浙江公司全鏈路網(wǎng)絡安全監(jiān)管平臺建設公開招標項目招標公告

1.招標條件

本招標項目名稱為：浙江公司全鏈路網(wǎng)絡安全監(jiān)管平臺建設公開招標，本項目已具備招標條件，現(xiàn)對該項目進行國內(nèi)資格后審公開招標。

2.項目概況與招標范圍


2.1.2項目簡述

近年來，隨著信息化建設逐步提升。在信息化建設中，網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強，網(wǎng)絡信息安全已經(jīng)成為國家安全的重要組成部分。由于互聯(lián)網(wǎng)自身的不規(guī)范的飛速發(fā)展，影響網(wǎng)絡運行和安全的因素也在不斷增加，如何解決網(wǎng)絡安全管理問題，成為了各單位IT網(wǎng)絡管理部門最為緊要的任務。

公司依托北侖電廠、寧海電廠、舟山電廠、余姚電廠、南潯電廠、東嶼電廠建設浙江公司網(wǎng)絡中心，該中心與集團和各下屬單位的網(wǎng)絡鏈路也正在建設中。這種網(wǎng)絡拓撲為信息化應用建設奠定了良好的基礎，在信息化應用方面也已經(jīng)具備了一定基礎，建立了一體化運營管控中心、基石項目、生產(chǎn)運營服務平臺等一系列系統(tǒng)，基本實現(xiàn)了本部級、本部和集團、本部和下屬單位的信息互聯(lián)互通。各個電廠基本部署了對應的網(wǎng)絡安全設備，但在整體網(wǎng)絡安全防護及檢測方面仍有諸多不足，省公司作為上級管理單位無法有效的監(jiān)管各下級單位的網(wǎng)絡安全狀態(tài)及資產(chǎn)安全情況，存在監(jiān)管能力不足。

在當前省公司信息基礎設施共建共用的情況，集團信息系統(tǒng)作為關鍵信息基礎設施，需要理清各參與方的安全管理職責，合理劃分管理權限，落實安全責任制，夯實信息基礎設施安全防護能力，避免“防護短板”，充分考慮各參與方在全鏈路監(jiān)管平臺的安全管理工作中的互補性，建立各參與方的聯(lián)動協(xié)作機制，保障基礎設施整體的安全防護能力。并且目前省公司的安全建設主要以合規(guī)建設為主，雖然在安全保障技術上有所更新，但是遵循的思路依然是以合規(guī)基線為向?qū)У谋粍邮娇v深防御機制，更加關注安全事件的處置，通過周期性的合規(guī)監(jiān)測與常規(guī)安全服務實現(xiàn)加固完善，以抵御各種內(nèi)外網(wǎng)安全威脅，安全運營效率不高。沒有構建“人+設備+運營流程管理”的運營機制以及整體聯(lián)動的主動閉環(huán)運營機制。

通過新建平臺，提升省公司對下級單位的網(wǎng)絡安全監(jiān)管能力。形成安全能力聯(lián)動閉環(huán)，提升安全監(jiān)管及運營能力。

2.2招標范圍及標段（包）劃分：

1）部署全鏈路網(wǎng)絡安全監(jiān)管平臺，實時監(jiān)測匯聚側全網(wǎng)流量，及時發(fā)現(xiàn)并處理各類網(wǎng)絡攻擊、風險隱患、安全事件以及網(wǎng)絡資產(chǎn)，及時下發(fā)整改通知；2）部署流量探針，全面審計網(wǎng)絡流量協(xié)議的訪問行為，通過審計信息為網(wǎng)絡信息化與安全化管理提供重要依據(jù)。3）部署高級威脅監(jiān)測與分析系統(tǒng)，攻擊預警系統(tǒng)可以對雙向全流量進行深度解析，為發(fā)現(xiàn)流量中的惡意攻擊提供了全面的檢測和預警的能力；4）部署數(shù)據(jù)庫審計系統(tǒng)，實時對操作數(shù)據(jù)庫的行為進行審計監(jiān)控、風險評估與綜合分析；5）部署WEB應用防火墻，提供網(wǎng)站及Web應用系統(tǒng)的應用層專業(yè)安全防護；6）部署日志審計系統(tǒng)，提供日志源收集及匯總，并上報到平臺的能力。通過日志審計設備將各單位其他品牌的網(wǎng)絡安全產(chǎn)品的數(shù)據(jù)都接入監(jiān)管運營平臺；7）部署漏洞掃描系統(tǒng)，在浙江總部部署漏洞掃描系統(tǒng)，并通過漏洞掃描系統(tǒng)搜集對應資產(chǎn)信息，上報到網(wǎng)絡安全運營平臺，并掌握資產(chǎn)相關脆弱性及安全性信息；8）部署運維審計系統(tǒng)，在浙江公司廣域網(wǎng)匯聚側部署運維審計系統(tǒng)，用于實現(xiàn)單點登錄、多種認證服務等功能；9）部署上網(wǎng)行為管理系統(tǒng)，加強對互聯(lián)網(wǎng)用戶控制和管理對互聯(lián)網(wǎng)的使用；10）部署防火墻單元，加強監(jiān)控和控制網(wǎng)絡流量，根據(jù)預定義的安全規(guī)則決定是否允許數(shù)據(jù)包的傳輸。11）部署蜜罐單元，增強實際系統(tǒng)的安全防護能力；12）部署視頻會議終端單元，在現(xiàn)有會議室加裝高清的視頻會議終端機攝像頭，從而實現(xiàn)具備召開4K高清會議的功能，全面提升視頻會議質(zhì)量；13）部署視頻會議終端攝像頭單元，同視頻會議終端配套使用；14）部署路由器單元，結合公司至集團專線鏈路變更，新增路由器，實現(xiàn)公司本部-集團-北侖數(shù)據(jù)中心間環(huán)網(wǎng)運行，提升網(wǎng)絡運行穩(wěn)定性；15）培訓取證單元，組織北京國電電力有限公司浙江分公司本部、國能浙江北侖第三發(fā)電有限公司、國能浙江寧海發(fā)電有限公司、國能浙江舟山發(fā)電有限責任公司、國能浙江余姚燃氣發(fā)電有限責任公司、國能浙江南潯天然氣熱電有限公司、國能（浙江）綜合能源有限公司、國家能源集團寧波燃料有限公司、國家能源投資集團有限責任公司溫州市東嶼發(fā)電廠所屬網(wǎng)絡安全崗位人員進行CISP取證培訓工作；16）安全服務單元，對浙江公司本部及其所屬單位信息系統(tǒng)進行網(wǎng)絡安全檢查并提供檢測報告，對相關信息系統(tǒng)開展?jié)B透測試、代碼審計及全鏈路平臺系統(tǒng)巡檢服務。

2.3項目位置

北京國電電力有限公司浙江分公司本部（浙江省杭州市上城區(qū)天城路與環(huán)站東路交叉口浙江公司生產(chǎn)指揮中心大樓）、國能浙江北侖第三發(fā)電有限公司（浙江省寧波市北侖區(qū)進港西路66號北侖電廠（正門北電橋））、國能浙江寧海發(fā)電有限公司（浙江省寧波市寧?？h強蛟鎮(zhèn)團結路寧海電廠）、國能浙江舟山發(fā)電有限責任公司（浙江省舟山市定海區(qū)白泉鎮(zhèn)外山嘴舟山電廠網(wǎng)控樓信息中心機房）、國能浙江余姚燃氣發(fā)電有限責任公司（浙江省寧波市余姚市豐山西路588號）、國能浙江南潯天然氣熱電有限公司（浙江省湖州市南潯區(qū)寶山村銀子兜88號）、國能（浙江）綜合能源有限公司（浙江省寧波市鄞州區(qū)泰安西路117弄2號香堤水岸綜合樓）、國家能源集團寧波燃料有限公司（浙江省寧波市鄞州區(qū)泰安西路117弄2號香堤水岸綜合樓）、國家能源投資集團有限責任公司溫州市東嶼發(fā)電廠（浙江省溫州市甌海區(qū)郭溪街道梅電路3號國能浙江溫州郭溪儲能科技樓）。

2.4 服務期：項目分別簽訂合同，在合同生效兩周內(nèi)到貨，在2025年3月31日前完成所有單位的安裝調(diào)試交付使用。

2.2 其他：本次招標采購項目為集中統(tǒng)一采購分簽合同方式，投標人中標后分別與浙江公司本部及北侖電廠、寧海電廠、舟山電廠、余姚電廠、南潯電廠、綜合能源、寧波燃料、東嶼電廠分別簽訂合同。

3.投標人資格要求

3.1 資質(zhì)條件和業(yè)績要求：

【1】資質(zhì)要求：投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。

【2】財務要求：/

【3】業(yè)績要求：2019年12月至投標截止日(以合同簽訂時間為準)，投標人須至少具有火力發(fā)電企業(yè)信息系統(tǒng)建設（合同內(nèi)容需包含：智慧企業(yè)、智能電廠（含智能應用）、數(shù)字化轉(zhuǎn)型，其中任意一項即可）合同業(yè)績2份。單個合同金額不低于700萬元，投標人須提供能證明本次招標業(yè)績要求的合同和掃描件，合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關鍵信息頁。

【4】信譽要求：/

【5】項目負責人的資格要求：/

【6】其他主要人員要求：/

【7】設備要求：/

【8】其他要求：/

3.2 本項目不接受聯(lián)合體投標。

4.招標文件的獲取

 招標文件開始購買時間2024-11-28 09:00:00，招標文件購買截止時間2024-12-03 16:00:00。