1．招標條件
本招標項目“陜煤集團神木檸條塔礦業有限公司工控網絡安全保護升級”，招標人為陜煤集團神木檸條塔礦業有限公司，資金來源于企業自籌，出資比例100%。項目已具備招標條件，(登錄后查看)受陜煤集團神木檸條塔礦業有限公司的委托，現對該項目進行公開招標。
2．項目概況
2.1項目概況：本次建設范圍包括辦公網和生產網安全防護，依據網絡安全法、等保2.0、國家及行業相關標準、規范和最佳實踐，對生產系統進行網絡安全建設，總體達到能夠抵御黑客、病毒、惡意代碼對生產和辦公系統的破壞和攻擊，阻止內部人員的非法訪問，抵御外部攻擊，在遭受攻擊和破壞后能及時恢復系統的能力，提高關鍵業務數據的可用性、機密性、完整性，滿足等保合規建設要求。
2.2項目名稱：陜煤集團神木檸條塔礦業有限公司工控網絡安全保護升級
2.3招標編號：086
2.4 招標范圍：
此次建設范圍包括實現辦公網和生產網安全防護，依據網絡安全法、等保2.0等國家及行業相關標準、規范和最佳實踐，對生產系統進行網絡安全建設，總體達到能夠抵御黑客、病毒、惡意代碼對生產和辦公系統的破壞和攻擊，阻止內部人員的非法訪問，抵御外部攻擊，在遭受攻擊和破壞后能及時恢復系統的能力，提高關鍵業務數據的可用性、機密性、完整性，滿足等保合規建設要求。
建設內容：
1、企業網網絡安全建設
（1）DMZ區邊界、視頻網邊界、運維管理區邊界、無線接入邊界、生活區域，根據不同的防護要求，完成邊界病毒檢測、入侵防護和隔離防護。
（2）對辦公區域主機/服務器進行勒索病毒防護加固。
（3）收集現網絡設備、主機、服務器和安全設備的告警日志、系統日志和安全日志等的收集和分析，滿足日志存儲6個月要求。
（4）定期掃描主機服務器，是否存在高危漏洞，及時進行漏洞修復，保證現有網絡主機、服務器、安全設備和網絡設備的安全性。
2、生產網網絡安全建設
（1）調度區邊界、智維邊界、運維管理區邊界、視頻邊界、一體化平臺區域，根據各自不同的防護要求，完成邊界工業協議防護、惡意病毒檢測、入侵防護和隔離防護。
（2）對生產區域主機/服務器進行防護加固，采用白名單的防護機制，完成主機/服務器層加固，用技術手段，進行密碼復雜度設置、身份認證方式單一、移動介質管控、密碼更換周期未設置、登錄失敗處理的設置。
（3）針對第三方筆記本或其他移動設備可以直接接入到生產網內部的問題，通過技術防護手段管控，實現對非授權的設備的內外聯行為進行有效檢測、阻斷。
（4）針對生產網內部異常流量、用戶異常行為以及安全事件，需通過技術手段，實現實時監測、記錄，并及時做出告警提示；
（5）針對重要業務流量、重要設備等進行及時安全審計，有效解決部分設備自身的安全審計功能不能實現事件的日期和時間、用戶、事件類型、事件是否成功以及日志存儲達不到6個月等問題，滿足等保合規建設要求；
（6）實時檢測已知/未知的威脅，并對比較猖獗的APT攻擊進行有效檢測；
（7）定期對生產網中的主機、服務器、控制器等工控設備進行漏洞掃描，實時發現生產網主機服務器的安全現狀；
（8）按照GB/T 22239-2019《信息安全技術 網絡安全等級保護基本要求》“一個中心”合規建設要求，建立統一的安全管理中心，實現對煤礦安全設備的集中管控；
（9）實現“事前預測、事中告警、事后溯源”，全方面監控整個生產網的網絡態勢，深入了解生產網各個層級的安全形勢。
具體招標范圍詳見招標文件第五章 技術要求。
2.5 服務地點：榆林神木市。
2.6 服務期：90日歷天，合同簽訂后60日歷日，完成供貨和安裝，施工完成后，進行不少于30個工作日的試運行，運行平穩后正式上線。
2.7質保期：安裝調試合格后1年。
2.7 質量要求：符合國家、行業相關標準、規范及招標文件要求。
2.8 執行標準：供貨方所提供的設計、設備和相關文件應使用國際單位制(SI)，技術規格書采用中文版本。本次工控網絡保護系統升級建設項目的方案設計、制造、包裝、運輸、儲存、試驗、驗收、調試應采用符合國家相關最新的制造標準(規范)。有關勞動安全、工業衛生、環保、消防的規程規范應執行最新的國家標準。
注：談判供應商如需要采用其他不低于上述標準（規范）的其所在國的標準時，在談判響應文件中予以詳細說明并提供相關文本，同時征得采購人的認可。
本系統設計必須遵循的主要規范及標準如下：
信息安全管理體系要求ISO27001:2005
關于轉發《國家信息化領導小組關于加強信息安全保障工作的意見》的通知（中辦〔2003〕27號）
《網絡安全法》(2017)
關于印發《信息安全等級保護工作的實施意見》的通知（公通字〔2004〕66號）
關于印發《信息安全等級保護管理辦法》的通知（公通字〔2007〕43號）
《陜煤集團網絡安全管理辦法》
GB17859-1999《計算機信息系統安全保護等級劃分準則》
GB/T22239-2019《信息安全技術網絡安全等級保護基本要求》
GB/T25070-2019《信息安全技術信息系統等級保護安全設計技術要求》
GB/T28448-2019《信息安全技術網絡安全等級保護測評要求》
GB/T25058-2019《信息安全技術網絡安全等級保護實施指南》
GB/T22240-2020《信息安全技術網絡安全保護等級定級指南》
GB/T20269-2006《信息系統安全管理要求》
GB/T20270-2006《信息安全技術網絡基礎安全技術要求》
GB/T20271-2006《信息安全技術信息系統通用安全技術要求》
GB/T20272-2006《信息安全技術操作系統安全技術要求》
GB/T20273-2006《信息安全技術數據庫管理系統通用安全技術要求》
GB/T21052-2007《信息系統物理安全技術要求》
3．投標人資格要求

3.1資格要求：投標人為中華人民共和國境內合法注冊的獨立企業法人或其他組織，提供營業執照或事業單位法人證書；
3.2資質要求：投標人須具備軟件能力成熟度模型（CMMI）3級及以上證書；ITSS信息技術服務標準符合性證書(運行維護服務3級)證書；信息安全管理體系認證-CNAS。
3.3主要負責人要求：擬派項目負責人具有高級工程師或項目管理師資格認證（提供證書復印件）。
3.4業績要求：投標人須提供近三年（2020年7月1日至2023年7月1日）單項合同總額1000萬元及以上的類似項目業績至少1項（提供業績項目的證明資料，需體現項目內容，合同總額，有效業績日期以合同簽訂日期為準，提供該業績甲方名稱及聯系人、電話備查，合同原件備查；該業績要求主要核心設備為工控網絡安全設備或系統，需占整體合同額50％以上（按金額））；
3.5財務要求：投標人提供近兩年（2021年-2022年）經第三方審計的財務報告，若公司成立時間不足兩年，可提供成立之后年份經第三方審計的財務報告。
3.6信譽要求：
（1）具有良好的社會信譽，未被國家企業信用信息公示系統（http://www.gsxt.gov.cn/index.html）列入嚴重違法失信企業名單，未被信用中國（http://www.creditchina.gov.cn/）列入失信企業目錄；未列入中國執行信息公開網失信企業目錄（http://zxgk.court.gov.cn/index.jsp）；未列入陜煤集團“供應（合作）商黑名單”且在公布期內”（提供證明材料或承諾書）；
（2）近三年內無騙取合同等嚴重違法行為，無被責令停業、暫停投標等情況，無財產被接管、凍結、破產等情況（提供證明材料或承諾書）。
3.7其它要求：單位負責人為同一人或者存在控股、管理關系的不同單位，不得參加同一項目投標，否則，相關投標均無效。
3.8本項目不接受聯合體投標。
4．招標文件費用：500元，售后不退。招標文件購買時間：2023年8月8日至2023年8月14日（法定節假日期間文件正發售），每日上午 8：00時至12：00時，下午14：00時至18：00時（北京時間）。
5．投標文件的遞交
5.1投標文件遞交截止時間：2023年8月29日上午9：00（北京時間）。

本招標項目僅供正式會員查看，您的權限不能瀏覽詳細信息，請點擊注冊/登錄，聯系工作人員辦理入網升級。

聯系人：陳經理
電話：010-83551561
手機：13717815020 (歡迎撥打手機/微信同號)
郵箱：kefu@gdtzb.com
QQ：1571675411