第一章 公開招標
本招標項目名稱為:大渡河公司生產(chǎn)指揮中心計算機監(jiān)控系統(tǒng)商用密碼安全性改造項目公開招標,項目招標編號為:CEZB240509479,招標人為國能大渡河流域水電開發(fā)有限公司,項目單位為:國能大渡河流域水電開發(fā)有限公司,資金來源為自籌。招標代理機構(gòu)為國家能源集團國際工程咨詢有限公司。本項目已具備招標條件,現(xiàn)對該項目進行國內(nèi)資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1項目概況
國家能源局關(guān)于印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》的通知(國能發(fā)安全規(guī)〔2022〕100號),其中第十五條確定電力企業(yè)應(yīng)當按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護評估、網(wǎng)絡(luò)安全等級保護測評、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測和風險評估、商用密碼應(yīng)用安全性評估和網(wǎng)絡(luò)安全審查等工作,未達到要求的應(yīng)當及時進行整改。
國能大渡河流域水電開發(fā)有限公司為落實國家、行業(yè)相關(guān)密碼政策要求,前期開展了商用密碼應(yīng)用安全性評估,明確了系統(tǒng)中存在的差距,計劃開展商用密碼應(yīng)用改造。本次建設(shè)工作按照《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)要求,從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個技術(shù)層面以及管理制度、人員管理、建設(shè)運行、應(yīng)急處置四個管理層面開展建設(shè),構(gòu)建大渡河生產(chǎn)指揮中心密碼支撐體系,確保信息系統(tǒng)商用密碼在生產(chǎn)指揮中心應(yīng)用的合規(guī)性、正確性、有效性。
2.2.2主要內(nèi)容
本項目招標范圍
根據(jù)商用密碼應(yīng)用安全性評估要求,開展生產(chǎn)指揮中心計算機監(jiān)控系統(tǒng)商用密碼應(yīng)用安全性改造,包括:
1、完成商用密碼安全性改造方案編制并組織評審及改造后商用密碼應(yīng)用安全性評估。完成相關(guān)制度編制完善。
(1)完成商用密碼安全性改造方案編制、評審,建設(shè)完成后委托專業(yè)的密評機構(gòu)對本系統(tǒng)中使用的密碼系統(tǒng)進行密碼應(yīng)用安全性評估。
(2)根據(jù)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》,制定與本系統(tǒng)相適應(yīng)的密碼安全管理制度。
2、采購服務(wù)器密碼機、密鑰管理系統(tǒng)、智能密碼鑰匙、數(shù)據(jù)庫加密系統(tǒng)、IPSEC VPN網(wǎng)關(guān)、國密堡壘機、國密門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)、交換機等硬件設(shè)備,完成硬件設(shè)備安裝部署,具體如下:
(1)部署1套符合GM/T 0036-2014標準要求的電子門禁系統(tǒng),含門禁讀卡器、門禁控制器、門禁管理服務(wù)器、PCI-E密碼卡、門禁卡等。基于國密技術(shù)實現(xiàn)對進出機房和編程維護室(共4扇門)人員的身份鑒別,采用國密技術(shù)實現(xiàn)門禁記錄數(shù)據(jù)的存儲完整性保護。完成機房和編程維護室原門禁系統(tǒng)的更換。
(2)部署1套符合GM/T0028-2014《密碼模塊安全技術(shù)要求》第二級要求的視頻監(jiān)控系統(tǒng),含國密攝像機(6臺槍型攝像機、6臺球型攝像機)、國密硬盤錄像機、視頻監(jiān)控管理主機、PCI-E密碼卡等,基于國密技術(shù)實現(xiàn)對進出機房、編程維護室、UPS電源室、大屏幕設(shè)備間人員情況進行記錄,采用國密技術(shù)保障視頻監(jiān)控記錄數(shù)據(jù)的存儲完整性。完成機房、編程維護室、UPS電源室、大屏幕設(shè)備間原攝像頭的更換。
(3)在生產(chǎn)指揮中心機房和編程室分別部署2臺IPSEC VPN網(wǎng)關(guān)。在網(wǎng)絡(luò)層建立安全的傳輸通道,保證系統(tǒng)的重要數(shù)據(jù)在傳輸過程的機密性以及完整性。
(4)在生產(chǎn)指揮中心機房部署2臺滿足GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級為二級的國密堡壘機。實現(xiàn)基于國密算法的身份鑒別,確保登錄用戶身份真實性。采用國密算法實現(xiàn)訪問控制信息完整性保護和重要日志記錄完整性保護。
(5)提供50個滿足GM/T 0027-2014《智能密碼鑰匙技術(shù)規(guī)范》、GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級為二級的智能密碼鑰匙。實現(xiàn)基于國密算法的身份鑒別,確保登錄用戶身份真實性。
(6)在生產(chǎn)指揮中心機房部署2套數(shù)據(jù)庫加密系統(tǒng),與數(shù)據(jù)庫服務(wù)器間建立通信,實現(xiàn)數(shù)據(jù)的加解密。
(7)在生產(chǎn)指揮中心機房部署2臺服務(wù)器密碼機和2臺密鑰管理系統(tǒng),實現(xiàn)重要數(shù)據(jù)完整性保護、機密性保護、訪問控制信息完整性保護以及操作行為的不可否認性。
(8)在生產(chǎn)指揮中心機房部署2臺交換機,實現(xiàn)各密碼設(shè)備與計算機監(jiān)控系統(tǒng)網(wǎng)絡(luò)互通。
3、實施國密門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)、數(shù)字證書認證系統(tǒng)軟件系統(tǒng)部署調(diào)試。
4、完成計算機監(jiān)控系統(tǒng)(應(yīng)用軟件為南瑞集團公司提供的IMC軟件、操作系統(tǒng)為凝思V6.0.60和V6.0.80、數(shù)據(jù)庫為達夢數(shù)據(jù)庫)密改適配測試升級,具體如下:
(1)使用基于數(shù)字簽名的方式進行登錄認證,確保登錄業(yè)務(wù)系統(tǒng)身份的真實性;
(2)對重要數(shù)據(jù)使用SM4算法進行加密存儲;對重要配置文件進行存儲完整性保護;通過簽名技術(shù)實現(xiàn)指令下發(fā)等操作行為的不可否認性;
(3)完成工程師站(2臺)、操作員工作站(8臺)的java包更新及簽名驗簽、加密存儲、完整性校驗、不可否認性等功能測試。
2.1.3 項目服務(wù)期
自合同簽訂之日起6個月。
2.2 其他:/
3.投標人資格要求
3.1 資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
【2】財務(wù)要求:/
【3】業(yè)績要求:2019年9月至投標截止日(以合同簽訂時間為準),投標人須具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或改造)或商用密碼應(yīng)用建設(shè)(或改造)的合同業(yè)績1份。投標人須提供能證明本次招標業(yè)績要求的合同,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關(guān)鍵信息頁。
【4】信譽要求:/
【5】項目負責人的資格要求:擬任項目負責人應(yīng)具有并提供有效的CISP(注冊信息安全專業(yè)人員)證書,具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或改造)或商用密碼應(yīng)用建設(shè)(或改造)項目相關(guān)工作經(jīng)歷,投標人需提供能證明項目負責人工作經(jīng)歷的合同,若合同中無項目負責人的姓名,須提供對應(yīng)合同的驗收證明或用戶證明或任命文件等有蓋章的證明材料(以上材料須能體現(xiàn)工程名稱、擬任項目負責人姓名及單位名稱)。
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:本項目不接受代理商投標。
3.2 本項目不接受聯(lián)合體投標。
4.招標文件的獲取
4.1 凡有意參加投標者,購標前必須在國家能源集團(https://www.ceic.com)首頁網(wǎng)頁底部查找“生態(tài)協(xié)作平臺”圖標,點擊圖標跳轉(zhuǎn)至國家能源集團生態(tài)協(xié)作平臺,點擊“物資采購”圖標,完成國家能源集團供應(yīng)商注冊,已注冊的投標人請勿重復(fù)注冊。注冊方法詳見:國家能源集團生態(tài)協(xié)作平臺→幫助中心→“統(tǒng)一客商門戶操作手冊”。
4.2 購標途徑:已完成注冊的投標人請登陸“國能e招投標人業(yè)務(wù)系統(tǒng)”,在線完成招標文件的購買。
4.3 招標文件開始購買時間2024-09-20 20:00:00,招標文件購買截止時間2024-09-26 09:00:00。
4.4 招標文件每套售價每標段(包)人民幣第1包70元,售后不退。技術(shù)資料押金第1包0元,在退還技術(shù)資料時退還(不計利息)。
4.5 未按本公告要求獲取招標文件的潛在投標人不得參加投標。
4.6 其他:/
5.招標文件的閱覽及投標文件的編制
本項目采用全電子的方式進行招標,投標人必須從“國能e招投標人業(yè)務(wù)系統(tǒng)”“組件下載”中下載《國能e招投標文件制作工具》及相關(guān)操作手冊進行操作,具體操作流程如下:
1)投標人自行登錄到“國能e招投標人業(yè)務(wù)系統(tǒng)”:www.chnenergybidding.com.cn。
2)點擊右上方“幫助中心”按鈕,下載《招投標系統(tǒng)用戶手冊-電子標(投標人手冊)》。
3)點擊右上方“組件下載”按鈕,在彈出的頁面中下載“國能e招驅(qū)動安裝包”及“國能e招投標文件制作工具”并安裝。
注:本項目招標文件為專用格式,投標人須完成上述操作才可以瀏覽招標文件。
4)投標人必須辦理CA數(shù)字證書方可完成投標文件的編制及本項目的投標,CA數(shù)字證書辦理流程詳見:國能e招首頁→幫助中心→“國能e招電子招投標項目數(shù)字證書辦理流程及須知”。
注:投標人需盡快辦理CA數(shù)字證書,未辦理CA數(shù)字證書或CA數(shù)字證書認證過期的,將導(dǎo)致后續(xù)投標事項無法辦理。
5)投標人須按照招標文件要求在“國能e招投標文件制作工具”中進行投標文件的編制。具體操作詳見《招投標系統(tǒng)用戶手冊-電子標(投標人手冊)》,其中以下章節(jié)為重點章節(jié),請投標人務(wù)必詳細閱讀。
1.1--1.7章節(jié)(系統(tǒng)前期準備)
1.9章節(jié) (CA鎖綁定)
2.5章節(jié) (文件領(lǐng)取)
2.9章節(jié) (開標大廳)
3.1章節(jié) (安裝投標文件制作工具)
3.2章節(jié) (電子投標文件制作)
6.投標文件的遞交及開標
6.1 投標文件遞交的截止時間(投標截止時間,下同)及開標時間為2024-10-14 10:00:00(北京時間),投標人應(yīng)在投標截止時間前通過“國能e招投標人業(yè)務(wù)系統(tǒng)”遞交電子投標文件。開標成功后,國能e招投標人業(yè)務(wù)系統(tǒng)對開標記錄表和投標報價文件自動加密,同時將加密的開標記錄表發(fā)投標人備查;商務(wù)(不含報價)和技術(shù)評標完成后,國能e招投標人業(yè)務(wù)系統(tǒng)顯示開標記錄表和投標報價文件,發(fā)送密鑰供投標人驗證開標信息。
6.2 逾期送達的投標文件,“國能e招投標人業(yè)務(wù)系統(tǒng)”將予以拒收。
6.3 開標地點:通過“國能e招投標人業(yè)務(wù)系統(tǒng)”公開開標,不舉行現(xiàn)場開標儀式。
7.其他
注:
1.本項目在開標階段,將對投標人的資質(zhì)、業(yè)績、擬任項目經(jīng)理/項目負責人/項目負責人(設(shè)總)/總監(jiān)理工程師的相關(guān)證件(如有)等信息向所有參加投標的投標人進行公示;中標候選人公示階段,將對中標候選人滿足招標文件要求的資質(zhì)、業(yè)績、擬任項目經(jīng)理/項目負責人/項目負責人(設(shè)總)/總監(jiān)理工程師的相關(guān)證件(如有)向社會進行公示。
2.未進行公示的業(yè)績(補充公示的業(yè)績視為已公示業(yè)績),評標階段將不予認可。
8.發(fā)布公告的媒介
本招標公告同時在國能e招(http://www.chnenergybidding.com.cn)和中國招標投標公共服務(wù)平臺(http://www.cebpubservice.com)上發(fā)布。
9.聯(lián)系方式
招 標 人:國能大渡河流域水電開發(fā)有限公司
地 址:四川省成都市高新區(qū)天韻路7號
郵 編:610041
聯(lián) 系 人:胡元海
電 話:02886896537
電子郵箱:12046797@chnenergy.com.cn
招標代理機構(gòu):國家能源集團國際工程咨詢有限公司
地 址:重慶市渝中區(qū)瑞天路56-3號企業(yè)天地5號辦公樓21層
郵 編:610000
聯(lián) 系 人:王剛
電 話:023-63602725
電子郵箱:wgabc12345@126.com
國能e招客服電話:010-58131370
國能e招客服工作時間:8:30-12:00;13:30-17:00(法定工作日)
國能e招登錄網(wǎng)址:http://www.chnenergybidding.com.cn