電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設(shè)項目（初步設(shè)計）招標公告

（招標編號：0002200000082860）

一、招標條件

電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設(shè)項目（初步設(shè)計）（招標編號：0002200000082860），已由項目審批機關(guān)批準，項目資金來源已落實， 本項目已具備招標條件，現(xiàn)進行公開招標。

招標項目所在地區(qū)：廣州

二、項目概況和招標范圍

（一）項目概況：

近年來， 范圍電力監(jiān)控系統(tǒng)感染病毒情況時有發(fā)生，而目前惡意代碼防護的主要手段為利用主機版防護軟件或殺毒U盤對惡意代碼進行檢測和清除，存在以下問題：

1、該種分散型工作的覆蓋面依賴于現(xiàn)場工作人員的責任心，病毒查殺速度受限于設(shè)備性能及文件數(shù)量。常見問題有病毒查殺速度慢、占用時間長、效率低等問題；或者設(shè)備安裝在不起眼的角落，容易被遺忘；或者由于防病毒軟件特征庫需要經(jīng)常升級，工作量過大，出現(xiàn)遺漏。

2、電力監(jiān)控系統(tǒng)的種類眾多，電力監(jiān)控系統(tǒng)的技術(shù)兼容要求高，如強制要求統(tǒng)一使用某種防惡意代碼軟件，會遇到各種兼容性問題。需要支持多種防惡意代碼的平臺，業(yè)務系統(tǒng)根據(jù)自身的特點進行選擇，納入有效的統(tǒng)一管理。

3、現(xiàn)有殺毒軟件缺乏對病毒的深度分析，難以分析其與電力監(jiān)控系統(tǒng)實際相互影響運行機制。對一些疑似中毒的情況，傳統(tǒng)的防病毒軟件刪掉有關(guān)文件就結(jié)束了，缺乏深度的分析，難以分析其實際相互影響運行機制。如果惡意代碼來自有關(guān)惡意組織投放或反復中毒，難以找到病毒感染的最終源頭。

針對上述問題，開展電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設(shè)項目（初步設(shè)計）的工程設(shè)計，主要功能包括：1）惡意代碼統(tǒng)一監(jiān)視功能。全面收集電力監(jiān)控系統(tǒng)的惡意代碼監(jiān)視數(shù)據(jù)，實現(xiàn)惡意代碼數(shù)據(jù)的統(tǒng)一監(jiān)視。2）惡意代碼統(tǒng)一監(jiān)測和分析功能。構(gòu)建惡意代碼統(tǒng)一監(jiān)測分析平臺，通過接入多品牌多型號防惡意代碼監(jiān)測分析系統(tǒng)，實現(xiàn)對惡意代碼深度多源分析。通過對接態(tài)勢感知系統(tǒng)的威脅情報等功能，實現(xiàn)惡意代碼的回溯分析、行為分析乃至人工逆向，綜合研判惡意代碼對電力監(jiān)控系統(tǒng)的影響。3）變電站遠程殺毒功能。通過與態(tài)勢感知系統(tǒng)聯(lián)動，將惡意代碼監(jiān)測分析服務遠程代理至變電站，實現(xiàn)遠程殺毒。

（二）標的清單及分包情況如下：

1.采購范圍：

（一）采購范圍：

本項目以相關(guān)的業(yè)務需求和相關(guān)技術(shù)規(guī)范為基準，進行概要設(shè)計，從而有效指導后續(xù)項目的詳細設(shè)計、開發(fā)與實施。

本設(shè)計的范圍包括：

（1）惡意代碼防護軟件統(tǒng)一監(jiān)視功能

應構(gòu)建統(tǒng)一監(jiān)視接口平臺，實現(xiàn)將不同品牌型號的惡意代碼防護系統(tǒng)所監(jiān)視的惡意代碼感染信息、所監(jiān)視資產(chǎn)狀態(tài)信息以及各惡意代碼防護系統(tǒng)自身運行狀態(tài)信息等納入惡意代碼防護平臺監(jiān)視范圍內(nèi)，實現(xiàn)統(tǒng)一監(jiān)視；應設(shè)立系統(tǒng)評價指標，對各惡意代碼防護系統(tǒng)的準確性、可靠性進行綜合評價；應對監(jiān)視范圍內(nèi)的惡意代碼防護總體情況進行綜合展示，包括惡意代碼攻擊事件感染主機數(shù)、感染惡意代碼類型、分布情況、變化趨勢等，并提供相應的報表分析工具；應記錄惡意代碼感染事件詳細信息，包括時間、資產(chǎn)名稱、IP

（2）惡意代碼統(tǒng)一檢測與分析功能

應實現(xiàn)不同惡意代碼感染事件的多源檢測功能，利用多沙箱矩陣及態(tài)勢感知系統(tǒng)威脅情報等外部“智庫”，增強對已知惡意代碼的檢測能力以及感染源的溯源能力；應對各惡意代碼防護系統(tǒng)上報的結(jié)果進行綜合判定，提高惡意代碼檢測的精準率；應支持對歷史惡意代碼事件進行定期重檢，進一步發(fā)現(xiàn)潛伏的惡意代碼。

（3）變電站遠程殺毒

應建設(shè)惡意代碼防控終端統(tǒng)一管理中心，利用態(tài)勢感知采集裝置代理通道，實現(xiàn)對多品牌型號的惡意代碼防控終端的遠程部署、更新及維護；應支持將主站端惡意代碼防控服務遠程代理至變電站，實現(xiàn)遠程殺毒；應支持對代理通道的運行狀態(tài)、流量轉(zhuǎn)發(fā)情況進行監(jiān)視以及實時可視化展示。

針對電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設(shè)項目（初步設(shè)計）開展技術(shù)服務工作，完成概要設(shè)計說明書和項目造價概算等工作，并通過技術(shù)管控指導后續(xù)詳細設(shè)計及開發(fā)及推廣實施工作。具體包括：

（1）概要設(shè)計：建立系統(tǒng)的邏輯模型，按功能進行模塊劃分、建立模塊的層次結(jié)構(gòu)及調(diào)用關(guān)系、確定模塊間的接口及人機界面，同時對數(shù)據(jù)特征進行描述、確定數(shù)據(jù)的結(jié)構(gòu)特性以及數(shù)據(jù)庫的設(shè)計，編制概要設(shè)計說明書，包括業(yè)務架構(gòu)、應用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)。

（2）概算編制：依據(jù)概要設(shè)計成果，評估系統(tǒng)開發(fā)復雜度，估算系統(tǒng)開發(fā)工作量及系統(tǒng)功能點，完成編制投資概算書。完成的交付物包括概算書等。

（3）技術(shù)管控：對后續(xù)的系統(tǒng)詳細設(shè)計、開發(fā)實施階段進行宣貫、指導，根據(jù)概要設(shè)計技術(shù)架構(gòu)要求，進行開發(fā)過程技術(shù)管控，配合開展信息技術(shù)標準的編制、宣貫與培訓，評審詳細設(shè)計成果與開發(fā)技術(shù)規(guī)范，支持協(xié)助標準規(guī)范的貫徹與執(zhí)行。

2.標的物清單：

三、投標人資格要求

四、招標文件的獲取

本項目招標人通過供應鏈統(tǒng)一服務平臺主要負責人或授權(quán)的

招標人或其招標代理機構(gòu)

　　　　　　　　　　　　　　　　　　　　　　　 2021年07月29日

未曾在中國電力招標采購網(wǎng)（）上注冊會員的單位應先注冊。登錄成功后根據(jù)招標公告的相說明下載招標文件！

項目咨詢 聯(lián)系人：李工  
電話：010-51957458 
傳真：010-51957412 
手機：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務費后，查看項目業(yè)主，招標公告，中標公示等，并下載資格預審范圍，資質(zhì)要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內(nèi)容為準，以招標業(yè)主的解答為準本。

來源：中國電力招標采購網(wǎng)?編輯：ding.csg