1.1工程概況
黃河公司水電集控一體化平臺(tái)系統(tǒng)作為核心控制系統(tǒng),承擔(dān)著公司全部水電站的集控運(yùn)行工作,系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作是重中之重。近年來(lái)網(wǎng)絡(luò)黑客攻擊技術(shù)日益先進(jìn)、手段層出不窮,以電力企業(yè)作為攻擊對(duì)象的情況更是有增無(wú)減,公司及其所屬各場(chǎng)站生產(chǎn)控制系統(tǒng)受到的安全威脅與日俱增,所面臨的網(wǎng)絡(luò)安全形勢(shì)越來(lái)越嚴(yán)峻,電力行業(yè)管理部門(mén)及各級(jí)調(diào)度機(jī)構(gòu)對(duì)網(wǎng)絡(luò)安全管理的要求也越來(lái)越高。
依據(jù)“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證、綜合防護(hù)”的安全防護(hù)原則,并以此作為水電集控中心系統(tǒng)安全防護(hù)的核心思路。但對(duì)系統(tǒng)內(nèi)主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備、安防設(shè)備、數(shù)據(jù)庫(kù),以及對(duì)于設(shè)備的網(wǎng)絡(luò)訪問(wèn)、人員登錄、外設(shè)接入等重要安全事件的監(jiān)視手段單一,亦缺乏對(duì)場(chǎng)站側(cè)縱向加密認(rèn)證裝置的統(tǒng)一管控;關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)防病毒和惡意軟件入侵管理機(jī)制較弱,具有一定安全隱患。
通過(guò)本次招標(biāo),旨在完善公司水電集控一體化平臺(tái)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系,搭建起覆蓋水電集控一體化平臺(tái)系統(tǒng)生產(chǎn)控制大區(qū)主要設(shè)備的網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng),通過(guò)平臺(tái)部署的各項(xiàng)網(wǎng)絡(luò)安全設(shè)備及系統(tǒng)管理功能,建立起水電集控一體化平臺(tái)系統(tǒng)的威脅可知、管控可視、應(yīng)急可控的安全運(yùn)維機(jī)制,達(dá)到全天候、全方位監(jiān)測(cè)網(wǎng)絡(luò)安全狀態(tài),分析網(wǎng)絡(luò)安全威脅,處理網(wǎng)絡(luò)安全事件的目的;滿足電力行業(yè)管理部門(mén)及電力調(diào)度機(jī)構(gòu)對(duì)電力監(jiān)控系統(tǒng)的各項(xiàng)網(wǎng)絡(luò)安全管理要求。
1.2招標(biāo)內(nèi)容
1.2.1招標(biāo)范圍
1.2.1.1網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)、防惡意代碼系統(tǒng)所需全部軟、硬件設(shè)備采購(gòu)及伴隨服務(wù)。
1.2.1.2供貨范圍如下:
序號(hào) |
設(shè)備名稱(chēng) |
規(guī)格參數(shù) |
單位 |
數(shù)量 |
備注 |
一 |
網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng) |
||||
1 |
網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)軟件 |
套 |
1 |
||
2 |
應(yīng)用服務(wù)器 |
國(guó)產(chǎn)服務(wù)器: 機(jī)型:2U機(jī)架式服務(wù)器; CPU:2顆CPU,不低于16C,主頻不低于2.5GHz,國(guó)產(chǎn)處理器; 內(nèi)存:不低于256G,國(guó)產(chǎn)內(nèi)存顆粒; 硬盤(pán):不低于4*1.2T,RAID卡(2G緩存,RAID1); 網(wǎng)卡:4個(gè)千兆光口(含光模塊);4個(gè)千兆/百兆自適應(yīng)電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機(jī)架式安裝導(dǎo)軌等套件。 預(yù)裝國(guó)產(chǎn)安全操作系統(tǒng)(麒麟、凝思) |
臺(tái) |
2 |
|
3 |
數(shù)據(jù)庫(kù)服務(wù)器 |
國(guó)產(chǎn)服務(wù)器: 機(jī)型:2U機(jī)架式服務(wù)器; CPU:2顆CPU,不低于16C,主頻不低于2.5GHz,國(guó)產(chǎn)處理器; 內(nèi)存:不低于512G,國(guó)產(chǎn)內(nèi)存顆粒; 硬盤(pán):不低于4*1.2T,RAID卡(2G緩存,RAID1); 網(wǎng)卡:4個(gè)千兆光口(含光模塊);4個(gè)千兆/百兆自適應(yīng)電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機(jī)架式安裝導(dǎo)軌等套件。 預(yù)裝國(guó)產(chǎn)安全操作系統(tǒng)(麒麟、凝思) |
臺(tái) |
1 |
|
4 |
工作站 |
國(guó)產(chǎn)服務(wù)器: 機(jī)型:2U機(jī)架式服務(wù)器; CPU:2顆4核,主頻2.0GHz或以上,國(guó)產(chǎn)處理器; 內(nèi)存:16GBDDR4內(nèi)存,國(guó)產(chǎn)內(nèi)存顆粒; 硬盤(pán):2塊300GB硬盤(pán)15000轉(zhuǎn)SAS; 網(wǎng)卡:4個(gè)千兆光口(含光模塊);4個(gè)千兆/百兆自適應(yīng)電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機(jī)架式安裝導(dǎo)軌等套件。 預(yù)裝國(guó)產(chǎn)安全操作系統(tǒng)(麒麟、凝思) |
臺(tái) |
1 |
|
5 |
Ⅰ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置 |
國(guó)產(chǎn)Ⅰ型網(wǎng)絡(luò)安全監(jiān)測(cè)裝置: CPU:powerpc處理器;12核,主頻1.5GHz; 內(nèi)存8GB;FLASH1GB; 接口:2個(gè)USB2.0接口,采用RJ45接口;具備8個(gè)100M/1000M自適應(yīng)以太網(wǎng)電口;電源:雙路交流電源獨(dú)立供電。 |
臺(tái) |
2 |
|
6 |
網(wǎng)絡(luò)交換機(jī) |
國(guó)產(chǎn)3層網(wǎng)絡(luò)交換機(jī); 24個(gè)100/1000網(wǎng)口,4個(gè)復(fù)用SFP千兆端口(Combo),4個(gè)千兆SFP光模塊; 交換容量:336Gbps; 包轉(zhuǎn)發(fā)率:126Mpps; 電源:雙路交流電源獨(dú)立供電。 |
臺(tái) |
2 |
|
7 |
防火墻 |
國(guó)產(chǎn)千兆防火墻 整機(jī)UDP吞吐量64字節(jié)不低于1,000Mbps,512字節(jié)不低6,000Mbps, 1518字節(jié)不低于7,000Mbps 電源:雙路交流電源獨(dú)立供電。 |
臺(tái) |
1 |
|
8 |
數(shù)據(jù)庫(kù)軟件 |
國(guó)產(chǎn)安全數(shù)據(jù)庫(kù) |
套 |
1 |
|
9 |
主機(jī)agent |
操作系統(tǒng)探針,上送操作系統(tǒng)運(yùn)行參數(shù)信息到Ⅰ型網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng) |
站次 |
1 |
|
10 |
數(shù)據(jù)庫(kù)agent |
數(shù)據(jù)庫(kù)探針,上送數(shù)據(jù)庫(kù)運(yùn)行參數(shù)信息到Ⅰ型網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng) |
套 |
1 |
|
二 |
防惡意代碼系統(tǒng) |
||||
1 |
防惡意代碼客戶(hù)端 |
應(yīng)支持凝思、麒麟等電力監(jiān)控系統(tǒng)常用的主機(jī)操作系統(tǒng);應(yīng)支持特征碼檢測(cè)、行為判斷分析實(shí)現(xiàn)的惡意代碼查殺功能;應(yīng)支持開(kāi)機(jī)自啟動(dòng)功能 |
套 |
16 |
|
2 |
防惡意代碼客戶(hù)端管理模塊 |
應(yīng)支持凝思、麒麟等電力監(jiān)控系統(tǒng)常用的主機(jī)操作系統(tǒng);應(yīng)支持策略下發(fā)功能;應(yīng)支持多級(jí)管理和遠(yuǎn)程更新功能。 |
臺(tái) |
2 |
|
3 |
惡意代碼分析模塊 |
支持凝思、麒麟等電力監(jiān)控系統(tǒng)常用的主機(jī)操作系統(tǒng);應(yīng)支持特征庫(kù)的離線更新功能。應(yīng)支持對(duì)網(wǎng)絡(luò)惡意代碼進(jìn)行監(jiān)視、告警、分析、審計(jì)等功能 |
套 |
1 |
1.2.2主要工作內(nèi)容
(1)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)、防惡意代碼系統(tǒng)所需全部軟、硬件設(shè)備采購(gòu);
(2)網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)、防惡意代碼系統(tǒng)的軟、硬件設(shè)備安裝、調(diào)試、試運(yùn)行等服務(wù);
(3)提供現(xiàn)場(chǎng)培訓(xùn)和后續(xù)擴(kuò)容、升級(jí)等相應(yīng)服務(wù);
(4)提供與水電集控一體化平臺(tái)、IMC安防平臺(tái)(H3C)的對(duì)接、聯(lián)調(diào)服務(wù)。
1.2.3交貨地點(diǎn)時(shí)間及方式:
(1)交貨地點(diǎn):青海省西寧市五四西路43號(hào)黃河水電大廈院內(nèi)。
(2)交貨時(shí)間及方式:合同簽訂后15日內(nèi)提供網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)建設(shè)實(shí)施方案,并交招標(biāo)人審查;合同簽訂后25天內(nèi)完成加固項(xiàng)目所需全部設(shè)備的現(xiàn)場(chǎng)交付;合同簽訂后60天內(nèi)完成合同項(xiàng)下全部工作內(nèi)容并投運(yùn)
1.3資金來(lái)源
本項(xiàng)目利用自有資金予以解決,資金已落實(shí)。
1.4投標(biāo)人資格
1.4.1法人地位
投標(biāo)人必須是在中華人民共和國(guó)市場(chǎng)監(jiān)督管理部門(mén)注冊(cè)的,具有獨(dú)立法人和一般納稅人資格的網(wǎng)絡(luò)安全監(jiān)測(cè)裝置生產(chǎn)制造企業(yè)或授權(quán)代理企業(yè)。
代理企業(yè)須提供所代理網(wǎng)絡(luò)安全監(jiān)測(cè)裝置生產(chǎn)制造企業(yè)出具的有效授權(quán)書(shū)
同一貨物/產(chǎn)品(同一品牌同一型號(hào))只能有一家投標(biāo)人。如為代理商投標(biāo),一個(gè)制造商對(duì)同一品牌同一型號(hào)的貨物,僅能委托一個(gè)代理商參加投標(biāo),否則相關(guān)投標(biāo)均作無(wú)效處理。
1.4.2企業(yè)信譽(yù)
投標(biāo)人應(yīng)具有良好的商業(yè)信譽(yù)。不存在被列為失信被執(zhí)行人的情形,具體認(rèn)定以信用中國(guó)(www.creditchina.gov.cn)網(wǎng)站檢索結(jié)果為準(zhǔn)。
1.5業(yè)績(jī)
投標(biāo)人必須提供投標(biāo)基準(zhǔn)日期的近三年內(nèi),已完成國(guó)內(nèi)電力行業(yè)至少2個(gè)網(wǎng)絡(luò)安全監(jiān)測(cè)裝置供貨合同業(yè)績(jī)(須附合同業(yè)績(jī)證明材料)。授權(quán)代理商可提供生產(chǎn)廠家供貨業(yè)績(jī)。
1.6招標(biāo)文件的獲取
1.6.1招標(biāo)文件發(fā)售方式
本項(xiàng)目實(shí)行在線售賣(mài)招標(biāo)文件。凡有意參加投標(biāo)者,請(qǐng)于購(gòu)買(mǎi)招標(biāo)文件時(shí)間內(nèi)進(jìn)入報(bào)名參與購(gòu)買(mǎi)招標(biāo)文件,不接受現(xiàn)場(chǎng)購(gòu)買(mǎi)。
1.6.2招標(biāo)文件發(fā)售時(shí)間
2024年8月16日至2024年8月22日。
熱線服務(wù):上午8:30~11:30下午14:30~17:30