沈阳局集团公司信息技术所2024年集团公司网络安全防护服务业务外包采购公告

沈阳局集团公司信息技术所年集团公司网络安全防护服务业务外包竞争性谈判采购公告 （项目编号：-） ．采购条件 本采购项目沈阳局集团公司信息技术所年集团公司网络安全防护服务业务外包采购人为中国铁路沈阳局集团有限公司信息技术所，采购项目资金来自运营维修，已落实，具备采购条件，现对本项目采购进行公开竞争性谈判。 ．采购范围及相关要求 采购业务外包的名称、类别、工作量、交工验收地点、包件划分等详见本公告附件。 .执行的技术标准： / - 《信息安全技术 信息安全风险评估规范》 / - 《信息安全技术 网络安全风险评估实施指南》 / - 《信息安全技术 信息安全风险处理实施指南》 .铁路专用配件执行的相关文件、规定：无 .产品认证或检验检测报告：无 .其他需具体明确的技术要求：详见技术规格书 .维保条款：提供网络安全事件&;小时应急响应服务。在重大活动和节日（如两会、二十大及一中全会、国家或地方或国铁集团攻防演习、进博会、博鳌亚洲论坛、春运等）期间，根据招标人需求，提供不少于名驻场人员进行*小时的现场驻场。 .售后服务及要求：服务商在合同履约期内收到招标方相关服务请求后，需在小时内响应并提供相关的技术服务。 技 术 规 格 书 技术服务内容及要求 ．提供信息系统网络安全风险评估服务和移动安全检测服务。 网络安全风险评估服务：依据招标人要求，按照安全风险评估国家标准/或行业安全监管要求，对相关信息系统提供网络安全风险评估服务，从物理安全、主机安全、应用安全、数据安全等方面通过安全基线检查、人工渗透测试和漏洞扫描工具扫描等方式，发现安全漏洞和风险，提供网络安全风险评估报告，提出解决措施，协助开展整改。 移动安全检测服务：依据招标人要求对应用进行安全检测，包括信息收集、认证分析、授权及会话管理分析、不安全的数据存储分析、传输层通信分析、动态调试分析、逆向打包分析、内存分析、形成安全检测报告，并提出相关整改建议。 网络安全风险评估信息系统数量不多于个，移动安全检测的数量不多于个。 ．提供网络安全事件应急响应和网络安全保障服务。 提供网络安全事件....