中交四航局2025年度网络安全保障服务采购招标公告

首页 > 招标信息 > 中交四航局2025年度网络安全保障服务采购招标公告

日期:2025-06-25 收藏项目

公告截止时间：2025-06-30 14:30:00

中交四航局2025年度网络安全保障服务

采购招标公告

1. 招标条件

本招标项目招标人为中交第四航务工程局有限公司，招标项目资金来自企业自筹。该项目已具备招标条件，现对中交四航局2025年度网络安全保障服务进行公开招标。

2. 项目概况与招标范围

2.1项目概况

为贯彻中交集团“网络安全一盘棋”战略部署，结合公司信息安全常态化防护需求以及信息安全体系管理要求，拟引入外部安全支撑团队，提供2025年度信息安全保障服务以及专项提升服务。

2.2招标内容

2.2.1本次招标的标的：

（1）信息安全保障服务：

信息资产管理

1、开展一次四航局数据中心以及办公区硬件资产盘查工作，按照集团要求更新资产台账。

2、每月利用集团资产探针开展1次内网侧各区域的资产探测与扫描工作，实时更新资产台账。

3、每季度对四航局互联网侧暴露资产进行扫描探测，确保形成的互联网资产指纹信息清晰准确，及时发现并下线违规发布系统。

安全巡检服务

1、每月通过集团安全狗服务对信息系统进行漏洞扫测，协助远程修复漏洞。

2、每季度开展一次信息系统以及数据库特权账号进行运维权限管控和安全审计。

3、开展一次四航局数据备份管理工作评估，编制工作评价报告。开展一次重要数据备份恢复应急演练。

安全配置基线检测

每季度针对四航局数据中心的服务器，以自动化检测脚本结合人工上机核查的方式，发现不合规的安全配置项并提供修复建议。

重要系统专项安全检测服务

针对四航局重要系统开展一次专项安全检测工作，包括渗透测试、漏洞扫描、基线核查、APP检测（若有客户端）等，并根据检测结果，完成整改加固。

互联网发布系统渗透测试服务

针对四航局互联网发布系统开展一次渗透测试和整改加固工作，满足集团的相关要求（双因素认证、非高危框架及过云防发布）。

新上线系统入网安评服务

针对四航局5个新上线系统进行入网安全测评，并出具相应的测评报告。

安全值守服务

根据集团统一安排，开展7*24小时远程值守工作，协助处理安全事件应急处置。

安全培训服务

1、开展一次网络安全政策及集团管理要求讲解培训。

2、开展一次社工攻击或钓鱼测试，检验员工安全意识。
3、定期提供国家、行业及中交集团的信息安全相关法律法规及管理制度。

（2）专项提升服务：

采购数据中心安全设备升级许可

更新中交四航局两台核心防火墙以及网络流量态势感知平台和流量探针的升级许可服务，服务授权期限为一年。

采购集团态势感知值守服务

采购中交集团2024年度以及2025年度态势感知值守服务，由集团区域保障中心提供7*24小时远程值守服务。

接入集团IT资产管理平台

部署一套中交集团IT资产探针设备，结合已有的IT资产台账进行内网资产梳理，明确各IT资产用途、所属系统、责任人等信息，并将上述信息更新到集团IT资产管理平台。设备含三年质保。

应用集团商用密码服务

采购并部署中交集团密码前置一体机，接入中交集团统一的商用密码应用服务。编制四航局合同管理系统以及业务门户系统的商密应用方案，完成业务系统商密应用改造工作。设备含三年质保。

部署数据中心服务器微隔离系统

部署集团厦门数据中心在用的服务器微隔离系统，实现服务器工作负载标签化管理、业务连接可视化分析以及网络东西向流量精细化控制等功能。系统授权为100套服务器接入数，含3年的系统升级和维保服务。

2.2.2交付时间：2025-7-30

2.2.3交付地点：广东广州海珠沥滘路368号广州之窗37楼

2.2.4质量保证金：中标合同金额的3%

2.2.5支付条件：

（1）乙方提供网络安全保障服务方案以及资产探针、密码前置一体机设备，经过甲方签字确认后，甲方支付给乙方合同总额的50%。

（2）乙方完成专项提升服务，经甲方验收确认后，甲方支付给乙方合同总额的30% 。

（3）乙方完成全年网络安全保障服务，经甲方验收确认后，甲方支付给乙方合同总额的17%。

（4）项目验收后满三个月，经甲方签字确认后，甲方支付给乙方合同总额的3%。

2.2.6最高限价：无。

2.2.7本次招标分为1个包件，每个包件拟推荐1~3名中标候选人，投标人可以对一个或者多个包件进行投标，最大中标能力为1个。

3. 投标人资格要求

3.1 企业资质要求：投标人必须是在中华人民共和国境内依法注册，经国家工商、税务机关登记注册、能独立承担民事责任、具有独立法人资格的企业，涉及生产许可的应提供建筑业企业资质证书或全国工业产品生产许可证并在有效期内。

3.2 项目能力要求：投标人具备网络安全服务技术能力，具备网络安全服务相关资质及经验、业绩。

3.3 财务能力要求：投标人具有一定规模和良好的资金财务状况及银行资信。

3.4 质量保证能力要求：投标人建立有完善的内部质量管理体系。

3.5 项目业绩要求：投标人出具近三年类似项目业绩，并能提供相关证明文件。

3.6 履约信用要求:若投标人出现以下情况，其报价将被拒绝，投标人投标文件需提供查询结果截图：

3.6.1在最近三年内发生重大产品质量问题（以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准）；

3.6.2被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单；

3.6.3被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单；

3.6.4在近三年内投标人或其法定代表人、拟委任的项目负责人有行贿犯罪行为的（以检察机关职务犯罪预防部门出具的查询结果为准）

3.6.5被中交集团列入供应商黑名单或重点关注名单的。

3.7 其他要求：

3.7.1本次招标不接受联合体投标。

3.7.2 单位负责人为同一人或存在控股、管理关系的不同单位，不得参加投标，否则相关投标均被否决；

3.7.3 投标人应遵守有关国家法律、法令和相关条例。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，请联系工作人员办理入网升级。
联系人：陈思颖
电话：010-82656698
手机：15801679990 (欢迎拨打手机/微信同号)
邮箱：csy@zbytb.com

下载招标公告:中交四航局2025年度网络安全保障服务采购招标公告.pdf

请注册或升级为及以上会员，查看招投标方式

会员升级
专属客服

陈思颖

15801679990
付款指导

来源:项目来源

信息资产管理	1、开展一次四航局数据中心以及办公区硬件资产盘查工作，按照集团要求更新资产台账。 2、每月利用集团资产探针开展1次内网侧各区域的资产探测与扫描工作，实时更新资产台账。 3、每季度对四航局互联网侧暴露资产进行扫描探测，确保形成的互联网资产指纹信息清晰准确，及时发现并下线违规发布系统。
安全巡检服务	1、每月通过集团安全狗服务对信息系统进行漏洞扫测，协助远程修复漏洞。 2、每季度开展一次信息系统以及数据库特权账号进行运维权限管控和安全审计。 3、开展一次四航局数据备份管理工作评估，编制工作评价报告。开展一次重要数据备份恢复应急演练。
安全配置基线检测	每季度针对四航局数据中心的服务器，以自动化检测脚本结合人工上机核查的方式，发现不合规的安全配置项并提供修复建议。
重要系统专项安全检测服务	针对四航局重要系统开展一次专项安全检测工作，包括渗透测试、漏洞扫描、基线核查、APP检测（若有客户端）等，并根据检测结果，完成整改加固。
互联网发布系统渗透测试服务	针对四航局互联网发布系统开展一次渗透测试和整改加固工作，满足集团的相关要求（双因素认证、非高危框架及过云防发布）。
新上线系统入网安评服务	针对四航局5个新上线系统进行入网安全测评，并出具相应的测评报告。
安全值守服务	根据集团统一安排，开展7*24小时远程值守工作，协助处理安全事件应急处置。
安全培训服务	1、开展一次网络安全政策及集团管理要求讲解培训。 2、开展一次社工攻击或钓鱼测试，检验员工安全意识。 3、定期提供国家、行业及中交集团的信息安全相关法律法规及管理制度。

采购数据中心安全设备升级许可	更新中交四航局两台核心防火墙以及网络流量态势感知平台和流量探针的升级许可服务，服务授权期限为一年。
采购集团态势感知值守服务	采购中交集团2024年度以及2025年度态势感知值守服务，由集团区域保障中心提供7*24小时远程值守服务。
接入集团IT资产管理平台	部署一套中交集团IT资产探针设备，结合已有的IT资产台账进行内网资产梳理，明确各IT资产用途、所属系统、责任人等信息，并将上述信息更新到集团IT资产管理平台。设备含三年质保。
应用集团商用密码服务	采购并部署中交集团密码前置一体机，接入中交集团统一的商用密码应用服务。编制四航局合同管理系统以及业务门户系统的商密应用方案，完成业务系统商密应用改造工作。设备含三年质保。
部署数据中心服务器微隔离系统	部署集团厦门数据中心在用的服务器微隔离系统，实现服务器工作负载标签化管理、业务连接可视化分析以及网络东西向流量精细化控制等功能。系统授权为100套服务器接入数，含3年的系统升级和维保服务。