广东省惠州交投惠泊车网络安全服务项目询价公告
- 2026-01-12
项目名称: 广东省惠州交投惠泊车网络安全服务项目询价公告
招标公司: 惠州交投惠泊车管理有限公司
项目地区:广东 惠州
各潜在供应商:
因我司业务发展需要,本项目特邀请各潜在供应商参与报价。我方将基于各受邀方提交的报价文件,筛选符合条件的供应商并从中择选最低报价供应商,要求如下:
一、项目概况
惠州交投惠泊车管理有限公司网络安全服务项目,负责维护惠州交投惠泊车管理有限公司网络安全服务。
二、工作内容
1)重保值守:在重要时间节点,实战攻防演练时期安服工程师提供每天8小时的值守服务,值守工作内容包括态势感知等全流量设备日子分析与研判,每天输出值守报告。服务交付物:《重保服务报告》,3次/年。
2)入侵检测:①、威胁检测与分析服务:针对具体某个或几个系统,重点发现技术或业务逻辑层面的漏洞。②、应急响应服务:发生安全事件第一时间安排人员进行应急处理,一般安全事件远程处理,重大安全事件现场应急排查,提供相应的应急响应报告。③、模拟攻击服务:网络安全人员模拟真实黑客攻击。服务交付物:《入侵检测报告》、《威胁检测报告》、《应急处置报告》、《整改建议书》,2次/年
3)内网漏洞扫描:安服工程师基于企业核心内网资产,定期开展网络设备、服务器、中间件、数据库等基础设施的漏洞扫描,识别高危组件、弱口令、未授权访问等问题,并提供可操作性修复建议。服务交付物:《漏洞扫描报告》,4次/年
4)应急响应:建立7x24小时安全事件响应热线(非驻场),客户发生紧急事件时可随时电话报案,服务方提供远程电话处置支持与初步响应判断,快速应对并降低损失。(包含办公网络安全、平台网络安全、前端软件网络安全、安全云平台网络安全、财务系统网络安全)服务交付物:《应急响应报告》,全年
5)安全培训服务:对技术人员、一般员工、管理人员进行周期性的安全意识、安全技术、开发安全、安全管理等内容进行培训,加强整体的安全水平。服务交付物:《接受培训确认表》,1次/年。
6)安全通告服务:由服务技术部门实时关注各大威胁社区、国家安全漏洞库,结合用户现有资产,及时告知客户威胁漏洞信息。服务交付物:《安全通告邮件》,全年度。
7)钓鱼演练服务:通过仿真客户重要业务系统,发送钓鱼邮件,模拟真实黑客进行邮件钓鱼攻击,有效验证与提高企业单位员工的安全意识水平。服务交付物:《钓鱼演练方案》《钓鱼演练报告》,1次/年。
8)应急演练:网络应急演练服务,包括风险评估、应急响应流程设计、实战演练、评估报告及后续改进建议,确保企业在突发网络事件中的快速反应与恢复能力。服务交付物:《应急演练方案》《应急演练报告》,1次/年。
9)停车场安全检查:基线检查服务:基于国家等级保护、行业标准等规范,针对服务器、网络设备、数据库等核心资产进行安全配置核查,识别弱口令、权限过宽、补丁缺失等风险项,输出加固建议与整改报告,提升整体系统安全基线水平。服务交付物:《安全检查报告》、《整改建议》、《安全检查表》,12次/年。
10)运维培训:专门为运维人员、安全管理员提供网络攻防技术培训(含常见漏洞原理与防御、常见黑客攻击手法与防御、常见安全管理漏洞与预防),提升技术岗位人员安全意识与防御能力。服务交付物:《安全运维培训PPT》《培训签到表》,4次/年。
11)网络与终端配置审计:对客户网络设备(如防火墙、交换机)与终端主机的关键安全配置项进行清单式审计(如登录控制、SNMP、IPACL、日志策略、USB策略等),发现不合规项并提供整改建议。服务交付物:《整改建议书》,1次/年。
12)针对城市停车系统协助进行三级等保测评,并获得三级等保测评证书。服务交付物:三级等保测评证书,1次。
13)网络安全运营驻场:配置安全驻场人员1名,远程二线专家支持服务,提供1年5*8小时的驻场安全运营工作,驻场服务内容包括:1、日常安全风险检测,通过技术工具开展网络安全日常检测分析,包括网络安全流转及访问检测分析、敏感数据识别与判定、网络安全风险告警研判、网络安全综合关联分析、接口数据风险分析等;2、 网络安全事件研判服务,提供网络安全专家支撑,对网络安全事件研判、分析以及整改建议;3、风险闭环管理服务,对定期发现的漏洞提供整改费方法及建议并跟踪完成闭关管理;4、网络安全事件响应处置,对突发的安全事件进行处置,并分析溯源,指导并整改加固;5、网络安全设备的日常巡检。服务交付物:提供5*8小时驻场服务,远程二线专家支持服务,服务期12个月,开展驻场服务。
14)安全防护平台:面向服务器全生命周期的安全防护服务平台,涵盖资产统一管理、病毒查杀与行为审计、微隔离策略控制、账号风险识别、安全基线检查、漏洞风险防护、入侵行为检测、Webshell实时防护、系统及应用层防护、网络边界安全策略等功能模块,实现对服务器运行环境的持续监测、精细化防护与安全加固。统一的服务器安全管理控制平台,具备客户端集中运维管理、安全策略统一下发、安全日志全网采集与分析能力,集成消息通知中心、移动端令牌认证、安全可视化大屏、报表分析中心等功能模块,实现对服务器安全运行状态的全面监控、策略控制与可视化管理。统一的服务器安全管理控制平台,具备客户端集中运维管理、安全策略统一下发、安全日志全网采集与分析能力,集成消息通知中心、移动端令牌认证、安全可视化大屏、报表分析中心等功能模块,实现对服务器安全运行状态的全面监控、策略控制与可视化管理。1、操作系统兼容:产品客户端应支持Windows和Linux主流操作系统,包括WindowsServer2003SP2及以上、CentOS5.0及以上、RedHat5.0及以上、SUSE10.0以上(10不支持)、Ubuntu14.04及以上、Oracle、Debian、AmazonLinux、Anolis、AlibabaCloudLinux、Linx(凝思)等。产品客户端应支持中标麒麟NeoKylin6(x86_64)、NeoKylin7(x86_64,arm)、NeoKylinV7.0U6(x86,arm),银河麒麟YHKylin4(x86_64,arm)、YHKylin10(arm,x86)、YHKylin10SP1(x86)、统信UOS20(arm)、深度Deepin15(x86_64)、普华iSoft4(x86_64)、红旗Redflag9(x86_64)、华为欧拉EulerOSV2.0,V2.0SP1-SP5(x86_64)、大云企业操作系统BC-linux7.6(x86_64)、FusionOS、OpenEuler。提供50点授权;2、资产管理:▲产品应支持服务器基础信息清点以及服务器软件资产清点,提供以下资产清点功能,包括不限于:服务器资产、进程资产、账号资产、软件应用、web站点、web服务、web框架、数据库、端口、网络连接、启动服务、安装包、计划任务、环境变量、内核模块、注册表、证书、类库、web应用、Python库。(提供功能界面截图);▲产品需支持跨资产类型便捷检索功能,除提供关键字查询外,还需提供语法查询功能;查询出的资产信息需支持按类型进行显示。(提供功能界面截图);▲资产检索功能需支持搜索历史的保存,并支持将检索条件保存为快捷搜索项,对检索的资产需提供导出功能。(提供功能界面截图);全局资产信息导出可选择指定服务器的指定资产分类信息导出。产品应能对主机上存在的URL资产进行梳理,支持通过设置url关键字、post关键字、手动添加URL的方式梳理识别出主机上的URL资产;3、微隔离:学习并梳理出对互联网暴露的服务器端口信息,对端口进行内外网的连接、阻断控制,并支持例外端口的添加;支持一键禁止暴露外网、一键禁止暴露内网等快速应急操作。从服务器进程维度监控分析进程外连情况,对进程进行内外网的连接、阻断控制,并支持例外管理;产品的外连白名单功能,需支持外部数据导入方式,方便运维操作;提供不依赖操作系统自身防火墙的访问控制能力,支持以IP/端口/协议/方向/进程服务/域名等条件实现对服务器的精准访问控制,其中IP地址及端口列表支持引用对象,进程服务支持按进程路径或进程MD5进行防火墙规则配置;4、风险发现:▲产品风险总览应同时支持查看和配置模式,并支持拖拽改变图表布局。支持从服务器维度和风险项维度呈现系统风险情况,支持在线查看和下载风险发现报告。(提供功能界面截图);产品应支持统计总风险及各类风险数量,展示影响服务器信息。通过各类图表展示安全评分趋势、风险项趋势、账户风险类型分布、口令风险应用排行Top5/Top10、漏洞风险项数量Top5/Top10、配置风险排行Top5/Top10等相关统计信息,便于用户快速了解风险整体情况;产品应支持对服务器进行弱口令扫描,提供系统级、应用级弱口令扫描,并可对扫描的结果进行修复验证操作,对于验证已成功修复弱口令记录修复历史;支持Windows系统、Linux系统、Tomcat、vsftp、Redis、pptp、Rsync、SVN、jenkins、Oracle、Mysql、SqlServer、PostgreSQL、Weblogic、ES、activemq、openvpn、nginx、域控、IIS、SSH、proftp、mongoDB、tiger_vnc、OpenLDAP、WindowsFTP、influxdb、samba、Tongweb、Tidb、mamcached、zabbix、Kafka、websphere、Zookeeper等不少于35种系统和应用的弱密码检测;5、威胁监测:▲产品应支持以图形化的形式统计展示服务器受到的告警信息、可疑威胁、拦截事件,包括:威胁事件统计、威胁分布、威胁趋势以及具体的威胁事件列表;支持对重复事件进行合并;支持OOB带外攻击防护、EDR检测与防护、RASP防护、微蜜罐等功能。(提供功能界面截图);产品应支持从攻击者视角和受害者视角查看恶意扫描事件,包括:最近发生时间、受害IP、攻击IP、攻击类型、攻击次数、服务器相关信息等,并可将事件加入黑名单或白名单,还可对受害的IP进行防端口扫描、屏蔽扫描器等设置。
三、报价公司资格要求
1.响应供应商应具备《中华人民共和国政府采购法》第二十二条规定的条件,提供下列材料:具有独立承担民事责任的能力:1.企业法人提供企业法人营业执照;2.事业法人提供事业法人登记证;3.其他组织提供其他组织的营业执照或执业许可证;4.自然人提供居民身份证等。分支机构参与的,还须提供分支机构的营业执照(执业许可证)扫描件及总公司(总所)出具给分支机构的授权书(分支机构可沿用总公司及其他分支机构的资质、人员和案例等材料)。
2.本项目的特定资格要求:
供应商未被列入“信用中国”网站(www.creditchina.gov.cn)“记录失信被执行人或重大税收违法失信主体或政府采购严重违法失信行为”记录名单;不处于中国政府采购网(www.ccgp.gov.cn)“政府采购严重违法失信行为信息记录”中的禁止参加政府采购活动期间。(以资格审查人员于投标(响应)截止时间当天在“信用中国”网站(www.creditchina.gov.cn)及中国政府采购网(http://www.ccgp.gov.cn/)查询结果为准,如相关失信记录已失效,供应商需提供相关证明资料)。
3.体系认证:(1)具有有效期内的质量管理体系认证证书,认证范围需包含“网络与系统运维”类;(2)具有有效期内的环境管理体系认证证书,认证范围需包含“网络与系统运维”类;(3)具有有效期内的职业健康安全管理体系认证证书,认证范围需包含“网络与系统运维”类。
4.同类业绩:提供2022年1月1日(以中标通知书或合同签订时间为准)至今承接的同类项目业绩合同;
5.拟派项目负责人资质(1人):①信息系统项目管理师证书;②系统规划与管理师证书;③系统分析师证书;④通信网络管理员证书。
6.拟派服务人员资质(3人):具备网络工程师证书。
四、工作要求
本次采购项目控制价为人民币432000元(大写:肆拾叁万贰仟元整),报价人的报价不得超过控制价,超过控制价的报价将被拒绝。在符合条件的基础上,价低者得。
五、文件获取与报价文件的递交
1.报价文件必须包括以下内容:
报价文件需密封,应包含符合各相关要求与相关资质证明。以上资料均需加盖公章,文件格式自拟,可根据对本项目的理解自行增加你方认为应增加的内容,但不应缺少上述内容中任何一项。否则将视为报价无效。
2.文件获取时间地点
文件获取时间:2026年1月13日至2026年1月13日(上午9:00至12:00,下午14:30至17:30)
地点:惠州市惠城区惠沙堤一路智慧停车场15楼研发中心。
3.响应文件递交时间地点
响应文件递交时间:2026年1月15日上午9:00-10:00
响应文件递交地点:惠州市惠城区惠沙堤一路智慧停车场15楼研发中心。
解释权:本次询价的最终解释权归惠州交投惠泊车管理有限公司所有。
六、联系方式
业主单位:惠州交投惠泊车管理有限公司
地址:惠州市惠城区惠沙堤一路滨江公园智慧停车场15楼
联系人:张先生
电话:查看完整信息
惠州交投惠泊车管理有限公司
2026年1月13日
