1.1工程概況
黃河公司水電集控一體化平臺系統作為核心控制系統,承擔著公司全部水電站的集控運行工作,系統的網絡安全防護工作是重中之重。近年來網絡黑客攻擊技術日益先進、手段層出不窮,以電力企業作為攻擊對象的情況更是有增無減,公司及其所屬各場站生產控制系統受到的安全威脅與日俱增,所面臨的網絡安全形勢越來越嚴峻,電力行業管理部門及各級調度機構對網絡安全管理的要求也越來越高。
依據“安全分區、網絡專用、橫向隔離、縱向認證、綜合防護”的安全防護原則,并以此作為水電集控中心系統安全防護的核心思路。但對系統內主機設備、網絡設備、安防設備、數據庫,以及對于設備的網絡訪問、人員登錄、外設接入等重要安全事件的監視手段單一,亦缺乏對場站側縱向加密認證裝置的統一管控;關鍵網絡節點防病毒和惡意軟件入侵管理機制較弱,具有一定安全隱患。
通過本次招標,旨在完善公司水電集控一體化平臺系統網絡安全防護體系,搭建起覆蓋水電集控一體化平臺系統生產控制大區主要設備的網絡安全監測系統,通過平臺部署的各項網絡安全設備及系統管理功能,建立起水電集控一體化平臺系統的威脅可知、管控可視、應急可控的安全運維機制,達到全天候、全方位監測網絡安全狀態,分析網絡安全威脅,處理網絡安全事件的目的;滿足電力行業管理部門及電力調度機構對電力監控系統的各項網絡安全管理要求。
1.2招標內容
1.2.1招標范圍
1.2.1.1網絡安全監測系統、防惡意代碼系統所需全部軟、硬件設備采購及伴隨服務。
1.2.1.2供貨范圍如下:
序號 |
設備名稱 |
規格參數 |
單位 |
數量 |
備注 |
一 |
網絡安全監測系統 |
||||
1 |
網絡安全監測系統軟件 |
套 |
1 |
||
2 |
應用服務器 |
國產服務器: 機型:2U機架式服務器; CPU:2顆CPU,不低于16C,主頻不低于2.5GHz,國產處理器; 內存:不低于256G,國產內存顆粒; 硬盤:不低于4*1.2T,RAID卡(2G緩存,RAID1); 網卡:4個千兆光口(含光模塊);4個千兆/百兆自適應電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機架式安裝導軌等套件。 預裝國產安全操作系統(麒麟、凝思) |
臺 |
2 |
|
3 |
數據庫服務器 |
國產服務器: 機型:2U機架式服務器; CPU:2顆CPU,不低于16C,主頻不低于2.5GHz,國產處理器; 內存:不低于512G,國產內存顆粒; 硬盤:不低于4*1.2T,RAID卡(2G緩存,RAID1); 網卡:4個千兆光口(含光模塊);4個千兆/百兆自適應電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機架式安裝導軌等套件。 預裝國產安全操作系統(麒麟、凝思) |
臺 |
1 |
|
4 |
工作站 |
國產服務器: 機型:2U機架式服務器; CPU:2顆4核,主頻2.0GHz或以上,國產處理器; 內存:16GBDDR4內存,國產內存顆粒; 硬盤:2塊300GB硬盤15000轉SAS; 網卡:4個千兆光口(含光模塊);4個千兆/百兆自適應電口; 顯卡:支持HDMI輸出; 電源:1+1冗余電源; 配機架式安裝導軌等套件。 預裝國產安全操作系統(麒麟、凝思) |
臺 |
1 |
|
5 |
Ⅰ型網絡安全監測裝置 |
國產Ⅰ型網絡安全監測裝置: CPU:powerpc處理器;12核,主頻1.5GHz; 內存8GB;FLASH1GB; 接口:2個USB2.0接口,采用RJ45接口;具備8個100M/1000M自適應以太網電口;電源:雙路交流電源獨立供電。 |
臺 |
2 |
|
6 |
網絡交換機 |
國產3層網絡交換機; 24個100/1000網口,4個復用SFP千兆端口(Combo),4個千兆SFP光模塊; 交換容量:336Gbps; 包轉發率:126Mpps; 電源:雙路交流電源獨立供電。 |
臺 |
2 |
|
7 |
防火墻 |
國產千兆防火墻 整機UDP吞吐量64字節不低于1,000Mbps,512字節不低6,000Mbps, 1518字節不低于7,000Mbps 電源:雙路交流電源獨立供電。 |
臺 |
1 |
|
8 |
數據庫軟件 |
國產安全數據庫 |
套 |
1 |
|
9 |
主機agent |
操作系統探針,上送操作系統運行參數信息到Ⅰ型網絡安全監測系統 |
站次 |
1 |
|
10 |
數據庫agent |
數據庫探針,上送數據庫運行參數信息到Ⅰ型網絡安全監測系統 |
套 |
1 |
|
二 |
防惡意代碼系統 |
||||
1 |
防惡意代碼客戶端 |
應支持凝思、麒麟等電力監控系統常用的主機操作系統;應支持特征碼檢測、行為判斷分析實現的惡意代碼查殺功能;應支持開機自啟動功能 |
套 |
16 |
|
2 |
防惡意代碼客戶端管理模塊 |
應支持凝思、麒麟等電力監控系統常用的主機操作系統;應支持策略下發功能;應支持多級管理和遠程更新功能。 |
臺 |
2 |
|
3 |
惡意代碼分析模塊 |
支持凝思、麒麟等電力監控系統常用的主機操作系統;應支持特征庫的離線更新功能。應支持對網絡惡意代碼進行監視、告警、分析、審計等功能 |
套 |
1 |
1.2.2主要工作內容
(1)網絡安全監測系統、防惡意代碼系統所需全部軟、硬件設備采購;
(2)網絡安全監測系統、防惡意代碼系統的軟、硬件設備安裝、調試、試運行等服務;
(3)提供現場培訓和后續擴容、升級等相應服務;
(4)提供與水電集控一體化平臺、IMC安防平臺(H3C)的對接、聯調服務。
1.2.3交貨地點時間及方式:
(1)交貨地點:青海省西寧市五四西路43號黃河水電大廈院內。
(2)交貨時間及方式:合同簽訂后15日內提供網絡安全監測系統建設實施方案,并交招標人審查;合同簽訂后25天內完成加固項目所需全部設備的現場交付;合同簽訂后60天內完成合同項下全部工作內容并投運
1.3資金來源
本項目由青海黃河上游水電開發有限責任公司利用自有資金予以解決,資金已落實。
1.4投標人資格
1.4.1法人地位
投標人必須是在中華人民共和國市場監督管理部門注冊的,具有獨立法人和一般納稅人資格的網絡安全監測裝置生產制造企業或授權代理企業。
代理企業須提供所代理網絡安全監測裝置生產制造企業出具的有效授權書
同一貨物/產品(同一品牌同一型號)只能有一家投標人。如為代理商投標,一個制造商對同一品牌同一型號的貨物,僅能委托一個代理商參加投標,否則相關投標均作無效處理。
1.4.2企業信譽
投標人應具有良好的商業信譽。不存在被列為失信被執行人的情形,具體認定以信用中國(www.creditchina.gov.cn)網站檢索結果為準。
1.5業績
投標人必須提供投標基準日期的近三年內,已完成國內電力行業至少2個網絡安全監測裝置供貨合同業績(須附合同業績證明材料)。授權代理商可提供生產廠家供貨業績。
1.6招標文件的獲取
1.6.1招標文件發售方式
本項目實行在線售賣招標文件。
1.6.2招標文件發售時間
2024年9月10日至2024年9月16日。
熱線服務:上午8:30~11:30下午14:30~17:30
欲購買招標文件的投標人,請聯系辦理供應商會員事宜,成為正式供應商后根據招標公告的相應說明在線完成招標文件的購買!為保證您
能夠順利投標,具體要求及購買標書流程請聯系010-68818478
聯系人:劉工
手機:13681557910 (微信同號)
郵箱:1490789738@qq.com