(辽宁省涉海渔船及界江船只智能监管系统建设项目)招标公告
项目概况
辽宁省涉海渔船及界江船只智能监管系统建设项目招标项目的潜在供应商应在辽宁政府采购网获取招标文件,并于2021年12月31日 08时00分(北京时间)前递交投标文件。
一、项目基本情况
项目编号:JH21-210000-74617
项目名称:辽宁省涉海渔船及界江船只智能监管系统建设项目
包组编号:002
预算金额(元):8,358,000.00
最高限价(元):8,358,000.00
采购需求:
辽宁省涉渔执法船卫星通信系统建设项目
1.总体要求
辽宁省涉渔执法船卫星通信系统建设总体要求,项目主要是在执法船上建立一套通信管理系统,为实现海上通信服务,需搭建海上卫星宽带上网环境,使用KU波段卫星通讯技术,满足执法船在海上航行时的宽带上网、视频监控、视频会议、网络电视及语音电话需求。通过在船上安装部署执法船综合执法平台软件,能够实现对海上渔船的智能监管。
本项目含执法船VSAT海上卫星通信终端首年接入辽宁省渔船渔港动态监控系统数据流量费,以后每年设备的数据流量费用列入年度预算。
2.建设内容
项目计划为全省1000吨级以上3艘执法船和1000吨级以下99艘执法船,共计102艘执法船建设通信服务系统(实际以执法船统计安装数量为准)。
3.系统服务组成
系统组成:执法船船载通信系统由执法船融合显控终端、工控计算机、VSAT天线、摄像头、小目标雷达、AIS、交换机等组成。工控计算机连接AIS、摄像头,获得本地观测的AIS数据和视频数据,船舶北斗、AIS数据和视频数据融合后在执法信息终端显示,在执法船安装辽宁省渔船渔港动态监控系统,具有海上船舶身份识别功能。
VSAT海上卫星通信设备:使用KU波段卫星通讯技术,满足执法船在海上航行时的宽带上网、视频监控、视频会议、网络电视及语音电话需求。通过在船上安装部署辽宁省渔船渔港动态监控系统,还能够实现对海上渔船的智能监管。
小目标监视雷达设备:由于执法船的机动性很强,所以船载雷达设备的覆盖半径要求较低,选用小目标监视雷达,可以实现对执法船周围8km水域范围内的有效管控。
雷达信号采集模块:雷达信号采集模块采用高速、高精度AD转换器,对雷达的视频回波进行高速、高分辨采集,采集结果与方位等信息打包并进行细分处理,通过千兆以太网,将数据传给计算机。
全景视频VR识别设备:全景视频VR识别设备安装在执法船,通过智慧VR识别技术能够识别周边船舶船名,实现执法视频可视化。对执法船实现360°全景无死角全面监控。
AIS设备:AIS接收机具有完备高性能双通道硬件电路,可以接收到AIS系统发出的所有AIS信息,与接收天线配合使用,配置AIS信息解析模块,可以显示通信范围内所有装备了AIS电台的船只信息,包括船名、呼叫号、航行速度、航向、位置、目的地、船只的大小和吨位。
船载工控设备系统:系统分析处理主要包括雷达视频采集处理模块、全景视频VR识别模块、AIS数据处理模块、VSAT海上卫星通信数据处理模块。
3.1前端感知子系统
小目标监视雷达(船载)可以与船上光电设备、AIS和GPS定位系统等设备联动,主动和被动探测相结合,对合作和非合作目标同时进行联合探测;充分利用雷达能对大范围区域各类目标同时进行探测、AIS及GPS定位系统能对合作目标进行跟踪识别和光电设备能对重点目标进行成像甄别的优点,联合完成目标的检测跟踪识别;能够实时感知相关区域目标态势,能够区分合作目标和非合作目标,能够发现少数不法目标的异常举动,提高实时取证和回放验证效率,并及时发出告警,为处置行动提供目标指示和引导;对监控区域目标具有全方位覆盖、全天候监视、快速反应和多元联合感知能力。
3.2执法船VSAT卫星通信子系统
执法船VSAT海上卫星通信设备为执法船搭建海上卫星宽带上网环境,使用KU波段卫星通讯技术,满足执法船在海上航行时的宽带上网、语音电话需求。通过在船上安装部署辽宁省渔船渔港动态监控系统,还能够实现对海上渔船的智能监管。
执法船VSAT卫星通信终端系统主要需求如下:
1. 安装1套卫星网络通信设备,通过卫星直接实现互联网的接入。
2. 系统具备接口,以方便接入视频会议终端系统。
3. 系统支持业务载波和信令载波隔离、入网身份认证、防终端克隆机制等安全机制。
4. 配备计算机,运行辽宁省渔船渔港动态监控系统。
5. ★系统采用国产自主可控卫星,卫星服务主控站须在国内。
6. ★系统核心部件(卫星调制解调器、船载卫星通信天线)均要求国产自主可控(需提供相关证明文件),可提供稳定可靠的船载站接入和互联网接入的运维管理服务。
7. 卫星服务的频率带宽资源使用稳定可靠,至少能够支撑102套船载站并行接入业务,可平滑扩展数量,每套船载站初装当年要能够提供不少于20G的基础流量,须有标准化的计费体系支持和流量统计功能;
8. 系统支持卫星快速自动/手动切换功能,以防单颗卫星信号被桅杆等遮挡仍可保持通信。
9. 扩展需求:可扩展安装执法船视频监控系统。
系统包括:无线AP、卫星调制解调器、卫星天线控制器、交换机、UPS(选配)、监控摄像设备(选配)、船载卫星通信天线,须为国产自主可控设备。
4.1000吨级以上执法船通信服务系统需要配备设备如下
4.1系统组成
系统包括:融合显控终端、小目标监视雷达设备、全景视频VR识别设备、AIS设备、工控机、无线AP、卫星调制解调器、卫星天线控制器、交换机、UPS(选配)、船载卫星通信天线。
4.2融合显控终端应具备以下功能
1.满足接入船载导航雷达原始信号并对雷达回波信号进行初步处理,去除噪声,能够根据雷达信号提取船舶物标位置,并进行连续跟踪。
2.满足对接船载AIS终端的NMEA信号。
3.满足对雷达物标和北斗、AIS信号进行融合处理。
4.满足接入船舶罗经数据和水深仪的水深数据。
5.满足接入船载视频信号,可以支持多路信号接入,满足对船载视频的显示及控制。
6.满足电子海图显示和电子海图文件管理和加载,满足本船及周边船舶在电子海图上的显示。
7.满足根据船型显示船舶模型,将视频点位和设备位置在模型上进行标注。
8.满足主摄像头对周边船舶的身份识别VR显示。
9.满足对周边船舶实现视频的联动跟踪。
10.满足实现同时显示点在海图和视频的分屏显示。
11.★满足能够接入辽宁省渔船渔港动态监控系统。
4.3小目标监视雷达设备因具备以下功能
1. 天线尺寸≤2000mm;
2. 水平波束宽度1.23°,垂直天线宽度20°;
3. 发射功率≤12KW;
4. 工作载频9410MHz±10%;
5. 雷达视频输出方式支持网络输出。
4.4全景视频VR识别设备应具备以下功能
1.支持两个以上镜头全景前端拼接,内置专用处理器;
2.分辨率≥1920×1080;
3.曝光聚焦支持自动模式/手动模式;
4.工作环境温度-20°- 45°。
4.5 AIS设备应具备以下功能
1.内含两个TDMA/DSC接收机,可以在默认频道和基站控制的任何频道上工作;
2.能接收并解析通用船载AIS(A型)、其他船载AIS(B型)、航标AIS、AIS基站发送的AIS数据;
3.符合IEC62287-1,IEC61108-1,IEC60945,IEC61162-1,ITU-RM.1371-5,ITU-RM.825-3等国际标准;
4.6 船载VSAT海上卫星通信终端
4.6.1 船载VSAT海上卫星通信天线应具备以下功能、技术参数
1.安装卫星网络通信设备,通过卫星直接实现互联网的接入,使用KU波段卫星通讯技术,满足执法船在海上航行时的宽带上网。
2.系统具备接口,以方便接入视频会议终端系统,舱内安装无线AP设备,进行WiFi覆盖。
3.天线系统:船载动中通天线。
4.安装立柱、线缆等。
5.交换机:配置交换机,提供Internet业务接口。
6.船载VSAT海上卫星通信天线参数如下:
表1 1000吨级以上执法船卫星通讯天线参数
天线口径 | ≥0.8m |
外部尺寸 | ≤1.35m×1.35m×1.40m |
重量 | ≤86kg |
增益 | 接收:≥37.5dBi@11.75GHz 发射:≥38.6dBi@14.25GHz |
波段 | Ku band |
交叉极化隔离度 | ≥28dB |
第一旁瓣 | ≤-14dB |
最大旋转速度 | ≥60°/s |
天线类型 | 环焦型 |
稳定方式 | 两轴稳定或三轴稳定 |
俯仰范围 | -5°~110° |
极化范围 | ±90°(自动) |
工作环境温度 | -20~55℃ |
稳定精度 | ±0.2° |
方位范围 | 360°连续旋转 |
极化方式 | 线极化 |
初始搜星时间和重捕时间 | 初始搜星时间≤120S,重捕时间≤5S(遮挡时间≤60S) |
收发组件 | LNB:9.75GHz和10.6GHz双本振;BUC:6W |
天线罩材质 | 复合玻璃钢 |
天线控制协议 | ModBus协议或OpenAMIP协议 |
4.6.2卫星调制解调器应具备以下功能
1.传输体制:前向TDM;回传MF-TDMA;
2.传输协议:前向DVB-S2/S2X;回传DVB-RCS2;
3.支持QoS保障,可基于用户优先级、业务优先级等多种策略;
4.支持包头压缩、TCP和HTTP加速;
5.支持自适应功率控制、自适应载波调整和自适应调制编码等;
6.支持远程故障诊断功能;
7.终端支持防火墙功能,并可远程配置;
8.支持波束切换;
5.1000吨级以下执法船通信服务系统需要配备设备如下
5.1系统组成
系统包括:融合显控终端、无线AP、卫星调制解调器、卫星天线控制器、交换机、UPS(选配)、船载卫星通信天线。
5.2融合显控终端功能如下
1.满足融合显控终端为安卓或Linux操作系统,支持定制开发软件。
2.具有电子海图显示功能,海图可定期更新;
3.具有显示北斗定位和GPS定位两种定位模式及全天候的地理位置信息服务功能;
4.具有航点、航线、罗盘、MOB等多种导航方式;
5.具有多路视频信号接入并分屏或切换显示功能;
6.具有在线天气和信息推送功能,具有潮汐查询功能;
7.具有1000Mpbs网络端口、4G、蓝牙、Wi-Fi、蓝牙等多种联网方式;
8.可选配接驳船舶防碰撞自动识别(AIS)系统。
9.支持大容量TF卡或SSD硬盘,满足视频数据存储;
10.整机采用高强度非金属材料一体密封式设计,适应海上高盐雾、高腐蚀的使用环境;
11.★能够接入辽宁省渔船渔港动态监控系统。
5.3船载VSAT海上卫星通讯终端
5.3.1 船载VSAT海上卫星通讯天线参数
表2 1000吨级以下执法船卫星通讯天线参数
天线口径 | 0.8m |
外部尺寸 | ≤1.35m×1.35m×1.40m |
重量 | ≤86kg |
增益(接收) | ≥37.5dBi@11.75GHz |
增益(发射) | ≥38.6dBi@14.25GHz |
隔离度 | 收发隔离度:≥85dB; 极化隔离度:≥28dB |
旁瓣包络 | ≤-14dB |
最大旋转速度 | ≥60°/s |
波段 | Ku band |
天线类型 | 环焦型 |
稳定方式 | 两轴稳定或三轴稳定 |
俯仰范围 | -5~85° |
极化范围 | ±90°(自动) |
工作环境温度 | -20~55℃ |
稳定精度 | ±0.2° |
方位范围 | 360°连续旋转 |
极化 | 线极化,自动调整 |
功放功率 | 6W |
天线罩材质 | 复合玻璃钢 |
天线控制协议 | ModBus协议或OpenAMIP协议 |
5.3.2卫星调制解调器应具备以下功能
1.传输体制:前向TDM;回传MF-TDMA;
2.传输协议:前向DVB-S2/S2X;回传DVB-RCS2;
3.支持QoS保障,可基于用户优先级、业务优先级等多种策略;
4.支持包头压缩、TCP和HTTP加速;
5.支持自适应功率控制、自适应载波调整和自适应调制编码等;
6.支持远程故障诊断功能;
7.终端支持防火墙功能,并可远程配置;
8.支持波束切换;
6.采购清单
序号 | 项目 | 建设内容 | 数量 | 单位 | 备注 |
1 | 1000吨级以上执法船通信服务系统 | 融合显控终端(含船载各类终端数据融合系统开发) | 3 | 套 | 详见4.2 |
2 | 小目标监视雷达 | 3 | 套 | 详见4.3 |
3 | 全景VR识别摄像头 | 3 | 套 | 详见4.4 |
4 | AIS 设备 | 3 | 套 | 详见4.5 |
5 | 工控机 | 3 | 套 | 详见3系统服务组成 |
6 | 船载VSAT海上卫星通信天线(含配件) | 3 | 套 | 详见4.6.1 |
7 | 卫星调制解调器(含配件) | 3 | 套 | 详见4.6.2 |
8 | 系统联调服务费 | 3 | 项 | |
9 | 1000吨级以下执法船通信服务系统 | 融合显控终端(含船载各类终端数据融合系统开发) | 99 | 套 | 详见5.2 |
10 | 船载VSAT海上卫星通信天线(含配件) | 99 | 套 | 详见5.3.1 |
11 | 卫星调制解调器(含配件) | 99 | 套 | 详见5.3.2 |
12 | 系统联调服务费 | 99 | 项 | |
合同履行期限:合同签订后3个月内完成
需落实的政府采购政策内容:中小微企业(含监狱企业)/残疾人福利性单位/节能、环境标志产品/列入《辽宁省创新产品和服务目录》内的产品、服务
本项目(是/否)接受联合体投标:否
包组编号:003
预算金额(元):260,000.00
最高限价(元):260,000.00
采购需求:
辽宁省涉海渔船及界江船只智能监管系统建设实施方案编制项目
一、项目背景
辽宁省是海洋渔业大省,海域辽阔、海岸线达2920公里。海洋渔业水域面积15万平方公里,渔业船舶3万多艘,直接从事海洋捕捞业生产的渔民有近30万人。2020年12月,省委书记张国清主持召开省边海防委员会第四次会议,安排部署边海防重点工作。会议审议通过了《全省涉海渔船智能监管工作方案)),明确提出将涉海渔船和界江船只全部纳入智能监管系统,所有渔船和界江船只安装防拆卸、不断电、抗干扰的北斗船载终端设备和蓝牙电子身份识别系统,并对现有渔船渔港动态监控系统进行升级改造。同年9月,省政府召开协调会议,会议议定为鸭绿江界江船只建设智能监控平台。
结合上述要求,辽宁省农业农村厅经研究论证后提出依托位于大连市的辽宁省渔港监督执法队渔业数据中心建设涉海渔船智能监管平台,依托位于丹东市的海事局建设界江船舶智能监管平台。通过项目的建设,进一步提高辽宁省渔业主管部门的装备水平,提升管理效率和管理水平,是强化执法能力、落实船舶管控、资源保护工作的重要抓手,也是研究掌握辽宁省渔业资源及渔船分步规律的实际需要。
二、项目目标
紧密围绕辽宁省实际情况和辽宁省涉海渔船及界江船舶智能监管平台的建设需求,开展项目实施方案编制工作,为后续项目建设提供科学合理依据,助力和提升辽宁省渔业安全综合管理服务能力。
三、项目需求
围绕“涉海渔船智能监管平台”建设和“界江船舶智能监管平台”两个内容开展实施方案编制,主要编制内容应包含以下3部分:
1、涉海渔船智能监管平台建设方案
(1)数据中心升级
对本项目数据中心地(辽宁省渔港监督执法队渔业数据中心)机房相关设备及配套设施进行升级,以满足项目建设及安全防护需要;
(2)各级管理指挥平台建设
为省、市级执法管理部门配备相应设施,以满足监控指挥需要,主要包括指挥大屏、计算机、LED智慧屏等;
(3)智能监管平台软件升级
对当前智能监管平台进行升级改造,由原C/S架构调整为B/S架构,以增强系统的兼容能力;同时针对项目配套的监控设备,开发相应软件系统,建设涉海渔船场景化综合监控平台、水上综合监控平台、综合业务管理平台、便民服务平台、移动监控App 、渔船信息普查填报系统等6个子系统。
(4) 执法船卫星通信系统建设
围绕执法船卫星通信的工作需求,为全省执法船配备卫星通信系统,实现全天候无死角的现场渔业指挥执法。
2、界江船舶智能监管平台建设方案
(1)北斗船载终端建设
为在界江作业的3439艘各类船舶安装新一代具有防拆卸及身份识别功能的北斗船载终端,同时配备蓝牙电子身份识别标签。
(2)管理指挥平台建设
为界江地区的渔船管理和协同指挥工作配备LED指挥大屏和计算机,并配套安装和部署界江船舶智能监管平台。
(3)界江船舶智能监管平台软件开发
定制开发界江船舶智能监管平台软件,包括界江船舶综合监控平台、界江船舶移动监控App 及界江船舶信息普查系统3个子系统,实现船舶监控、拆卸报警、涉外预警、移动执法及数据分析统计等功能。
3、系统集成方案
包括设备安装调试、应用软件开发、基础环境改造等集成服务方案内容。
合同履行期限:合同签订后1个月内完成
需落实的政府采购政策内容:中小微企业(含监狱企业)/残疾人福利性单位/节能、环境标志产品/列入《辽宁省创新产品和服务目录》内的产品、服务
本项目(是/否)接受联合体投标:否
包组编号:005
预算金额(元):80,000.00
最高限价(元):80,000.00
采购需求:
辽宁省涉海渔船智能监管系统网络安全等级保护测评项目
一、项目需求
一、测评内容
序号 | 系统名称 | 系统定级 | 备注 |
1 | 原名称:辽宁省渔船渔港动态监控系统(本次要升级的系统) | 三级 | |
二、测评要求
★1、遵循的标准
《中华人民共和国网络安全法》
《信息系统安全等级保护管理办法》(公通字[2007]43号)
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 22240-2020 信息安全技术 信息系统安全等级保护定级指南》
《GB/T 25058-2019 信息安全技术 信息系统安全等级保护实施指南》
《GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南》
《GB/T 28448-2019信息安全技术网络安全等级保护测评要求》
《中华人民共和国计算机信息系统安全保护条例》(国务院 147号令)
《信息系统安全等级保护测评准则》(送审稿)
《GB 17859-1999 计算机信息安全保护等级划分准则》
★2、遵循的原则
在测评过程中,充分考虑和遵循以下原则:
1)保密性原则:供应商应与招标人签订等级保护测评保密协议,对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害招标人的权益,否则招标人有权追究的责任。
2)标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
3)规范性原则:工作中的过程和文档,应具有规范性,便于项目跟踪和控制。
4)可控性原则:测评服务的进度应符合进度安排,保证招标人对测评工作的可控性。
5)整体性原则:测评的范围和内容应系统、全面、规范,满足国家等级保护相关基本要求。
6)最小影响原则:技术测评工作应尽可能小的影响在线系统和网络的正常运行,不能对现有运行系统造成影响。在线测评应在招标人许可的条件下进行。
★3、测评指标
《基本要求》中对不同等级信息系统的安全功能和措施提出了具体要求,等级测评应根据信息系统的安全保护等级从中选取相应等级的安全测评指标,并依据《测评要求》和《测评过程指南》对信息系统实施安全测评。
测评指标具体如下:
三级系统测评指标
安全层面 | 安全控制点 | 测评项数 |
安全物理环境 | 物理位置的选择 | 2 |
物理访问控制 | 1 |
防盗窃和防破坏 | 3 |
防雷击 | 2 |
防火 | 2 |
防水和防潮 | 3 |
防静电 | 2 |
温湿度控制 | 1 |
电力供应 | 3 |
电磁防护 | 2 |
安全通信网络 | 网络架构 | 5 |
通信传输 | 2 |
可信验证 | 1 |
安全区域边界 | 边界防护 | 4 |
入侵防范 | 4 |
恶意代码及垃圾邮件防范 | 2 |
安全审计 | 4 |
可信验证 | 1 |
访问控制 | 5 |
安全计算环境 | 身份鉴别 | 4 |
访问控制 | 7 |
安全审计 | 4 |
入侵防范 | 6 |
恶意代码防范 | 1 |
可信验证 | 1 |
数据完整性 | 2 |
数据保密性 | 2 |
数据备份恢复 | 3 |
剩余信息保护 | 2 |
个人信息保护 | 2 |
安全管理中心 | 系统管理 | 2 |
审计管理 | 2 |
安全管理 | 2 |
集中管控 | 6 |
安全管理制度 | 安全策略 | 1 |
管理制度 | 3 |
制定和发布 | 2 |
评审和修订 | 1 |
安全管理机构 | 岗位设置 | 3 |
人员配备 | 2 |
授权和审批 | 3 |
沟通和合作 | 3 |
审核和检查 | 3 |
安全管理人员 | 人员录用 | 3 |
人员离岗 | 2 |
安全意识教育和培训 | 3 |
外部人员访问管理 | 4 |
安全建设管理 | 定级和备案 | 4 |
安全方案设计 | 3 |
产品采购和使用 | 3 |
自行软件开发 | 7 |
外包软件开发 | 3 |
工程实施 | 3 |
测试验收 | 2 |
系统交付 | 3 |
等级测评 | 3 |
服务服务商选择 | 3 |
安全运维管理 | 环境管理 | 3 |
资产管理 | 3 |
介质管理 | 2 |
设备维护管理 | 4 |
漏洞和风险管理 | 2 |
网络和系统安全管理 | 10 |
恶意代码防范管理 | 2 |
配置管理 | 2 |
密码管理 | 2 |
变更管理 | 3 |
备份与恢复管理 | 3 |
安全事件处置 | 4 |
应急预案管理 | 4 |
外包运维管理 | 4 |
说明:上述规范、标准、规程仅是本项目的最基本要求,并未包括实施中所涉及到的所有规定、标准和规程。在具体实施中对于上述未尽事宜,按国家和地方现行的规定执行。
三、过程要求:
1、遵循的标准
《GB/T28448-2019 信息系统安全等级保护测评要求》
《GB/T28449-2018 信息系统安全等级保护测评过程指南》
2、应提供测评成员的技术背景资历资料、从事测评的经验、人力资源的组织方式、项目实施的管理方式、项目成员的角色和责任。
3、应承诺在等级保护安全测评过程中所使用的工具软件本身不能有任何安全隐患,对此应承担责任。同时提供的安全服务必须在技术上先进和成熟,使用工具软件版本是最新的并且成熟稳定,应在等级保护测评过程中保证系统的稳定性。
4、现场工作结束后,如果招标人对提出的安全问题有疑义,应予解答。
四、实施要求:
1、项目完成时间:涉海渔船智能监管系统交付使用方签收后一个月内完成。
2、项目实施地点:招标人指定地点。
3、应详细描述等级保护测评的整体实施方案,包括项目概述、测评方案、项目实施方案、时间安排、阶段性文档提交等。应详细描述测评人员的组成、资质及各自职责的划分。应配置经验丰富的技术人员进行等级保护测评工作。
4、测评方法应符合下述条件:测评方法包括访谈、检查和测试三种方法,可细化为文档审查、配置检查、工具测试和实地察看等多种方法。
5、如需在等级保护测评实施过程中采用在线测评工具的,各种工具软件由供应商推荐,经招标人确认后由提供并在工作中使用。应详细描述所使用的安全测评工具(软硬件型号、功能和性能描述)、使用的方式和时间、对环境和平台的要求以及使用可能对系统造成的风险等。等级保护测评应有详细的实施方案和严格的操作步骤,采取的措施应是经过测试、稳定可靠的。
6、安全工具软件运行可能需要的硬件平台和操作系统软件等由推荐,经确认后由提供并在实际工作中使用。安全测评需要的运行环境(如场地、网络环境等)由招标人提供,应详细描述需要的运行环境的具体要求。
7、招标人各信息系统安全等级保护测评流程分为四个阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析与报告编制阶段。测评完成后,提供整改建议书,配合采购方根据测评范围进行整改实施,整改完成后由针对整改问题进行复测。
8、测评工作本身也会引入安全风险,必须加强测评过程中的风险控制。测评实施前,双方应充分讨论并明确测评对系统可能带来的风险和隐患,确定测评对象、测评方法和工具,并制定应急恢复措施。
9、操作的申请和监护。测评操作必须遵守现场运行规章制度,确保系统安全稳定运行。如需在线测试,按照相关工作规程,事前申请,并在专责人员的指导和监护下进行。
10、人员与数据管理。重视测评保密工作,加强测评过程中的保密管理,确保参与测评工作人员的可靠、稳定,防止敏感信息泄漏。
11、测评对象选择。优先选择备用设备(系统)或临时搭建的模拟环境进行测评,避免影响在线系统运行。
12、制定应急预案。根据被测评系统情况,在测评实施前制定应急预案,加强系统在线应急处置能力。
13、测评内容:根据国家等级保护相关标准,等级保护测评应包括以下内容:安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全等五个方面的安全测评;安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
14、实施注意事项:测评时不能影响机房其他设备的正常运行;测评时由招标人人员陪同,接受招标人人员的管理和监督;遵守招标人各项管理制度。
五、实施团队要求:
1、实施团队组成应包括有丰富此类项目经验的项目经理、实施工程师,向招标人提供服务,解决招标人在测评过程中存在的问题,根据项目总体要求,完成项目需求内容。
★2、为保证项目顺利进行,必须组织专业的实施团队,保证二名高级测评师参与此项目。项目实施人员必须具备等级保护测评师证书技术、管理人员到现场,负责及时组织和进行系统测评;并负责解决系统在测评过程中发现的有关问题。对于不能胜任工作的现场技术人员,招标人有权要求重新选派人员且不得影响工程进度。应保证项目实施人员的相对固定,如发生人员变动需征得招标人同意。如果招标人认为实施人员不能胜任工作,可以提出更换要求。(提供人员相关证明材料)
六、项目管理要求:
在整个工程进展过程中可根据招标人要求召开两次技术联络会。技术联络会应记录会议纪要,包括会议议题和结论。联络会纪要应由双方代表签字,并且具有与合同相同的法律效力。
第一次技术联络会在合同生效后在招标人地举行,双方派代表参加:
Ø审查并确定等级保护测评初步方案及流程;
Ø讨论并澄清合同文件中的技术条款及相应的实施方案,确定系统等级保护测评范围;
Ø应提供测评所用工具及相关资料,以保证测评的顺利实施;
Ø讨论并确认工程实施方案及工程进度;
第二次技术联络会在现场测评阶段完成后举行,包括以下议题:
Ø双方确认现场测评结果,对测评发现的问题进行沟通;
Ø双方明确整改范围,对整改建议书内容进行沟通;
Ø双方根据整改范围和整改计划,明确复测内容及工作计划。
七、项目文档:
完成项目后应提供相关文档,《信息系统安全等级测评报告》、《测评方案》等过程文件。
八、质量保证:
在等级保护测评方案设计、实施的各个阶段,均应满足系统正常稳定运行的要求。
最终出具的相关报告应得到等级保护行业主管单位认定。报告正本一式三份,招标人保留一份。
九、保密要求:
签署保密协议,单位及个人承担信息系统及敏感信息的保密责任,在项目实施过程中,供应商需要复制招标人提供的相关资料时,应提交书面申请,在得到对方书面同意后方可复制,并将数据内容记录成表,签字确认。未经招标人书面同意,不得向第三方透露项目和涉及双方信息安全、技术成果的任何内容。项目结束后,双方可以互相确认测评过程中提供的相关资料,相互承担保密责任。
十、售后服务要求:
必须拥有稳定的技术支持团队及咨询服务部门,具备提供全面、有效、及时的技术支持和安全咨询能力,可提供7×24小时的安全技术咨询支持;必须为招标人提供至少一年的技术支持及咨询服务,内容包括并不限于:提供7×24小时的技术咨询服务,包括热线电话、远程协助等方式,解答用户日常信息系统中出现的安全问题。
十一、其它服务要求:
1、整改咨询服务
在信息系统等级保护建设整改阶段提供,供应商需根据等级保护基本管理要求,结合信息系统的实际情况,协助招标人建设相应的组织体系、策略体系、运行体系,包括整改方案或者建设方案,从而全面提升用户安全管理的层次和能力。
2、漏洞扫描服务
“信息系统漏洞扫描服务”对目标信息系统进行漏洞扫描安全验证,发现逻辑性更强、更深层次的弱点,让管理者能够直观了解自己网络和系统安全状况,根据实际情况每季度提供一次,全年不超过四次。
3、管理建设咨询服务
结合系统的实际情况,建立一套针对等级保护建设的管理规范,将安全的规划融入到各系统的建设中,从而确保信息系统能够达到相应的安全防护能力。
4、 网络安全教育培训
依托基本要求制定对本单位有针对性的等级保护课程,结合安全态势和实际案例的政策解读,向用户提供适合自身特点的模块化的专业、定向的安全教育培训服务。
5、 安全运维咨询服务
根据系统的定级情况,按照国家等级保护测评的相关要求,对系统已有的安全策略、日常维护措施进行评估、向用户提供合理有效的安全运维建议。
6、 源代码审计服务
为客户的应用系统进行源代码级的安全评估,通过对客户应用系统的开发文档及源代码的审查,发现客户应用系统存在的逻辑结构问题,安全问题及功能实现问题。
二、其他方面要求
1、中标人须根据本次招标文件所制定的目标和范围,提出相应的服务方案,并作为投标文件的一部分提交。
2、中标人须保持与招标人的联系,随时交流工作的进展情况。
3、中标人须保证数据统计和数据审计结果的准确性和完整性。
4、中标人在投标文件中须明确承诺达到用户的服务响应要求:7×24小时现场服务,及时解决出现的问题;及时参与用户开展的各项工作,为信息系统安全等级测评工作相关工作提供支持。
5、中标人在工作过程中进入工作区要注意人身安全,防止损坏物品,工作过程中所发生的安全问题由中标人负责。
6、中标人需严守调查数据的保密性。
7、测评完成后中标人需提供测评报告一式三份。
合同履行期限:涉海渔船智能监管系统交付使用方签收后一个月内完成
需落实的政府采购政策内容:中小微企业(含监狱企业)/残疾人福利性单位/节能、环境标志产品/列入《辽宁省创新产品和服务目录》内的产品、服务
本项目(是/否)接受联合体投标:否
包组编号:006
预算金额(元):160,000.00
最高限价(元):160,000.00
采购需求:
辽宁省涉海渔船智能监管系统建设密码应用方案编制咨询及安全性评估项目
一、服务内容及要求:
依据GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》《中华人民共和国密码法》要求,开展商用密码应用安全性评估工作,衡量密码应用是否合规、正确、有效,出具商用密码应用安全性评估报告,并依据《商用密码应用安全性评估管理办法(试行)》第十二条之要求,测评机构在完成商用密码应用安全性评估工作后,在30个工作日内将评估结果报国家密码管理部门备案,同时对信息系统的密码应用方案提供技术咨询。
二、技术参数要求:
2.1 信息系统密码应用总体测评要求
(1)密码算法合规性测评。信息系统中使用的密码算法是否符合法律、法规的规定和密码相关国家标准、行业标准的有关要求。
(2)密码技术合规性测评。信息系统中使用的密码技术是否遵循密码相关国家标准和行业标准。
(3)密码产品合规性测评。信息系统中使用的密码产品与密码模块是否通过国家密码管理部门核准。
(4)密码服务合规性测评。信息系统中使用的密码服务是否通过国家密码管理部门许可。
2.2 信息系统密码应用技术测评要求。包括对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面,密码应用的正确性、合规性和有效性进行测评。
2.3密钥管理测评。对密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等环节进行管理和策略制定的全过程进行测评。
2.4安全管理测评。制度测评、人员测评、实施测评、应急测评。
合同履行期限:涉海渔船智能监管系统交付使用方签收后一个月内完成。
需落实的政府采购政策内容:中小微企业(含监狱企业)/残疾人福利性单位/节能、环境标志产品/列入《辽宁省创新产品和服务目录》内的产品、服务
本项目(是/否)接受联合体投标:否
二、供应商的资格要求
1.满足《中华人民共和国政府采购法》第二十二条规定。
2.落实政府采购政策需满足的资格要求:无
3.本项目的特定资格要求:002包组:投标供应商需获得国内自主卫星资源运营商或其主管业务全资子公司的授权,国内自主卫星资源运营商需要具备国产自主可控、合法合规的卫星资源,测控中心站在中国境内,并持有工信部颁发的无线电频率许可证或无线电台执照。 006包组:投标供应商须在国家密码管理局公告(第42号)《商用密码应用安全性评估试点机构目录》内。
三、政府采购供应商入库须知
参加辽宁省政府采购活动的供应商未进入辽宁省政府采购供应商库的,请详阅辽宁政府采购网 “首页—政策法规”中公布的“政府采购供应商入库”的相关规定,及时办理入库登记手续。填写单位名称、统一社会信用代码和联系人等简要信息,由系统自动开通账号后,即可参与政府采购活动。具体规定详见《关于进一步优化辽宁省政府采购供应商入库程序的通知》(辽财采函〔2020〕198号)。
四、获取招标文件
时间:2021年12月10日 08时30分至2021年12月17日 16时00分(北京时间,法定节假日除外)
地点:辽宁政府采购网
方式:线上
售价:免费
五、提交投标文件截止时间、开标时间和地点
2021年12月31日 08时00分(北京时间)
地点:辽宁政府采购网电子评审系统上传提交电子文件,现场密封递交可加密备份文件(U盘),递交至辽宁乔泰全过程项目管理有限公司一楼开标室
六、公告期限
自本公告发布之日起5个工作日。
七、质疑与投诉
供应商认为自己的权益受到损害的,可以在知道或者应知其权益受到损害之日起七个工作日内,向采购代理机构或采购人提出质疑。
1、接收质疑函方式:书面纸质质疑函
2、质疑函内容、格式:应符合《政府采购质疑和投诉办法》相关规定和财政部制定的《政府采购质疑函范本》格式,详见辽宁政府采购网。
质疑供应商对采购人、采购代理机构的答复不满意,或者采购人、采购代理机构未在规定时间内作出答复的,可以在答复期满后15个工作日内向本级财政部门提起投诉。
八、其他补充事宜
(1)供应商须及时办理CA数字证书,否则应自行承担无法正常参与项目的不利后果。
供应商应详阅辽宁政府采购网首页“办事指南”中的“辽宁政府采购网关于办理CA数字证书的操作手册”和“辽宁政府采购网新版系统供应商操作手册”,具体规定详见《关于启用政府采购数字认证和电子招投标业务有关事宜的通知》(辽财采〔2020〕298号)
(2)现场或远程完成投标文件解密。现场解密的,请供应商携带CA、笔记本电脑等相关设备(电脑需提前下载所办CA的插件)。
九、对本次招标提出询问,请按以下方式联系
1.采购人信息
名称: 辽宁省渔港监督执法队
地址: 辽宁省大连市中山区滨海东路5A号
2.采购代理机构信息:
名称: 辽宁乔泰全过程项目管理有限公司
地址: 沈阳市浑南区高歌路5号
邮箱地址: lnqt2018@163.com
开户行: 招商银行沈阳分行北顺城支行
账户名称: 辽宁乔泰全过程项目管理有限公司
3.项目联系方式
项目联系人: 杨洋、马雪、李倩