寧夏煤業煤制油分公司工控網絡信息安全專項提升項目招標公告
1.招標條件
本招標項目名稱為:寧夏煤業煤制油分公司工控網絡信息安全專項提升項目公開招標,本項目已具備招標條件,現對該項目進行國內資格后審公開招標。
2.項目概況與招標范圍
2.1項目概況、招標范圍及標段(包)劃分:
2.1.1項目概況:依據《中華人民共和國網絡安全法》、《信息安全技術網絡安全等級保護基本要求》、《工業控制系統信息安全防護指南》、《國家能源集團網絡安全與信息化指導意見》等政策標準,以及2017年4月工業和信息化部-信息化和軟件服務業司組織國家工業信息安全發展研究中心對煤制油分公司工業控制系統(17個艾默生控制域、11個浙江中控控制域、665臺工控電腦)面臨的威脅及其存在的隱患進行評估后,提出的涉及工控系統審計、日志訪問、監測防護設備、密碼管理、系統登錄、安全隔離等多項問題,需委托專業化單位對煤制油分公司工控網絡進行安全改造,使工控網絡系統安全防護得到提升,達到《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)等級保護二級和《工業控制系統信息安全防護指南》工信部信軟〔2016〕338號文相關要求。
2.1.2招標范圍:
1.協助招標方完善工業控制系統管理規范及制度體系建設,并制定考評辦法,實現工控安全的規范化管理。
2.對煤制油分公司工業控制系統進行安全漏洞掃描及滲透測試。
3.對全廠工控電腦終端的USB接口增加防護(共計665套工業主機,對全部空余USB接口加裝USB鎖(按3000個提供),其中艾默生系統的152套服務器及工程師站需部署白名單),同時在艾默生、浙江中控DCS系統內設置文件拷貝站。
4.對艾默生DCS系統、浙江中控DCS系統網絡內(交換機旁路)部署工控網絡審計設備、日志審計設備、入侵檢測設備、工業防火墻設備等網絡安全防護設備。
5.部署統一安全管理平臺,對艾默生DCS系統、浙江中控DCS系統內網絡安全設備進行集中管理。
6.負責上述所有工作所涉及的方案編制、設備采購、安裝和調試等。
7.負責項目完成后的等級保護測評(評測單位須經自治區公安廳認可,附清單)。
8.負責對招標方維護人員進行上述網絡安全設備的使用、維護培訓。
9.具體工作范圍及要求詳見技術附件。
10.投標方至少應為其進入現場的工作人員購買人身意外傷害險,賠償限額:死亡、傷殘不低于人民幣100萬元/人;醫療費用不低于人民幣20萬元/人。
2.2其他:工期:6個月,實際開工日期以招標方通知為準(具體時間根據招標方裝置生產檢修安排)
3.投標人資格要求
3.1資質條件和業績要求:
【1】資質要求:(1)投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
(2)投標人須具有并提供中國網絡安全審查技術與認證中心頒發的信息系統安全集成服務二級或以上資質(提供證書掃描件);
(3)投標人須具有并提供ISO27001信息安全管理體系認證證書、ISO9001質量管理體系認證證書(提供證書掃描件);
(4)投標產品中主要工控安全類產品(工業防火墻、入侵檢測設備、工控網絡審計設備、日志審計設備、統一安全管理平臺、主機防護/加固產品),取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》(提供證書掃描件);
【2】財務要求:/
【3】業績要求:2018年1月1至投標截止日(以合同簽訂時間為準),投標人須至少具有2份在工業控制系統中實施網絡安全防護且金額不小于100萬元的業績(其中至少一份業績包含3個及以上控制域)。投標人須提供能證明本次招標業績要求的合同掃描件(如合同中無法體現多控制域,需提供由最終用戶蓋章的證明材料),合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間、合同金額和業績要求中的關鍵信息頁;
【4】信譽要求:/
【5】項目負責人的資格要求:/
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:投標產品中主要工控安全類產品(工業防火墻、入侵檢測設備、工控網絡審計設備、日志審計設備、統一安全管理平臺、主機防護/加固產品)必須為國產自主產品,投標人須在投標文件中提供承諾函。
注:母子公司資質業績不得互相借用。
3.2本項目不接受聯合體投標。
3.3招標文件開始購買時間2022-02-24 09:00:00,招標文件購買截止時間2022-03-02 17:00:00。
3.4招標文件每套售價每標段(包)人民幣第1標段(包)500.0元,售后不退。
1.招標條件
本招標項目名稱為:寧夏煤業煤制油分公司工控網絡信息安全專項提升項目公開招標,本項目已具備招標條件,現對該項目進行國內資格后審公開招標。
2.項目概況與招標范圍
2.1項目概況、招標范圍及標段(包)劃分:
2.1.1項目概況:依據《中華人民共和國網絡安全法》、《信息安全技術網絡安全等級保護基本要求》、《工業控制系統信息安全防護指南》、《國家能源集團網絡安全與信息化指導意見》等政策標準,以及2017年4月工業和信息化部-信息化和軟件服務業司組織國家工業信息安全發展研究中心對煤制油分公司工業控制系統(17個艾默生控制域、11個浙江中控控制域、665臺工控電腦)面臨的威脅及其存在的隱患進行評估后,提出的涉及工控系統審計、日志訪問、監測防護設備、密碼管理、系統登錄、安全隔離等多項問題,需委托專業化單位對煤制油分公司工控網絡進行安全改造,使工控網絡系統安全防護得到提升,達到《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)等級保護二級和《工業控制系統信息安全防護指南》工信部信軟〔2016〕338號文相關要求。
2.1.2招標范圍:
1.協助招標方完善工業控制系統管理規范及制度體系建設,并制定考評辦法,實現工控安全的規范化管理。
2.對煤制油分公司工業控制系統進行安全漏洞掃描及滲透測試。
3.對全廠工控電腦終端的USB接口增加防護(共計665套工業主機,對全部空余USB接口加裝USB鎖(按3000個提供),其中艾默生系統的152套服務器及工程師站需部署白名單),同時在艾默生、浙江中控DCS系統內設置文件拷貝站。
4.對艾默生DCS系統、浙江中控DCS系統網絡內(交換機旁路)部署工控網絡審計設備、日志審計設備、入侵檢測設備、工業防火墻設備等網絡安全防護設備。
5.部署統一安全管理平臺,對艾默生DCS系統、浙江中控DCS系統內網絡安全設備進行集中管理。
6.負責上述所有工作所涉及的方案編制、設備采購、安裝和調試等。
7.負責項目完成后的等級保護測評(評測單位須經自治區公安廳認可,附清單)。
8.負責對招標方維護人員進行上述網絡安全設備的使用、維護培訓。
9.具體工作范圍及要求詳見技術附件。
10.投標方至少應為其進入現場的工作人員購買人身意外傷害險,賠償限額:死亡、傷殘不低于人民幣100萬元/人;醫療費用不低于人民幣20萬元/人。
2.2其他:工期:6個月,實際開工日期以招標方通知為準(具體時間根據招標方裝置生產檢修安排)
3.投標人資格要求
3.1資質條件和業績要求:
【1】資質要求:(1)投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
(2)投標人須具有并提供中國網絡安全審查技術與認證中心頒發的信息系統安全集成服務二級或以上資質(提供證書掃描件);
(3)投標人須具有并提供ISO27001信息安全管理體系認證證書、ISO9001質量管理體系認證證書(提供證書掃描件);
(4)投標產品中主要工控安全類產品(工業防火墻、入侵檢測設備、工控網絡審計設備、日志審計設備、統一安全管理平臺、主機防護/加固產品),取得公安部頒發的《計算機信息系統安全專用產品銷售許可證》(提供證書掃描件);
【2】財務要求:/
【3】業績要求:2018年1月1至投標截止日(以合同簽訂時間為準),投標人須至少具有2份在工業控制系統中實施網絡安全防護且金額不小于100萬元的業績(其中至少一份業績包含3個及以上控制域)。投標人須提供能證明本次招標業績要求的合同掃描件(如合同中無法體現多控制域,需提供由最終用戶蓋章的證明材料),合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間、合同金額和業績要求中的關鍵信息頁;
【4】信譽要求:/
【5】項目負責人的資格要求:/
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:投標產品中主要工控安全類產品(工業防火墻、入侵檢測設備、工控網絡審計設備、日志審計設備、統一安全管理平臺、主機防護/加固產品)必須為國產自主產品,投標人須在投標文件中提供承諾函。
注:母子公司資質業績不得互相借用。
3.2本項目不接受聯合體投標。
3.3招標文件開始購買時間2022-02-24 09:00:00,招標文件購買截止時間2022-03-02 17:00:00。
3.4招標文件每套售價每標段(包)人民幣第1標段(包)500.0元,售后不退。
未曾在中國電力招標采購網(m.yzpb.com.cn)上注冊會員的單位應先注冊,登錄成功后根據招標公告的相關說明下載招標文件!詳情請聯系如下人員:
聯系人:
劉 工:13681557910 (微信同號)
柴 源:手機 13810007781
傳 真:010-51957458
郵 箱:1490789738@qq.com