2025年中国通信服务上海公司网络信息安全技术支撑项目直接采购公示
2025年中国通信服务上海公司网络信息安全技术支撑项目采购人为******有限公司,项目资金已落实,现已具备采购条件,拟采取直接采购方式采购,现进行公示。
一、 采购内容
服务项目 | 交付标准 | 数量 | 单位 |
日常安全运维类-安全代维 | 每周上传中危漏洞、每月上传漏洞,每月漏洞数量到达漏洞自发率99%以上(一次漏洞通报*100)(漏洞自发率考核) | 9 | 次 |
每月根据总部通报问题及时完成整改或溯源或申诉报告,并针对同类问题开展排查。 | 9 | 人/天 |
资产梳理:每月按期梳理资产,需与系统组备案资源保持一致。网信安线条需保持基线平台、协同平台及定级备案平台资产的同步性及准确性。 | 18 | 人/天 |
按月维护系统定级备案信息(按照定级备案要求维护更新定级报告、符合性测评报告及风险评估报告),不能出现定级报告公网IP与备案信息不匹配的情况。 | 18 | 人/天 |
驻点值守工作任务: 1) 提供每日安全设备巡检,平台监测值守;基线平台,定级备案平台,协同平台检查,工单回复等; 2) 每日形成一份日巡检报告,每月进行一次月度总结; 3) 达到总部考核要求的基线合格率100%,基线离线资产0; 4) 每日巡检协同平台的漏洞下发模块,出现通报需及时研判并通知本部,由本部协调相关单位进行修复; 5) 及时跟踪漏洞处置情况(申诉、修复、溯源); 6) 数据安全排查专项工作任务梳理清单、检查表、各单位填报检查表、排查报告、省公司检查总表、专项工作排查总结报告; 7) 月度例会数据材料填报;每月会议纪要提交总部 8) 先审后发平台:评估微实体信息数据准确性,发现数据不准确及时上报并解决,每日上报数据报表 9) 每月上传知识库文档不少于10份; 10) 钓鱼邮件上报:在协同平台协助上报钓鱼邮件,包括分析研判是否为钓鱼邮件等; 11) 专项任务支撑(基线配置检查表、定级备案检查表、隐患排查专项治理检查表、信息内容实体台账等数据上报支撑、数据报表填写,敏感信息排查等); | 186 | 人/天 |
日常安全运维类-专项检查 | 做好重大网络和信息安全事件防范、本部网信安年度考核检查(次) | 8 | 人/天 |
根据检查内容要求,梳理检查表,确定检查材料提供要求(次) | 8 | 次 |
配合各专业公司完成各项检查的自查、排查及支撑整改(年度),不因为检查项不合格被总部通报或考核。 | 8 | 次 |
协助本部定期开展十四不准检查,检查专业公司十四不准自查情况,为检查工作准备方案、人员等;提供具体检查方案 | 18 | 人/天 |
协助甲方制定网信安全大检查的详细计划和流程,包括检查范围、重点领域、检查方法等。
提供专业的检查人员,配合甲方开展现场检查工作,确保检查的全面性和准确性。
对检查过程中发现的问题进行记录、整理和初步分析,为后续整改提供依据。 | 18 | 人/天 |
日常安全运维类-能力建设 | 1、 暴露资产准确性(明基行动):按照《关于开展网络设施安全“明基2017”专项行动的通知 (中国电信网信〔2017〕14号)》管理要求,保障基本信息动态管理,及时更新系统基本信息,报送系统接口同步,数据准确可用。 2、 互联网暴露面信息排查;2)域名排查;3)IP地址信息排查;4)办公网出入口排查;5)VPN信息排查。 3、 配合信息技术部完成数据资产清理和核查。 4、 加强四方管理,及时检查发现合作方等涉及到安全风险、通服LOGO、通服字眼等情况。 5、 按照《关于印发中国通信服务上海公司通行字安全管理办法(2020)的通知》(中国通服沪〔2020〕54号),配合信息技术部组织通行字安全管理的评估考核和检查督查。 6、 XC进度跟踪、推进及统计;报表填写; 7、 供应链风险防范:对第三方供应商设计、采购、建设、运行、维护等重点环节加强供应商安全管理,严禁出现三级及以上网络单元的跨境维护行为。 8、 与市场部协同推进个人信息保护;与集客部协同管理系统双新建设要求(建立健全数据全生命周期安全管理制度,建立双新评估制度,建立供应商安全管理工作制度、涉卡涉用户信息保护等制度)。 | 124 | 人/天 |
安全专项类-专项安全演练 | 1、每年完成2次社工演练,包括演练实施方案、演练结果分析。 | 20 | 人/天 |
2、按照《上海通服应急预案场景处置与意见》完成2次应急演练,包含16个演练场景,有演练方案、演练过程性材料及演练报告;按照总部要求完成数据安全应急演练至少2次,包含5个场景应急演练,有演练方案、演练过程性材料及演练报告。 | 20 | 人/天 |
安全专项类-应急响应 | 根据总部的要求,提供中高级人员的应急响应支撑与推进,充分保证应急响应的及时性和有效性。 1. 应当按照《公共互联网网络安全突发事件应急预案》(工信部网安〔2017〕281号)等有关要求,建立完善的应急处置机制和技术手段,制定突发情况下的应急处置预案,及时做好网络安全应急事件报告,并采取有效应急处置措施。 2. 事件等级的认定参见《工信部关于印发<公共互联网网络安全突发事件应急预案>的通知》(工信部网安〔2017〕281号),包含网络中断、系统瘫痪、网络数据及用户个人信息泄露等情况。 | 3 | 次(按需) |
安全专项类-网信安全咨询专项 | 根据提供的漏扫报告、渗透报告、风险评估报告,针对漏洞进行验证和复现,检查报告完整性及准确性;支撑系统组漏洞的整改和修复 | 20 | 报告(按需) |
数据防泄漏类专项工作排查表、工作报告; | 15 | 人/天 |
采购预算含税82.12万元人民币。服务期:自合同签订之日起1年。
二、 直接采购原因
本项目需要向原中选人采购,否则将影响施工、功能或服务配套要求。
三、 直接采购供应商
******有限公司
四、 公示媒介和期限
本公示在中国招标投标公共服务平台(http://w w w.cebpubservice.com/)和中国通服采招门户(******/)上发布,其他媒介转载无效。
公示期:2025年6月28日至2025年6月30日
五、 联系方式
******有限公司
采购人地址:上海市长宁区江苏路500号13楼
******有限公司
联系人:时颖
联系电话:******
联系地址:上海市江苏路500号21楼
电子邮箱(异议接收):******
邮编:200050
公示期间,如果对本项目采购内容、拟采用的采购方式和供应商选择等有异议或质疑,请以书面形式加盖单位公章,以纸质文件或电子扫描件的方式向采购人提出。
2025年6月27日
2025年中国通信服务上海公司网络信息安全技术支撑项目直接采购公示6月27日发.doc
