本招標項目名稱為：大渡河公司生產指揮中心計算機監控系統商用密碼安全性改造項目公開招標， 本項目已具備招標條件，現對該項目進行國內資格后審公開招標。

2.項目概況與招標范圍

    2.1 項目概況、招標范圍及標段（包）劃分：2.1.1項目概況

 局關于印發《電力行業網絡安全管理辦法》的通知（ 發安全規〔2022〕100號），其中第十五條確定電力企業應當按照國家有關規定開展電力監控系統安全防護評估、網絡安全等級保護測評、關鍵信息基礎設施網絡安全檢測和風險評估、商用密碼應用安全性評估和網絡安全審查等工作，未達到要求的應當及時進行整改。

 大渡河流域水電開發有限公司為落實國家、行業相關密碼政策要求，前期開展了商用密碼應用安全性評估，明確了系統中存在的差距，計劃開展商用密碼應用改造。本次建設工作按照《信息安全技術 信息系統密碼應用基本要求》（GB/T 39786-2021）要求，從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個技術層面以及管理制度、人員管理、建設運行、應急處置四個管理層面開展建設，構建大渡河生產指揮中心密碼支撐體系，確保信息系統商用密碼在生產指揮中心應用的合規性、正確性、有效性。

2.2.2主要內容

本項目招標范圍

根據商用密碼應用安全性評估要求，開展生產指揮中心計算機監控系統商用密碼應用安全性改造，包括：

1、完成商用密碼安全性改造方案編制并組織評審及改造后商用密碼應用安全性評估。完成相關制度編制完善。

（1）完成商用密碼安全性改造方案編制、評審，建設完成后委托專業的密評機構對本系統中使用的密碼系統進行密碼應用安全性評估。

（2）根據GB/T 39786-2021《信息安全技術信息系統密碼應用基本要求》，制定與本系統相適應的密碼安全管理制度。

2、采購服務器密碼機、密鑰管理系統、智能密碼鑰匙、數據庫加密系統、IPSEC VPN網關、國密堡壘機、國密門禁系統、國密視頻監控系統、交換機等硬件設備，完成硬件設備安裝部署，具體如下：

（1）部署1套符合GM/T 0036-2014標準要求的電子門禁系統，含門禁讀卡器、門禁控制器、門禁管理服務器、PCI-E密碼卡、門禁卡等。基于國密技術實現對進出機房和編程維護室（共4扇門）人員的身份鑒別，采用國密技術實現門禁記錄數據的存儲完整性保護。完成機房和編程維護室原門禁系統的更換。

（2）部署1套符合GM/T 0028-2014《密碼模塊安全技術要求》第二級要求的視頻監控系統，含國密攝像機（6臺槍型攝像機、6臺球型攝像機）、國密硬盤錄像機、視頻監控管理主機、PCI-E密碼卡等，基于國密技術實現對進出機房、編程維護室、UPS電源室、大屏幕設備間人員情況進行記錄，采用國密技術保障視頻監控記錄數據的存儲完整性。完成機房、編程維護室、UPS電源室、大屏幕設備間原攝像頭的更換。

（3）在生產指揮中心機房和編程室分別部署2臺IPSEC VPN網關。在網絡層建立安全的傳輸通道，保證系統的重要數據在傳輸過程的機密性以及完整性。

（4）在生產指揮中心機房部署2臺滿足GM/T 0028-2014《密碼模塊安全技術要求》且安全等級為二級的國密堡壘機。實現基于國密算法的身份鑒別，確保登錄用戶身份真實性。采用國密算法實現訪問控制信息完整性保護和重要日志記錄完整性保護。

（5）提供50個滿足GM/T 0027-2014《智能密碼鑰匙技術規范》、GM/T 0028-2014《密碼模塊安全技術要求》且安全等級為二級的智能密碼鑰匙。實現基于國密算法的身份鑒別，確保登錄用戶身份真實性。

（6）在生產指揮中心機房部署2套數據庫加密系統，與數據庫服務器間建立通信，實現數據的加解密。

（7）在生產指揮中心機房部署2臺服務器密碼機和2臺密鑰管理系統，實現重要數據完整性保護、機密性保護、訪問控制信息完整性保護以及操作行為的不可否認性。

（8）在生產指揮中心機房部署2臺交換機，實現各密碼設備與計算機監控系統網絡互通。

3、實施國密門禁系統、國密視頻監控系統、數字證書認證系統軟件系統部署調試。

4、完成計算機監控系統（應用軟件為南瑞集團公司提供的IMC軟件、操作系統為凝思V6.0.60和V6.0.80、數據庫為達夢數據庫）密改適配測試升級，具體如下：

（1）使用基于數字簽名的方式進行登錄認證，確保登錄業務系統身份的真實性；

（2）對重要數據使用SM4算法進行加密存儲；對重要配置文件進行存儲完整性保護；通過簽名技術實現指令下發等操作行為的不可否認性；

（3）完成工程師站（2臺）、操作員工作站（8臺）的java包更新及簽名驗簽、加密存儲、完整性校驗、不可否認性等功能測試。 

2.1.3 項目服務期

自合同簽訂之日起6個月。

    2.2 其他：/

3.投標人資格要求

    3.1 資質條件和業績要求：

    【1】資質要求：投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。

    【2】財務要求：/

    【3】業績要求：2019年9月至投標截止日（以合同簽訂時間為準），投標人須具有網絡安全系統建設（或改造）或商用密碼應用建設（或改造）的合同業績1份。投標人須提供能證明本次招標業績要求的合同，合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁。

    【4】信譽要求：/

    【5】項目負責人的資格要求：擬任項目負責人應具有并提供有效的CISP（注冊信息安全專業人員）證書，具有網絡安全系統建設（或改造）或商用密碼應用建設（或改造）項目相關工作經歷，投標人需提供能證明項目負責人工作經歷的合同，若合同中無項目負責人的姓名，須提供對應合同的驗收證明或用戶證明或任命文件等有蓋章的證明材料（以上材料須能體現工程名稱、擬任項目負責人姓名及單位名稱）。

    【6】其他主要人員要求：/

    【7】設備要求：/

    【8】其他要求：本項目不接受代理商投標。

    3.2 本項目不接受聯合體投標。

4.招標文件的獲取

    4.1  招標文件開始購買時間2024-09-20 20:00:00，招標文件購買截止時間2024-09-26 09:00:00。