第一章 公开招标 *.招标条件本招标项目名称为：朔黄铁路铁路数据主动安全管控技术研究公开招标，项目招标编号为：CEZB*********，招标人为国能******，项目单位为：国能******，资金来源为自筹。招标代理机构为国家能源******。本项目已具备招标条件，现对该项目进行国内资格后审公开招标。 *.项目概况与招标范围*.* 项目概况、招标范围及标段（包）划分：***.******.***项目概况： 当前朔黄铁路的信息系统保护、网络安全防护措施适用于静态数据的安全管理。随着朔黄铁路实施数字化转型战略，推进实现“智慧化”目标，必然存在各专业、层级、单位之间大量的数据流动、融合及交互。一旦数据离开了原属系统的保护边界，很容易引发数据安全风险。考虑数据安全事件会对造成国家安全、企业利益、个人隐私的严重影响，朔黄铁路亟需针对数据共享运用中的数据安全风险建立有效的防范措施。 为此，朔黄铁路有必要通过运用本地化部署的主动型数据安全管控平台针对流动数据进行主动型安全管理，与原有信息系统数据安全措施无缝对接，在保证数据安全的前提下实现通畅的数据流动、融合及交互，最大限度地释放数据价值。最终实现在国家能源集团运输产业首创主动型数据安全保护模式，在集团内做出具有引领性、标杆性的工作。 ***.******.***招标范围： ***.******.***.* 主要研究内容 *）朔黄铁路各数据责任范围间数据共享传输过程中的分域管理、主动防护隔离技术 数据分域管理模式，利用数据去标识技术在数据资源层建立相互隔离的“数据域”。数据分域管理可对齐业务和数据之间的权责管理关系，以“划分域、隔数据、控流通”形成数据共享交换过程的安全管控。 *）铁路数据共享运用评估技术 铁路行业相关数据安全管理规范及数据相关法律法规，通过所研发的可配置自动化评估流程进行计算，形成合规性评估结论。保证数据在共享运用的过程中合规，实现数据共享事前合规评估。 *）铁路数据受控流通技术 数据在线受控流通技术，为企业内部数据共享建立统一通道，由数据共享网关在流程、合规、技术三重控制的约束下，统一数据安全传输服务，并记录系统日志。形成数据“受控流通、统一共享、过程留痕”的安全流通模式，实现数据共享事中管控。 *）铁路数据共享运用过程中的存证技术 数据资源共享运用过程涉及需求登记、数据供应、合规评估、数据交付、数据运用等不同管理和执行阶段。考虑数据资源具有可复制、易传输、多变化等动态特征，对其在动态过程中的数据安全实现全过程、全覆盖管理。研究存证技术，实现数据共享事后审查。 *）铁路行业数据共享运用多方安全融合计算技术 在保证数据安全的前提下，如何实现数据的融合计算，包括：大数据的批量传输、匿踪查询、联合建模、关键信息交叉核验等。 *）铁路数据标记溯源技术 数据标记溯源技术，在数据资源流转过程中添加不影响业务的特殊数据。这些数据会在不同流转节点根据规则形成不同的特征信息，用于标记流转的痕迹。对泄露数据的标记留痕内容提取、解析，即可推测数据最后流转节点管理方，形成有利于溯源审查的判断依据，实现数据共享流通可溯源。 *）数据收集、存储、使用、加工、传输、提供、公开等处理行为的数据安全管理方法与管理工具 需要站在完善数据网络安全与数据过程安全管理的角度，对朔黄铁路数据安全管理措施进行全面地梳理，发现管理不足和管理漏洞。在主动型数据安全管控平台上拓展研发新的管理流程和管理模块，对于现有管理进行完善和提升。从而实现传统的数据网络安全与数据过程安全，保障朔黄的整体数据安全，进一步完善数据安全管理体系。 *）非数据中台模式下的多数据源数据治理方法与技术 针对非数据中台模式，面向需求的多数据源数据治理方法与相关技术。通过研究和应用，形成数据治理最佳实践。 ***.******.***.* 预期目标 *) 研发一套主动型铁路数据安全管控平台。实现数据全方位主动安全防护、全过程检查追溯。在保证数据安全合规的前提下，实现数据共享应用的端到端数据供给服务流程。 *)形成完整的铁路数据安全知识库与安全管控体系，实现朔黄铁路在数据共享运用合规。 *)实施数据共享应用的数据安全服务试点应用，形成朔黄铁路数据共享运用中数据安全服务最佳实践。 *)形成发明专利*个。 *)形成软件著作权*份。 *)至少发表，并英文SCI期刊论文*篇，中文核心期刊或英文EI级别以上论文*篇。 ***.******.***其他： 标段划分：本项目共划分*个标段； 服务地点：******及沿线车站； 服务期限：合同签订后**个月。*.* 其他：/ *.投标人资格要求*.* 资质条件和业绩要求：【*】资质要求：（*）投标人须为依法注册的独立法人或其他组织，须提供有效的证明文件。（*）投标人须具有电子与智能化工程专业承包贰级及以上资质，并提供有效的证书扫描件。【*】财务要求：/【*】业绩要求：自****年*月*日至投标截止日（以合同签订时间为准），投标人须具有铁路或轨道交通行业云平台项目业绩不少于*份，且单个合同金额不低于人民币***万元，投标人须提供能证明本次招标业绩要求的合同证明扫描件，合同扫描件须至少包含：合同买卖双方盖章页、合同金额页、合同签订时间和业绩要求中的关键信息页。【*】信誉要求：/【*】项目负责人的资格要求：/【*】其他主要人员要求：/【*】设备要求：/【*】其他要求：单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标，否则，相关投标均无效。注：母子公司资质业绩不得相互借用。*.* 本项目不接受联合体投标。 *.招标文件的获取*.* 凡有意参加投标者，购标前必须在国家能源集团（https://***.******.***）首页网页底部查找“生态协作平台”图标，点击图标跳转至国家能源集团生态协作平台，点击“物资采购”图标，完成国家能源集团供应商注册，已注册的投标人请勿重复注册。注册方法详见：国家能源集团生态协作平台→帮助中心→“统一客商门户操作手册”。*.* 购标途径：已完成注册的投标人请登陆“国家能源招标网投标人业务系统”，在线完成招标文件的购买。*.* 招标文件开始购买时间****-**-** **:**:**，招标文件购买截止时间****-**-** **:**:**。*.* 招标文件每套售价每标段（包）人民币第*包**元，售后不退。技术资料押金第*包*元，在退还技术资料时退还（不计利息）。*.* 未按本公告要求获取招标文件的潜在投标人不得参加投标。*.* 其他：/ *.招标文件的阅览及投标文件的编制本项目采用全电子的方式进行招标，投标人必须从“国家能源招标网投标人业务系统”“组件下载”中下载《国家能源招标网投标文件制作工具》及相关操作手册进行操作，具体操作流程如下：*）投标人自行登录到“国家能源招标网投标人业务系统”：http://***.******.***.cn/bidhy。*）点击右上方“帮助中心”按钮，下载《招投标系统用户手册-电子标（投标人手册）》。*）点击右上方“组件下载”按钮，在弹出的页面中下载“国家能源招标网驱动安装包”及“国家能源招标网投标文件制作工具”并安装。注：本项目招标文件为专用格式，投标人须完成上述操作才可以浏览招标文件。*）投标人必须办理CA数字证书方可完成投标文件的编制及本项目的投标，CA数字证书办理流程详见：国家能源招标网首页→帮助中心→“国家能源招标网电子招投标项目数字证书办理流程及须知”。注：投标人需尽快办理CA数字证书，未办理CA数字证书或CA数字证书认证过期的，将导致后续投标事项无法办理。*）投标人须按照招标文件要求在“国家能源招标网投标文件制作工具”中进行投标文件的编制。具体操作详见《招投标系统用户手册-电子标（投标人手册）》，其中以下章节为重点章节，请投标人务必详细阅读。***.******.***章节（系统前期准备）*.*章节 （CA锁绑定）*.*章节 （文件领取）*.*章节 （开标大厅）*.*章节 （安装投标文件制作工具）*.*章节 （电子投标文件制作） *.投标文件的递交及开标*.* 投标文件递交的截止时间（投标截止时间，下同）及开标时间为****-**-** **:**:**（北京时间），投标人应在投标截止时间前通过“国家能源招标网投标人业务系统”递交电子投标文件。*.* 逾期送达的投标文件，“国家能源招标网投标人业务系统”将予以拒收。*.* 开标地点：通过“国家能源招标网投标人业务系统”公开开标，不举行现场开标仪式。 *.其他/ *.发布公告的媒介本招标公告同时在国家能源招标网（http://***.******.***.cn）和中国招标投标公共服务平台（http://***.******.***）上发布。 *.联系方式招 标 人：国能******地 址：河北省肃宁县邮 编：******联 系 人：刘昆电 话：****-*******电子邮箱：********@ceic.com招标代理机构：国家能源******地 址：北京市东城区东直门南大街*号邮 编：******联 系 人：隋昕电 话：***-********电子邮箱：********@ceic.com国家能源招标网客服电话：***-********国家能源招标网客服工作时间：*:**-**:**；**:**-**:**（法定工作日）国家能源招标网登录网址：http://***.******.***.cn