1.1工程概况
黄河公司水电集控一体化平台系统作为核心控制系统,承担着公司全部水电站的集控运行工作,系统的网络安全防护工作是重中之重。近年来网络黑客攻击技术日益先进、手段层出不穷,以电力企业作为攻击对象的情况更是有增无减,公司及其所属各场站生产控制系统受到的安全威胁与日俱增,所面临的网络安全形势越来越严峻,电力行业管理部门及各级调度机构对网络安全管理的要求也越来越高。
依据“安全分区、网络专用、横向隔离、纵向认证、综合防护”的安全防护原则,并以此作为水电集控中心系统安全防护的核心思路。但对系统内主机设备、网络设备、安防设备、数据库,以及对于设备的网络访问、人员登录、外设接入等重要安全事件的监视手段单一,亦缺乏对场站侧纵向加密认证装置的统一管控;关键网络节点防病毒和恶意软件入侵管理机制较弱,具有一定安全隐患。
通过本次招标,旨在完善公司水电集控一体化平台系统网络安全防护体系,搭建起覆盖水电集控一体化平台系统生产控制大区主要设备的网络安全监测系统,通过平台部署的各项网络安全设备及系统管理功能,建立起水电集控一体化平台系统的威胁可知、管控可视、应急可控的安全运维机制,达到全天候、全方位监测网络安全状态,分析网络安全威胁,处理网络安全事件的目的;满足电力行业管理部门及电力调度机构对电力监控系统的各项网络安全管理要求。
1.2招标内容
1.2.1招标范围
1.2.1.1网络安全监测系统、防恶意代码系统所需全部软、硬件设备采购及伴随服务。
1.2.1.2供货范围如下:
序号 |
设备名称 |
规格参数 |
单位 |
数量 |
备注 |
一 |
网络安全监测系统 |
||||
1 |
网络安全监测系统软件 |
套 |
1 |
||
2 |
应用服务器 |
国产服务器: 机型:2U机架式服务器; CPU:2颗CPU,不低于16C,主频不低于2.5GHz,国产处理器; 内存:不低于256G,国产内存颗粒; 硬盘:不低于4*1.2T,RAID卡(2G缓存,RAID1); 网卡:4个千兆光口(含光模块);4个千兆/百兆自适应电口; 显卡:支持HDMI输出; 电源:1+1冗余电源; 配机架式安装导轨等套件。 预装国产安全操作系统(麒麟、凝思) |
台 |
2 |
|
3 |
数据库服务器 |
国产服务器: 机型:2U机架式服务器; CPU:2颗CPU,不低于16C,主频不低于2.5GHz,国产处理器; 内存:不低于512G,国产内存颗粒; 硬盘:不低于4*1.2T,RAID卡(2G缓存,RAID1); 网卡:4个千兆光口(含光模块);4个千兆/百兆自适应电口; 显卡:支持HDMI输出; 电源:1+1冗余电源; 配机架式安装导轨等套件。 预装国产安全操作系统(麒麟、凝思) |
台 |
1 |
|
4 |
工作站 |
国产服务器: 机型:2U机架式服务器; CPU:2颗4核,主频2.0GHz或以上,国产处理器; 内存:16GBDDR4内存,国产内存颗粒; 硬盘:2块300GB硬盘15000转SAS; 网卡:4个千兆光口(含光模块);4个千兆/百兆自适应电口; 显卡:支持HDMI输出; 电源:1+1冗余电源; 配机架式安装导轨等套件。 预装国产安全操作系统(麒麟、凝思) |
台 |
1 |
|
5 |
Ⅰ型网络安全监测装置 |
国产Ⅰ型网络安全监测装置: CPU:powerpc处理器;12核,主频1.5GHz; 内存8GB;FLASH1GB; 接口:2个USB2.0接口,采用RJ45接口;具备8个100M/1000M自适应以太网电口;电源:双路交流电源独立供电。 |
台 |
2 |
|
6 |
网络交换机 |
国产3层网络交换机; 24个100/1000网口,4个复用SFP千兆端口(Combo),4个千兆SFP光模块; 交换容量:336Gbps; 包转发率:126Mpps; 电源:双路交流电源独立供电。 |
台 |
2 |
|
7 |
防火墙 |
国产千兆防火墙 整机UDP吞吐量64字节不低于1,000Mbps,512字节不低6,000Mbps, 1518字节不低于7,000Mbps 电源:双路交流电源独立供电。 |
台 |
1 |
|
8 |
数据库软件 |
国产安全数据库 |
套 |
1 |
|
9 |
主机agent |
操作系统探针,上送操作系统运行参数信息到Ⅰ型网络安全监测系统 |
站次 |
1 |
|
10 |
数据库agent |
数据库探针,上送数据库运行参数信息到Ⅰ型网络安全监测系统 |
套 |
1 |
|
二 |
防恶意代码系统 |
||||
1 |
防恶意代码客户端 |
应支持凝思、麒麟等电力监控系统常用的主机操作系统;应支持特征码检测、行为判断分析实现的恶意代码查杀功能;应支持开机自启动功能 |
套 |
16 |
|
2 |
防恶意代码客户端管理模块 |
应支持凝思、麒麟等电力监控系统常用的主机操作系统;应支持策略下发功能;应支持多级管理和远程更新功能。 |
台 |
2 |
|
3 |
恶意代码分析模块 |
支持凝思、麒麟等电力监控系统常用的主机操作系统;应支持特征库的离线更新功能。应支持对网络恶意代码进行监视、告警、分析、审计等功能 |
套 |
1 |
1.2.2主要工作内容
(1)网络安全监测系统、防恶意代码系统所需全部软、硬件设备采购;
(2)网络安全监测系统、防恶意代码系统的软、硬件设备安装、调试、试运行等服务;
(3)提供现场培训和后续扩容、升级等相应服务;
(4)提供与水电集控一体化平台、IMC安防平台(H3C)的对接、联调服务。
1.2.3交货地点时间及方式:
(1)交货地点:青海省西宁市五四西路43号黄河水电大厦院内。
(2)交货时间及方式:合同签订后15日内提供网络安全监测系统建设实施方案,并交招标人审查;合同签订后25天内完成加固项目所需全部设备的现场交付;合同签订后60天内完成合同项下全部工作内容并投运
1.3资金来源
本项目由青海黄河上游水电开发有限责任公司利用自有资金予以解决,资金已落实。
1.4投标人资格
1.4.1法人地位
投标人必须是在中华人民共和国市场监督管理部门注册的,具有独立法人和一般纳税人资格的网络安全监测装置生产制造企业或授权代理企业。
代理企业须提供所代理网络安全监测装置生产制造企业出具的有效授权书
同一货物/产品(同一品牌同一型号)只能有一家投标人。如为代理商投标,一个制造商对同一品牌同一型号的货物,仅能委托一个代理商参加投标,否则相关投标均作无效处理。
1.4.2企业信誉
投标人应具有良好的商业信誉。不存在被列为失信被执行人的情形,具体认定以信用中国(www.creditchina.gov.cn)网站检索结果为准。
1.5业绩
投标人必须提供投标基准日期的近三年内,已完成国内电力行业至少2个网络安全监测装置供货合同业绩(须附合同业绩证明材料)。授权代理商可提供生产厂家供货业绩。
1.6招标文件的获取
1.6.1招标文件发售方式
本项目实行在线售卖招标文件。
1.6.2招标文件发售时间
2024年9月10日至2024年9月16日。