2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1 項目概況
為進一步提高大渡河公司網(wǎng)絡(luò)安全保障能力和防護水平,以習(xí)近平總書記網(wǎng)絡(luò)強國思想為指導(dǎo),堅持“能力需求牽引,產(chǎn)品技術(shù)推動”,落實《中華人民共和國網(wǎng)絡(luò)安全法》要求,積極開展網(wǎng)絡(luò)安全和信息化項目建設(shè),以此建設(shè)公司信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)的安全保障措施。經(jīng)過多年建設(shè),公司基本形成了信息化支撐能力,信息成果已在公司日常生產(chǎn)運營過程中發(fā)揮出越來越重要的作用。但如何在面臨外部安全威脅時,保證公司的信息安全,保護公司信息化建設(shè)成果,成為當(dāng)前面臨的主要問題。
本次建設(shè)工作將積極探索在電力行業(yè)現(xiàn)有等保安全基礎(chǔ)的條件下,如何通過整體組織、咨詢服務(wù)、防護措施等,迅速提升電力企業(yè)信息安全整體防護能力,并形成方法論,為后續(xù)集團其他分支公司和行業(yè)單位提供試點示范。在遵循相關(guān)法律法規(guī)和條例措施的基礎(chǔ)上,結(jié)合現(xiàn)有公司網(wǎng)絡(luò)安全保護現(xiàn)狀,圍繞信息安全管理體系和技術(shù)體系,積極開展信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護相關(guān)規(guī)劃和建設(shè),確保提升國能大渡河公司網(wǎng)絡(luò)安全防御能力,確保所屬電站發(fā)電安全、防洪安全、大壩安全,為集團分支機構(gòu)及行業(yè)單位相關(guān)信息基礎(chǔ)設(shè)施安全保護能力建設(shè)提供示范參考。
2.1.2 主要內(nèi)容
本項目招標范圍
包括管理體系建設(shè)、技術(shù)體系建設(shè)、運營體系建設(shè)三大部分。其中管理體系包含網(wǎng)絡(luò)安全咨詢服務(wù)、成果安全檢測服務(wù)等;技術(shù)體系建設(shè)包括基于多要素資產(chǎn)風(fēng)險動態(tài)監(jiān)控的網(wǎng)絡(luò)空間測繪能力建設(shè)、移動介質(zhì)數(shù)據(jù)傳輸安全建設(shè)、基于威脅情報的主動防御能力建設(shè)、擴展安全監(jiān)測預(yù)警能力建設(shè)、交互式網(wǎng)絡(luò)欺騙動態(tài)防御系統(tǒng)建設(shè)、國產(chǎn)化改造、商密應(yīng)用性評估等;運營體系建設(shè)包括網(wǎng)絡(luò)安全處置流程自動化編排等。
(1)管理體系建設(shè)。完善領(lǐng)導(dǎo)體系和工作體系;開展關(guān)鍵信息基礎(chǔ)設(shè)施安全頂層設(shè)計和統(tǒng)籌規(guī)劃;結(jié)合各級要求,落實關(guān)鍵信息基礎(chǔ)設(shè)施保護制度;制定責(zé)任制管理辦法和問責(zé)規(guī)范;制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護管理辦法;制定信息資產(chǎn)清單;制定公司數(shù)據(jù)安全管理制度;制定完善供應(yīng)鏈安全管理制度。
(2)技術(shù)體系建設(shè)。
1、基于多要素資產(chǎn)風(fēng)險動態(tài)監(jiān)控的網(wǎng)絡(luò)空間測繪能力建設(shè):包含網(wǎng)絡(luò)資產(chǎn)態(tài)勢管理、風(fēng)險資產(chǎn)監(jiān)測分析、漏洞掃描與驗證、資產(chǎn)合規(guī)性監(jiān)測等功能。提供2U機架服務(wù)器1臺
2、基于威脅情報的主動防御能力建設(shè):對接集團公司威脅情報系統(tǒng),網(wǎng)絡(luò)攻擊監(jiān)測、受控外聯(lián)行為監(jiān)測、旁路阻斷、、攻擊IP溯源畫像、弱口令登錄監(jiān)測等功能,提供2U機架服務(wù)器1臺
3、移動介質(zhì)數(shù)據(jù)傳輸安全能力:配備工業(yè)級鍵盤鼠標支持進行病毒的查殺功能、配置文件白名單,安全基線,外設(shè)管理、提供移動介質(zhì)安全部署及培訓(xùn)服務(wù);提供移動介質(zhì)管控安檢站2臺、工控主機衛(wèi)士軟件10套、安全U盤10個。
4、擴展安全監(jiān)測預(yù)警能力建設(shè):包含網(wǎng)端遙測數(shù)據(jù)全面采集、網(wǎng)端數(shù)據(jù)深度檢測聚合分析、安全事件研判數(shù)據(jù)自動化展示、攻擊面影響自動化分析、第三方日志對接定制服務(wù)等功能,提供機架式服務(wù)器3臺。
5、交互式網(wǎng)絡(luò)欺騙動態(tài)防御系統(tǒng)建設(shè):包含采集各類漏洞或惡意攻擊行為及惡意代碼樣本;完善安全機制等功能,提供機架式服務(wù)器3臺;提供設(shè)備集成、攻擊誘導(dǎo)等服務(wù)。
6、國產(chǎn)化改造(信創(chuàng)超融合、備份系統(tǒng)):包含信創(chuàng)私有云平臺建設(shè)、提供C86服務(wù)器3臺、ARM 服務(wù)器10臺、備份一體機2臺;提供系統(tǒng)集成、軟件部署、應(yīng)用遷移、業(yè)務(wù)調(diào)試等服務(wù)。
7、商用密碼應(yīng)用性評估
對國能大渡河公司生產(chǎn)指揮中心信息基礎(chǔ)設(shè)施中使用的密碼系統(tǒng)進行專業(yè)評估,密評的對象是采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng),評估內(nèi)容包括密碼應(yīng)用安全的三個方面:合規(guī)性、正確性和有效性。
(3)運營體系建設(shè)
安全處置自動化編排能力建設(shè):包括自動化編排系統(tǒng),能夠自定義安全編排、自定義工單流程、資產(chǎn)管理、事件管理等功能,提供標準交付服務(wù)、劇本配置與設(shè)計服務(wù)、應(yīng)急指揮大屏定制、第三方組件聯(lián)動定制等。
2.1.3 項目服務(wù)期
自合同簽訂之日起3個月。
2.2 其他:/
3.投標人資格要求
3.1 資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
【2】財務(wù)要求:/
【3】業(yè)績要求:2018年11月至投標截止日(以合同簽訂時間為準),投標人須至少具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)或網(wǎng)絡(luò)安全運維服務(wù)合同業(yè)績2份。投標人須提供能證明本次招標業(yè)績要求的合同,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關(guān)鍵信息頁。
【4】信譽要求:/
【5】項目負責(zé)人的資格要求:應(yīng)具有CISP(注冊信息安全專業(yè)人員)證書,具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或網(wǎng)絡(luò)安全運維服務(wù))項目負責(zé)人(或項目經(jīng)理)相關(guān)工作經(jīng)歷, 投標人須提供能證明項目負責(zé)人業(yè)績的合同,若合同中無項目負責(zé)人姓名,須提供對應(yīng)的驗收證明或用戶證明等有蓋章的證明材料(須含項目名稱、項目負責(zé)人及單位名稱)。
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:/
3.2 本項目不接受聯(lián)合體投標。
4.招標文件的獲取
4.1 招標文件開始購買時間2023-11-17 11:00:00,招標文件購買截止時間2023-11-22 11:00:00。