招標公告
本招標項目北方核燃料元件有限公司網絡及工控安全系統,。該項目已具備招標條件,現對網絡及工控安全系統進行公開招標。
2.1、招標范圍
|
序號 |
設備、材料名稱 |
規格型號 |
技術要求 |
單位 |
數量 |
備注 |
|
一、工業控制系統網絡安全部分(參考,配置不低于) |
||||||
|
1 |
工業防火墻系統 |
國產工控版本 |
自主專用安全操作系統,軟硬件一體化安全防護產品;6個10/100/1000M base-T RJ45接口(含1個管理口); 支持一對Bypass,一個擴展槽位; 項目擴展千兆接口擴展卡:4個SFP插槽;網絡吞吐量:2Gbps網絡時延:200us最大并發連接:60000每秒新建連接:30000; 支持IPv6安全控制策略設置,能針對IPv6的目的/源地址、目的/源服務端口、區域、服務、時間、擴展頭屬性等條件進行安全訪問規則的設置; |
臺 |
6 |
|
|
2 |
工業漏洞掃描平臺 |
國產工控版本 |
1U機架式結構型,2個USB接口,1個console口,6個10/100/1000BAS電口,2個SFP光口,2個擴展插槽; 1T存儲空間,單電源,默認含1年規則庫升級; 任務不限制IP數量最大允許并發掃描100個IP地址;最大允許15個掃描任務并發;檢測漏洞數:大于50000; |
臺 |
1 |
|
|
3 |
工控安全隔離與信息交換系統 |
國產工控版本 |
“2U機架式;內外雙側液晶屏;標配雙電源;內端機6個10/100/1000base-TX管理口(含一個MAN口),4個SFP插槽,2個USB口,1個console口;外端機6個10/100/1000base-TX管理口(含一個HA口),4個SFP插槽,2個USB口,1個console口;標準配置包含OPC工控模塊、Modbus工控模塊、IEC104工控模塊、S7工控模塊、IEC61850工控模塊、DNP3工控模塊、WEB訪問模塊、郵件訪問模塊、FTP訪問模塊、數據庫訪問模塊、視頻監控模塊、自定義模塊、文件同步模塊、數據庫同步模塊。 |
臺 |
1 |
|
|
4 |
工控安全監測審計系統 |
國產工控版本 |
自主專用安全操作系統,軟硬件一體化安全防護產品;支持路由、透明模式接入,滿足復雜應用環境的接入需求;2U機架式 1個10/100/1000base-TX管理口, 5個10/100/1000base業務電口,2個SFP插槽冗余2個擴展槽位內存16G 存儲空間1T 冗余電源。 |
臺 |
1 |
|
|
5 |
工控主機衛士系統 |
國產工控版本 |
支持客戶端的在線、離線安裝; 支持遠程卸載客戶端軟件并刪除客戶端節點;支持進程監視可定義進程黑、白名單,支持進程路徑、HASH、版本、內容匹配,可忽略已簽名程序,白名單指定進程可設置自保護、啟動退出報警,黑名單中的進程可自動中止,防止緩沖區溢出攻擊。 |
套 |
1 |
|
|
6 |
工控網絡安全態勢感知系統 |
國產工控版本 |
基于B/S架構,通過Web方式對本系統實現管理; 支持Linux操作系統部署; 支持分布式數據存儲及檢索技術; 支持IPV4/IPV6雙協議數據信息采集; 支持數據采集探針分布式部署; 單臺數據采集探針性能≥20000條/秒; 支持10億條數據秒級檢索響應; 包含10套日志源授權。 |
套 |
1 |
|
|
7 |
統一安全管理平臺 |
國產工控版本 |
支持旁路部署,支持級聯部署兩個管理平臺之間進行級聯,形成大規模統一管理; 包含25臺設備管理授權; 支持工控安全設備管理,包括但不限于工控防火墻、工控安全審計、工控入侵、工控網閘、工控主機衛士等,提供策略的統一下發、日志的統一收集分析和設備狀態信息的統一監控。 |
臺 |
1 |
|
|
8 |
備份一體機 |
國產版本 |
2U(含導軌),內置240G高速SSD系統盤,8個3.5"SATA熱插拔盤位,64位六核 CPU,32GB DDR4 RAM,550W冗余電源,2個千兆網口; 64bit企業級Linux內核,基于WEB界面的集中管理備份服務端授權。 |
臺 |
1 |
|
|
9 |
安全運維管理系統 |
國產版本 |
1U機型,1個console口,2個USB口; 6個千兆電口,2個SFP插槽,2個可擴展插槽; 2T存儲空間,單電源;默認自帶100個資源授權和一年軟件升級。用戶數不限制;授權后續支持擴至200點; 支持系統管理員、保密管理員、密碼管理員、安全審計員、保密員、運維管理員、操作員七種角色,同時也可按需分配角色權限,權限間相互制約; |
臺 |
1 |
|
|
10 |
工控入侵檢測與審計系統 |
國產工控版本 |
2U機架式結構,最大配置為26個接口,默認包含2個可擴展槽位;6個10/100/1000base-T接口(含1個管理口),4個千兆SFP插槽;1個Console口,自帶液晶屏;1T存儲空間;標配冗余電源;整機吞吐量:4Gbps; 支持網絡、流量、行為等多個維度的安全檢測基線規則,可深度關聯業務流程,對違規外聯、惡意程序和異常行為進行檢測。 |
臺 |
1 |
|
|
11 |
日志審計與分析系統 |
國產版本 |
事件處理性能≥3000EPS,標準1U機箱,≥6個千兆電口,≥2個擴展插槽,≥1個Console接口,單電源,≥4T硬盤。配置≥50個點的日志審計授權; 產品需支持B/S模式,無需安裝客戶端,使用WEB瀏覽器訪問管理中心,瀏覽器端無需安裝Java運行環境。支持chrome瀏覽。 |
套 |
1 |
|
|
12 |
數據庫審計系統 |
國產版本 |
數據庫審計系統事件處理≥12000條/秒,≥4T硬盤,單電源;≥6個千兆自適應電口,≥1個Console口,≥2個擴展槽位,支持液晶屏; |
臺 |
1 |
|
|
二、信息系統網絡安全產品 |
||||||
|
三、綜合網絡布線部分(參考,配置不低于) |
||||||
|
1 |
涉密網絡綜合布線 |
- |
根據辦公區域和生產區域環境特點和網絡需求對信息點位進行設計,制定整體網絡布線方案。涉密信息點位共計62個,信息點位到現場機柜采用六類八芯屏蔽網線進行連接,現場機柜與機房服務器機柜采用八芯光纜進行連接。所有現場機柜配置接入交換機及其他網絡通信設備,完成車間內各信息點位的網絡信息系統集成。涉密網絡工程部分需參照涉密網絡相關建設標準及資質要求進行工程建設。工程整體為交鑰匙工程,依據涉密信息點位位置和建設數量進行最終工程量核定,集成商負責提供施工過程中涉及的所有設備材料及人工。 |
套 |
1 |
|
|
2 |
數據采集網絡綜合布線 |
- |
根據辦公區域和生產區域環境特點和網絡需求對信息點位進行設計,制定整體網絡布線方案。數據采集信息點位共計329個,信息點位到現場機柜采用六類八芯屏蔽網線進行連接,現場機柜與機房服務器機柜采用八芯光纜進行連接。所有現場機柜配置接入交換機及其他網絡通信設備,完成車間內各信息點位的網絡信息系統集成。工程整體為交鑰匙工程,依據數據采集信息點位位置和建設數量進行最終工程量核定,集成商負責提供施工過程中涉及的所有設備材料及人工。 |
套 |
1 |
|
2.2、交貨地點北方核燃料元件有限公司
*2.3、交貨期:合同簽訂后90天內完成設備供貨。
詳細供貨要求參見招標文件第五章《供貨要求》
3. 投標人資格要求
3.1在中華人民共和國境內注冊的法人(投標人為企業的,應提供合法有效的營業執照和組織機構代碼證復印件<按“三證合一”或“五證合一”登記制度進行登記的,可僅提供營業執照復印件>;投標人為依法允許經營的事業單位,應提交事業單位法人證書和組織機構代碼證的復印件)或其他組織。
3.2投標人必須是網絡及工控安全系統的實際實施單位,并獨立于招標人和招標代理機構;投標人應具有有效的《涉密信息系統集成資質證書》,業務種類至少具有系統集成。注冊地為內蒙古自治區的投標人其《涉密信息系統集成資質證書》資質等級應為乙級(含)以上,注冊地為內蒙古自治區以外的投標人其《涉密信息系統集成資質證書》資質等級應為甲級。同時,投標人所投產品及其生產廠商應具備以下資質(所有資質證明材料需在投標文件中提供復印件并加蓋投標人及生產廠商公章,如資質證明材料未提供、提供不全或提供的資質證明材料無效的,其投標將被否決)。
|
序號 |
設備材料名稱 |
設備材料資質要求 |
設備材料生產廠商資質要求 |
備注 |
|
1 |
工業防火墻系統 |
計算機信息系統安全專用產品銷售許可證書(增強級); 工控網絡安全防護產品認證證書; 電磁兼容性3級報告(電力工業電力系統自動化設備質量檢驗測試中心) |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工業控制領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
2 |
工控漏洞掃描平臺 |
計算機信息系統安全專用產品銷售許可證書(增強級); |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位證書(工控領域); 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
3 |
工控安全隔離與信息交換系統 |
計算機信息系統安全專用產品銷售許可證(增強級); 計算機軟件著作權登記證書; IT產品信息安全認證證書(3C); |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
4 |
工控安全監測審計系統 |
計算機信息系統安全專用產品銷售許可證書; 計算機軟件著作權;IT產品信息安全認證證書; 電磁兼容性3級報告; |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書。 |
|
|
5 |
工控主機衛士系統 |
中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》; |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000;網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書。 |
|
|
6 |
工控網絡安全態勢感知系統 |
國家版權局頒布的軟著證書《網絡安全態勢感知系統》相關軟件著作權; |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
7 |
統一安全管理平臺 |
公安部《計算機信息系統專用產品銷售許可證》; 《計算機軟件著作權登記證書》 |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
8 |
備份一體機 |
中華人民共和國公安部頒發的《計算機信息系統安全專用產品銷售許可證》; 國家信息安全產品認證ISCCC; |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
9 |
安全運維管理系統需 |
《計算機信息系統安全專用產品銷售許可證》; 《計算機軟件著作權登記證書》; 《IT產品信息安全認證證書》; |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書。 |
|
|
10 |
工控入侵檢測與審計系統 |
公安部《計算機信息系統專用產品銷售許可證》; 《計算機軟件著作權登記證書》 |
CMMI5資質; 國家信息安全測評信息安全服務資質證書(安全開發類二級); 電訊業質量管理體系認證-TL9000; 網絡安全應急服務支撐單位(工控領域)證書; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書。 |
|
|
11 |
日志審計與分析系統 |
公安部《計算機信息系統專用產品銷售許可證》; 中國信息安全認證中心《中國國家安全產品認證證書》(3C)(增強級); 《計算機軟件著作權登記證書》 |
國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書(一級); 網絡安全應急服務支撐單位證書(國家級)。 |
|
|
12 |
數據庫審計系統 |
《計算機信息系統安全專用產品銷售許可證》; 《中國國家信息安全產品認證證書》; 《計算機軟件著作權登記證書》 |
國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書(一級); 國家信息安全漏洞共享平臺(CNVD)技術組成員單位證書; 網絡安全應急服務支撐單位證書(國家級)。 |
|
|
13 |
病毒防治類軟件 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料) |
國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書(一級); 網絡安全應急服務支撐單位證書(反網絡詐騙領域); 國家信息安全漏洞共享平臺(CNVD)技術組成員單位證書; 網絡安全應急服務支撐單位證書(國家級)。 |
|
|
14 |
涉密專用配置管理及三合一管理融合系統 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料) |
《涉密信息系統集成資質證書》甲級資質,業務種類涵蓋“系統集成”和“軟件開發”;
|
|
|
15 |
主機監控與審計系統 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料)。 |
—— |
|
|
16 |
服務器審計系統 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料) |
—— |
|
|
17 |
數據備份與恢復系統 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料); 公安部《計算機信息系統專用產品銷售許可證》(行標-三級); 中國信息安全認證中心《中國國家安全產品認證證書》(3C)(增強級); 《計算機軟件著作權登記證書》; |
國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書(一級); 網絡安全應急服務支撐單位證書(國家級)。 |
|
|
18 |
電子文檔密級標志管理系統 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料) |
—— |
|
|
19 |
涉密專用服務器安全保密授權管理融合系統 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料) |
《涉密信息系統集成資質證書》甲級資質,業務種類涵蓋“系統集成”和“軟件開發”;
|
|
|
20 |
涉密專用運維管理系統 |
必須通過國家保密科技測評中心產品檢測,在保密局發布的專用產品目錄內(提供證明材料) |
CMMI3; 至少具有涉密信息系統集成資質(乙級)或以上資質; ITSS信息技術服務運行維護標準符合性證書,成熟度等級為叁級 |
|
|
21 |
安全隔離與單向導入系統 |
公安部銷售許可證 軟件著作權證 |
CMMI5資質; 國家信息安全測評中心安全開發類二級資質; 電訊業質量管理體系認證-TL9000; 中國網絡安全審查技術與認證中心-安全運維服務資質一級認證; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
22 |
安全運維管理系統 |
《計算機信息系統安全專用產品銷售許可證》; 《涉密信息系統產品檢測證書》; 《計算機軟件著作權登記證書》; 《IT產品信息安全認證證書》3C |
CMMI5資質; 國家信息安全測評中心安全開發類二級資質; 廠商具備電訊業質量管理體系認證-TL9000; 中國網絡安全審查技術與認證中心-安全運維服務資質一級認證;; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
23 |
數據庫審計 |
《計算機信息系統安全專用產品銷售許可證》-數據庫安全審計類(增強級); IPV6認證中心證書-IPV6金牌認證; 中國國家保密局測評中心頒發的《涉密信息系統產品檢測證書》; 中國國家信息安全產品認證證書(增強級) |
CMMI5資質; 國家信息安全測評中心安全開發類二級資質; 電訊業質量管理體系認證-TL9000; 中國網絡安全審查技術與認證中心-安全運維服務資質一級認證 |
|
|
24 |
涉密防火墻系統 |
中國國家保密局測評中心頒發的涉密信息系統產品檢測證書; 信息安全產品自主原創證明 電信入網許可證 防火墻密碼檢測證書 近三年IDC報告防火墻市場占有率排名前三 |
CMMI5資質; 國家信息安全測評中心安全開發類二級資質; 電訊業質量管理體系認證-TL9000; 中國網絡安全審查技術與認證中心-安全運維服務資質一級認證; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
|
25 |
入侵防御系統 |
中國國家保密局測評中心頒發的《涉密信息系統產品檢測證書》; 具有國家版權局頒發的《計算機軟件著作權登記證書》。 |
CMMI5資質; 國家信息安全測評中心安全開發類二級資質; 電訊業質量管理體系認證-TL9000; 中國網絡安全審查技術與認證中心-安全運維服務資質一級認證; 工業信息安全產業發展聯盟-工業信息安全應急服務支撐單位證書 |
|
3.3本項目不接受聯合體投標。
3.4法律、行政法規規定的其他條件。
4. 招標文件的獲取
4.1 凡有意參加投標者,需完成注冊和報名。完成注冊和報名后,請于2020年10月20日上午9:00至2020年10月26日下午5:00(北京時間,下同),攜帶以下資料:
(1)合法有效的營業執照或事業單位法人證書;
(2)涉密信息系統集成資質證書;
(3)保密承諾書(見附件)
4.2招標文件每套售價 1000 元,售后不退。
聯系人:劉經理
咨詢電話:010-52883525
手機:13681557910(微信同號)
郵件:2070897976@qq.com
您的權限不能瀏覽詳細內容,非正式會員請聯系辦理會員入網注冊事宜,并繳費成為電力招標采購網m.yzpb.com.cn正式會員后方可下載詳細的招標公告、報名表格等!為保證您能夠順利投標,具體要求及購買標書操作流程以公告詳細內容為準
