江西航空2025年网络安全专项技术服务采购竞争性谈判公告







江西航空2025年网络安全专项技术服务采购竞争性谈判公告 江西航空有限公司拟对“江西航空2025年网络安全专项技术服务采购”项目进行竞争性谈判采购，现邀请符合条件的供应商报名。采购项目要求如下：一、 采购项目编号：RY20250519二、 采购项目名称：江西航空2025年网络安全专项技术服务采购三、 采购条件：本项目已由采购人批准，采购资金已落实，已具备采购条件四、 采购内容（一）本项目共有1个合同包：江西航空2025年网络安全专项技术服务采购。（二）项目采购控制价为18.8万元人民币。（三）需求内容：具体详见附件《江西航空2025网络安全专项技术服务采购要求》。五、 谈判供应商资质要求（一）具有法人资格或者具有独立承担民事责任的能力。（二）未被工商行政管理机关在全国企业公示系统中列入严重违法失信企业名单。（三）未被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）列入失信被执行人名单。（四）未被列入采购人《供应商黑名单》或被采购人处罚不得参与采购人采购项目。（五）能提供正规的的增值税专用发票。（六）依法缴纳税收和社会保障资金。（七）供应商应拥有合法独立的办公场所，属于自有的应提供房产权证复印件等有效证明文件，属于租赁的应提供租赁合同及近期的租赁发票等有效复印件，证明材料需加盖公章。（八）投标人需在南昌有常驻机构或人员，当接收到我司服务请求时，能在30分钟内响应、2小时内上门服务。（九）法律、行政法规规定的其他条件。六、 报名方式（一）投标人如有意向，需准备①资质要求相应文件（附件一）②填写资质审核表（附件二）③回执单（附件三），并将以上材料盖章，扫描成PDF版本，发送至rycgz@xiamenair.com邮箱。（二）报名截止时间：2025年6月6日12：00(暂定)。（三）采购人会对报名供应商的资格进行预审。七、 供应商审核（一）提供资料不全、不清晰、不符合要求或无法提供上述材料的不予审核。（二）投标人必须保证上报材料的真实性，江西航将保留核查（包括现场核查）的权力，对于弄虚作假的行为，江西航根据相关法律法规有权对申请报名的单位做如下处罚：1.取消其申请报名资格、取消其作为潜在供应商或报价资格；2.列入江西航《供应商黑名单》。（三）江西航有权拒绝向资质不佳的供应商发出谈判邀请。八、响应文件的递交响应文件递交截止时间：2025年6月9日10：00(暂定)递交地点：江西省南昌市南昌经济技术开发区南昌昌北机场南昌基地南区5栋。逾期送达的或者未送达指定地点的响应文件，采购人不予受理。现场评审时间：2025年6月9日10：00(暂定)。评审地点：江西省南昌市南昌经济技术开发区南昌昌北机场南昌基地南区5栋。届时请参加本次谈判的单位法定代表人或授权委托人参与评审。九、项目联系方式联系人：张先生 联系电话：0791-82060557十、本采购公告的解释权归江西航空有限公司。特此公告。                                       江西航空有限公司      2025年6月3日      01-2 附件二：供应商资质审核表.docx01-3 附件三：回执单.docx01-1 附件一：资质证明文件.docx  附件：《江西航空2025网络安全专项技术服务采购要求》一、采购需求为江西航提供网络安全技术服务，协助处理信息系统安全工作中出现的故障、安全事件已经安全管理方面的问题，保障业务系统完整性、保密性、使业务系统高效持续运行。主要内容包括：1、开展重保前的重要资产梳理、互联网暴露面资产梳理、完善应急预案、安全漏洞评估、安全配置评估、安全策略梳理、渗透测试、漏洞排查、攻击排查等工作。2、在重保期间开展安全审计分析、入侵检测与防护、异常流量清洗、APT攻击检测和防护、安全监测、安全通告、安全预警、应急响应、安全保障值守、日志安全分析、恶意样本分析、威胁情报、态势感知、大数据危险分析与预警、恶意样本分析等工作。3、在重保完成后开展安全保障过程回顾与分析，对攻击事件进行还原分析，汇总并提交保障报告，完善安全保障及协助后续安全整改等工作。 注：1.本项目采购控制价为18.8万元人民币，报价按12小时工作制的人天费用标准；2.成交供应商不得转包和分包；3.要求供应商提供的其它伴随服务（或义务）。二、服务标准（一）供应商资质要求一、供应商人员资质要求：1、全体现场技术支持人员必须为原厂工程师。2、全体现场技术支持人员必须有三年以上网络安全相关工作经验。3、全体现场技术支持人员2021年至今作为攻击方或防守方至少参加过1次省级或以上级别攻防演练活动。4、全体现场技术支持人员具有丰富的项目管理、安全评估、渗透性测试、攻防演练实施经验，有独当一面的网络攻防组织协调能力。5、专项安全活动周期内全体现场技术支持人员须专职全程参与支持服务。二、供应商资质要求：1、具备CNCERT颁发的（国家级通信网络安全服务能力评定证书-风险评估》证书2、作为主防支撑单位，至少参与1次省级或以上级别的网络攻防演练活动保障3、供应商需在南昌有常驻机构或人员，当接收到我司服务请求时，能在30分钟内响应、2小时内上门服务。（二）服务标准一、供应商工作要求：供应商的服务团队必须遵守国家的政策、法令，严格执行我司的各项规章制度，服从我司管理和调度，认真履行工作职责，努力完成我司安排的工作任务。供应商需根据我司实际需求提供相关服务，主要包括：1、制定网络安全专项活动保障方案，梳理网络攻击路径，发现和修补安全风险和漏洞，提出网络安全优化建议；2、提供现场值班值守服务，免费提供必要的设备支持，现场工程师及其支持团队能够利用态势感知、流量分析设备、APT监测、防火墙、WAF、IPS、网络审计、数据库审计等安全设备对网络攻击行为进行监测和分析；3、提供红蓝对抗演练方案，按我司要求扮演红队或蓝队，协助开展演练；4、针对值守期间发现的入侵行为，快速进行有效处置，及时采取措施阻隔攻击、恢复系统，高效完成攻击溯源和事件分析，出具事件处置报告；5、针对专项安全保障活动，在投标前提供实际现场值守人员名单，内容至少包括人员主要工作经历、重保活动参与经验、资质证书、培训教育等情况；6、应急服务支持内容包括应急处置、事件分析、问题溯源，排查系统/业务脆弱点，查找攻击痕迹、还原攻击路径，给出问题整改方案及优化建议，协助我方缩小事件影响范围，减少损失。供应商需在我司要求的时限内提交事件处置结果及相应报告；7、按照要求承办其他安全保障任务。二、供应商提供的服务若无法满足我司需求，我方将采取以下惩罚措施，说明如下：1、每出现一次目标主机沦陷或敏感数据泄露等重大不安全事件，扣除已发生服务费的10%，并更换供应商。2、供应商无法提供投标时所承诺的人员进行现场支持服务时，我方将更换供应商。3、若没有在我司要求的时限内溯源出完整的攻击路径则按框架收费标准的50%进行费用结算。4、若在我方要求的时限内提供的应急方案无法阻断攻击或事件的扩散、传播或溯源错误的，将按框架收费标准的0%进行费用结算。5、如甲方需要超出本项目服务内容以外的技术支持，人/天服务价格，需单独报价。除以上条款所列要求外，投标人应了解服务需求，并对遗漏项目予以补充，否则一旦中标将认为投标人认同遗漏部分并免费提供服务。