本招標(biāo)項(xiàng)目名稱為：大渡河公司生產(chǎn)指揮中心計(jì)算機(jī)監(jiān)控系統(tǒng)商用密碼安全性改造項(xiàng)目公開招標(biāo)， 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開招標(biāo)。

2.項(xiàng)目概況與招標(biāo)范圍

    2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段（包）劃分：2.1.1項(xiàng)目概況

 局關(guān)于印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》的通知（ 發(fā)安全規(guī)〔2022〕100號(hào)），其中第十五條確定電力企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估、商用密碼應(yīng)用安全性評(píng)估和網(wǎng)絡(luò)安全審查等工作，未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改。

 大渡河流域水電開發(fā)有限公司為落實(shí)國(guó)家、行業(yè)相關(guān)密碼政策要求，前期開展了商用密碼應(yīng)用安全性評(píng)估，明確了系統(tǒng)中存在的差距，計(jì)劃開展商用密碼應(yīng)用改造。本次建設(shè)工作按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》（GB/T 39786-2021）要求，從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全四個(gè)技術(shù)層面以及管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置四個(gè)管理層面開展建設(shè)，構(gòu)建大渡河生產(chǎn)指揮中心密碼支撐體系，確保信息系統(tǒng)商用密碼在生產(chǎn)指揮中心應(yīng)用的合規(guī)性、正確性、有效性。

2.2.2主要內(nèi)容

本項(xiàng)目招標(biāo)范圍

根據(jù)商用密碼應(yīng)用安全性評(píng)估要求，開展生產(chǎn)指揮中心計(jì)算機(jī)監(jiān)控系統(tǒng)商用密碼應(yīng)用安全性改造，包括：

1、完成商用密碼安全性改造方案編制并組織評(píng)審及改造后商用密碼應(yīng)用安全性評(píng)估。完成相關(guān)制度編制完善。

（1）完成商用密碼安全性改造方案編制、評(píng)審，建設(shè)完成后委托專業(yè)的密評(píng)機(jī)構(gòu)對(duì)本系統(tǒng)中使用的密碼系統(tǒng)進(jìn)行密碼應(yīng)用安全性評(píng)估。

（2）根據(jù)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》，制定與本系統(tǒng)相適應(yīng)的密碼安全管理制度。

2、采購(gòu)服務(wù)器密碼機(jī)、密鑰管理系統(tǒng)、智能密碼鑰匙、數(shù)據(jù)庫(kù)加密系統(tǒng)、IPSEC VPN網(wǎng)關(guān)、國(guó)密堡壘機(jī)、國(guó)密門禁系統(tǒng)、國(guó)密視頻監(jiān)控系統(tǒng)、交換機(jī)等硬件設(shè)備，完成硬件設(shè)備安裝部署，具體如下：

（1）部署1套符合GM/T 0036-2014標(biāo)準(zhǔn)要求的電子門禁系統(tǒng)，含門禁讀卡器、門禁控制器、門禁管理服務(wù)器、PCI-E密碼卡、門禁卡等。基于國(guó)密技術(shù)實(shí)現(xiàn)對(duì)進(jìn)出機(jī)房和編程維護(hù)室（共4扇門）人員的身份鑒別，采用國(guó)密技術(shù)實(shí)現(xiàn)門禁記錄數(shù)據(jù)的存儲(chǔ)完整性保護(hù)。完成機(jī)房和編程維護(hù)室原門禁系統(tǒng)的更換。

（2）部署1套符合GM/T 0028-2014《密碼模塊安全技術(shù)要求》第二級(jí)要求的視頻監(jiān)控系統(tǒng)，含國(guó)密攝像機(jī)（6臺(tái)槍型攝像機(jī)、6臺(tái)球型攝像機(jī)）、國(guó)密硬盤錄像機(jī)、視頻監(jiān)控管理主機(jī)、PCI-E密碼卡等，基于國(guó)密技術(shù)實(shí)現(xiàn)對(duì)進(jìn)出機(jī)房、編程維護(hù)室、UPS電源室、大屏幕設(shè)備間人員情況進(jìn)行記錄，采用國(guó)密技術(shù)保障視頻監(jiān)控記錄數(shù)據(jù)的存儲(chǔ)完整性。完成機(jī)房、編程維護(hù)室、UPS電源室、大屏幕設(shè)備間原攝像頭的更換。

（3）在生產(chǎn)指揮中心機(jī)房和編程室分別部署2臺(tái)IPSEC VPN網(wǎng)關(guān)。在網(wǎng)絡(luò)層建立安全的傳輸通道，保證系統(tǒng)的重要數(shù)據(jù)在傳輸過(guò)程的機(jī)密性以及完整性。

（4）在生產(chǎn)指揮中心機(jī)房部署2臺(tái)滿足GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級(jí)為二級(jí)的國(guó)密堡壘機(jī)。實(shí)現(xiàn)基于國(guó)密算法的身份鑒別，確保登錄用戶身份真實(shí)性。采用國(guó)密算法實(shí)現(xiàn)訪問(wèn)控制信息完整性保護(hù)和重要日志記錄完整性保護(hù)。

（5）提供50個(gè)滿足GM/T 0027-2014《智能密碼鑰匙技術(shù)規(guī)范》、GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級(jí)為二級(jí)的智能密碼鑰匙。實(shí)現(xiàn)基于國(guó)密算法的身份鑒別，確保登錄用戶身份真實(shí)性。

（6）在生產(chǎn)指揮中心機(jī)房部署2套數(shù)據(jù)庫(kù)加密系統(tǒng)，與數(shù)據(jù)庫(kù)服務(wù)器間建立通信，實(shí)現(xiàn)數(shù)據(jù)的加解密。

（7）在生產(chǎn)指揮中心機(jī)房部署2臺(tái)服務(wù)器密碼機(jī)和2臺(tái)密鑰管理系統(tǒng)，實(shí)現(xiàn)重要數(shù)據(jù)完整性保護(hù)、機(jī)密性保護(hù)、訪問(wèn)控制信息完整性保護(hù)以及操作行為的不可否認(rèn)性。

（8）在生產(chǎn)指揮中心機(jī)房部署2臺(tái)交換機(jī)，實(shí)現(xiàn)各密碼設(shè)備與計(jì)算機(jī)監(jiān)控系統(tǒng)網(wǎng)絡(luò)互通。

3、實(shí)施國(guó)密門禁系統(tǒng)、國(guó)密視頻監(jiān)控系統(tǒng)、數(shù)字證書認(rèn)證系統(tǒng)軟件系統(tǒng)部署調(diào)試。

4、完成計(jì)算機(jī)監(jiān)控系統(tǒng)（應(yīng)用軟件為南瑞集團(tuán)公司提供的IMC軟件、操作系統(tǒng)為凝思V6.0.60和V6.0.80、數(shù)據(jù)庫(kù)為達(dá)夢(mèng)數(shù)據(jù)庫(kù)）密改適配測(cè)試升級(jí)，具體如下：

（1）使用基于數(shù)字簽名的方式進(jìn)行登錄認(rèn)證，確保登錄業(yè)務(wù)系統(tǒng)身份的真實(shí)性；

（2）對(duì)重要數(shù)據(jù)使用SM4算法進(jìn)行加密存儲(chǔ)；對(duì)重要配置文件進(jìn)行存儲(chǔ)完整性保護(hù)；通過(guò)簽名技術(shù)實(shí)現(xiàn)指令下發(fā)等操作行為的不可否認(rèn)性；

（3）完成工程師站（2臺(tái)）、操作員工作站（8臺(tái)）的java包更新及簽名驗(yàn)簽、加密存儲(chǔ)、完整性校驗(yàn)、不可否認(rèn)性等功能測(cè)試。 

2.1.3 項(xiàng)目服務(wù)期

自合同簽訂之日起6個(gè)月。

    2.2 其他：/

3.投標(biāo)人資格要求

    3.1 資質(zhì)條件和業(yè)績(jī)要求：

    【1】資質(zhì)要求：投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織，須提供有效的證明文件。

    【2】財(cái)務(wù)要求：/

    【3】業(yè)績(jī)要求：2019年9月至投標(biāo)截止日（以合同簽訂時(shí)間為準(zhǔn)），投標(biāo)人須具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)（或改造）或商用密碼應(yīng)用建設(shè)（或改造）的合同業(yè)績(jī)1份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同，合同掃描件須至少包含：合同買賣雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)。

    【4】信譽(yù)要求：/

    【5】項(xiàng)目負(fù)責(zé)人的資格要求：擬任項(xiàng)目負(fù)責(zé)人應(yīng)具有并提供有效的CISP（注冊(cè)信息安全專業(yè)人員）證書，具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)（或改造）或商用密碼應(yīng)用建設(shè)（或改造）項(xiàng)目相關(guān)工作經(jīng)歷，投標(biāo)人需提供能證明項(xiàng)目負(fù)責(zé)人工作經(jīng)歷的合同，若合同中無(wú)項(xiàng)目負(fù)責(zé)人的姓名，須提供對(duì)應(yīng)合同的驗(yàn)收證明或用戶證明或任命文件等有蓋章的證明材料（以上材料須能體現(xiàn)工程名稱、擬任項(xiàng)目負(fù)責(zé)人姓名及單位名稱）。

    【6】其他主要人員要求：/

    【7】設(shè)備要求：/

    【8】其他要求：本項(xiàng)目不接受代理商投標(biāo)。

    3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。

4.招標(biāo)文件的獲取

    4.1  招標(biāo)文件開始購(gòu)買時(shí)間2024-09-20 20:00:00，招標(biāo)文件購(gòu)買截止時(shí)間2024-09-26 09:00:00。