項(xiàng)目名稱：工業(yè)控制系統(tǒng)安全建設(shè)項(xiàng)目（第二次招標(biāo)）
日    期：2022年05月16日
1、 受惠州市城市燃?xì)獍l(fā)展有限公司（以下簡(jiǎn)稱“招標(biāo)人”）的委托，現(xiàn)邀請(qǐng)能夠滿足本項(xiàng)目投標(biāo)資格要求的企業(yè)（以下簡(jiǎn)稱“投標(biāo)人”）就下述招標(biāo)項(xiàng)目參加投標(biāo)。

序號(hào)	項(xiàng)目名稱	內(nèi)容
01	工業(yè)控制系統(tǒng)安全建設(shè)項(xiàng)目（第二次招標(biāo)）	具體詳見“第八章 工作任務(wù)書（技術(shù)規(guī)范書）”
備注：

2、 項(xiàng)目概況：
隨著《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0標(biāo)準(zhǔn)的發(fā)布執(zhí)行，燃?xì)馍a(chǎn)控制系統(tǒng)安全防護(hù)將是安全生產(chǎn)管理的重要工作，燃?xì)庑袠I(yè)信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)安全重點(diǎn)保護(hù)對(duì)象。我司各場(chǎng)站生產(chǎn)控制系統(tǒng)是支撐我公司生產(chǎn)業(yè)務(wù)安全、穩(wěn)定運(yùn)行的基礎(chǔ)保障，目前SCADA系統(tǒng)通過運(yùn)營(yíng)商專線網(wǎng)絡(luò)采集各站數(shù)據(jù)，在各端點(diǎn)已安裝防火墻或網(wǎng)閘，在網(wǎng)絡(luò)上做了各種安全策略配置，實(shí)現(xiàn)工控網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)的邏輯隔離，但未進(jìn)行物理隔離、專網(wǎng)專用，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)落后，安全分區(qū)、防護(hù)、監(jiān)控、應(yīng)急措施不足，且各站站控電腦操作系統(tǒng)及其應(yīng)用軟件更新慢，存在漏洞，信息風(fēng)險(xiǎn)較高，容易遭受外部攻擊控制?；诘燃?jí)保護(hù)的基礎(chǔ)上，結(jié)合我公司生產(chǎn)網(wǎng)絡(luò)及系統(tǒng)現(xiàn)狀，計(jì)劃開展本項(xiàng)目建設(shè)，完善生產(chǎn)系統(tǒng)及其網(wǎng)絡(luò)安全保護(hù)工作，提高安全防護(hù)、監(jiān)控、預(yù)警、報(bào)警及應(yīng)急管理能力。
3、 招標(biāo)范圍（內(nèi)容）：
本項(xiàng)目以等級(jí)保護(hù)2.0“一個(gè)中心、三重防護(hù)”為體系框架，從我司生產(chǎn)業(yè)務(wù)安全角度出發(fā)，運(yùn)用自適應(yīng)防御模型，構(gòu)建提前洞察、提前預(yù)測(cè)、提前響應(yīng)、及時(shí)恢復(fù)補(bǔ)救的安全防御能力,采購(gòu)相關(guān)信息安全設(shè)備和服務(wù)，實(shí)現(xiàn)統(tǒng)一的安全管理、審計(jì)管理、系統(tǒng)管理，以滿足網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求為主線的基礎(chǔ)設(shè)施安全保障技術(shù)體系建設(shè)。
（一）安全區(qū)域邊界
門站和儲(chǔ)配站OA網(wǎng)和生產(chǎn)網(wǎng)與公司中心機(jī)房的連接專網(wǎng)專用，互不干涉。
1、生產(chǎn)網(wǎng)與辦公網(wǎng)各自獨(dú)立1根網(wǎng)絡(luò)專線，辦公網(wǎng)絡(luò)使用現(xiàn)有專線及設(shè)備，生產(chǎn)網(wǎng)絡(luò)新增1根到公司中心機(jī)房的專線及1臺(tái)工業(yè)防火墻，以保證辦公網(wǎng)與生產(chǎn)SCADA系統(tǒng)的物理隔離。
2、生產(chǎn)網(wǎng)邊界處旁路部署入侵檢測(cè)系統(tǒng)，強(qiáng)化生產(chǎn)SCADA系統(tǒng)邊界的已知、未知惡意代碼防護(hù)能力。
3、在公司中心機(jī)房與各場(chǎng)站的網(wǎng)絡(luò)邊界處部署工業(yè)防火墻，對(duì)邊界網(wǎng)絡(luò)進(jìn)行隔離防護(hù)，并對(duì)工控協(xié)議進(jìn)行深度解析，開啟工控協(xié)議白名單，僅允許授權(quán)的設(shè)備流量通過。
（二）安全通信網(wǎng)絡(luò)
公司中心機(jī)房、門站等部署工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)，關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)部署入侵檢測(cè)系統(tǒng)。
在公司中心機(jī)房和每個(gè)場(chǎng)站的匯聚交換機(jī)上旁路鏡像部署工控安全監(jiān)測(cè)與審計(jì)系統(tǒng)，對(duì)關(guān)鍵節(jié)點(diǎn)流量進(jìn)行通信建模，對(duì)網(wǎng)絡(luò)流量進(jìn)行記錄并分析，實(shí)現(xiàn)對(duì)異常流量的深度解析。
（三）安全計(jì)算環(huán)境
工控主機(jī)、服務(wù)器上部署工控主機(jī)防護(hù)衛(wèi)士。在所有聯(lián)網(wǎng)的信息采集點(diǎn)、工控主機(jī)、服務(wù)器上部署網(wǎng)絡(luò)版工控主機(jī)防護(hù)衛(wèi)士，對(duì)于未聯(lián)網(wǎng)的工控機(jī)上部署單機(jī)版工控主機(jī)衛(wèi)士，進(jìn)行惡意代碼的防護(hù)、U盤等外設(shè)管控、強(qiáng)化基線加固等，保證計(jì)算環(huán)境安全。
（四）安全管理中心
公司中心機(jī)房單獨(dú)劃分安全管理中心區(qū)域。在公司中心機(jī)房構(gòu)建安全管理中心，部署統(tǒng)一安全管理平臺(tái)、安全運(yùn)維管理系統(tǒng)、日志審計(jì)與分析系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，分別用于第三方運(yùn)維管理、日志關(guān)聯(lián)分析、數(shù)據(jù)庫(kù)安全審計(jì)等方面對(duì)SCADA進(jìn)行整體管控。
（五）安全態(tài)勢(shì)感知
安全管理中心區(qū)域部署工業(yè)態(tài)勢(shì)感知平臺(tái)。在公司中心機(jī)房構(gòu)建的安全管理中心中部署工控態(tài)勢(shì)感知平臺(tái)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)屬于惠州燃?xì)夤揪W(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心應(yīng)用。該平臺(tái)需在網(wǎng)絡(luò)安全威脅信息采集、大數(shù)據(jù)存儲(chǔ)與分析平臺(tái)等的支撐下，提供全方位、全天候的網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。
4、 招標(biāo)方式：公開招標(biāo)
5、 投標(biāo)資格要求：
（1）投標(biāo)人須是在中華人民共和國(guó)境內(nèi)注冊(cè)的國(guó)內(nèi)獨(dú)立法人，具有獨(dú)立訂立合同的能力；【證明文件：投標(biāo)人的《營(yíng)業(yè)執(zhí)照》復(fù)印件，加蓋投標(biāo)人公章或電子章，如營(yíng)業(yè)執(zhí)照不能體現(xiàn)評(píng)審信息的，須提供營(yíng)業(yè)執(zhí)照注冊(cè)地的工商局或市場(chǎng)監(jiān)督管理局網(wǎng)站上查詢的市場(chǎng)主體信息打印件，加蓋投標(biāo)人公章或電子章】
（2）投標(biāo)人須在“國(guó)家企業(yè)信用信息公示系統(tǒng)”登記，沒有被列入經(jīng)營(yíng)異常名錄，沒有被列入嚴(yán)重違法失信企業(yè)名單（黑名單）【證明文件：投標(biāo)人提供國(guó)家企業(yè)信用信息公示系統(tǒng)（http://www.gsxt.gov.cn）截圖，并加蓋公章】
（3）投標(biāo)人具備本項(xiàng)目下標(biāo)的物所必需專業(yè)技術(shù)能力和服務(wù)能力。【提供有效的信息安全服務(wù)相關(guān)的資質(zhì)證明復(fù)印件并加蓋投標(biāo)人公章】
（4）同一法人的企業(yè)或有隸屬關(guān)系（母公司、全資子公司及其控股公司）的企業(yè)，只允許一家參與本項(xiàng)目投標(biāo)，否則均按無(wú)效投標(biāo)處理。
（5）投標(biāo)人提供近10年內(nèi)（合同生效之日為2012年1月1日起至投標(biāo)截止日）同類信息安全建設(shè)項(xiàng)目的采購(gòu)合同?！咀C明文件：提供相應(yīng)的業(yè)績(jī)合同復(fù)印件并加蓋投標(biāo)人公章，合同復(fù)印件須清晰的體現(xiàn)出合同簽訂的時(shí)間、合同買方、合同標(biāo)的物、合同總價(jià)等評(píng)審信息】。
（6）本項(xiàng)目不接受聯(lián)合體投標(biāo)，每個(gè)投標(biāo)方只允許提供一個(gè)報(bào)價(jià)方案。
（7）投標(biāo)人自2019年以來(lái)沒有騙取中標(biāo)、串標(biāo)嚴(yán)重違法行為；【證明文件：投標(biāo)人出具的《說(shuō)明函》（第五章 格式1-10 無(wú)嚴(yán)重違法行為說(shuō)明函），并加蓋投標(biāo)人公章或電子章，如發(fā)現(xiàn)投標(biāo)人隱瞞事實(shí)，招標(biāo)人有權(quán)取消投標(biāo)人中標(biāo)資格，招標(biāo)人將以相關(guān)行業(yè)主管部門的行政處罰決定或司法機(jī)關(guān)出具的有關(guān)法律文件為準(zhǔn)進(jìn)行追溯】
6、 資格審查方式：資格后審
7、 重要提示：投標(biāo)人在投標(biāo)時(shí)需按招標(biāo)文件“第五章 格式1-8 廉政承諾函”的內(nèi)容及格式進(jìn)行承諾。
8、 招標(biāo)文件的獲取
8.1獲取方式：符合資格的投標(biāo)人應(yīng)當(dāng)在2022年05月16日至2022年05月23日期間（09:00至12:00，下午14:30至17:30，法定節(jié)假日除外，不少于5個(gè)工作日）*購(gòu)買招標(biāo)文件，招標(biāo)文件每套售價(jià)500元（人民幣），售后不退。