1.1工程概況
黃河公司水電集控一體化平臺系統(tǒng)作為核心控制系統(tǒng),承擔著公司全部水電站的集控運行工作,系統(tǒng)的網絡安全防護工作是重中之重。近年來網絡黑客攻擊技術日益先進、手段層出不窮,以電力企業(yè)作為攻擊對象的情況更是有增無減,公司及其所屬各場站生產控制系統(tǒng)受到的安全威脅與日俱增,所面臨的網絡安全形勢越來越嚴峻,電力行業(yè)管理部門及各級調度機構對網絡安全管理的要求也越來越高。
依據(jù)“安全分區(qū)、網絡專用、橫向隔離、縱向認證、綜合防護”的安全防護原則,并以此作為水電集控中心系統(tǒng)安全防護的核心思路。但對系統(tǒng)內主機設備、網絡設備、安防設備、數(shù)據(jù)庫,以及對于設備的網絡訪問、人員登錄、外設接入等重要安全事件的監(jiān)視手段單一,亦缺乏對場站側縱向加密認證裝置的統(tǒng)一管控;關鍵網絡節(jié)點防病毒和惡意軟件入侵管理機制較弱,具有一定安全隱患。
通過本次招標,旨在完善公司水電集控一體化平臺系統(tǒng)網絡安全防護體系,搭建起覆蓋水電集控一體化平臺系統(tǒng)生產控制大區(qū)主要設備的網絡安全監(jiān)測系統(tǒng),通過平臺部署的各項網絡安全設備及系統(tǒng)管理功能,建立起水電集控一體化平臺系統(tǒng)的威脅可知、管控可視、應急可控的安全運維機制,達到全天候、全方位監(jiān)測網絡安全狀態(tài),分析網絡安全威脅,處理網絡安全事件的目的;滿足電力行業(yè)管理部門及電力調度機構對電力監(jiān)控系統(tǒng)的各項網絡安全管理要求。
1.2招標內容
1.2.1招標范圍
1.2.1.1網絡安全監(jiān)測系統(tǒng)、防惡意代碼系統(tǒng)所需全部軟、硬件設備采購及伴隨服務。
1.2.1.2供貨范圍如下:
|
序號 |
設備名稱 |
規(guī)格參數(shù) |
單位 |
數(shù)量 |
備注 |
|
一 |
網絡安全監(jiān)測系統(tǒng) |
||||
|
1 |
網絡安全監(jiān)測系統(tǒng)軟件 |
套 |
1 |
||
|
2 |
應用服務器 |
國產服務器: 機型:2U機架式服務器; CPU:2顆CPU,不低于16C,主頻不低于2.5GHz,國產處理器; 內存:不低于256G,國產內存顆粒; 硬盤:不低于4*1.2T,RAID卡(2G緩存,RAID1); 網卡:4個千兆光口(含光模塊);4個千兆/百兆自適應電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機架式安裝導軌等套件。 預裝國產安全操作系統(tǒng)(麒麟、凝思) |
臺 |
2 |
|
|
3 |
數(shù)據(jù)庫服務器 |
國產服務器: 機型:2U機架式服務器; CPU:2顆CPU,不低于16C,主頻不低于2.5GHz,國產處理器; 內存:不低于512G,國產內存顆粒; 硬盤:不低于4*1.2T,RAID卡(2G緩存,RAID1); 網卡:4個千兆光口(含光模塊);4個千兆/百兆自適應電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機架式安裝導軌等套件。 預裝國產安全操作系統(tǒng)(麒麟、凝思) |
臺 |
1 |
|
|
4 |
工作站 |
國產服務器: 機型:2U機架式服務器; CPU:2顆4核,主頻2.0GHz或以上,國產處理器; 內存:16GBDDR4內存,國產內存顆粒; 硬盤:2塊300GB硬盤15000轉SAS; 網卡:4個千兆光口(含光模塊);4個千兆/百兆自適應電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機架式安裝導軌等套件。 預裝國產安全操作系統(tǒng)(麒麟、凝思) |
臺 |
1 |
|
|
5 |
Ⅰ型網絡安全監(jiān)測裝置 |
國產Ⅰ型網絡安全監(jiān)測裝置: CPU:powerpc處理器;12核,主頻1.5GHz; 內存8GB;FLASH1GB; 接口:2個USB2.0接口,采用RJ45接口;具備8個100M/1000M自適應以太網電口;電源:雙路交流電源獨立供電。 |
臺 |
2 |
|
|
6 |
網絡交換機 |
國產3層網絡交換機; 24個100/1000網口,4個復用SFP千兆端口(Combo),4個千兆SFP光模塊; 交換容量:336Gbps; 包轉發(fā)率:126Mpps; 電源:雙路交流電源獨立供電。 |
臺 |
2 |
|
|
7 |
防火墻 |
國產千兆防火墻 整機UDP吞吐量64字節(jié)不低于1,000Mbps,512字節(jié)不低6,000Mbps, 1518字節(jié)不低于7,000Mbps 電源:雙路交流電源獨立供電。 |
臺 |
1 |
|
|
8 |
數(shù)據(jù)庫軟件 |
國產安全數(shù)據(jù)庫 |
套 |
1 |
|
|
9 |
主機agent |
操作系統(tǒng)探針,上送操作系統(tǒng)運行參數(shù)信息到Ⅰ型網絡安全監(jiān)測系統(tǒng) |
站次 |
1 |
|
|
10 |
數(shù)據(jù)庫agent |
數(shù)據(jù)庫探針,上送數(shù)據(jù)庫運行參數(shù)信息到Ⅰ型網絡安全監(jiān)測系統(tǒng) |
套 |
1 |
|
|
二 |
防惡意代碼系統(tǒng) |
||||
|
1 |
防惡意代碼客戶端 |
應支持凝思、麒麟等電力監(jiān)控系統(tǒng)常用的主機操作系統(tǒng);應支持特征碼檢測、行為判斷分析實現(xiàn)的惡意代碼查殺功能;應支持開機自啟動功能 |
套 |
16 |
|
|
2 |
防惡意代碼客戶端管理模塊 |
應支持凝思、麒麟等電力監(jiān)控系統(tǒng)常用的主機操作系統(tǒng);應支持策略下發(fā)功能;應支持多級管理和遠程更新功能。 |
臺 |
2 |
|
|
3 |
惡意代碼分析模塊 |
支持凝思、麒麟等電力監(jiān)控系統(tǒng)常用的主機操作系統(tǒng);應支持特征庫的離線更新功能。應支持對網絡惡意代碼進行監(jiān)視、告警、分析、審計等功能 |
套 |
1 |
|
1.2.2主要工作內容
(1)網絡安全監(jiān)測系統(tǒng)、防惡意代碼系統(tǒng)所需全部軟、硬件設備采購;
(2)網絡安全監(jiān)測系統(tǒng)、防惡意代碼系統(tǒng)的軟、硬件設備安裝、調試、試運行等服務;
(3)提供現(xiàn)場培訓和后續(xù)擴容、升級等相應服務;
(4)提供與水電集控一體化平臺、IMC安防平臺(H3C)的對接、聯(lián)調服務。
1.2.3交貨地點時間及方式:
(1)交貨地點:青海省西寧市五四西路43號黃河水電大廈院內。
(2)交貨時間及方式:合同簽訂后15日內提供網絡安全監(jiān)測系統(tǒng)建設實施方案,并交招標人審查;合同簽訂后25天內完成加固項目所需全部設備的現(xiàn)場交付;合同簽訂后60天內完成合同項下全部工作內容并投運
1.3資金來源
本項目利用自有資金予以解決,資金已落實。
1.4投標人資格
1.4.1法人地位
投標人必須是在中華人民共和國市場監(jiān)督管理部門注冊的,具有獨立法人和一般納稅人資格的網絡安全監(jiān)測裝置生產制造企業(yè)或授權代理企業(yè)。
代理企業(yè)須提供所代理網絡安全監(jiān)測裝置生產制造企業(yè)出具的有效授權書
同一貨物/產品(同一品牌同一型號)只能有一家投標人。如為代理商投標,一個制造商對同一品牌同一型號的貨物,僅能委托一個代理商參加投標,否則相關投標均作無效處理。
1.4.2企業(yè)信譽
投標人應具有良好的商業(yè)信譽。不存在被列為失信被執(zhí)行人的情形,具體認定以信用中國(www.creditchina.gov.cn)網站檢索結果為準。
1.5業(yè)績
投標人必須提供投標基準日期的近三年內,已完成國內電力行業(yè)至少2個網絡安全監(jiān)測裝置供貨合同業(yè)績(須附合同業(yè)績證明材料)。授權代理商可提供生產廠家供貨業(yè)績。
1.6招標文件的獲取
1.6.1招標文件發(fā)售方式
本項目實行在線售賣招標文件。凡有意參加投標者,請于購買招標文件時間內進入報名參與購買招標文件,不接受現(xiàn)場購買。
1.6.2招標文件發(fā)售時間
2024年8月16日至2024年8月22日。
熱線服務:上午8:30~11:30下午14:30~17:30
備注:公告查詢以電力招標采購網www.yzpb.com.cn為準!本網站為經營性收費網站。您的權限不能瀏覽詳細內容,非正式會員請聯(lián)系辦理會員入網注冊事宜,并繳費成為正式會員后方可查看詳細的招標公告或報名表格等!為保證您能夠順利投標,具體要求及購買標書操作流程以公告詳細內容為準