湖北能源2025年网络安全技术支持服务采购公告

采购编号：T2511003232290

1.采购条件

根据有关计划安排，采购人湖北能源集团股份有限公司（以下简称：采购人）对湖北能源2025年网络安全技术支持服务项目进行谈判采购，本项目采购代理机构为：三峡国际招标有限责任公司（以下简称：采购代理）。本项目已具备采购条件，现发布采购公告。

2.采购范围

（1）项目概况

为做好公司网络安全管理、运营和保障工作，确保不发生较大及以上网络安全事件，加强重要时期和国家部委、行业组织网络安全攻防演习期间网络安全保障，确保重要信息系统不被入侵，确保不发生大面积服务器失陷。拟采购网络安全技术支持服务。

（2）采购内容

①网络安全攻防演习技术支持服务。按有关通知要求，在网络安全攻防演习期间提供技术支持服务。主要包括派驻专业技术人员，对公司本部及下属单位开展网络安全风险隐患排查，重点信息系统渗透测试工作。结合实际，补充提供必要应急处置设备和系统工具等，并在演习期间完成现场值守、问题研判分析、溯源取证等工作。

②在重要时期（如全国“两会”、国庆、两节、能源保供等）提供现场安全值守服务，提供具有丰富的应急处理能力和安全服务技术经验的工程师，直至相关重要活动结束。根据重保期间信息安全保障工作需要，对相关网站、重要业务系统、网络进行安全检测、监测及安全值守工作。

③综合安全服务

Ⅰ以保障风险管控效果为目标，围绕资产、漏洞、威胁、事件四个要素，通过远程和现场的方式，支持服务提供云端安全运营中心和安全专家团队有效协同7*24H持续性开展网络安全保障，提供持续、主动、闭环的安全运营服务。主要包括资产管理、安全现状评估、安全问题处置、脆弱性管理、威胁管理、事件管理等。

Ⅱ风险预警服务。针对公司本部及各下属单位重点信息系统纳入集中监测和管控，实现对公司重点信息系统安全风险的管控。对木马病毒、恶意域名、恶意软件及厂商、软硬件等供应链相关的风险进行相关威胁情报推送。主要工作包括建立通报预警流程、全面风险监测、精准风险定位、通报预警和事件归档。

Ⅲ应急响应服务。当发生网络安全威胁或突发性事件，如外部黑客入侵、数据泄露、木马病毒等突发安全事件时，提供包括事件检测与分析、风险抑制、问题处置、协助业务恢复的服务，快速处置和响应，最大化降低安全事件带来的影响。同时，为保障公司数据安全，应对勒索加密事件可提供数据恢复，减小数据丢失和业务中断风险，对关键业务系统提供市内容灾服务，关键业务线下数据容灾到同城数据中心节点上。

Ⅳ安全风险评估服务。全面分析信息系统和网络中存在的各种安全问题，同时将发现的安全问题与信息资产的重要程度相关联，明确系统当前的安全风险。提供全面性的风险评估报告及建设建议。主要评估内容包括：物理层安全风险评估、网络层安全风险评估、系统层安全风险评估、应用层安全风险评估、数据层安全风险评估。

Ⅴ敏感资产信息及互联网暴露面监测。通过人工与自动化手段，监测公司暴露在网盘、代码托管平台、文库及社交平台上的各类建设方案、账户密码、系统源代码等敏感信息，定期对公司互联网暴露资产进行探测，有效降低敏感信息互联网暴露风险，消除敏感信息泄露隐患，防止被黑客搜集利用。

Ⅵ网络安全培训。安排具备高水平网络安全实战专家，通过现场及远程方式开展实战技能提升专项培训，主要培训内容包括但不限于暴露面发现、安全工具使用、渗透测试、漏洞挖掘、漏洞分析和验证、权限获取、权限维持、后渗透、数据安全、物联网安全、工控安全、无线安全、逆向分析、取证固证等。

（3）服务期

服务期1年，计划2025年10月起，具体时间以各单位合同签订时间为准。

3.供应商资格要求（以下条件需同时具备）

资质条件：应为中华人民共和国境内依法注册的法人或其他组织，具有独立订立合同的权利；

业绩要求：2022年1月1日至报价截止时间（以合同签订时间为准）具有单项合同金额在50万元及以上的网络安全技术支持服务业绩（需提供服务合同或业主证明材料）；

财务要求：2023年、2024年无连续亏损（需提供经第三方审计的财务报告）；

信誉要求：未处于中国长江三峡集团有限公司限制投标（报价）的专业范围及期限内；

采购人不接受联合体报价。

采购人接受代理商报价。

4.供应商征集

本次采购采用公开征集的方式确定供应商。

5.采购文件的获取

5.1 文件获取时间：本项目报价的供应商报名截止时间：2025年10月22日17时（北京时间）。

5.2 **

本公告的详情仅对VIP会员或SVIP员查阅，您当前的权限无法查看完整内容，请先 登录 或 注册 ，联系业务经理办理会员入网事宜。

联系人：张晟

手 机：13621182864

邮 箱：zhangsheng@zgdlyzc.com