非 1E 級(jí)集散控制系統(tǒng)(DCS)信息安全全國(guó)產(chǎn)化設(shè)備采購(gòu)現(xiàn)進(jìn)行公開(kāi)招標(biāo)。
1. 項(xiàng)目簡(jiǎn)介
1.1 招標(biāo)項(xiàng)目名稱(chēng)
非 1E 級(jí)集散控制系統(tǒng)(DCS)信息安全全國(guó)產(chǎn)化設(shè)備采購(gòu)。全國(guó)產(chǎn)定義:全國(guó) 產(chǎn)化要求為信息安全設(shè)備硬件(包含內(nèi)部所有的部件元器件及相關(guān)配件)為 100% 國(guó)產(chǎn)化(認(rèn)定依據(jù)為 (一)在中國(guó)境內(nèi)(不包括港、澳、臺(tái)地區(qū)) 依法注冊(cè); (二) 外資比例低于 50%; (三)法定代表人為中國(guó)境內(nèi)(不包括港、澳、臺(tái)地區(qū))國(guó) 籍),并需要提供第三方硬件全國(guó)產(chǎn)化證明材料(如工業(yè)和信息化部電子第五研 究所等)
1.2 招標(biāo)項(xiàng)目概況
本次招標(biāo)項(xiàng)目來(lái)源于廣東廉江核電項(xiàng)目一期和后續(xù)潛在核電項(xiàng)目的需求。
2. 招標(biāo)范圍
此次招標(biāo)劃分標(biāo)段:
標(biāo)段一:廉江項(xiàng)目全國(guó)產(chǎn)化信息安全設(shè)備,按照該項(xiàng)目需求采購(gòu),設(shè)一名中 標(biāo)候選人,簽訂采購(gòu)合同,設(shè)置生效條件,需滿足該項(xiàng)目鑒定試驗(yàn)要求(其 中 EMC 鑒定試驗(yàn)要求滿足 RG1.180-2003 版本)。
標(biāo)段二:后續(xù)潛在項(xiàng)目全國(guó)產(chǎn)化信息安全設(shè)備,設(shè)兩名中標(biāo)候選人,分別簽 訂合作協(xié)議,設(shè)置生效條件,需滿足后續(xù)潛在項(xiàng)目的鑒定試驗(yàn)要求(其中 EMC 鑒定試驗(yàn)要求滿足 RG1.180-2019 版本)。
標(biāo)段一物項(xiàng)清單:
序號(hào) |
物項(xiàng) |
數(shù)量 |
單位 |
技術(shù)要求 |
1 |
網(wǎng)閘 |
2 |
臺(tái) |
雙向工業(yè)網(wǎng)閘,專(zhuān)用隔離卡數(shù)據(jù)擺渡機(jī)制阻斷穿 透性 TCP 連接,支持?jǐn)?shù)據(jù)正向傳輸和反向管控、 綜合報(bào)文過(guò)濾與訪問(wèn)控制、應(yīng)用層訪問(wèn)控制、工 業(yè)協(xié)議過(guò)濾、三權(quán)分立等功能。 |
2 |
入侵檢測(cè)系統(tǒng) |
6 |
臺(tái) |
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),可對(duì)工業(yè)網(wǎng)絡(luò)入侵攻擊行為 |
序號(hào) |
物項(xiàng) |
數(shù)量 |
單位 |
技術(shù)要求 |
|
|
|
|
進(jìn)行識(shí)別和告警,支持入侵檢測(cè)、病毒檢測(cè)、工 業(yè)協(xié)議深度解析、非法外聯(lián)檢測(cè)、弱密碼檢測(cè)、 端口鏡像、三權(quán)分立等功能。 |
3 |
工業(yè)防火墻 |
14 |
臺(tái) |
工業(yè)防火墻系統(tǒng),實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防 護(hù),支持多種工業(yè)協(xié)議的深度解析、OPC 動(dòng)態(tài)端 口開(kāi)放、網(wǎng)絡(luò)訪問(wèn)控制、防病毒、入侵檢測(cè)、流 量管理策略等功能。 |
4 |
漏洞掃描設(shè)備 |
2 |
臺(tái) |
漏洞掃描系統(tǒng),內(nèi)置工控漏洞庫(kù)可對(duì)工業(yè)網(wǎng)絡(luò)資 產(chǎn)漏洞進(jìn)行識(shí)別發(fā)現(xiàn),支持系統(tǒng)掃描、Web 應(yīng)用 掃描、數(shù)據(jù)庫(kù)掃描、口令猜解、基線核查、檢測(cè) 結(jié)果評(píng)分、報(bào)表生成、三權(quán)分立等功能。 |
5 |
網(wǎng)閘 |
4 |
臺(tái) |
單向千兆工業(yè)網(wǎng)閘,物理單向傳輸機(jī)制阻斷穿透 性 TCP 連接,支持 IP/MAC 綁定、綜合報(bào)文過(guò)濾 與訪問(wèn)控制、單比特應(yīng)答、三權(quán)分立等功能。 |
6 |
終端防護(hù)軟件 |
4 |
套 |
終端防護(hù)軟件,兼容客戶端/服務(wù)器:Windows server2022、Windows10、suse Linux SP12,兼 容 Linux/國(guó)產(chǎn) OS:Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20,支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤(pán)訪問(wèn)策略等功能。 |
7 |
終端防護(hù)軟件 |
2 |
套 |
終端防護(hù)軟件,兼容客戶端/服務(wù)器:Windows server2022、Windows10、suse Linux SP12,兼 容 Linux/國(guó)產(chǎn) OS:Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20,支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤(pán)訪問(wèn)策略等功能。 |
8 |
統(tǒng)一安全管理平 臺(tái) |
2 |
臺(tái) |
統(tǒng)一安全管理平臺(tái),能對(duì)可管控網(wǎng)絡(luò)安全資產(chǎn)進(jìn) 行統(tǒng)一管理,支持網(wǎng)絡(luò)安全日志采集與記錄、日 志范化、可管控安全設(shè)備遠(yuǎn)程管理操作、網(wǎng)絡(luò)安 全設(shè)備狀態(tài)監(jiān)測(cè)、主控室報(bào)警燈接口等功能。 |
9 |
日志審計(jì) |
2 |
臺(tái) |
日志審計(jì)與管理系統(tǒng),可對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系 統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進(jìn)行集中采集與存 儲(chǔ),支持日志采集、日志范化、日志存儲(chǔ)、事件 分析、事件告警、三權(quán)分立等功能,日志存儲(chǔ)周 期不低于 6 個(gè)月。 |
10 |
防病毒軟件 |
4 |
套 |
終端防病毒軟件,支持支持客戶端/服務(wù)器端部 署,包括 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、 Windows Server 2012、Windows Server 2016、 Windows Server 2019、Windows Server 2022、 suse Linux SP12,支持病毒查殺、漏洞修復(fù)、 惡意行為監(jiān)控、三權(quán)分立等功能。 |
11 |
生物特征識(shí)別儀 |
6 |
臺(tái) |
指紋識(shí)別設(shè)備,支持 1:1 或 1:N 比對(duì)模式,提 供 API 接口和通訊接口。 |
標(biāo)段二物項(xiàng)清單:
序號(hào) |
物項(xiàng) |
數(shù)量 |
單位 |
技術(shù)要求 |
1 |
網(wǎng)閘(雙向工 |
1 |
臺(tái) |
雙向工業(yè)網(wǎng)閘,專(zhuān)用隔離卡數(shù)據(jù)擺渡機(jī)制阻斷 |
序號(hào) |
物項(xiàng) |
數(shù)量 |
單位 |
技術(shù)要求 |
|
業(yè)) |
|
|
穿透性 TCP 連接,支持?jǐn)?shù)據(jù)正向傳輸和反向管 控、綜合報(bào)文過(guò)濾與訪問(wèn)控制、應(yīng)用層訪問(wèn)控 制、工業(yè)協(xié)議過(guò)濾、三權(quán)分立等功能。 |
2 |
網(wǎng)閘(單向工 業(yè),千兆) |
1 |
臺(tái) |
單向千兆工業(yè)網(wǎng)閘,物理單向傳輸機(jī)制阻斷穿 透性 TCP 連接,支持 IP/MAC 綁定、綜合報(bào)文過(guò) 濾與訪問(wèn)控制、單比特應(yīng)答、三權(quán)分立等功 能。 |
3 |
網(wǎng)閘(單向工業(yè) OPC) |
1 |
臺(tái) |
單向 OPC 工業(yè)網(wǎng)閘,“2+1 雙主機(jī)”架構(gòu)防止穿 透性 TCP 聯(lián)接,支持物理單向傳輸、OPC DA/AE 協(xié)議、OPC 點(diǎn)表自動(dòng)導(dǎo)入、綜合報(bào)文過(guò)濾與訪問(wèn) 控制、協(xié)議轉(zhuǎn)換、 IP/MAC 綁定、三權(quán)分立等功 能。 |
4 |
網(wǎng)閘(反向) |
1 |
臺(tái) |
反向網(wǎng)閘,完全滿足《全國(guó)電力二次系統(tǒng)安全 防護(hù)總體方案》標(biāo)準(zhǔn)要求,只允許數(shù)據(jù)由外網(wǎng) 向內(nèi)網(wǎng)傳輸,支持基于非對(duì)稱(chēng)加密算法數(shù)字簽 名和驗(yàn)證、基于對(duì)稱(chēng)加密算法的數(shù)據(jù)加密,支持 電力專(zhuān)用加密算法、綜合報(bào)文過(guò)濾與訪問(wèn)控 制、雙向地址轉(zhuǎn)換等功能。 |
5 |
入侵檢測(cè)系統(tǒng) |
1 |
臺(tái) |
網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),可對(duì)工業(yè)網(wǎng)絡(luò)入侵攻擊行 為進(jìn)行識(shí)別和告警,支持入侵檢測(cè)、病毒檢 測(cè)、工業(yè)協(xié)議深度解析、非法外聯(lián)檢測(cè)、弱密 碼檢測(cè)、端口鏡像、三權(quán)分立等功能。 |
6 |
工業(yè)防火墻 |
1 |
臺(tái) |
工業(yè)防火墻系統(tǒng),實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防 護(hù),支持多種工業(yè)協(xié)議的深度解析、OPC 動(dòng)態(tài)端 口開(kāi)放、網(wǎng)絡(luò)訪問(wèn)控制、防病毒、入侵檢測(cè)、 流量管理策略等功能。 |
7 |
漏洞掃描設(shè)備 |
1 |
臺(tái) |
漏洞掃描系統(tǒng),內(nèi)置工控漏洞庫(kù)可對(duì)工業(yè)網(wǎng)絡(luò) 資產(chǎn)漏洞進(jìn)行識(shí)別發(fā)現(xiàn),支持系統(tǒng)掃描、Web 應(yīng) 用掃描、數(shù)據(jù)庫(kù)掃描、口令猜解、基線核查、 檢測(cè)結(jié)果評(píng)分、報(bào)表生成、三權(quán)分立等功能。 |
8 |
終端防護(hù)軟件 (單點(diǎn)) |
1 |
個(gè) |
終端防護(hù)軟件,兼容客戶端/服務(wù)器:Windows server2022、Windows10、suse Linux SP12, 兼容 Linux/國(guó)產(chǎn) OS:Centos7.8、凝思 6.0.80、銀河麒麟 V10、UOSV20,支持病毒掃 描、雙因素身份鑒別、程序白名單、U 盤(pán)訪問(wèn)策 略等功能。 |
9 |
統(tǒng)一安全管理平 臺(tái) |
1 |
臺(tái) |
統(tǒng)一安全管理平臺(tái),能對(duì)可管控網(wǎng)絡(luò)安全資產(chǎn) 進(jìn)行統(tǒng)一管理,支持網(wǎng)絡(luò)安全日志采集與記 錄、日志范化、可管控安全設(shè)備遠(yuǎn)程管理操 作、網(wǎng)絡(luò)安全設(shè)備狀態(tài)監(jiān)測(cè)、主控室報(bào)警燈接 口等功能。 |
10 |
日志審計(jì) |
1 |
臺(tái) |
日志審計(jì)與管理系統(tǒng),可對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)系 統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進(jìn)行集中采集與 存儲(chǔ),支持日志采集、日志范化、日志存儲(chǔ)、 事件分析、事件告警、三權(quán)分立等功能,日志 存儲(chǔ)周期不低于 6 個(gè)月。 |
11 |
防病毒軟件 |
1 |
套 |
終端防病毒軟件,支持支持客戶端/服務(wù)器端部 署,包括 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 |
序號(hào) |
物項(xiàng) |
數(shù)量 |
單位 |
技術(shù)要求 |
|
|
|
|
Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12,支持病毒查殺、漏洞 修復(fù)、惡意行為監(jiān)控、三權(quán)分立等功能。 |
12 |
生物特征識(shí)別儀 |
1 |
臺(tái) |
指紋識(shí)別設(shè)備,支持 1:1 或 1:N 比對(duì)模式, 提供 API 接口和通訊接口。 |
13 |
堡壘機(jī) |
1 |
臺(tái) |
運(yùn)維審計(jì)系統(tǒng),提供 RDP、SSH、Telnet、 FTP/SFTP 等協(xié)議的單點(diǎn)登錄和運(yùn)維審計(jì),支持 資產(chǎn)管理、角色權(quán)限自定義、HTML5 運(yùn)維、動(dòng)態(tài) 授權(quán)、操作審計(jì)、統(tǒng)計(jì)報(bào)表等功能。 |
14 |
流量審計(jì) |
1 |
臺(tái) |
工業(yè)網(wǎng)絡(luò)安全審計(jì)與監(jiān)測(cè)系統(tǒng),旁路鏡像或串 行部署,支持接口鏡像、工業(yè)協(xié)議深度解析、 策略學(xué)習(xí)、流量審計(jì)、斷線重連監(jiān)測(cè)、入侵檢 測(cè)、事件錄波等功能。 |
15 |
態(tài)勢(shì)感知系統(tǒng) |
1 |
臺(tái) |
工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái),內(nèi)置工業(yè)安全綜 合態(tài)勢(shì)、工業(yè)資產(chǎn)態(tài)勢(shì)、資產(chǎn)漏洞態(tài)勢(shì)、異常 行為態(tài)勢(shì)等安全態(tài)勢(shì)大屏,支持安全數(shù)據(jù)采 集、關(guān)聯(lián)分析、資產(chǎn)管理、風(fēng)險(xiǎn)管理、威脅管 理、儀表盤(pán)、三權(quán)分立等功能。 |
a) 價(jià)格:標(biāo)段二為框架招標(biāo),招標(biāo)完成后,與中標(biāo)人簽訂采購(gòu)合作 協(xié)議(有效期 3 年)。本次招標(biāo)數(shù)量,僅為觸發(fā)招標(biāo)報(bào)價(jià)的數(shù)量,不作為后 續(xù)采購(gòu)的數(shù)量,后續(xù)采購(gòu)?fù)ㄟ^(guò)競(jìng)價(jià)及工程實(shí)際需求情況進(jìn)行采購(gòu)合同簽訂, 且單價(jià)不超過(guò)合作協(xié)議的價(jià)格。
b) 本次招標(biāo)物項(xiàng),涉及到物項(xiàng)的鑒定試驗(yàn)、兼容性測(cè)試、國(guó)產(chǎn)化認(rèn) 證的事宜。鑒定試驗(yàn)由投標(biāo)人承擔(dān)并執(zhí)行,鑒定試驗(yàn)報(bào)告產(chǎn)權(quán)屬于招標(biāo)人。 兼容性測(cè)試需要投標(biāo)人免費(fèi)提供樣機(jī)。國(guó)產(chǎn)化認(rèn)證由投標(biāo)人承擔(dān), 認(rèn)證報(bào)告 知識(shí)產(chǎn)權(quán)屬于投標(biāo)人。
c) 采購(gòu)合同和合作協(xié)議,設(shè)置生效條件:
1)設(shè)備的鑒定試驗(yàn)通過(guò)(鑒定試驗(yàn)由廠家自行承擔(dān))、鑒定報(bào)告的知識(shí) 產(chǎn)權(quán)屬于采購(gòu)方,且需獲得采購(gòu)方認(rèn)可。
2)提交國(guó)產(chǎn)化認(rèn)證報(bào)告,報(bào)告需獲得采購(gòu)方認(rèn)可。
3)采購(gòu)方(甲方)出具合同啟動(dòng)的書(shū)面批準(zhǔn)函;
4)如鑒定試驗(yàn)未通過(guò)、鑒定報(bào)告未按時(shí)獲得批準(zhǔn)或采購(gòu)方(甲方)未 發(fā)生效指令,采購(gòu)方(甲方)可單方面解除本合同,且保留追究供應(yīng)商違約
責(zé)任的權(quán)利;供貨方(乙方)未經(jīng)允許產(chǎn)生的費(fèi)用及成本,采購(gòu)方(甲方) 概不負(fù)責(zé);
d) 招標(biāo)人根據(jù)評(píng)標(biāo)委員會(huì)推薦的中標(biāo)候選人確定中標(biāo)人。
e) 分項(xiàng)價(jià)組成:詳見(jiàn)分項(xiàng)報(bào)價(jià)表。
3. 投標(biāo)人資格
3.1 投標(biāo)人必須是在中華人民共和國(guó)境內(nèi)依法注冊(cè)的、有能力為本項(xiàng)目提供產(chǎn)品 及服務(wù)的法人或其他組織。
3.2 投標(biāo)人必須具備有履行合同所必須的能力:投標(biāo)人為制造商,其必須具備財(cái) 務(wù)、技術(shù)和生產(chǎn)能力;投標(biāo)人為代理商,代理商必須具備財(cái)務(wù)和技術(shù)服務(wù)能力, 其代理的制造商必須具備財(cái)務(wù)、技術(shù)和生產(chǎn)能力。并能按招標(biāo)文件的要求供貨, 可承諾和履行招標(biāo)文件的各項(xiàng)規(guī)定。
3.3 具有良好的銀行資信和商業(yè)信譽(yù), 未被列入全國(guó)法院失信被執(zhí)行人名單。
3.4 近 5 年(含, 自投標(biāo)截止月起往前推算) 內(nèi)投標(biāo)人應(yīng)無(wú)重大安全責(zé)任事故 (以國(guó)務(wù)院令第 493 號(hào)規(guī)定事故劃分標(biāo)準(zhǔn)為準(zhǔn))記錄。
3.5 近 3 年(含,自投標(biāo)截止月起往前推算)內(nèi)投標(biāo)人應(yīng)無(wú)因違法或重大違約行 為在與產(chǎn)品質(zhì)量相關(guān)或供貨履約能力相關(guān)的訴訟或仲裁中被判承擔(dān)法律責(zé)任,在 集團(tuán)范圍內(nèi)的招投標(biāo)活動(dòng)期間應(yīng)無(wú)違反招標(biāo)文件規(guī)定的投標(biāo)紀(jì)律、騙取中標(biāo)行為; 投標(biāo)人沒(méi)有處于相關(guān)文件確認(rèn)的禁止投標(biāo)的范圍和 處罰期內(nèi);未被列入供應(yīng)商涉案“黑名單 ”;投標(biāo)人 沒(méi)有處于相關(guān)文件確認(rèn)的禁止投標(biāo)的范圍和處罰期內(nèi);未被列入黑名單和凍結(jié)名單(評(píng)標(biāo)期間尚未解除凍結(jié)的)。
3.6 近 5 年(含,自投標(biāo)截止月起往前推算)內(nèi)投標(biāo)人應(yīng)無(wú)因假冒其他品牌或者 商標(biāo)、侵犯專(zhuān)利權(quán),遭到行政或者刑事處罰,或者承擔(dān)民事責(zé)任的情況。
3.7 法定代表人為同一個(gè)人的兩個(gè)及兩個(gè)以上的企業(yè)(公司);母公司、全資子 公司及其控股公司;相互間存在直接控股關(guān)系或間接控股關(guān)系或管理關(guān)系的兩個(gè) 及兩個(gè)以上的企業(yè)(公司);具備前述情況之一的主體不得在同一招標(biāo)項(xiàng)目同一 標(biāo)段同時(shí)投標(biāo)。違反此款規(guī)定的,相關(guān)投標(biāo)均無(wú)效。
3.8 未領(lǐng)購(gòu)招標(biāo)文件不得參與投標(biāo)。
3.9 主要信息安全設(shè)備制造商持有 ISO9001 質(zhì)量管理體系認(rèn)證證書(shū)或基于 ISO9001 的等同質(zhì)量管理體系認(rèn)證證書(shū),且在有效期內(nèi)。
3.10 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
3.11 本項(xiàng)目接受代理投標(biāo)。
3.12 投標(biāo)人及制造商需滿足:
1)在中國(guó)境內(nèi)(不包括港、澳、臺(tái)地區(qū))依法注冊(cè);
2)外資比例低于 50%;
3)法定代表人為中國(guó)境內(nèi)(不包括港、澳、臺(tái)地區(qū))國(guó)籍。
3.13 制造商應(yīng)通過(guò)單向網(wǎng)閘電力專(zhuān)用安全防護(hù)設(shè)備認(rèn)證。
3.14 標(biāo)段一:主要信息安全設(shè)備(入侵檢測(cè)、工業(yè)防火墻、統(tǒng)一安全管理平 臺(tái)、日志審計(jì))需提供第三方全國(guó)產(chǎn)化證明材料。
標(biāo)段二:主要信息安全設(shè)備(入侵檢測(cè)、工業(yè)防火墻、流量審計(jì)、堡壘機(jī)、 統(tǒng)一安全管理平臺(tái)、日志審計(jì))需提供第三方全國(guó)產(chǎn)化證明材料。
請(qǐng)投標(biāo)人認(rèn)真研讀以上資格條件,若不符合條件者報(bào)名,其應(yīng)自行承擔(dān)不利后 果。
4. 招標(biāo)文件的獲取
4.1 招標(biāo)文件發(fā)售方式
本項(xiàng)目實(shí)行在線售賣(mài)招標(biāo)文件。
4.2 招標(biāo)文件發(fā)售時(shí)間
2024 年 7 月 29 日至 2024 年 8 月 5 日 23 時(shí) 59 分(北京時(shí)間)。