項目已具備招標條件，現(xiàn)對該項目進行公開招標。
本項目采用全電子招投標方式。
2.項目概況與招標范圍     

2.1 項目概況：

竹溪水電開發(fā)有限公司（以下簡稱竹溪公司）下設(shè)7個生產(chǎn)單元，分別為集控中心、鄂坪水電站、陡嶺子水電站、松樹嶺水電站、白沙河水電站、大峽水電站、紅巖二級水電站。

鄂坪水電站位于湖北省十堰市竹溪縣鄂坪鄉(xiāng)東灣村。電站屬于湖北省統(tǒng)調(diào)電站，總裝機容量為114MW（3×38MW）,#1、2機組通過#1主變壓器（容量90000kVA）接入110kVⅠ段母線，#3機組通過#2主變壓器(50000kVA)接入110KVⅡ段母線，電站屬于匯灣河流域，距離竹溪縣城22Km。

陡嶺子水電站位于湖北省鄖西縣夾河鎮(zhèn)內(nèi)的漢江支流金錢河下游，距離鄖西縣城關(guān)鎮(zhèn)83公里，距離十堰市市區(qū)125公里，電站屬于湖北省統(tǒng)調(diào)電站，電站裝有3×23.5MW混流式水輪發(fā)電機組，外送線路經(jīng)I回110KV陡夏線接入電網(wǎng)（至十堰市夏家店110KV變電站約88公里）。

松樹嶺水電站位于湖北省竹山縣境內(nèi)，壩址位于漢江水系堵河支流官渡河中游，官渡河與支流洋芋溝匯流處上游1km，壩址距竹山縣城城關(guān)74km，電站屬于湖北省統(tǒng)調(diào)電站，電站裝有4×12.5MW混流式水輪發(fā)電機組，外送線路經(jīng)I回110KV懸樹線接入電網(wǎng)（至竹山縣懸鼓州110KV變電站40公里）。

白沙河水電站工程位于湖北省竹溪縣兵營鄉(xiāng)境內(nèi)，堵河西支泗河上的一級支流泉河上，距竹溪縣城約70km，為泉河流域的第五個梯級。水電站以發(fā)電為主，兼顧庫區(qū)航運、養(yǎng)殖等綜合效益。壩址以上流域面積812.6km2，最大庫容2.476億m3，電站裝機45MW，設(shè)計引用流量62.7m3/s，安裝2臺22.5MW混流式機組，多年平均發(fā)電量1.2645億kwh。

大峽水電站位于湖北省竹溪縣泉河上游，屬泉河流域梯級電站的第三級，距縣城約85km，上接紅巖二級電站尾水。電站裝有2臺10MW混流式水輪發(fā)電機組，總裝機容量20MW。

紅巖二級水電站位于湖北省竹溪縣泉河上游，屬泉河流域梯級電站的第二級，距竹溪縣城85km，電站屬于引水式電站，上接紅巖一級電站尾水，隧洞全長6.4372km,設(shè)計水頭95m，機組引用流量2×11m3/s。有2臺9MW混流式水輪發(fā)電機組，總裝機容量18MW。紅巖二級水電站沒有獨立的調(diào)度數(shù)據(jù)網(wǎng)，生產(chǎn)數(shù)據(jù)直接通過OPGW電力專用光纜接入大峽水電站安全一區(qū)， 經(jīng)大峽水電站與十堰市地調(diào)通訊。

集控中心位于十堰市茅箭區(qū)朝陽中路25號武當國際園A座黃龍灘水電廠辦公樓5樓。監(jiān)控系統(tǒng)、水情測報系統(tǒng)、電能量采集系統(tǒng)等均已接入至集控中心。集控中心具備設(shè)備遠程監(jiān)視、機組遠程控制、水庫遠程調(diào)度等功能。

六座電站均有國道或省道可達，交通比較便利。

項目背景：長期以來信息安全對基于網(wǎng)絡(luò)應(yīng)用的外部防范技術(shù)關(guān)注較多，而通過系統(tǒng)內(nèi)核加固技術(shù)對內(nèi)網(wǎng)核心系統(tǒng)進行的有效的保護，筑起數(shù)據(jù)安全的最后一道防線，正成為繼網(wǎng)絡(luò)層、應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品后信息安全產(chǎn)品的趨勢。信息安全產(chǎn)品已經(jīng)逐步的從被動的防止攻擊，保護系統(tǒng)網(wǎng)絡(luò)不被入侵，發(fā)展到能夠主動監(jiān)測并防御（IDS）和網(wǎng)絡(luò)本身的信息安全產(chǎn)品。安全產(chǎn)品均有其局限性，必須使用主機加固，完成整個網(wǎng)絡(luò)的安全立體構(gòu)架。比如，防火墻局限性：只保護通過防火墻的通訊，而不是保護系統(tǒng)，無法應(yīng)對利用應(yīng)用程序漏洞進行的攻擊，無法阻止內(nèi)部人員的攻擊，對防火墻策略不能進行合理配置。IDS局限性：只能進行監(jiān)測沒有主動防御功能，只能對已知的攻擊進行監(jiān)測，無法保護日志審計，無法對自身進行保護。我司在2019年將全面部署網(wǎng)絡(luò)平臺安全監(jiān)測裝置，該項目實施之后，將面臨告警消缺的任務(wù)，該任務(wù)必須以主機加固及其副產(chǎn)品平臺管控來完成。

項目內(nèi)容：通過終端部署主機加固軟件，解決當下操作系統(tǒng)存在的安全問題，從而更好的規(guī)避使用操作系統(tǒng)帶來的安全風險，并符合國家信息安全等級保護的規(guī)范要求，提供信息系統(tǒng)主動防護功能，在操作系統(tǒng)的安全功能之上提供了一個安全保護層。建設(shè)網(wǎng)絡(luò)整體安全的可視化平臺，實現(xiàn)對外部攻擊與危害行為可以及時的發(fā)現(xiàn)并進行應(yīng)急響應(yīng)，有效實現(xiàn)對整體網(wǎng)絡(luò)防護，保障信息化系統(tǒng)整體安全。

2.2招標范圍及標段（包）劃分：

2.2.1本項目主要招標采購范圍：

服務(wù)器、主機系統(tǒng)、數(shù)據(jù)庫加固軟件及主機加固、加固成果檢測服務(wù)；網(wǎng)絡(luò)設(shè)備加固服務(wù)；網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化服務(wù)；工業(yè)控制系統(tǒng)安全管理平臺；機架式工控防火墻；交換機；安全U盤；技術(shù)服務(wù)等，詳見發(fā)包人要求。

本項目實施分四家公司，分別為:

1、國電竹溪水電開發(fā)有限公司（白沙河水電站、大峽水電站、紅巖二級水電站）；

2、國電湖北電力有限公司鄂坪水電廠；

3、國電大渡河陡嶺子水電有限公司；

4、國電長源堵河水電有限公司松樹嶺水電站；

5、集控中心項目實施包含在四家公司項目范圍內(nèi)。

2.2.2本項目主要服務(wù)內(nèi)容（不僅限于此）：

第一個階段：規(guī)劃設(shè)計階段，主要是負責對IT服務(wù)進行全方位的規(guī)劃與設(shè)計；

(1)現(xiàn)場踏勘，進行相關(guān)數(shù)據(jù)、技術(shù)資料和圖紙的收集。

(2)編制服務(wù)計劃、方案和建議，報招標人審批。

第二個階段：部署實施階段，即根據(jù)第一階段的規(guī)劃設(shè)計建立相應(yīng)的管理體系，對服務(wù)的構(gòu)成元素進行合理分配，并且提出服務(wù)解決措施；

(1)網(wǎng)絡(luò)設(shè)備加固。修復(fù)網(wǎng)絡(luò)邊界重要設(shè)備遠程溢出漏洞，關(guān)閉默認開放的不必要服務(wù)。加固根據(jù)最小特權(quán)原則關(guān)閉不需要的服務(wù)，同時對用戶和進程賦予完成任務(wù)所需的最小權(quán)限。

(2)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化。網(wǎng)絡(luò)薄弱點優(yōu)化，重要核心設(shè)備雙機熱備結(jié)構(gòu)；設(shè)備調(diào)整：新舊設(shè)備更換；高低性能設(shè)備調(diào)整；

(3)服務(wù)器、主機系統(tǒng)加固。通過終端部署主機加固軟件，力求解決當下操作系統(tǒng)存在的安全問題，從而更好的規(guī)避使用操作系統(tǒng)帶來的安全風險，并符合國家信息安全等級保護的規(guī)范要求，提供信息系統(tǒng)主動防護功能，在操作系統(tǒng)的安全功能之上提供了一個安全保護層。通過截取系統(tǒng)調(diào)用實現(xiàn)對系統(tǒng)資源的訪問控制，以加強操作系統(tǒng)安全性。具有用戶認證，訪問控制及審計等功能，可對主流各種操作系統(tǒng)進行統(tǒng)一管理，為運維人員提供方便。

(4)數(shù)據(jù)庫加固。主流數(shù)據(jù)庫系統(tǒng)（包括Oracle、SQL Server、Sybase、MySQL、Informix）補丁、賬號管理、口令強度和有效期檢查、遠程登陸和遠程服務(wù)、存儲過程、審核層次、備份過程、角色和權(quán)限審核、并發(fā)事件資源限制、訪問時間限制、審核跟蹤、特洛依木馬等。

(5)工業(yè)控制系統(tǒng)安全管理平臺。建設(shè)一套綜合網(wǎng)絡(luò)整體安全管理的可視化平臺，實現(xiàn)對外部攻擊與危害行為可以及時的發(fā)現(xiàn)并進行應(yīng)急響應(yīng)，有效實現(xiàn)對整體網(wǎng)絡(luò)的防護，保障信息化系統(tǒng)整體安全。

第三個階段：服務(wù)運營階段，即通過全方位的過程管理，確保業(yè)務(wù)具備持續(xù)性；

(1)編制服務(wù)報告，并提出相應(yīng)對策措施及整改方案。

(2)根據(jù)對應(yīng)的措施和整改方案按照流程進行整改。

第四個階段：持續(xù)改進階段，即定期進行檢查和評審，及時發(fā)現(xiàn)服務(wù)過程當中出現(xiàn)的問題，及時進行改進，以便于提升服務(wù)質(zhì)量；

(1)為滿足合規(guī)性要求，每臺主機系統(tǒng)加固完成后需要進行安全加固檢測，須提供由具備CNAS中國合格評定國家認可委員會或同資質(zhì)的機構(gòu)出具的主機安全報告。

(2)組織評審會，根據(jù)評審會意見進行修改完善。

第五個階段：監(jiān)督管理階段，即按照ITSS相關(guān)質(zhì)量評價標準，進行相關(guān)服務(wù)的考核，評價在服務(wù)過程中的服務(wù)質(zhì)量情況，監(jiān)督服務(wù)交付的過程與結(jié)果，并且進行考核與評估。

(1)協(xié)助進行項目成果報批或報獎。應(yīng)對項目實施的可能性、有效性、技術(shù)方案及技術(shù)政策進行具體、深入、細致技術(shù)論證和評價；應(yīng)堅持科學(xué)、務(wù)實的原則，根據(jù)項目實施成果在國家級刊物上發(fā)表至少一篇技術(shù)論文，一項科技應(yīng)用成果。

(2)提供相關(guān)技術(shù)資料等。

2.2.3其他要求：

2.2.3.1本項目所適用標準和規(guī)范見下（包括但不限于，其中沒有標注日期的標準，其最新版本適用于本項目）：

(1)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》國家發(fā)改委2014年第14號令；

(2)《電力監(jiān)控系統(tǒng)安全防護總體方案等安全防護方案和評估規(guī)范的通知》國家能源局國能安全〔2015〕36號文；

(3)《電力二次系統(tǒng)安全防護規(guī)定》電監(jiān)會5號令；

(4)《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》電監(jiān)信息〔2012〕62號；

(5)《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》GB/T 22239；

(6)《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》GB/T20272；

(7)《電力系統(tǒng)通用告警格式》GB/T 31992；

(8)《國家水利部網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求》；

(9)《工業(yè)信息安全態(tài)勢感知安全技術(shù)規(guī)范》。

根據(jù)現(xiàn)行有效的國家、地方有關(guān)法律、法規(guī)、技術(shù)規(guī)范和各級行政主管部門具體要求，完成現(xiàn)場查勘。對查勘情況和資料及時進行分析，形成專題報告報送招標人。

2.2.3.2:交通：各城市至十堰市鐵路交通，十堰至6座電站公路交通。

2.2.3.3項目計劃（形象）進度

本項目自簽訂合同之日起一個月內(nèi)提交可行性研究報告，簽訂合同之日起兩個月內(nèi)提交初步設(shè)計報告，簽訂合同之日起三個月內(nèi)提交全部技術(shù)設(shè)計及施工詳圖，其它時間節(jié)點根據(jù)施工進度情況確定。以上是指大峽水電站和鄂坪水電廠的生態(tài)流量機組設(shè)計。

3.投標人資格要求
    

3.1資質(zhì)條件和業(yè)績要求：

（1）投標人近五年（2015年1月1日至投標截止日，以合同簽訂時間計）至少具有3項同類型的合同業(yè)績，提供符合本招標要求的合同掃描件（至少包含封面、工作范圍/技術(shù)協(xié)議、簽字蓋章頁、項目驗收證明）及有效聯(lián)系方式。

注：母子公司資質(zhì)業(yè)績均不得互相借用。

3.2本項目不接受聯(lián)合體投標。

4.招標文件的獲取
    4.1 凡有意參加投標者，購標前必須完成供應(yīng)商注冊，已注冊的投標人請勿重復(fù)注冊，注冊方法詳見本公告附件一。
    4.2 購標途徑：已完成注冊的投標人請登錄，在“購標申請”菜單中根據(jù)要求上傳購標審核資料，審核通過后在線完成招標文件的購買。
    4.3 招標文件購買時間：2020年08月19日 08時30分至2020年08月25日 16時30分。未按本公告要求獲取招標文件的潛在投標人不得參加投標


備注：公告查詢以電力招標采購網(wǎng)()為準！本網(wǎng)站為經(jīng)營性收費網(wǎng)站。您的權(quán)限不能瀏覽詳細內(nèi)容,非正式會員請聯(lián)系辦理會員入網(wǎng)注冊事宜，并繳費成為正式會員后方可下載詳細的招標公告、報名表格等！為保證您能夠順利投標，具體要求及購買標書操作流程以公告詳細內(nèi)容為準