云南省烟草公司保山市公司2025年-2027年网络安全运维服务项目招标公告

****2025年-2027年网络安全运维服务项目已获批准，具备招标条件。现对该项目进行国内公开招标，欢迎有意愿、具备相关资质条件的投标人参加该项目投标。现就有关事项公告如下：

一、项目概况

（一）项目名称：****2025年-2027年网络安全运维服务项目。

（二）招标编号：****

（三）最高控制价：82.60万元（其中2025年度27万元/年，2026年度27.8万元/年，2027年度27.8万元/年）。

（四）服务内容：

1.安全咨询：指定经验丰富的安全专家提供安全咨询服务，包括安全规划、安全体系建设、安全策略与安全管理制度、安全管理流程、信息系统等级保护咨询、方案建设咨询、安全设备选型以及日常网络安全问题咨询等。咨询方式包括：邮件咨询、电话咨询、电话会议、现场会议等，咨询时间及方式由招标人根据实际情况指定。

2.渗透测试：每年两次针对用户全网内部、外部应用系统开展渗透测试工作。通过模拟黑客攻击，发现系统存在的深层次安全问题；针对发现的安全风险提供有效的整改方案，增强系统自身防御能力。测试对象包含操作系统、数据库、网络设备、应用服务的已知漏洞、不安全配置以及 Web 应用程序的常见漏洞。测试方式包括定向测试、盲测、循环测试及弱口令等专项测试。

3.策略优化与安全加固：每年十二次对安全策略进行梳理，并根据用户业务需求和管理要求，进行策略优化。针对风险评估、基线检查、策略优化等情况，协助用户完成系统安全加固，安全加固信息资产根据实际需求确定。

4.漏洞扫描与处置：每年四次对用户已有系统提供漏洞评估分析，包括但不限于应用信息系统、数据库、操作系统、中间件等进行漏洞、端口、弱口令扫描等。对即将上线的新业务系统或重大版本升级的系统进行安全测试，包括前端安全防护机制及业务系统本身的业务安全防护机制，避免在正式上线后因潜在的安全威胁而导致重大的业务安全风险。评估内容包括但不限于：架构安全、合规检查和基础环境安全等方面，提出可行的整改建议，并对整改情况进行复测以确保整改措施有效。服务商提供漏扫工具。

5.应急演练：协助用户制定应急演练预案，并协助用户开展至少每年一次应急演练活动。检验用户网络安全应急预案的有效性，验证用户相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证各项应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络与信息系统运行保障和故障恢复的需要，以发现预案的不足，进一步完善应急预案，不断提高各部门开展应急工作的水**效率。

6.应急处置：对用户提供全年7*24小时信息安全应急支持，当用户信息系统发生安全事件时，第一时间组建应急处置团队，协助用户分析信息系统已经遭受的威胁及风险或者面临潜在的威胁及风险，及时开展网络安全事件处置、溯源分析、总结分析。

7.重保迎检：在上级部门、政府监管机构、网络安全主管部门、审计部门等对用户开展网络安全专项检查工作期间，帮助配合检查部门完成检查工作，并根据检查部门出具的整改意见，帮助用户完成整改。在上级部门、政府监管机构、网络安全主管部门指定的特殊时期、网络安全检查时期，以及国家重大节假日、重大会议时期、网络威胁集中爆发时期，组建保障团队，对用户外部网络与信息系统进行7×24小时的安全监控，加强安全监控和值守，及时发现信息系统安全问题，并针对出现的问题迅速做出反应，避免或降低信息安全事件发生的概率，确保重点时期各重要信息系统的稳定运行。

8.威胁分析监测预警：服务商提供一套态势感知系统作为服务工具部署到用户机房，服务工程师每天基于高精度的威胁情报能力，在保证对用户现有网络零影响的基础下，实现威胁的实时发现和阻断，对内自动阻断失陷主机的恶意回连行为，对外及时封禁攻击IP的访问与攻击行为，帮助用户有效解决钓鱼、勒索、挖矿、APT攻击以及常见僵木蠕行为，提升用户网络威胁防护能力和效率。

9.互联网资产管理服务：服务商提供一套互联网资产管理系统作为服务工具部署到用户机房。服务工程师每月利用工具的安全大数据，通过互联网资产管理系统结合人工分析的方式，进行用户互联网资产梳理与暴露面筛查的综合服务。包括资产及应用发现：基于IP或域名，对目标系统进行主动发现，生成资产及应用列表，可精细识别资产类型、域名、IP、端口、中间件、应用系统、技术架构等的详细信息。最终针对性地形成用户专属的“信息安全资产画像”。

10.驻场安全运维：安排1名专业安全工程师根据用户上下班时间同步提供驻场服务，要求驻场工程师具备丰富的网络安全运维服务经验。

11.安全培训：根据用户网络安全管理需要，每年至少开展一次信息安全意识培训、信息安全技术培训、CTF信息安全攻防培训，全面提升用户工作人员网络安全意识，提升网络安全管理人员、技术人员相关技能，为用户网络安全工作提供必要的保障。

12.安全巡检与基线核查：通过专业工具和人工检查的方法，检查安全设备、主机、系统、应用等的安全性。协助客户制**全基线，每季度对网络设备、安全设备、操作系统、数据库和中间件等进行安全检查基线。

13.其他要求：配合做好与网络安全相关的其它工作。

14.数据安全风险评估：****公司信息数据系统进行全面了解和风险掌控评估，分析信息系统及其所依托的网络架构、网络设备、安全设备、中间件、数据库的安全现状，识别组织面临的网络与信息安全威胁和风险，明确采取何种有效措施，降低安全事件发生的可能性或者其所造成的影响，减少业务系统的脆弱性，从而将风险降低到可接受的水平。同时，全面掌握用户组织的安全防护水平，检验网络与信息安全规划建设的成效，为管理层加强网络与信息安全保护管理工作提供科学的决策依据。

15.信创设备安全检查。****公司现有信创设备进行全面安全检查，对发现的存在的安全问题和隐患进行整改，包括但不限于软、硬件的安全加固。

注：第1至第13项为2025至2027年常规服务项目，第14、15项为专项服务，仅在2025年实施。

（五）服务时间：合同签订之日起至2027年12月31日。（本项目一招三年，合同一签三年，按年度评价，对年度合同履约、考核评价不合格的，终止**。在三年服务期限内，招标人因国家政策调整或上级主管部门的管理要求统一执行的，招标人提前15日书面通知供应商，双方协商一致后，可重新签订补充协议或终止**。）

（六）服务地点：招标人指定地点。

（七）验收办法：按工作完成节点支付，中标方提供项目运维服务报告，招标方依据服务内容进行质量验收。

二、投标人资格要求

（一）在中华人民**国境内注册，具有独立承担民事责任的能力，具有合法有效的《营业执照》或其他组织证件或自然人身份证件；具备履行合同所必需的产品和专业技术能力、售后服务能力；

（二）具有依法缴纳税收和社会保障资金的良好记录，提供2024年12月至今任意1个月依法缴纳税收和缴纳社会保障资金的证明（依法免税或不需要缴纳社会保障资金的投标人，应提供相应文件证明）；

（三）财务要求：具有良好的商业信誉和健全的财务会计制度，提供近一年年度完整审计报告或财务报表（财务报表包括资产负债表、利润表、现金流量表、财务报表附注）；成立不满1年的，提供自成立至今本单位出具的财务报表（包括资产负债表、利润表、现金流量表）；

（四）信誉要求：

1.投标人没有处于破产、被责令停产、停业、资格被限制状态；

2.在《信用中国》网站查询未被列入“严重失信主体名单”“失信被执行人”重大税收违法失信主体、政府采购严重违法失信行为记录名单；

3.在《国家企业信用信息公示系统》查询未被列入“经营异常名录”、无“列入严重违法失信名单(黑名单)信息”；

4.自2022年1月1日以来，在《中国裁判文书网》查询投标单位、法定代表人、主要负责人或实际控制人、本项目委托代理人（如有）、拟派出的项目负责人（如有）无行贿犯罪记录（投标人提供上述网站相关查询结果截图；采购代理机构将于开标前查询，****委员会）。

（五）投标****公司、****公司、****公司采取禁入措施或列入不良供应商，提供承诺书；

（六）投标人须提供《无不良行为记录承诺书》《无违法犯罪行为记录承诺书》《廉政信用承诺书》；

（七）与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人，不得参加投标。单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目投标；

（八）本次招标不接受联合体形式。

三、资格审查方法：资格后审。

四、投标报名及招标文件获取

（一）报名资料：符合条件的投标人提供以下资料一套到招标代理机构现场报名或扫描成PDF发送至招标代理机构邮箱（****@qq.com）报名：

1.法定代表人身份证明书原件、法定代表人授权委托书原件（注明联系方式及邮箱）；

2.《营业执照》或其他组织证件或自然人身份证件、银行基本账户开户许可证复印件并加盖单位公章。

（二）报名时间：2025年03月28日至2025年04月03日（五个工作日，国家法定节假日顺延），每日上午8时00分至11时30分，下午14时30分至17时00分。

（三）报名地点：********公司（**市**区**街道红庙5组19号）。

（四）招标文件获取：投标人按招标代理机构的通知要求购买招标文件，招标文件600元/份，售后不退。

五、招标代理费

招标代理服务费按招标文件规定方式计取，由中标人支付。

六、投标保证金

（一）投标保证金为￥3000.00元【大写：叁仟元整】；

（二）交纳方式：网银、电汇等方式至项目专项账户；

（三）到账截止时间为投标文件递交截止时间，到账时间以项目专项账户实际到账时间为准，未按时到账的保证金视为未提交。

七、投标文件的递交

（一）递交投标文件截止时间为2025年04月21日09时00分，地点为：********公司（**市**区**街道红庙5组19号）。

（二）逾期送达或者未送达指定地点的投标文件，招标人不予受理。

（三）其他详细要求详见招标文件。

八、发布公告的媒体

本次公告同时在《中国招标投标公共服务平台》《****公司****公司外网》《****内网》上发布，我公司对其他网站或媒体转载的公告及公告内容不承担任何责任。

九、开标时间及地点

（一）开标时间：2025年04月21日09时00分。

（二）开标地点：********公司（**市**区**街道红庙5组19号）。

十、联系人及方式

（一）招标人：****

地址：**市**区**北路186号

联系人：潘先生

联系电话：0875-****627

（二）招标代理机构：****

地 址：**省**市护国路69号护国大厦9楼

邮编：678000

联系人：蒋梦莹 电子邮件：****@qq.com

电话：0875-****055 传真：0875-****055

十一、监督

****法规科（规范办），联系电话：0875-****625

十二、质疑联系电话

****：0875-****055

****采购办：0875-****317