華能信息技術(shù) 開展強(qiáng)化集團(tuán)總部網(wǎng)絡(luò)安全布防措施系統(tǒng)與交付服務(wù)采購項(xiàng)目招標(biāo)公告

(招標(biāo)編號：HNZB2021-12-2-182)

項(xiàng)目所在地區(qū)：北京及招標(biāo)人指定地點(diǎn)

1. 招標(biāo)條件

本華能信息技術(shù) 開展強(qiáng)化集團(tuán)總部網(wǎng)絡(luò)安全布防措施系統(tǒng)與交付服務(wù)采購項(xiàng)目已由項(xiàng)目審批機(jī)關(guān)批準(zhǔn)，項(xiàng)目資金為企業(yè)自籌, 本工程已具備招標(biāo)條件，現(xiàn)進(jìn)行公開招標(biāo)。

2. 項(xiàng)目概況與招標(biāo)范圍

隨著華能集團(tuán)的信息化建設(shè)和信息化管理水平不斷發(fā)展，以及國家對網(wǎng)絡(luò)安全的管理要求不斷提高，結(jié)合集團(tuán)公司信息化建設(shè)、管理及運(yùn)維現(xiàn)狀，對集團(tuán)公司現(xiàn)有的網(wǎng)絡(luò)架構(gòu)和信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估，提出具有行業(yè)先進(jìn)性與代表性的發(fā)電企業(yè)基于數(shù)據(jù)安全的防護(hù)機(jī)制。在“互聯(lián)網(wǎng)+”、移動互聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)分析、物聯(lián)網(wǎng)等新技術(shù)、新形勢下，提出符合集團(tuán)公司信息化發(fā)展趨勢的安全基線與安全管控體系，既滿足國家及行業(yè)主管部門的要求，又能符合集團(tuán)發(fā)展方向，同時(shí)具有電力行業(yè)先進(jìn)性與代表性。

本項(xiàng)目建設(shè)強(qiáng)化集團(tuán)總部網(wǎng)絡(luò)安全布防措施系統(tǒng)與交付服務(wù)，包括完成敏感信息發(fā)現(xiàn)與資產(chǎn)梳理服務(wù)工作，完成網(wǎng)絡(luò)資產(chǎn)風(fēng)險(xiǎn)評估、進(jìn)行全面、自動且持續(xù)的安全監(jiān)測、建設(shè)網(wǎng)絡(luò)違規(guī)外聯(lián)稽查系統(tǒng)。新建網(wǎng)絡(luò)資產(chǎn)與安全風(fēng)險(xiǎn)綜合管控系統(tǒng)，形成IP攻擊畫像功能，即通過大數(shù)據(jù)技術(shù)提取有效的情報(bào)，形成完整的網(wǎng)絡(luò)威脅畫像庫，展現(xiàn)明確的攻擊畫像和詳情。通過網(wǎng)絡(luò)區(qū)域隔離技術(shù)，對網(wǎng)絡(luò)進(jìn)行分區(qū)分域管理，針對域間制訂不同的訪問控制規(guī)則，嚴(yán)格控制威脅流量橫向擴(kuò)散傳播保證域間的數(shù)據(jù)安全，構(gòu)建出針對內(nèi)網(wǎng)橫向違規(guī)連接和攻擊滲透的縱深防護(hù)能力。建立多情報(bào)融合系統(tǒng)，通過接入第三方情報(bào)數(shù)據(jù)源以及安全防護(hù)設(shè)備日志，對接入數(shù)據(jù)進(jìn)行匯聚融合，形成內(nèi)網(wǎng)的威脅情報(bào)，通過FTP、Kafka等多種方式下發(fā)給網(wǎng)絡(luò)攻擊阻斷系統(tǒng)進(jìn)行實(shí)時(shí)阻斷。通過統(tǒng)一設(shè)備管控、集中策功能，對接入平臺的網(wǎng)絡(luò)攻擊阻斷系統(tǒng)進(jìn)行管控，包含查看設(shè)備運(yùn)行狀態(tài)、系統(tǒng)版本信息、全局策略下發(fā)、域間訪問控制策略等功能。通過動態(tài)展示實(shí)時(shí)攻擊信息，將安全情報(bào)的采集、分析、共享、應(yīng)急處置與追溯等流程進(jìn)行閉環(huán)，并使用可視化模塊進(jìn)行展示分析，鉆取攻擊軌跡、分布和趨勢等多維度信息，實(shí)現(xiàn)全局態(tài)勢分析與攻擊研判與實(shí)時(shí)阻斷功能。

根據(jù)以上建設(shè)目標(biāo)，本項(xiàng)目招標(biāo)范圍如下：

（1）敏感信息發(fā)現(xiàn)與資產(chǎn)梳理服務(wù)。

（2）網(wǎng)絡(luò)威脅情報(bào)聯(lián)防處置平臺。

（3）網(wǎng)絡(luò)資產(chǎn)與安全風(fēng)險(xiǎn)綜合管控系統(tǒng)。

（4）應(yīng)用高級威脅防御系統(tǒng)網(wǎng)探系統(tǒng)。

（5）對華能信息技術(shù) 相關(guān)人員及華能系統(tǒng)最終用戶進(jìn)行技能培訓(xùn)，完成相關(guān)知識的知識轉(zhuǎn)移。

3. 投標(biāo)人資格要求

3.1 通用資格條件

3.1.1 投標(biāo)人為中華人民共和國境內(nèi)合法注冊的獨(dú)立法人或其他組織，具有獨(dú)立承擔(dān)民事責(zé)任能力，具有獨(dú)立訂立合同的權(quán)利；

3.1.2 投標(biāo)人財(cái)務(wù)、信譽(yù)等方面應(yīng)具備下列條件：

(1) 沒有處于被行政主管部門責(zé)令停產(chǎn)、停業(yè)或進(jìn)入破產(chǎn)程序；

(2) 沒有處于行政主管部門或中國華能集團(tuán) 系統(tǒng)內(nèi)單位相關(guān)文件確認(rèn)的禁止投標(biāo)的范圍和處罰期間內(nèi)；

(3) 近三年沒有騙取中標(biāo)或嚴(yán)重違約，沒有經(jīng)有關(guān)部門認(rèn)定的因其服務(wù)引起的重大及以上質(zhì)量事故或重大及以上安全事故；

(4) 未被市場監(jiān)督管理部門在全國企業(yè)信用信息公示系統(tǒng)中列入經(jīng)營異常名錄或者嚴(yán)重違法企業(yè)名單；

(5) 未被最高人民法院在“信用中國”網(wǎng)站( )或各級信用信息共享平臺中列入失信被執(zhí)行人名單。

(6) 與招標(biāo)人存在利害關(guān)系可能影響招標(biāo)公正性的法人、其他組織或者個(gè)人，不得參加投標(biāo)；單位負(fù)責(zé)人為同一人或者存在控股、管理關(guān)系的不同單位，不得參加同一標(biāo)段投標(biāo)或者未劃分標(biāo)段的同一招標(biāo)項(xiàng)目投標(biāo)。

3.2 專用資格條件

3.2.1 資質(zhì)等級要求：威脅情報(bào)聯(lián)防處置設(shè)備必須提供公-安部第一研究所“網(wǎng)防G01”威脅情報(bào)中心授權(quán)書或者證明文件。

4. 招標(biāo)文件的獲取

獲取時(shí)間：從2021年12月21日9:00起至2021年12月28日17:00止。