长江沿岸铁路集团股份有限公司网络安全 及信息技术服务外包项目采购公告

长江沿岸铁路集团股份有限公司网络安全 及信息技术服务外包项目邀请招标公告 项目编号：--- 一、招标条件 本招标项目长江沿岸铁路集团股份有限公司网络安全及信息技术服务外包项目，已由长江沿岸铁路集团股份有限公司批准实施，为做好本次网络安全及信息技术服务外包项目，依照《长江沿岸铁路集团股份有限公司业务外包管理办法(暂行)》文集相关规定，具备邀请招标条件，现就网络安全及信息技术服务有关内容进行邀请采购。 二、项目概况与招标范围 .招标编号：--- .项目名称：网络安全及信息技术服务项目 .采购内容：网络安全及信息技术服务 .服务范围：本次网络安全及信息技术服务外包范围包括但不限于保障集团公司总部、各指挥部终端安全及准入管理、漏洞扫描及整改、基线核查及修复、网络安全检查及整改、重保时期网络安全防护、网络安全运维、应急与响应、制度管理及资料文件收集整理、网络安全培训，配合接受上级部门的网络安全专项检查并做好相关问题的整改，定期做好网络问题的巡检；协助保障集团公司所有通信及网络设备（服务器、办公电脑、固定电话、网络、办公信息系统、视频会议系统及监控系统）的正常运行。（附网络安全及技术服务范围明细） 网络安全及信息技术服务范围 序号 服务项目 详细描述 硬件范围及服务内容 协助做好通信及网络设备（服务器、电脑、座机、网络、办公信息系统、视频会议及视频监控系统）的正常运行；保障公司的日常网络安全，配合接受上级部门的网络安全专项检查，并定期对所有的终端及网络设备进行巡检，提出问题整改方案。 漏洞管理及修复 服务周期内提供漏洞管理系统软件，按照要求协助构建网络安全漏洞管理体系。收集漏扫设备数据、等保测评发现的漏洞数据、渗透测试发现的漏洞数据，并对其进行数据统一规范化处理，形成漏洞管理处置流程和闭环工作流程，并及时采取修补措施或建议，消除安全隐患，降低漏洞带来的安全风险。 基线核查及修复 提供设备信息核查管理系统，对标《铁路信息系统设备安全配置基线》（/ -），从身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面，对终端及服务器操作系统、中间件、网络设备、安全设备的配置情况进行核查修复。 ....