【煤科总院】2025年网络安全运维服务【GHY-25187(2)】项目公告

【煤科总院】2025年网络安全运维服务【GHY-25187(2)】项目公告

发布时间： 2025-05-09

按照《中华人民**国网络安全法》《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》等相关法律法规要求，根据日常工****总院网络安全技术服务支撑服务，通过本次网络安全服务做好****网络安全保障工作。

本项目报价控制价为45万元整，报价不得超过控制价，否则将被否决报价资格。

本项目中，供应商需结合****工作建设发展实际要求，保障本部的网络安全，一旦出现异常事件，能够准确定位、及时响应，旨在提高系统可用性、安全性，有效缩短系统故障恢复时间，严防各类安全事故发生，有效保证****各类业务应用系统的可靠、高效、持续、安全运行，并需对在建/已投用的系统完成一系列网络安全服务工作。

为确保该安全服务项目等各项工作的科学性、规范性，报价人需遵循并依据网络信息安全等级保护相关法律法规、政策标准、制度规范开展本项目工作（包括但不限于以下各项）：

l 《中华人民**国网络安全法》

l 《信息安全等级保护管理办法》

l 《中华人民**国计算机信息系统安全保护条例》

l GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》

1. 技术要求（不可负偏离）

(一) 安全咨询保障服务

为甲方提供安全领域的专业咨询服务，根据企业的需求和特点，提供符合其实际情况的安全策略、安全政策、安全管理体系建设等方面的建议和指导。

安全咨询保障服务主要依据信息安全策略及行业发展动态，在对甲方信息安全现状进行风险评估、差距分析的基础上，从安全技术、安全管理、安全组织三个角度帮助甲方构建短期、中期与长期的信息安全规划，将信息安全的单点风险控制转变为全面的安全规划，进而实现有效的信息安全建设并建立完整的信息安全保障体系。

安全咨询保障服务具体包括：

与战略，进而全面、系统地指导信息安全规划建设工作的开展。

（（1）信息化现状调研：需对甲方的信息化现状进行调研，明确甲方在信息化方面的需求以及对信息技术发展趋势的掌握程度，确定信息化建设方面的远景、使命、目标2）信息安全现状调研：需依据信息安全能力评估模型，从安全管理、安全技术等方面对甲方的信息安全基础现状进行调研与检查。

（3）信息安全差距分析：需依据评估模型，对甲方的信息安全基础现状进行差距分析（必要时可选取国内同行业或其他行业的先进企业进行对标差距分析），检查、评估甲方的信息安全发展水平、当前存在的问题与差距以及后续改进提升的方向

（4）信息安全建设规划：需以国家、监管部门、上级主管部门的信息安全政策要求和信息安全技术发展为指引，以甲方信息安全现状和业务发展需求为导向，从管理、技术、信息化发展支撑等方面构建完整的信息安全保障体系。

(二) web安全监测服务

通过安全监测云引擎对甲方的互联网web应用安全状况进行实时监测，提供定期的安全监测报告，及时发现和解决web安全问题。

Web安全检测服务需包括四个方面内容，脆弱性检测、完整性检测、可用性检测、认证检测。脆弱性检测主要帮助甲方检测其网站面临的安全风险，为其提供专业化的安全建议；完整性监测能够为甲方甄别出其站点页面是否发生了恶意篡改，是否被恶意挂马，是否被嵌入敏感内容等信息；可用性检测能够帮助甲方了解其站点此时的通断状况，延迟状况；认证检测主要能够为甲方提供钓鱼网站监测的功能，报价人需协助甲方向相关机构举报，由相关机构进行关停处理。

安全监测服务具体内容包括：

（1）脆弱性检测：需定期进行网站漏洞扫描，高中危漏洞验证，并提供网站的漏洞态势，以及每个漏洞的修补建议。

（2）完整性检测：需对web界面提供网页挂马、黑链监测、网页篡改监测、网页敏感内容监测、隐私信息监测等能力。

（3）可用性检测：需提供网站平稳度监测、网站域名监测等能力。

（4）认证检测：需提供钓鱼网站监测、钓鱼/仿冒网站关停、IPv6合规检测等能力。

(三) 风险评估服务

定期配合甲方开展漏洞扫描评估工作和渗透测试评估工作，输出评估报告并针对现网弱点和不足，提供修复建议。

风险评估服务需对信息系统内的网络设备、操作系统、应用软件、中间件和服务等进行安全漏洞识别，具体内容包括：

（1）操作系统：Windows、发行版Linux、AIX、UNIX通用、Solaris、FreeBSD、HP-UX、BSD等主流操作系统。

（2）数据库：Oracle、MySQL、MSSQL、Sybase、DB2、Informix等主流数据库。

（3）常见应用服务：Apache、IIS、Tomcat、Weblogic等主流应用服务，常见FTP、EMAIL、DNS、TELENT、POP3、SNMP、SMTP、Proxy、RPC服务等。

（4）Web应用程序：ASP、PHP、JSP、.NET、Perl、Python、Shell等语言编写的WEB应用程序。

（5）网络设备：常见的路由器、交换机等设备。

(四) 应急演练服务

定期配合甲方组织和实施安全应急演练和测试活动，针对网络安全事件进行应急响应演练等，以评估补充甲方的网络安全状况和应急响应能力。

应急演练服务具体包括：

(1) 应急演练环境的设计及搭建

(2) 根据演练内容，目标主机、应用环境的安装、配置以及部署

(3) 演练所需的网络环境的搭建、配置以及部署

(4) 演练前的培训以及演练安排

(5) 演练前的基本技能培训

(6) 攻防双方的使命及注意事项。如胜利点制定、手段限制等

(7) 关键事件的引入。如利于某一方的事件导入、角色互换等

(8) 演练过程中攻防环境的维护及监控

(9) 演练结束时的结果裁定，评估补充甲方网络安全状况和应急响应能力。

(五) 安全巡检服务

按需为甲方网络安全设备提供巡检服务，包含设备运行健康巡检、设备策略调优等。巡检设备包含防火墙、入侵检测/防御、WAF、流量分析系统、日志审计系统、漏洞扫描系统等。

(六) 专题培训服务

为甲方员工提供安全专题培训，包括安全意识培训、信息安全培训、网络安全培训等，提高员工对安全问题的认识和应对能力。

(七) 7*24应急响应服务

当甲方发生紧急网络安全事故时，24小时不间断响应，2小时内派出专家至甲方现场解决。针对已发生安全事件的事中、事后的取证、分析及提供解决方案等工作。

(八) 重要时期人员保障服务

按需在重要特殊时期，提供实时情报运营服务，现场保障提供人员进行现场值守、设备巡检、安全监控、威胁分析和应急响应等工作。

重要时期人员保障服务具体内容包括：

(1) 安全漏洞扫描

(2) 主机安全检查

(3) 安全值守服务

(4) 安全日志分析

(5) 应急响应服务

(九) 项目实施进度要求

报价人（供应商）在合同签订之日起2个月内完成项目系统的差距分析和技术整改建议；

(十) 质量管理

针对此项目提供完善的质量保障体系，可行的质量保障措施，有对项目质量的承诺，提供规范化的项目文档，保障项目的顺利实施。

(十一) 专业测评工具要求

报价人应具有信息安全漏洞扫描评估、渗透测试工具，能够覆盖合同和询价和报价文件等要求，确保测试质量和测试结果的准确性。

(十二) 服务团队人员及技术力量

报价人（供应商）必须承诺向采购人提供优秀的项目实施队伍，且须成立专门的项目组，项目组人数要求不少于5人，其中：现场驻场专职人员不少于3人支撑服务现场业务。

安全保密要求。严格遵守合同规定，执行国家《保密法》及有关保密的法律法规，选派具有良好职业道德的人员参与和从事本项目工作，教育相关人员恪守职业道德，服从甲方的管理，严格遵守采购人的保密规定和工作制度，并承担相应的保密责任。所有参与本项目的服务人员，都必须签订《保密承诺书》。成交人负责对《保密承诺书》归档保管，接受采购人检查。成交人要对承诺履行情况负有监督责任，一经发现违反承诺情况，要及时向采购人报告。

成交人自觉接受采购人的安全保密监督和管理，成交人如违反安全保密条款，采购人将追究其责任，对重大的泄密事件将移交司法部门追究其法律责任。

(十三) 报价人应具备：

（1）国家信息安全测评信息安全服务资质证书-风险评估二级以上；
（2）国家信息安全测评信息安全服务资质证书-数据安全二级以上；

（3）2022至今时间范围内，3个以上项目额在40万及以上的安全服务项目案例，服务案例中服务单位必须为报价人本身，若不是报价人本单位，须提供案例服务单位给报价单位出具的授权证明文件（即：供应商服务授权函；****公司的被授权函；****公司被授权函的，****公司对分公司的授权函）。

2.服务要求（不可负偏离）

（1）服务周期：合同生效之日起1年。

（2）本项目报价需包含本项目所有费用。

资金来源：自有资金，已落实。

服务期限（不可负偏离）：报价人在合同生效之日起1年。

付款方式（不可负偏离）：

（1）在合同生效10个工作日内支付合同总金额的30%

（2）合同生效半年后且项目进度无拖延的情况下支付合同总金额的60%

（3）当成交人完成合同约定的工作并最终验收通过后，支付合同总金额的10%。

每个支付阶段，成交人均须开具对应金额的增值税专用发票，采购方见票付款。

1.在中华人民**国境内注册的合格经营者，必须具有相关部门颁发的企业营业执照（须在有效期内），加盖公章，营业执照主体名称应与报价人名称一致。

2.报价人未被信用中国网站（www.****.cn）列入重点关注名单和黑名单，须提供信用中国官方企业信用报告。

3.其他资质：

（1）国家信息安全测评信息安全服务资质证书-风险评估二级以上；
（2）国家信息安全测评信息安全服务资质证书-数据安全二级以上；

（3）2022至今时间范围内，3个以上项目额在40万及以上的安全服务项目案例，项目案例的服务商应为报价人，须提供对应项目案例的合同扫描件。

4.报价人为代理商的，****公司的授权函扫描件，被授权主体名称应与报价人主体名称一致。****集团****公司的，****集团的被授权函，****公司对报价人同时出具授权函【****公司的被授权函；****公司被授权函的，****公司对分公司的授权函】。即：报价人须提供两个被授权函：（1****集团公司的授权函；（2****公司给报价人的授权函。

5.本项目不接受联合体参与。

注：上述任意一项不满足，将否决报价资格。

【注：报价人应满足报价人资格、报价文件符合性审查要求，且满足所有商务、技术要求，如有任意偏离，对应项得0分且将被否决报价资格，满分为100分，本分数仅用于是否】最终选取最低报价的合格报价人为成交人。

报价人资格详见询价文件“五、报价人资格”

报价文件符合性审查要求如下：

1. 签字、盖章有效性

2. 保证金凭证

3. 报价文件格式按照询价文件提供的格式编制（详见十五、响应文件格式），报价文件应附目录。

1. 响应文件内容

一、报价函

二、法定代表人资格证明书

三、法人代表授权委托书

四、报价人被授权函

五、保证金缴纳凭证

六、声明函

七、商务、技术规格偏离表

详见响应文件内容及要求。

报价截止时间为2025年05月22日9:00。标书代写

1. 报价时间：2025年05月22日9:00。

2. 报价方式：本次报价采用非公开方式一次性报价，报价人须在【中国煤科电子采购平台】填写报价。

3.响应文件的递交

报价人应在2025年05月22日9:00前将响应文件在“中国煤科电子采购平台”（http://cg.****.cn）系统中网上递交。未按时递交的响应文件系统将自动关闭上传端口。

文件发售时间为：2025年05月09日16:00至2025年05月12日23:00

文件费：200元（须公对公付款，并于文件发售截止时间前汇至下述账户）标书代写

接受文件费的账户：

公司账户：****

开户行：光大银行**德胜门支行

账 号：350********067687

汇款时务必备注“GHY-25187（2）标书费”，否则系统无法认款，可能导致无法及时开具发票等不良后果，不良后果由报价人自行承担。

标书费发票由****开具电子增值税普通发票，发送至报价人在中国煤科电子采购平台登记的联系人邮箱。

保证金：15000元（壹万伍仟元整）

公司账户：****

开户行：光大银行**德胜门支行

账 号：350********067687

汇款时务必备注“GHY-25187（2）保证金”，否则系统无法抓取数据，有可能导致无法及时退还保证金。

保证金最迟于成交人和采购人签订合同后五日内退还。

本项目成交服务费由成交人缴纳，成交服务费为15000元（壹万伍仟元整）。

汇款账户如下：

开户名：****

开户行：光大银行**德胜门支行

帐号：350********067687

成交服务费发票由****开具电子增值税专用发票，发送至报价人在中国煤科电子采购平台登记的联系人邮箱。

采购方：****

联系人：程毅

电话：186****8373

地址：**市**区青年沟路

采购代理机构：****

地址：**市西**六铺炕二巷甲6号

联系人：李嘉平

电话：157****6965

邮箱：****@126.com

********中心

2025年05月09日