中铝山东有限公司网络安全等级保护整改及测评公开询比采购公告
微信分享
关注项目
标讯收藏
| 项目名称 | 省份 | ||
| 业主单位 |
认领
立即查看
|
业主类型 | |
| 总投资 | 建设年限 | ||
| 建设地点 | |||
| 审批机关 | 审批事项 | ||
| 审批代码 | 批准文号 | ||
| 审批时间 | 审批结果 | ||
| 建设内容 | |||
询价函
***有限公司:
一、我公司拟对中铝山东有限公司“网络安全等级保护整改及测评”项目进行询价,采购编号:2023ZLSD-SCB-QT-XB-004,特邀请贵公司参加报价。如贵公司愿意参加,请于2023年9月8日前,按照附件1、附件2等格式要求填写报价函报中铝山东有限公司生产管控中心业务外包管理室。如报价函的上报时间超过规定时间,将认为贵公司放弃报价。
二、报价要求:本项目报清单价预算总价,承担文件中规定的施工内容,附件费用包含人工、辅材、机械、工器具、管理费、利润、风险等综合费用。
三、资质要求:须具备独立的法人营业执照。
四、工作内容见附表。
五、工期要求:2023年12月31日前完成8个数字化系统的等保测评工作。
六、质量标准:按国家、行业标准及定作人有关质量标准、技术、工期要求执行。
七、付款方式:验收合格后付95%,预留5%质保金,自验收合格之日起六个月内无质量问题无息付清。
八、确定成交人方式:综合评比,技术评分和报价评分各50分。技术评分由评委对施工方案进行评价,施工方案包含项目施工安全环保保障、项目施工组织方案、项目施工进度保障、项目施工质量保障;报价需经3次现场澄清后,最低报价得50分,分数=报价/最低报价*50。
联系人:樊忠义 联系电话:2943681
现场联系人: 卢海峰联系电话: 0533-2945678
中铝山东有限公司生产管控中心
2023年9月5日
附表
中铝山东有限公司网络安全等级保护整改及测评内容
附件1
报价函
根据已收到的中铝山东有限公司“网络安全等级保护整改及测评”的询价函,我单位经考察现场和认真研究上述文件后,我方做出如下承诺:
1.我方愿按清单预算价元(含税价,税率%),承担文件中规定的内容。
2.我方承诺工期要求、质量标准、付款方式均响应文件要求。
3.我方承诺上述报价在合同履行期内,不因施工条件及市场价格等因素的变化而改变。
4.除非另外达成协议并生效,本报价函将成为约束双方的合同文件的组成部分。
5.我方承诺施工现场达到淄博市规定的安全文明工地标准,接受建设单位按照有关规定进行管理和处罚。
报价人:(盖章)
法定代表人或其委托代理人:(签字、盖章)
日期: 年 月 日
附件2
中铝山东有限公司网络安全等级保护整改及测评报价表
注:上述报价均为含税价,税率 %
报价人:(盖章)
法定代表人或其委托代理人:(签字、盖章)
日期: 年 月 日
附件3
法定代表人身份证明
报价人名称:
单位性质:
地址:
成立时间:年月日
经营期限:
姓名:性别:年龄:
职务:
系(报价人名称)的法定代表人。
特此证明。
报价人: (盖单位公章)
年月日
附件4
授权委托书
本人(姓名)系(报价人名称)的法定代表人,现委托(姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改项目报价文件、签订合同和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
附:法定代表人身份证明
报价人:(盖单位公章)
法定代表人:(签字)
身份证号码:
委托代理人:(签字)
身份证号码:
年月日
附件5
安全底线承诺书
我公司承诺按照中铝山东有限公司关于安全生产风险管控的相关要求,在网络安全等级保护整改及测评工作中,严格遵守并执行以下安全底线:
特此承诺!
承诺单位:(盖章)
年 月 日
附件6
开户许可证(或存款账户凭证)
(此处附报价人开户许可证或存款账户凭证)
附件7
1、营业执照、资质证书等、企业安全生产许可证、作业人员工伤保险缴纳证明、项目负责人、专兼职安全员资质,特种作业证明等服务人员信息、(服务人员信息、用工年龄和学历证明资料等)
2、企业近三年的营业额、企业财务状况等相关等有助于报价的其它材料。
附件8
方案
***有限公司:
一、我公司拟对中铝山东有限公司“网络安全等级保护整改及测评”项目进行询价,采购编号:2023ZLSD-SCB-QT-XB-004,特邀请贵公司参加报价。如贵公司愿意参加,请于2023年9月8日前,按照附件1、附件2等格式要求填写报价函报中铝山东有限公司生产管控中心业务外包管理室。如报价函的上报时间超过规定时间,将认为贵公司放弃报价。
二、报价要求:本项目报清单价预算总价,承担文件中规定的施工内容,附件费用包含人工、辅材、机械、工器具、管理费、利润、风险等综合费用。
三、资质要求:须具备独立的法人营业执照。
四、工作内容见附表。
五、工期要求:2023年12月31日前完成8个数字化系统的等保测评工作。
六、质量标准:按国家、行业标准及定作人有关质量标准、技术、工期要求执行。
七、付款方式:验收合格后付95%,预留5%质保金,自验收合格之日起六个月内无质量问题无息付清。
八、确定成交人方式:综合评比,技术评分和报价评分各50分。技术评分由评委对施工方案进行评价,施工方案包含项目施工安全环保保障、项目施工组织方案、项目施工进度保障、项目施工质量保障;报价需经3次现场澄清后,最低报价得50分,分数=报价/最低报价*50。
联系人:樊忠义 联系电话:2943681
现场联系人: 卢海峰联系电话: 0533-2945678
中铝山东有限公司生产管控中心
2023年9月5日
附表
中铝山东有限公司网络安全等级保护整改及测评内容
| 等保测评工作清单 | ||||
| 序号 | 内容 | 参数 | 数量 | 安装位置 |
| 一 | 等保测评服务 | |||
| 1 | 测评费用 | 第二级 | 4 | |
| 二 | 安全能力建设 | |||
| 1 | 机房门禁监控升级服务 | 提供机房门禁监控升级服务,符合等保测评要求,服务配套软硬件(如有)能力不低于以下参数:升级能够控制、鉴别和记录进入机房人员的电子门禁和视频监控系统系统,包括电子门禁身份识别设备、电子锁、液压闭门器1套,网络摄像机2台、硬盘录像机1台(配备支持90天录像存储容量硬盘)、交换机1台。 | 3 | 中铝山东有限公司中心机房、热电厂机房、动力厂机房 |
| 2 | 工业防火墙安全服务 | 提供工业防火墙安全服务,符合等保测评要求,服务配套软硬件(如有)能力不低于以下参数: 1、冗余电源,4个及以上10/100/1000Mbps自适应业务电口(支持2路及以上ByPass),4个及以上千兆业务光口,1个RJ45管理端口,1个EXT端口,1个串口(RJ45),2个及以上扩展槽; 2、网络吞吐量≥16Gbps,最大并发连接数≥500万,每秒新建连接数≥10万; 3、支持设置能够访问管理地址的可信主机网段; 4、支持对网络报文进行过滤和控制,支持基于MAC地址,IP地址,协议,端口号,时间段等访问控制策略; 5、支持工控协议的深度解析功能,支持基于机器学习方式自动记录并梳理工控协议中的操作行为规律,并通过这些行为和规则逐步形成白名单防护规则,支持规则的处理动作批量配置; 6、支持工控协议的深度解析不少于30+(包括但不限于Modbus RTU,Modbus_UDP,Modbus_TCP,OPC DA,OPC UA,Siemens S7,S7-Plus,ENIPTCP,ENIPUDP,ENIPIO,IEC104,DNP3,MMS,Profinet,PNRTDCP,GOOSE,SV,BacNet,Omron Fins,mqtt,profinetCBA,SCNet,SONet,EGD,RSSP-I,SINEC-H1,PROFIBUS-DP,MELSEC等);可实现协议的指令级解析和控制; 7、支持工控协议自定义规则并形成安全策略,对不符合安全策略的数据包进行阻断或报警,并产生告警信息; 8、支持FTP、MMS、S7、IEC104等协议文件还原,能够还原协议流量中传输的文件进行审计; 9、内置工控威胁特征库,使用黑名单的方式有效阻止漏洞利用,溢出,XSS,SQL注入,DOS,扫描等已知的网络入侵,工控威胁特征库至少达到7000+条,支持升级; 10、支持端口流量异常检测,包括端口流量(报文速率)突变,超过阈值(流量超过预警值),长时间无报文等; 11、支持拓扑显示、编辑等功能,支持自定义设备分组,自定义设备类型,设备所属分组,设备标识图片等,并支持保存和导出; 12、支持通过配置开启自身的安全防护,支持安全区域的DDOS攻击防护,包括SYN、UDP、ICMP、PingOfDeath、WinNuke;支持WinNuke、Smurf、TearDrop、Fraggle、TcpFlag、LAND、V4SumFlag等攻击防护;支持ARP Flood,DNS Request Flood,DNS Reply Flood,DNS报文异常,DNS未知域名,DNS投毒,ARP欺骗等攻击的检测和防护。 | 1 | 中铝山东有限公司中心机房(智能工厂项目建设后迁移至氧化铝厂主控室) |
| 3 | 工业网闸数据安全服务 | 提供工业网闸数据安全服务,符合等保测评要求,服务配套软硬件(如有)能力不低于以下参数: 1、冗余电源, 内网机:2个及以上SFP接口,6个及以上10/100/1000BASE-T接口(含1个及以上HA口),1个console接口,2个及以上USB,1个及以上扩展槽; 外网机:2个及以上SFP接口,6个及以上10/100/1000BASE-T接口(含1个及以上HA口),1个console接口,2个及以上USB,1个及以上扩展槽; 2、吞吐量≥1Gbps,最大并发连接数≥150,000,最大并发视频路数≥300路D1视频,最大数据库同步速率≥2,000条/秒; 3、采用“2+1”(即双主机系统+物理隔离数据通道控制系统)体系结构,通过嵌入式数据通道控制系统隔离外部网络,采用特有控制逻辑和专用通讯协议完全控制数据的实时交换,确保可信网络(域)和非可信网络(域)之间任何连接的断开,彻底阻断TCP/IP协议及其他网络协议; 4、带液晶屏,液晶菜单可显示内外网机IP地址、CPU使用率和内存使用率等整机信息,面板可操控整机复位、关机,具有设备异常监测报警功能; 5、文件同步支持FTP、SFTP、FTPS、SMB、NFS等文件传输协议;支持对同步的文件进行病毒检测; 6、支持ORACLE、SYBASE、MySQL、Postgresql、SQL Server、DB2等主流数据库同步和支持国产达梦、人大金仓、南大通用、神州通用等数据库的同步;支持同构数据库之间、异构数据库之间的数据同步,无需修改数据库表结构;支持客户端安全访问网络另一侧的数据库服务器的功能。 7、支持GB28181、RTSP、H323、RTMP等主流视频协议; 8、支持OPC、MODBUS、S7、DNP3、IEC104等十余种工业协议; 9、支持剥离数据包中的TCP/IP头,将外网的纯数据通过单向数据通道发送到内网,同时只允许应用层不带任何数据的TCP包的控制信息传输到外网; 10、支持病毒检测:对文件交换进行病毒检测和过滤,支持病毒库升级; 11、支持针对指定网卡进行故障测试,测试工具包含traceroute、telnet、ping、arp、tcpdump等。 | 1 | 中铝山东有限公司中心机房(智能工厂项目建设后迁移至氧化铝厂主控室) |
| 4 | 工业入侵检测安全服务 | 提供工业入侵检测安全服务,符合等保测评要求,服务配套软硬件(如有)能力不低于以下参数: 1、冗余电源,10个及以上千兆电口,4个及以上Combo(光电复用)口,1个及以上USB3.0,1个Console,最大吞吐量≥9Gbps,IDS吞吐量≥2G; 2、支持通讯流量统计单设备流量和接口流量等维度的统计分析; 3、支持对通过HTTP,ftp和mail上传下载文件进行审计,可以支持Word、ppt、 pdf、.bat、.com、.dll、.exe、.gz、.hta、 TXT等多种格式,根据协议参数和文件内容,对特定文件进行归档审计; 4、支持2000余种常用应用的数据解析应用识别,并且可以记录日志; 5、支持不少于30种协议的解码,分为如下几大类别: Back Office、DCE RPC、DNS、FTP、H323、HTTP、IM、IMAP、LDAP、MSSQL、NetBIOS、P2P、POP3、Radius、Sun RPC、SIP、SMTP、SNMP、SSH、TCP Reassember、TFN DoS。在协议解码器中,必须可以指定某种协议的端口号,或设置自动检测; 6、支持Modbus、DNP3、IPC、RSSP、IEC104、S7、IEC61850、OPCUA、BACBAC等多种工控协议; 7、支持识别多种工控应用,并且识别工控操作,比如BACnet、CIP、DLMS、DNP3、EMCON、Ether.S、Ethernet、KNXnet、MQTT、OPC、S7等; 8、支持硬盘存储、内存存储、第三方日志存储,syslog日志外发。 | 1 | 中铝山东有限公司中心机房(智能工厂项目建设后迁移至氧化铝厂主控室) |
| 5 | 工业安全运维服务 | 提供工业安全运维服务,符合等保测评要求,服务配套软硬件(如有)能力不低于以下参数: 1、冗余电源,6个及以上千兆电口,1个Console口,2个及以上USB接口,≥16G内存,≥2T硬盘; 2、可管理设备数≥300个; 3、字符型协议并发会话数支持≥500个,图形化协议并发会话支持≥300个; 4、支持运维用户终端无需安装和调用任何插件及客户端程序时,用户通过WEB页面即可实现(RDP/SSH/TELNET)各种协议的登录运维; 5、支持用户名和生物指纹录入认证在同一页面显示(包括用户指纹的录入及用户指纹的登录),通过用户名+口令+指纹录入(可组合方式)进行认证并运维使用,达到统一身份认证的安全要求; 6、系统角色需按法案要求进行划分,至少具有用户多角色划分功能,如系统管理员、密码管理员、审计管理员、部门管理员、运维用户等,对各类角色需要进行细粒度的权限管理; 7、支持通过SSH/SFTP/VNC/RDP/HTTPS等协议实现运维对象(Windows、Linux、网络设备、数据库、安全设备)的认证登录;支持国产统信、麒麟等国产化安全操作系统、达梦、金仓等国产数据库等应用系统的认证登录; 8、内置常见高风险指令集并可在线对内置高风险命令集进行维护; 9、支持管理员新建、查看、编辑、删除运维任务;支持手动、自动执行任务,包括脚本、命令等,输出的执行日志可导出; 10、支持内置电子工单,运维人员可以在产品的web界面,手动填写工单,填写/选择的内容必须包括:标题、运维时间段、文件权限、描述、设备资源账号等;工单经审批通过后,运维人员可立即取得相应访问权限; 11、针对用户运维设备、在线审计回放及下载后的录像文件操作,均支持水印功能,水印标签至少包括用户名、真实姓名等属性信息; 12、提供报表工具,可生成用户所需的运维审计报表。报表中包含数据统计、图形展示、表格展示等多种数据展示方式。 | 1 | 中铝山东有限公司中心机房(智能工厂项目建设后迁移至氧化铝厂主控室) |
| 6 | 业务准入控制服务 | 提供业务准入控制服务,对接统一身份认证系统,服务授权数1750个。 | 1 | 中铝山东有限公司中心机房 |
| 7 | 服务器安全防护服务 | 提供服务器安全防护服务,对接公司服务器安全防护系统,为服务器提供防病毒、入侵检测、虚拟补丁、防火墙、资产管理、日志审计等功能,符合等保测评要求。 | 10 | 中铝山东有限公司热电厂机房、动力厂机房 |
| 8 | 主机防护服务 | 提供工业安全运维服务,符合等保测评要求,服务配套软硬件(如有)能力不低于以下参数: 1、支持观察模式和执行模式,观察模式只告警、不拦截,执行模式拦截并告警; 2、支持Windows操作系统:Windows Server 2003/2008/2012/2016/2019/Windows 2000/XP/7/8/8.1/10操作系统(32位及64位)以及window7嵌入式; 3、支持主流Linux操作系统,包括RedHat 5.x、6.x、7.x、8.x、9.x;CentOS 5.x、6.x、7.x、8.x;Ubuntu 14.x、16.x、18.x、20.x、22.x; SUSE;Debian; 4、支持国产操作系统,包括中标麒麟、银河麒麟、统信、凝思、欧拉等; 5、支持程序或进程、脚本的白名单防护,禁止白名单以外的非法进程或脚本运行,并产生安全告警事件; 6、支持将告警的程序一键添加到白名单库; 7、支持对系统进行一键固化操作,自动生成白名单库,支持同类型主机的安装即固化功能; 8、支持对应用程序、操作系统的完整性检查防护,阻止病毒、恶意软件的篡改和破坏; 9、支持基于白名单的U盘接入管理,支持对单一U盘的独立权限控制,杜绝一切非注册U盘接入; 10、支持安全专用U盘的注册、认证、授权,支持读写权限管理; 11、支持对系统的程序日志、USB日志、进程运行日志、操作日志等进行统计记录,并可进行查看。 | 25 | 中铝山东有限公司中心机房(智能工厂项目建设后迁移至氧化铝厂主控室) |
| 9 | 日志审计服务 | 提供工业安全运维服务,符合等保测评要求,服务能力不低于以下参数: 1、冗余电源,6个及以上电口(RJ45),2个及以上USB接口,1个RJ45串口,≥32G内存,≥64GSSD+16T硬盘; 2、日志处理性能不低于10000EPS;授权点数:不少于50点,可扩展; 3、支持对海量数据按照自定义规则进行统计分析,并生成图表展示分析结果; 4、支持用户对各日志信息按照自需条件进行过滤查询查看; 5、对已接入的所有日志进行实时监测,对其触发安全策略规则的行为或事件同步产生告警信息并进行记录,具体信息包含有首次告警时间、严重级别、来源ip、内容; 6、通过事件路径,分析事件IP在产生告警后在网络环境中的访问路线节点的时间序列,并展示对应节点中产生的告警; 7、支持对日志进行策略统计,可选择生成柱状图、饼状图、折线图,支持报表导出; 8、支持对系统中所有原始数据进行按需备份,并可对备份日志内容进行统计及查看; 9、支持对备份日志进行管理,可进行下载、还原、删除等操作; 10、支持根据溯源分析的链路,对链路中各个锚点、链路的复原和报警。 | 1 | 中铝山东有限公司中心机房(智能工厂项目建设后迁移至氧化铝厂主控室) |
| 三 | 统一身份对接服务 | |||
| 1 | 对接服务 | 对接统一身份认证系统,实现组织机构人员统一管理、统一门户一套账号密码单点登录。 | 4 | |
附件1
报价函
根据已收到的中铝山东有限公司“网络安全等级保护整改及测评”的询价函,我单位经考察现场和认真研究上述文件后,我方做出如下承诺:
1.我方愿按清单预算价元(含税价,税率%),承担文件中规定的内容。
2.我方承诺工期要求、质量标准、付款方式均响应文件要求。
3.我方承诺上述报价在合同履行期内,不因施工条件及市场价格等因素的变化而改变。
4.除非另外达成协议并生效,本报价函将成为约束双方的合同文件的组成部分。
5.我方承诺施工现场达到淄博市规定的安全文明工地标准,接受建设单位按照有关规定进行管理和处罚。
报价人:(盖章)
法定代表人或其委托代理人:(签字、盖章)
日期: 年 月 日
附件2
中铝山东有限公司网络安全等级保护整改及测评报价表
| 序号 | 内容 | 数量 | 单价(元) | 合价(元) |
一、等保测评 | ||||
| 1 | 数字化平台测评 | 4 | ||
二、安全能力建设 | ||||
| 1 | 机房门禁监控升级服务 | 3 | ||
| 2 | 工业防火墙安全服务 | 1 | ||
| 3 | 工业网闸数据安全服务 | 1 | ||
| 4 | 工业入侵检测安全服务 | 1 | ||
| 5 | 工业安全运维服务 | 1 | ||
| 6 | 业务准入控制服务 | 1 | ||
| 7 | 服务器安全防护服务 | 10 | ||
| 8 | 主机防护服务 | 25 | ||
| 9 | 日志审计服务 | 1 | ||
三、统一身份对接服务 | ||||
| 1 | 对接服务 | 4 | ||
| 总计 | ||||
注:上述报价均为含税价,税率 %
报价人:(盖章)
法定代表人或其委托代理人:(签字、盖章)
日期: 年 月 日
附件3
法定代表人身份证明
报价人名称:
单位性质:
地址:
成立时间:年月日
经营期限:
姓名:性别:年龄:
职务:
系(报价人名称)的法定代表人。
特此证明。
报价人: (盖单位公章)
年月日
附件4
授权委托书
本人(姓名)系(报价人名称)的法定代表人,现委托(姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清、说明、补正、递交、撤回、修改项目报价文件、签订合同和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
附:法定代表人身份证明
报价人:(盖单位公章)
法定代表人:(签字)
身份证号码:
委托代理人:(签字)
身份证号码:
年月日
| 法定代表人身份正反面信息 | |
| 委托代理人身份正反面信息 | |
附件5
安全底线承诺书
我公司承诺按照中铝山东有限公司关于安全生产风险管控的相关要求,在网络安全等级保护整改及测评工作中,严格遵守并执行以下安全底线:
| 序号 | 类别 | 安全底线要求 |
| 1 | 资质证照 | 具备符合要求的资质证照;营业执照等要齐全且保证在合同期内有效。 |
| 2 | 安全管理机构和人员 | 设立相应的安全管理机构或配备合格的安全管理人员。 |
| 3 | 安全管理 制度 | 严格执行国家现行安全规程、依法建立和落实安全生产管理制度和岗位安全操作规程。安全生产管理制度包括:安全生产责任制度,安全教育培训制度,安全检查制度,危险源辨识及风险控制管理制度,安全生产费用投入管理制度、职业健康管理制度,劳动防护用品管理制度,事故应急救援管理制度,安全档案管理制度,安全奖惩管理制度,危险作业分级管理制度,隐患排查治理制度等。遵守甲方安全生产管理制度。 |
| 4 | 安全教育 培训 | 按规定对所有从业人员进行相关安全教育培训,经考试合格,方可上岗。现场主要负责人(项目经理)、安全管理人员、涉及特种作业人员必须持证上岗;所有人员(含变更人员)均需在甲方备案,更换项目经理需征得甲方同意。 |
| 5 | 设备设施 | 必须使用符合国家、行业标准的设备设施及工器具。 |
| 6 | 隐患排查 | 建立健全安全生产检查制度,定期进行安全检查,及时消除事故隐患。 |
| 7 | 安全投入 | 保证用于配备劳动防护用品、进行安全生产教育和培训等必要的安全生产投入。 |
| 8 | 工伤保险 | 为从业人员按时足额缴纳工伤保险。 |
| 9 | 职业健康 管理 | 依法对接触职业危害因素的人员进行职业健康体检,并建立健全职业健康监护档案。 |
| 10 | 应急管理 | 建立应急救援预案,配备应急救援器材,定期对人员进行应急培训并组织演练。 |
| 11 | 劳动防护 | 依法为从业人员配备符合国家标准或者行业标准且与承揽项目相适应的劳动防护用品,并监督、教育从业人员正确佩戴和使用。 |
| 12 | 现场管理 | 严格遵守中国铝业公司相关施工标准。 |
特此承诺!
承诺单位:(盖章)
年 月 日
附件6
开户许可证(或存款账户凭证)
(此处附报价人开户许可证或存款账户凭证)
附件7
1、营业执照、资质证书等、企业安全生产许可证、作业人员工伤保险缴纳证明、项目负责人、专兼职安全员资质,特种作业证明等服务人员信息、(服务人员信息、用工年龄和学历证明资料等)
2、企业近三年的营业额、企业财务状况等相关等有助于报价的其它材料。
附件8
方案
微信扫码关注
