本招標項目名稱為:福建公司連江港電1、2號機DCS系統(tǒng)信息安全網(wǎng)絡(luò)整改公開招標, 本項目已具備招標條件,現(xiàn)對該項目進行國內(nèi)資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分: (連江)港電有限公司裝設(shè)二臺1000MW燃煤發(fā)電機組,1、2號機組、公用、輔網(wǎng)DCS控制系統(tǒng)設(shè)備均采用和利時DCS系統(tǒng),為和利時公司生產(chǎn)的MACSV-6.5.4,硬件為K系列,全廠DCS共102個控制站,其中1、2號機組各37個站,公用系統(tǒng)1個站,輔網(wǎng)系統(tǒng)23個站,以及MFT繼電器柜2面,1、2號機組串口服務器站各3臺、工程師站各2臺、AMS站3臺、操作員站各5臺,1、2號機組及公用輔網(wǎng)歷史服務器各2臺、大屏服務器、顯示墻各1臺,SIS服務器3臺,現(xiàn)場總線柜30面,相應的網(wǎng)絡(luò)連接設(shè)備等。1、2號機組DEH控制系統(tǒng)均采用艾默生Ovation系統(tǒng),其中1、2號機組包含6個控制站,2面電源柜,2面交換機柜,10面控制柜,2面繼電器柜,2臺操作員站、2臺工程師站等。DEH控制系統(tǒng)為Ovation3.6.0版本。
國能(連江)港電有限公司1號機、 2號機DCS系統(tǒng)信息安全建設(shè),包括入侵檢測系統(tǒng),安全審計設(shè)備,各系統(tǒng)上位機部署防病毒等主機防護,建立統(tǒng)一的安全管理中心,部署運維審計等設(shè)備對管理員的操作行為進行審計分析,對分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析實現(xiàn)生產(chǎn)監(jiān)控系統(tǒng)信息安全防護設(shè)備統(tǒng)一管理。
包括以下內(nèi)容,但不僅限于以下內(nèi)容:
(1)按照信息安全要求、本技術(shù)規(guī)范書和適用的技術(shù)標準,投標人提供整套1、2號機DCS系統(tǒng)信息安全防護項目必需的技術(shù)支持和技術(shù)資料等。
(2)投標人提供構(gòu)成1、2號機DCS系統(tǒng)信息安全防護產(chǎn)品所必須的全部軟硬件及其它相關(guān)軟件。
(3) 1、2號機DCS系統(tǒng)信息安全防護產(chǎn)品實現(xiàn)功能如下,但不僅限于此:
1)對1、2號機DCS系統(tǒng)中的操作終端部署工業(yè)終端安全防護系統(tǒng),所有主機終端上采用白名單機制進行病毒防護,同時控制主機系統(tǒng)上僅授權(quán)的應用程序可以運行,對運行的合法程序進行完整性保護,防止被木馬植入,滿足主機對于而惡意代碼防范的要求.
2)對1、2號機DCS系統(tǒng)部署網(wǎng)絡(luò)審計系統(tǒng)和工業(yè)入侵監(jiān)測系統(tǒng);基于對工業(yè)協(xié)議的通信報文進行深度解析,能夠?qū)崟r檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入并實時報警,同時詳實記錄一切網(wǎng)絡(luò)通信行為。
3)對生產(chǎn)控制大區(qū)網(wǎng)絡(luò)中的網(wǎng)絡(luò)蠕蟲、感染式病毒、木馬、后門工具、間諜軟件等的傳輸以及多種網(wǎng)絡(luò)掃描攻擊進行檢測。
4)通過部署漏洞掃描系統(tǒng),對1、2號機DCS系統(tǒng)進行定期漏洞掃描,及時發(fā)現(xiàn)安全問題,并進行記錄留存。
5)在各控制域之間部署域控防火墻和應用防火墻,域控防火墻具備網(wǎng)絡(luò)層訪問控制及過濾功能,工業(yè)控制協(xié)議規(guī)約檢查和過濾功能,有效避免威脅在域間進行擴散。應用防火墻,實現(xiàn)對進出網(wǎng)絡(luò)的數(shù)據(jù)流實現(xiàn)基于應用協(xié)議和應用內(nèi)容的訪問控制。
6)部署運維審計等設(shè)備對管理員的操作行為進行審計分析,分散在各個設(shè)備上的審計數(shù)據(jù)進行收集匯總和集中分析,部署數(shù)據(jù)庫審計對數(shù)據(jù)庫的增刪改查進行審計。
7)通過部署工業(yè)安全平臺對1、2號機DCS系統(tǒng)信息安全防護設(shè)備統(tǒng)一管理。
8)部署入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全審計系統(tǒng)、主機安全管理系統(tǒng)、漏洞掃描系統(tǒng)(或同類產(chǎn)品),產(chǎn)品在保、運行維護,系統(tǒng)特征庫及時更新。
9) 通過以上安全建設(shè)加固,能夠達到GB/T22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》三級的要求,以及滿足《國家能源投資集團有限責任公司火電產(chǎn)業(yè)技術(shù)監(jiān)督檢查評分標準(試行)》要求。
(4)項目實施過程中要求配有專職的專家和有資質(zhì)的工作人員,使用必要的測試設(shè)備和仿真裝置,進行安裝、測試和演示。
(5)投標人安排人員免費安裝、配置并維護本工程產(chǎn)品。提供必須的安裝手冊和安裝指導,確保生產(chǎn)監(jiān)控系統(tǒng)電力安全防護產(chǎn)品順利實施。
(6)投標人對整個生產(chǎn)監(jiān)控系統(tǒng)電力安全防護運維及升級產(chǎn)品的質(zhì)量負責,負責編寫生產(chǎn)監(jiān)控系統(tǒng)電力安全防護運維及升級方案。
(7)投標人必須確保生產(chǎn)控制系統(tǒng)加裝信息安全產(chǎn)品后順利啟動運行,達到全部功能要求和性能指標,系統(tǒng)經(jīng)由雙方驗收合格,投標人負責編寫提交生產(chǎn)監(jiān)控系統(tǒng)電力安全防護運維及升級項目驗收報告。
(8)投標人向招標人提供本次生產(chǎn)監(jiān)控系統(tǒng)電力安全防護所必需的系統(tǒng)文件,使招標人能完成生產(chǎn)監(jiān)控系統(tǒng)電力安全防護產(chǎn)品后續(xù)的維護和使用工作。
(9)投標人負責質(zhì)保期內(nèi)的系統(tǒng)維護工作。
2.2 其他:交貨期:合同生效后30天內(nèi)到貨,到貨后15天完成安裝調(diào)試。項目地點:福州市連江縣下宮鄉(xiāng)下宮村濱海路203號。
3.投標人資格要求
3.1 資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:(1)投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
(2)投標產(chǎn)品中所有工控安全類產(chǎn)品必須自主可控,擁有產(chǎn)品(包括工業(yè)防火墻類和安全審計產(chǎn)品類和主機加固、主機安全防護類和入侵檢測類)計算機軟件著作權(quán)登記證書。查詢網(wǎng)址:https://register.ccopyright.com.cn/query.html
【2】財務要求:/
【3】業(yè)績要求:2019年8月至投標截止日(以合同簽訂時間為準),投標人須至少具有已完成的DCS系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)(合同內(nèi)容包含DCS安全防護建設(shè)或DCS安全防護加固或工控系統(tǒng)網(wǎng)絡(luò)供貨)的合同業(yè)績2份。投標人須提供能證明本次招標業(yè)績要求的合同和對應的用戶證明掃描件,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關(guān)鍵信息頁;用戶證明須由最終用戶蓋章,可以是驗收證明、使用證明、回訪記錄或其他能證明合同已完成的材料。(若合同甲方不是最終用戶,合同甲方獲取的最終用戶證明也可)。
【4】信譽要求:/
【5】其他要求:投標人須具有并提供有效的以下核心產(chǎn)品的銷售許可證或安全檢測證書:(1)工業(yè)防火墻類;(2)安全審計產(chǎn)品類;(3)主機加固、主機安全防護類;(4)入侵檢測類。須計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可平臺可查,查詢網(wǎng)站地址:http://www.ispl.com.cn/ispl/jsp/common/ProductList_Public.jsp。
安全檢測證書查詢網(wǎng)址:https://www.cac.gov.cn/2023-04/17/c_1683373663312410.htm?eqid=8cf79a0e0000253d00000006643e6602&eqid=fe713e7c0000e1f2000000026455c119
3.2 本項目不接受聯(lián)合體投標。
3.3 本項目不接受代理商投標。
4.招標文件的獲取
招標文件開始購買時間2024-08-21 09:00:00,招標文件購買截止時間2024-08-26 09:00:00。