2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1項目概況
國家能源局關(guān)于印發(fā)《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》的通知(國能發(fā)安全規(guī)〔2022〕100號),其中第十五條確定電力企業(yè)應當按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護評估、網(wǎng)絡(luò)安全等級保護測評、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測和風險評估、商用密碼應用安全性評估和網(wǎng)絡(luò)安全審查等工作,未達到要求的應當及時進行整改。
國能大渡河流域水電開發(fā) 為落實國家、行業(yè)相關(guān)密碼政策要求,前期開展了商用密碼應用安全性評估,明確了系統(tǒng)中存在的差距,計劃開展商用密碼應用改造。本次建設(shè)工作按照《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》(GB/T 39786-2021)要求,從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應用和數(shù)據(jù)安全四個技術(shù)層面以及管理制度、人員管理、建設(shè)運行、應急處置四個管理層面開展建設(shè),構(gòu)建大渡河生產(chǎn)指揮中心密碼支撐體系,確保信息系統(tǒng)商用密碼在生產(chǎn)指揮中心應用的合規(guī)性、正確性、有效性。
2.2.2主要內(nèi)容
本項目招標范圍
根據(jù)商用密碼應用安全性評估要求,開展生產(chǎn)指揮中心計算機監(jiān)控系統(tǒng)商用密碼應用安全性改造,包括:
1、完成商用密碼安全性改造方案編制并組織評審及改造后商用密碼應用安全性評估。完成相關(guān)制度編制完善。
(1)完成商用密碼安全性改造方案編制、評審,建設(shè)完成后委托專業(yè)的密評機構(gòu)對本系統(tǒng)中使用的密碼系統(tǒng)進行密碼應用安全性評估。
(2)根據(jù)GB/T 39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》,制定與本系統(tǒng)相適應的密碼安全管理制度。
2、采購服務(wù)器密碼機、密鑰管理系統(tǒng)、智能密碼鑰匙、數(shù)據(jù)庫加密系統(tǒng)、IPSEC VPN網(wǎng)關(guān)、國密堡壘機、國密門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)、交換機等硬件設(shè)備,完成硬件設(shè)備安裝部署,具體如下:
(1)部署1套符合GM/T 0036-2014標準要求的電子門禁系統(tǒng),含門禁讀卡器、門禁控制器、門禁管理服務(wù)器、PCI-E密碼卡、門禁卡等。基于國密技術(shù)實現(xiàn)對進出機房和編程維護室(共4扇門)人員的身份鑒別,采用國密技術(shù)實現(xiàn)門禁記錄數(shù)據(jù)的存儲完整性保護。完成機房和編程維護室原門禁系統(tǒng)的更換。
(2)部署1套符合GM/T0028-2014《密碼模塊安全技術(shù)要求》第二級要求的視頻監(jiān)控系統(tǒng),含國密攝像機(6臺槍型攝像機、6臺球型攝像機)、國密硬盤錄像機、視頻監(jiān)控管理主機、PCI-E密碼卡等,基于國密技術(shù)實現(xiàn)對進出機房、編程維護室、UPS電源室、大屏幕設(shè)備間人員情況進行記錄,采用國密技術(shù)保障視頻監(jiān)控記錄數(shù)據(jù)的存儲完整性。完成機房、編程維護室、UPS電源室、大屏幕設(shè)備間原攝像頭的更換。
(3)在生產(chǎn)指揮中心機房和編程室分別部署2臺IPSEC VPN網(wǎng)關(guān)。在網(wǎng)絡(luò)層建立安全的傳輸通道,保證系統(tǒng)的重要數(shù)據(jù)在傳輸過程的機密性以及完整性。
(4)在生產(chǎn)指揮中心機房部署2臺滿足GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級為二級的國密堡壘機。實現(xiàn)基于國密算法的身份鑒別,確保登錄用戶身份真實性。采用國密算法實現(xiàn)訪問控制信息完整性保護和重要日志記錄完整性保護。
(5)提供50個滿足GM/T 0027-2014《智能密碼鑰匙技術(shù)規(guī)范》、GM/T 0028-2014《密碼模塊安全技術(shù)要求》且安全等級為二級的智能密碼鑰匙。實現(xiàn)基于國密算法的身份鑒別,確保登錄用戶身份真實性。
(6)在生產(chǎn)指揮中心機房部署2套數(shù)據(jù)庫加密系統(tǒng),與數(shù)據(jù)庫服務(wù)器間建立通信,實現(xiàn)數(shù)據(jù)的加解密。
(7)在生產(chǎn)指揮中心機房部署2臺服務(wù)器密碼機和2臺密鑰管理系統(tǒng),實現(xiàn)重要數(shù)據(jù)完整性保護、機密性保護、訪問控制信息完整性保護以及操作行為的不可否認性。
(8)在生產(chǎn)指揮中心機房部署2臺交換機,實現(xiàn)各密碼設(shè)備與計算機監(jiān)控系統(tǒng)網(wǎng)絡(luò)互通。
3、實施國密門禁系統(tǒng)、國密視頻監(jiān)控系統(tǒng)、數(shù)字證書認證系統(tǒng)軟件系統(tǒng)部署調(diào)試。
4、完成計算機監(jiān)控系統(tǒng)(應用軟件為南瑞集團公司提供的IMC軟件、操作系統(tǒng)為凝思V6.0.60和V6.0.80、數(shù)據(jù)庫為達夢數(shù)據(jù)庫)密改適配測試升級,具體如下:
(1)使用基于數(shù)字簽名的方式進行登錄認證,確保登錄業(yè)務(wù)系統(tǒng)身份的真實性;
(2)對重要數(shù)據(jù)使用SM4算法進行加密存儲;對重要配置文件進行存儲完整性保護;通過簽名技術(shù)實現(xiàn)指令下發(fā)等操作行為的不可否認性;
(3)完成工程師站(2臺)、操作員工作站(8臺)的java包更新及簽名驗簽、加密存儲、完整性校驗、不可否認性等功能測試。
2.1.3 項目服務(wù)期
自合同簽訂之日起6個月。
2.2 其他:/
3.投標人資格要求
3.1 資質(zhì)條件和業(yè)績要求:
資質(zhì)要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
財務(wù)要求:/
業(yè)績要求:2019年9月至投標截止日(以合同簽訂時間為準),投標人須具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或改造)或商用密碼應用建設(shè)(或改造)的合同業(yè)績1份。投標人須提供能證明本次招標業(yè)績要求的合同,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關(guān)鍵信息頁。
信譽要求:/
項目負責人的資格要求:擬任項目負責人應具有并提供有效的CISP(注冊信息安全專業(yè)人員)證書,具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或改造)或商用密碼應用建設(shè)(或改造)項目相關(guān)工作經(jīng)歷,投標人需提供能證明項目負責人工作經(jīng)歷的合同,若合同中無項目負責人的姓名,須提供對應合同的驗收證明或用戶證明或任命文件等有蓋章的證明材料(以上材料須能體現(xiàn)工程名稱、擬任項目負責人姓名及單位名稱)。
其他主要人員要求:/
設(shè)備要求:/
其他要求:本項目不接受代理商投標。
3.2 本項目不接受聯(lián)合體投標。
4.
未在中國電力招標采購網(wǎng)(www.yzpb.com.cn)上注冊會員的單位應先點擊注冊。登錄成功后的在招標會員區(qū)根據(jù)招標公告的相應說明獲取招標文件!
咨詢電話:010-51957458
手 機:18811547188
聯(lián)系人:李楊
QQ:1211306049
微信:Li18811547188
郵箱:1211306049@qq.com
來源:中國電力招標采購網(wǎng)
備注:欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費后,查看項目業(yè)主,招標公告并下載資格預審范圍,資質(zhì)要求,招標清單,報名申請表等。為保證您能夠順利投標,具體要求及購買標書操作流程按會員區(qū)招標信息詳細內(nèi)容為準,以招標業(yè)主的解答為準本。
發(fā)布編輯:chnenergybidd