中国石油天然气股份有限公司乌鲁木齐石化分公司工业控制系统网络安全防护项目(工业控制系统网络安全加固)
中国石油天然气股份有限公司乌鲁木齐石化分公司工业控制系统网络安全防护项目(工业控制系统网络安全加固)
中国石油天然气股份有限公司乌鲁木齐石化分公司工业控制系统网络安全防护项目(工业控制系统网络安全加固)公开招标公告
招标编号:ZY22-XJW54-WZ008-00
1.招标条件
本招标项目中国石油天然气股份有限公司乌鲁木齐石化分公司工业控制系统网络安全防护项目(工业控制系统网络安全加固)已批准,资金已落实,具备招标条件,现对其进行公开招标。
2.项目概况与招标范围
2.1项目概况:
1.1根据工信部《工业控制系统信息安全防护指南》(工信部信软〔2016〕338 号)和中国石油集团公司《炼化企业工业控制系统信息安全等级保护及定级指导意见》要求;2019 年6 月自治区工业和信息化厅对公司进行网络安全检查,在整改通知中要求:“(1)完善网络架构,做好管理网与办公网间安全控制,规划并实施各网内分级分域防护架构;(2)建立生产控制网内漏洞扫描及补丁升级能力,开展漏洞和加固工作,提升主机自身安全防护能力;(3)在生产控制网内升级口令密码强度和长度并定期更改和检查;(4)加强数据安全的完整性管理,定期测试备份数据可用性,提升数据快速恢复的能力;(5)建立网络准入系统、日志系统、安全审计系统,提升网络安全监控能力;(6)每年至少进行一次整体风险评估。”2019 年下半年HSE 体系审核中,审核组将“控制系统防病毒USB 口封堵,未执行白名单制、入侵检测、可信验证”作为不符合项之一要求整改。
1.2项目建设目的及意义
通过项目实施,实现乌石化工业控制系统网络安全整体达到工信部《工业控制系统信息安全防护指南》(工信部信软〔2016〕338 号)和中国石油集团公司《炼化企业工业控制系统信息安全等级保护及定级指导意见》要求,消除网络安全系统性风险,保证公司信息安全。
1.3项目建设目标
(1)对乌石化公司工业控制系统整体风险评估,并形成最终评估报告。
(2)搭建工控系统安全管理专网,用于管理项目中所涉及的工控网络安全产品;在DCS、SIS、PLC系统间部署工业防火墙,部署工控安全审计系统,针对工业控制网络设计的实时报警系统,通过特定的安全策略,快速识别出系统中存在的非法操作、异常事件、外部攻击并实时报警。
(3)通过部署主机加固软件系统以及网络安全防护设备、工控网络安全管理平台软件,实时接收来自可信计算的日志,分析、组织、处理网络环境内的报警、设备运行信息。
(4)通过部署工控网络入侵防御检测系统,对内部网络的终端进行严格、高细粒度中国石油乌鲁木齐石化分公司工业控制系统网络安全防护可行性研究报告的全过程进行严格管控,全方位的操作审计,及时发现非法行为及误操作,保证合法以及安全的终端入网,满足行业政策法规有关威胁检测方面的技术要求,同时弥补一般防火墙产品无法检测复杂协议、组合攻击以及内部攻击等行为的不足,通过及时通告有价值的报警信息,并提供威胁处置办法,提高安全事件响应能力。
(5)通过部署工控网络安全运维审计系统,对网络流量、网络拓扑、网络运行日志、操作系统运行状况、安全设备运行状态、安全设备操作日志等进行集中收集、自动分析,并生成报表及模型图。运维人员通过报表或模型图来分析当前设备运行状况,能够实时监测工控网络的状态,发现并对异常攻击行为和流量进行告警,同时详实记录一切网络通信行为,包括指令级的工业控制协议通信记录,为工业控制系统的安全事故调查提供坚实的基础。
2.2 招标内容:
2.2.1系统总供货清单
| 序号 | 设备名称 | 单位 | 数量 | 交货周期 |
| 1 | 工业防火墙 | 套 | 44 | 45个 工作日 |
| 2 | 工控网络入侵检测系统 | 套 | 15 | |
| 3 | 工控网络安全运维审计 | 套 | 13 | |
| 4 | 统一安全管理平台 | 套 | 14 | |
| 5 | 主机安全防护软件服务端 | 套 | 20 | |
| 6 | 主机安全防护软件客户端(软件版) | 套 | 51 | |
| 7 | 主机安全防护软件客户端(硬件版) | 套 | 259 | |
| 8 | 服务器(含软硬件配套) | 套 | 20 | |
| 9 | 交换机 | 套 | 63 | |
| 10 | 标准网络机柜(42U) | 套 | 18 | |
| 11 | 工控安全专网搭建 | 套 | 20 | |
| 12 | 超五类屏蔽网线 | 米 | 4500 | |
| 13 | 电力电缆线(3*4mm²) | 米 | 700 |
2.2.2各厂区或生产部装置数量说明
炼油厂建南建北罐区DCS、烷基化DCS、重催、重催精制、350万常减压(二常)、烃重组DCS、150万蜡油加氢DCS、200万柴油加氢DCS、600万常减压DCS、4万吨硫磺DCS、120吨焦化DCS、蜡催DCS、一常DCS、1万吨硫磺DCS、1万吨硫磺SIS、污水汽提一二单元DCS、焦化一二单元DCS大中型控制系统;大芳烃DCS、加氢航煤DCS、小重整DCS、180万柴油改制DCS、加氢裂化DCS等国外单套与SIS、ESD系统存在通信的DCS系统;60万吨汽油改制DCS、建南凝结水DCS、三循DCS、四低DCS、富氢一单元DCS、空压DCS、干柜DCS、中燃油DCS、球罐SIS、4万吨硫磺SIS、60万吨汽油改制SIS等小型装置国内外品牌控制系统。
| 序号 | 设备名称 | 单位 | 数量 | 供货周期 |
| 1 | 工业防火墙 | 套 | 24 | 45个 工作日 |
| 2 | 工控网络入侵检测系统 | 套 | 9 | |
| 3 | 工控网络安全运维审计 | 套 | 9 | |
| 4 | 统一安全管理平台 | 套 | 9 | |
| 5 | 主机安全防护软件服务端 | 套 | 12 | |
| 6 | 主机安全防护软件客户端(软件版) | 套 | 20 | |
| 7 | 主机安全防护软件客户端(硬件版) | 套 | 143 | |
| 8 | 服务器(含软硬件配套) | 套 | 12 | |
| 9 | 交换机 | 套 | 23 | |
| 10 | 标准网络机柜(42U) | 套 | 9 | |
| 11 | 工控安全专网搭建 | 套 | 12 | |
| 12 | 超五类屏蔽网线 | 米 | 2800 | |
| 13 | 电力电缆线(3*4mm²) | 米 | 430 |
2.2.3化肥生产部脱硫DCS、除灰DCS、成品PLC、03/04水处理系统、08/09水处理系统、氨氮废水控制系统及一化DCS、二化DCS与SIS/ESD存在通信的DCS系统。
| 序号 | 设备名称 | 单位 | 数量 | 供货周期 |
| 1 | 工业防火墙 | 套 | 4 | 45个 工作日 |
| 2 | 工控网络入侵检测系统 | 套 | 2 | |
| 3 | 工控网络安全运维审计 | 套 | 0 | |
| 4 | 统一安全管理平台 | 套 | 1 | |
| 5 | 主机安全防护软件服务端 | 套 | 1 | |
| 6 | 主机安全防护软件客户端 (软件版) | 套 | 8 | |
| 7 | 主机安全防护软件客户端(硬件版) | 套 | 31 | |
| 8 | 服务器(含软硬件配套) | 套 | 1 | |
| 9 | 交换机 | 套 | 13 | |
| 10 | 标准网络机柜(42U) | 套 | 2 | |
| 11 | 工控安全专网搭建 | 套 | 1 | |
| 12 | 超五类屏蔽网线 | 米 | 600 | |
| 13 | 电力电缆线(3*4mm²) | 米 | 90 |
2.2.4化工生产部化纤氧化DCS控制系统
| 序号 | 设备名称 | 单位 | 数量 | 供货周期 |
| 1 | 工业防火墙 | 套 | 2 | 45个 工作日 |
| 2 | 工控网络入侵检测系统 | 套 | 1 | |
| 3 | 工控网络安全运维审计 | 套 | 1 | |
| 4 | 统一安全管理平台 | 套 | 1 | |
| 5 | 主机安全防护软件服务端 | 套 | 1 | |
| 6 | 主机安全防护软件客户端 (软件版) | 套 | 2 | |
| 7 | 主机安全防护软件客户端(硬件版) | 套 | 5 | |
| 8 | 服务器(含软硬件配套) | 套 | 1 | |
| 9 | 交换机 | 套 | 3 | |
| 10 | 标准网络机柜(42U) | 套 | 1 | |
| 11 | 工控安全专网搭建 | 套 | 1 | |
| 12 | 超五类屏蔽网线 | 米 | 300 | |
| 13 | 电力电缆线(3*4mm²) | 米 | 50 |
2.2.5热电生产部4#/5#炉脱硫、液氨DCS、3#炉脱硫、硫胺DCS、1号机炉、2号机炉、3号机炉、4号机炉、5号机炉DCS、3号机DEH、一除灰、二三除灰PLC、三化水DCS、公用工程、电气ECS、一化水、二化水PLC等特殊配置的装置控制系统。
| 序号 | 设备名称 | 单位 | 数量 | 供货周期 |
| 1 | 工业防火墙 | 套 | 13 | 45个 工作日 |
| 2 | 工控网络入侵检测系统 | 套 | 3 | |
| 3 | 工控网络安全运维审计 | 套 | 3 | |
| 4 | 统一安全管理平台 | 套 | 3 | |
| 5 | 主机安全防护软件服务端 | 套 | 5 | |
| 6 | 主机安全防护软件客户端 (软件版) | 套 | 18 | |
| 7 | 主机安全防护软件客户端(硬件版) | 套 | 75 | |
| 8 | 服务器(含软硬件配套) | 套 | 5 | |
| 9 | 交换机 | 套 | 22 | |
| 10 | 标准网络机柜(42U) | 套 | 5 | |
| 11 | 工控安全专网搭建 | 套 | 5 | |
| 12 | 超五类屏蔽网线 | 米 | 700 | |
| 13 | 电力电缆线(3*4mm²) | 米 | 100 |
2.2.6 供排水生产部供排水DCS控制系统
| 序号 | 设备名称 | 单位 | 数量 | 供货周期 |
| 1 | 工业防火墙 | 台 | 1 | 45个 工作日 |
| 2 | 主机安全防护软件服务端 | 套 | 1 | |
| 3 | 主机安全防护软件客户端(软件版) | 套 | 3 | |
| 4 | 主机安全防护软件客户端(硬件版) | 套 | 5 | |
| 5 | 服务器(含软硬件配套) | 台 | 1 | |
| 6 | 交换机 | 台 | 2 | |
| 7 | 标准网络机柜(42U) | 套 | 1 | |
| 8 | 工控安全专网搭建 | 套 | 1 | |
| 9 | 超五类屏蔽网线 | 米 | 100 | |
| 10 | 电力电缆线(3*4mm²) | 米 | 30 |
2.3服务施工部分
厂家免费提供施工、调试、组态。
招标具体内容详见招标文件第五章供货要求。
交货期:合同有效期:合同生效后二年内有效(2023年10月30日前完成)
交货地点:乌鲁木齐石化分公司现场交货
3.投标人资格要求
本次招标要求投标人须具备:
3.1投标人须为中华人民共和国境内注册的企业法人或其他组织,提供营业执照原件扫描件;本项目不接受联合体投标;法定代表人为同一个人的两个及两个以上法人、母公司、全资子公司及其控股公司都不得在本次招标中同时投标。
3.2本项目接受具有与本次招标中的网络安全产品相应的供货能力的制造商或者代理商的投标。
3.2.1制造商资质要求
1)制造商须取得质量、安全、环境三项体系认证证书,提供证书原件扫描件。
2)制造商须提供信息安全管理体系认证证书,提供证书原件扫描件。
3)制造商须具备有效的CCRC认证的信息系统安全集成服务资质认证证书,提供证书原件扫描件。
4)制造商须具备有效的中国系统集成行业协会颁发的系统集成企业能力标准符合性认证证书,提供证书原件扫描件。
5)制造商须具有中国特检院颁布的控制系统检维修能力认证资质,认证资质类别须包括A4-b、E2、E3,并提供证书原件扫描件。
3.2.2代理商资质和业绩要求
1)代理商须提供质量、安全、环境三项体系认证证书,提供证书原件扫描件。
2)代理商须提供信息安全管理体系认证证书,提供证书原件扫描件。
3)代理商须获得信息技术服务管理体系认证证书,提供证书原件扫描件。
4)代理商须具有中国特检院颁布的控制系统检维修能力认证资质,认证资质类别须包括A4-b、E2、E3,并提供证书原件扫描件。
5)代理商需提供近五年内至少一份有信息化运维项目的合同,合同金额单笔不少于400万(提供合同扫描件)。
6)代理商应取得制造商的授权。
制造商与代理商的区别:制造商是指企业取得相关资质且取得工控网络安全产品的资质(至少包括公安部的销售许可或产品认证证书或国家级测评中心关于网络安全产品的检测报告);代理商是指取得信息安全管理体系相关认证的单位,无相关的网络安全产品。
3.3产品资质要求应符合第五章2.3条款中关于软件和硬件的资质要求,并提供产品资质(要求原件扫描件)。
4.招标文件的获取
4.1凡有意参加投标的潜在投标人,请于2022年7月7日13:00:00时至2022年7月18日23:00:00时,完成以下步骤后登录 中国石油电子招标投标平台下载电子招标文件。
① 登录“中国石油招标投标网”,进入中国石油电子招标投标交易平台在线报名,如未在中国石油电子招标投标交易平台上注册过的潜在投标人需要先注册并通过平台审核,审核通过后登录平台在“可报名项目”中可找到本项目并完成在线报名,具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”的相关章节,有关注册、报名等交易平台的操作问题也可咨询技术支持团队相关人员,咨询电话:**********。
②购买招标文件时投标商需切换至《中国石油招标中心数字化管理平台》缴费,其登陆地址:http://www2.cnpcbidding.com/#/login;具体流程及操作步骤详见《中国石油招标中心投标商操作手册V1.1》。
③此次采购招标项目为全流程网上操作,投标人需要使用中国石油电子招标投标平台的U-key才能完成投标工作,因此要求所有参与本次采购招标的投标人必须办理U-key(具体操作请参考中国石油招标投标网首页----操作指南---《关于招标平台U-KEY办理和信息注册维护通知》)。其他具体操作请参考中国石油招标投标网操作指南中“投标人用户手册”的相关章节,有关注册、报名等交易平台的操作问题也可咨询技术支持团队相关人员,咨询电话:**********。
4.2招标文件每套售价为300元人民币,请有意参加投标的潜在投标人确认自身资格条件是否满足要求,售后不退,应自负其责。
4.3购买招标文件采用网上支付的模式,系统同时支持企业网银支付和个人网银支付。请投标人安装调试完成付款银行支付插件后,再购买招标文件。详细操作步骤参见投标人操作手册。
4.4若通过个人账户购买,将被认为购买人已经获得了公司的授权,等同于公司购买,不接受个人名义购买。
4.5潜在投标人在购买招标文件时,应确认投标人名称、通信地址、联系人、联系方式等基本信息准确无误,招投标全流程信息发布和联络以此为准。招标过程中因联络方式有误导致的一切后果由投标人自行承担。
4.6支付成功后,潜在投标人直接从网上下载招标文件电子版,招标机构不再提供任何纸质招标文件。
4.7开标之后,招标机构将通过电子邮件方式发送标书费电子发票。
4.8招标文件购买操作失败或其他系统问题,请与平台运营联系(电话:**********-3-6)。
5.投标文件的递交
?5.1本次招标采取网上递交电子投标文件的投标方式
5.1.1网上电子投标文件递交:
投标人应在5.2规定的投标截止时间前通过“中国石油电子招标投标平台”递交电子投标文件;(为避免受网速及网站技术支持工作时间的影响,建议于投标截止时间前24小时完成网上电子投标文件的递交。)投标截止时间前未被系统成功传送的电子投标文件将不被接受,视为主动撤回投标文件。
5.2投标截止时间及开标时间(网上开标):2022年7月26日9时40分(北京时间)。
5.3开标地点(网上开标):中国石油电子招标投标平台(所有投标人可登录中国石油电子招标投标平台在线参加开标仪式)。
5.4投标保证金
投标文件递交截止时间前,投标人应完成投标保证金的递交工作。投标保证金10万元人民币,投标人必须将电子招标投标交易平台钱包余额中的相应费用支付到本招标项目对应的投标标段中。
6.发布公告的媒体
本次招标公告同时在中国招标投标公共服务平台(http://www.cebpubservice.com)和中国石油招标投标网(http://www.cnpcbidding.com)上发布。
7.联系方式
招 标 人:中国石油天然气股份有限公司乌鲁木齐石化分公司
地 址:乌鲁木齐市米东区石化公司
联 系 人:魏志群
电 话: 0991-*******
招标机构:中国石油物资有限公司新疆分公司乌鲁木齐分部
地 址:乌鲁木齐市米东区乌鲁木齐石化分公司物资采购部老办公楼
邮 编:******
联 系 人: 杜轶 朱晓辉
电 话: 0991-******* 0991-*******
电子邮件: ********@qq.com;">********@qq.com;duyws@petrochina.com.cn
投标保证金递交相关信息:
行号:313*****0019
开户行名称:昆仑银行股份有限公司大庆分行
账户名称:昆仑银行电子招投标保证金
银行账号:269*****171*********
昆仑银行客服电话:0459-*******;0459-*******
8.1如有疑问请在工作时间咨询,中国石油物资有限公司新疆分公司乌鲁木齐分部工作时间上午09:30至13:00,下午15:30至18:50(北京时间)。
8.2招标公告中未尽事宜或与招标文件不符之处,以招标文件为准。
8.3招标机构将通过“中油新投”微信公众号推送招投标相关政策信息,欢迎投标人关注和使用。
敬请关注“中油新投”
|
招标
|
中国石油物资有限公司新疆分公司乌鲁木齐分部 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
