寧夏煤業(yè)煤制油分公司工控網(wǎng)絡(luò)信息安全專項提升項目招標公告
1.招標條件
本招標項目名稱為:寧夏煤業(yè)煤制油分公司工控網(wǎng)絡(luò)信息安全專項提升項目公開招標,本項目已具備招標條件,現(xiàn)對該項目進行國內(nèi)資格后審公開招標。
2.項目概況與招標范圍
2.1項目概況、招標范圍及標段(包)劃分:
2.1.1項目概況:依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《工業(yè)控制系統(tǒng)信息安全防護指南》、《國家能源集團網(wǎng)絡(luò)安全與信息化指導(dǎo)意見》等政策標準,以及2017年4月工業(yè)和信息化部-信息化和軟件服務(wù)業(yè)司組織國家工業(yè)信息安全發(fā)展研究中心對煤制油分公司工業(yè)控制系統(tǒng)(17個艾默生控制域、11個浙江中控控制域、665臺工控電腦)面臨的威脅及其存在的隱患進行評估后,提出的涉及工控系統(tǒng)審計、日志訪問、監(jiān)測防護設(shè)備、密碼管理、系統(tǒng)登錄、安全隔離等多項問題,需委托專業(yè)化單位對煤制油分公司工控網(wǎng)絡(luò)進行安全改造,使工控網(wǎng)絡(luò)系統(tǒng)安全防護得到提升,達到《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239-2019)等級保護二級和《工業(yè)控制系統(tǒng)信息安全防護指南》工信部信軟〔2016〕338號文相關(guān)要求。
2.1.2招標范圍:
1.協(xié)助招標方完善工業(yè)控制系統(tǒng)管理規(guī)范及制度體系建設(shè),并制定考評辦法,實現(xiàn)工控安全的規(guī)范化管理。
2.對煤制油分公司工業(yè)控制系統(tǒng)進行安全漏洞掃描及滲透測試。
3.對全廠工控電腦終端的USB接口增加防護(共計665套工業(yè)主機,對全部空余USB接口加裝USB鎖(按3000個提供),其中艾默生系統(tǒng)的152套服務(wù)器及工程師站需部署白名單),同時在艾默生、浙江中控DCS系統(tǒng)內(nèi)設(shè)置文件拷貝站。
4.對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)網(wǎng)絡(luò)內(nèi)(交換機旁路)部署工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、入侵檢測設(shè)備、工業(yè)防火墻設(shè)備等網(wǎng)絡(luò)安全防護設(shè)備。
5.部署統(tǒng)一安全管理平臺,對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)內(nèi)網(wǎng)絡(luò)安全設(shè)備進行集中管理。
6.負責上述所有工作所涉及的方案編制、設(shè)備采購、安裝和調(diào)試等。
7.負責項目完成后的等級保護測評(評測單位須經(jīng)自治區(qū)公安廳認可,附清單)。
8.負責對招標方維護人員進行上述網(wǎng)絡(luò)安全設(shè)備的使用、維護培訓。
9.具體工作范圍及要求詳見技術(shù)附件。
10.投標方至少應(yīng)為其進入現(xiàn)場的工作人員購買人身意外傷害險,賠償限額:死亡、傷殘不低于人民幣100萬元/人;醫(yī)療費用不低于人民幣20萬元/人。
2.2其他:工期:6個月,實際開工日期以招標方通知為準(具體時間根據(jù)招標方裝置生產(chǎn)檢修安排)
3.投標人資格要求
3.1資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:(1)投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
(2)投標人須具有并提供中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的信息系統(tǒng)安全集成服務(wù)二級或以上資質(zhì)(提供證書掃描件);
(3)投標人須具有并提供ISO27001信息安全管理體系認證證書、ISO9001質(zhì)量管理體系認證證書(提供證書掃描件);
(4)投標產(chǎn)品中主要工控安全類產(chǎn)品(工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品),取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供證書掃描件);
【2】財務(wù)要求:/
【3】業(yè)績要求:2018年1月1至投標截止日(以合同簽訂時間為準),投標人須至少具有2份在工業(yè)控制系統(tǒng)中實施網(wǎng)絡(luò)安全防護且金額不小于100萬元的業(yè)績(其中至少一份業(yè)績包含3個及以上控制域)。投標人須提供能證明本次招標業(yè)績要求的合同掃描件(如合同中無法體現(xiàn)多控制域,需提供由最終用戶蓋章的證明材料),合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間、合同金額和業(yè)績要求中的關(guān)鍵信息頁;
【4】信譽要求:/
【5】項目負責人的資格要求:/
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:投標產(chǎn)品中主要工控安全類產(chǎn)品(工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品)必須為國產(chǎn)自主產(chǎn)品,投標人須在投標文件中提供承諾函。
注:母子公司資質(zhì)業(yè)績不得互相借用。
3.2本項目不接受聯(lián)合體投標。
3.3招標文件開始購買時間2022-02-24 09:00:00,招標文件購買截止時間2022-03-02 17:00:00。
3.4招標文件每套售價每標段(包)人民幣第1標段(包)500.0元,售后不退。
1.招標條件
本招標項目名稱為:寧夏煤業(yè)煤制油分公司工控網(wǎng)絡(luò)信息安全專項提升項目公開招標,本項目已具備招標條件,現(xiàn)對該項目進行國內(nèi)資格后審公開招標。
2.項目概況與招標范圍
2.1項目概況、招標范圍及標段(包)劃分:
2.1.1項目概況:依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《工業(yè)控制系統(tǒng)信息安全防護指南》、《國家能源集團網(wǎng)絡(luò)安全與信息化指導(dǎo)意見》等政策標準,以及2017年4月工業(yè)和信息化部-信息化和軟件服務(wù)業(yè)司組織國家工業(yè)信息安全發(fā)展研究中心對煤制油分公司工業(yè)控制系統(tǒng)(17個艾默生控制域、11個浙江中控控制域、665臺工控電腦)面臨的威脅及其存在的隱患進行評估后,提出的涉及工控系統(tǒng)審計、日志訪問、監(jiān)測防護設(shè)備、密碼管理、系統(tǒng)登錄、安全隔離等多項問題,需委托專業(yè)化單位對煤制油分公司工控網(wǎng)絡(luò)進行安全改造,使工控網(wǎng)絡(luò)系統(tǒng)安全防護得到提升,達到《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239-2019)等級保護二級和《工業(yè)控制系統(tǒng)信息安全防護指南》工信部信軟〔2016〕338號文相關(guān)要求。
2.1.2招標范圍:
1.協(xié)助招標方完善工業(yè)控制系統(tǒng)管理規(guī)范及制度體系建設(shè),并制定考評辦法,實現(xiàn)工控安全的規(guī)范化管理。
2.對煤制油分公司工業(yè)控制系統(tǒng)進行安全漏洞掃描及滲透測試。
3.對全廠工控電腦終端的USB接口增加防護(共計665套工業(yè)主機,對全部空余USB接口加裝USB鎖(按3000個提供),其中艾默生系統(tǒng)的152套服務(wù)器及工程師站需部署白名單),同時在艾默生、浙江中控DCS系統(tǒng)內(nèi)設(shè)置文件拷貝站。
4.對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)網(wǎng)絡(luò)內(nèi)(交換機旁路)部署工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、入侵檢測設(shè)備、工業(yè)防火墻設(shè)備等網(wǎng)絡(luò)安全防護設(shè)備。
5.部署統(tǒng)一安全管理平臺,對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)內(nèi)網(wǎng)絡(luò)安全設(shè)備進行集中管理。
6.負責上述所有工作所涉及的方案編制、設(shè)備采購、安裝和調(diào)試等。
7.負責項目完成后的等級保護測評(評測單位須經(jīng)自治區(qū)公安廳認可,附清單)。
8.負責對招標方維護人員進行上述網(wǎng)絡(luò)安全設(shè)備的使用、維護培訓。
9.具體工作范圍及要求詳見技術(shù)附件。
10.投標方至少應(yīng)為其進入現(xiàn)場的工作人員購買人身意外傷害險,賠償限額:死亡、傷殘不低于人民幣100萬元/人;醫(yī)療費用不低于人民幣20萬元/人。
2.2其他:工期:6個月,實際開工日期以招標方通知為準(具體時間根據(jù)招標方裝置生產(chǎn)檢修安排)
3.投標人資格要求
3.1資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:(1)投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
(2)投標人須具有并提供中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的信息系統(tǒng)安全集成服務(wù)二級或以上資質(zhì)(提供證書掃描件);
(3)投標人須具有并提供ISO27001信息安全管理體系認證證書、ISO9001質(zhì)量管理體系認證證書(提供證書掃描件);
(4)投標產(chǎn)品中主要工控安全類產(chǎn)品(工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品),取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》(提供證書掃描件);
【2】財務(wù)要求:/
【3】業(yè)績要求:2018年1月1至投標截止日(以合同簽訂時間為準),投標人須至少具有2份在工業(yè)控制系統(tǒng)中實施網(wǎng)絡(luò)安全防護且金額不小于100萬元的業(yè)績(其中至少一份業(yè)績包含3個及以上控制域)。投標人須提供能證明本次招標業(yè)績要求的合同掃描件(如合同中無法體現(xiàn)多控制域,需提供由最終用戶蓋章的證明材料),合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間、合同金額和業(yè)績要求中的關(guān)鍵信息頁;
【4】信譽要求:/
【5】項目負責人的資格要求:/
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:投標產(chǎn)品中主要工控安全類產(chǎn)品(工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品)必須為國產(chǎn)自主產(chǎn)品,投標人須在投標文件中提供承諾函。
注:母子公司資質(zhì)業(yè)績不得互相借用。
3.2本項目不接受聯(lián)合體投標。
3.3招標文件開始購買時間2022-02-24 09:00:00,招標文件購買截止時間2022-03-02 17:00:00。
3.4招標文件每套售價每標段(包)人民幣第1標段(包)500.0元,售后不退。
未曾在中國電力招標采購網(wǎng)()上注冊會員的單位應(yīng)先注冊,登錄成功后根據(jù)招標公告的相關(guān)說明下載招標文件!詳情請聯(lián)系如下人員:
聯(lián)系人:
劉 工:13681557910 (微信同號)
柴 源:手機 13810007781
傳 真:010-51957458
郵 箱:1490789738@qq.com