甘肃公司2026年网络安全运维框架项目

发布时间：*开通会员可解锁* 11:15:09

项目编号：FAGF-GSGS-25121062

公示开始时间：*开通会员可解锁* 00:00:00

公示结束时间：*开通会员可解锁* 00:00:00

采购项目单位联系人：刘文华

采购项目单位联系人方式：*开通会员可解锁*

异议受理人(监督人) ：袁婧

异议受理人(监督人)联系方式：*开通会员可解锁*

项目单位：生产技术服务中心

单一来源原因：(8)国家、地方政府或集团公司有特殊要求的;

拟选商名称：北京智网数科技术有限公司

项目概况 ：本项目在公司办公业务网络范围内开展网络安全驻场服务（1名人员）、网络安全重保、网络安全能力提升以及其他网络安全技术服务工作。 网络安全驻场服务业务范围包括但不限于信息办公网络、视频会议网络等专网，软硬件IT资产主要涉及服务器（虚拟主机、物理主机）、网络设备、网络安全设备、操作系统、数据库、中间件、终端计算机、自建信息系统等。本项目约定网络安全技术服务工作的框架内容，并非所有工作都要开展，具体开展的工作完成后按照合同单价结合考核办法执行费用结算，不超过合同总金额。

标段编号：2025-GWGSTP12FW-032

标段名称：甘肃公司2026年网络安全运维框架项目

标段描述：项目整体工作内容围绕集团公司6.7管理网络安全流程要求开展，主要包括网络安全驻场值守、网络安全风险评估、网络安全专项服务、网络安全重保、网络安全能力提升、网络安全问题响应以及其他网络安全技术服务工作。 2.1网络安全驻场值守 按照甲方要求，安排1名网络安全工程师驻场服务，签订保密协议，并不得随意更换。特殊时期按甲方要求增加临时驻场人员，在甲方主持下协助执行网络安全日常巡检，运行状态检测分析、分析预警、威胁监测、策略梳理优化、基线检查、漏洞扫描、协助加固、事件分析等工作。每日做好记录，每周对重点内容的安全情况做好工作汇总，每月编写安全运维月报。 在重大活动、重要会议、特殊节假日及休息日等期间需按甲方要求提供现场值守服务。乙方后端安全团队为值守专家优先提供响应支持，及时响应处理甲方网络安全需求。 1名驻场网络安全工程师必须具有2年以上网络运维或网络安全运维工作经历，掌握网络安全服务相关的贯穿整个服务活动的通用基本理论和知识，掌握服务类别相应工作所必备的理论知识、技术要求和操作规程等，理解服务人员应具备的职业道德常识，相关标准与规范知识，以及有关法律法规等。熟练应用网络安全服务相关的通用知识及专业知识，具备能够独立完成服务类别工作任务的能力，能带领其他人有效地完成工作任务。拥有独立完成网络安全服务所应具备的行为特征和综合素质等软技能，包括沟通、协调等，且能较熟练应用。熟悉交换机、路由器、防火墙、WEB应用防火墙、堡垒机、入侵防御系统、入侵检测系统、上网行为管理、网闸、蜜罐、日志审计、数据库审计等常见网络设备及网络安全设备管理功能及相关配置操作，熟练运用常见网络管理及网络安全相关工具平台，具备自动化编排能力，具有较强的问题发现、分析、归纳、总结能力，具备能够及时发现网络安全事件，优化安全告警，提升准确率，并协助进行处置的网络运维和网络安全运营能力。 2.2网络安全渗透测试 根据甲方工作要求及授权，并保证甲方信息系统正常运行前提下，安全专家以模拟黑客入侵的方式远程或本地方式对信息系统进行全面深入的安全测试，排查正常业务流程中隐藏的安全缺陷和漏洞，评估目标系统是否存在SQL注入、跨站脚本、跨站伪造请求、不安全的数据传输、未授权的访问等脆弱性问题，精准识别目标存在的安全风险，输出整改加固建议报告，配合进行整改及复测。 2.3网络安全重保服务 在网络攻防演习活动、国家重要节假日、重要活动以及重要会议等重点特护时期，或发生重大网络安全突发事件时，提供专业技术保障和响应力量，制定重保方案，对重点特护对象开展重点保护工作，对网络安全事件提供溯源分析。确保甲方网络及信息系统具备较强的安全保障能力。 2.4网络安全能力提升 通过开展相关教育学习、宣传等工作，提高公司员工网络安全意识，提升甲方网络安全专业人员管理及技术能力水平，转化能力，提升价值。 （承包商承包范围内的项目未经项目单位同意不得转包、分包）

备注：