陕煤集团神木柠条塔矿业有限公司工控网络安全保护升级招标公告

日期：2023-08-07 收藏项目

1．招标条件
本招标项目“陕煤集团神木柠条塔矿业有限公司工控网络安全保护升级”，招标人为陕煤集团神木柠条塔矿业有限公司，资金来源于企业自筹，出资比例100%。项目已具备招标条件，注册后查看受陕煤集团神木柠条塔矿业有限公司的委托，现对该项目进行公开招标。
2．项目概况
2.1项目概况：本次建设范围包括办公网和生产网安全防护，依据网络安全法、等保2.0、国家及行业相关标准、规范和最佳实践，对生产系统进行网络安全建设，总体达到能够抵御黑客、病毒、恶意代码对生产和办公系统的破坏和攻击，阻止内部人员的非法访问，抵御外部攻击，在遭受攻击和破坏后能及时恢复系统的能力，提高关键业务数据的可用性、机密性、完整性，满足等保合规建设要求。
2.2项目名称：陕煤集团神木柠条塔矿业有限公司工控网络安全保护升级
2.3招标编号：086
2.4 招标范围：
此次建设范围包括实现办公网和生产网安全防护，依据网络安全法、等保2.0等国家及行业相关标准、规范和最佳实践，对生产系统进行网络安全建设，总体达到能够抵御黑客、病毒、恶意代码对生产和办公系统的破坏和攻击，阻止内部人员的非法访问，抵御外部攻击，在遭受攻击和破坏后能及时恢复系统的能力，提高关键业务数据的可用性、机密性、完整性，满足等保合规建设要求。
建设内容：
1、企业网网络安全建设
（1）DMZ区边界、视频网边界、运维管理区边界、无线接入边界、生活区域，根据不同的防护要求，完成边界病毒检测、入侵防护和隔离防护。
（2）对办公区域主机/服务器进行勒索病毒防护加固。
（3）收集现网络设备、主机、服务器和安全设备的告警日志、系统日志和安全日志等的收集和分析，满足日志存储6个月要求。
（4）定期扫描主机服务器，是否存在高危漏洞，及时进行漏洞修复，保证现有网络主机、服务器、安全设备和网络设备的安全性。
2、生产网网络安全建设
（1）调度区边界、智维边界、运维管理区边界、视频边界、一体化平台区域，根据各自不同的防护要求，完成边界工业协议防护、恶意病毒检测、入侵防护和隔离防护。
（2）对生产区域主机/服务器进行防护加固，采用白名单的防护机制，完成主机/服务器层加固，用技术手段，进行密码复杂度设置、身份认证方式单一、移动介质管控、密码更换周期未设置、登录失败处理的设置。
（3）针对第三方笔记本或其他移动设备可以直接接入到生产网内部的问题，通过技术防护手段管控，实现对非授权的设备的内外联行为进行有效检测、阻断。
（4）针对生产网内部异常流量、用户异常行为以及安全事件，需通过技术手段，实现实时监测、记录，并及时做出告警提示；
（5）针对重要业务流量、重要设备等进行及时安全审计，有效解决部分设备自身的安全审计功能不能实现事件的日期和

、用户、事件类型、事件是否成功以及日志存储达不到6个月等问题，满足等保合规建设要求；
（6）实时检测已知/未知的威胁，并对比较猖獗的APT攻击进行有效检测；
（7）定期对生产网中的主机、服务器、控制器等工控设备进行漏洞扫描，实时发现生产网主机服务器的安全现状；
（8）按照GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》“一个中心”合规建设要求，建立统一的安全管理中心，实现对煤矿安全设备的集中管控；
（9）实现“事前预测、事中告警、事后溯源”，全方面监控整个生产网的网络态势，深入了解生产网各个层级的安全形势。
具体招标范围详见招标文件第五章技术要求。
2.5 服务地点：榆林神木市。
2.6 服务期：9

历天，合同签订后6

历日，完成供货和安装，施工完成后，进行不少于30个工作日的试运行，运行平稳后正式上线。
2.7质保期：安装调试合格后1年。
2.7 质量要求：符合国家、行业相关标准、规范及招标文件要求。
2.8 执行标准：供货方所提供的设计、设备和相关文件应使用国际单位制(SI)，技术规格书采用中文版本。本次工控网络保护系统升级建设项目的方案设计、制造、包装、运输、储存、试验、验收、调试应采用符合国家相关最新的制造标准(规范)。有关劳动安全、工业卫生、环保、消防的规程规范应执行最新的国家标准。
注：谈判供应商如需要采用其他不低于上述标准（规范）的其所在国的标准时，在谈判响应文件中予以详细说明并提供相关文本，同时征得采购人的认可。
本系统设计必须遵循的主要规范及标准如下：
信息安全管理体系要求ISO27001:2005
关于转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知（中办〔2003〕27号）
《网络安全法》(2017)
关于印发《信息安全等级保护工作的实施意见》的通知（公通字〔2004〕66号）
关于印发《信息安全等级保护管理办法》的通知（公通字〔2007〕43号）
《陕煤集团网络安全管理办法》
GB17859-1999《计算机信息系统安全保护等级划分准则》
GB/T22239-2019《信息安全技术网络安全等级保护基本要求》
GB/T25070-2019《信息安全技术信息系统等级保护安全设计技术要求》
GB/T28448-2019《信息安全技术网络安全等级保护测评要求》
GB/T25058-2019《信息安全技术网络安全等级保护实施指南》
GB/T22240-2020《信息安全技术网络安全保护等级定级指南》
GB/T20269-2006《信息系统安全管理要求》
GB/T20270-2006《信息安全技术网络基础安全技术要求》
GB/T20271-2006《信息安全技术信息系统通用安全技术要求》
GB/T20272-2006《信息安全技术操作系统安全技术要求》
GB/T20273-2006《信息安全技术数据库管理系统通用安全技术要求》
GB/T21052-2007《信息系统物理安全技术要求》
3．投标人资格要求

3.1资格要求：投标人为中华人民共和国境内合法注册的独立企业法人或其他组织，提供营业执照或事业单位法人证书；
3.2资质要求：投标人须具备软件能力成熟度模型（CMMI）3级及以上证书；ITSS信息技术服务标准符合性证书(运行维护服务3级)证书；信息安全管理体系认证-CNAS。
3.3主要负责人要求：拟派项目负责人具有高级工程师或项目管理师资格认证（提供证书复印件）。
3.4业绩要求：投标人须提供近三年（2020年7月

至2023年7月

）单项合同总额1000万元及以上的类似项目业绩至少1项（提供业绩项目的证明资料，需体现项目内容，合同总额，有效业绩日期以合同签订日期为准，提供该业绩甲方名称及联系人、电话备查，合同原件备查；该业绩要求主要核心设备为工控网络安全设备或系统，需占整体合同额50％以上（按金额））；
3.5财务要求：投标人提供近两年（2021年-2022年）经第三方审计的财务报告，若公司成立

不足两年，可提供成立之后年份经第三方审计的财务报告。
3.6信誉要求：
（1）具有良好的社会信誉，未被国家企业信用信息公示系统（http://www.gsxt.gov.cn/index.html）列入严重违法失信企业名单，未被信用中国（http://www.creditchina.gov.cn/）列入失信企业目录；未列入中国执行信息公开网失信企业目录（http://zxgk.court.gov.cn/index.jsp）；未列入陕煤集团“供应（合作）商黑名单”且在公布期内”（提供证明材料或承诺书）；
（2）近三年内无骗取合同等严重违法行为，无被责令停业、暂停投标等情况，无财产被接管、冻结、破产等情况（提供证明材料或承诺书）。
3.7其它要求：单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一项目投标，否则，相关投标均无效。
3.8本项目不接受联合体投标。
4．招标文件费用：500元，售后不退。招标文件购买

：2023年8月