黄河西宁热电 #1、2机组工业控制系统网络
安全动态防御能力优化项目招标公告
项目名称:黄河西宁热电 #1、2机组工业控制系统网络安全动态防御能力优化项目
合同编号:XNRD-SB/JG-[2025]第4号(总15号)
招标项目编号:DNYZC-2025-03-01-486
委托
黄河水电物资 受委托就黄河西宁热电 #1、2机组工业控制系统网络安全动态防御能力优化项目进行公开招标,投标人中标后与委托人签订合同。现将有关事宜公告如下:
1.1项目概况
黄河西宁热电 2×350MW超临界燃煤发电机组,双机分别于2015年12月份、2016年2月份投产运行。由于传统工控系统技术的计算资源有限,在设计时只考虑到效率和实时等特性,并未将网络安全作为一个主要的指标考虑。随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全问题,如系统终端平台安全防护弱点、系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、TCP/IP自身的安全问题、用户权限控制的接入、网络安全边界防护以及内部非法人员、密钥管理等各种网络安全的风险和漏洞。
每年开展的“护网行动”网络安全工作,完善网络安全防护体系,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力控制系统的安全防护显得尤为重要。为深入贯彻《电力监控系统安全防护规定》(国家发改委14号令)及国家能源局相关配套文件的各项要求,切实提高电力监控系统网络安全防护水平,依据《国家能源局综合司关于开展电力监控系统安全防护专项检查工作的通知》(国能综合安全【2016】92)和《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)等规定,依据2023年度网络安全等级保护测评报告中电厂网络安全方面存在的主要问题如下:(1)安全区域边界方面:①未在关键节点处部署入侵检测设备,不能检测、防止或限制从内部发起的网络攻击行为。②未采取技术措施对新型网络攻击行为的分析,未部署态势感知和威胁自动化处置等技术措施,未实现对新型网络攻击行为的自动分析、预警及处置的能力;(2)安全管理中心方面:系统未部署综合安全审计系统、数据库审计系统等提供集中审计功能的系统对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。现计划部署入侵监测、日志审计和威胁自动响应系统以提高DCS、NCS、SIS的安全防护能力。
1.2招标范围及主要工作内容
1.2.1招标范围(但不限于):
黄河西宁热电 #1、2机组工业控制系统计划在DCS系统、NCS、SIS系统中采购4台日志审计、3套威胁自动响应系统和4台入侵检测IDS,并负责安装、调试等工作。改造后可符合电力行业对信息安全和等级保护的要求,满足国家相关合规性要求,全面提升DCS系统、NCS、SIS系统的安全水平。
1.2.2主要工作内容(但不限于):
(1)对#1、2机组DCS系统、NCS、SIS系统部署4台日志审计设备。可以实时监控各系统的安全异常行为,满足网络安全法和能源局36号文日志集中留存不低于6个月的要求,为事后调查提供依据;
(2)对1号和2号机的DCS系统、NCS、SIS系统部署3套威胁自动响应系统,可以实时收集DCS、NCS、SIS中的日志审计、防火墙和IDS等安全设备产生的告警数据,系统基于自动化编排技术(SOAR),通过智能算法和规则引擎,系统可以自动识别出潜在的威胁和异常行为,并与防火墙、主机安全类系统联动,自动生成相应的告警通知、自动执行安全策略、隔离风险等操作,确保系统的正常运行和安全稳定,有效提高各类网络攻击事件的自动化处置能力。
(3)对#1、2机组DCS系统、NCS、SIS系统分别部署1台入侵检测IDS,共计4台;通过部署IDS,可识别和防止外部和内部的潜在威胁,如恶意软件、网络攻击、未经授权的访问等,并发出警报,从而允许系统管理员迅速响应并采取相应的安全措施。
1.2.3交货地点、时间及方式:
(1)交货
(2)交货时间:总工期50天,合同签订后30天内完成所有设备(材料)的现场车下交货(交货批次与买方协商确定)。20天内完成设备的现场安装、调试和试运行工作,具体开工时间以招标方发出的开工令为准,总工期不变。
(3)交货方式:车下交货。
1.3资金来源
本项目由黄河西宁热电 利用自有资金予以解决,资金已落实。
1.4投标人资格
1.4.1法人地位
投标人必须是在中华人民共和国市场监管部门注册的,具有独立法人和一般纳税人资格的生产制造企业或授权代理企业,投标产品必须是自主可控的国产品牌(自主可控品牌以中国信息安全测评中心发布《安全可靠测评公告》 查询为依据)。
(1)投标人所提供的入侵监测产品应具有中国电力科学研究院出具的检测报告。
(2)投标人所提供的威胁自动响应系统须具有公-安部计算机信息系统安全产品质量监督检验中心出具的攻击溯源功能检测报告。
(3)授权代理企业须提供所代理的品牌生产企业出具的针对本项目的有效代理授权书,代理授权书须在投标时提供。
(4)同一货物/产品(同一品牌同一型号)只能有一家投标人。如为代理商投标,一个制造商对同一品牌同一型号的货物,仅能委托一个代理商参加投标,否则相关投标均作无效处理。
1.4.21联合体投标及转让分分包
本次招标不接受联合体投标,不允许转让,不允许分包。
1.4.3商业信誉
投标人应具有良好的商业信誉。不存在被列为失信被执行人的情形,具体认定以信用中国( )网站出具的信用报告为准。
1.5业绩
投标人在投标基准日的近5年内,已完成或正在实施至少2个网络安全动态防御相关业绩(附合同复印件)。
1.6资格后审
招标人将根据投标人提供的投标文件在评标阶段对其进行资格后审,对资格审查不合格投标人,将不进入下一阶段评审,其后果由投标人自行承担。
1.7招标
没有在 中国电力招标采购网(www.dlztb.com)上注册会员的单位应先点击注册。登录成功后根据招标公告的相应说明获取招标文件!
联系人:李杨
咨询电话:010-51957458
手 机:13683233285
传 真:010-51957412
QQ:1211306049
微信:Li13683233285
邮箱:1211306049@qq.com
