2026年厦航终端安全响应系统维保及应急响应服务采购公告

发布时间: 2026年07月08日
摘要信息
招标单位
招标编号
招标估价
招标联系人
招标代理机构
代理联系人
报名截止时间
投标截止时间
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请 或 拨打咨询热线: 400-688-2000
相关单位:
***********公司企业信息
***********公司企业信息
下载 厦航可持续发展**公共交易平台
发布日期:2026-07-08
服务热线:400-****-5191
2026年厦航终端安全响应系统维保及应急响应服务采购公告

****受****委托,拟对【MFZC****1201】2026年厦航终端安全响应系统维保及应急响应服务项目组织进行询比采购,项目资金为企业自筹资金,现欢迎合格的供应商前来提交响应文件。

一、项目概况

范围:本采购项目划分为1个合同包,本次采购为其中的:

合同包1: 项目名称:厦航终端安全响应系统维保及应急响应服务采购 项目内容:
1.*项目建设内容

终端安全响应系统(EDR):实现对终端异常行为(包括:勒索病毒、挖矿病毒、端口扫描等)的告警并对终端的数据进行收集。通过对EDR的使用能够大幅度提升对问题终端的处理效率,快速定位问题,能满足溯源需求。26年维保到期后,需要继续采购EDR产品的维保服务。(包含但不限于license授权,产品的版本升级服务,产品规则库的升级、调优服务,告警规则的优化服务以及所交付产品的错误****公司已采购12000台EDR授权,考虑到后续终端电脑增量,预估三年内新增2500台终端(26年新增关基双终端500,**机场终端500台),新购含一年维保。

重保期间终端保障服务:提供驻场人员,在重保期间进行平台巡检、安全监控、威胁分析、事件管理等工作。在终端疑似事件发生时,给出事件分析结论及处置建议并协助进行处置。每年预计125人天(1人天8小时)。

应急响应服务:提供7×24小时的应急响应服务,指派专业工程师2小时内到达现场。及时采取行动限制事件扩散和影响的范围,协助检查所有受影响的系统,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置并快速解决问题。每年预计5人天(1人天8小时)。目前已有产品为奇安信EDR,原供应商为奇安信网神信息技术****公司。

2.产品要求(采购数量仅为预估数量,不作为甲方保底采购量,具体数量以订单为准,总计金额相应调整)

序号

产品名称

参数要求

品牌

三年总数量

单位

1

EDR(维保)

*提供全面的终端安全防护能力,能够实时发现、分析终端异常行为并给出告警;(包括进程异常、恶意脚本、持久化驻留、窃取凭据、横向渗透、漏洞利用、勒索软件、挖矿攻击、僵尸网络、异常外联、无文件攻击)

收集终端进程信息、IP访问信息、文件操作信息、注册表变更信息;(包含时间、源ip、进程名称、进程路径、进程PID、父进程PID、父进程路径、运行命令、进程MD5、源端口、目的ip、目的端口、文件MD5值等)

支持对确认的恶意进程下发进程终止操作,对恶意终端下发终端断网操作;

支持第三方平台通过openAPI接口、syslog、kafka等方式获取EDR所有详细告警信息;

提供终端进程情况、下发终止恶意、病毒进程任务,下发终端断网任务、获取终端资产清单信息(包括ip地址和终端硬件信息)、下发删除恶意、病毒文件任务等接口,并返回结果

电脑操作系统:支持在windowsxp、windows7、windows8、windows10、windows11、统信UOS操作系统、**操作系统系统上运行;

应根据不同的角色,系统管理员可授予不同的权限,从而避免对系统的越级操作或误操作导致的终端数据丢失;

数据传输过程中应进行加密处理;

客户端具有自保护功能,可在异常情况下自动重启;

管理员所有操作需记录操作日志,日志支持按条件查询,导出功能。日志应连续存储且保存时长距今不少于6个月(180天)

用户退出、卸载客户端时需输入卸载密码。

奇安信

41000

台年

2

EDR(新购)

提供全面的终端安全防护能力,能够实时发现、分析终端异常行为并给出告警;(包括进程异常、恶意脚本、持久化驻留、窃取凭据、横向渗透、漏洞利用、勒索软件、挖矿攻击、僵尸网络、异常外联、无文件攻击)

收集终端进程信息、IP访问信息、文件操作信息、注册表变更信息;(包含时间、源ip、进程名称、进程路径、进程PID、父进程PID、父进程路径、运行命令、进程MD5、源端口、目的ip、目的端口、文件MD5值等)

支持对确认的恶意进程下发进程终止操作,对恶意终端下发终端断网操作;

支持第三方平台通过openAPI接口、syslog、kafka等方式获取EDR所有详细告警信息;

提供终端进程情况、下发终止恶意、病毒进程任务,下发终端断网任务、获取终端资产清单信息(包括ip地址和终端硬件信息)、下发删除恶意、病毒文件任务等接口,并返回结果

*电脑操作系统:支持在windowsxp、windows7、windows8、windows10、windows11、统信UOS操作系统、**操作系统系统上运行;

应根据不同的角色,系统管理员可授予不同的权限,从而避免对系统的越级操作或误操作导致的终端数据丢失;

数据传输过程中应进行加密处理;

客户端具有自保护功能,可在异常情况下自动重启;

管理员所有操作需记录操作日志,日志支持按条件查询,导出功能。日志应连续存储且保存时长距今不少于6个月(180天);

用户退出、卸载客户端时需输入卸载密码

奇安信

2500

台年

3

重保期间终端保障服务

*提供驻场人员,在重保期间进行平台巡检、安全监控、威胁分析、事件管理等工作。在终端疑似事件发生时,给出事件分析结论及处置建议并协助进行处置。

奇安信

375

人天(1人天8小时)

4

应急响应服务

*提供7×24小时的应急响应服务,指派专业工程师2小时内到达现场。及时采取行动限制事件扩散和影响的范围,协助检查所有受影响的系统,提出基于安全事件整体安全解决方案,排除系统安全风险并协助追查事件来源、提出解决方案、协助后续处置并快速解决问题。

奇安信

15

人天(1人天8小时)

3. 实施要求

3.1 工作内容要求

3.1.1、EDR:

1、提供EDR产品涉及的系统升级、漏洞修复、系统排故等服务。

2、提供EDR产品的技术支持工作。

3.1.2、重保期间终端保障服务:

供应商应按甲方要求指派原厂工程师提供现场驻场服务,在值守保障阶段完成如下工作:

1、按照甲方要求完成签到;

2、按照甲方要求完成天擎、EDR、准入的日常巡检工作并完成巡检报告的填写,巡检内容包括但不限于如下方面:

1****公司天擎病毒查杀日志;

2****公司EDR告警日志;

3****公司天擎控制台操作日志;

4)各园区准入设备拦截日志。

3、按照甲方要求在发生安全事件时协助甲方完成事件分析研判工作;

4、按照甲方要求在发生安全事件时协助甲方完成事件应急处置工作;

5、按照甲方要求在值守保障完成后3个工作日内提供总结报告。

3.1.3、应急响应服务

发生安全事件时(包括:主机沦陷、勒索病毒、挖矿木马、蠕虫病毒、APT事件、网站挂马、网站暗链、网站篡改、漏洞事件、数据泄露、其他安全事件),半小时内响应,协助我方人员进行事件排查、溯源,制定排查、解决方案及后续处置,对事件溯源成功并制定详细的、可操作的解决方案。

3.2 人员要求

1、乙方的服务团队必须遵守国家的政策、法令,严格执行甲方的各项规章制度,服从甲方管理和调度,认真履行工作职责,努力完成甲方安排的工作任务。

2、乙方服务团队全体现场服务人员必须为原厂工程师。

3、项目实施前,甲方将对乙方提供的现场服务人员进行综合考察,符合要求的才能参与项目,否则,甲方有权要求乙方安排不低于原有人员资质能力的候补人员予以补充。若乙方无法安排,乙方需支付给甲方无法履约部分同等金额的费用作为补偿;同时,在项目实施过程中,如有人员存在违规操作、消极工作和能力不足等影响项目顺利进行的行为,甲方有权要求乙方安排不低于原有人员资质能力的候补人员予以更换,若乙方无法安排,乙方需支付给甲方无法履约部分同等金额的费用作为补偿。

3.3 实施过程要求

1、部署的产品应为原厂正版授权;

2、乙方的服务过程和文档,须具有很好的规范性,便于甲方对项目的跟踪和控制。

3、乙方在甲方现场服务时,应遵守其工作纪律,不损坏其工作设备和软硬件设施。

3.4 安全要求

1、*须与厦航签订《网络安全协议》《信息保护协议书》。

2.* 供应商提供的产品或****网信办发布的未通过网络安全审查的产品、配件和服务。****网信办网站和微信公众号(网信中国)查询。(注:目前已知Micron Technology,Inc.****公司)产品未通过网络安全审查)针对硬件设备产品,供应商须配合提供设备内存、硬盘等存储部件的品牌和型号信息。对于无法提供上述信息的设备,供应商须提供承诺函,承****网信办发布的未通过网络安全审查的产品、配件或服务。。

3、供应商提供的网络关键设备和网络安全专****网信办要求。

4、若采购的网络产品和服务涉及网络安全审查对象且预判结果为影响国家安全的,须明确供应商配合网络安全审查的责任与义务:

(1)供应商须承诺配合厦航开展网络安全审查工作,按厦航要求提供相关审查材料,****公司基本情况、所投产品及服务的供应链等信息;

(2)供应商须承诺严格保护知识产权,对审查信息承担保密义务,不得向无关方披露或者用于审查以外的目的;

(3)若因国家网络安全审查结果不通过导致未中标或合同终止,厦航无需承担责任。

4. *验收要求

4.1、EDR软件授权验收标准

供应商所提供的license需经原厂商授权,该授权在原厂商处可进行查询;如原厂商无法提供相关查询方式,则必须由原厂商出示证明,证明该license经由原厂授权,并且与我方所购买功能模块的内容一致。

4.2、重保期间终端保障服务验收标准

1、按照甲方要求完成天擎、EDR、准入的日常巡检工作并完成巡检报告的填写;

2、按照甲方要求在值守保障完成后3个工作日内提供总结报告。

4.3、应急响应服务验收标准

发生安全事件时(包括:主机沦陷、勒索病毒、挖矿木马、蠕虫病毒、APT事件、网站挂马、网站暗链、网站篡改、漏洞事件、数据泄露、其他安全事件),协助我方人员进行事件排查、溯源,制定排查、解决方案及后续处置,对事件溯源成功并制定详细的、可操作的解决方案后方可验收。

5. *售后服务要求

5.1、产品质保:质保期内,成交供应商应免费提供所交付产品的版本升级服务,免费提供产品规则库的升级、调优服务,以及免费提供所交付产品成果的错误修正服务,并消除由此带来的一切数据关联错误。质保期内若产品使用存在问题甲方有权要求产品原厂工程师第二个工作日进行现场处理。

5.2、维护服务:供应商在国内必须设有永久性常驻服务机构(在**有服务机构的为佳),能够处理所有维护服务,并配有专职的、具有一年以上服务经验的技术工程师。该服务必须是:

(1) 提供7x24小时的技术支持;

(2) 故障发生后,报修响应时间为半小时以内,通过远程或2小时内到现场协助所发生的故障问题,并在24小时内解决故障。若无法在约定时限内解决应提供备机或临时解决办法。若故障影响范围较大且10个工作日内无解决方案或解决方案不可接受的,扣除费用10000元/次。

(3)能够提供4次/年的定期系统免费维护和检查,即每季度上门检测一次。

6.*供应商提供产品需满足产品技术参数要求。

7. *交货时间:下单后60个自然日 交货地点 **及其他甲方约定的交货地点

8. *质保期 EDR授权有效期均为一年。

9. *供应商须根据厦航需求配合进行网络安全审查工作,审查未通过的,甲方有权终止**。

二、供应商资格要求

供应商不满足下列规定的资格条件或提供资格证明文件不全的,其响应无效:

合同包1:

一般资格要求
1.具有独立承担民事责任的能力。如分公司响应,****公司的授权
2.****商行****机关在国家企业信用信息公示系统中列入严重违法失信企业名单
3.不存在被“信用中国”网站(www.****.cn)或各级信用信息共享平台中列入失信被执行人名单
4.不存在被采购人列入不诚信/限制交易供应商名单或被采购人处罚不得参与采购项目的情形
5.不属于厦航《供应商管理规定》禁止交易情形的企业。具体情形见(格式十一)
6.响应文件签字代表即供应商代表是法定代表人的须提供法定代表人身份证复印件(扫描件);响应文件签字代表即供应商代表不是法定代表人的,须提供法定代表人对该代表的授权书以及法定代表人和被授权代表的身份证复印件(扫描件)
7.有依法缴纳税收和社会保障资金的良好记录
8.能提供正规的增值税专用发票
特定资格要求 无特定资格要求
是否接受联合体响应

本项目不接受联合体响应。

三、采购文件的获取

1、获取时间:【即日起】至【2026-07-14 09:00:00】

2、获取方式:欲参与本项目的供应商,须先通过合行天下﹒厦航可持续发展**公共交易平台(https://hexingtianxia.****.com)(本文件后续所述电子平台均指该平台)进行相关信息登记、在线支付平台服务费,否则其响应将被拒绝。本项目只接受在本文件中指定的网站下载本采购文件的供应商响应。采购文件以加盖采购代理机构公章的文件为准。供应商如未在平台注册,先按平台要求进行注册,注册免费,对平台操作有疑问的,联系平台客服电话:400-****-5191。

四、CA证书办理及绑定

1. CA证书用于确保电子采购过程文件合法性及响应文件保密性。没有办理CA证书,无法加解密响应文件、无法签章,无法参加网上报价等,因此下载文件时及时办理CA证书。电子标服务

2. CA的办理方式:登录合行天下﹒厦航可持续发展**公共交易平台(网址:https://hexingtianxia.****.com)(本文件后续所述电子平台均指该平台),选择“CA 办理”,按照指南引导进行办理,办理指南详见“用户指南”栏目。

3. CA驱动下载:CA办理获取后,登录合行天下﹒厦航可持续发展**公共交易平台,在“用户指南”栏目内下载安装CA驱动程序。

4. CA证书的绑定:在完成CA证书办理及CA驱动安装后,登录合行天下﹒厦航可持续发展**公共交易平台,插入CA介质,点击“我的账号”-点击“Ca 绑定”,进入Ca 绑定页面,点击左上角的“+Ca 绑定”,完成CA证书绑定工作。成功后,可使用CA密码登录、加密、解密响应文件、电子签章等。

五、响应文件的递交及解密

1. 递交截止时间:【2026-07-17 09:00:00】。标书代写

2. 递交方式及地点:

本项目采用线上响应:供应商应在响应文件递交截止时间前通过电子平台,完成电子响应文件的递交。标书代写

3. 逾期在电子平台上传的响应文件,无论上传成功与否,电子平台均将无条件拒收。

响应文件递交异常处理:供应商的电子响应文件出现递交异常时,采购人/代理机构与系统支撑团队确认,若为系统故障原因造成的,则应推迟该项目的响应截止时间(具体时间另行通知)直至该供应商完成电子响应文件递交;若非系统故障原因造成的,由该供应商自行承担相应责任。

响应文件解密异常处理:当所有供应商电子响应文件解密异常时,则推迟评审,直至响应文件可正常解密。当个别供应商电子响应文件解密异常时,经系统确认非系统原因造成的,由供应商自行承担相应责任。

六、项目联系方式

采购代理机构:****

地址:**市**区花屿路3****基地机务楼五楼

联系人:温小姐 联系电话:****102

七、质疑、投诉反馈途径

质疑/投诉人应按照规定的渠道路径维护自身合法利益,且所提供的质疑/投诉内容和相关证明材料应真实、客观、来源合法。调查过程中,若发现质疑/投诉人有意捏造事实、伪造证明材料、以非法途径取得证明材料,或故意诋毁,造成不良影响的,一经查实,将按照采购人相关规定严肃处理;构成违法犯罪的,依法追究法律责任。

如供应商对本项目采购文件有疑问的,可在质疑有效期内将有效的质疑材料通过书面递交至代理机构。

质疑材料受理单位:****

受理地址:**市**区花屿路3****基地机务楼411

联系人及电话:刘先生,0592-****100,邮箱:****@xiamenair.com

如投供应商对质疑回复结果不满意,或认为本次采购活动违反法律、法规或规章制度的,可在收到质疑回复2个工作日内进行实名投诉。

投诉材料唯一受理单位:********办公室

联系地址:**市**区东黄路321号

电话:0592-****897,邮箱:****@xiamenair.com

质疑有效期时限

阶段 质疑有效期时限要求
资格预审阶段 应于资格预审申文件递交截止日期2日前提出质疑
采购文件发布阶段 应于响应文件递交截止日期 3 个工作日前提出质疑
采购结果公示阶段 应于采购结果公示期内提出质疑
(质疑、投诉具体要求详见采购文件中的质疑承诺及格式指引)

八、本采购公告的解释权归****。

特此公告。

附件(1)
招标进度跟踪
2026-07-08
招标公告
2026年厦航终端安全响应系统维保及应急响应服务采购公告
当前信息
标书代写
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~