2026年中交集团态势感知值守及网络安全服务 直接采购公告

序号

名称

数量

单价
（万元）

总价
（万元）

内容介绍

1

风险评估

1

18

18

1. 6个业务系统的渗透测试 。

2. 漏洞扫描。使用系统漏洞扫描工具对数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描，扫描完成后由技术人员对漏洞进行确认测试，提出整改建议，协助开发人员整改。

3. 深度威胁检测。以人工检查为主，全面检测排查服务器上病毒、木马、后门等各类潜在的安全威胁并手工清除发现的安全隐患。

4. 互联网敏感信息清查 。根据单位系统信息，开展互联网资产探测与扫描工作，及时发现未录入台账的僵尸资产，协助实时更新资产台账；根据提供的单位系统信息，开展互联网敏感信息检测工作，及时发现泄露敏感信息并协助处理。

2

安全检测

1

6.6

6.6

1. 主机安全加固。对主机等项目安全问题进行梳理收集，并对主机相关漏洞进行修复。

2. 安全配置基线检测。对服务器、操作系统、网络设备、安全设备、中间件、数据库等基于信息安全风险及**利用的角度进行配置及核查，检测网络设备的安全策略弱点和主机的安全配置错误等安全隐患，从而达到相应的安全防护要求。

3

态势感知运营

1

16.2

16.2

****集团保障中心进行全年5*8小时态势感知平台的监测预警及分析研判

4

重保值守

1

16.5

16.5

1. 事件应急处置。重保期间，安排1名安全运维工程师12小时机动巡检应急值守，重保期间负责资产的梳理和安全配置核查，及时修复安全漏洞，负责对单位网络及信息系统的运行情况、审计日志进行全面监控，及时发现异常情况；利用已有和新增的技术手段监测攻击行为；对恶意攻击行为进行行为阻断，封禁攻击IP地址等应急处置工作。

2. 重保值守。重保期间，安排1名安全运维工程师12小时远程值守，重保期间负责资产的梳理和安全配置核查，及时修复安全漏洞，负责对单位网络及信息系统的运行情况、审计日志进行全面监控，及时发现异常情况；利用已有和新增的技术手段监测攻击行为；对恶意攻击行为进行行为阻断，封禁攻击IP地址等应急处置工作。

3. 社工测试。社工测试模拟黑客企业内部全部或部分员工进行社工或钓鱼测试，检验员工安全意识强度，进行安全意识培训。

4. 复盘总结。在护网工作结束后，开展事件原因调查和总结分析工作，编制护网行动总结分析报告，提出改进建议，优化日常网络安保工作。

合计

57.3万元