長(zhǎng)江沿岸鐵路集團(tuán)股份有限公司網(wǎng)絡(luò)安全 及信息技術(shù)服務(wù)外包項(xiàng)目邀請(qǐng)招標(biāo)公告 項(xiàng)目編號(hào)：--- 一、招標(biāo)條件 本招標(biāo)項(xiàng)目長(zhǎng)江沿岸鐵路集團(tuán)股份有限公司網(wǎng)絡(luò)安全及信息技術(shù)服務(wù)外包項(xiàng)目，已由長(zhǎng)江沿岸鐵路集團(tuán)股份有限公司批準(zhǔn)實(shí)施，為做好本次網(wǎng)絡(luò)安全及信息技術(shù)服務(wù)外包項(xiàng)目，依照《長(zhǎng)江沿岸鐵路集團(tuán)股份有限公司業(yè)務(wù)外包管理辦法(暫行)》文集相關(guān)規(guī)定，具備邀請(qǐng)招標(biāo)條件，現(xiàn)就網(wǎng)絡(luò)安全及信息技術(shù)服務(wù)有關(guān)內(nèi)容進(jìn)行邀請(qǐng)采購(gòu)。 二、項(xiàng)目概況與招標(biāo)范圍 .招標(biāo)編號(hào)：--- .項(xiàng)目名稱(chēng)：網(wǎng)絡(luò)安全及信息技術(shù)服務(wù)項(xiàng)目 .采購(gòu)內(nèi)容：網(wǎng)絡(luò)安全及信息技術(shù)服務(wù) .服務(wù)范圍：本次網(wǎng)絡(luò)安全及信息技術(shù)服務(wù)外包范圍包括但不限于保障集團(tuán)公司總部、各指揮部終端安全及準(zhǔn)入管理、漏洞掃描及整改、基線核查及修復(fù)、網(wǎng)絡(luò)安全檢查及整改、重保時(shí)期網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)安全運(yùn)維、應(yīng)急與響應(yīng)、制度管理及資料文件收集整理、網(wǎng)絡(luò)安全培訓(xùn)，配合接受上級(jí)部門(mén)的網(wǎng)絡(luò)安全專(zhuān)項(xiàng)檢查并做好相關(guān)問(wèn)題的整改，定期做好網(wǎng)絡(luò)問(wèn)題的巡檢；協(xié)助保障集團(tuán)公司所有通信及網(wǎng)絡(luò)設(shè)備（服務(wù)器、辦公電腦、固定電話、網(wǎng)絡(luò)、辦公信息系統(tǒng)、視頻會(huì)議系統(tǒng)及監(jiān)控系統(tǒng)）的正常運(yùn)行。（附網(wǎng)絡(luò)安全及技術(shù)服務(wù)范圍明細(xì)） 網(wǎng)絡(luò)安全及信息技術(shù)服務(wù)范圍 序號(hào) 服務(wù)項(xiàng)目 詳細(xì)描述 硬件范圍及服務(wù)內(nèi)容 協(xié)助做好通信及網(wǎng)絡(luò)設(shè)備（服務(wù)器、電腦、座機(jī)、網(wǎng)絡(luò)、辦公信息系統(tǒng)、視頻會(huì)議及視頻監(jiān)控系統(tǒng)）的正常運(yùn)行；保障公司的日常網(wǎng)絡(luò)安全，配合接受上級(jí)部門(mén)的網(wǎng)絡(luò)安全專(zhuān)項(xiàng)檢查，并定期對(duì)所有的終端及網(wǎng)絡(luò)設(shè)備進(jìn)行巡檢，提出問(wèn)題整改方案。 漏洞管理及修復(fù) 服務(wù)周期內(nèi)提供漏洞管理系統(tǒng)軟件，按照要求協(xié)助構(gòu)建網(wǎng)絡(luò)安全漏洞管理體系。收集漏掃設(shè)備數(shù)據(jù)、等保測(cè)評(píng)發(fā)現(xiàn)的漏洞數(shù)據(jù)、滲透測(cè)試發(fā)現(xiàn)的漏洞數(shù)據(jù)，并對(duì)其進(jìn)行數(shù)據(jù)統(tǒng)一規(guī)范化處理，形成漏洞管理處置流程和閉環(huán)工作流程，并及時(shí)采取修補(bǔ)措施或建議，消除安全隱患，降低漏洞帶來(lái)的安全風(fēng)險(xiǎn)。 基線核查及修復(fù) 提供設(shè)備信息核查管理系統(tǒng)，對(duì)標(biāo)《鐵路信息系統(tǒng)設(shè)備安全配置基線》（/ -），從身份鑒別、訪問(wèn)控制、安全審計(jì)、入侵防范和惡意代碼防范等方面，對(duì)終端及服務(wù)器操作系統(tǒng)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的配置情況進(jìn)行核查修復(fù)。 ....