大渡河公司基于開源軟件的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡產(chǎn)品漏洞檢測與驗證系統(tǒng)公開招標項目招標公告

1.招標條件

本招標項目名稱為：大渡河公司基于開源軟件的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡產(chǎn)品漏洞檢測與驗證系統(tǒng)公開招標，本項目已具備招標條件，現(xiàn)對該項目進行國內(nèi)資格后審公開招標。

2.項目概況與招標范圍

2.1 項目概況、招標范圍及標段（包）劃分：目前，網(wǎng)絡攻擊行為愈演愈烈，呈有組織、大規(guī)模、高隱蔽、強持續(xù)的趨勢。諸多安全事件和攻擊威脅主要針對信息系統(tǒng)的漏洞/后門，然后漏洞數(shù)量逐年遞增，根據(jù)國家漏洞庫統(tǒng)計，全球公開漏洞數(shù)量呈現(xiàn)逐年遞增趨勢。我國非常重視漏洞管理，正在加強漏洞管理方面標準和規(guī)范制修訂和落地工作。為完善公司業(yè)務運維及網(wǎng)絡安全防護體系，需要建設基于開源軟件的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡產(chǎn)品漏洞檢測與驗證系統(tǒng)，把資產(chǎn)與漏洞相關(guān)的工具、設備、數(shù)據(jù)、情報、人員、流程進行一體化管理，形成漏洞管理體系，及時發(fā)現(xiàn)和管控資產(chǎn)和漏洞帶來的風險，充分保障公司網(wǎng)絡、業(yè)務的持續(xù)、穩(wěn)定、安全運行，并按照統(tǒng)一標準與中國信息通信研究院工業(yè)互聯(lián)網(wǎng)漏洞檢測與驗證平臺對接。


2.2 其他：/

2.3 主要研究內(nèi)容及預期目標：結(jié)合水力發(fā)電工業(yè)控制系統(tǒng)特點，研究基于開源軟件的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡產(chǎn)品漏洞檢測與驗證系統(tǒng)管理技術(shù)，包含資產(chǎn)管理、漏洞發(fā)現(xiàn)、數(shù)據(jù)治理、漏洞知識管理、自動化協(xié)同五個部分。（1）提供工業(yè)漏洞管理平臺研發(fā)服務；（2）工業(yè)漏洞管理平臺部署實施。完成工業(yè)漏洞管理平臺現(xiàn)場安裝調(diào)試服務；完成平臺培訓等工作。（3）漏洞檢測與驗證服務；利用漏洞檢測工具或系統(tǒng)對水力發(fā)電系統(tǒng)開展大規(guī)模靜態(tài)、動態(tài)、同源分析的漏洞檢測與驗證，完成不少于5萬個開源軟件、組件及采用開源軟件或組件的產(chǎn)品檢測。（4）漏洞安全管理平臺接口開發(fā)及測試；與中國信息通信研究院工業(yè)互聯(lián)網(wǎng)漏洞檢測與驗證平臺對接，并將檢測結(jié)果按照統(tǒng)一接口規(guī)范要求報送到信通院平臺。（5）科技成果及咨詢服務。申報發(fā)明專利1項(專利權(quán)人：國能大渡河流域水電開發(fā)有限公司)，申報軟件著作權(quán)1項。

2.4 項目總工期：項目總工期：90日

3.投標人資格要求

3.1 資質(zhì)條件和業(yè)績要求：

【1】資質(zhì)要求：（1）投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。

（2）投標人須具有并提供有效的CCRC信息安全服務資質(zhì)認證證書（三級及以上）。

【2】財務要求：/

【3】業(yè)績要求：2019年9月至投標截止日(以合同簽訂時間為準)，投標人須至少具有網(wǎng)絡安全軟件開發(fā)的合同業(yè)績1份。投標人須提供能證明本次招標業(yè)績要求的合同掃描件，合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關(guān)鍵信息頁。

【4】信譽要求：/

【5】項目負責人的資格要求：項目負責人需具有并提供有效的信息系統(tǒng)項目管理師證書。

【6】其他主要人員要求：/

【7】科研設施及裝備要求：/

【8】其他要求：/

3.2 本項目不接受聯(lián)合體投標。

4.招標文件的獲取

 招標文件開始購買時間2024-09-20 20:00:00，招標文件購買截止時間2024-09-26 09:00:00。