册的独立法人或其他组织，须提供有效的证明文件。

    （2）投标人应具有并提供有效的CCRC信息安全服务资质认证证书扫描件。

    【2】财务要求：/

    【3】业绩要求：2021年12月至投标截止日（以合同签订日期为准），投标人须至少具有网络安全服务合同业绩1份。投标人须提供能证明本次招标业绩要求的合同扫描件，合同扫描件须至少包含：合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。

    【4】信誉要求：/

    【5】项目负责人的资格要求：/

    【6】其他主要人员要求：/

    【7】设备要求：/

    【8】其他要求：/

    3.2 本项目不接受联合体投标。

4.招标文件的获取

    4.1  招标文件开始购买时间2024-12-09 09:00:00，招标文件购买截止时间2024-12-16 16:00:00。