项目基本信息

招标项目名称：北海LNGICS系统网络安全等级保护测评服务

项目编号：GXCZ-C-******

******有限责任公司

******有限公司

项目规模：北海LNG接收站、防城港LNG接收站均使用DCS/SIS/FAS/GDS等ICS系统，依据《网络安全法》《GB/T22239-2019信息安全技术网络安全等级保护基本要求》《GB/T28448-2019信息安全技术网络安全等级保护测评要求》《GB/T25070-2019信息安全技术网络安全等级保护安全设计技术要求》及《工业控制系统信息安全防护指南》等标准，为确保ICS控制系统网络满足等保二级（含）以上要求。须每三年完成一次ICS网络等级保护测评（含差距分析、整改建议、复测确认）。

标段编号：01

文件获取开始时间：2025-07-25 12:00:50

文件获取截止时间：2025-08-01 17:00:00

文件递交截止时间：2025-08-04 09:00:00      开标时间：2025-08-04 09:00:00

标段内容：2.5.1 测评对象与边界2.5.1.1北海LNG DCS/SIS/FAS/GDS工业环网、安全数采网、工程师站/操作员站、服务器、安全设备（防火墙、工业网闸、堡垒机等）。2.5.1.2防城港LNG DCS/SIS/FAS/GDS工业环网、安全数采网、工程师站/操作员站、服务器、安全设备（防火墙、工业网闸、堡垒机等）。2.5.2测评阶段与交付物2.5.2.1前期准备：建立项目组织、召开启动会、收集系统拓扑、资产清单、管理制度、日志策略等资料；编制《测评方案》并通过采购人评审。2.5.2.2差距分析：依据GB/T22239-2019、GB/T28448-2019开展ICS系统网络安全等级保护测评工作，衡量采购人ICS系统是否达到二级信息系统的安全保护能力，安全通用要求测评内容应包括安全技术和安******管理中心等五个方面的测评，安全管理类测评应包括对安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理五个方面的测评。如本项目执行时发现等级保护对象涉及测评标准安全扩展要求（云计算、移动互联网、物联网、大数据、工业控制）方面内容的，则根据实际情况选定适用的安全扩展要求测评内容开展本项目测评工作。2.5.2.3正式测评：完成北海LNG、防城港LNG ICS系统网络等级保护测评工作，出具符合公安部《网络安全等级保护测评报告》格式要求的《测评报告》。2.5.3现场实施要求2.5.3.1响应人团队：项目经理1名，工业控制系统测评工程师≥2名，网络渗透工程师≥1名，所有人员入场前需提供无犯罪记录证明。2.5.3.2工具与设备：硬件类：响应人自带测评笔记本、漏洞扫描等；软件类：渗透测试工具（Nmap、BurpSuite、dirsearch、SQLMAP ）、远程管理工具（Putty、SecureCRT）等。禁止使用带有无线通信模块（Wi-Fi/4G/5G/蓝牙）的设备进入生产控制区。2.5.3.3安全与保密：响应人须遵守采购人《安全生产十大禁令》等安全生产管理规定；现场产生的原始数据、截屏、日志等须存放于采购人提供的加密移动硬盘，离场前由采购人封存。

投标人资格要求：*3.1资质：*3.1.1响应人必须是在中华人民共和国境内注册，具备合格有效的营业执照的法人或其他组织，须提供有效的营业执照复印件，响应人若为事业单位的，提供事业单位法人证书。*3.1.2响应人必须持有公安部第三研究所颁发网络安全等级保护测评与检测评估服务认证证书，须提供有效的认证证书复印件。*3.2人员要求：人员要求：项目团队不少于4人，其中，项目经理1名，工业控制系统测评工程师≥2名，网络渗透工程师≥1名，所有人员入场前需提供无犯罪记录证明。（须在响应文件项目人员组成表中列明）。须提供项目组人员相关资格证书：工业控制系统测评工程师需提供CISP注册信息安全专业人员证书、网络渗透工程师需提供NSATP-A注册网络安全渗透评估专业人员证书或注册渗透测试工程师CISP-PTE。上述人员须与响应人签订劳动合同，项目经理须提供开标截止日前90日内至少缴纳过一次社会保险的社会保险证明，承诺所配备人员未经采购人同意，不得更换。*3.3业绩要求：响应人近三年（2022年1月1日至竞标截止日）至少1项网络安全等级保护测评的类似业绩。需提供合同复印件（至少包含合同首页、合同金额页、工作范围页、合同签署页等，关键项必须清晰可见）。*3.4信誉要求：*3.4.1响应人未被“国家企业信用信息公示系统”网站（************法院在“信用中国”网站（******/）列入失信被执行人名单；*3.4.3 2022年1月1日至竞标截止日响应人、法定代表人或者负责人、拟委任的项目经理在“中国裁判文书网”网站（wenshu.court.gov.cn）查询无行贿犯罪；*3.4.4单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段竞标或未划分标段的同一采购项目竞标，采购人将用国家企业信用信息公示系统(辅助企查查、天眼查等系统)进行查询，一经发现，相关响应人全部否决；*3.4.5响应人近五年内(2020年01月01日以来)未发生一般及以上生产安全责任事故和环境、质量责任事故，须提供承诺书（格式自拟并加盖公章）；*3.4.6响应人未被国家管网及招******集团纳入黑名单或暂停品类产品使用，已经完成评标的同意采购人不予发放中标通知；已经发出中标通知书的同意采购人不予签订合同，并取消响应人的中标资格；已签订框架合同的，同意不得再下新的采购订单；已签订合同，在合同履行期间同意终止合同。须提供承诺书(格式自拟并加盖公章)。*3.5本项目不接受以联合体形式竞标。特别提醒：请响应人自行登录全国企业采购交易寻源询价平台（国资委平台）网址：******/index，查询本企业是否完成实名认证和信用认证，如未完成，将会影响登录国家管网数字供应链平台以及中标签约后合同款项支付，响应人需自行承担因此产生的不利结果。响应人递交的响应文件不满足以上“*”条款的将被否决。

其他公告内容

公告内容：详见公告附件

监督部门

监督部门：北海LNG公司纪检监察举报热线 ******

招标人联系方式

******有限责任公司      联系人:刘德权      联系电话:******

代理机构联系方式

******有限公司      联系人:李惠敏、高春雨      联系电话:0771-******      联系地址:      电子邮箱:******

相关附件

北海LNG ICS系统网络安全等级保护测评服务项目询比采购公告-已盖章.pdf