本招標(biāo)項(xiàng)目名稱為:大渡河公司生產(chǎn)指揮中心計(jì)算機(jī)監(jiān)控系統(tǒng)商用密碼安全性改造項(xiàng)目公開(kāi)招標(biāo), 本項(xiàng)目已具備招標(biāo)條件,現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開(kāi)招標(biāo)。
2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分:2.1.1項(xiàng)目概況
局關(guān)于印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》的通知( 發(fā)安全規(guī)〔2022〕100號(hào)),其中第十五條確定電力企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開(kāi)展電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估、商用密碼應(yīng)用安全性評(píng)估和網(wǎng)絡(luò)安全審查等工作,未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改。
大渡河流域水電開(kāi)發(fā)有限公司為落實(shí)國(guó)家、行業(yè)相關(guān)密碼政策要求,前期開(kāi)展了商用密碼應(yīng)用安全性評(píng)估,明確了系統(tǒng)中存在的差距,計(jì)劃開(kāi)展商用密碼應(yīng)用改造。本次建設(shè)工作按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)要求,從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面以及管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置四個(gè)管理層面開(kāi)展建設(shè),構(gòu)建大渡河生產(chǎn)指揮中心密碼支撐體系,確保信息系統(tǒng)商用密碼在生產(chǎn)指揮中心應(yīng)用的合規(guī)性、正確性、有效性。
2.2.2主要內(nèi)容
本項(xiàng)目招標(biāo)范圍
根據(jù)商用密碼應(yīng)用安全性評(píng)估要求,開(kāi)展生產(chǎn)指揮中心計(jì)算機(jī)監(jiān)控系統(tǒng)商用密碼應(yīng)用安全性改造,包括:
1、完成商用密碼安全性改造方案編制并組織評(píng)審及改造后商用密碼應(yīng)用安全性評(píng)估。完成相關(guān)制度編制完善。
(1)完成商用密碼安全性改造方案編制、評(píng)審,建設(shè)完成后委托專業(yè)的密評(píng)機(jī)構(gòu)對(duì)本系統(tǒng)中使用的密碼系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估。
(2)根據(jù)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,制定與本系統(tǒng)相適應(yīng)的密碼安全管理制度。
2、采購(gòu)服務(wù)器密碼機(jī)、密鑰管理系統(tǒng)、智能密碼鑰匙、數(shù)據(jù)庫(kù)加密系統(tǒng)、IPSEC VPN網(wǎng)關(guān)、國(guó)密堡壘機(jī)、國(guó)密門(mén)禁系統(tǒng)、國(guó)密視頻監(jiān)控系統(tǒng)、交換機(jī)等硬件設(shè)備,完成硬件設(shè)備安裝部署,具體如下:
(1)部署1套符合GM/T 0036-2014標(biāo)準(zhǔn)要求的電子門(mén)禁系統(tǒng),含門(mén)禁讀卡器、門(mén)禁控制器、門(mén)禁管理服務(wù)器、PCI-E密碼卡、門(mén)禁卡等。基于國(guó)密技術(shù)實(shí)現(xiàn)對(duì)進(jìn)出機(jī)房和編程維護(hù)室(共4扇門(mén))人員的身份鑒別,采用國(guó)密技術(shù)實(shí)現(xiàn)門(mén)禁記錄數(shù)據(jù)的存儲(chǔ)完整性保護(hù)。完成機(jī)房和編程維護(hù)室原門(mén)禁系統(tǒng)的更換。
(2)部署1套符合GM/T 0028-2014《密碼模塊安全技術(shù)要求》第二級(jí)要求的視頻監(jiān)控系統(tǒng),含國(guó)密攝像機(jī)(6臺(tái)槍型攝像機(jī)、6臺(tái)球型攝像機(jī))、國(guó)密硬盤(pán)錄像機(jī)、視頻監(jiān)控管理主機(jī)、PCI-E密碼卡等,基于國(guó)密技術(shù)實(shí)現(xiàn)對(duì)進(jìn)出機(jī)房、編程維護(hù)室、UPS電源室、大屏幕設(shè)備間人員情況進(jìn)行記錄,采用國(guó)密技術(shù)保障視頻監(jiān)控記錄數(shù)據(jù)的存儲(chǔ)完整性。完成機(jī)房、編程維護(hù)室、UPS電源室、大屏幕設(shè)備間原攝像頭的更換。
(3)在生產(chǎn)指揮中心機(jī)房和編程室分別部署2臺(tái)IPSEC VPN網(wǎng)關(guān)。在網(wǎng)絡(luò)層建立安全的傳輸通道,保證系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程的機(jī)密性以及完整性。
(4)在生產(chǎn)指揮中心機(jī)房部署2臺(tái)滿足GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級(jí)為二級(jí)的國(guó)密堡壘機(jī)。實(shí)現(xiàn)基于國(guó)密算法的身份鑒別,確保登錄用戶身份真實(shí)性。采用國(guó)密算法實(shí)現(xiàn)訪問(wèn)控制信息完整性保護(hù)和重要日志記錄完整性保護(hù)。
(5)提供50個(gè)滿足GM/T 0027-2014《智能密碼鑰匙技術(shù)規(guī)范》、GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級(jí)為二級(jí)的智能密碼鑰匙。實(shí)現(xiàn)基于國(guó)密算法的身份鑒別,確保登錄用戶身份真實(shí)性。
(6)在生產(chǎn)指揮中心機(jī)房部署2套數(shù)據(jù)庫(kù)加密系統(tǒng),與數(shù)據(jù)庫(kù)服務(wù)器間建立通信,實(shí)現(xiàn)數(shù)據(jù)的加解密。
(7)在生產(chǎn)指揮中心機(jī)房部署2臺(tái)服務(wù)器密碼機(jī)和2臺(tái)密鑰管理系統(tǒng),實(shí)現(xiàn)重要數(shù)據(jù)完整性保護(hù)、機(jī)密性保護(hù)、訪問(wèn)控制信息完整性保護(hù)以及操作行為的不可否認(rèn)性。
(8)在生產(chǎn)指揮中心機(jī)房部署2臺(tái)交換機(jī),實(shí)現(xiàn)各密碼設(shè)備與計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)互通。
3、實(shí)施國(guó)密門(mén)禁系統(tǒng)、國(guó)密視頻監(jiān)控系統(tǒng)、數(shù)字證書(shū)認(rèn)證系統(tǒng)軟件系統(tǒng)部署調(diào)試。
4、完成計(jì)算機(jī)監(jiān)控系統(tǒng)(應(yīng)用軟件為南瑞集團(tuán)公司提供的IMC軟件、操作系統(tǒng)為凝思V6.0.60和V6.0.80、數(shù)據(jù)庫(kù)為達(dá)夢(mèng)數(shù)據(jù)庫(kù))密改適配測(cè)試升級(jí),具體如下:
(1)使用基于數(shù)字簽名的方式進(jìn)行登錄認(rèn)證,確保登錄業(yè)務(wù)系統(tǒng)身份的真實(shí)性;
(2)對(duì)重要數(shù)據(jù)使用SM4算法進(jìn)行加密存儲(chǔ);對(duì)重要配置文件進(jìn)行存儲(chǔ)完整性保護(hù);通過(guò)簽名技術(shù)實(shí)現(xiàn)指令下發(fā)等操作行為的不可否認(rèn)性;
(3)完成工程師站(2臺(tái))、操作員工作站(8臺(tái))的java包更新及簽名驗(yàn)簽、加密存儲(chǔ)、完整性校驗(yàn)、不可否認(rèn)性等功能測(cè)試。
2.1.3 項(xiàng)目服務(wù)期
自合同簽訂之日起6個(gè)月。
2.2 其他:/
3.投標(biāo)人資格要求
3.1 資質(zhì)條件和業(yè)績(jī)要求:
【1】資質(zhì)要求:投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織,須提供有效的證明文件。
【2】財(cái)務(wù)要求:/
【3】業(yè)績(jī)要求:2019年9月至投標(biāo)截止日(以合同簽訂時(shí)間為準(zhǔn)),投標(biāo)人須具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或改造)或商用密碼應(yīng)用建設(shè)(或改造)的合同業(yè)績(jī)1份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同,合同掃描件須至少包含:合同買(mǎi)賣雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)。
【4】信譽(yù)要求:/
【5】項(xiàng)目負(fù)責(zé)人的資格要求:擬任項(xiàng)目負(fù)責(zé)人應(yīng)具有并提供有效的CISP(注冊(cè)信息安全專業(yè)人員)證書(shū),具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或改造)或商用密碼應(yīng)用建設(shè)(或改造)項(xiàng)目相關(guān)工作經(jīng)歷,投標(biāo)人需提供能證明項(xiàng)目負(fù)責(zé)人工作經(jīng)歷的合同,若合同中無(wú)項(xiàng)目負(fù)責(zé)人的姓名,須提供對(duì)應(yīng)合同的驗(yàn)收證明或用戶證明或任命文件等有蓋章的證明材料(以上材料須能體現(xiàn)工程名稱、擬任項(xiàng)目負(fù)責(zé)人姓名及單位名稱)。
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:本項(xiàng)目不接受代理商投標(biāo)。
3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4.招標(biāo)文件的獲取
4.1 招標(biāo)文件開(kāi)始購(gòu)買(mǎi)時(shí)間2024-09-20 20:00:00,招標(biāo)文件購(gòu)買(mǎi)截止時(shí)間2024-09-26 09:00:00。