详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
竞争性磋商 关于2023年业控制系统络安全等保差距整改及评测备案/2314-
PS*变更公告
发布时间：2023-10-31 10:26
采购：中 (略)
采购项名称：关于2023年业控制系统络安全等保差距整改及评测备案
采购项编号：2314- PS*
采购内容：
志审计系统：机架式，标准1 U机箱，6个1000 Based-TX电，1个扩展插槽，单电源，可扩
展双电源，16 G内存，不持扩展，1 T存储空间。志采集峰值2000 EPS， 志解析能
1500EPS，3000 万检索时间于10 s， 默认包含30个志采集节点许可，最持80个志申请授权
许可。
运维审计系统：标准1 U机架式，6个10/100/1000 M适应电，1个 Console，内置存储空
间1 T， 单电源。缺省资源授权数为50个。
三侵检测系统：机架式,标准1 U机箱，6个10/100/1000 Base-TX电,整机吞吐：1.5 G， 检测吞
吐：1 G默认包含攻击检测，内容安全，内安全，流量监控，分布式部署，存储空间1 T。
四防恶意代码检测服务：采免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别
侵和病毒为，包括病毒查杀勒索软件防护系统加固等服务。
五安全配置加固：根据络设备漏洞扫描安全检查等结果，制定相应的系统加固案，通过
打补*修改安全配置增加安全机制等法进加固。根据操作系统数据库中间件等资产漏
洞扫描安全检查等结果，制定相应的系统加固案，通过打补*修改安全配置增加安全机制
等法进加固，满等保级要求。
六业防墙：国产，络层吞吐量4-15 Gbps， 机架式1 U设计，侵防护功能，主动防御功能
， URL过滤，病毒过滤， IP/MAC绑定。兼容 ModbusOPC 等主流业协议。
七制度修订服务：根据等保2.0相关要求，从安全管理制度安全管理机构安全管理员安
全建设管理安全运维管理等层制度进修订，满等保级要求。
定期漏洞扫描服务：在测试期间，由客户进授权，针对系统设备应的脆弱性进
动化检测，提供漏洞修补和补*管理是组织进信息系统合规度量和审计的种基础技术段。
漏洞扫描是确定安全漏洞修补案的最佳段。 提供年4次服务。
九应急演练服务：制定应对不同安全事件的应急预案，确定不同安全事件的应急处理流程系
统恢复流程通过演练检验系统安全应急预案的科学性可操作性，验证应急响应组和技术员
应对络和信息安全突发事件的组织指挥能和应急处置能。确保发安全事故时响应作及时
有效，能最限度减轻络与信息安全突发事件造成的损失。
应急响应服务：在信息系统发安全事件时及时响应，执应急响应流程，通过专家级技术
持和快速响应，及时抑制和消除户信息系统安全事件，减少损失和负影响，提户信息系
统业务连续性。
等保测评及备案服务：完成包括安全物理环境安全计算环境安全区域边界安全通信
络安全管理中和安全管理机构安全管理制度安全管理员安全建设管理和安全运维管
理的测评作,交付等保测评报告并取得当地公安部的等保级备案证书。

采购公告期：2023-10-26 11:37
变更事项及内容：
? ? ? ? ? ? ?
采办件获取截时间：2023-11-01 00:00

响应件递交截时间：2023-11-02 10:00

质疑澄清截时间：2023-11-01 00:00

? ? ? ? ?更正为：
? ? ? ? ? ? ?
采办件获取截时间：2023-11-08 00:00

响应件递交截时间：2023-11-09 10:00

质疑澄清截时间：2023-11-08 00:00

联系式：

? ? ? ? 业务联系及联系式：崔楠，*/ cuizinansinochem.com
? ? ? ? 监督举报联系式：0756-*/ chendisinochem.com


此处签章 此处签名
详情见附件
(注：以下内容为附件图片识别，个别文字可能不准确，请以附件为准)
竞争性磋商 关于2023年业控制系统络安全等保差距整改及评测备案/2314-
PS*变更公告
发布时间：2023-10-31 10:26
采购：中 (略)
采购项名称：关于2023年业控制系统络安全等保差距整改及评测备案
采购项编号：2314- PS*
采购内容：
志审计系统：机架式，标准1 U机箱，6个1000 Based-TX电，1个扩展插槽，单电源，可扩
展双电源，16 G内存，不持扩展，1 T存储空间。志采集峰值2000 EPS， 志解析能
1500EPS，3000 万检索时间于10 s， 默认包含30个志采集节点许可，最持80个志申请授权
许可。
运维审计系统：标准1 U机架式，6个10/100/1000 M适应电，1个 Console，内置存储空
间1 T， 单电源。缺省资源授权数为50个。
三侵检测系统：机架式,标准1 U机箱，6个10/100/1000 Base-TX电,整机吞吐：1.5 G， 检测吞
吐：1 G默认包含攻击检测，内容安全，内安全，流量监控，分布式部署，存储空间1 T。
四防恶意代码检测服务：采免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别
侵和病毒为，包括病毒查杀勒索软件防护系统加固等服务。
五安全配置加固：根据络设备漏洞扫描安全检查等结果，制定相应的系统加固案，通过
打补*修改安全配置增加安全机制等法进加固。根据操作系统数据库中间件等资产漏
洞扫描安全检查等结果，制定相应的系统加固案，通过打补*修改安全配置增加安全机制
等法进加固，满等保级要求。
六业防墙：国产，络层吞吐量4-15 Gbps， 机架式1 U设计，侵防护功能，主动防御功能
， URL过滤，病毒过滤， IP/MAC绑定。兼容 ModbusOPC 等主流业协议。
七制度修订服务：根据等保2.0相关要求，从安全管理制度安全管理机构安全管理员安
全建设管理安全运维管理等层制度进修订，满等保级要求。
定期漏洞扫描服务：在测试期间，由客户进授权，针对系统设备应的脆弱性进
动化检测，提供漏洞修补和补*管理是组织进信息系统合规度量和审计的种基础技术段。
漏洞扫描是确定安全漏洞修补案的最佳段。 提供年4次服务。
九应急演练服务：制定应对不同安全事件的应急预案，确定不同安全事件的应急处理流程系
统恢复流程通过演练检验系统安全应急预案的科学性可操作性，验证应急响应组和技术员
应对络和信息安全突发事件的组织指挥能和应急处置能。确保发安全事故时响应作及时
有效，能最限度减轻络与信息安全突发事件造成的损失。
应急响应服务：在信息系统发安全事件时及时响应，执应急响应流程，通过专家级技术
持和快速响应，及时抑制和消除户信息系统安全事件，减少损失和负影响，提户信息系
统业务连续性。
等保测评及备案服务：完成包括安全物理环境安全计算环境安全区域边界安全通信
络安全管理中和安全管理机构安全管理制度安全管理员安全建设管理和安全运维管
理的测评作,交付等保测评报告并取得当地公安部的等保级备案证书。

采购公告期：2023-10-26 11:37
变更事项及内容：
? ? ? ? ? ? ?
采办件获取截时间：2023-11-01 00:00

响应件递交截时间：2023-11-02 10:00

质疑澄清截时间：2023-11-01 00:00

? ? ? ? ?更正为：
? ? ? ? ? ? ?
采办件获取截时间：2023-11-08 00:00

响应件递交截时间：2023-11-09 10:00

质疑澄清截时间：2023-11-08 00:00

联系式：

? ? ? ? 业务联系及联系式：崔楠，*/ cuizinansinochem.com
? ? ? ? 监督举报联系式：0756-*/ chendisinochem.com


此处签章 此处签名
110