寧夏煤業(yè)煤制油 工控網(wǎng)絡(luò)信息安全專項提升項目公開招標項目招標公告

1.招標條件

本招標項目名稱為：寧夏煤業(yè)煤制油 工控網(wǎng)絡(luò)信息安全專項提升項目公開招標，項目招標編號為：CEZB220400917， 本項目已具備招標條件，現(xiàn)對該項目進行國內(nèi)資格后審公開招標。

2.項目概況與招標范圍

2.1項目概況、招標范圍及標段（包）劃分：    
    2.1.1項目概況：依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《工業(yè)控制系統(tǒng)信息安全防護指南》、《 網(wǎng)絡(luò)安全與信息化指導(dǎo)意見》等政策標準，以及2017年4月工業(yè)和信息化部-信息化和軟件服務(wù)業(yè)司組織國家工業(yè)信息安全發(fā)展研究中心對煤制油 工業(yè)控制系統(tǒng)（17個艾默生控制域、11個浙江中控控制域、665臺工控電腦）面臨的威脅及其存在的隱患進行評估后，提出的涉及工控系統(tǒng)審計、日志訪問、監(jiān)測防護設(shè)備、密碼管理、系統(tǒng)登錄、安全隔離等多項問題，需委托專業(yè)化單位對煤制油 工控網(wǎng)絡(luò)進行安全改造，使工控網(wǎng)絡(luò)系統(tǒng)安全防護得到提升，達到《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）等級保護二級和《工業(yè)控制系統(tǒng)信息安全防護指南》工信部信軟〔2016〕338號文相關(guān)要求。
    2.1.2招標范圍：
    1.協(xié)助招標方完善工業(yè)控制系統(tǒng)管理規(guī)范及制度體系建設(shè)，并制定考評辦法，實現(xiàn)工控安全的規(guī)范化管理。
    2.對煤制油 工業(yè)控制系統(tǒng)進行安全漏洞掃描及滲透測試。
    3.對全廠工控電腦終端的USB接口增加防護（共計665套工業(yè)主機，對全部空余USB接口加裝USB鎖（按3000個提供），其中艾默生系統(tǒng)的152套服務(wù)器及工程師站需部署白名單），同時在艾默生、浙江中控DCS系統(tǒng)內(nèi)設(shè)置文件拷貝站。
    4.對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)網(wǎng)絡(luò)內(nèi)（交換機旁路）部署工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、入侵檢測設(shè)備、工業(yè)防火墻設(shè)備等網(wǎng)絡(luò)安全防護設(shè)備。
    5.部署統(tǒng)一安全管理平臺，對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)內(nèi)網(wǎng)絡(luò)安全設(shè)備進行集中管理。
    6.負責(zé)上述所有工作所涉及的方案編制、設(shè)備采購、安裝和調(diào)試等。
    7.負責(zé)項目完成后的等級保護測評（評測單位須經(jīng)自治區(qū)公-安廳認可，附清單）。
    8.負責(zé)對招標方維護人員進行上述網(wǎng)絡(luò)安全設(shè)備的使用、維護培訓(xùn)。
    9.具體工作范圍及要求詳見技術(shù)附件。
    10.投標方至少應(yīng)為其進入現(xiàn)場的工作人員購買人身意外傷害險，賠償限額：死亡、傷殘不低于人民幣100萬元/人；醫(yī)療費用不低于人民幣20萬元/人。

2.2其他：工期：6個月，實際開工日期以招標方通知為準（具體時間根據(jù)招標方裝置生產(chǎn)檢修安排）

3.投標人資格要求

3.1資質(zhì)條件和業(yè)績要求：

【1】資質(zhì)要求：（1）投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。
（2）投標人須具有并提供中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心頒發(fā)的信息系統(tǒng)安全集成服務(wù)二級或以上資質(zhì)（提供證書掃描件）；
（3）投標人須具有并提供ISO27001信息安全管理體系認證證書、ISO9001質(zhì)量管理體系認證證書（提供證書掃描件）；
（4）投標產(chǎn)品中主要工控安全類產(chǎn)品（工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品），取得公-安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（提供證書掃描件）；

【2】財務(wù)要求：/

【3】業(yè)績要求：2018年1月1至投標截止日（以合同簽訂時間為準），投標人須至少具有2份在工業(yè)控制系統(tǒng)中實施網(wǎng)絡(luò)安全防護且金額不小于100萬元的業(yè)績（其中至少一份業(yè)績包含3個及以上控制域）。投標人須提供能證明本次招標業(yè)績要求的合同掃描件（如合同中無法體現(xiàn)多控制域，需提供由最終用戶蓋章的證明材料），合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間、合同金額和業(yè)績要求中的關(guān)鍵信息頁；

【4】信譽要求：/

【5】

【6】其他主要人員要求：/

【7】設(shè)備要求：/

【8】其他要求：投標產(chǎn)品中主要工控安全類產(chǎn)品（工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品）必須為國產(chǎn)自主產(chǎn)品，投標人須在投標文件中提供承諾函。

注：母子公司資質(zhì)業(yè)績不得互相借用。

3.2本項目不接受聯(lián)合體投標。

4.招標文件開始購買時間2022-02-24 09:00:00，招標文件購買截止時間2022-03-02 17:00:00。