陜煤集團(tuán)神木檸條塔礦業(yè)有限公司工控網(wǎng)絡(luò)安全保護(hù)升級招標(biāo)

標(biāo)條件
本招標(biāo)項(xiàng)目“陜煤集團(tuán)神木檸條塔礦業(yè)有限公司工控網(wǎng)絡(luò)安全保護(hù)升級”，招標(biāo)人為陜煤集團(tuán)神木檸條塔礦業(yè)有限公司，資金來源于企業(yè)自籌，出資比例100%。項(xiàng)目已具備招標(biāo)條件，受陜煤集團(tuán)神木檸條塔礦業(yè)有限公司的委托，現(xiàn)對該項(xiàng)目進(jìn)行招標(biāo)。
2．項(xiàng)目概況
2.1項(xiàng)目概況：本次建設(shè)范圍包括辦公網(wǎng)和生產(chǎn)網(wǎng)安全防護(hù)，依據(jù)網(wǎng)絡(luò)安全法、等保2.0、國家及行業(yè)相關(guān)標(biāo)準(zhǔn)、規(guī)范和最佳實(shí)踐，對生產(chǎn)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全建設(shè)，總體達(dá)到能夠抵御黑客、病毒、惡意代碼對生產(chǎn)和辦公系統(tǒng)的破壞和攻擊，阻止內(nèi)部人員的非法訪問，抵御外部攻擊，在遭受攻擊和破壞后能及時恢復(fù)系統(tǒng)的能力，提高關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性、機(jī)密性、完整性，滿足等保合規(guī)建設(shè)要求。
2.2項(xiàng)目名稱：陜煤集團(tuán)神木檸條塔礦業(yè)有限公司工控網(wǎng)絡(luò)安全保護(hù)升級
2.3招標(biāo)編號：086
2.4招標(biāo)范圍：
此次建設(shè)范圍包括實(shí)現(xiàn)辦公網(wǎng)和生產(chǎn)網(wǎng)安全防護(hù)，依據(jù)網(wǎng)絡(luò)安全法、等保2.0等國家及行業(yè)相關(guān)標(biāo)準(zhǔn)、規(guī)范和最佳實(shí)踐，對生產(chǎn)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全建設(shè)，總體達(dá)到能夠抵御黑客、病毒、惡意代碼對生產(chǎn)和辦公系統(tǒng)的破壞和攻擊，阻止內(nèi)部人員的非法訪問，抵御外部攻擊，在遭受攻擊和破壞后能及時恢復(fù)系統(tǒng)的能力，提高關(guān)鍵業(yè)務(wù)數(shù)據(jù)的可用性、機(jī)密性、完整性，滿足等保合規(guī)建設(shè)要求。
建設(shè)內(nèi)容：
1、企業(yè)網(wǎng)網(wǎng)絡(luò)安全建設(shè)
（1）DMZ區(qū)邊界、視頻網(wǎng)邊界、運(yùn)維管理區(qū)邊界、無線接入邊界、生活區(qū)域，根據(jù)不同的防護(hù)要求，完成邊界病毒檢測、入侵防護(hù)和隔離防護(hù)。
*************************此行內(nèi)容正式會員可見，請登錄后查看******************************
（3）收集現(xiàn)網(wǎng)絡(luò)設(shè)備、主機(jī)、服務(wù)器和安全設(shè)備的告警日志、系統(tǒng)日志和安全日志等的收集和分析，滿足日志存儲6個月要求。
（4）定期掃描主機(jī)服務(wù)器，是否存在高危漏洞，及時進(jìn)行漏洞修復(fù)，保證現(xiàn)有網(wǎng)絡(luò)主機(jī)、服務(wù)器、安全設(shè)備和網(wǎng)絡(luò)設(shè)備的安全性。
*************************此行內(nèi)容正式會員可見，請登錄后查看******************************
（1）調(diào)度區(qū)邊界、智維邊界、運(yùn)維管理區(qū)邊界、視頻邊界、一體化平臺區(qū)域，根據(jù)各自不同的防護(hù)要求，完成邊界工業(yè)協(xié)議防護(hù)、惡意病毒檢測、入侵防護(hù)和隔離防護(hù)。
（2）對生產(chǎn)區(qū)域主機(jī)/服務(wù)器進(jìn)行防護(hù)加固，采用白名單的防護(hù)機(jī)制，完成主機(jī)/服務(wù)器層加固，用技術(shù)手段，進(jìn)行密碼復(fù)雜度設(shè)置、身份認(rèn)證方式單一、移動介質(zhì)管控、密碼更換周期未設(shè)置、登錄失敗處理的設(shè)置。
（3）針對第三方筆記本或其他移動設(shè)備可以直接接入到生產(chǎn)網(wǎng)內(nèi)部的問題，通過技術(shù)防護(hù)手段管控，實(shí)現(xiàn)對非授權(quán)的設(shè)備的內(nèi)外聯(lián)行為進(jìn)行有效檢測、阻斷。
*************************此行內(nèi)容正式會員可見，請登錄后查看******************************
（5）針對重要業(yè)務(wù)流量、重要設(shè)備等進(jìn)行及時安全審計，有效解決部分設(shè)備自身的安全審計功能不能實(shí)現(xiàn)事件的日期和時間、用戶、事件類型、事件是否成功以及日志存儲達(dá)不到6個月等問題，滿足等保合規(guī)建設(shè)要求；
（6）實(shí)時檢測已知/未知的威脅，并對比較猖獗的APT攻擊進(jìn)行有效檢測；
（7）定期對生產(chǎn)網(wǎng)中的主機(jī)、服務(wù)器、控制器等工控設(shè)備進(jìn)行漏洞掃描，實(shí)時發(fā)現(xiàn)生產(chǎn)網(wǎng)主機(jī)服務(wù)器的安全現(xiàn)狀；
（8）按照GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》“一個中心”合規(guī)建設(shè)要求，建立統(tǒng)一的安全管理中心，實(shí)現(xiàn)對煤礦安全設(shè)備的集中管控；
（9）實(shí)現(xiàn)“事前預(yù)測、事中告警、事后溯源”，全方面監(jiān)控整個生產(chǎn)網(wǎng)的網(wǎng)絡(luò)態(tài)勢，深入了解生產(chǎn)網(wǎng)各個層級的安全形勢。
具體招標(biāo)范圍詳見招標(biāo)文件第五章技術(shù)要求。
2.5服務(wù)地點(diǎn)：榆林神木市。
2.6服務(wù)期：90日歷天，合同簽訂后60日歷日，完成供貨和安裝，施工完成后，進(jìn)行不少于30個工作日的試運(yùn)行，運(yùn)行平穩(wěn)后正式上線。
2.7質(zhì)保期：安裝調(diào)試合格后1年。
2.7質(zhì)量要求：符合國家、行業(yè)相關(guān)標(biāo)準(zhǔn)、規(guī)范及招標(biāo)文件要求。
*************************此行內(nèi)容正式會員可見，請登錄后查看******************************
注：談判供應(yīng)商如需要采用其他不低于上述標(biāo)準(zhǔn)（規(guī)范）的其所在國的標(biāo)準(zhǔn)時，在談判響應(yīng)文件中予以詳細(xì)說明并提供相關(guān)文本，同時征得采購人的認(rèn)可。
本系統(tǒng)設(shè)計必須遵循的主要規(guī)范及標(biāo)準(zhǔn)如下：
信息安全管理體系要求ISO27001:2005
關(guān)于轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》的通知（中辦〔2003〕27號）
《網(wǎng)絡(luò)安全法》(2017)
關(guān)于印發(fā)《信息安全等級保護(hù)工作的實(shí)施意見》的通知（公通字〔2004〕66號）
關(guān)于印發(fā)《信息安全等級保護(hù)管理辦法》的通知（公通字〔2007〕43號）
《陜煤集團(tuán)網(wǎng)絡(luò)安全管理辦法》
GB17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》
GB/T25070-2019《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》
GB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》
GB/T25058-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》
GB/T22240-2020《信息安全技術(shù)網(wǎng)絡(luò)安全保護(hù)等級定級指南》
GB/T20269-2006《信息系統(tǒng)安全管理要求》
GB/T20270-2006《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》
GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》
GB/T20272-2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》
GB/T20273-2006《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)通用安全技術(shù)要求》
GB/T21052-2007《信息系統(tǒng)物理安全技術(shù)要求》
3．投標(biāo)人資格要求

3.1資格要求：投標(biāo)人為中華人民共和國境內(nèi)合法注冊的獨(dú)立企業(yè)法人或其他組織，提供營業(yè)執(zhí)照或事業(yè)單位法人證書；
3.2資質(zhì)要求：投標(biāo)人須具備軟件能力成熟度模型（CMMI）3級及以上證書；ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)符合性證書(運(yùn)行維護(hù)服務(wù)3級)證書；信息安全管理體系認(rèn)證-CNAS。
3.3主要負(fù)責(zé)人要求：擬派項(xiàng)目負(fù)責(zé)人具有高級工程師或項(xiàng)目管理師資格認(rèn)證（提供證書復(fù)印件）。
3.4業(yè)績要求：投標(biāo)人須提供近三年（2020年7月1日至2023年7月1日）單項(xiàng)合同總額1000萬元及以上的類似項(xiàng)目業(yè)績至少1項(xiàng)（提供業(yè)績項(xiàng)目的證明資料，需體現(xiàn)項(xiàng)目內(nèi)容，合同總額，有效業(yè)績?nèi)掌谝院贤炗喨掌跒闇?zhǔn)，提供該業(yè)績甲方名稱及聯(lián)系人、電話備查，合同原件備查；該業(yè)績要求主要核心設(shè)備為工控網(wǎng)絡(luò)安全設(shè)備或系統(tǒng)，需占整體合同額50％以上（按金額））；
3.5財務(wù)要求：投標(biāo)人提供近兩年（2021年-2022年）經(jīng)第三方審計的財務(wù)報告，若公司成立時間不足兩年，可提供成立之后年份經(jīng)第三方審計的財務(wù)報告。
3.6信譽(yù)要求：
（1）具有良好的社會信譽(yù)，未被國家企業(yè)信用信息公示系統(tǒng)（http://www.gsxt.gov.cn/index.html）列入嚴(yán)重違法失信企業(yè)名單，未被信用中國（http://www.creditchina.gov.cn/）列入失信企業(yè)目錄；未列入中國執(zhí)行信息公開網(wǎng)失信企業(yè)目錄（http://zxgk.court.gov.cn/index.jsp）；未列入陜煤集團(tuán)“供應(yīng)（合作）商黑名單”且在公布期內(nèi)”（提供證明材料或承諾書）；
（2）近三年內(nèi)無騙取合同等嚴(yán)重違法行為，無被責(zé)令停業(yè)、暫停投標(biāo)等情況，無財產(chǎn)被接管、凍結(jié)、破產(chǎn)等情況（提供證明材料或承諾書）。
3.7其它要求：單位負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同單位，不得參加同一項(xiàng)目投標(biāo)，否則，相關(guān)投標(biāo)均無效。
3.8本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4．招標(biāo)文件費(fèi)用：500元，售后不退。招標(biāo)文件購買時間：2023年8月8日至2023年8月14日（法定節(jié)假日期間文件正發(fā)售），每日上午8：00時至12：00時，下午14：00時至18：00時（北京時間）。
5．投標(biāo)文件的遞交
5.1投標(biāo)文件遞交截止時間：2023年8月29日上午9：00（北京時間）。


友情提醒：報名前與下方聯(lián)系人索取投標(biāo)登記表，以及辦理后續(xù)事宜。
聯(lián)系人：郝亮
手機(jī)：13146799092
郵箱：1094372637@qq.com