華能信息技術 開展強化集團總部網絡安全布防措施系統與交付服務采購項目
招標公告
(招標編號:HNZB2021-12-2-182)
項目所在地區:北京及招標人指定地點
1. 招標條件
本華能信息技術 開展強化集團總部網絡安全布防措施系統與交付服務采購項目已由項目審批機關批準,項目資金為企業自籌, 本工程已具備招標條件,現進行公開招標。
2. 項目概況與招標范圍
隨著華能集團的信息化建設和信息化管理水平不斷發展,以及國家對網絡安全的管理要求不斷提高,結合集團公司信息化建設、管理及運維現狀,對集團公司現有的網絡架構和信息系統進行安全風險評估,提出具有行業先進性與代表性的發電企業基于數據安全的防護機制。在“互聯網+”、移動互聯網、能源互聯網、云計算、大數據分析、物聯網等新技術、新形勢下,提出符合集團公司信息化發展趨勢的安全基線與安全管控體系,既滿足國家及行業主管部門的要求,又能符合集團發展方向,同時具有電力行業先進性與代表性。
本項目建設強化集團總部網絡安全布防措施系統與交付服務,包括完成敏感信息發現與資產梳理服務工作,完成網絡資產風險評估、進行全面、自動且持續的安全監測、建設網絡違規外聯稽查系統。新建網絡資產與安全風險綜合管控系統,形成IP攻擊畫像功能,即通過大數據技術提取有效的情報,形成完整的網絡威脅畫像庫,展現明確的攻擊畫像和詳情。通過網絡區域隔離技術,對網絡進行分區分域管理,針對域間制訂不同的訪問控制規則,嚴格控制威脅流量橫向擴散傳播保證域間的數據安全,構建出針對內網橫向違規連接和攻擊滲透的縱深防護能力。建立多情報融合系統,通過接入第三方情報數據源以及安全防護設備日志,對接入數據進行匯聚融合,形成內網的威脅情報,通過FTP、Kafka等多種方式下發給網絡攻擊阻斷系統進行實時阻斷。通過統一設備管控、集中策功能,對接入平臺的網絡攻擊阻斷系統進行管控,包含查看設備運行狀態、系統版本信息、全局策略下發、域間訪問控制策略等功能。通過動態展示實時攻擊信息,將安全情報的采集、分析、共享、應急處置與追溯等流程進行閉環,并使用可視化模塊進行展示分析,鉆取攻擊軌跡、分布和趨勢等多維度信息,實現全局態勢分析與攻擊研判與實時阻斷功能。
根據以上建設目標,本項目招標范圍如下:
敏感信息發現與資產梳理服務。
網絡威脅情報聯防處置平臺。
網絡資產與安全風險綜合管控系統。
應用高級威脅防御系統網探系統。
對華能信息技術 相關人員及華能系統最終用戶進行技能培訓,完成相關知識的知識轉移。
3. 投標人資格要求
3.1 通用資格條件
3.1.1 投標人為中華人民共和國境內合法注冊的獨立法人或其他組織,具有獨立承擔民事責任能力,具有獨立訂立合同的權利;
3.1.2 投標人財務、信譽等方面應具備下列條件:
(1) 沒有處于被行政主管部門責令停產、停業或進入破產程序;
(2) 沒有處于行政主管部門或 系統內單位相關文件確認的禁止投標的范圍和處罰期間內;
(3) 近三年沒有騙取中標或嚴重違約,沒有經有關部門認定的因其服務引起的重大及以上質量事故或重大及以上安全事故;
(4) 未被市場監督管理部門在全國企業信用信息公示系統中列入經營異常名錄或者嚴重違法企業名單;
(5) 未被最高人民法院在“信用中國”網站( )或各級信用信息共享平臺中列入失信被執行人名單。
(6) 與招標人存在利害關系可能影響招標公正性的法人、其他組織或者個人,不得參加投標;單位負責人為同一人或者存在控股、管理關系的不同單位,不得參加同一標段投標或者未劃分標段的同一招標項目投標。
3.2 專用資格條件
3.2.1 資質等級要求:威脅情報聯防處置設備必須提供公-安部第一研究所“網防G01”威脅情報中心授權書或者證明文件。