新橋煤礦安全生產智慧管控平臺等級保護測評采購公告

新橋煤礦安全生產智慧管控平臺等級保護測評項目招標公告

1項目簡介及使用地點

1.1項目簡介

新橋煤礦安全生產智慧管控平臺于2019年正式運行使用，實現新橋煤礦安全生產管理協同調度、集中管控，使礦領導和管理部門能夠及時、全面、準確地掌握礦井安全生產實時情況，新橋煤礦安全生產智慧管控平臺的平穩運行是保證新橋煤礦安全生產的關鍵。

1.2項目目標

依照國家《計算機信息系統安全保護等級劃分準則》、《網絡安全等級保護基本要求》、《信息系統安全保護等級定級指南》等標準，結合當前信息安全技術的發展水平以及國家等級保護的建設規范和技術要求，設計一套科學合理的深層防御安全保障體系，形成有效的安全防護能力、隱患發現能力、應急反應能力和系統恢復能力，從物理、網絡、系統、應用和管理等方面保證永煤集團股份有限公司新橋煤礦安全生產智慧管控平臺安全、高效、可靠運行，保證信息的機密性、完整性、可用性和操作的不可否認性，避免各種潛在的威脅，保證信息系統整體的安全性，同時使省永煤集團股份有限公司新橋煤礦安全生產智慧管控平臺可以滿足《信息安全技術網絡安全等級保護基本要求》中不同等級的防護要求，順利通過公安部等級保護測評。

具體安全目標是：對永煤集團股份有限公司新橋煤礦安全生產智慧管控平臺開展等級保護測評工作。通過上述信息系統實施等級保護測評工作，發現可能存在的問題，并提出可行性整改方案，經專家評審和用戶單位確認，出具公安部門認定的系統安全保護等級測評報告，并協助完成信息系統安全等級保護定級備案工作。

1.3項目建設地點

永煤集團股份有限公司新橋煤礦

序號	平臺名稱	建設內容	定級級別	備注
1	新橋煤礦安全生產智慧管控平臺	對新橋煤礦安全生產智慧管控平臺按照等級保護相應標準2.0進行等級保護安全測評工作，發現可能存在的問題，出具公安部門認可的系統安全保護等級測評報告，協助完成信息系統安全保護等級備案工作，并在公安部門取得定級備案證明。	二級	滿足國家規定的等級保護相關要求。

2 建設內容

2.1項目建設基本要求

1、完成安全生產智慧管控平臺系統安全等級測評工作，提交信息系統的安全等級測評報告，依據測評報告編制整改建議方案，并協助完成整改工作。

2、負責新橋煤礦系統定級、備案材料的撰寫和報送，負責取得新橋煤礦安全生產智慧管控平臺在當地公安部門的備案證明。

3、測評工作實施時，必須保證現有系統24小時的不間斷、穩定、安全運行，在此要求下完成全部安全等級測評工作。因此，在方案中，要闡明與現有各系統如何銜接，如何保證運行的數據網絡不被中斷，并提出詳細解決方案。

3 項目建設規范要求

3.1總體要求

項目總體要與《信息安全等級保護管理辦法》（公通字[2007]43號）、《信息系統安全等級保護實施指南》（信安字[2007]10號）、《信息安全等級保護安全建設整改工作指導意見》（公信安[2009]1429號）（含附件）等信息安全等級保護系列文件要求保持一致，具體信息安全技術標準以文件相應部分提及的為準，國家標準和國際標準不一致的地方則參照國家標準。

3.2需遵循的政策法規及行業規范

投標人必須遵循但不限于以下政策和規范：

3.2.1需遵循的政策法規

1、《中華人民共和國合同法》

2、《中華人民共和國保守國家秘密法》（1988年9月5日中華人民共和國主席令第6號公布）

3、《中華人民共和國保守國家秘密法實施辦法》（國家保密局文件國保發[1990]1號）

4、《中華人民共和國國家安全法》（主席令68號，1993年2月22日第七屆全國人民代表大會常務委員會第三十次會議通過）

5、《中華人民共和國計算機信息系統安全保護條例》（國務院令147號）

6、《計算機信息系統保密管理暫行規定》（國家保密局文件國保發[1998]1號）

7、《計算機信息系統國際聯網保密管理規定》（國家保密局文件國保發[1999]1號）

8、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》（國務院令195號）

9、《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》（1997年12月8日國務院信息化工作領導小組審定）

10、《計算機病毒防治管理辦法》（2000年4月26日中華人民共和國公安部第51號令）

11、《計算機信息網絡國際聯網安全保護管理辦法》（1997年12月11日國務院批準，1997年12月30日公安部發布）

12、《計算機信息系統安全專用產品分類原則》（1997年4月公安部發布）

13、《計算機信息系統安全保護等級劃分準則》（1999年9月國家技術監督局發布）

14、《互聯網電子公告服務管理規定》（信息產業部2000年10月8日第4次部務會議通過）

15、《互聯網站從事登載新聞業務管理暫行規定》（國務院新聞辦公室和信息產業部11月7日聯合發布）

16、《計算機信息系統安全等級保護劃分準則》（GB/T17859

-1999）

17、《信息安全技術 網絡安全等級保護基本要求》GBT/22239-2019

18、《信息安全技術 信息系統安全等級保護定級指南》GBT/22240-2008

19、《信息安全技術 網絡安全等級保護測評要求》GBT/28448-2019

20、《信息安全技術 網絡安全等級保護測評過程指南》GBT/28449-2018

21、《信息系統通用安全技術要求》（GB/T 20271-2006）

22、《信息系統等級保護安全設計技術要求》（GB/T 25070

-2010）

23、《計算機信息系統安全等級保護網絡技術要求》（GA/T387-2002）

24、《計算機信息系統安全等級保護操作系統技術要求》（GA/T388-2002）

25、《計算機信息系統安全等級保護數據庫管理系統技術要求》（GA/T389-2002）

26、《計算機信息系統安全等級保護通用技術要求》（GA/T390-2002）

27、《計算機信息系統安全等級保護管理要求》（GA/T391-2002）

28、《計算機機房場地安全要求》（GB9361-88）

3.2.2需遵循行業規范

1、《信息安全等級保護管理辦法》(公通字[2007]43號)

2、《信息系統安全等級保護實施指南》(信安字[2007]10號)

3、《信息安全等級保護安全建設整改工作指導意見》(公信安[2009]1429號)(含附件)

4、《信息安全技術信息系統安全保護等級保護基本要求》

5、《信息安全技術信息系統安全保護等級保護定級指南》

6、《信息安全技術信息系統安全保護等級保護測評要求》

以上標準如有變化或不符合要求的，以現行執行的國家及地方最新安全標準為準。

3.2.3資質要求

1、投標人必須是在中華人民共和國境內注冊的具有獨立承擔民事責任能力的獨立法人（須提供營業執照掃描件，原件備查），或者是經總公司出具愿為其參與本項目投標以及履約行為承擔民事責任承諾書的分支機構（同一家總公司只能授權一家分支機構參與投標，且總公司不能與下屬的分支機構同時參與投標）（須提供承諾書以及分支機構營業執照掃描件，原件備查）；

2、投標人須具有有效的營業執照；

3、根據《關于在招標投標活動中對失信被執行人實施聯懲戒的通知》（法【2016】285號）規定，投標人不得存在在“信用中國”網站（www.creditchina.gov.cn）中被列入失信被執行人的情形(以投標截止時間查詢為準)；

4、投標人必須具有網絡安全等級測評與檢測評估機構服務認證證書。

5、本次招標不接受聯合體投標；

4 項目建設要求

4.1等級測評

本項目按照等級保護二級標準測評(按照等級保護2.0標準測評)

4.2等級測評內容要求

需對安全技術測評：包括物理安全、網絡安全、主機系統安全、應用安全和數據安全等進行安全測評。

需對安全管理測評：安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等進行安全測評。

根據信息系統安全建設現狀以及信息系統的重要程度，本項目包括但不限于以下內容測評內容：

1、物理環境測評：包括位置、訪問控制、防盜竊防破壞、防雷擊、防火、防水和防潮、防靜電、電磁防護、溫濕度控制等內容；

2、網絡系統測評：包括網絡架構、網絡訪問控制、網絡安全審計、邊界完整性檢查、網絡入侵防范、網絡惡意代碼防范、網絡設備防護等內容；

3、主機與數據庫測評：主機與數據庫身份鑒別、主機與數據庫訪問控制、主機與數據庫安全審計、主機與數據庫入侵防范、主機惡意代碼防范、信息資源安全、資源控制等內容；

4、應用系統測評：包括應用系統身份鑒別、應用系統訪問控制、應用系統安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯、資源控制等內容；

5、數據及備份恢復測評：包括數據完整性、數據保密性、數據備份和數據恢復等內容；

6、安全管理測評：涵蓋管理制度、管理機構、人員管理、系統建設、信息系統應急管理、系統運維等方面。

4.3測評具體要求

在安全等級測評過程中，每個工作階段、流程、內容、及成果交付嚴格遵循《信息安全技術 信息系統安全等級保護測評要求》（GB/T 28448-2019）和《信息安全技術 信息系統安全等級保護測評過程指南》（GB/T 28449-2018）文件，根據本項目信息系統已完成的定級備案安全等級，開展相應級別的安全等級測評工作，根據測評結果出具相應的單項和整體測評報告，測評報告需得到新橋煤礦的確認，并協新橋煤礦完成系統定級、備案材料的撰寫和報送。測評報告編制的內容及格式嚴格遵照《信息系統安全等級測評報告模版》進行。

4.4測評交付成果

項目階段各階段的測評過程文檔（參照《信息安全技術 信息系統安全等級保護測評過程指南》）編制。詳見下表（包括但不限于）：

4.5安全整改

依據安全生產智慧管控平臺系統安全等級測評的相關報告，編制并提交相關的信息安全整改建議方案，并全程協助完成整改工作。

4.6具體要求

依照《信息安全等級保護安全建設整改工作指導意見》（公信安[2009]1429號），嚴格遵循《信息安全等級保護安全建設整改工作指南》各項要求，在系統測評工作的基礎上，對新橋煤礦安全生產智慧管控平臺系統總體信息安全管理和技術方面現狀進行全面的分析，制訂信息安全等級保護安全建設整改方案，方案內容包含但不限于：信息安全背景、政策與技術標準依據、當前風險分析、安全需求分析、總體安全策略、安全建設整改技術方案設計、安全建設整改管理體系設計、信息系統安全產品選型及技術指標建議、整改后可能存在的其他問題。

4.7過程文檔及交付成果

過程文檔及交付成果（包括但不限于）要求如下：

安全等級測評整改技術方案，方案可根據整改和規劃內容的重要性和復雜程度采用分冊方式編寫。

提交要求：涉及所有被測評系統的安全整改方案，需包含如下內容：

序號	方案分項	詳細內容及要求	備注
1	等級化安全保障建議方案	內容應包括但不限于以下方面：安全區域和等級劃分； 安全體系框架設計；等級化安全指標體系報告。
2	安全體系建設建議方案	內容應包括但不限于以下方面：網絡面臨風險分析；針對性措施建議。
3	相關網絡安全管理制度	內容應包括但不限于以下方面：機房安全管理制度；網絡故障應急預案及應急方案流程制度；客戶端管理制度；數據備份及恢復制度；災難恢復策略及制度。

 

5、測評結束后交付成果

測評項目結束后，招標人組織人員依據相關標準對文檔交接和工作進行評判，投標人根據被測單位的評價意見對項目交付成果進行修改。具體交付文檔如下：

1、網絡安全等級保護測評方案

2、網絡安全等級測評報告

3、網絡安全整改方案

4、信息系統安全等級備案證明（網安部門頒發）

6、質量及驗收要求

1、招標人將投標人的項目交付成果進行評價，投標人應根據招標人的評價意見對項目交付成果進行修改。

2、投標人需完成新橋煤礦安全生產智慧管控平臺二級等保測評服務，需出具《新橋煤礦安全生產智慧管控平臺網絡安全等級測評報告》。

3、投標人需完成新橋煤礦安全生產智慧管控平臺在當地公安網安部門定級備案工作，需負責取得由網安部門頒發的新橋煤礦安全生產智慧管控平臺安全等級備案證明。

7、保密和質保要求

1、投標人必須對售后服務，做出詳細的實質性承諾，所有的售后費用，必須計入投標總價。

2、投標人須對等保測評過程中接觸或者從招標人處獲得的資料、文檔和相關業務數據等進行保密。

8、投標單位必須具備以下條件作為投標資質否決項，若違反其中任何一項，均不得入圍本次招標。

1、投標人在中華人民共和國境內的投標活動均應嚴格遵守中華人民共和國法律和法規，須具備獨立法人資格。

2、投標人應為該設備制造廠商或具有有效的設備維修資質證書的維修服務商。

3、投標人應具有良好的商業信譽，沒有處于被責令停業，財產被接管、凍結、破產、重組、經營虧損狀態。

4、投標人未被“信用中國”（www.creditchina.gov.cn）網站列入“失信被執行人” 名單。

5、本項目不接受聯合體投標。

9、報名須知

1、凡欲參加本項目的投標申請人將有效的企業法人營業執照、稅務登記證、組織機構代碼證（或三證合一證）、開戶許可證、相關資質證書，法人授權投標人委托書、信用中國等蓋章一并上傳至中原云商。

2、截止報名時間：2022年4月16日15：00前，逾期報名無效。

3、截止報價時間：2022年4月22日15：00前。

4、報名聯系人及地址：張先生 電話：***

5、  技術聯系***

采購方式：公開詢比價

10、廢標

1、發生下列情形之一的，本次采購廢標。

（1）參加報價單位少于三家，或符合報價要求的單位少于三家，競爭性不足的（但采購單位生產經營急需的除外）。

（2）報價單位報價均嚴重超出招標人預算的。

（3）報價單位報價均嚴重偏離正常市場價格的。

（4）因情況發生變化，該采購任務被取消的。

（5）詢比價小組否決所有報價的。

（6）詢比價小組推薦意見未獲得采購單位招議標領導小組批準的。

（7）其他不符合公平、公開、公正原則和有關法律、法規及行業、采購單位規定的。

2、不論本次采購結果如何，采購單位不承擔報價單位準備報價和遞交報價，以及參加本次采購活動所發生的任何成本或費用。

11、其他

1、本技術規范書提出的是最低限度技術要求，并未對一切技術細節做出規定，也未充分引述有關標準和規范的條文，投標人應提供符合本規范書的優質產品；

2、如果投標人沒有以書面形式對本規范書的條文提出異議，則意味著投標人提供的設備（或系統）完全符合本規范書的要求。如有異議，都應在投標書中以“對技術規范書的意見和同規范書的偏差”為標題的專門章節加以詳細描述；

3、本技術規范書所使用的標準如遇投標人所執行的標準不一致時，按較高標準執行；

4、本技術規范書未盡事宜，由買賣雙方協商確定。

5、投標人如對本次采購有異議，或發現任何違規違紀行為，可以直接向采購方紀檢監察部門（羅世全0370-5195516  5195503）舉報。