柬埔寨暹粒吴哥国际机场网络安全技术服务项目公开询价征集公告

吴哥国际机场投****公司（以下简称“业主方”）委托****（以下简称“采购人”）作为柬埔寨暹粒吴哥国际机场的运营方，全面负责对该机场的整体运营和管理，****公司对运营管理工作的整体部署。为保障柬埔寨暹粒吴哥国际机场（以下简称“暹粒机场”）网络和信息系统的安全可靠运行，提升网络安全管理水平，消除潜在的网络安全隐患，计划引入外部网络安全服务**，对暹粒机场开展网络安全技术服务工作（具体内容详见附件1：服务质量要求）。业主方现委托****就拟本采购内容进行公开询价征询，现面向社会开展市场调研，诚邀各单位（机构）报名参与本次需求征询（调查）。

一、项目概况

1.拟定项目名称：柬埔寨暹粒吴哥国际机场网络安全技术服务项目

2.业主方：吴哥国际机场投****公司

3.采购人：****

4.服务地点：柬埔寨暹粒吴哥国际机场

5.采购内容：详见附件1

★以上服务内容服务商可根据自身实际情况做出调整并结合本项目特性做出合理化建议。

二、报价须知

1.报价时间:2026年2月9日09时00分至2026年2月13日17时00分(**时间）；

2.报价方式:电子版1份（加盖单位公章扫描）(报价资料扫描件发送至邮箱****@qq.com)

3.报价资料:（1）附件2报价表；（2）企业简介；（3）营业执照；（4）资质许可；（5）类似业绩证明（类似业绩证明指合同协议书或用户证明或其他能够体现类似业绩的证明等）；（6）针对本项目的合理化建议（若有）。

★4.本次询价旨在满足采购人所需的采购范围及相关内容，并明确对各潜在供应商的服务质量要求。各潜在供应商在确保能够实现采购范围及内容等要求的前提下，应依据服务质量要求进行测算并提交参考报价。各供应商须逐一列明含税与不含税价格，并在询价报价表中明确区分。

★5供应商的参考报价为响应总报价为不含税价格，不包含任何税费。付款人仅承担因本项目（合同）履行而直接产生的、依法应由服务方缴纳的以下价外税费：

（1）服务所在地或付款地法定征收的增值税（VAT）或预扣税（WHT）或类似流转税。

（2）与前款税种直接相关的法定附加税费，法律明确规定适用于本项目的。

（3）相关税费按服务发生时有效税率计算，由付款人另行支付。

（4）服务方及经付款人认可的**方须依据当地现行财税法规，就实际应税行为向付款人开具真实、合法、有效的合规税务票据。

（5）除上述明确列明的税费外，其余所有税费（包括服务方所在国企业所得税、增值税、印花税、罚款、滞纳金等）均由服务方自行承担。

（6）因服务方提供的票据不合规导致付款人损失的，服务方应承担相应的赔偿责任。

本项目所属地区为柬埔寨王国。供应商的谈判报价应综合考虑未来拟承揽本项目可能包含的境外风险等因素。此外，付款人将依据《柬埔寨王国税法》第二十六条“对于支付给非居民纳税人的所得税预扣，居民纳税人包括从事商业活动的非居民个人及非居民个人的机构，在支付来自柬埔寨的收入时，如本法第33条所述，应向非居民纳税人预扣并支付14%（百分之十四）税率的预扣税。”的规定执行。服务方若为非柬埔寨王国居民企业，因本项目（合同）所产生的预扣税，将由付款人承担，服务方按照合同约定提供合规的有效票据。供应商应考虑可能承担的各种风险因素和各项费用，折扣及免费部分应明确加以说明。

本次询价征集阶段统一采用美元进行报价，对于人民币与美元的汇率折算暂以【1:7】进行折算。正式采购阶段拟采用实时【****银行****中心****银行间外汇市场人民币汇率中间价】作为依据。

★6.以上报价资料服务商格式可自拟也可参照随本征询公告一同发出的报价文件格式部分，逾期递交资料的服务商，则视为自动放弃参与本次征询活动。

三、针对本项目的合理化建议

★本次需求征询服务商可根据市场实际情况及项目特征提供针对本项目的合理化建议，采购人在后续采购过程中将充分考虑服务商提出的合理化建议。

四、声明

1.本次采购征询活动为项日开展前的需求调査阶段，仅为采购人编制采购需求使用，非资格预审。服务商相关资料一经递交后，不予退回。

2.无论采购人是否采用服务商，服务商应保证所递交的资料，不产生因第三方提出侵犯其专利权、商标权或其它知识产权而引起的法律和经济纠纷。如因专利权、商标权或其它知识产权而引起法律和经济纠纷，由服务商承担所有相关责任。服务商对所投递的资料内容的真实性负责。对所有自愿递交需求征询资料的服务商，采购人不给予任何形式的经济和物资补偿和奖励，一切费用均由服务商自行承担。

3.采购人有权针对征询内容不了解、不清楚的地方对服务商进行询问，服务商应保证相关人员能够及时回复采购人的问题。在规定时间内拒绝回复的，视为自动放弃。

4.服务商对此次采购需求征求的反馈意见不作为服务商参与具体采购项目的承诺，但我们仍建议服务商本着审慎的原则提供真实、准确的信息，提供合理性和建设性建议。我们在此承诺，将对服务商的反馈意见承担严格保密责任，并将获悉相关产品信息的人员限制在最小范围。

5.本次需求征询最终解释权为吴哥国际机场投****公司、****所有。

五、发布征询公告的媒介

本次征询公告在《彩云电子招标采购平台》发布，对于因其他网站转载并发布的非完整版或修改版公采购人及采购代理机构不子承担责任。

六、联系方式

业主方：吴哥国际机场投****公司

业主方联系人：王静磊

业主方联系方式：+86-138****7923、+855-****160100

咨询服务机构:****

联系人:李昊屿

联系电话:183****7193

邮箱:****@qq.com

日期:2026年2月9日

附件1：服务质量要求

一、项目概况及范围

（一）项目简介

为保障柬埔寨暹粒吴哥国际机场（以下简称“暹粒机场”）网络和信息系统的安全可靠运行，提升网络安全管理水平，消除潜在的网络安全隐患，计划引入外部网络安全服务**，对暹粒机场开展网络安全技术服务工作。

（二）项目服务概况及范围

为提高机场网络安全保障能力，****计划引入第三方在指定单位开展指定工作。

（三）名词及通用术语

采购人：****。

响应人：指参加本项目报价，符合采购文件规定的资格能力要求，在本项目招投标阶段对采购人负总责的法律主体。加急标书代写

服务方：响应人通过招投标竞标中标（成交）后，与采购人签订合同即成为项目的服务方。

付款方：指依据本项目的合同约定承担支付义务并履行资金支付责任的主体。

网络与信息系统：包括但不限于暹粒机场各信息弱电系统、APP、微信小程序、web网站等系统。

二、服务期

自合同签订日（含当日）起12个月/15个月。

三、适用规范标准

中国相关标准：

《中华人民**国网络安全法》

《中华人民**国计算机信息系统安全保护条例》

《计算机信息网络国际联网安全保护管理办法》

《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发〔2012〕23 号）

《信息安全等级保护管理办法》（公通字[2007]43 号）

《计算机信息系统 安全保护等级划分准则》（GB 17859-1999）

《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）

《信息安全技术 信息系统安全等级保护定级指南》（GB/T 22240-2020）

《信息安全技术 网络安全等级保护实施指南》（GB/T 25058-2019）

《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

《信息系统密码应用测评要求》（GM/T 0115—2021）

《信息安全技术 网络安全等级保护测评过程指南》（GB/T 28449-2018）

《信息系统密码应用测评过程指南》（GM/T 0116—2021）

《信息安全技术 网络安全等级保护定级指南》（GB/T 22240—2020）

《交通运输行业信息系统安全等级保护定级指南》（JT/T 904-2014）

《民用航空信息系统安全等级保护管理规范》（MH/T 0025-2005）

《民用航空信息系统安全等级保护实施指南》（MH/T 0051-2015）

《民用航空网络安全等级保护定级指南》（MH/T 0069-2018）

《操作系统安全技术要求》（GB/T 20272-2006）

《数据库管理系统安全技术要求》（GB/T 20273-2006）

《服务器安全技术要求》（GB/T 21028-2007）

《补丁与脆弱性管理指南》（GB/Z 20985-2007）

《信息安全风险评估规范》（GB/T 20984-2007）

《****管理局关于贯彻落实网络安全等级保护重点措施及全面 加强网络安全保护工作的通知》

《民航西南地区网络安全等级保护工作对标清单》

柬埔寨相关法律法规：

《柬埔寨王国电信法》

四、服务内容及要求

（一）服务内容及要求如下：

1.服务类别：网络安全技术驻场服务

交付物：包括但不限于《XX月网络安全运营情况报告》、《第X周网络安全运营情况报告》、《X月X日网络安全运营情况报告》、《XX月终端网络安全监测服务报告》。

服务要求：

（1）本项服务须提供2名驻场网络安全工程师，于服务期内对暹粒机场提供现场服务。负责本项目中网络安全保护体系专项优化方案、基线检查、渗透测试、漏洞扫描、应急响应、网络安全培训、网页防篡改系统或设备部署等服务内容，负责实时监测、处置网络安全隐患，按采购人要求对包括但不限于防火墙、防病毒软件、堡垒机等网络安全相关设施或系统进行监测、巡检、调试、策略配置、更新授权及升级操作和故障处置等工作，负责开展网络安全专项检查，负责采购人交办的其他网络安全相关工作。

（2）对监测发现的网络安全隐患和异常进行排查和现场处置，并从服务期第二个月开始，每月第3日前，编制提交《XX月终端网络安全监测服务报告》。在服务期内，服务方须根据目前的网络安全形势收集和整理最新网络安全漏洞、网络安全事件、网络安全资讯等信息，及时通报给采购人并提供相应的解决办法，避免上述问题对采购人网络与信息系统造成影响。

（3）驻场网络安全工程师工作时间为服务期内全部时间，现场工作时间不少于每周一至周六，8:30至17:30，服务期间，若采购人有临时性技术支持需求，服务方应按采购人要求的时间和地点开展现场保障工作。项目服务期内，服务方须保证2名驻场网络安全工程师同时在柬埔寨暹粒吴哥国际机场开展现场工作，驻场网络安全工程师休假、更换须提前5个工作日向采购人提出书面申请，采购人书面同意后驻场网络安全工程师方可休假、更换，替补人员提前2个工作日到达现场完成工作交接。

（4）在合同签订后，采购人对服务方提供的驻场人员进行能力考核，如未通过采购人考核，服务方须对该人员在7个工作日内进行替换，未在要求时限内替换合格人员的，将承担违约责任和处罚。如三人次考核不通过，采购人有权终止合同，由服务方承担违约责任。

（5）服务方在服务周期内，将按照采购人网络安全服务汇报要求，基于本月、本周、当天暹粒机场网络安全运行情况、隐患及处置情况、项目工作进度在每月最后一天，对当月工作内容进行总结，提交《XX月网络安全运营情况报告》，在第二周起每周第一天，对上周工作内容进行总结，提交《第X周网络安全运营情况报告》,在第二天起每天8：30前，对前一日工作内容进行总结，提交《X月X日网络安全运营情况报告》。

（6）服务方在接到采购人重要时期保障任务通知3个工作日内，应编制《重要时期网络安全保障方案》，值守结束后，须于重保结束后3个工作日内提交《网络安全重保值守总结报告》。

（7）服务方对其安排的驻场工作人员人身安全负责，因驻场服务产生的所有费用包含在合同总价内。

（8）驻场人员须具备使用中文开展相关服务工作的能力，必须具备英语或柬埔寨语开展相关服务工作的能力。

（9）在柬埔寨暹粒机场工作区范围内（航站楼、飞行区、机场配套附属区域等），在收到采购人工作要求后，5分钟内响应，15分钟内到达现场开展工作，服务方应当自行配备交通工具。

2.服务类别：网络安全保护体系专项优化方案

交付物：包括但不限于《暹粒吴哥国际机场网页防篡改优化方案》、《暹粒吴哥国际机场堡垒机运维优化方案》、《公共区域显示屏防篡改和应急处置优化方案》。

服务要求：

结合实际情况，依据ISO27001及相关上级监管单位的相关制度和标准，为暹粒机场网页防篡改、通过堡垒机运维和公共区域显示屏防篡改及应急处置等专项完善管理模式，协助采购人完善网络安全管理体系，完善网络安全策略和制度体系安全框架；根据采购人要求，形成内容覆盖全面、层次分明、结合实际并且可以落地执行的信息安全管理体系，并编制或完善相应管理办法。

3.服务类别：基线检查

交付物：《XX系统网络安全基线检查报告》

服务要求：

（1）根据采购人工作需求，依据《数据库管理系统安全技术要求》、《操作系统安全技术要求》、《服务器安全技术要求》及相关监管单位的相关制度和标准，服务方须对采购人指定的10个系统和设备等进行基线检查，包括但不限于网络安全配置核查、分析工作，并对发现的脆弱性资产提出加固建议。

（2）服务方须于每个系统检测结束后5个日历日内提交电子版《XX系统网络安全基线检查报告》，《XX系统网络安全基线检查报告》须包含可以对发现网络安全隐患切实整改或采取等效管控措施的修复或加固建议。采购人对电子版《XX系统网络安全基线检查报告》进行审核，审核确认后，30个日历日内，服务方提交纸质盖章版《XX系统网络安全基线检查报告》。

（3）整个服务期内，服务方须按采购人要求对信息系统开展基线检查工作。每次每个系统出具一份初测报告，报告须完整记录每个系统的详细检查内容。同时，服务期内，按照采购人要求，服务方对系统开展复测，并出具复测报告，报告的内容须完整记录每个系统的详细复测检查内容。

4.服务类别：漏洞扫描

交付物：《XX系统安全漏洞扫描报告》

服务要求：

（1）服务方须依据《数据库管理系统安全技术要求》、《操作系统安全技术要求》、《服务器安全技术要求》、《补丁与脆弱性管理指南》及集团相关监管单位的相关制度和标准，对采购人指定的10个系统等开展漏洞扫描工作，发现系统中存在的网络安全漏洞，评估技术措施是否有效执行，对发现的漏洞提出修复建议。

（2）服务方须使用具备网络安全专用产品安全认证证书或安全检测证书的漏洞扫描工具对服务范围内各种软硬件设备进行网络层、系统层、数据库、应用层的全面扫描与分析，扫描设备检测规则库及知识库应涵盖CVE、CNCVE、CNVD、CNNVD等标准，扫描完成后须验证所发现的操作系统漏洞、数据库漏洞、弱口令、信息泄露及配置不当等脆弱性问题。

（3）服务方须于每个系统检测结束后5个日历日内提交电子版《XX系统安全漏洞扫描报告》，《XX系统安全漏洞扫描报告》须包含可以对发现网络安全隐患切实整改或采取等效管控措施的修复或加固建议。采购人对电子版《XX系统安全漏洞扫描报告》进行审核，审核确认后，30个日历日内，服务方提交盖章版《XX系统安全漏洞扫描报告》。

（4）整个服务期内，服务方须按采购人要求对信息系统开展漏洞扫描检查工作。每次每个系统出具一份初测报告，报告须完整记录每个系统的详细检查内容。同时，服务期内，按照采购人要求，服务方对系统开展复测，并出具复测报告，报告的内容须完整记录每个系统的详细复测检查内容。

5.服务类别：渗透测试

交付物：《XX系统渗透测试报告》

服务要求：

（1）服务方须依据《信息安全风险评估规范》及相关监管单位的相关制度和标准，对采购人指定的10个系统通过渗透测试的方法检查是否存在网络安全漏洞。通过模拟黑客使用的工具、分析方法来对系统进行模拟攻击，验证当前系统的安全防护措施，找出风险点，对发现的漏洞和风险点提出修复建议。

（2）服务方须于渗透测试工作结束后5个日历日内提交电子版《XX系统渗透测试报告》，《XX系统渗透测试报告》须包含可以对发现网络安全隐患切实整改或采取等效管控措施的修复或加固建议。采购人对电子版《XX系统渗透测试报告》进行审核，审核确认后，30个日历日内，服务方提交盖章版《XX系统渗透测试报告》。

（3）整个服务期内，服务方须按采购人要求开展信息系统渗透测试工作，每次每个系统出具一份初测报告，报告须完整记录每个系统的详细检查内容。服务期内，按照采购人要求，服务方对系统开展复测，并出具复测报告，报告的内容须完整记录每个系统的详细复测检查内容。

6.服务类别：应急响应

交付物：《网络安全应急响应报告》

服务要求：

（1）在服务期内，当采购人网络与信息系统遇到突发的网络安全问题，包括但不限于发生网络入侵事件、计算机病毒感染、遭受拒绝服务攻击等，服务方须提供网络安全应急响应服务。

（2）在收到采购人的应急响应服务请求信息后，服务方应根据需求，5分钟内响应，在1个小时内到达现场协助采购人排查网络安全事件，配合采购人恢复系统正常运行。同时，服务方须针对网络安全事故分析事故原因。

（3）服务方完成事故的应急、调查、取证等工作后，须于5个日历日内提供相应的安全建议及服务，并在事后提供完整的《网络安全应急响应报告》，报告须完整记录已发生网络安全事件的事中、事后的取证、分析及提供解决方案等工作。

7.服务类别：网络安全培训

交付物：网络安全培训全套资料（中英文），包括不限于培训计划、课件、培训总结、课程表等，如开展线上培训，提供培训录屏录音。

服务要求：

（1）在服务期内，服务方须派遣网络安全讲师为采购人提供不少于1次现场或远程网络安全意识培训服务。培训时间及内容根据双方协商沟通后，由服务方提供具有针对性的培训课程，根据服务方要求，使用中英双语或中文开展培训。

（2）服务方提供的驻场人员，须按照采购人要求的时间和内容对暹粒机场**、柬方员工以英语开展不少于4次的网络安全技能培训。

（3）服务方须根据采购人要求，对暹粒机场员工使用英语或柬埔寨语开展日常培训，培训内容包括但不限于设施设备巡检、网络安全监测流程、终端和系统简单故障处置和修复。

8.服务类别：网页防篡改设备或软件部署

交付物：网页防篡改设备或软件，《网页防篡改设备或软件使用说明》

服务要求：

（1）按采购人要求为暹粒机场提供一套包含网页防篡改设备或软件，该设备或软件及其特征库、功能须包含3年或以上授权，须满足5台（含）以内服务器，10个（含）以内域名网页防篡改需求。如提供设备或软件需要搭载服务器或其他硬件的，须提供授权期内所需所有硬件使用权。

（2）服务开始之日起，1个月内完成现场安装调试，并通过采购人测试确认合格。

（3）所提供的监测服务产品须具备《网络安全专用产品安全检测证书》，****研究院颁发的《网络安全产品能力评价检验证书》。

五、人员资质及配置要求

1.本次项目，服务方应提供不少于5人的服务团队进行项目支撑工作，其中项目负责人1名，网络安全专家2名，驻场网络安全工程师2名。响应人为本项目配备项目经理需具备有效期内国家注册信息安全工程师证书（CISP）、PMP项目管理证书、中国民用航空局颁发的机场工程-高级工程师证书其中一项；配备驻场人员至少1人需具备有效期内国家注册信息安全工程师证书（CISP）。

2.服务方须按照响应文件所提供的项目服务团队人员为本项目提供服务，未经采购人许可不得随意变更项目人员，如需人员变更必须提前向采购人提交书面人员变更申请说明且经采购人同意后方可变更，擅自变更人员将作为考核扣分项；加急标书代写

3.本项目人员如因工作须进入隔离区和其他控制区域，须熟悉并严格遵守采购人关于控制区人员通行证件管理的规定。

4.服务方的项目成员须严格遵守当地法律、法规，以及机场的管理规定，如有违反，由服务方承担由此造成的损失和责任。

5.采购人将根据本项目人员综合情况进行评定，必要时，有权要求服务方对项目人员进行调换，服务方须根据采购人要求，对人员进行调整。

六、服务质量及验收要求

（一）服务质量

服务方须根据服务要求完成各项服务工作，并输出各项工作的服务交付物。服务交付物要求如下：

1.服务方所提交的服务交付物电子版及封装纸质版1份。

（二）验收要求

1.服务方向采购人提出验收申请，采购人在接到验收申请后组织对服务方提交的交付物进行审核，确认服务方交付物符合网络安全技术服务项目服务质量要求后，由采购人组织对服务方技术服务工作提交的交付物进行验收审核。

2.服务方在工作完成后向采购人提交服务交付物，具体交付物详见-验收服务清单。

3.项目验收方式由采购人确定。

七、服务考核标准

(1)考核标准

采购人针对本次项目开展日常监管服务质量考核，对于服务方未严格按照约定进行服务的或服务考核不合格的行为进行相应的违约处罚，服务期间每月按《服务月度考核表》进行考核。

《服务月度考核表》考核结果为90分至100分的，不扣款；考核结果为80分至89分的，90分以下每扣1分对应违约处罚金额1000元；考核结果为70分至79分的，90分以下每扣1分对应违约处罚金额2000元。处罚扣款从当月所在付款周期内付款金额扣除。

《服务月度考核表》考核结果为70分以下的，或考核结果出现两次考核分值低于80分的，采购人有权终止合同，由服务方承担全部责任和损失，并全额扣除履约保证金。如因服务方服务原因出现系统故障，由服务方配合对故障进行修复，在修复工作完成后提交正式的故障原因报告与修复书面说明至采购人处，系统修复产生的责任及费用由服务方承担。

服务月度考核表

（2）保密要求

鉴于服务方在服务中会涉及到采购人重要网络与信息系统，为加强网络与信息系统的网络安全管理，提出以下保密要求：

服务方在访问网络与信息系统期间，负有保护采购人的网络安全、网络安全和系统数据的义务和责任；负有保护所持有、接触的属于或涉及企业商业秘密的网络安全的义务和责任。

商业秘密是指因其信息泄露会影响企业生产和发展、影响企业技术进步、使企业在商业竞争中处于被动或不利地位、使企业经济利益受到损害、影响企业对外交流和商业谈判顺利进行、影响企业稳定和安全、影响企业对外承担保密义务的事项。

服务方须与采购人签署保密协议和非侵害性协议。本项目的过程数据和结果数据须严格保密，未经采购人授权不得将项目中所有事项、文档等信息泄露给第三方，否则采购人有权追究相关服务提供商及人员的责任。

八、服务质量偏离情况

本项目不允许负偏离。响应人应对照采购文件服务质量要求全部条款，逐条说明所提供服务已对采购文件的服务质量要求做出了实质性的响应。加急标书代写

附件2：询价报价表

注：1.本表价格单位为“美元”，小数点后保留两位，第三位四舍五入。

2.本表涉及的服务费用说明详见公告“二、报价要求”正文。

3.各供应商须逐一列明含税与不含税价格，并在询价报价表中明确区分。