1.招標(biāo)條件
本招標(biāo)項(xiàng)目名稱(chēng)為:大渡河公司信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)項(xiàng)目公開(kāi)招標(biāo),本項(xiàng)目已具備招標(biāo)條件,現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開(kāi)招標(biāo)。
2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分:2.1.1 項(xiàng)目概況
為進(jìn)一步提高大渡河公司網(wǎng)絡(luò)安全保障能力和防護(hù)水平,以習(xí)近平總書(shū)記網(wǎng)絡(luò)強(qiáng)國(guó)思想為指導(dǎo),堅(jiān)持“能力需求牽引,產(chǎn)品技術(shù)推動(dòng)”,落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求,積極開(kāi)展網(wǎng)絡(luò)安全和信息化項(xiàng)目建設(shè),以此建設(shè)公司信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)的安全保障措施。經(jīng)過(guò)多年建設(shè),公司基本形成了信息化支撐能力,信息成果已在公司日常生產(chǎn)運(yùn)營(yíng)過(guò)程中發(fā)揮出越來(lái)越重要的作用。但如何在面臨外部安全威脅時(shí),保證公司的信息安全,保護(hù)公司信息化建設(shè)成果,成為當(dāng)前面臨的主要問(wèn)題。
本次建設(shè)工作將積極探索在電力行業(yè)現(xiàn)有等保安全基礎(chǔ)的條件下,如何通過(guò)整體組織、咨詢(xún)服務(wù)、防護(hù)措施等,迅速提升電力企業(yè)信息安全整體防護(hù)能力,并形成方法論,為后續(xù)集團(tuán)其他分支公司和行業(yè)單位提供試點(diǎn)示范。在遵循相關(guān)法律法規(guī)和條例措施的基礎(chǔ)上,結(jié)合現(xiàn)有公司網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀,圍繞信息安全管理體系和技術(shù)體系,積極開(kāi)展信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)相關(guān)規(guī)劃和建設(shè),確保提升國(guó)能大渡河公司網(wǎng)絡(luò)安全防御能力,確保所屬電站發(fā)電安全、防洪安全、大壩安全,為集團(tuán)分支機(jī)構(gòu)及行業(yè)單位相關(guān)信息基礎(chǔ)設(shè)施安全保護(hù)能力建設(shè)提供示范參考。
2.1.2 主要內(nèi)容
本項(xiàng)目招標(biāo)范圍
包括管理體系建設(shè)、技術(shù)體系建設(shè)、運(yùn)營(yíng)體系建設(shè)三大部分。其中管理體系包含網(wǎng)絡(luò)安全咨詢(xún)服務(wù)、成果安全檢測(cè)服務(wù)等;技術(shù)體系建設(shè)包括基于多要素資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控的網(wǎng)絡(luò)空間測(cè)繪能力建設(shè)、移動(dòng)介質(zhì)數(shù)據(jù)傳輸安全建設(shè)、基于威脅情報(bào)的主動(dòng)防御能力建設(shè)、擴(kuò)展安全監(jiān)測(cè)預(yù)警能力建設(shè)、交互式網(wǎng)絡(luò)欺騙動(dòng)態(tài)防御系統(tǒng)建設(shè)、國(guó)產(chǎn)化改造、商密應(yīng)用性評(píng)估等;運(yùn)營(yíng)體系建設(shè)包括網(wǎng)絡(luò)安全處置流程自動(dòng)化編排等。
(1)管理體系建設(shè)。完善領(lǐng)導(dǎo)體系和工作體系;開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃;結(jié)合各級(jí)要求,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度;制定責(zé)任制管理辦法和問(wèn)責(zé)規(guī)范;制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法;制定信息資產(chǎn)清單;制定公司數(shù)據(jù)安全管理制度;制定完善供應(yīng)鏈安全管理制度。
(2)技術(shù)體系建設(shè)。
1、基于多要素資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控的網(wǎng)絡(luò)空間測(cè)繪能力建設(shè):包含網(wǎng)絡(luò)資產(chǎn)態(tài)勢(shì)管理、風(fēng)險(xiǎn)資產(chǎn)監(jiān)測(cè)分析、漏洞掃描與驗(yàn)證、資產(chǎn)合規(guī)性監(jiān)測(cè)等功能。提供2U機(jī)架服務(wù)器1臺(tái)
2、基于威脅情報(bào)的主動(dòng)防御能力建設(shè):對(duì)接集團(tuán)公司威脅情報(bào)系統(tǒng),網(wǎng)絡(luò)攻擊監(jiān)測(cè)、受控外聯(lián)行為監(jiān)測(cè)、旁路阻斷、、攻擊IP溯源畫(huà)像、弱口令登錄監(jiān)測(cè)等功能,提供2U機(jī)架服務(wù)器1臺(tái)
3、移動(dòng)介質(zhì)數(shù)據(jù)傳輸安全能力:配備工業(yè)級(jí)鍵盤(pán)鼠標(biāo)支持進(jìn)行病毒的查殺功能、配置文件白名單,安全基線,外設(shè)管理、提供移動(dòng)介質(zhì)安全部署及培訓(xùn)服務(wù);提供移動(dòng)介質(zhì)管控安檢站2臺(tái)、工控主機(jī)衛(wèi)士軟件10套、安全U盤(pán)10個(gè)。
4、擴(kuò)展安全監(jiān)測(cè)預(yù)警能力建設(shè):包含網(wǎng)端遙測(cè)數(shù)據(jù)全面采集、網(wǎng)端數(shù)據(jù)深度檢測(cè)聚合分析、安全事件研判數(shù)據(jù)自動(dòng)化展示、攻擊面影響自動(dòng)化分析、第三方日志對(duì)接定制服務(wù)等功能,提供機(jī)架式服務(wù)器3臺(tái)。
5、交互式網(wǎng)絡(luò)欺騙動(dòng)態(tài)防御系統(tǒng)建設(shè):包含采集各類(lèi)漏洞或惡意攻擊行為及惡意代碼樣本;完善安全機(jī)制等功能,提供機(jī)架式服務(wù)器3臺(tái);提供設(shè)備集成、攻擊誘導(dǎo)等服務(wù)。
6、國(guó)產(chǎn)化改造(信創(chuàng)超融合、備份系統(tǒng)):包含信創(chuàng)私有云平臺(tái)建設(shè)、提供C86服務(wù)器3臺(tái)、ARM 服務(wù)器10臺(tái)、備份一體機(jī)2臺(tái);提供系統(tǒng)集成、軟件部署、應(yīng)用遷移、業(yè)務(wù)調(diào)試等服務(wù)。
7、商用密碼應(yīng)用性評(píng)估
對(duì)國(guó)能大渡河公司生產(chǎn)指揮中心信息基礎(chǔ)設(shè)施中使用的密碼系統(tǒng)進(jìn)行專(zhuān)業(yè)評(píng)估,密評(píng)的對(duì)象是采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng),評(píng)估內(nèi)容包括密碼應(yīng)用安全的三個(gè)方面:合規(guī)性、正確性和有效性。
(3)運(yùn)營(yíng)體系建設(shè)
安全處置自動(dòng)化編排能力建設(shè):包括自動(dòng)化編排系統(tǒng),能夠自定義安全編排、自定義工單流程、資產(chǎn)管理、事件管理等功能,提供標(biāo)準(zhǔn)交付服務(wù)、劇本配置與設(shè)計(jì)服務(wù)、應(yīng)急指揮大屏定制、第三方組件聯(lián)動(dòng)定制等。
2.1.3 項(xiàng)目服務(wù)期
自合同簽訂之日起3個(gè)月。
2.2 其他:/
3.投標(biāo)人資格要求
3.1 資質(zhì)條件和業(yè)績(jī)要求:
【1】資質(zhì)要求:投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織,須提供有效的證明文件。
【2】財(cái)務(wù)要求:/
【3】業(yè)績(jī)要求:2018年11月至投標(biāo)截止日(以合同簽訂時(shí)間為準(zhǔn)),投標(biāo)人須至少具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)或網(wǎng)絡(luò)安全運(yùn)維服務(wù)合同業(yè)績(jī)2份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同,合同掃描件須至少包含:合同買(mǎi)賣(mài)雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)。
【4】信譽(yù)要求:/
【5】項(xiàng)目負(fù)責(zé)人的資格要求:應(yīng)具有CISP(注冊(cè)信息安全專(zhuān)業(yè)人員)證書(shū),具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或網(wǎng)絡(luò)安全運(yùn)維服務(wù))項(xiàng)目負(fù)責(zé)人(或項(xiàng)目經(jīng)理)相關(guān)工作經(jīng)歷, 投標(biāo)人須提供能證明項(xiàng)目負(fù)責(zé)人業(yè)績(jī)的合同,若合同中無(wú)項(xiàng)目負(fù)責(zé)人姓名,須提供對(duì)應(yīng)的驗(yàn)收證明或用戶(hù)證明等有蓋章的證明材料(須含項(xiàng)目名稱(chēng)、項(xiàng)目負(fù)責(zé)人及單位名稱(chēng))。
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:/
3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4.招標(biāo)文件開(kāi)始購(gòu)買(mǎi)時(shí)間2023-11-17 11:00:00,招標(biāo)文件購(gòu)買(mǎi)截止時(shí)間2023-11-22 11:00:00。
本招標(biāo)項(xiàng)目名稱(chēng)為:大渡河公司信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保護(hù)項(xiàng)目公開(kāi)招標(biāo),本項(xiàng)目已具備招標(biāo)條件,現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開(kāi)招標(biāo)。
2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分:2.1.1 項(xiàng)目概況
為進(jìn)一步提高大渡河公司網(wǎng)絡(luò)安全保障能力和防護(hù)水平,以習(xí)近平總書(shū)記網(wǎng)絡(luò)強(qiáng)國(guó)思想為指導(dǎo),堅(jiān)持“能力需求牽引,產(chǎn)品技術(shù)推動(dòng)”,落實(shí)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》要求,積極開(kāi)展網(wǎng)絡(luò)安全和信息化項(xiàng)目建設(shè),以此建設(shè)公司信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)的安全保障措施。經(jīng)過(guò)多年建設(shè),公司基本形成了信息化支撐能力,信息成果已在公司日常生產(chǎn)運(yùn)營(yíng)過(guò)程中發(fā)揮出越來(lái)越重要的作用。但如何在面臨外部安全威脅時(shí),保證公司的信息安全,保護(hù)公司信息化建設(shè)成果,成為當(dāng)前面臨的主要問(wèn)題。
本次建設(shè)工作將積極探索在電力行業(yè)現(xiàn)有等保安全基礎(chǔ)的條件下,如何通過(guò)整體組織、咨詢(xún)服務(wù)、防護(hù)措施等,迅速提升電力企業(yè)信息安全整體防護(hù)能力,并形成方法論,為后續(xù)集團(tuán)其他分支公司和行業(yè)單位提供試點(diǎn)示范。在遵循相關(guān)法律法規(guī)和條例措施的基礎(chǔ)上,結(jié)合現(xiàn)有公司網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀,圍繞信息安全管理體系和技術(shù)體系,積極開(kāi)展信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)相關(guān)規(guī)劃和建設(shè),確保提升國(guó)能大渡河公司網(wǎng)絡(luò)安全防御能力,確保所屬電站發(fā)電安全、防洪安全、大壩安全,為集團(tuán)分支機(jī)構(gòu)及行業(yè)單位相關(guān)信息基礎(chǔ)設(shè)施安全保護(hù)能力建設(shè)提供示范參考。
2.1.2 主要內(nèi)容
本項(xiàng)目招標(biāo)范圍
包括管理體系建設(shè)、技術(shù)體系建設(shè)、運(yùn)營(yíng)體系建設(shè)三大部分。其中管理體系包含網(wǎng)絡(luò)安全咨詢(xún)服務(wù)、成果安全檢測(cè)服務(wù)等;技術(shù)體系建設(shè)包括基于多要素資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控的網(wǎng)絡(luò)空間測(cè)繪能力建設(shè)、移動(dòng)介質(zhì)數(shù)據(jù)傳輸安全建設(shè)、基于威脅情報(bào)的主動(dòng)防御能力建設(shè)、擴(kuò)展安全監(jiān)測(cè)預(yù)警能力建設(shè)、交互式網(wǎng)絡(luò)欺騙動(dòng)態(tài)防御系統(tǒng)建設(shè)、國(guó)產(chǎn)化改造、商密應(yīng)用性評(píng)估等;運(yùn)營(yíng)體系建設(shè)包括網(wǎng)絡(luò)安全處置流程自動(dòng)化編排等。
(1)管理體系建設(shè)。完善領(lǐng)導(dǎo)體系和工作體系;開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施安全頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃;結(jié)合各級(jí)要求,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度;制定責(zé)任制管理辦法和問(wèn)責(zé)規(guī)范;制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法;制定信息資產(chǎn)清單;制定公司數(shù)據(jù)安全管理制度;制定完善供應(yīng)鏈安全管理制度。
(2)技術(shù)體系建設(shè)。
1、基于多要素資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控的網(wǎng)絡(luò)空間測(cè)繪能力建設(shè):包含網(wǎng)絡(luò)資產(chǎn)態(tài)勢(shì)管理、風(fēng)險(xiǎn)資產(chǎn)監(jiān)測(cè)分析、漏洞掃描與驗(yàn)證、資產(chǎn)合規(guī)性監(jiān)測(cè)等功能。提供2U機(jī)架服務(wù)器1臺(tái)
2、基于威脅情報(bào)的主動(dòng)防御能力建設(shè):對(duì)接集團(tuán)公司威脅情報(bào)系統(tǒng),網(wǎng)絡(luò)攻擊監(jiān)測(cè)、受控外聯(lián)行為監(jiān)測(cè)、旁路阻斷、、攻擊IP溯源畫(huà)像、弱口令登錄監(jiān)測(cè)等功能,提供2U機(jī)架服務(wù)器1臺(tái)
3、移動(dòng)介質(zhì)數(shù)據(jù)傳輸安全能力:配備工業(yè)級(jí)鍵盤(pán)鼠標(biāo)支持進(jìn)行病毒的查殺功能、配置文件白名單,安全基線,外設(shè)管理、提供移動(dòng)介質(zhì)安全部署及培訓(xùn)服務(wù);提供移動(dòng)介質(zhì)管控安檢站2臺(tái)、工控主機(jī)衛(wèi)士軟件10套、安全U盤(pán)10個(gè)。
4、擴(kuò)展安全監(jiān)測(cè)預(yù)警能力建設(shè):包含網(wǎng)端遙測(cè)數(shù)據(jù)全面采集、網(wǎng)端數(shù)據(jù)深度檢測(cè)聚合分析、安全事件研判數(shù)據(jù)自動(dòng)化展示、攻擊面影響自動(dòng)化分析、第三方日志對(duì)接定制服務(wù)等功能,提供機(jī)架式服務(wù)器3臺(tái)。
5、交互式網(wǎng)絡(luò)欺騙動(dòng)態(tài)防御系統(tǒng)建設(shè):包含采集各類(lèi)漏洞或惡意攻擊行為及惡意代碼樣本;完善安全機(jī)制等功能,提供機(jī)架式服務(wù)器3臺(tái);提供設(shè)備集成、攻擊誘導(dǎo)等服務(wù)。
6、國(guó)產(chǎn)化改造(信創(chuàng)超融合、備份系統(tǒng)):包含信創(chuàng)私有云平臺(tái)建設(shè)、提供C86服務(wù)器3臺(tái)、ARM 服務(wù)器10臺(tái)、備份一體機(jī)2臺(tái);提供系統(tǒng)集成、軟件部署、應(yīng)用遷移、業(yè)務(wù)調(diào)試等服務(wù)。
7、商用密碼應(yīng)用性評(píng)估
對(duì)國(guó)能大渡河公司生產(chǎn)指揮中心信息基礎(chǔ)設(shè)施中使用的密碼系統(tǒng)進(jìn)行專(zhuān)業(yè)評(píng)估,密評(píng)的對(duì)象是采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng),評(píng)估內(nèi)容包括密碼應(yīng)用安全的三個(gè)方面:合規(guī)性、正確性和有效性。
(3)運(yùn)營(yíng)體系建設(shè)
安全處置自動(dòng)化編排能力建設(shè):包括自動(dòng)化編排系統(tǒng),能夠自定義安全編排、自定義工單流程、資產(chǎn)管理、事件管理等功能,提供標(biāo)準(zhǔn)交付服務(wù)、劇本配置與設(shè)計(jì)服務(wù)、應(yīng)急指揮大屏定制、第三方組件聯(lián)動(dòng)定制等。
2.1.3 項(xiàng)目服務(wù)期
自合同簽訂之日起3個(gè)月。
2.2 其他:/
3.投標(biāo)人資格要求
3.1 資質(zhì)條件和業(yè)績(jī)要求:
【1】資質(zhì)要求:投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織,須提供有效的證明文件。
【2】財(cái)務(wù)要求:/
【3】業(yè)績(jī)要求:2018年11月至投標(biāo)截止日(以合同簽訂時(shí)間為準(zhǔn)),投標(biāo)人須至少具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)或網(wǎng)絡(luò)安全運(yùn)維服務(wù)合同業(yè)績(jī)2份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同,合同掃描件須至少包含:合同買(mǎi)賣(mài)雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)。
【4】信譽(yù)要求:/
【5】項(xiàng)目負(fù)責(zé)人的資格要求:應(yīng)具有CISP(注冊(cè)信息安全專(zhuān)業(yè)人員)證書(shū),具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或網(wǎng)絡(luò)安全運(yùn)維服務(wù))項(xiàng)目負(fù)責(zé)人(或項(xiàng)目經(jīng)理)相關(guān)工作經(jīng)歷, 投標(biāo)人須提供能證明項(xiàng)目負(fù)責(zé)人業(yè)績(jī)的合同,若合同中無(wú)項(xiàng)目負(fù)責(zé)人姓名,須提供對(duì)應(yīng)的驗(yàn)收證明或用戶(hù)證明等有蓋章的證明材料(須含項(xiàng)目名稱(chēng)、項(xiàng)目負(fù)責(zé)人及單位名稱(chēng))。
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:/
3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4.招標(biāo)文件開(kāi)始購(gòu)買(mǎi)時(shí)間2023-11-17 11:00:00,招標(biāo)文件購(gòu)買(mǎi)截止時(shí)間2023-11-22 11:00:00。
購(gòu)買(mǎi)招標(biāo)文件的投標(biāo)人,請(qǐng)聯(lián)系辦理供應(yīng)商會(huì)員事宜,未在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)()上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。成為正式供應(yīng)商后根據(jù)招標(biāo)公告的相應(yīng)說(shuō)明在線完成招標(biāo)文件的購(gòu)買(mǎi)!為保證您能夠順利投,具體要求及購(gòu)買(mǎi)標(biāo)書(shū)操作流程以公告詳細(xì)內(nèi)容為準(zhǔn)!
詳情請(qǐng)咨詢(xún)
聯(lián)系人:馬友
手 機(jī):18701298819 (微信同號(hào))
咨詢(xún)電話:010-51957412