*.采购条件

****省交投高速公路运营管理有限公司****年****保障专项技术服务项目（以下简称“本项目”），采购人为****省交投高速公路运营管理有限公司，资金来源为企业****。本项目已具备采购条件，现对本项目进行询比采购活动。

*.采购内容

*.*项目名称：****省交投高速公路运营管理有限公司****年****保障专项技术服务项目。

*.*采购内容：为采购单位提供技术指导、技术支持、****情况评估、****运行情况监测等，保证支撑高速运营公司开展****工作，实时掌握****态势，及时掌握重要信息系统相关****威胁风险，及时检测漏洞、病毒木马、网络攻击情况，及时发现****事件线索，及时通报预警重大****威胁，调查、防范和打击网络攻击等恶意行为，应对解决日常****相关问题，防护采购单位管理范围内的****，指导并处置突发****情况，对****风险做出预估，防范高危事件发生，保证采购单位运营管理的****、数据安全、信息安全。

*.合同包划分及相关要求

*.*合同包划分：本次采购共划分为*个合同包（**包）。

*.*.* 最高询比限价：***,***元人民币。

*.*.* 采购内容：

序号	类型	服务项目	服务周期	服务内容	具体措施
*	值守与监测	日常值守	工作日***（工作时长）	服务期内至少提供*人***（工作时长）的安全运维值守服务，服务期内利用采购单位提供的现有****设备开展****监测工作，随时监测****情况。	为采购单位提供现场技术人员*名，协助采购单位管理本单位及管理范围内的****工作
		安全巡检服务	工作日***（工作时长）	定期对联网收费系统、视频监控系统、监控中心、分中心以及收费站的业务系统涉及的网络设备、安全设备、服务器、工作站等进行巡检，记录设备状态，规则库升级等操作。	每日巡检并填写记录
		运行情况分析	工作日***（工作时长）	分析采购单位网络管理行为和****设备采集的数据，评估****情况，为检验应用系统的基础环境是否存在可被利用的安全漏洞而提供的服务。工程师通过接入客户网络，在授权范围内，对信息系统中除***应用外的资产进行漏洞检测。服务人员使用扫描器或****等工具，发现目标主机所有开放的端口，以及判断开放端口的应用，后续针对性的进行弱口令扫描，输出弱口令资产清单，并配合整改。	每月出具****运行情况分析报告
		预警与通告	每月*次，突发重大事件第*时间通告。	定时向客户提供安全通告预警，包括重大的漏洞、威胁事件，提供及时的威胁通告、详细的技术分析、影响范围、排查方法以及可落地的防护和处置建议。根据日常监控及相应流程，制定应急响应流程，应急响应预案，在发生安全事件时，迅速响应、有效处置，最大程度减轻安全事件造成的损失。	每月初通告上月报告，突发漏洞第*时间通告
		设备维护与抢修	根据实际情况	*、每日巡检采购单位现有的****态势感知管理系统和漏洞扫描系统的硬件、软件运行情况； *、对采购单位现有的****态势感知管理系统和漏洞扫描系统的日志和运行数据进行分析； *、负责采购单位现有的****态势感知管理系统和漏洞扫描系统的故障维修、应急抢修等工作。	每天巡检*次，发生故障**分钟内响应，*小时内处置，**小时内修复。
*	技术支持	制度建立	根据实际情况	配合采购单位完善、修订****、信息安全、数据安全相关管理制度。
		培训和安全意识教育	根据实际情况	根据采购单位需求，随时配合采购单位开展不定期、不定人数的培训工作，培训时服务单位应委派至少*位讲师为采购单位提供支持。
		宣传	根据实际情况	服务单位应无条件的配合采购单位开展的****相关的宣传工作，并提供提供相关素材，宣传物料制作等。
		应急演练	沙盘模拟演练	针对客户可能发生的****事件情况，编制应急响应预案。应急响应预案包括所有可能的危险状况，明确有关角色在紧急状况下的职责。预案会阐述处理紧急事务的必需的行动。根据制定的应急预案进行专项的****应急演练，并通过演练结果对预案进行不断更新。	至少*次
*	重点防护	渗透测试	每年*次	在对现有信息系统不造成任何损害的前提下，通过技术设备模拟入侵者对指定系统进行攻击测试。同时对第*方业务进行安全测试。	在每年*次固定频次外，业主如需要随时开展。
		安全加固	每月*次	对渗透测试、漏洞扫描及弱口令扫描发现的风险项出具整改意见，并督促配合客户进行整改加固。	对发现的****问题，提出专业处理意见
		互联网暴露面资产核查	每年*次	参考互联网暴露资产规范要求，定期梳理高速运营公司在互联网暴露资产的安全风险，协助进行上报和安全整改。	在每年*次固定频次外，业主如需要随时开展。
*	重大活动安全保障	重点时期保障	交通运输部攻防演练、公安部攻防演练、世界反法西斯胜利**周年、****省交通厅攻防演练、国庆节等国家重要节假日和上级单位要求攻防演练期间	在重大活动期间以及重要攻防演练期间进行****小时本地安全值守的基础上，提供云端****小时安全分析，协助采购保证****，第*时间发现攻击行为，并对各种攻击进行业务系统应急恢复和攻击调查取证工作，全方位保障采购单位****。	现场*人****小时值守、云端*人****小时值守，必要时按采购单位需求提供临时保障设备，加固****防线。
*	应急支撑	突发****事件应急处置	根据实际情况	*、协助采购单位处理突发****事件。 *、服务商需提供****小时保障应急支撑，发生重大****事件，指派原厂高级安全服务工程师进行应急处置，要求*分钟安排人员，**分钟内到达，*小时内完成****事件处理，事后进行追踪溯源。	除现场值守人员外，预留*名高级安全服务专家随时待命。
*	****设备支持	****设备支持	根据实际情况	针对采购单位应急相应过程中缺失的安全设备，进行必要设备补全，包括但不限于数据安全检查工具，全流量威胁检测工具，全量威胁态势感知工具等****相关工具
*	其他工作	资产梳理	对客户指定的系统或分中心或收费站	*、安全设备梳理：通过设备巡检，及时发现安全设备运行的故障隐患，如内存不足、***超载、硬盘空间不足、证书到期等等。
				*、资产梳理：对网络和信息系统的**资产进行整理和维护，并将**资产进行分类整理。再按照资产重要程度进行资产级别划分，最终资产级别定义为*级、*级、*级，分别对应为资产重要程度很高、较高、普通。推进****漏洞等隐患与基本信息的关联，进*步减少****风险。
		安全培训	线上线下结合	*、全员安全意识培训，根据采购单位需求，组织安全意识培训，培训内容及培训主题由客户指定。	每年不超过*次，规模由采购单位确定
				*、****考试费，报名费，讲课费。	*个****培训
				（*）****(注册信息安全工程师):适合政府、各大企事业单位的****技术人员。
				（*）****(注册信息安全管理人员):适合政府、各大企事业单位的****管理人员。
		****整体建设规划	整体规划设计	依据****法相关法律法规以及行业监管要求，出具相关本集团在****建设规划方案，顶层规划设计，投入设计。结合现有****防护情况及信息资产、网络隔离等情况，对整体****防护进行验证和分析整改。	合同期内持续更新

*.*服务地点：****省交投高速公路运营管理有限公司、指挥监控大厅或相关分公司、收费站等。

*.*服务期限：合同签订之日至****年**月**日。

*.*质量要求：服务质量应符合国家及行业相关标准和规范，保障采购人信息系统及网络的安全，满足采购人的特定安全需求。

*.*安全目标：服务期内无重大****事故发生，无人员伤亡。

*.*付款方式：合同签订后**日内，采购人支付合同价的**%。在服务期满并验收达到合格标准后的**个工作日内，支付合同价的**%，剩余*%合同价款，则在质保期结束后予以支付。

*.对供应商资格要求

*.*供应商是在中华人民共和国境内注册的独立法人或非法人组织、具备有效的法人营业执照或事业单位法人证书，并在人员、设备、资金、技术等方面具有履行合同所必须的能力。

*.*业绩要求：供应商近*年内(****年*月*日至响应文件递交截止时间止，以签订合同时间为准)，至少独立完成过*项类似本项目的****保障服务业绩。

*.* 团队成员：安全驻场人员：* 人，风险评估和安全加固人员：* 人，应急响应人员：* 人，其他服务人员：* 人。

注：上述人员不得相互兼任。

*.*在“信用中国”网站（****: //***.***********.***.**）中，被列入失信被执行人名单的供应商，不得参与本询比采购活动。

*.*供应商被国家企业信用信息公示系统（****://***.****.***.**/）列入严重违法失信企业名单的，不得参与本询比采购活动。

*.*近*年（****年*月*日至响应文件递交截止时间止）供应商或其法定代表人(单位负责人）有行贿犯罪行为记录的（行贿犯罪记录以中国裁判文书网（****://******.*****.***.**/）上的查询结果为准），不得参与本询比采购活动。

*.*供应商在“****政企招采数字服务平台”（*****://**.********.***/）中被列入供应商失信行为、企业黑名单的且处于处罚有效期内，不得参与本项目询比采购活动。

*.*本项目不接受联合体参加，不允许分包。

*.*与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人，不得参与本询比采购活动。单位负责人为同*人或者存在控股、管理关系的不同单位，以及不同单位的高级管理人员之间存在交叉任职的，不得同时参与本询比采购活动。否则，相关响应文件均无效。

*.**本项目评审办法采用综合评估法，对供应商的资格审查采用资格后审的方式。

*.询比采购文件的获取

*.* 询比采购文件获取时间：****年*月**日*时**分至****年*月**日*时**分。

*.* 询比采购文件售价***元人民币，售后不退。

*.* 询比采购文件获取方式：登录本项目指定的“****政企招采数字服务平台”（以下简称“采购服务平台”）（*****://**.********.***/）进行操作。

凡有意参与本项目的供应商，须在本平台完成供应商注册，并办理**数字证书后方可下载询比采购文件。数字证书可选择线上或线下办理方式，供应商应合理考虑邮寄时间（*-*个工作日），**办理咨询电话：***********（李女士）。

*.* 本项目采用网上申请方式，供应商登录系统后，按要求提供资料上传至采购服务平台。

*.*本项目无需递交采购保证金。

*.响应文件的递交

响应文件递交的截止时间（投标截止时间，下同）为****年*月**日*时**分；供应商应使用采购服务平台提供的“****交投投标文件制作工具”编制电子响应文件，并按询比采购文件要求进行加密、递交。供应商应在询比采购文件规定的开启截止时间前，通过互联网使用**数字证书登录采购服务平台，将加密的响应文件上传，并保存上传成功后系统自动生成的电子签收凭证，递交时间即为电子签收凭证时间。供应商应充分考虑上传文件时的不可预见因素，未在递交截止时间前完成上传的，视为逾期送达，将不予受理。

*.响应文件开启时间及地点

*.*响应文件开启时间：响应文件递交截止时间。

*.*响应文件开启地点：登录“采购服务平台”，进入“开标大厅”选择所投标段进行签到，并在响应文件开启时间实时在线关注采购人的文件开启情况。

*.发布公告的媒介

本项目询比采购公告在****政企招采数字服务平台（*****://**.********.***/）及****（****://***.*************.***）、****省公共资源交易网(*****://*******.***.***.**/)、****阳光采购服务平台（*****://*******.******.***/）上同时发布，其它网址转载无效。

*.其他说明

*.*本项目采用全流程电子招采，通过采购服务平台（****://**.********.***/）开展询比采购活动，注册及操作等相关内容，请先查阅门户网站帮助中心《****政企招采数字服务平台供应商操作手册》，参与询比采购过程中遇到的平台问题可拨打技术支持电话。

*.*供应商仅限于为本单位支付平台使用费及招标文件费用、仅限于为本单位缴纳**数字证书费。若存在任*供应商为多家供应商代缴上述费用的行为，根据《****省交通投资集团有限公司供应商管理办法》中关于供应商失信行为认定标准认定，涉及的供应商将在*年内禁止参加集团及权属企业实施的采购活动。

**.受理异议的联系方式

采 购 人：****省交投高速公路运营管理有限公司

地 址：****市****区****区科技*街***号阳光大厦*栋

联 系 人：****

联 系 电 话：***********

采购代理机构：****

地 址：****省****市****区****大道***号

联 系 人：****

电 话：****-********/********

传 真：****-********

电子邮箱：********@***.***

**.监督部门的联系方式

监督 部 门：****省交投高速公路运营管理有限公司企业管理部

电 话：****-********

更多咨询报价请点击： ****://***.*************.***