寧夏煤業(yè)煤制油分公司工控網(wǎng)絡(luò)信息安全專項提升項目招標(biāo)公告

1.招標(biāo)條件
本招標(biāo)項目名稱為：寧夏煤業(yè)煤制油分公司工控網(wǎng)絡(luò)信息安全專項提升項目公開招標(biāo)，本項目已具備招標(biāo)條件，現(xiàn)對該項目進行國內(nèi)資格后審公開招標(biāo)。

2.項目概況與招標(biāo)范圍
2.1項目概況、招標(biāo)范圍及標(biāo)段（包）劃分： 
2.1.1項目概況：依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》、《工業(yè)控制系統(tǒng)信息安全防護指南》、《國家能源集團網(wǎng)絡(luò)安全與信息化指導(dǎo)意見》等政策標(biāo)準(zhǔn)，以及2017年4月工業(yè)和信息化部-信息化和軟件服務(wù)業(yè)司組織國家工業(yè)信息安全發(fā)展研究中心對煤制油分公司工業(yè)控制系統(tǒng)（17個艾默生控制域、11個浙江中控控制域、665臺工控電腦）面臨的威脅及其存在的隱患進行評估后，提出的涉及工控系統(tǒng)審計、日志訪問、監(jiān)測防護設(shè)備、密碼管理、系統(tǒng)登錄、安全隔離等多項問題，需委托專業(yè)化單位對煤制油分公司工控網(wǎng)絡(luò)進行安全改造，使工控網(wǎng)絡(luò)系統(tǒng)安全防護得到提升，達(dá)到《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）等級保護二級和《工業(yè)控制系統(tǒng)信息安全防護指南》工信部信軟〔2016〕338號文相關(guān)要求。
2.1.2招標(biāo)范圍：
1.協(xié)助招標(biāo)方完善工業(yè)控制系統(tǒng)管理規(guī)范及制度體系建設(shè)，并制定考評辦法，實現(xiàn)工控安全的規(guī)范化管理。
2.對煤制油分公司工業(yè)控制系統(tǒng)進行安全漏洞掃描及滲透測試。
3.對全廠工控電腦終端的USB接口增加防護（共計665套工業(yè)主機，對全部空余USB接口加裝USB鎖（按3000個提供），其中艾默生系統(tǒng)的152套服務(wù)器及工程師站需部署白名單），同時在艾默生、浙江中控DCS系統(tǒng)內(nèi)設(shè)置文件拷貝站。
4.對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)網(wǎng)絡(luò)內(nèi)（交換機旁路）部署工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、入侵檢測設(shè)備、工業(yè)防火墻設(shè)備等網(wǎng)絡(luò)安全防護設(shè)備。
5.部署統(tǒng)一安全管理平臺，對艾默生DCS系統(tǒng)、浙江中控DCS系統(tǒng)內(nèi)網(wǎng)絡(luò)安全設(shè)備進行集中管理。
6.負(fù)責(zé)上述所有工作所涉及的方案編制、設(shè)備采購、安裝和調(diào)試等。
7.負(fù)責(zé)項目完成后的等級保護測評（評測單位須經(jīng)自治區(qū)公安廳認(rèn)可，附清單）。
8.負(fù)責(zé)對招標(biāo)方維護人員進行上述網(wǎng)絡(luò)安全設(shè)備的使用、維護培訓(xùn)。
9.具體工作范圍及要求詳見技術(shù)附件。
10.投標(biāo)方至少應(yīng)為其進入現(xiàn)場的工作人員購買人身意外傷害險，賠償限額：死亡、傷殘不低于人民幣100萬元/人；醫(yī)療費用不低于人民幣20萬元/人。

2.2其他：工期：6個月，實際開工日期以招標(biāo)方通知為準(zhǔn)（具體時間根據(jù)招標(biāo)方裝置生產(chǎn)檢修安排）

3.投標(biāo)人資格要求
3.1資質(zhì)條件和業(yè)績要求：

【1】資質(zhì)要求：（1）投標(biāo)人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。
（2）投標(biāo)人須具有并提供中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心頒發(fā)的信息系統(tǒng)安全集成服務(wù)二級或以上資質(zhì)（提供證書掃描件）；
（3）投標(biāo)人須具有并提供ISO27001信息安全管理體系認(rèn)證證書、ISO9001質(zhì)量管理體系認(rèn)證證書（提供證書掃描件）；
（4）投標(biāo)產(chǎn)品中主要工控安全類產(chǎn)品（工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品），取得公安部頒發(fā)的《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》（提供證書掃描件）；

【2】財務(wù)要求：/

【3】業(yè)績要求：2018年1月1至投標(biāo)截止日（以合同簽訂時間為準(zhǔn)），投標(biāo)人須至少具有2份在工業(yè)控制系統(tǒng)中實施網(wǎng)絡(luò)安全防護且金額不小于100萬元的業(yè)績（其中至少一份業(yè)績包含3個及以上控制域）。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績要求的合同掃描件（如合同中無法體現(xiàn)多控制域，需提供由最終用戶蓋章的證明材料），合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間、合同金額和業(yè)績要求中的關(guān)鍵信息頁；

【4】信譽要求：/

【5】項目負(fù)責(zé)人的資格要求：/

【6】其他主要人員要求：/

【7】設(shè)備要求：/

【8】其他要求：投標(biāo)產(chǎn)品中主要工控安全類產(chǎn)品（工業(yè)防火墻、入侵檢測設(shè)備、工控網(wǎng)絡(luò)審計設(shè)備、日志審計設(shè)備、統(tǒng)一安全管理平臺、主機防護/加固產(chǎn)品）必須為國產(chǎn)自主產(chǎn)品，投標(biāo)人須在投標(biāo)文件中提供承諾函。

注：母子公司資質(zhì)業(yè)績不得互相借用。

3.2本項目不接受聯(lián)合體投標(biāo)。

3.3招標(biāo)文件開始購買時間2022-02-24 09:00:00，招標(biāo)文件購買截止時間2022-03-02 17:00:00。

3.4招標(biāo)文件每套售價每標(biāo)段（包）人民幣第1標(biāo)段（包）500.0元，售后不退。