工業(yè)控制系統(tǒng)安全建設項目二次招標公告
項目名稱:工業(yè)控制系統(tǒng)安全建設項目(第二次招標)
日 期:2022年05月16日
1、 受惠州市城市燃氣發(fā)展有限公司(以下簡稱“招標人”)的委托,現(xiàn)邀請能夠滿足本項目投標資格要求的企業(yè)(以下簡稱“投標人”)就下述招標項目參加投標。
2、 項目概況:
隨著《網(wǎng)絡安全法》、網(wǎng)絡安全等級保護2.0標準的發(fā)布執(zhí)行,燃氣生產(chǎn)控制系統(tǒng)安全防護將是安全生產(chǎn)管理的重要工作,燃氣行業(yè)信息基礎設施是網(wǎng)絡安全重點保護對象。我司各場站生產(chǎn)控制系統(tǒng)是支撐我公司生產(chǎn)業(yè)務安全、穩(wěn)定運行的基礎保障,目前SCADA系統(tǒng)通過運營商專線網(wǎng)絡采集各站數(shù)據(jù),在各端點已安裝防火墻或網(wǎng)閘,在網(wǎng)絡上做了各種安全策略配置,實現(xiàn)工控網(wǎng)絡與辦公網(wǎng)絡的邏輯隔離,但未進行物理隔離、專網(wǎng)專用,網(wǎng)絡架構設計落后,安全分區(qū)、防護、監(jiān)控、應急措施不足,且各站站控電腦操作系統(tǒng)及其應用軟件更新慢,存在漏洞,信息風險較高,容易遭受外部攻擊控制?;诘燃壉Wo的基礎上,結合我公司生產(chǎn)網(wǎng)絡及系統(tǒng)現(xiàn)狀,計劃開展本項目建設,完善生產(chǎn)系統(tǒng)及其網(wǎng)絡安全保護工作,提高安全防護、監(jiān)控、預警、報警及應急管理能力。
3、 招標范圍(內(nèi)容):
本項目以等級保護2.0“一個中心、三重防護”為體系框架,從我司生產(chǎn)業(yè)務安全角度出發(fā),運用自適應防御模型,構建提前洞察、提前預測、提前響應、及時恢復補救的安全防御能力,采購相關信息安全設備和服務,實現(xiàn)統(tǒng)一的安全管理、審計管理、系統(tǒng)管理,以滿足網(wǎng)絡安全等級保護基本要求為主線的基礎設施安全保障技術體系建設。
(一)安全區(qū)域邊界
門站和儲配站OA網(wǎng)和生產(chǎn)網(wǎng)與公司中心機房的連接專網(wǎng)專用,互不干涉。
1、生產(chǎn)網(wǎng)與辦公網(wǎng)各自獨立1根網(wǎng)絡專線,辦公網(wǎng)絡使用現(xiàn)有專線及設備,生產(chǎn)網(wǎng)絡新增1根到公司中心機房的專線及1臺工業(yè)防火墻,以保證辦公網(wǎng)與生產(chǎn)SCADA系統(tǒng)的物理隔離。
2、生產(chǎn)網(wǎng)邊界處旁路部署入侵檢測系統(tǒng),強化生產(chǎn)SCADA系統(tǒng)邊界的已知、未知惡意代碼防護能力。
3、在公司中心機房與各場站的網(wǎng)絡邊界處部署工業(yè)防火墻,對邊界網(wǎng)絡進行隔離防護,并對工控協(xié)議進行深度解析,開啟工控協(xié)議白名單,僅允許授權的設備流量通過。
(二)安全通信網(wǎng)絡
公司中心機房、門站等部署工控安全監(jiān)測與審計系統(tǒng),關鍵網(wǎng)絡節(jié)點部署入侵檢測系統(tǒng)。
在公司中心機房和每個場站的匯聚交換機上旁路鏡像部署工控安全監(jiān)測與審計系統(tǒng),對關鍵節(jié)點流量進行通信建模,對網(wǎng)絡流量進行記錄并分析,實現(xiàn)對異常流量的深度解析。
(三)安全計算環(huán)境
工控主機、服務器上部署工控主機防護衛(wèi)士。在所有聯(lián)網(wǎng)的信息采集點、工控主機、服務器上部署網(wǎng)絡版工控主機防護衛(wèi)士,對于未聯(lián)網(wǎng)的工控機上部署單機版工控主機衛(wèi)士,進行惡意代碼的防護、U盤等外設管控、強化基線加固等,保證計算環(huán)境安全。
(四)安全管理中心
公司中心機房單獨劃分安全管理中心區(qū)域。在公司中心機房構建安全管理中心,部署統(tǒng)一安全管理平臺、安全運維管理系統(tǒng)、日志審計與分析系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng),分別用于第三方運維管理、日志關聯(lián)分析、數(shù)據(jù)庫安全審計等方面對SCADA進行整體管控。
(五)安全態(tài)勢感知
安全管理中心區(qū)域部署工業(yè)態(tài)勢感知平臺。在公司中心機房構建的安全管理中心中部署工控態(tài)勢感知平臺。網(wǎng)絡安全態(tài)勢感知平臺屬于惠州燃氣公司網(wǎng)絡安全態(tài)勢感知的核心應用。該平臺需在網(wǎng)絡安全威脅信息采集、大數(shù)據(jù)存儲與分析平臺等的支撐下,提供全方位、全天候的網(wǎng)絡安全態(tài)勢感知能力。
4、 招標方式:公開招標
5、 投標資格要求:
(1)投標人須是在中華人民共和國境內(nèi)注冊的國內(nèi)獨立法人,具有獨立訂立合同的能力;【證明文件:投標人的《營業(yè)執(zhí)照》復印件,加蓋投標人公章或電子章,如營業(yè)執(zhí)照不能體現(xiàn)評審信息的,須提供營業(yè)執(zhí)照注冊地的工商局或市場監(jiān)督管理局網(wǎng)站上查詢的市場主體信息打印件,加蓋投標人公章或電子章】
(2)投標人須在“國家企業(yè)信用信息公示系統(tǒng)”登記,沒有被列入經(jīng)營異常名錄,沒有被列入嚴重違法失信企業(yè)名單(黑名單)【證明文件:投標人提供國家企業(yè)信用信息公示系統(tǒng)(http://www.gsxt.gov.cn)截圖,并加蓋公章】
(3)投標人具備本項目下標的物所必需專業(yè)技術能力和服務能力。【提供有效的信息安全服務相關的資質(zhì)證明復印件并加蓋投標人公章】
(4)同一法人的企業(yè)或有隸屬關系(母公司、全資子公司及其控股公司)的企業(yè),只允許一家參與本項目投標,否則均按無效投標處理。
(5)投標人提供近10年內(nèi)(合同生效之日為2012年1月1日起至投標截止日)同類信息安全建設項目的采購合同?!咀C明文件:提供相應的業(yè)績合同復印件并加蓋投標人公章,合同復印件須清晰的體現(xiàn)出合同簽訂的時間、合同買方、合同標的物、合同總價等評審信息】。
(6)本項目不接受聯(lián)合體投標,每個投標方只允許提供一個報價方案。
(7)投標人自2019年以來沒有騙取中標、串標嚴重違法行為;【證明文件:投標人出具的《說明函》(第五章 格式1-10 無嚴重違法行為說明函),并加蓋投標人公章或電子章,如發(fā)現(xiàn)投標人隱瞞事實,招標人有權取消投標人中標資格,招標人將以相關行業(yè)主管部門的行政處罰決定或司法機關出具的有關法律文件為準進行追溯】
6、 資格審查方式:資格后審
7、 重要提示:投標人在投標時需按招標文件“第五章 格式1-8 廉政承諾函”的內(nèi)容及格式進行承諾。
8、 招標文件的獲取
8.1獲取方式:符合資格的投標人應當在2022年05月16日至2022年05月23日期間(09:00至12:00,下午14:30至17:30,法定節(jié)假日除外,不少于5個工作日)*購買招標文件,招標文件每套售價500元(人民幣),售后不退。
項目名稱:工業(yè)控制系統(tǒng)安全建設項目(第二次招標)
日 期:2022年05月16日
1、 受惠州市城市燃氣發(fā)展有限公司(以下簡稱“招標人”)的委托,現(xiàn)邀請能夠滿足本項目投標資格要求的企業(yè)(以下簡稱“投標人”)就下述招標項目參加投標。
序號 | 項目名稱 | 內(nèi)容 |
01 | 工業(yè)控制系統(tǒng)安全建設項目(第二次招標) | 具體詳見“第八章 工作任務書(技術規(guī)范書)” |
備注: |
隨著《網(wǎng)絡安全法》、網(wǎng)絡安全等級保護2.0標準的發(fā)布執(zhí)行,燃氣生產(chǎn)控制系統(tǒng)安全防護將是安全生產(chǎn)管理的重要工作,燃氣行業(yè)信息基礎設施是網(wǎng)絡安全重點保護對象。我司各場站生產(chǎn)控制系統(tǒng)是支撐我公司生產(chǎn)業(yè)務安全、穩(wěn)定運行的基礎保障,目前SCADA系統(tǒng)通過運營商專線網(wǎng)絡采集各站數(shù)據(jù),在各端點已安裝防火墻或網(wǎng)閘,在網(wǎng)絡上做了各種安全策略配置,實現(xiàn)工控網(wǎng)絡與辦公網(wǎng)絡的邏輯隔離,但未進行物理隔離、專網(wǎng)專用,網(wǎng)絡架構設計落后,安全分區(qū)、防護、監(jiān)控、應急措施不足,且各站站控電腦操作系統(tǒng)及其應用軟件更新慢,存在漏洞,信息風險較高,容易遭受外部攻擊控制?;诘燃壉Wo的基礎上,結合我公司生產(chǎn)網(wǎng)絡及系統(tǒng)現(xiàn)狀,計劃開展本項目建設,完善生產(chǎn)系統(tǒng)及其網(wǎng)絡安全保護工作,提高安全防護、監(jiān)控、預警、報警及應急管理能力。
3、 招標范圍(內(nèi)容):
本項目以等級保護2.0“一個中心、三重防護”為體系框架,從我司生產(chǎn)業(yè)務安全角度出發(fā),運用自適應防御模型,構建提前洞察、提前預測、提前響應、及時恢復補救的安全防御能力,采購相關信息安全設備和服務,實現(xiàn)統(tǒng)一的安全管理、審計管理、系統(tǒng)管理,以滿足網(wǎng)絡安全等級保護基本要求為主線的基礎設施安全保障技術體系建設。
(一)安全區(qū)域邊界
門站和儲配站OA網(wǎng)和生產(chǎn)網(wǎng)與公司中心機房的連接專網(wǎng)專用,互不干涉。
1、生產(chǎn)網(wǎng)與辦公網(wǎng)各自獨立1根網(wǎng)絡專線,辦公網(wǎng)絡使用現(xiàn)有專線及設備,生產(chǎn)網(wǎng)絡新增1根到公司中心機房的專線及1臺工業(yè)防火墻,以保證辦公網(wǎng)與生產(chǎn)SCADA系統(tǒng)的物理隔離。
2、生產(chǎn)網(wǎng)邊界處旁路部署入侵檢測系統(tǒng),強化生產(chǎn)SCADA系統(tǒng)邊界的已知、未知惡意代碼防護能力。
3、在公司中心機房與各場站的網(wǎng)絡邊界處部署工業(yè)防火墻,對邊界網(wǎng)絡進行隔離防護,并對工控協(xié)議進行深度解析,開啟工控協(xié)議白名單,僅允許授權的設備流量通過。
(二)安全通信網(wǎng)絡
公司中心機房、門站等部署工控安全監(jiān)測與審計系統(tǒng),關鍵網(wǎng)絡節(jié)點部署入侵檢測系統(tǒng)。
在公司中心機房和每個場站的匯聚交換機上旁路鏡像部署工控安全監(jiān)測與審計系統(tǒng),對關鍵節(jié)點流量進行通信建模,對網(wǎng)絡流量進行記錄并分析,實現(xiàn)對異常流量的深度解析。
(三)安全計算環(huán)境
工控主機、服務器上部署工控主機防護衛(wèi)士。在所有聯(lián)網(wǎng)的信息采集點、工控主機、服務器上部署網(wǎng)絡版工控主機防護衛(wèi)士,對于未聯(lián)網(wǎng)的工控機上部署單機版工控主機衛(wèi)士,進行惡意代碼的防護、U盤等外設管控、強化基線加固等,保證計算環(huán)境安全。
(四)安全管理中心
公司中心機房單獨劃分安全管理中心區(qū)域。在公司中心機房構建安全管理中心,部署統(tǒng)一安全管理平臺、安全運維管理系統(tǒng)、日志審計與分析系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng),分別用于第三方運維管理、日志關聯(lián)分析、數(shù)據(jù)庫安全審計等方面對SCADA進行整體管控。
(五)安全態(tài)勢感知
安全管理中心區(qū)域部署工業(yè)態(tài)勢感知平臺。在公司中心機房構建的安全管理中心中部署工控態(tài)勢感知平臺。網(wǎng)絡安全態(tài)勢感知平臺屬于惠州燃氣公司網(wǎng)絡安全態(tài)勢感知的核心應用。該平臺需在網(wǎng)絡安全威脅信息采集、大數(shù)據(jù)存儲與分析平臺等的支撐下,提供全方位、全天候的網(wǎng)絡安全態(tài)勢感知能力。
4、 招標方式:公開招標
5、 投標資格要求:
(1)投標人須是在中華人民共和國境內(nèi)注冊的國內(nèi)獨立法人,具有獨立訂立合同的能力;【證明文件:投標人的《營業(yè)執(zhí)照》復印件,加蓋投標人公章或電子章,如營業(yè)執(zhí)照不能體現(xiàn)評審信息的,須提供營業(yè)執(zhí)照注冊地的工商局或市場監(jiān)督管理局網(wǎng)站上查詢的市場主體信息打印件,加蓋投標人公章或電子章】
(2)投標人須在“國家企業(yè)信用信息公示系統(tǒng)”登記,沒有被列入經(jīng)營異常名錄,沒有被列入嚴重違法失信企業(yè)名單(黑名單)【證明文件:投標人提供國家企業(yè)信用信息公示系統(tǒng)(http://www.gsxt.gov.cn)截圖,并加蓋公章】
(3)投標人具備本項目下標的物所必需專業(yè)技術能力和服務能力。【提供有效的信息安全服務相關的資質(zhì)證明復印件并加蓋投標人公章】
(4)同一法人的企業(yè)或有隸屬關系(母公司、全資子公司及其控股公司)的企業(yè),只允許一家參與本項目投標,否則均按無效投標處理。
(5)投標人提供近10年內(nèi)(合同生效之日為2012年1月1日起至投標截止日)同類信息安全建設項目的采購合同?!咀C明文件:提供相應的業(yè)績合同復印件并加蓋投標人公章,合同復印件須清晰的體現(xiàn)出合同簽訂的時間、合同買方、合同標的物、合同總價等評審信息】。
(6)本項目不接受聯(lián)合體投標,每個投標方只允許提供一個報價方案。
(7)投標人自2019年以來沒有騙取中標、串標嚴重違法行為;【證明文件:投標人出具的《說明函》(第五章 格式1-10 無嚴重違法行為說明函),并加蓋投標人公章或電子章,如發(fā)現(xiàn)投標人隱瞞事實,招標人有權取消投標人中標資格,招標人將以相關行業(yè)主管部門的行政處罰決定或司法機關出具的有關法律文件為準進行追溯】
6、 資格審查方式:資格后審
7、 重要提示:投標人在投標時需按招標文件“第五章 格式1-8 廉政承諾函”的內(nèi)容及格式進行承諾。
8、 招標文件的獲取
8.1獲取方式:符合資格的投標人應當在2022年05月16日至2022年05月23日期間(09:00至12:00,下午14:30至17:30,法定節(jié)假日除外,不少于5個工作日)*購買招標文件,招標文件每套售價500元(人民幣),售后不退。
您的權限不能瀏覽詳細信息,請聯(lián)系辦理會員入網(wǎng)注冊事宜,登錄成功后根據(jù)招標公告的相關說明下載招標文件!詳情請咨詢:
聯(lián)系人:劉工 13681557910 (微信同號)
郵 箱:1490789738@qq.com
中國電力招標采購網(wǎng)由工業(yè)和信息化部和北京市工商局等部門批準的專業(yè)從事電力系統(tǒng)招標采購和在線貿(mào)易的電子商務平臺,經(jīng)營性備案證號(京ICP證070736號,工商注冊號:010202008042900014)