项目标段编号：HNEC-YMXQ*********H001

新桥煤矿安全生产智慧管控平台项目招标公告

1项目简介及使用地点

1.1项目简介

新桥煤矿安全生产智慧管控平台于2019年正式运行使用，实现新桥煤矿安全生产管理协同调度、集中管控，使矿领导和管理部门能够及时、全面、准确地掌握矿井安全生产实时情况，新桥煤矿安全生产智慧管控平台的平稳运行是保证新桥煤矿安全生产的关键。

1.2项目目标

依照国家《计算机信息系统安全保护等级划分准则》、《网络安全等级保护基本要求》、《信息系统安全保护等级定级指南》等标准，结合当前信息安全技术的发展水平以及国家等级保护的建设规范和技术要求，设计一套科学合理的深层防御安全保障体系，形成有效的安全防护能力、隐患发现能力、应急反应能力和系统恢复能力，从物理、网络、系统、应用和管理等方面保证永煤集团股份有限公司新桥煤矿安全生产智慧管控平台安全、高效、可靠运行，保证信息的机密性、完整性、可用性和操作的不可否认性，避免各种潜在的威胁，保证信息系统整体的安全性，同时使省永煤集团股份有限公司新桥煤矿安全生产智慧管控平台可以满足《信息安全技术网络安全等级保护基本要求》中不同等级的防护要求，顺利通过公安部等级保护测评。

具体安全目标是：对永煤集团股份有限公司新桥煤矿安全生产智慧管控平台开展等级保护测评工作。通过上述信息系统实施等级保护测评工作，发现可能存在的问题，并提出可行性整改方案，经专家评审和用户单位确认，出具公安部门认定的系统安全保护等级测评报告，并协助完成信息系统安全等级保护定级备案工作。

1.3项目建设地点

永煤集团股份有限公司新桥煤矿

2 建设内容

2.1项目建设基本要求

1、完成安全生产智慧管控平台系统安全等级测评工作，提交信息系统的安全等级测评报告，依据测评报告编制整改建议方案，并协助完成整改工作。

2、负责新桥煤矿系统定级、备案材料的撰写和报送，负责取得新桥煤矿安全生产智慧管控平台在当地公安部门的备案证明。

3、测评工作实施时，必须保证现有系统24小时的不间断、稳定、安全运行，在此要求下完成全部安全等级测评工作。因此，在方案中，要阐明与现有各系统如何衔接，如何保证运行的数据网络不被中断，并提出详细解决方案。

3 项目建设规范要求

3.1总体要求

项目总体要与《信息安全等级保护管理办法》（公通字[2007]43号）、《信息系统安全等级保护实施指南》（信安字[2007]10号）、《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号）（含附件）等信息安全等级保护系列文件要求保持一致，具体信息安全技术标准以文件相应部分提及的为准，国家标准和国际标准不一致的地方则参照国家标准。

3.2需遵循的政策法规及行业规范

投标人必须遵循但不限于以下政策和规范：

3.2.1需遵循的政策法规

1、《中华人民共和国合同法》

2、《中华人民共和国保守国家秘密法》（1988年9月5日中华人民共和国主席令第6号公布）

3、《中华人民共和国保守国家秘密法实施办法》（国家保密局文件国保发[1990]1号）

4、《中华人民共和国国家安全法》（主席令68号，1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过）

5、《中华人民共和国计算机信息系统安全保护条例》（国务院令147号）

6、《计算机信息系统保密管理暂行规定》（国家保密局文件国保发[1998]1号）

7、《计算机信息系统国际联网保密管理规定》（国家保密局文件国保发[1999]1号）

8、《中华人民共和国计算机信息网络国际联网管理暂行规定》（国务院令195号）

9、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》（1997年12月8日国务院信息化工作领导小组审定）

10、《计算机病毒防治管理办法》（2000年4月26日中华人民共和国公安部第51号令）

11、《计算机信息网络国际联网安全保护管理办法》（1997年12月11日国务院批准，1997年12月30日公安部发布）

12、《计算机信息系统安全专用产品分类原则》（1997年4月公安部发布）

13、《计算机信息系统安全保护等级划分准则》（1999年9月国家技术监督局发布）

14、《互联网电子公告服务管理规定》（信息产业部2000年10月8日第4次部务会议通过）

15、《互联网站从事登载新闻业务管理暂行规定》（国务院新闻办公室和信息产业部11月7日联合发布）

16、《计算机信息系统安全等级保护划分准则》（GB/T*****

-1999）

17、《信息安全技术 网络安全等级保护基本要求》GBT/*****-2019

18、《信息安全技术 信息系统安全等级保护定级指南》GBT/*****-2008

19、《信息安全技术 网络安全等级保护测评要求》GBT/*****-2019

20、《信息安全技术 网络安全等级保护测评过程指南》GBT/*****-2018

21、《信息系统通用安全技术要求》（GB/T*****-2006）

22、《信息系统等级保护安全设计技术要求》（GB/T*****

-2010）

23、《计算机信息系统安全等级保护网络技术要求》（GA/T387-2002）

24、《计算机信息系统安全等级保护操作系统技术要求》（GA/T388-2002）

25、《计算机信息系统安全等级保护数据库管理系统技术要求》（GA/T389-2002）

26、《计算机信息系统安全等级保护通用技术要求》（GA/T390-2002）

27、《计算机信息系统安全等级保护管理要求》（GA/T391-2002）

28、《计算机机房场地安全要求》（GB9361-88）

3.2.2需遵循行业规范

1、《信息安全等级保护管理办法》(公通字[2007]43号)

2、《信息系统安全等级保护实施指南》(信安字[2007]10号)

3、《信息安全等级保护安全建设整改工作指导意见》(公信安[2009]1429号)(含附件)

4、《信息安全技术信息系统安全保护等级保护基本要求》

5、《信息安全技术信息系统安全保护等级保护定级指南》

6、《信息安全技术信息系统安全保护等级保护测评要求》

以上标准如有变化或不符合要求的，以现行执行的国家及地方最新安全标准为准。

3.2.3资质要求

1、投标人必须是在中华人民共和国境内注册的具有独立承担民事责任能力的独立法人（须提供营业执照扫描件，原件备查），或者是经总公司出具愿为其参与本项目投标以及履约行为承担民事责任承诺书的分支机构（同一家总公司只能授权一家分支机构参与投标，且总公司不能与下属的分支机构同时参与投标）（须提供承诺书以及分支机构营业执照扫描件，原件备查）；

2、投标人须具有有效的营业执照；

3、根据《关于在招标投标活动中对失信被执行人实施联惩戒的通知》（法【2016】285号）规定，投标人不得存在在“信用中国”网站（www.creditchina.gov.cn）中被列入失信被执行人的情形(以投标截止时间查询为准)；

4、投标人必须具有网络安全等级测评与检测评估机构服务认证证书。

5、本次招标不接受联合体投标；

4 项目建设要求

4.1等级测评

本项目按照等级保护二级标准测评(按照等级保护2.0标准测评)

4.2等级测评内容要求

需对安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全等进行安全测评。

需对安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等进行安全测评。

根据信息系统安全建设现状以及信息系统的重要程度，本项目包括但不限于以下内容测评内容：

1、物理环境测评：包括位置、访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、电磁防护、温湿度控制等内容；

2、网络系统测评：包括网络架构、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护等内容；

3、主机与数据库测评：主机与数据库身份鉴别、主机与数据库访问控制、主机与数据库安全审计、主机与数据库入侵防范、主机恶意代码防范、信息资源安全、资源控制等内容；

4、应用系统测评：包括应用系统身份鉴别、应用系统访问控制、应用系统安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容；

5、数据及备份恢复测评：包括数据完整性、数据保密性、数据备份和数据恢复等内容；

6、安全管理测评：涵盖管理制度、管理机构、人员管理、系统建设、信息系统应急管理、系统运维等方面。

4.3测评具体要求

在安全等级测评过程中，每个工作阶段、流程、内容、及成果交付严格遵循《信息安全技术信息系统安全等级保护测评要求》（GB/T *****-2019）和《信息安全技术 信息系统安全等级保护测评过程指南》（GB/T *****-2018）文件，根据本项目信息系统已完成的定级备案安全等级，开展相应级别的安全等级测评工作，根据测评结果出具相应的单项和整体测评报告，测评报告需得到新桥煤矿的确认，并协新桥煤矿完成系统定级、备案材料的撰写和报送。测评报告编制的内容及格式严格遵照《信息系统安全等级测评报告模版》进行。

4.4测评交付成果

项目阶段各阶段的测评过程文档（参照《信息安全技术信息系统安全等级保护测评过程指南》）编制。详见下表（包括但不限于）：

4.5安全整改

依据安全生产智慧管控平台系统安全等级测评的相关报告，编制并提交相关的信息安全整改建议方案，并全程协助完成整改工作。

4.6具体要求

依照《信息安全等级保护安全建设整改工作指导意见》（公信安[2009]1429号），严格遵循《信息安全等级保护安全建设整改工作指南》各项要求，在系统测评工作的基础上，对新桥煤矿安全生产智慧管控平台系统总体信息安全管理和技术方面现状进行全面的分析，制订信息安全等级保护安全建设整改方案，方案内容包含但不限于：信息安全背景、政策与技术标准依据、当前风险分析、安全需求分析、总体安全策略、安全建设整改技术方案设计、安全建设整改管理体系设计、信息系统安全产品选型及技术指标建议、整改后可能存在的其他问题。

4.7过程文档及交付成果

过程文档及交付成果（包括但不限于）要求如下：

安全等级测评整改技术方案，方案可根据整改和规划内容的重要性和复杂程度采用分册方式编写。

提交要求：涉及所有被测评系统的安全整改方案，需包含如下内容：

5、测评结束后交付成果

测评项目结束后，招标人组织人员依据相关标准对文档交接和工作进行评判，投标人根据被测单位的评价意见对项目交付成果进行修改。具体交付文档如下：

1、网络安全等级保护测评方案

2、网络安全等级测评报告

3、网络安全整改方案

4、信息系统安全等级备案证明（网安部门颁发）

6、质量及验收要求

1、招标人将投标人的项目交付成果进行评价，投标人应根据招标人的评价意见对项目交付成果进行修改。

2、投标人需完成新桥煤矿安全生产智慧管控平台二级等保测评服务，需出具《新桥煤矿安全生产智慧管控平台网络安全等级测评报告》。

3、投标人需完成新桥煤矿安全生产智慧管控平台在当地公安网安部门定级备案工作，需负责取得由网安部门颁发的新桥煤矿安全生产智慧管控平台安全等级备案证明。

7、保密和质保要求

1、投标人必须对售后服务，做出详细的实质性承诺，所有的售后费用，必须计入投标总价。

2、投标人须对等保测评过程中接触或者从招标人处获得的资料、文档和相关业务数据等进行保密。

8、投标单位必须具备以下条件作为投标资质否决项，若违反其中任何一项，均不得入围本次招标。

1、投标人在中华人民共和国境内的投标活动均应严格遵守中华人民共和国法律和法规，须具备独立法人资格。

2、投标人应为该设备制造厂商或具有有效的设备维修资质证书的维修服务商。

3、投标人应具有良好的商业信誉，没有处于被责令停业，财产被接管、冻结、破产、重组、经营亏损状态。

4、投标人未被“信用中国”（www.creditchina.gov.cn）网站列入“失信被执行人”名单。

5、本项目不接受联合体投标。

9、报名须知

1、凡欲参加本项目的投标申请人将有效的企业法人营业执照、税务登记证、组织机构代码证（或三证合一证）、开户许可证、相关资质证书，法人授权投标人委托书、信用中国等盖章一并上传至中原云商。

2、截止报名时间：2022年4月11日15：00前，逾期报名无效。

3、截止报价时间：2022年4月12日15：00前。

4、报名联系人及地址：张先生 电话：0370—*******，135*****586。

5、 技术联系人：余安东 0370-*******；157*****318

采购方式：公开询比价

10、废标

1、发生下列情形之一的，本次采购废标。

（1）参加报价单位少于三家，或符合报价要求的单位少于三家，竞争性不足的（但采购单位生产经营急需的除外）。

（2）报价单位报价均严重超出招标人预算的。

（3）报价单位报价均严重偏离正常市场价格的。

（4）因情况发生变化，该采购任务被取消的。

（5）询比价小组否决所有报价的。

（6）询比价小组推荐意见未获得采购单位招议标领导小组批准的。

（7）其他不符合公平、公开、公正原则和有关法律、法规及行业、采购单位规定的。

2、不论本次采购结果如何，采购单位不承担报价单位准备报价和递交报价，以及参加本次采购活动所发生的任何成本或费用。

11、其他

1、本技术规范书提出的是最低限度技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，投标人应提供符合本规范书的优质产品；

2、如果投标人没有以书面形式对本规范书的条文提出异议，则意味着投标人提供的设备（或系统）完全符合本规范书的要求。如有异议，都应在投标书中以“对技术规范书的意见和同规范书的偏差”为标题的专门章节加以详细描述；

3、本技术规范书所使用的标准如遇投标人所执行的标准不一致时，按较高标准执行；

4、本技术规范书未尽事宜，由买卖双方协商确定。

5、投标人如对本次采购有异议，或发现任何违规违纪行为，可以直接向采购方纪检监察部门（罗世全0370-******* *******）举报。