受黃河上游水電開發有限責任公司的委托,就黃河西寧熱電有限責任公司#1、2機組工業控制系統網絡安全動態防御能力優化項目進行公開招標,投標人中標后與委托人簽訂合同。現將有關事宜公告如下:
1.1項目概況
黃河西寧熱電有限責任公司2×350MW超臨界燃煤發電機組,雙機分別于2015年12月份、2016年2月份投產運行。由于傳統工控系統技術的計算資源有限,在設計時只考慮到效率和實時等特性,并未將網絡安全作為一個主要的指標考慮。隨著信息化的推動和工業化進程的加速,越來越多的計算機和網絡技術應用于工業控制系統,在為工業生產帶來極大推動作用的同時,也帶來了工控系統的安全問題,如系統終端平臺安全防護弱點、系統配置和軟件安全漏洞、工控協議安全問題、私有協議的安全問題、以及隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權限控制的接入、網絡安全邊界防護以及內部非法人員、密鑰管理等各種網絡安全的風險和漏洞。
每年開展的“護網行動”網絡安全工作,完善網絡安全防護體系,對于保障電力系統的安全穩定運行和電力可靠供應具有重要意義,因此加強電力控制系統的安全防護顯得尤為重要。為深入貫徹《電力監控系統安全防護規定》(國家發改委14號令)及國家能源局相關配套文件的各項要求,切實提高電力監控系統網絡安全防護水平,依據《國家能源局綜合司關于開展電力監控系統安全防護專項檢查工作的通知》(國能綜合安全【2016】92)和《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)等規定,依據2023年度網絡安全等級保護測評報告中電廠網絡安全方面存在的主要問題如下:(1)安全區域邊界方面:①未在關鍵節點處部署入侵檢測設備,不能檢測、防止或限制從內部發起的網絡攻擊行為。②未采取技術措施對新型網絡攻擊行為的分析,未部署態勢感知和威脅自動化處置等技術措施,未實現對新型網絡攻擊行為的自動分析、預警及處置的能力;(2)安全管理中心方面:系統未部署綜合安全審計系統、數據庫審計系統等提供集中審計功能的系統對分散在各個設備上的審計數據進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規要求。現計劃部署入侵監測、日志審計和威脅自動響應系統以提高DCS、NCS、SIS的安全防護能力。
1.2招標范圍及主要工作內容
1.2.1招標范圍(但不限于):
黃河西寧熱電有限責任公司#1、2機組工業控制系統計劃在DCS系統、NCS、SIS系統中采購4臺日志審計、3套威脅自動響應系統和4臺入侵檢測IDS,并負責安裝、調試等工作。改造后可符合電力行業對信息安全和等級保護的要求,滿足國家相關合規性要求,全面提升DCS系統、NCS、SIS系統的安全水平。
1.2.2主要工作內容(但不限于):
(1)對#1、2機組DCS系統、NCS、SIS系統部署4臺日志審計設備。可以實時監控各系統的安全異常行為,滿足網絡安全法和能源局36號文日志集中留存不低于6個月的要求,為事后調查提供依據;
(2)對1號和2號機的DCS系統、NCS、SIS系統部署3套威脅自動響應系統,可以實時收集DCS、NCS、SIS中的日志審計、防火墻和IDS等安全設備產生的告警數據,系統基于自動化編排技術(SOAR),通過智能算法和規則引擎,系統可以自動識別出潛在的威脅和異常行為,并與防火墻、主機安全類系統聯動,自動生成相應的告警通知、自動執行安全策略、隔離風險等操作,確保系統的正常運行和安全穩定,有效提高各類網絡攻擊事件的自動化處置能力。
(3)對#1、2機組DCS系統、NCS、SIS系統分別部署1臺入侵檢測IDS,共計4臺;通過部署IDS,可識別和防止外部和內部的潛在威脅,如惡意軟件、網絡攻擊、未經授權的訪問等,并發出警報,從而允許系統管理員迅速響應并采取相應的安全措施。
1.2.3交貨地點、時間及方式:
(1)交貨地點:黃河西寧熱電有限責任公司廠內指定地點。
(2)交貨時間:總工期50天,合同簽訂后30天內完成所有設備(材料)的現場車下交貨(交貨批次與買方協商確定)。20天內完成設備的現場安裝、調試和試運行工作,具體開工時間以招標方發出的開工令為準,總工期不變。
(3)交貨方式:車下交貨。
1.3資金來源
本項目由黃河西寧熱電有限責任公司利用自有資金予以解決,資金已落實。
1.4投標人資格
1.4.1法人地位
投標人必須是在中華人民共和國市場監管部門注冊的,具有獨立法人和一般納稅人資格的生產制造企業或授權代理企業,投標產品必須是自主可控的國產品牌(自主可控品牌以中國信息安全測評中心發布《安全可靠測評公告》(http://www.itsec.gov.cn/aqkkcp/)查詢為依據)。
(1)投標人所提供的入侵監測產品應具有中國電力科學研究院出具的檢測報告。
(2)投標人所提供的威脅自動響應系統須具有公安部計算機信息系統安全產品質量監督檢驗中心出具的攻擊溯源功能檢測報告。
(3)授權代理企業須提供所代理的品牌生產企業出具的針對本項目的有效代理授權書,代理授權書須在投標時提供。
(4)同一貨物/產品(同一品牌同一型號)只能有一家投標人。如為代理商投標,一個制造商對同一品牌同一型號的貨物,僅能委托一個代理商參加投標,否則相關投標均作無效處理。
1.4.21聯合體投標及轉讓分分包
本次招標不接受聯合體投標,不允許轉讓,不允許分包。
1.4.3商業信譽
投標人應具有良好的商業信譽。不存在被列為失信被執行人的情形,具體認定以信用中國(www.creditchina.gov.cn)網站出具的信用報告為準。
1.5業績
投標人在投標基準日的近5年內,已完成或正在實施至少2個網絡安全動態防御相關業績(附合同復印件)。
1.6資格后審
招標人將根據投標人提供的投標文件在評標階段對其進行資格后審,對資格審查不合格投標人,將不進入下一階段評審,其后果由投標人自行承擔。
1.7招標文件的獲取
1.7.1招標文件發售方式
本項目實行在線售賣招標文件。
1.7.2招標文件發售時間
2025年3月21日至2025年3月28日。
1.1項目概況
黃河西寧熱電有限責任公司2×350MW超臨界燃煤發電機組,雙機分別于2015年12月份、2016年2月份投產運行。由于傳統工控系統技術的計算資源有限,在設計時只考慮到效率和實時等特性,并未將網絡安全作為一個主要的指標考慮。隨著信息化的推動和工業化進程的加速,越來越多的計算機和網絡技術應用于工業控制系統,在為工業生產帶來極大推動作用的同時,也帶來了工控系統的安全問題,如系統終端平臺安全防護弱點、系統配置和軟件安全漏洞、工控協議安全問題、私有協議的安全問題、以及隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權限控制的接入、網絡安全邊界防護以及內部非法人員、密鑰管理等各種網絡安全的風險和漏洞。
每年開展的“護網行動”網絡安全工作,完善網絡安全防護體系,對于保障電力系統的安全穩定運行和電力可靠供應具有重要意義,因此加強電力控制系統的安全防護顯得尤為重要。為深入貫徹《電力監控系統安全防護規定》(國家發改委14號令)及國家能源局相關配套文件的各項要求,切實提高電力監控系統網絡安全防護水平,依據《國家能源局綜合司關于開展電力監控系統安全防護專項檢查工作的通知》(國能綜合安全【2016】92)和《信息安全技術網絡安全等級保護基本要求》(GB/T22239-2019)等規定,依據2023年度網絡安全等級保護測評報告中電廠網絡安全方面存在的主要問題如下:(1)安全區域邊界方面:①未在關鍵節點處部署入侵檢測設備,不能檢測、防止或限制從內部發起的網絡攻擊行為。②未采取技術措施對新型網絡攻擊行為的分析,未部署態勢感知和威脅自動化處置等技術措施,未實現對新型網絡攻擊行為的自動分析、預警及處置的能力;(2)安全管理中心方面:系統未部署綜合安全審計系統、數據庫審計系統等提供集中審計功能的系統對分散在各個設備上的審計數據進行收集匯總和集中分析,并保證審計記錄的留存時間符合法律法規要求。現計劃部署入侵監測、日志審計和威脅自動響應系統以提高DCS、NCS、SIS的安全防護能力。
1.2招標范圍及主要工作內容
1.2.1招標范圍(但不限于):
黃河西寧熱電有限責任公司#1、2機組工業控制系統計劃在DCS系統、NCS、SIS系統中采購4臺日志審計、3套威脅自動響應系統和4臺入侵檢測IDS,并負責安裝、調試等工作。改造后可符合電力行業對信息安全和等級保護的要求,滿足國家相關合規性要求,全面提升DCS系統、NCS、SIS系統的安全水平。
1.2.2主要工作內容(但不限于):
(1)對#1、2機組DCS系統、NCS、SIS系統部署4臺日志審計設備。可以實時監控各系統的安全異常行為,滿足網絡安全法和能源局36號文日志集中留存不低于6個月的要求,為事后調查提供依據;
(2)對1號和2號機的DCS系統、NCS、SIS系統部署3套威脅自動響應系統,可以實時收集DCS、NCS、SIS中的日志審計、防火墻和IDS等安全設備產生的告警數據,系統基于自動化編排技術(SOAR),通過智能算法和規則引擎,系統可以自動識別出潛在的威脅和異常行為,并與防火墻、主機安全類系統聯動,自動生成相應的告警通知、自動執行安全策略、隔離風險等操作,確保系統的正常運行和安全穩定,有效提高各類網絡攻擊事件的自動化處置能力。
(3)對#1、2機組DCS系統、NCS、SIS系統分別部署1臺入侵檢測IDS,共計4臺;通過部署IDS,可識別和防止外部和內部的潛在威脅,如惡意軟件、網絡攻擊、未經授權的訪問等,并發出警報,從而允許系統管理員迅速響應并采取相應的安全措施。
1.2.3交貨地點、時間及方式:
(1)交貨地點:黃河西寧熱電有限責任公司廠內指定地點。
(2)交貨時間:總工期50天,合同簽訂后30天內完成所有設備(材料)的現場車下交貨(交貨批次與買方協商確定)。20天內完成設備的現場安裝、調試和試運行工作,具體開工時間以招標方發出的開工令為準,總工期不變。
(3)交貨方式:車下交貨。
1.3資金來源
本項目由黃河西寧熱電有限責任公司利用自有資金予以解決,資金已落實。
1.4投標人資格
1.4.1法人地位
投標人必須是在中華人民共和國市場監管部門注冊的,具有獨立法人和一般納稅人資格的生產制造企業或授權代理企業,投標產品必須是自主可控的國產品牌(自主可控品牌以中國信息安全測評中心發布《安全可靠測評公告》(http://www.itsec.gov.cn/aqkkcp/)查詢為依據)。
(1)投標人所提供的入侵監測產品應具有中國電力科學研究院出具的檢測報告。
(2)投標人所提供的威脅自動響應系統須具有公安部計算機信息系統安全產品質量監督檢驗中心出具的攻擊溯源功能檢測報告。
(3)授權代理企業須提供所代理的品牌生產企業出具的針對本項目的有效代理授權書,代理授權書須在投標時提供。
(4)同一貨物/產品(同一品牌同一型號)只能有一家投標人。如為代理商投標,一個制造商對同一品牌同一型號的貨物,僅能委托一個代理商參加投標,否則相關投標均作無效處理。
1.4.21聯合體投標及轉讓分分包
本次招標不接受聯合體投標,不允許轉讓,不允許分包。
1.4.3商業信譽
投標人應具有良好的商業信譽。不存在被列為失信被執行人的情形,具體認定以信用中國(www.creditchina.gov.cn)網站出具的信用報告為準。
1.5業績
投標人在投標基準日的近5年內,已完成或正在實施至少2個網絡安全動態防御相關業績(附合同復印件)。
1.6資格后審
招標人將根據投標人提供的投標文件在評標階段對其進行資格后審,對資格審查不合格投標人,將不進入下一階段評審,其后果由投標人自行承擔。
1.7招標文件的獲取
1.7.1招標文件發售方式
本項目實行在線售賣招標文件。
1.7.2招標文件發售時間
2025年3月21日至2025年3月28日。
購買招標文件的投標人,請聯系辦理供應商會員事宜,未在中國電力招標采購網(m.cccibqz.cn)上注冊會員的單位應先點擊注冊。成為正式供應商后根據招標公告的相應說明在線完成招標文件的購買!為保證您能夠順利投標,具體要求及購買標書操作流程以公告詳細內容為準!
詳情請咨詢
聯系人:馬友
手 機:18701298819 (微信同號)
咨詢電話:010-51957412
