一、概述

为全面贯彻落实《关键信息基础设施安全保护条例》及国家网络安全等级保护制度要求，东北分控中心立足工控系统安全防护实际需求，拟通过本次“2026年工控系统攻防演练及运维服务项目”，构建安全保障体系。
项目以提升工控网络抗攻击能力、强化安全运维管理水平为核心目标，通过专业化技术服务，开展攻防演练布防工作，全面排查系统漏洞与配置缺陷，建立常态化安全监测与应急响应机制，同时加强人员安全意识与技能培训，最终实现工控系统的安全防护目标，为分控中心关键业务稳定运行提供坚实保障。

二、采购项目与标段

交货期限：一年

序号	标段编号	标段名称	标段描述
1	1	2026年东北分控中心工控与监视中心系统网络安全运维	1、需提供网络安全攻防演练全流程技术支撑，涵盖前期备战（方案制定、人员部署）、中期演练（15 天全周期技术支持、24 小时值班值守、实时攻防响应）、后期复盘（漏洞分析、战术总结、优化建议输出）三大阶段，确保演练合规有序开展并形成完整复盘报告。​ 2、需针对用户系统开展全面渗透测试，包括但不限于系统漏洞探测、权限提升、数据泄露模拟、业务逻辑漏洞挖掘等，严格遵循《网络安全渗透测试指南》（GB/T 30279-2022）标准，形成包含风险等级、整改方案的详细渗透测试报告。​ 3、需针对网络设备进行周期性漏洞扫描，覆盖操作系统、数据库、中间件、网络设备等全量资产，采用自动化扫描与人工验证结合方式，识别高危漏洞、配置缺陷、弱口令等安全隐患，每月输出漏洞扫描报告及优先级整改建议。​ 4、需提供网络安全月度分析总结服务，查找运维管理短板；涵盖设备与硬件状态检查、系统运行监控、安全配置与基线核查、日志审计与威胁分析、数据备份有效性验证等核心内容，每月提交包含问题清单、风险评估、优化措施的安全巡检报告。​ 5、需提供定制化网络安全专项培训，内容包括网络安全基础知识、安全操作规范、漏洞防范技巧、应急处置流程、常见攻击识别等，培训形式涵盖理论授课、案例分析、攻击场景演示等，确保参训人员的应急安全防护能力及网络安全意识的提高。​ 6、需提供工控网络 7×24 小时全年应急响应服务，建立 10 分钟快速响应机制；接到安全事件告警后，立即启动应急处置流程，包括事件研判、漏洞封堵、攻击溯源、数据恢复等，及时控制安全风险扩散，事后提交应急处置报告及预防方案。

三、供应商资格要求

*

四、询价文件的获取

4.1 有意向参加项目者，于2026-02-09 17:00:00前，登录数字供应链平台进行项目报名。 4.2 报名成功后于2026-02-05 10:00:00至2026-02-09 17:00:00，登录数字供应链平台进行项目下载询价文件。

五、响应文件的递交

5.1 请于2026-02-12 17:00:00前，登录数字供应链平台递交项目响应文件。 5.2 逾期将无法进行递交响应文件，采购人将不予受理。 5.3 供应商在递交响应文件前，应按照有关规定提供人民币0万元项目保证金。

六、响应文件的开启

6.1 响应文件的开启时间2026-02-13 09:00:00 6.1 响应文件的开启地点陕西省榆林市*