二、项目概况和招标范围
项目规模:
1、MIS、SIS、NCS、DCS、辅网系统接入日志审计及入侵检测装置;
2、MIS、SIS、NCS、DCS、辅网系统部署恶意代码防护系统;
3、DCS、NCS人机交互站等重要设备加装生物鉴别系统;
4、等保测评高、中风险问题整改(见附件1、2、3、4、5);
5、交换机(两个细则、保信子站、站控层、间隔层)升级、电能量、远动、PMU装置接入网络安全监测装置;
6、烟气子站服务器升级改造;
7、电能计量终端接入网络安全监测装置;
8、解决调度数据网路由器、交换机存在默认账户问题;
9、解决五防工作站存在多余账户,NCS 工作站未配置密码策略,未配置登录失败策略问题;
10、保信防火墙安全策略细化;
11、按照《防止电力生产事故的二十五项重点要求》(国能发安全〔2023〕22号)第19.2.3条“生产控制大区一和二区之间应实现逻辑隔离,访问控制规则(ACL)应按最小化原则进行配置”的要求优化防火墙访问控制策略。
12、DCS系统人机接口站未进行主机加固。按照《防止电力生产事故的二十五项重点要求》(国能发安全〔2023〕22号)第19.2.10条“发电厂电力监控系统应按照要求对电力监控系统主机及网络设备进行安全加固,关闭空闲的硬件端口,关闭生产控制大区禁用的通用网络服务”的要求,对各DCS、NCS系统人机接口站进行主机加固。
招标内容与范围:本招标项目划分为2个标段,本次招标为其中的:
标段二:DCS、NCS、MIS系统、辅助控制系统等保测评整改及网络安全边界优化项目
2.1项目名称:宁夏能源集团有限公司六盘山热电厂全厂生产网络系统安全边界优化
2.2项目类型:货物类
2.3项目概况:本项目重点是基与全厂生产网络二次安全防护的建设中存在问题的解决,包括系统架构、网络安全防护规划、数据管理、安全保障、应用开发等方面。通过全面细致的拓扑方案设计完善和有效的实施,切实解决生产网络中存在的漏洞、薄弱环节,提高电厂运营效益、降低管理成本,并为电厂未来发展提供可持续的支持。
2.4项目地点:宁夏回族自治区固原市原州区
2.5招标范围:
详见附件
三、投标人资格要求
资格项目 |
资格要求 |
资质要求 |
1. 投标人在中华人民共和国境内注册,具有独立的民事诉讼主体资格、符合相关法律法规要求、能够独立履行合同。(相关信息以国家企业信用信息公示系统http://www.gsxt.gov.cn/查询结果为准) 2. 投标人应具有信息技术服务管理体系认证证书ISO 20000。须提供信息技术服务管理体系认证证书ISO 20000复印件。 3. 投标人应具有信息安全管理体系认证证书ISO 27001。须提供信息安全管理体系认证证书ISO 27001复印件。 4. 投标人应具有信息安全服务资质认证证书的信息安全风险评估服务资质,须提供信息安全服务资质认证证书的信息安全风险评估服务资质复印件。 |
财务要求 |
投标人应具有良好的银行资信和商业信誉,没有处于被责令停业,财产被接管、冻结及破产状态。投标人财务状况良好,须提供近3年(2021-2023年)财务报表(投标人的成立时间少于规定年份的,应提供成立以来的财务报表) |
业绩要求 |
投标人2021年至今具有不少于3个类似业绩,须提供中标通知书复印件或合同关键页复印件或验收证明复印件,以签署日期为准。 |
信誉要求 |
1.投标人在报名期间和投标有效期内未被列入承包商负面清单。 2.投标人有依法缴纳税收和社会保障资金的良好记录,参加本次投标前三年内,在经营活动中没有重大违法记录,未发生重大质量、环境、安全事故,并出具承诺书。 3.投标人在项目评审期间不存在被列为失信被执行人的情形,具体认定以全国企业信用信息公示系统(https://www.gsxt.gov.cn/)和信用中国(https://www.creditchina.gov.cn/)网站检索结果为准。 |
团队要求 |
无 |
其他要求 |
1.不接受联合体投标。 2.接受代理商投标。 |
四、招标文件的获取
获取时间:2024年9月4日9:00至2024年9月9日17:00(北京时间)。