蜀道集团2024年度网络安全服务保障项目AQ1标段公开招标公告

1.招标条件本招标项目蜀道集团2024（略）络安全服务保障项目，（略），建设资金来自招标人：（略）
2.项目概况与招标范围2.1项目概况蜀道集团作为全国省级交通企业“第一方阵”，（略），汇聚了大量的企业和行业数据资源，（略）平稳运行，（略）络安全重大风险、（略）络安全重大事故，对蜀道集团2024年网络安全保障服务进行采购。
2.2招标范围及标段划分、服务期限（略）招标范围
（略）（以下简称“蜀道集团”）2024（略）络安全服务保障项目，重点为蜀道集团总部和蜀道（略）络安全保障，（略）络安全监测等服务，具体内容为：（略）络安全保障、网络安全日常监测、（略）安全检测、网络安全检查和抽查、攻防演练及应急演练、网络安全预警信息通报、网络安全制度建设、网络安全教育培训、蜀道大厦机房安全运维驻场、（略）资产测绘、（略）风险评估。（主要工作内容详见招标公告附表）。
（略）标段划分
本次招标划分为1个标段，（略）为AQ1。
（略）服务期限
合同签订之日起，为期一年。3.投标人资格要求3.1投标人资格条件：
（1）资格要求：
在中华人民共和国境内注册，具有独立法人资格，持有有效的营业执照（含三证合一）、基本账户开户许可证或基本账户存款信息（由基本账户开户银行出具）。
（2）资质要求：
（略）（CCRC）颁发的信息安全服务资质（提供证书复印件与查询页面截图，并加盖投标人单位：（略）
（3）业绩要求：
近3年（2021年1月1日至投标截止日），至少完成过1个合同金额不低于100（略）络安全保障服务项目（提供合同关键页截图，并加盖投标人单位：（略）
（4）信誉要求：
a.在“信用中国”网站（http：//（略）.cn/）中被列入失信被执行人名单的投标人，不得参与投标。
b.（略）（http：//（略）.cn）中被列入严重违法失信企业名单的投标人，不得参与投标。
c.在2021年1月1日至本项目投标截止日期间，投标人（单位：（略）
（5）人员要求：
拟派项目负责人近3年（2021年1月1日至投标截止日）至少完成过1个合同金额不低于100（略）络安全保障服务项目，并担任该项目的项目负责人（提供拟派项目负责人近3个月社保和业绩相关证明材料）。
3.2本次招标不接受联合体投标。
3.3与招标人：（略）
4.招标采购文件获取：（略）
4.2招标文件费用应以单位：（略）
招标人：（略）
单位：（略）
开户银行：（略）成都分行营业部
（略）：（略）
投标人需备注：蜀道集团2024（略）络安全服务保障项目AQ1标段招标文件费（可简写）。
招标文件每个包件售价为500元/份，逾期不售，售后不退。
（略），若因投标人自身原因导致转账错误，费用概不退还。
4.3招标文件缴费与查询：使用CA数字证书登录“（略）”，进入“我的项目”菜单，点击报名项目的“招标文件领取”按钮，点击“网上支付”，（略）中的账户信息进行缴费；在进入的页面点击“到账查询”按钮，进行招标文件费缴纳情况查询。
5.投标文件的递交5.1投标文件递交的截止时间为：2024年8月16日11时00分（投标截止时间，下同）。投标人应在投标截止时间前，通过“（略）”注册并使用CA数字证书登录，将加密的电子投标文件上传。
5.2投标文件的解密
解密方式：（略）
5.3招标人：（略）
5.4以下情况招标人：（略）
投标文件逾期未完成上传、未按规定加密上传或未按相应投标标段对应上传的，“（略）”将拒收相应投标文件。若证明是投标人原因导致开标时对其加密的投标文件未解密成功的，视为投标人撤销投标文件。
6.评标办法本次招标采用技术评分最低标价法，采用资格后审、双信封形式，第一信封采用综合评估法，按照第一信封综合得分由高到低取前3名（若不足3名，则取实际数量）进入第二信封开标，第二信封采用经评审的最低投标价法，最终按评标价由低到高排序推荐1～3名中标候选人。
7.提出异议和投诉的渠道7.1异议的提出：（略）(https://（略）)投标人登录对应项目后，点击“异议”菜单提出。超出异议时效的，则不予受理。
开标过程中的异议最迟在招标人：（略）
7.2投诉的渠道:（略）(https://（略）)投标人登录对应项目后，点击“投诉”菜单提出。在有异议程序的事项中，超出异议期间没有提出异议的，不得进行投诉。超出投诉时效的，则不予受理。
8.（略）（https://（略））、（略）（（略））、（略）（（略））（略）官网(https://（略））上同时发布。
9.联系方式：（略）
地址：（略）
邮政编码：610041
联系人：（略）
联系电话：（略）
10.其他本次招标采用电子投标，数字认证、（略）（http：//（略））下（略）操作手册进行下载，（略）相关老师。



（略）
2024年8月
附表主要工作内容
（略）
主要工作
具体内容
成果要求
1
（略）络安全保障
1.（略）要求，在未来一年重要活动期间（国庆、春节、四中全会等，不少于80天）提供7*24小时的专业技术保障人员驻场服务，（略）持续、稳定运行；
2.提供突发事件应急处置保障，当发生事件时，能快速做出研判，在15分钟内组织技术专家进行处置，并于事后出具处置报告。
1.（略）络安全日报；
2.在关键时间节点形成阶段性总结报告。
2
（略）络安全日常监测
1.利用流量监测工具或态势感知工具对集团总部机房、（略）（略）络流量进行采集，通过监测和分析，（略）络中存在的各种威胁和沦陷主机；
2.（略）站漏洞发现、网页篡改监测、网页挂马监测、黑词/暗链监测、可用性监测、仿冒/（略）站监测等服务，对监测结果进行研判，及时推送可能造成影响的安全事件；
3.对攻击事件进行分析，（略）径、攻击手法、攻击过程，并查找其他受影响设备，提出最佳的应对方案和措施。
1.（略）站安全分析报告；
2.及时推送安全事件报告；
3.根据实际工作要求编制处置方案及改进建议。
3
（略）安全检测
1.利用安全扫描评估工具每月对蜀道集团总（略）络设备进行漏洞扫描，（略）隐患；
2.（略）（略）进行漏洞扫描（不少于800个）（略）安全漏洞；
3.分2（略）站、财务、（略）进行渗透测试（每次不少于200个系统），（略）的脆弱性和风险点；
4.利用扫描工具每半年对蜀道集团总部和蜀道智慧交通集团的终端电脑进行保密文档扫描，防止涉密文件泄露；
5.建立风险跟踪台账，协助和跟进督促相关整改负责人完成风险整改。
1.按月出具漏洞扫描报告（（略））；
2.形成渗透测试报告；
3.形成保密文档扫描报告；
4.（略）风险台账，（略）的漏洞情况和漏洞整改情况。
4
（略）络安全检查和抽查
1.（略）（略）络安全检查，提供人员和技术支持；
2.对蜀道集团开展1次“红队评估”服务（（略）数量不少于100个），通过随机抽查及时发现存在问题，（略）责任单位：（略）
l．（略）络安全检查实施方案；
2．形成红队评估报告。
5
攻防演练及应急演练
1.开展1次网络安全攻防演练，以系统提权、控制业务、获取：（略）
2.攻防演练结束后总结时挑选两个攻防演练成果作为模拟场景，设计攻击及应急环节，组织开展应急演练，（略）络安全事件应急预案。
3.开展应急演练后根据演练时实际应急流程可优化程度对蜀道集团应急预案进行优化及修订。
1.制定攻防演练实施方案，形成攻防演练总结报告和整改建议书；
2.制定应急演练方案，编制应急演练脚本（如果需要），形成应急演练总结报告；
3.结合应急演练情况对应急预案进行优化和修订。
6
（略）络安全预警信息通报
（略）络安全重大漏洞、安全风险、热点事件、安全态势、内外部威胁情报等，（略）络安全预警信息通报和应急响应措施建议。
按月形成预警信息汇总报告。
7
（略）络安全制度建设
根据《（略）络安全管理办法》管理体系架构，编制蜀道集团数据安全相关的管理制度2份。
暂定为《数据安全管理办法》《数据安全事件应急响应实施指南》，根据具体工作情况进行调整。
8
（略）络安全教育培训
1.根据实际工作要求及日常工作内容，开展针对全员的安全意识培训课程，（略）络安全意识风险；
2.（略）络安全相关管理人员开展安全政策解读及安全建设规划培训；
3.（略）络信息安全相关工作人员开展安全技能培训，包括但不限于：应急响应技术、安全测试技术、流量分析技术等。
1.制作培训教材，包括但不限于视频、PPT等；
2.组织讲师进行授课；
3.（略）络安全产品操作的技术培训；
4.提供2个CISP或同级别认证考试培训名额。
9
蜀道大厦机房安全运维驻场
提供蜀道大厦机房全年5*8小时的专业技术人员驻场服务，（略）络安全管理制度和工作机制，规范日常管理工作和审批程序。
1.编制机房管理的相关工作规范；
2.开展日常管理工作，形成机房值守工作台账。
10
（略）资产测绘
1.（略）资产进行ICMP的方式：（略）
2.利用PDNS、大网测绘情报、域名备案情报等情报数据内容，（略）的影子资产；
3.（略）、外资产开展全面梳理，建立资产台账，定期对资产台账进行更新。
（略）资产台账，并持续更新。
11
（略）风险评估
1.参照《GB/T（略）信息安全技术信息安全风险评估实施指南》、《GB/T（略）信息安全技术信息安全风险评估方法》，（略）资产、威胁、脆弱性、安全措施进行识别和分析，确定风险计算模型，从物理层、网络层、系统层和应用层等方面进行评估，（略）面临的信息安全风险。
2.通过对集团总部、（略）的网络架构，数据流向了解后根据核心数据库、数据存储点，（略），（略）上安全设备策略、安全能力等进行评估。
1.形成风险评估报告；
2.（略）安全评估报告。