本招標項目名稱為：福建公司連江港電1、2號機DCS系統信息安全網絡整改公開招標， 本項目已具備招標條件，現對該項目進行國內資格后審公開招標。

2.項目概況與招標范圍

    2.1 項目概況、招標范圍及標段（包）劃分： （連江）港電有限公司裝設二臺1000MW燃煤發電機組，1、2號機組、公用、輔網DCS控制系統設備均采用和利時DCS系統，為和利時公司生產的MACSV-6.5.4，硬件為K系列，全廠DCS共102個控制站，其中1、2號機組各37個站，公用系統1個站，輔網系統23個站，以及MFT繼電器柜2面，1、2號機組串口服務器站各3臺、工程師站各2臺、AMS站3臺、操作員站各5臺，1、2號機組及公用輔網歷史服務器各2臺、大屏服務器、顯示墻各1臺，SIS服務器3臺，現場總線柜30面，相應的網絡連接設備等。1、2號機組DEH控制系統均采用艾默生Ovation系統，其中1、2號機組包含6個控制站，2面電源柜，2面交換機柜，10面控制柜，2面繼電器柜，2臺操作員站、2臺工程師站等。DEH控制系統為Ovation3.6.0版本。

國能（連江）港電有限公司1號機、 2號機DCS系統信息安全建設，包括入侵檢測系統，安全審計設備，各系統上位機部署防病毒等主機防護，建立統一的安全管理中心，部署運維審計等設備對管理員的操作行為進行審計分析，對分散在各個設備上的審計數據進行收集匯總和集中分析實現生產監控系統信息安全防護設備統一管理。

包括以下內容，但不僅限于以下內容：

（1）按照信息安全要求、本技術規范書和適用的技術標準，投標人提供整套1、2號機DCS系統信息安全防護項目必需的技術支持和技術資料等。

（2）投標人提供構成1、2號機DCS系統信息安全防護產品所必須的全部軟硬件及其它相關軟件。

（3） 1、2號機DCS系統信息安全防護產品實現功能如下，但不僅限于此：

1）對1、2號機DCS系統中的操作終端部署工業終端安全防護系統，所有主機終端上采用白名單機制進行病毒防護，同時控制主機系統上僅授權的應用程序可以運行，對運行的合法程序進行完整性保護，防止被木馬植入，滿足主機對于而惡意代碼防范的要求.

2）對1、2號機DCS系統部署網絡審計系統和工業入侵監測系統；基于對工業協議的通信報文進行深度解析，能夠實時檢測針對工業協議的網絡攻擊、用戶誤操作、用戶違規操作、非法設備接入并實時報警，同時詳實記錄一切網絡通信行為。

3）對生產控制大區網絡中的網絡蠕蟲、感染式病毒、木馬、后門工具、間諜軟件等的傳輸以及多種網絡掃描攻擊進行檢測。

4）通過部署漏洞掃描系統，對1、2號機DCS系統進行定期漏洞掃描，及時發現安全問題，并進行記錄留存。

5）在各控制域之間部署域控防火墻和應用防火墻，域控防火墻具備網絡層訪問控制及過濾功能，工業控制協議規約檢查和過濾功能，有效避免威脅在域間進行擴散。應用防火墻，實現對進出網絡的數據流實現基于應用協議和應用內容的訪問控制。

6）部署運維審計等設備對管理員的操作行為進行審計分析，分散在各個設備上的審計數據進行收集匯總和集中分析，部署數據庫審計對數據庫的增刪改查進行審計。

7）通過部署工業安全平臺對1、2號機DCS系統信息安全防護設備統一管理。

8）部署入侵檢測系統、網絡安全審計系統、主機安全管理系統、漏洞掃描系統（或同類產品），產品在保、運行維護，系統特征庫及時更新。

9） 通過以上安全建設加固，能夠達到GB/T22239-2019《信息安全技術 網絡安全等級保護基本要求》三級的要求，以及滿足《國家能源投資集團有限責任公司火電產業技術監督檢查評分標準（試行）》要求。

（4）項目實施過程中要求配有專職的專家和有資質的工作人員，使用必要的測試設備和仿真裝置，進行安裝、測試和演示。

（5）投標人安排人員免費安裝、配置并維護本工程產品。提供必須的安裝手冊和安裝指導，確保生產監控系統電力安全防護產品順利實施。

（6）投標人對整個生產監控系統電力安全防護運維及升級產品的質量負責，負責編寫生產監控系統電力安全防護運維及升級方案。

（7）投標人必須確保生產控制系統加裝信息安全產品后順利啟動運行，達到全部功能要求和性能指標，系統經由雙方驗收合格，投標人負責編寫提交生產監控系統電力安全防護運維及升級項目驗收報告。

（8）投標人向招標人提供本次生產監控系統電力安全防護所必需的系統文件，使招標人能完成生產監控系統電力安全防護產品后續的維護和使用工作。

（9）投標人負責質保期內的系統維護工作。

    2.2 其他：交貨期：合同生效后30天內到貨，到貨后15天完成安裝調試。項目地點：福州市連江縣下宮鄉下宮村濱海路203號。

3.投標人資格要求

    3.1 資質條件和業績要求：

    【1】資質要求：（1）投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。

    （2）投標產品中所有工控安全類產品必須自主可控，擁有產品（包括工業防火墻類和安全審計產品類和主機加固、主機安全防護類和入侵檢測類）計算機軟件著作權登記證書。查詢網址：https://register.ccopyright.com.cn/query.html

    【2】財務要求：/

    【3】業績要求：2019年8月至投標截止日（以合同簽訂時間為準），投標人須至少具有已完成的DCS系統網絡信息安全建設（合同內容包含DCS安全防護建設或DCS安全防護加固或工控系統網絡供貨）的合同業績2份。投標人須提供能證明本次招標業績要求的合同和對應的用戶證明掃描件，合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁；用戶證明須由最終用戶蓋章，可以是驗收證明、使用證明、回訪記錄或其他能證明合同已完成的材料。（若合同甲方不是最終用戶，合同甲方獲取的最終用戶證明也可）。

    【4】信譽要求：/

    【5】其他要求：投標人須具有并提供有效的以下核心產品的銷售許可證或安全檢測證書：（1）工業防火墻類；（2）安全審計產品類；（3）主機加固、主機安全防護類；（4）入侵檢測類。須計算機信息系統安全專用產品銷售許可平臺可查，查詢網站地址：http://www.ispl.com.cn/ispl/jsp/common/ProductList_Public.jsp。

    安全檢測證書查詢網址：https://www.cac.gov.cn/2023-04/17/c_1683373663312410.htm?eqid=8cf79a0e0000253d00000006643e6602&eqid=fe713e7c0000e1f2000000026455c119

    3.2 本項目不接受聯合體投標。

    3.3 本項目不接受代理商投標。

4.招標文件的獲取

招標文件開始購買時間2024-08-21 09:00:00，招標文件購買截止時間2024-08-26 09:00:00。