大渡河公司生產(chǎn)指揮中心計(jì)算機(jī)監(jiān)控系統(tǒng)商用密碼安全性改造項(xiàng)目公開招標(biāo)，項(xiàng)目招標(biāo)編號(hào)為：CEZB240509479， 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開招標(biāo)。

2.項(xiàng)目概況與招標(biāo)范圍

2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段（包）劃分：2.1.1項(xiàng)目概況

國(guó)家能源局關(guān)于印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》的通知（國(guó)能發(fā)安全規(guī)〔2022〕100號(hào)），其中第十五條確定電力企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估、商用密碼應(yīng)用安全性評(píng)估和網(wǎng)絡(luò)安全審查等工作，未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改。

國(guó)能大渡河流域水電開發(fā) 為落實(shí)國(guó)家、行業(yè)相關(guān)密碼政策要求，前期開展了商用密碼應(yīng)用安全性評(píng)估，明確了系統(tǒng)中存在的差距，計(jì)劃開展商用密碼應(yīng)用改造。本次建設(shè)工作按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T 39786-2021）要求，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面以及管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置四個(gè)管理層面開展建設(shè)，構(gòu)建大渡河生產(chǎn)指揮中心密碼支撐體系，確保信息系統(tǒng)商用密碼在生產(chǎn)指揮中心應(yīng)用的合規(guī)性、正確性、有效性。

2.2.2主要內(nèi)容

本項(xiàng)目招標(biāo)范圍

根據(jù)商用密碼應(yīng)用安全性評(píng)估要求，開展生產(chǎn)指揮中心計(jì)算機(jī)監(jiān)控系統(tǒng)商用密碼應(yīng)用安全性改造，包括：

1、完成商用密碼安全性改造方案編制并組織評(píng)審及改造后商用密碼應(yīng)用安全性評(píng)估。完成相關(guān)制度編制完善。

（1）完成商用密碼安全性改造方案編制、評(píng)審，建設(shè)完成后委托專業(yè)的密評(píng)機(jī)構(gòu)對(duì)本系統(tǒng)中使用的密碼系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估。

（2）根據(jù)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，制定與本系統(tǒng)相適應(yīng)的密碼安全管理制度。

2、采購(gòu)服務(wù)器密碼機(jī)、密鑰管理系統(tǒng)、智能密碼鑰匙、數(shù)據(jù)庫(kù)加密系統(tǒng)、IPSEC VPN網(wǎng)關(guān)、國(guó)密堡壘機(jī)、國(guó)密門禁系統(tǒng)、國(guó)密視頻監(jiān)控系統(tǒng)、交換機(jī)等硬件設(shè)備，完成硬件設(shè)備安裝部署，具體如下：

（1）部署1套符合GM/T 0036-2014標(biāo)準(zhǔn)要求的電子門禁系統(tǒng)，含門禁讀卡器、門禁控制器、門禁管理服務(wù)器、PCI-E密碼卡、門禁卡等?；趪?guó)密技術(shù)實(shí)現(xiàn)對(duì)進(jìn)出機(jī)房和編程維護(hù)室（共4扇門）人員的身份鑒別，采用國(guó)密技術(shù)實(shí)現(xiàn)門禁記錄數(shù)據(jù)的存儲(chǔ)完整性保護(hù)。完成機(jī)房和編程維護(hù)室原門禁系統(tǒng)的更換。

（2）部署1套符合GM/T0028-2014《密碼模塊安全技術(shù)要求》第二級(jí)要求的視頻監(jiān)控系統(tǒng)，含國(guó)密攝像機(jī)（6臺(tái)槍型攝像機(jī)、6臺(tái)球型攝像機(jī)）、國(guó)密硬盤錄像機(jī)、視頻監(jiān)控管理主機(jī)、PCI-E密碼卡等，基于國(guó)密技術(shù)實(shí)現(xiàn)對(duì)進(jìn)出機(jī)房、編程維護(hù)室、UPS電源室、大屏幕設(shè)備間人員情況進(jìn)行記錄，采用國(guó)密技術(shù)保障視頻監(jiān)控記錄數(shù)據(jù)的存儲(chǔ)完整性。完成機(jī)房、編程維護(hù)室、UPS電源室、大屏幕設(shè)備間原攝像頭的更換。

（3）在生產(chǎn)指揮中心機(jī)房和編程室分別部署2臺(tái)IPSEC VPN網(wǎng)關(guān)。在網(wǎng)絡(luò)層建立安全的傳輸通道，保證系統(tǒng)的重要數(shù)據(jù)在傳輸過程的機(jī)密性以及完整性。

（4）在生產(chǎn)指揮中心機(jī)房部署2臺(tái)滿足GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級(jí)為二級(jí)的國(guó)密堡壘機(jī)。實(shí)現(xiàn)基于國(guó)密算法的身份鑒別，確保登錄用戶身份真實(shí)性。采用國(guó)密算法實(shí)現(xiàn)訪問控制信息完整性保護(hù)和重要日志記錄完整性保護(hù)。

（5）提供50個(gè)滿足GM/T 0027-2014《智能密碼鑰匙技術(shù)規(guī)范》、GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級(jí)為二級(jí)的智能密碼鑰匙。實(shí)現(xiàn)基于國(guó)密算法的身份鑒別，確保登錄用戶身份真實(shí)性。

（6）在生產(chǎn)指揮中心機(jī)房部署2套數(shù)據(jù)庫(kù)加密系統(tǒng)，與數(shù)據(jù)庫(kù)服務(wù)器間建立通信，實(shí)現(xiàn)數(shù)據(jù)的加解密。

（7）在生產(chǎn)指揮中心機(jī)房部署2臺(tái)服務(wù)器密碼機(jī)和2臺(tái)密鑰管理系統(tǒng)，實(shí)現(xiàn)重要數(shù)據(jù)完整性保護(hù)、機(jī)密性保護(hù)、訪問控制信息完整性保護(hù)以及操作行為的不可否認(rèn)性。

（8）在生產(chǎn)指揮中心機(jī)房部署2臺(tái)交換機(jī)，實(shí)現(xiàn)各密碼設(shè)備與計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)互通。

3、實(shí)施國(guó)密門禁系統(tǒng)、國(guó)密視頻監(jiān)控系統(tǒng)、數(shù)字證書認(rèn)證系統(tǒng)軟件系統(tǒng)部署調(diào)試。

4、完成計(jì)算機(jī)監(jiān)控系統(tǒng)（應(yīng)用軟件為南瑞集團(tuán)公司提供的IMC軟件、操作系統(tǒng)為凝思V6.0.60和V6.0.80、數(shù)據(jù)庫(kù)為達(dá)夢(mèng)數(shù)據(jù)庫(kù)）密改適配測(cè)試升級(jí)，具體如下：

（1）使用基于數(shù)字簽名的方式進(jìn)行登錄認(rèn)證，確保登錄業(yè)務(wù)系統(tǒng)身份的真實(shí)性；

（2）對(duì)重要數(shù)據(jù)使用SM4算法進(jìn)行加密存儲(chǔ)；對(duì)重要配置文件進(jìn)行存儲(chǔ)完整性保護(hù)；通過簽名技術(shù)實(shí)現(xiàn)指令下發(fā)等操作行為的不可否認(rèn)性；

（3）完成工程師站（2臺(tái)）、操作員工作站（8臺(tái)）的java包更新及簽名驗(yàn)簽、加密存儲(chǔ)、完整性校驗(yàn)、不可否認(rèn)性等功能測(cè)試。

2.1.3 項(xiàng)目服務(wù)期

自合同簽訂之日起6個(gè)月。

2.2 其他：/

3.投標(biāo)人資格要求

3.1 資質(zhì)條件和業(yè)績(jī)要求：

資質(zhì)要求：投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織，須提供有效的證明文件。

財(cái)務(wù)要求：/

業(yè)績(jī)要求：2019年9月至投標(biāo)截止日（以合同簽訂時(shí)間為準(zhǔn)），投標(biāo)人須具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)（或改造）或商用密碼應(yīng)用建設(shè)（或改造）的合同業(yè)績(jī)1份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同，合同掃描件須至少包含：合同買賣雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)。

信譽(yù)要求：/

項(xiàng)目負(fù)責(zé)人的資格要求：擬任項(xiàng)目負(fù)責(zé)人應(yīng)具有并提供有效的CISP（注冊(cè)信息安全專業(yè)人員）證書，具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)（或改造）或商用密碼應(yīng)用建設(shè)（或改造）項(xiàng)目相關(guān)工作經(jīng)歷，投標(biāo)人需提供能證明項(xiàng)目負(fù)責(zé)人工作經(jīng)歷的合同，若合同中無項(xiàng)目負(fù)責(zé)人的姓名，須提供對(duì)應(yīng)合同的驗(yàn)收證明或用戶證明或任命文件等有蓋章的證明材料（以上材料須能體現(xiàn)工程名稱、擬任項(xiàng)目負(fù)責(zé)人姓名及單位名稱）。

其他主要人員要求：/

設(shè)備要求：/

其他要求：本項(xiàng)目不接受代理商投標(biāo)。

3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。

4.

未在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（）上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。登錄成功后的在招標(biāo)會(huì)員區(qū)根據(jù)招標(biāo)公告的相應(yīng)說明獲取招標(biāo)文件！
咨詢電話：010-51957458
手 機(jī)：18811547188
聯(lián)系人：李楊
QQ:1211306049
微信：Li18811547188
郵箱：1211306049@qq.com
來源：中國(guó)電力招標(biāo)采購(gòu)網(wǎng)
備注：欲購(gòu)買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo)公告并下載資格預(yù)審范圍，資質(zhì)要求，招標(biāo)清單，報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo)，具體要求及購(gòu)買標(biāo)書操作流程按會(huì)員區(qū)招標(biāo)信息詳細(xì)內(nèi)容為準(zhǔn)，以招標(biāo)業(yè)主的解答為準(zhǔn)本。
發(fā)布編輯：chnenergybidd