本招標項目名稱為:大渡河公司生產(chǎn)指揮中心計算機監(jiān)控系統(tǒng)商用密碼安全性改造項目公開招標, 本項目已具備招標條件,現(xiàn)對該項目進行國內(nèi)資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1項目概況
局關于印發(fā)《電力行業(yè)網(wǎng)絡安全管理辦法》的通知( 發(fā)安全規(guī)〔2022〕100號),其中第十五條確定電力企業(yè)應當按照國家有關規(guī)定開展電力監(jiān)控系統(tǒng)安全防護評估、網(wǎng)絡安全等級保護測評、關鍵信息基礎設施網(wǎng)絡安全檢測和風險評估、商用密碼應用安全性評估和網(wǎng)絡安全審查等工作,未達到要求的應當及時進行整改。
大渡河流域水電開發(fā)有限公司為落實國家、行業(yè)相關密碼政策要求,前期開展了商用密碼應用安全性評估,明確了系統(tǒng)中存在的差距,計劃開展商用密碼應用改造。本次建設工作按照《信息安全技術 信息系統(tǒng)密碼應用基本要求》(GB/T 39786-2021)要求,從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全四個技術層面以及管理制度、人員管理、建設運行、應急處置四個管理層面開展建設,構建大渡河生產(chǎn)指揮中心密碼支撐體系,確保信息系統(tǒng)商用密碼在生產(chǎn)指揮中心應用的合規(guī)性、正確性、有效性。
2.2.2主要內(nèi)容
本項目招標范圍
根據(jù)商用密碼應用安全性評估要求,開展生產(chǎn)指揮中心計算機監(jiān)控系統(tǒng)商用密碼應用安全性改造,包括:
1、完成商用密碼安全性改造方案編制并組織評審及改造后商用密碼應用安全性評估。完成相關制度編制完善。
(1)完成商用密碼安全性改造方案編制、評審,建設完成后委托專業(yè)的密評機構對本系統(tǒng)中使用的密碼系統(tǒng)進行密碼應用安全性評估。
(2)根據(jù)GB/T 39786-2021《信息安全技術信息系統(tǒng)密碼應用基本要求》,制定與本系統(tǒng)相適應的密碼安全管理制度。
2、采購服務器密碼機、密鑰管理系統(tǒng)、智能密碼鑰匙、數(shù)據(jù)庫加密系統(tǒng)、IPSEC VPN網(wǎng)關、國密堡壘機、國密門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)、交換機等硬件設備,完成硬件設備安裝部署,具體如下:
(1)部署1套符合GM/T 0036-2014標準要求的電子門禁系統(tǒng),含門禁讀卡器、門禁控制器、門禁管理服務器、PCI-E密碼卡、門禁卡等。基于國密技術實現(xiàn)對進出機房和編程維護室(共4扇門)人員的身份鑒別,采用國密技術實現(xiàn)門禁記錄數(shù)據(jù)的存儲完整性保護。完成機房和編程維護室原門禁系統(tǒng)的更換。
(2)部署1套符合GM/T 0028-2014《密碼模塊安全技術要求》第二級要求的視頻監(jiān)控系統(tǒng),含國密攝像機(6臺槍型攝像機、6臺球型攝像機)、國密硬盤錄像機、視頻監(jiān)控管理主機、PCI-E密碼卡等,基于國密技術實現(xiàn)對進出機房、編程維護室、UPS電源室、大屏幕設備間人員情況進行記錄,采用國密技術保障視頻監(jiān)控記錄數(shù)據(jù)的存儲完整性。完成機房、編程維護室、UPS電源室、大屏幕設備間原攝像頭的更換。
(3)在生產(chǎn)指揮中心機房和編程室分別部署2臺IPSEC VPN網(wǎng)關。在網(wǎng)絡層建立安全的傳輸通道,保證系統(tǒng)的重要數(shù)據(jù)在傳輸過程的機密性以及完整性。
(4)在生產(chǎn)指揮中心機房部署2臺滿足GM/T 0028-2014《密碼模塊安全技術要求》且安全等級為二級的國密堡壘機。實現(xiàn)基于國密算法的身份鑒別,確保登錄用戶身份真實性。采用國密算法實現(xiàn)訪問控制信息完整性保護和重要日志記錄完整性保護。
(5)提供50個滿足GM/T 0027-2014《智能密碼鑰匙技術規(guī)范》、GM/T 0028-2014《密碼模塊安全技術要求》且安全等級為二級的智能密碼鑰匙。實現(xiàn)基于國密算法的身份鑒別,確保登錄用戶身份真實性。
(6)在生產(chǎn)指揮中心機房部署2套數(shù)據(jù)庫加密系統(tǒng),與數(shù)據(jù)庫服務器間建立通信,實現(xiàn)數(shù)據(jù)的加解密。
(7)在生產(chǎn)指揮中心機房部署2臺服務器密碼機和2臺密鑰管理系統(tǒng),實現(xiàn)重要數(shù)據(jù)完整性保護、機密性保護、訪問控制信息完整性保護以及操作行為的不可否認性。
(8)在生產(chǎn)指揮中心機房部署2臺交換機,實現(xiàn)各密碼設備與計算機監(jiān)控系統(tǒng)網(wǎng)絡互通。
3、實施國密門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)、數(shù)字證書認證系統(tǒng)軟件系統(tǒng)部署調(diào)試。
4、完成計算機監(jiān)控系統(tǒng)(應用軟件為南瑞集團公司提供的IMC軟件、操作系統(tǒng)為凝思V6.0.60和V6.0.80、數(shù)據(jù)庫為達夢數(shù)據(jù)庫)密改適配測試升級,具體如下:
(1)使用基于數(shù)字簽名的方式進行登錄認證,確保登錄業(yè)務系統(tǒng)身份的真實性;
(2)對重要數(shù)據(jù)使用SM4算法進行加密存儲;對重要配置文件進行存儲完整性保護;通過簽名技術實現(xiàn)指令下發(fā)等操作行為的不可否認性;
(3)完成工程師站(2臺)、操作員工作站(8臺)的java包更新及簽名驗簽、加密存儲、完整性校驗、不可否認性等功能測試。
2.1.3 項目服務期
自合同簽訂之日起6個月。
2.2 其他:/
3.投標人資格要求
3.1 資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
【2】財務要求:/
【3】業(yè)績要求:2019年9月至投標截止日(以合同簽訂時間為準),投標人須具有網(wǎng)絡安全系統(tǒng)建設(或改造)或商用密碼應用建設(或改造)的合同業(yè)績1份。投標人須提供能證明本次招標業(yè)績要求的合同,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關鍵信息頁。
【4】信譽要求:/
【5】項目負責人的資格要求:擬任項目負責人應具有并提供有效的CISP(注冊信息安全專業(yè)人員)證書,具有網(wǎng)絡安全系統(tǒng)建設(或改造)或商用密碼應用建設(或改造)項目相關工作經(jīng)歷,投標人需提供能證明項目負責人工作經(jīng)歷的合同,若合同中無項目負責人的姓名,須提供對應合同的驗收證明或用戶證明或任命文件等有蓋章的證明材料(以上材料須能體現(xiàn)工程名稱、擬任項目負責人姓名及單位名稱)。
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:本項目不接受代理商投標。
3.2 本項目不接受聯(lián)合體投標。
4.招標文件的獲取
4.1 招標文件開始購買時間2024-09-20 20:00:00,招標文件購買截止時間2024-09-26 09:00:00。