沈陽局集團公司信息技術所年集團公司網(wǎng)絡安全防護服務業(yè)務外包競爭性談判采購公告 （項目編號：-） ．采購條件 本采購項目沈陽局集團公司信息技術所年集團公司網(wǎng)絡安全防護服務業(yè)務外包采購人為中國鐵路沈陽局集團有限公司信息技術所，采購項目資金來自運營維修，已落實，具備采購條件，現(xiàn)對本項目采購進行公開競爭性談判。 ．采購范圍及相關要求 采購業(yè)務外包的名稱、類別、工作量、交工驗收地點、包件劃分等詳見本公告附件。 .執(zhí)行的技術標準： / - 《信息安全技術 信息安全風險評估規(guī)范》 / - 《信息安全技術 網(wǎng)絡安全風險評估實施指南》 / - 《信息安全技術 信息安全風險處理實施指南》 .鐵路專用配件執(zhí)行的相關文件、規(guī)定：無 .產(chǎn)品認證或檢驗檢測報告：無 .其他需具體明確的技術要求：詳見技術規(guī)格書 .維保條款：提供網(wǎng)絡安全事件&;小時應急響應服務。在重大活動和節(jié)日（如兩會、二十大及一中全會、國家或地方或國鐵集團攻防演習、進博會、博鰲亞洲論壇、春運等）期間，根據(jù)招標人需求，提供不少于名駐場人員進行*小時的現(xiàn)場駐場。 .售后服務及要求：服務商在合同履約期內(nèi)收到招標方相關服務請求后，需在小時內(nèi)響應并提供相關的技術服務。 技 術 規(guī) 格 書 技術服務內(nèi)容及要求 ．提供信息系統(tǒng)網(wǎng)絡安全風險評估服務和移動安全檢測服務。 網(wǎng)絡安全風險評估服務：依據(jù)招標人要求，按照安全風險評估國家標準/或行業(yè)安全監(jiān)管要求，對相關信息系統(tǒng)提供網(wǎng)絡安全風險評估服務，從物理安全、主機安全、應用安全、數(shù)據(jù)安全等方面通過安全基線檢查、人工滲透測試和漏洞掃描工具掃描等方式，發(fā)現(xiàn)安全漏洞和風險，提供網(wǎng)絡安全風險評估報告，提出解決措施，協(xié)助開展整改。 移動安全檢測服務：依據(jù)招標人要求對應用進行安全檢測，包括信息收集、認證分析、授權及會話管理分析、不安全的數(shù)據(jù)存儲分析、傳輸層通信分析、動態(tài)調(diào)試分析、逆向打包分析、內(nèi)存分析、形成安全檢測報告，并提出相關整改建議。 網(wǎng)絡安全風險評估信息系統(tǒng)數(shù)量不多于個，移動安全檢測的數(shù)量不多于個。 ．提供網(wǎng)絡安全事件應急響應和網(wǎng)絡安全保障服務。 提供網(wǎng)絡安全事件....