1.招標條件
本招標項目名稱為:大渡河公司信息基礎設施網絡安全保護項目公開招標,本項目已具備招標條件,現對該項目進行國內資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1 項目概況
為進一步提高大渡河公司網絡安全保障能力和防護水平,以習近平總書記網絡強國思想為指導,堅持“能力需求牽引,產品技術推動”,落實《中華人民共和國網絡安全法》要求,積極開展網絡安全和信息化項目建設,以此建設公司信息基礎設施、重要信息系統的安全保障措施。經過多年建設,公司基本形成了信息化支撐能力,信息成果已在公司日常生產運營過程中發揮出越來越重要的作用。但如何在面臨外部安全威脅時,保證公司的信息安全,保護公司信息化建設成果,成為當前面臨的主要問題。
本次建設工作將積極探索在電力行業現有等保安全基礎的條件下,如何通過整體組織、咨詢服務、防護措施等,迅速提升電力企業信息安全整體防護能力,并形成方法論,為后續集團其他分支公司和行業單位提供試點示范。在遵循相關法律法規和條例措施的基礎上,結合現有公司網絡安全保護現狀,圍繞信息安全管理體系和技術體系,積極開展信息基礎設施網絡安全防護相關規劃和建設,確保提升國能大渡河公司網絡安全防御能力,確保所屬電站發電安全、防洪安全、大壩安全,為集團分支機構及行業單位相關信息基礎設施安全保護能力建設提供示范參考。
2.1.2 主要內容
本項目招標范圍
包括管理體系建設、技術體系建設、運營體系建設三大部分。其中管理體系包含網絡安全咨詢服務、成果安全檢測服務等;技術體系建設包括基于多要素資產風險動態監控的網絡空間測繪能力建設、移動介質數據傳輸安全建設、基于威脅情報的主動防御能力建設、擴展安全監測預警能力建設、交互式網絡欺騙動態防御系統建設、國產化改造、商密應用性評估等;運營體系建設包括網絡安全處置流程自動化編排等。
(1)管理體系建設。完善領導體系和工作體系;開展關鍵信息基礎設施安全頂層設計和統籌規劃;結合各級要求,落實關鍵信息基礎設施保護制度;制定責任制管理辦法和問責規范;制定關鍵信息基礎設施安全保護管理辦法;制定信息資產清單;制定公司數據安全管理制度;制定完善供應鏈安全管理制度。
(2)技術體系建設。
1、基于多要素資產風險動態監控的網絡空間測繪能力建設:包含網絡資產態勢管理、風險資產監測分析、漏洞掃描與驗證、資產合規性監測等功能。提供2U機架服務器1臺
2、基于威脅情報的主動防御能力建設:對接集團公司威脅情報系統,網絡攻擊監測、受控外聯行為監測、旁路阻斷、、攻擊IP溯源畫像、弱口令登錄監測等功能,提供2U機架服務器1臺
3、移動介質數據傳輸安全能力:配備工業級鍵盤鼠標支持進行病毒的查殺功能、配置文件白名單,安全基線,外設管理、提供移動介質安全部署及培訓服務;提供移動介質管控安檢站2臺、工控主機衛士軟件10套、安全U盤10個。
4、擴展安全監測預警能力建設:包含網端遙測數據全面采集、網端數據深度檢測聚合分析、安全事件研判數據自動化展示、攻擊面影響自動化分析、第三方日志對接定制服務等功能,提供機架式服務器3臺。
5、交互式網絡欺騙動態防御系統建設:包含采集各類漏洞或惡意攻擊行為及惡意代碼樣本;完善安全機制等功能,提供機架式服務器3臺;提供設備集成、攻擊誘導等服務。
6、國產化改造(信創超融合、備份系統):包含信創私有云平臺建設、提供C86服務器3臺、ARM 服務器10臺、備份一體機2臺;提供系統集成、軟件部署、應用遷移、業務調試等服務。
7、商用密碼應用性評估
對國能大渡河公司生產指揮中心信息基礎設施中使用的密碼系統進行專業評估,密評的對象是采用商用密碼技術、產品和服務集成建設的網絡與信息系統,評估內容包括密碼應用安全的三個方面:合規性、正確性和有效性。
(3)運營體系建設
安全處置自動化編排能力建設:包括自動化編排系統,能夠自定義安全編排、自定義工單流程、資產管理、事件管理等功能,提供標準交付服務、劇本配置與設計服務、應急指揮大屏定制、第三方組件聯動定制等。
2.1.3 項目服務期
自合同簽訂之日起3個月。
2.2 其他:/
3.投標人資格要求
3.1 資質條件和業績要求:
【1】資質要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
【2】財務要求:/
【3】業績要求:2018年11月至投標截止日(以合同簽訂時間為準),投標人須至少具有網絡安全系統建設或網絡安全運維服務合同業績2份。投標人須提供能證明本次招標業績要求的合同,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁。
【4】信譽要求:/
【5】項目負責人的資格要求:應具有CISP(注冊信息安全專業人員)證書,具有網絡安全系統建設(或網絡安全運維服務)項目負責人(或項目經理)相關工作經歷, 投標人須提供能證明項目負責人業績的合同,若合同中無項目負責人姓名,須提供對應的驗收證明或用戶證明等有蓋章的證明材料(須含項目名稱、項目負責人及單位名稱)。
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:/
3.2 本項目不接受聯合體投標。
4.招標文件開始購買時間2023-11-17 11:00:00,招標文件購買截止時間2023-11-22 11:00:00。
本招標項目名稱為:大渡河公司信息基礎設施網絡安全保護項目公開招標,本項目已具備招標條件,現對該項目進行國內資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1 項目概況
為進一步提高大渡河公司網絡安全保障能力和防護水平,以習近平總書記網絡強國思想為指導,堅持“能力需求牽引,產品技術推動”,落實《中華人民共和國網絡安全法》要求,積極開展網絡安全和信息化項目建設,以此建設公司信息基礎設施、重要信息系統的安全保障措施。經過多年建設,公司基本形成了信息化支撐能力,信息成果已在公司日常生產運營過程中發揮出越來越重要的作用。但如何在面臨外部安全威脅時,保證公司的信息安全,保護公司信息化建設成果,成為當前面臨的主要問題。
本次建設工作將積極探索在電力行業現有等保安全基礎的條件下,如何通過整體組織、咨詢服務、防護措施等,迅速提升電力企業信息安全整體防護能力,并形成方法論,為后續集團其他分支公司和行業單位提供試點示范。在遵循相關法律法規和條例措施的基礎上,結合現有公司網絡安全保護現狀,圍繞信息安全管理體系和技術體系,積極開展信息基礎設施網絡安全防護相關規劃和建設,確保提升國能大渡河公司網絡安全防御能力,確保所屬電站發電安全、防洪安全、大壩安全,為集團分支機構及行業單位相關信息基礎設施安全保護能力建設提供示范參考。
2.1.2 主要內容
本項目招標范圍
包括管理體系建設、技術體系建設、運營體系建設三大部分。其中管理體系包含網絡安全咨詢服務、成果安全檢測服務等;技術體系建設包括基于多要素資產風險動態監控的網絡空間測繪能力建設、移動介質數據傳輸安全建設、基于威脅情報的主動防御能力建設、擴展安全監測預警能力建設、交互式網絡欺騙動態防御系統建設、國產化改造、商密應用性評估等;運營體系建設包括網絡安全處置流程自動化編排等。
(1)管理體系建設。完善領導體系和工作體系;開展關鍵信息基礎設施安全頂層設計和統籌規劃;結合各級要求,落實關鍵信息基礎設施保護制度;制定責任制管理辦法和問責規范;制定關鍵信息基礎設施安全保護管理辦法;制定信息資產清單;制定公司數據安全管理制度;制定完善供應鏈安全管理制度。
(2)技術體系建設。
1、基于多要素資產風險動態監控的網絡空間測繪能力建設:包含網絡資產態勢管理、風險資產監測分析、漏洞掃描與驗證、資產合規性監測等功能。提供2U機架服務器1臺
2、基于威脅情報的主動防御能力建設:對接集團公司威脅情報系統,網絡攻擊監測、受控外聯行為監測、旁路阻斷、、攻擊IP溯源畫像、弱口令登錄監測等功能,提供2U機架服務器1臺
3、移動介質數據傳輸安全能力:配備工業級鍵盤鼠標支持進行病毒的查殺功能、配置文件白名單,安全基線,外設管理、提供移動介質安全部署及培訓服務;提供移動介質管控安檢站2臺、工控主機衛士軟件10套、安全U盤10個。
4、擴展安全監測預警能力建設:包含網端遙測數據全面采集、網端數據深度檢測聚合分析、安全事件研判數據自動化展示、攻擊面影響自動化分析、第三方日志對接定制服務等功能,提供機架式服務器3臺。
5、交互式網絡欺騙動態防御系統建設:包含采集各類漏洞或惡意攻擊行為及惡意代碼樣本;完善安全機制等功能,提供機架式服務器3臺;提供設備集成、攻擊誘導等服務。
6、國產化改造(信創超融合、備份系統):包含信創私有云平臺建設、提供C86服務器3臺、ARM 服務器10臺、備份一體機2臺;提供系統集成、軟件部署、應用遷移、業務調試等服務。
7、商用密碼應用性評估
對國能大渡河公司生產指揮中心信息基礎設施中使用的密碼系統進行專業評估,密評的對象是采用商用密碼技術、產品和服務集成建設的網絡與信息系統,評估內容包括密碼應用安全的三個方面:合規性、正確性和有效性。
(3)運營體系建設
安全處置自動化編排能力建設:包括自動化編排系統,能夠自定義安全編排、自定義工單流程、資產管理、事件管理等功能,提供標準交付服務、劇本配置與設計服務、應急指揮大屏定制、第三方組件聯動定制等。
2.1.3 項目服務期
自合同簽訂之日起3個月。
2.2 其他:/
3.投標人資格要求
3.1 資質條件和業績要求:
【1】資質要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
【2】財務要求:/
【3】業績要求:2018年11月至投標截止日(以合同簽訂時間為準),投標人須至少具有網絡安全系統建設或網絡安全運維服務合同業績2份。投標人須提供能證明本次招標業績要求的合同,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁。
【4】信譽要求:/
【5】項目負責人的資格要求:應具有CISP(注冊信息安全專業人員)證書,具有網絡安全系統建設(或網絡安全運維服務)項目負責人(或項目經理)相關工作經歷, 投標人須提供能證明項目負責人業績的合同,若合同中無項目負責人姓名,須提供對應的驗收證明或用戶證明等有蓋章的證明材料(須含項目名稱、項目負責人及單位名稱)。
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:/
3.2 本項目不接受聯合體投標。
4.招標文件開始購買時間2023-11-17 11:00:00,招標文件購買截止時間2023-11-22 11:00:00。
購買招標文件的投標人,請聯系辦理供應商會員事宜,未在中國電力招標采購網(www.yzpb.com.cn)上注冊會員的單位應先點擊注冊。成為正式供應商后根據招標公告的相應說明在線完成招標文件的購買!為保證您能夠順利投,具體要求及購買標書操作流程以公告詳細內容為準!
詳情請咨詢
聯系人:馬友
手 機:18701298819 (微信同號)
咨詢電話:010-51957412
