为聚力提升全市工控安全和数据安全保障能力,拟依托第三方技术支撑力量协助开展“2025年湖州市工控安全与数据安全支撑服务项目”。
请供应商根据《2025年湖州市经济和信息化局工控安全与数据安全支撑服务清单》(附件1)和《2025年湖州市工控安全与数据安全支撑服务项目评分标准》(附件2),细化服务方案,提供必要的证明材料。
该项目报价最高为30万元,超过最高报价视为无效。
相关材料请于7月23日前送至湖州市经信局产业数字化推进处(地址:浙江省湖州市凤凰路730号经纬大厦608室)。联系电话:0572-2880608。
附件:1.2025年湖州市经济和信息化局工控安全与数据安全支撑服务清单
2.2025年湖州市工控安全与数据安全支撑服务项目评分标准
附件1
2025年湖州市经济和信息化局工控安全与数据安全支撑服务清单
序号 | 项目 | 服务内容说明 |
1 | 重点防护企业梳理服务 | 服务描述:依据《工业控制系统网络安全防护指南》,围绕湖州市原材料工业、装备工业、消费品工业、电子信息制造业等重点行业及未来工厂(智能工厂和数字化车间),结合企业规模、工业控制系统承载业务的重要性及发生网络安全事件的危害程度,建立并动态更新湖州市工业控制系统网络安全防护重点企业清单。 梳理范围:湖州市属地4000多家规上企业。 输出成果:《2025年湖州市工业领域网络与数据安全防护重点企业清单》 |
2 | 工业互联网安全分类分级指导服务 | 服务描述:以工业和信息化部《工业互联网安全分类分级管理办法》为指引,为我市联网工业企业、平台企业、标识解析企业在全国工业互联网安全分类分级管理平台开展自主定级(结合企业规模、业务范围、重要系统运营程度、数据重要性及安全事件影响等要素)和信息登记(包括企业类型、级别、联系方式、网络安全负责人等内容)提供全流程指导和专业咨询服务。 服务范围:100家以上联网工业企业、平台企业。 输出成果:《定级材料审核情况表》 |
3 | 工业企业工控系统及安全现状自查报告整理与分析服务 | 服务描述:根据上级主管部门的要求,工业企业须定期开展自查信息报送。按需协助对自查报告进行专业整理、深度分析,识别资产与风险,提供针对性整改建议和优化方案,以提升工控系统安全防护能力和合规水平的服务。 服务范围:需开展自查并报送报告的企业。 输出成果:《工业企业自查报告整理与分析报告》 |
4 | 工业企业工控系统网络安全评估与整改咨询服务 | 服务描述:安排专业工程师赴工业企业现场开展工控安全检查,通过评估工业控制系统资产面临的安全威胁、存在的脆弱性、现有防护措施有效性及综合风险发生可能性,分析系统架构中资产、网络、协议、软硬件、应用及管理制度等方面的问题,并根据评估结果提供咨询解答与规划服务。 服务范围:从《2025年湖州市工业领域网络与数据安全防护重点企业清单》中选择30家重点企业。 输出成果:《工控系统网络安全风险检查与评估报告》 |
5 | 工控系统数据安全合规评估与整改咨询服务 | 服务描述:基于工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号)要求,结合湖州市工业企业数据安全保护实际(如重点行业分布、工控系统数据特征、企业规模等),制定针对性《工业数据安全检查表》,并依据检查表赴工业企业现场开展工控系统数据安全检查评估,重点核查重要工业数据识别与分级防护、数据安全管理制度建立、风险监测与应急处置能力、人员安全管理等关键环节的落实情况。 服务范围:《2025年湖州市工业领域网络与数据安全防护重点企业清单》中的30家重点企业。 服务成果:《工业企业数据安全检查评估报告》 |
6 | 工控系统网络与数据安全培训服务 | 服务描述:结合国家网络安全宣传周等重要契机,为企业策划开展工控系统网络与数据安全专题培训(线下2场+线上1场),内容整合网络攻击防护、勒索病毒应对、供应链安全管理、数据分级分类与全生命周期防护等核心知识模块,旨在强化工业企业管理人员及信息部门的安全责任意识,提升对工控网络与数据安全风险的认知水平与重视程度。 服务范围:面向全市经信系统相关工作人员及企业技术骨干代表。 输出成果:《定制PPT课件》、《签到表》 |
7 | 网络安全应急响应支撑服务 | 服务描述:在企业发生确切网络安全事件时,提供网络安全应急响应支撑服务。安排专业应急响应工程师迅速介入,第一时间采取隔离受影响系统、阻断攻击路径等应急处置措施,以最小化事件影响范围、限制风险扩散。排查所有受波及的信息系统及关联资产,结合流量分析、日志审计、恶意代码逆向等技术手段,协助工业企业追查事件来源、固定攻击证据;后续同步提供事件分析报告(含根因分析、处置过程、经验总结),指导企业完善应急预案及安全防护体系,协助完成事件上报及善后处置工作,形成“应急处置-溯源分析-恢复加固-长效改进”的闭环支撑。 服务范围:全市工业企业。 服务成果:《应急响应报告》 |
8 | 市工控系统网络安全建设指南撰写与推广服务 | 服务描述:以工控系统网络安全风险评估及数据安全评估成果为核心依据,结合湖州市工业企业行业特点、数字化改造进程及安全防护现状,编制《湖州市工控系统网络安全建设指南》,同步梳理形成行业典型实施案例集,通过开展宣贯培训与推广活动,指导企业对标落地安全建设,全面助力工业企业提升工控系统网络安全防护能力与数字化转型安全韧性。 服务成果:《湖州市工控系统网络安全建设指南》 |
附件2
2025年湖州市工控安全与数据安全支撑服务项目
评分标准
(一)价格分20分
价格分采用低价优先法计算,取所有资格入围供应商中响应价格最低的响应报价为评审基准价,其他供应商的价格分按照下列公式计算:
价格分=(评审基准价/响应报价)×20%×100
(二)技术商务分80分
评审 内容 | 评分标准 | 分值 | |
一、技术分(50分) | |||
1 | 项目需求分析 | 根据供应商对本项目建设背景、实际现状及实际需求的理解程度进行综合评分。 | 5分 |
2 | 总体设计方案 | 根据供应商设计方案体现的合理性、先进性、完整性和科学性(包括工控系统网络安全支撑服务的顶层设计、总体目标、总体架构、主要服务内容及预期成效等)进行综合评分。 | 5分 |
3 | 实施方案 | 根据供应商针对本项目的服务方案(含《2025年湖州市经济和信息化局工控安全与数据安全支撑服务清单》内容,以及组织机构、工作进度、服务流程、质量保障、风险控制等)进行综合评分。 | 5分 |
4 | 应急 方案 | 根据方案完整性(含远程/现场应急)、流程清晰度、措施可行性综合评分。 | 5分 |
5 | 培训 方案 | 根据供应商提供的培训方案(包括①培训计划②培训内容、③培训次数、④师资力量)等综合评分。 | 5分 |
6 | 验收 方案 | 根据供应商提供验收方案的详尽性、针对性及可行性进行综合评分。 | 5分 |
7 | 人员能力要求 | 项目经理(1人): 1、提供省级经济和信息化厅与人力资源和社会保障厅联合评定的高级工程师证书(信息安全专业),得2分; 2、提供中国信息安全测评中心颁发的CISP-DSG(注册数据安全治理专业人员)证书,得2分; 3、提供工业和信息化部(工信部)颁发的大数据安全工程师(高级)证书,得2分; 4、提供中国信息通信研究院颁发的工业互联网安全评估工程师(高级)证书,得2分; 5、提供工业和信息化部(工信部)颁发的工业互联网安全评估工程师证书,得2分; 6、提供大数据协同安全技术国家工程研究中心颁发的注册数据安全官证书,得2分。 【上述人员需提供相关证书复印件或官方查询截图及社保证明(社保机构出具的由供应商为其缴纳的近3个月中任何1个月的社保证明)所有佐证材料加盖单位公章】 | 12分 |
项目团队(2人或以上): 1. 网络安全管理优秀团队荣誉 获得市级网信或公安部门颁发的“网络安全管理优秀团队”荣誉证书:1分 获得省级网信或公安部门颁发的“网络安全管理优秀团队”荣誉证书:2分 获得部级网信或公安部门颁发的“网络安全管理优秀团队”荣誉证书:3分 (注:同一单位同一奖项不重复计分,按最高级别计分) 2. 工业互联网安全评估师资质 提供工业互联网产业联盟颁发的工业互联网安全评估师证书,每提供1人得1.5分,最多计2人,总分3分。 3. 注册信息安全专业人员(CISP)资质 提供中国信息安全测评中心颁发的CISP证书(含CISE或CISO等),每提供1人得1分,最多计2人,总分2分。
【上述人员需提供相关证书复印件或官方查询截图及社保证明(社保机构出具的由供应商为其缴纳的近3个月中任何1个月的社保证明)所有佐证材料加盖单位公章】 | 8分 | ||
二、商务、资信及其他分(30分) | |||
8 | 企业 实力 | 供应商近3年内获得浙江省经济和信息化厅颁发的“浙江省工业信息安全服务支撑单位”资质认证,得3分。 (注:需提供有效证书复印件或官方查询截图,并加盖供应商公章) | 3分 |
供应商近3年内获得国家计算机网络应急技术处理协调中心省级分中心颁发的“网络安全应急服务支撑单位”资质认证,得3分。 (注:需提供有效证书复印件或官方查询截图,并加盖供应商公章) | 3分 | ||
供应商具有《数据管理能力成熟度评估模型》(GB/T36073-2018)等级证书的,得3分。 | 3分 | ||
供应商具备工业互联网产业联盟颁发的工业互联网安全评估评测机构”资质。 | 10分 | ||
根据供应商提供的服务项目嘉奖进行评分。 1、国家级服务项目,包含国务院所属的部、委、办、局授予的服务嘉奖证书得3分; 2、省级服务项目,包含省政府所属的部、委、办、局(厅)授予的服务嘉奖证书得2分; 3、市级服务项目,包含市政府所属的部、委、办、局或区、县政府授予的服务嘉奖证书得1分;(以最高服务嘉奖荣誉计分,不得累计加分) (注:需提供有效证书复印件或官方查询截图,并加盖供应商公章) | 3分 | ||
9 | 供应商业绩 | 供应商提供近两年与本项目在工作需求、实施经验、技术落地等方面具有实质性相似的成功案例,并需同时提供合同关键页及验收报告等有效证明材料,每个得4分,本项最多得4分。(提供合同复印件加盖供应商公章,未提供不得分) | 4分 |
10 | 服务响应能力承诺 | 根据供应商提供的服务响应方案及承诺,从“响应时效”和“到场时效”两维度评分,具体标准如下: 1. 响应时效(2分) 提供电话、在线平台等多渠道响应证明,响应形式包括但不限于接通电话、在线受理、派单确认。 承诺安全事件后5分钟内(含)响应,得2分; 承诺安全事件后10分钟内(含)响应,得1分; 未承诺或承诺响应时限超过10分钟,等0分。 2. 到场时效(2分) 承诺1小时内(含)抵达企业单位现场,得2分; 承诺2小时内(含)抵达企业单位现场,得1分。 未承诺或承诺到场时限超过2小时,得0分。 综合计分规则: 响应时效与到场时效得分叠加,最高4分; 需提供加盖公章的《服务响应承诺书》。 | 4分 |