乌鲁木齐石化分公司工业控制系统网络安全防护项目（工业控制系统风险评估及安全基线配置）招标公告(服务)

招标编号： ORG****************-***-001

1.招标条件

本项目已按要求履行了相关报批及备案等手续，招标人为中国石油乌鲁木齐石化公司，资金来源已落实，项目已具备招标条件，现对其进行公开招标。

2.项目概况与招标范围

2.1项目概况：根据工信部《工业控制系统信息安全防护指南》（工信部信软〔2016〕338 号）和中国石油集团公司《炼化企业工业控制系统信息安全等级保护及定级指导意见》要求；2019 年6 月自治区工业和信息化厅对公司进行网络安全检查，在整改通知中要求：“（1）完善网络架构，做好管理网与办公网间安全控制，规划并实施各网内分级分域防护架构；（2）建立生产控制网内漏洞扫描及补丁升级能力，开展漏洞和加固工作，提升主机自身安全防护能力；（3）在生产控制网内升级口令密码强度和长度并定期更改和检查；（4）加强数据安全的完整性管理，定期测试备份数据可用性，提升数据快速恢复的能力；（5）建立网络准入系统、日志系统、安全审计系统，提升网络安全监控能力；（6）每年至少进行一次整体风险评估。”2019 年下半年HSE 体系审核中，审核组将“控制系统防病毒USB 口封堵，未执行白名单制、入侵检测、可信验证”作为不符合项之一要求整改。

项目建设目的及意义

通过项目实施，实现乌石化工业控制系统网络安全整体达到工信部《工业控制系统信息安全防护指南》（工信部信软〔2016〕338 号）和中国石油集团公司《炼化企业工业控制系统信息安全等级保护及定级指导意见》要求，消除网络安全系统性风险，保证公司信息安全。

项目建设目标

（1）对乌石化公司工业控制系统整体风险评估，并形成最终评估报告。

（2）搭建工控系统安全管理专网，用于管理项目中所涉及的工控安全产品；在DCS、SIS、PLC、机组调速系统间部署工业防火墙，部署工控安全审计系统，针对工业控制网络设计的实时报警系统，通过特定的安全策略，快速识别出系统中存在的非法操作、异常事件、外部攻击并实时报警。

（3）通过部署主机加固软件系统以及网络安全防护设备、工控网络安全管理平台软件，实时接收来自可信计算的日志，分析、组织、处理网络环境内的报警、设备运行信息。

（4）通过工控网络入侵防御检测系统，对内部网络的终端进行严格、高细粒度中国石油乌鲁木齐石化分公司工业控制系统网络安全防护可行性研究报告的全过程进行严格管控，全方位的操作审计，及时发现非法行为及误操作，保证合法以及安全的终端入网，满足行业政策法规有关威胁检测方面的技术要求，同时弥补一般防火墙产品无法检测复杂协议、组合攻击以及内部攻击等行为的不足，通过及时通告有价值的报警信息，并提供威胁处置办法，提高安全事件响应能力。

（5）通过部署工控账号集中管理与审计系统，进行账号统一管理、资源和权限统一分配、操作过程全程审计，通过切断运维终端对工业网络设备或资源的直接访问，采用协议代理的方式，建立基于唯一身份标识的全局实名制账号管理，配置集中访问控制和细粒度的命令级授权策略，实现集中有序的运维安全管理，对用户从登录到退出的全程操作行为进行审计，加强工业控制系统及设备远程维护的安全管理，降低人为安全风险，保障公司的效益。

本项目是乌鲁木齐石化分公司工业控制系统网络安全防护项目的一部分，主要是进行60套不同厂家、不同型号的工业控制系统网络进行风险评估及对410套控制系统操作站、网络交换机进行安全基线配置

2.2招标范围：进行60套不同厂家、不同型号的工业控制系统网络进行风险评估及对410套控制系统操作站、网络交换机进行安全基线配置。

2.3标段划分：无

2.4服务要求/标准：按照乌鲁木齐石化分公司工业控制系统网络安全防护项目（工业控制系统风险评估及安全基线配置）项目验收要求进行验收

2.5服务区域：乌鲁木齐石化。

2.6工期：一年。

3.投标人资格要求

3.1投标人须为中华人民共和国境内注册的企业法人或其他组织，提供营业执照原件扫描件；本项目不接受联合体投标；单位负责人为同一人或存在控股、管理关系的不同单位不得同时参加同一项目或同一标段的投标。

3.2本项目接受具有与本次招标中的服务有相应的服务能力的服务商或者代理商的投标。

1)参与投标的服务商（制造商）应满足的资质要求：

a)服务商须取得质量、安全、环境三项体系认证证书，认证范围应包含：工业自动化及信息系统集成与相关技术服务，提供证书原件扫面件。

b）服务商须具备有效的、CCRC认证的信息系统安全集成服务资质认证证书(中国网络安全审查技术与认证中心 (isccc.gov.cn)可查），提供证书原件扫描件。

c）服务商须具备有效的、CCRC认证的信息安全风险评估二级以上服务资质认证证书(中国网络安全审查技术与认证中心 (isccc.gov.cn)可查）,提供证书原件扫描件。

d)服务商须具备有效的、特检院颁布的控制系统检维修能力认证资质（类别须包括A4-b、E2、E3），并提供证书原件扫描件。

e)服务商公司须至少有1名实施项目成员具有CISAW安全类认证证书，且此成员在投标公司任职3年以上，提供有效的劳动合同扫描件和社保证明。

2)参与投标的代理商应满足的资质要求：

a)代理商须取得质量、安全、环境三项体系认证证书，认证范围应包含：工业自动化及信息系统集成与相关技术服务，提供证书原件扫面件。

b)代理商须获得霍尼韦尔、横河、和利时、浙大中控等厂家的系统改造、维修及售后服务的授权函，提供授权函的原件扫描件。

c)代理商须具备有效的、CCRC认证的信息系统安全集成服务资质认证证书(中国网络安全审查技术与认证中心 (isccc.gov.cn)可查），提供证书原件扫描件。

d)代理商须具备有效的、CCRC认证的信息安全风险评估二级以上服务资质认证证书(中国网络安全审查技术与认证中心 (isccc.gov.cn)可查）,提供证书原件扫描件。

e)代理商须具备有效的、特检院颁布的控制系统检维修能力认证资质（类别须包括A4-b、E2、E3），并提供证书原件扫描件。

f)代理商公司须至少有1名实施项目成员具有CISAW安全类认证证书，且此成员在投标公司任职3年以上，提供有效的劳动合同扫描件和社保证明。

说明：服务商（制造商）与代理商的区别：服务商（制造商）是指企业取得相关资质且取得工控网络安全产品的资质(含公安部的销售许可或产品认证证书或国家级测评中心的的检测报告)；代理商是只取得网络安全评估相关的企业资质，没有产品资质。

3.3业绩要求：服务商（制造商）或代理商须5年内在中石油或中石化至少三份工业控制系统网络安全项目且连续运维三年（证明材料需要提供所有项目的合同扫描件与运维报告）。

3.4 本次招标不接受联合体投标。

4.招标文件的获取

********8">4.1凡有意参加投标的潜在投标人，请于2022年1月26日18:00至2022年2月9日23:59:59（北京时间，下同）内完成以下两个步骤：

① 登录“中国石油招标投标网”，进入中国石油电子招标投标交易平台在线报名，如未在中国石油电子招标投标交易平台上注册过的潜在投标人需要先注册并通过平台审核，审核通过后登录平台在“可报名项目”中可找到本项目并完成在线报名，具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”的相关章节，有关注册、报名等交易平台的操作问题也可咨询技术支持团队相关人员，咨询电话:********14。

②购买招标文件时投标商需切换至《中国石油招标中心数字化管理平台》缴费，其登陆地址：http://www2.cnpcbidding.com/#/login；具体流程及操作步骤详见《中国石油招标中心投标商操作手册V1.1》。

4.2招标文件每套售价为200元人民币，请有意参加投标的潜在投标人确认自身资格条件是否满足要求，售后不退，应自负其责。

4.3若通过个人账户购买，将被认为购买人已经获得了公司的授权，等同于公司购买，不接受个人名义购买。

4.5潜在投标人在购买招标文件时，应确认投标人名称、社会信用代码、开票地址、电话、联系人、开户行、开票账号等基本信息准确无误，招投标全流程信息发布和联络以此为准。招标过程中因联络方式有误导致的一切后果由投标人自行承担。

4.6支付成功后，潜在投标人直接从网上下载招标文件电子版，招标机构不再提供任何纸质招标文件。

4.7缴费之后，投标人在《中国石油招标中心数字化管理平台》自行开具标书费发票。

4.8招标文件购买操作失败或其他系统问题，请与平台运营联系。

5.投标文件的递交

5.1本次招标采取网上递交电子投标文件的投标方式。有意参加投标的潜在投标人须提前检查Ukey在有效期内（或有无锁定），并及时办妥（或解锁）U-Key，具体办理流程请登录中国石油招标投标网（互联网网址www.cnpcbidding.com）查看投标人操作手册。

投标人应在5.2规定的投标截止时间前通过“中国石油电子招标投标交易平台”递交电子投标文件；（为避免受网速及网站技术支持工作时间的影响，建议于投标截止时间前24小时完成网上电子投标文件的递交）投标截止时间前未被系统成功传送的电子投标文件将不被接受，视为主动撤回投标文件。

5.2投标截止时间和开标时间（网上开标）：2022年2月24日 9时 30 分（北京时间）。

5.3开标地点（网上开标）：中国石油电子招标投标交易平台（所有投标人可登录中国石油电子招标投标交易平台在线参加开标仪式）。

5.4投标保证金

投标文件递交截止时间前，投标人应完成投标保证金的递交工作。投标保证金4万元人民币。投标保证金缴纳时，投标人需切换至《中国石油招标中心数字化管理平台》缴费，其登陆地址：http://www2.cnpcbidding.com/#/login；具体流程及操作步骤详见公告附件《中国石油招标中心投标商操作手册V1.1》。。

6.发布公告的媒介

本项目招标公告在中国石油招标投标网（www.cnpcbidding.com）上发布，同时推送到中国招标投标公共服务平台（http://www.cebpubservice.com）。

7.联系方式

招 标 人：中国石油乌鲁木齐石化公司

地 址：乌鲁木齐市米东区石化公司

联 系 人：魏志群

电 话：****-*******

招标机构：中国石油物资有限公司新疆分公司乌鲁木齐分部

地 址：乌鲁木齐市米东区乌鲁木齐石化分公司物资采购部老办公楼

邮 编：*******">830019

联 系 人： 崔文艺程星

电 话： 0991 -*******-****832

电子邮件： ********7@qq.com

电子招标运营单位：中油物采信息技术有限公司

咨询电话：********14（语音导航电子招标平台）

投标保证金递交相关信息：

投标人须通过基本账户电汇或企业网银将资金转至平台，平台账号相关信息：

户名 昆仑银行电子招投标保证金

账号 ********171*****0010

开户行 昆仑银行大庆分行营业部

行号 ********0019

所转金额自动会充入中国石油招标中心(http://www2.cnpcbidding.com)投标人账号的电子钱包中。投标人通过中国石油招标中心(http://www2.cnpcbidding.com)使用投标保证金缴纳功能，从电子钱包向所投项目递交投标保证金。

注：如有疑问请在工作时间咨询。中国石油物资有限公司新疆分公司乌鲁木齐分部工作时间上午9：30至13：00，下午15：30至18：30（北京时间）投标人也可关注及使用微信服务号来进行咨询或查询等有关信息。

8.其它

8.1如有疑问请在工作时间咨询，中国石油物资有限公司新疆分公司乌鲁木齐分部工作时间上午09：30至13：00，下午15：30至18：50（北京时间）。

8.2招标公告中未尽事宜或与招标文件不符之处，以招标文件为准。

8.3招标机构将通过“中油新投”微信公众号推送招投标相关政策信息，欢迎投标人关注和使用。