濟南局集團公司信息技術(shù)所集團公司重要時期網(wǎng)絡(luò)安全技術(shù)服務(wù)、信息化項目第三方測評技術(shù)服務(wù)采購公告

1.采購人

1.1采購人：中國鐵路濟南局集團有限公司信息技術(shù)所

1.2采購人地址：注冊后查看

2.招標代理機構(gòu)

3.采購項目的包件號、包件名稱及內(nèi)容

3.1包件1-集團公司重要時期網(wǎng)絡(luò)安全技術(shù)服務(wù)

包件2-集團公司信息化項目第三方測評技術(shù)服務(wù)

3.2 采購內(nèi)容：

包件1：

序號

服務(wù)名稱

服務(wù)內(nèi)容

單位

數(shù)量

1

網(wǎng)絡(luò)安全團隊人員值守服務(wù)

在國家護網(wǎng)等重保時期，提供7*24小時網(wǎng)絡(luò)安全團隊值守服務(wù)（白天3名網(wǎng)絡(luò)安全技術(shù)人員（2名高級+1名中級），晚上1名網(wǎng)絡(luò)安全技術(shù)人員（1名中級），協(xié)助濟南局進行2025年重點時期（共60天）網(wǎng)絡(luò)安全防護。4名網(wǎng)絡(luò)安全技術(shù)人員主要工作內(nèi)容包括攻擊監(jiān)測、研判分析、防御處置、溯源取證、威脅情報收集、情報信息匯總、協(xié)助總結(jié)報告編寫等。通過提供人員駐場值守服務(wù)，協(xié)助濟南局進行2025年重點時期網(wǎng)絡(luò)安全防護和應(yīng)急處置，確保重要時期業(yè)務(wù)安全運行，有效防范和化解網(wǎng)絡(luò)安全風險，完成網(wǎng)絡(luò)安全保障技術(shù)服務(wù)工作。

年

1

2

實戰(zhàn)化網(wǎng)絡(luò)安全巡查評估

利用自動化攻擊手段，結(jié)合豐富的漏洞庫、規(guī)則庫、情報庫等知識庫，從邊界防護驗證、流量安全驗證、主機安全驗證以及終端安全驗證，從多個場景量化評估邊界防護、主機防護等各類防護設(shè)備的防護效力，定位防護失效問題，發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)存在的重大風險，輸出針對性防護指導意見，掌握防御能力現(xiàn)狀、提升安全防護水平。

次

4

3

網(wǎng)絡(luò)安全事件應(yīng)急演練服務(wù)

為全面提升全員網(wǎng)絡(luò)安全防護能力，針對熱點問題組織相關(guān)維護人員進行網(wǎng)絡(luò)安全演練，提供詳細的安全演練方案、演練的模擬環(huán)境。包括仿冒（釣魚）網(wǎng)站、網(wǎng)頁被篡改、域名解析異常、感染惡意程序、遭受拒絕服務(wù)攻擊、勒索病毒攻擊、APT攻擊、重要數(shù)據(jù)泄露、出現(xiàn)重大安全漏洞、遭受社工攻擊等演練場景。同時，協(xié)助修訂應(yīng)急演練方案，并開展應(yīng)急演練工作，按照應(yīng)急響應(yīng)流程，組織相關(guān)人員進行應(yīng)急演練。針對全體員工則實施"雙軌制"社會工程學防御訓練：一方面采用全覆蓋的"廣撒網(wǎng)式"釣魚郵件測試，隨機發(fā)送仿真釣魚鏈接考察基礎(chǔ)防范意識；另一方面針對高風險崗位實施精準化的"魚叉式"定向攻擊模擬，結(jié)合業(yè)務(wù)特性定制化設(shè)計偽裝話術(shù)與攻擊路徑。兩類演練均建立可視化風險評估模型，根據(jù)點擊率、操作軌跡等數(shù)據(jù)繪制人員風險畫像，形成從個體行為矯正到組織流程優(yōu)化的閉環(huán)改進機制，切實將安全意識轉(zhuǎn)化為肌肉記憶，構(gòu)筑縱深防御的人機協(xié)同防護體系。

次

1

4

云防御服務(wù)

SAAS服務(wù)，為15個子域名提供安全防護服務(wù)。

月

2

通過安全CDN架構(gòu)，提供WEB應(yīng)用攻擊防護、海量CC攻擊清洗等能力。

功能包含：智能DNS、防火墻、防火墻策略集控制、防護策略場景化、防火墻策略白名單、智能攻擊防御、屏蔽、WebShell防護、協(xié)同防御、協(xié)同防御開關(guān)、協(xié)同防御IP白名單、精準訪問控制、區(qū)域訪問控制、高級掃描防護、擬態(tài)防御、后臺鎖、整站鎖、防黑鎖、在線鎖、褲帶鎖、關(guān)鍵詞過濾、防盜鏈、防盜鏈白名單、URL黑白名單、IP地址黑白名單、HTTPS設(shè)置、端口設(shè)置、恢復默認、自定義錯誤頁面、永久在線、護網(wǎng)模式、夜間模式、瀏覽器安全檢查、網(wǎng)站概況顯示、安全報告、實時攻擊顯示、攻擊預警、報表下載、日志下載、日志審計 。   

包件2:

序號

服務(wù)名稱

服務(wù)內(nèi)容

單位

數(shù)量

1

信息化項目第三方測評技術(shù)服務(wù)

1.對鐵路客票大客戶服務(wù)系統(tǒng)等16項信息化項目（詳見項目清單）開展第三方測試，內(nèi)容包括但不限于功能、性能、安全測試。

項

1

2.功能測評包含（且不限于）從業(yè)務(wù)邏輯、功能邏輯、輸入輸出驗證等三個方面對系統(tǒng)軟件進行功能性測試，驗證各個功能是否正確實現(xiàn)，異常輸入系統(tǒng)是否正確處理，客觀全面的檢查系統(tǒng)軟件的各項功能。測評完成后出具測評報告。

3.性能測評包含（且不限于）并發(fā)以及高可以用功能滿足大批量用戶的基本使用并穩(wěn)定性良好。測評完成后出具測評報告。

4.安全測試包含（且不限于）數(shù)據(jù)安全類、授權(quán)類、sql注入、信息泄露等。測評完成后出具測評報告。

5.測評開始前應(yīng)制定測評方案和計劃；測評過程中不能影響中國鐵路濟南局集團有限公司既有信息系統(tǒng)的正常運行；提交完整測評記錄，測評結(jié)束后，針對所發(fā)現(xiàn)系統(tǒng)缺陷，提供用戶整改意見或安全加固建議；嚴格遵守保密的承諾，不對第三方透露本項目中系統(tǒng)的相關(guān)信息。

測評信息化項目清單

序號

系統(tǒng)名稱

1

集團公司綜合辦公系統(tǒng)信創(chuàng)適配2024

2

企法綜合管理系統(tǒng)統(tǒng)型

3

區(qū)域運輸組織輔助決策系統(tǒng)

4

調(diào)車生產(chǎn)輔助系統(tǒng)

5

集團公司客運安全與服務(wù)預警系統(tǒng)

6

鐵路客票大客戶服務(wù)系統(tǒng)

7

集團公司物流管理平臺-總包決策支持系統(tǒng)

8

動車段數(shù)字化精準運維生產(chǎn)管控平臺2024（EMIS路局端）

9

工務(wù)安全管理系統(tǒng)-道口安全輔助管理子系統(tǒng)

10

濟南局安全管理綜合信息平臺統(tǒng)型

11

人力資源管理平臺升級（2024）

12

職工培訓管理系統(tǒng)統(tǒng)型升級

13

職工住房綜合管理信息平臺-單身公寓管理子系統(tǒng)

14

社會保險管理信息系統(tǒng)——互聯(lián)網(wǎng)應(yīng)用子系統(tǒng)

15

機關(guān)黨委工作管理信息系統(tǒng)

16

集團公司在線學習考試功能統(tǒng)型

3.2服務(wù)：包件1合同簽訂后一年；包件2自合同簽訂之日起至2025年10月3。

3.3 服務(wù)地點：按合同約定。

注：投標人可選擇一個或多個包件投標，所投包件內(nèi)明細不得遺漏或更改，否則其投標將被否決。

3.4資金來源：財務(wù)成本

4.采購依據(jù)：濟鐵企法〔2022〕173號

5.采購方式：公開競爭性談判

6.資格審查方式：資格后審

7.項目編號：JTZB2025FW-199

8.供應(yīng)商資格要求：

8.1 投標人須具有在中華人民共和國境內(nèi)注冊的企業(yè)法人資格；

8.2 提供法定代表人資格及身份證明或法定代表人授權(quán)委托書及委托人身份證明；

8.3 投標人不存在中國鐵路濟南局集團有限公司及其上級管理機構(gòu)的信用評價、質(zhì)量問題通報、供應(yīng)商不良行為被限制使用或處于處罰期的情況；不得被工商行政管理機關(guān)列為嚴重違法失信企業(yè)。查詢方式：通過“企業(yè)信用信息公示系統(tǒng)”（http://www.gsxt.gov.cn/）查詢；不得被人民法院列為失信被執(zhí)行人。查詢方式：通過“信用中國”網(wǎng)站（https://www. creditchina.gov.cn/）查詢；近一年內(nèi)，企業(yè)或法定代表人應(yīng)無被司法機關(guān)認定的行賄犯罪行為。查詢方式：通過“中國裁判文書網(wǎng)”（https://wenshu.court.gov.cn/）查詢；沒有被行政主管部門責令停業(yè)、暫?；蛉∠稑速Y格。查詢方式：通過“信用中國”網(wǎng)站（https://www. creditchina.gov.cn/）查詢；

8.4 投標人的自然人股東、出資人或?qū)嶋H控制人不屬于濟南局集團公司機關(guān)部門及招標人的一般工作人員，未聘任濟南局集團公司機關(guān)部門及招標人的一般工作人員擔任高級職務(wù)、業(yè)務(wù)代表（提供承諾書）；

8.5 投標人須在投標文件中提供該項目實施方案及推進計劃；

8.6 本次招標不接受聯(lián)合體投標；中標人不得再轉(zhuǎn)包或分包；

8.7 投標人為一般納稅人并提供增值稅專用發(fā)票；

8.8 包件1：投標人須取得公安部第一研究所針對本項目的服務(wù)授權(quán)函（提供復印件，原件備查）；投標人近三年有鐵路行業(yè)內(nèi)鐵路局集團公司級及以上網(wǎng)絡(luò)安全保障服務(wù)案例（提供合同復印件，原件備查）；

8.9 包件2：投標人須具備有效期內(nèi)的中國國家認證認可監(jiān)督管理委員會頒發(fā)的檢驗檢測機構(gòu)資質(zhì)認定證書（CMA）以及中國合格評定國家認可委員會頒發(fā)的實驗室認可（CNAS）證書（提供復印件，原件備查）；投標人須提供近3年（2022年至今）至少一份鐵路行業(yè)信息化項目第三方測評技術(shù)服務(wù)業(yè)績證明，提供合同復印件；投標人須針對本項目組織專門測評團隊，并提供不少于3份測評團隊成員與投標人簽訂的有效期內(nèi)的勞動合同復印件；2025年10月底前完成項目實施。

9.采購文件的獲取

采購文件獲取：2025年6月20 8時30分至2025年6月24 16時30分（北京，下同）截止。

注：有意向的投標人發(fā)送郵件（項目名稱+公司名稱+聯(lián)系人方式）獲取登記表。

   聯(lián)系人：張明    

   電話：13611219639

   郵箱：hezuozhaobiao@ 163.com