本招標(biāo)項(xiàng)目名稱為:福建公司連江港電1、2號機(jī)DCS系統(tǒng)信息安全網(wǎng)絡(luò)整改公開招標(biāo), 本項(xiàng)目已具備招標(biāo)條件,現(xiàn)對該項(xiàng)目進(jìn)行國內(nèi)資格后審公開招標(biāo)。
2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分: (連江)港電有限公司裝設(shè)二臺(tái)1000MW燃煤發(fā)電機(jī)組,1、2號機(jī)組、公用、輔網(wǎng)DCS控制系統(tǒng)設(shè)備均采用和利時(shí)DCS系統(tǒng),為和利時(shí)公司生產(chǎn)的MACSV-6.5.4,硬件為K系列,全廠DCS共102個(gè)控制站,其中1、2號機(jī)組各37個(gè)站,公用系統(tǒng)1個(gè)站,輔網(wǎng)系統(tǒng)23個(gè)站,以及MFT繼電器柜2面,1、2號機(jī)組串口服務(wù)器站各3臺(tái)、工程師站各2臺(tái)、AMS站3臺(tái)、操作員站各5臺(tái),1、2號機(jī)組及公用輔網(wǎng)歷史服務(wù)器各2臺(tái)、大屏服務(wù)器、顯示墻各1臺(tái),SIS服務(wù)器3臺(tái),現(xiàn)場總線柜30面,相應(yīng)的網(wǎng)絡(luò)連接設(shè)備等。1、2號機(jī)組DEH控制系統(tǒng)均采用艾默生Ovation系統(tǒng),其中1、2號機(jī)組包含6個(gè)控制站,2面電源柜,2面交換機(jī)柜,10面控制柜,2面繼電器柜,2臺(tái)操作員站、2臺(tái)工程師站等。DEH控制系統(tǒng)為Ovation3.6.0版本。
國能(連江)港電有限公司1號機(jī)、 2號機(jī)DCS系統(tǒng)信息安全建設(shè),包括入侵檢測系統(tǒng),安全審計(jì)設(shè)備,各系統(tǒng)上位機(jī)部署防病毒等主機(jī)防護(hù),建立統(tǒng)一的安全管理中心,部署運(yùn)維審計(jì)等設(shè)備對管理員的操作行為進(jìn)行審計(jì)分析,對分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析實(shí)現(xiàn)生產(chǎn)監(jiān)控系統(tǒng)信息安全防護(hù)設(shè)備統(tǒng)一管理。
包括以下內(nèi)容,但不僅限于以下內(nèi)容:
(1)按照信息安全要求、本技術(shù)規(guī)范書和適用的技術(shù)標(biāo)準(zhǔn),投標(biāo)人提供整套1、2號機(jī)DCS系統(tǒng)信息安全防護(hù)項(xiàng)目必需的技術(shù)支持和技術(shù)資料等。
(2)投標(biāo)人提供構(gòu)成1、2號機(jī)DCS系統(tǒng)信息安全防護(hù)產(chǎn)品所必須的全部軟硬件及其它相關(guān)軟件。
(3) 1、2號機(jī)DCS系統(tǒng)信息安全防護(hù)產(chǎn)品實(shí)現(xiàn)功能如下,但不僅限于此:
1)對1、2號機(jī)DCS系統(tǒng)中的操作終端部署工業(yè)終端安全防護(hù)系統(tǒng),所有主機(jī)終端上采用白名單機(jī)制進(jìn)行病毒防護(hù),同時(shí)控制主機(jī)系統(tǒng)上僅授權(quán)的應(yīng)用程序可以運(yùn)行,對運(yùn)行的合法程序進(jìn)行完整性保護(hù),防止被木馬植入,滿足主機(jī)對于而惡意代碼防范的要求.
2)對1、2號機(jī)DCS系統(tǒng)部署網(wǎng)絡(luò)審計(jì)系統(tǒng)和工業(yè)入侵監(jiān)測系統(tǒng);基于對工業(yè)協(xié)議的通信報(bào)文進(jìn)行深度解析,能夠?qū)崟r(shí)檢測針對工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入并實(shí)時(shí)報(bào)警,同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為。
3)對生產(chǎn)控制大區(qū)網(wǎng)絡(luò)中的網(wǎng)絡(luò)蠕蟲、感染式病毒、木馬、后門工具、間諜軟件等的傳輸以及多種網(wǎng)絡(luò)掃描攻擊進(jìn)行檢測。
4)通過部署漏洞掃描系統(tǒng),對1、2號機(jī)DCS系統(tǒng)進(jìn)行定期漏洞掃描,及時(shí)發(fā)現(xiàn)安全問題,并進(jìn)行記錄留存。
5)在各控制域之間部署域控防火墻和應(yīng)用防火墻,域控防火墻具備網(wǎng)絡(luò)層訪問控制及過濾功能,工業(yè)控制協(xié)議規(guī)約檢查和過濾功能,有效避免威脅在域間進(jìn)行擴(kuò)散。應(yīng)用防火墻,實(shí)現(xiàn)對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制。
6)部署運(yùn)維審計(jì)等設(shè)備對管理員的操作行為進(jìn)行審計(jì)分析,分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析,部署數(shù)據(jù)庫審計(jì)對數(shù)據(jù)庫的增刪改查進(jìn)行審計(jì)。
7)通過部署工業(yè)安全平臺(tái)對1、2號機(jī)DCS系統(tǒng)信息安全防護(hù)設(shè)備統(tǒng)一管理。
8)部署入侵檢測系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、主機(jī)安全管理系統(tǒng)、漏洞掃描系統(tǒng)(或同類產(chǎn)品),產(chǎn)品在保、運(yùn)行維護(hù),系統(tǒng)特征庫及時(shí)更新。
9) 通過以上安全建設(shè)加固,能夠達(dá)到GB/T22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》三級的要求,以及滿足《國家能源投資集團(tuán)有限責(zé)任公司火電產(chǎn)業(yè)技術(shù)監(jiān)督檢查評分標(biāo)準(zhǔn)(試行)》要求。
(4)項(xiàng)目實(shí)施過程中要求配有專職的專家和有資質(zhì)的工作人員,使用必要的測試設(shè)備和仿真裝置,進(jìn)行安裝、測試和演示。
(5)投標(biāo)人安排人員免費(fèi)安裝、配置并維護(hù)本工程產(chǎn)品。提供必須的安裝手冊和安裝指導(dǎo),確保生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)產(chǎn)品順利實(shí)施。
(6)投標(biāo)人對整個(gè)生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)運(yùn)維及升級產(chǎn)品的質(zhì)量負(fù)責(zé),負(fù)責(zé)編寫生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)運(yùn)維及升級方案。
(7)投標(biāo)人必須確保生產(chǎn)控制系統(tǒng)加裝信息安全產(chǎn)品后順利啟動(dòng)運(yùn)行,達(dá)到全部功能要求和性能指標(biāo),系統(tǒng)經(jīng)由雙方驗(yàn)收合格,投標(biāo)人負(fù)責(zé)編寫提交生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)運(yùn)維及升級項(xiàng)目驗(yàn)收報(bào)告。
(8)投標(biāo)人向招標(biāo)人提供本次生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)所必需的系統(tǒng)文件,使招標(biāo)人能完成生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)產(chǎn)品后續(xù)的維護(hù)和使用工作。
(9)投標(biāo)人負(fù)責(zé)質(zhì)保期內(nèi)的系統(tǒng)維護(hù)工作。
2.2 其他:交貨期:合同生效后30天內(nèi)到貨,到貨后15天完成安裝調(diào)試。項(xiàng)目地點(diǎn):福州市連江縣下宮鄉(xiāng)下宮村濱海路203號。
3.投標(biāo)人資格要求
3.1 資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:(1)投標(biāo)人須為依法注冊的獨(dú)立法人或其他組織,須提供有效的證明文件。
(2)投標(biāo)產(chǎn)品中所有工控安全類產(chǎn)品必須自主可控,擁有產(chǎn)品(包括工業(yè)防火墻類和安全審計(jì)產(chǎn)品類和主機(jī)加固、主機(jī)安全防護(hù)類和入侵檢測類)計(jì)算機(jī)軟件著作權(quán)登記證書。查詢網(wǎng)址:https://register.ccopyright.com.cn/query.html
【2】財(cái)務(wù)要求:/
【3】業(yè)績要求:2019年8月至投標(biāo)截止日(以合同簽訂時(shí)間為準(zhǔn)),投標(biāo)人須至少具有已完成的DCS系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)(合同內(nèi)容包含DCS安全防護(hù)建設(shè)或DCS安全防護(hù)加固或工控系統(tǒng)網(wǎng)絡(luò)供貨)的合同業(yè)績2份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績要求的合同和對應(yīng)的用戶證明掃描件,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時(shí)間和業(yè)績要求中的關(guān)鍵信息頁;用戶證明須由最終用戶蓋章,可以是驗(yàn)收證明、使用證明、回訪記錄或其他能證明合同已完成的材料。(若合同甲方不是最終用戶,合同甲方獲取的最終用戶證明也可)。
【4】信譽(yù)要求:/
【5】其他要求:投標(biāo)人須具有并提供有效的以下核心產(chǎn)品的銷售許可證或安全檢測證書:(1)工業(yè)防火墻類;(2)安全審計(jì)產(chǎn)品類;(3)主機(jī)加固、主機(jī)安全防護(hù)類;(4)入侵檢測類。須計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可平臺(tái)可查,查詢網(wǎng)站地址:http://www.ispl.com.cn/ispl/jsp/common/ProductList_Public.jsp。
安全檢測證書查詢網(wǎng)址:https://www.cac.gov.cn/2023-04/17/c_1683373663312410.htm?eqid=8cf79a0e0000253d00000006643e6602&eqid=fe713e7c0000e1f2000000026455c119
3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
3.3 本項(xiàng)目不接受代理商投標(biāo)。
4.招標(biāo)文件的獲取
招標(biāo)文件開始購買時(shí)間2024-08-21 09:00:00,招標(biāo)文件購買截止時(shí)間2024-08-26 09:00:00。