沈阳局集团公司信息技术所2024年集团公司网络安全防护服务业务外包采购公告

（略）网络安全防护服务业务外包竞争性谈判采购公告
（（略）：ZTSYJCGS（略））

1．（略）（略）信息技术所，采购项目资金来自运营维修，已落实，具备采购条件，现对本项目采购进行公开竞争性谈判。
2．采购范围及相关要求采购业务外包的名称：（略）
1.执行的技术标准：
GB/T（略）《信息安全技术信息安全风险评估规范》
GB/T（略）《（略）络安全风险评估实施指南》
GB/T（略）《信息安全技术信息安全风险处理实施指南》
2.铁路专用配件执行的相关文件、规定：无
3.产品认证或检验检测报告：无
4.其他需具体明确的技术要求：详见技术规格书
5.维保条款：（略）络安全事件7×24小时应急响应服务。在重大活动和节日（如两会、二十大及一中全会、国家或地方或国铁集团攻防演习、进博会、博鳌亚洲论坛、春运等）期间，根据招标人：（略）
6.售后服务及要求：服务商在合同履约期内收到招标方相关服务请求后，需在48小时内响应并提供相关的技术服务。
技术规格书

技术服务内容及要求1．（略）络安全风险评估服务和移动APP安全检测服务。
（略）络安全风险评估服务：依据招标人：（略）
移动APP安全检测服务：依据招标人：（略）
（略）数量不多于75个，移动APP安全检测的APP数量不多于20个。
2．（略）络安全保障服务。
（略）络安全事件7×24小时应急响应服务。根据招标人：（略）
（略）络安全保障服务：在重大活动和节日（如两会、二十大及一中全会、国家或地方或国铁集团攻防演习、春运、建国75周年、进博会等）期间，根据招标人：（略）
WAF（略）关配置要求：国内自主研发标准机架式WAF硬件设备，不少于1个10/100/1000M管理接口、不少于1个10/100/1000MHA口、不少于4个10/100/1000M业务口、不少于2个万兆业务光口；不少于1T设备存储配备硬盘容量；配置冗余交流电源模块；网络层吞吐率不少于5Gbps；应用层吞吐率不少于2Gbps；最大HTTP并发连接数不小于280万；每秒新建HTTP连接数不少于2.2万；支持HTTP、HTTPS环境下的Web恶意扫描防护的检测与防御能力，支持SSL证书导入，能对HTTPS加密传输数据解密分析防护，同时支持国际算法、国密算法，配合用户完成业务部署，支持获取：（略）
（略）配置要求：国内自主研发标准机架式硬件设备，双电源，不少于1个10/100/1000M管理接口、不少于8个10/100/1000M业务口、不少于4个SFP千兆业务光口，配置冗余交流电源模块；设备抗攻击能力不少于4Gbps；设备最大并发连接数不少于500万；设备最大每秒新建连接数不少于40万。支持SYNFlood、SYN-ACKFlood、ACKFlood、FIN/RSTFlood、IPFragmentFlood、Streamflood、ICMPFlood、UDPFlood等恶意流量攻击，支持DNS、HTTP、HTTPS等应用层CC攻击。支持SSL证书导入，实现对HTTPS协议数据包解密识别，实现HTTPS流量进行防护。
Tap交换机配置要求：国内自主研发标准机架式硬件设备，双电源，双风扇，不少于8个10G光口，不少于16个千兆光口，处理能力单向不小于96Gbps，双向192Gbps；支持基于端口输入、输出双向的流量复制；支持基于M:N端口的汇聚和复制功能。
（略）配置要求：国产多核架构设计，网络接口要求电口不小于12个，千兆光口不少于12个，万兆光口不少于2个，设备吞吐量不小于30Gbps；设备最大每秒新建连接数不少于30万；设备最大并发连接数不少于500万；不少于2T设备存储配备硬盘容量；配置冗余交流电源模块；（略）由模式、透明（网桥）模式、混合模式，支持HTTP、HTTPS、P2P、迅雷、邮件、即时通讯等行为审计及管理功能。
自动监测封堵工具要求：能够采集主流安全产品(IPS\IDS\WAF等)的日志，支持基于源地址：（略）
威胁情报要求：（略）或云服务，能够同步情报信息，提供IP信誉、IP地址：（略）
（略）络安全风险提醒服务，定期通过电话、邮件、微信：（略）
按照招标人：（略）
3．提供CTF夺旗赛相关技术支持服务。
协助招标人：（略）
4.其他条款
提供服务时须提供不少于4人的“《注册信息安全专业人员证书（CISP）》或《信息安全保障人员证书（CISAW）》”（略）络安全防护服务商为相关人员缴纳社会保险的证明复印件。
交付成果投标人依据技术服务进度提供下列相关报告，作为服务成果交付的证明。
《**系统风险评估报告》
《**期间安全值守服务报告》
《网络安全风险提醒报告》
《近源攻击筛查报告》
项目实施要求1.（略）行业相关的法规、标准以及在信息安全和项目管理领域相关的国家标准或国际标准进行，确保信息安全保障服务过程的规范、合理，并为安全保障成果提供质量保证。
2.（略）络安全协议，（略）络安全承诺书，保证项目过程中和项目结束后未经招标人：（略）
3.投标人在项目执行过程中应提供规范的工作过程文档，对项目进行跟踪和控制。信息安全保障项目的实施由专业的项目管理人员和安全服务人员依照规范的操作流程进行，在项目启动之前制定计划和必要的工作申请，（略）可能的影响，并提出风险规避措施并做出必要的应急准备，在项目开展过程中对操作的过程和结果要提供规范的记录，并形成完整的项目实施过程报告。
4.应根据需求及时准备充足的人员投入到项目中，确保按时、保质完成项目内容。
3．供应商资格要求3.1本次采购供应商须具备的资格要求：
A01:
1．投标人性质要求：在中华人民共和国境内依法注册，具有独立法人资格的服务商。
2．注册资金要求：无要求。
3．体系认证或资质认证要求：须提供“（略）(（略）)颁发的《信息安全服务资质认证证书》(信息安全风险评估服务一级)、《信息安全服务资质认证证书》(信息安全应急处理服务一级)（略）颁发的《网络安全应急服务支撑单位：（略）
4．供货业绩要求：无要求。
5．经营记录要求：
（1）未被工商行政管理机关列为严重违法失信企业。（网址：“（略）.cn”）
（2）未被人民法院列为失信被执行人。（网址：“（略）.cn”）
（3）在近三年内，企业或法定代表人不存在被司法机关认定的行贿犯罪行为。（网址：“（略）.cn”）
（4）在近三年内，企业或法定（略）企业人员送礼金、礼品和各种有价证券、支付凭证等行为；未被行政主管部门责令停业，或被暂停、取消报价资格；拟供外包业务未被行政主管部门责令暂时停产或停止使用。
（5）（略）暂停接受参与采购活动，或暂停采购、使用相应物资（设备）。
（6）（略）及其附属企业、分支机构等存在诉讼案件。
以上内容（1）—（3）投标人提供截图，（4）—（6）投标人须提供承诺函响应。
3.2本次采购不接受联合体投标。
4．采购文件的获取：（略）
文件工本费按项目收取为200元人民币（与所投包件数量无关），（略）文件工本费每个项目仅需缴纳一次，因项目流标、废标等情况重新组织开标谈判时无需再次缴纳。
在文件获取：（略）
（略）（略）（https://（略））提交文件工本费缴纳凭证（在公告>采购公告>查看详情/文件购买按要求录入缴费凭证），（略）（略）（在参与的项目中>招标文件）下载采购文件及其他谈判资料。
4.2（略）上文件获取：（略）
注册及操作过程如有问题，（略）客服，联系电话：（略）
4.3谈判保证金金额
A01：（略），汇款账户信息见本章第7.2款，（略）（略）。
4.4购买采购文件后,除采购人：（略）
5．报价文件的递交5.1报价文件递交的截止时间（报价截止时间即公布首次报价时间，下同）为2024年05月09日9时00分，（略）物资采购所一层101开标大厅。地址：（略）
5.2逾期送达的、未送达指定地点：（略）
6．发布公告的媒介本次竞争性谈判采购公告在“（略）（https://（略））”等媒介上发布。
7．联系方式：（略）
采购人：（略）
项目立项人：赵钰鑫
立项人电话：（略）
技术咨询人：华刚
技术咨询人电话：（略）
7.2代理机构：（略）
采购代理机构：（略）
地址：（略）
联系人：（略）
电话：（略）（略）（项目经理：（略）
电子邮件：（略）@qq.com
开户单位：（略）
开户银行：（略）支行
（略）：（略）（略）
财务科长：（略）
文件工本费财务联系人：（略）
投标（谈判、履约）保证金财务联系人：（略）
开具工本费、服务费发票联系人：（略）
备注：文件工本费发票自行扫码开具,请认真填报开票信息，核实准确后“申请开票”。服务费发票为电子发票，由财务科开具后通过投标人报名邮箱：（略）
2024年04月28日
附件1：采购业务外包明细表
采购业务外包明细表
（略）
（略）
业务外包项目名称：（略）
业务类别
计量单位：（略）
工作量
不含税投标最高限价（单价/元）
开具发票税率不低于（%）
备注
1
A01
（略）网络安全防护服务
详见技术规格书
项
1
800000
6


交付期及交付地点：（略）
交货条件及状态：中标单位：（略）