電力監(jiān)控系統(tǒng)惡意代碼防護(hù)管控平臺(tái)建設(shè)項(xiàng)目（初步設(shè)計(jì)）招標(biāo)公告

（招標(biāo)編號(hào)：0002200000082860）

一、招標(biāo)條件

電力監(jiān)控系統(tǒng)惡意代碼防護(hù)管控平臺(tái)建設(shè)項(xiàng)目（初步設(shè)計(jì)）（招標(biāo)編號(hào)：0002200000082860），已由項(xiàng)目審批機(jī)關(guān)批準(zhǔn)，項(xiàng)目資金來(lái)源已落實(shí)， 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)進(jìn)行公開(kāi)招標(biāo)。

招標(biāo)項(xiàng)目所在地區(qū)：廣州

二、項(xiàng)目概況和招標(biāo)范圍

（一）項(xiàng)目概況：

近年來(lái)， 范圍電力監(jiān)控系統(tǒng)感染病毒情況時(shí)有發(fā)生，而目前惡意代碼防護(hù)的主要手段為利用主機(jī)版防護(hù)軟件或殺毒U盤對(duì)惡意代碼進(jìn)行檢測(cè)和清除，存在以下問(wèn)題：

1、該種分散型工作的覆蓋面依賴于現(xiàn)場(chǎng)工作人員的責(zé)任心，病毒查殺速度受限于設(shè)備性能及文件數(shù)量。常見(jiàn)問(wèn)題有病毒查殺速度慢、占用時(shí)間長(zhǎng)、效率低等問(wèn)題；或者設(shè)備安裝在不起眼的角落，容易被遺忘；或者由于防病毒軟件特征庫(kù)需要經(jīng)常升級(jí)，工作量過(guò)大，出現(xiàn)遺漏。

2、電力監(jiān)控系統(tǒng)的種類眾多，電力監(jiān)控系統(tǒng)的技術(shù)兼容要求高，如強(qiáng)制要求統(tǒng)一使用某種防惡意代碼軟件，會(huì)遇到各種兼容性問(wèn)題。需要支持多種防惡意代碼的平臺(tái)，業(yè)務(wù)系統(tǒng)根據(jù)自身的特點(diǎn)進(jìn)行選擇，納入有效的統(tǒng)一管理。

3、現(xiàn)有殺毒軟件缺乏對(duì)病毒的深度分析，難以分析其與電力監(jiān)控系統(tǒng)實(shí)際相互影響運(yùn)行機(jī)制。對(duì)一些疑似中毒的情況，傳統(tǒng)的防病毒軟件刪掉有關(guān)文件就結(jié)束了，缺乏深度的分析，難以分析其實(shí)際相互影響運(yùn)行機(jī)制。如果惡意代碼來(lái)自有關(guān)惡意組織投放或反復(fù)中毒，難以找到病毒感染的最終源頭。

針對(duì)上述問(wèn)題，開(kāi)展電力監(jiān)控系統(tǒng)惡意代碼防護(hù)管控平臺(tái)建設(shè)項(xiàng)目（初步設(shè)計(jì)）的工程設(shè)計(jì)，主要功能包括：1）惡意代碼統(tǒng)一監(jiān)視功能。全面收集電力監(jiān)控系統(tǒng)的惡意代碼監(jiān)視數(shù)據(jù)，實(shí)現(xiàn)惡意代碼數(shù)據(jù)的統(tǒng)一監(jiān)視。2）惡意代碼統(tǒng)一監(jiān)測(cè)和分析功能。構(gòu)建惡意代碼統(tǒng)一監(jiān)測(cè)分析平臺(tái)，通過(guò)接入多品牌多型號(hào)防惡意代碼監(jiān)測(cè)分析系統(tǒng)，實(shí)現(xiàn)對(duì)惡意代碼深度多源分析。通過(guò)對(duì)接態(tài)勢(shì)感知系統(tǒng)的威脅情報(bào)等功能，實(shí)現(xiàn)惡意代碼的回溯分析、行為分析乃至人工逆向，綜合研判惡意代碼對(duì)電力監(jiān)控系統(tǒng)的影響。3）變電站遠(yuǎn)程殺毒功能。通過(guò)與態(tài)勢(shì)感知系統(tǒng)聯(lián)動(dòng)，將惡意代碼監(jiān)測(cè)分析服務(wù)遠(yuǎn)程代理至變電站，實(shí)現(xiàn)遠(yuǎn)程殺毒。

（二）標(biāo)的清單及分包情況如下：

1.采購(gòu)范圍：

（一）采購(gòu)范圍：

本項(xiàng)目以相關(guān)的業(yè)務(wù)需求和相關(guān)技術(shù)規(guī)范為基準(zhǔn)，進(jìn)行概要設(shè)計(jì)，從而有效指導(dǎo)后續(xù)項(xiàng)目的詳細(xì)設(shè)計(jì)、開(kāi)發(fā)與實(shí)施。

本設(shè)計(jì)的范圍包括：

（1）惡意代碼防護(hù)軟件統(tǒng)一監(jiān)視功能

應(yīng)構(gòu)建統(tǒng)一監(jiān)視接口平臺(tái)，實(shí)現(xiàn)將不同品牌型號(hào)的惡意代碼防護(hù)系統(tǒng)所監(jiān)視的惡意代碼感染信息、所監(jiān)視資產(chǎn)狀態(tài)信息以及各惡意代碼防護(hù)系統(tǒng)自身運(yùn)行狀態(tài)信息等納入惡意代碼防護(hù)平臺(tái)監(jiān)視范圍內(nèi)，實(shí)現(xiàn)統(tǒng)一監(jiān)視；應(yīng)設(shè)立系統(tǒng)評(píng)價(jià)指標(biāo)，對(duì)各惡意代碼防護(hù)系統(tǒng)的準(zhǔn)確性、可靠性進(jìn)行綜合評(píng)價(jià)；應(yīng)對(duì)監(jiān)視范圍內(nèi)的惡意代碼防護(hù)總體情況進(jìn)行綜合展示，包括惡意代碼攻擊事件感染主機(jī)數(shù)、感染惡意代碼類型、分布情況、變化趨勢(shì)等，并提供相應(yīng)的報(bào)表分析工具；應(yīng)記錄惡意代碼感染事件詳細(xì)信息，包括時(shí)間、資產(chǎn)名稱、IP

（2）惡意代碼統(tǒng)一檢測(cè)與分析功能

應(yīng)實(shí)現(xiàn)不同惡意代碼感染事件的多源檢測(cè)功能，利用多沙箱矩陣及態(tài)勢(shì)感知系統(tǒng)威脅情報(bào)等外部“智庫(kù)”，增強(qiáng)對(duì)已知惡意代碼的檢測(cè)能力以及感染源的溯源能力；應(yīng)對(duì)各惡意代碼防護(hù)系統(tǒng)上報(bào)的結(jié)果進(jìn)行綜合判定，提高惡意代碼檢測(cè)的精準(zhǔn)率；應(yīng)支持對(duì)歷史惡意代碼事件進(jìn)行定期重檢，進(jìn)一步發(fā)現(xiàn)潛伏的惡意代碼。

（3）變電站遠(yuǎn)程殺毒

應(yīng)建設(shè)惡意代碼防控終端統(tǒng)一管理中心，利用態(tài)勢(shì)感知采集裝置代理通道，實(shí)現(xiàn)對(duì)多品牌型號(hào)的惡意代碼防控終端的遠(yuǎn)程部署、更新及維護(hù)；應(yīng)支持將主站端惡意代碼防控服務(wù)遠(yuǎn)程代理至變電站，實(shí)現(xiàn)遠(yuǎn)程殺毒；應(yīng)支持對(duì)代理通道的運(yùn)行狀態(tài)、流量轉(zhuǎn)發(fā)情況進(jìn)行監(jiān)視以及實(shí)時(shí)可視化展示。

針對(duì)電力監(jiān)控系統(tǒng)惡意代碼防護(hù)管控平臺(tái)建設(shè)項(xiàng)目（初步設(shè)計(jì)）開(kāi)展技術(shù)服務(wù)工作，完成概要設(shè)計(jì)說(shuō)明書和項(xiàng)目造價(jià)概算等工作，并通過(guò)技術(shù)管控指導(dǎo)后續(xù)詳細(xì)設(shè)計(jì)及開(kāi)發(fā)及推廣實(shí)施工作。具體包括：

（1）概要設(shè)計(jì)：建立系統(tǒng)的邏輯模型，按功能進(jìn)行模塊劃分、建立模塊的層次結(jié)構(gòu)及調(diào)用關(guān)系、確定模塊間的接口及人機(jī)界面，同時(shí)對(duì)數(shù)據(jù)特征進(jìn)行描述、確定數(shù)據(jù)的結(jié)構(gòu)特性以及數(shù)據(jù)庫(kù)的設(shè)計(jì)，編制概要設(shè)計(jì)說(shuō)明書，包括業(yè)務(wù)架構(gòu)、應(yīng)用架構(gòu)、數(shù)據(jù)架構(gòu)、技術(shù)架構(gòu)。

（2）概算編制：依據(jù)概要設(shè)計(jì)成果，評(píng)估系統(tǒng)開(kāi)發(fā)復(fù)雜度，估算系統(tǒng)開(kāi)發(fā)工作量及系統(tǒng)功能點(diǎn)，完成編制投資概算書。完成的交付物包括概算書等。

（3）技術(shù)管控：對(duì)后續(xù)的系統(tǒng)詳細(xì)設(shè)計(jì)、開(kāi)發(fā)實(shí)施階段進(jìn)行宣貫、指導(dǎo)，根據(jù)概要設(shè)計(jì)技術(shù)架構(gòu)要求，進(jìn)行開(kāi)發(fā)過(guò)程技術(shù)管控，配合開(kāi)展信息技術(shù)標(biāo)準(zhǔn)的編制、宣貫與培訓(xùn)，評(píng)審詳細(xì)設(shè)計(jì)成果與開(kāi)發(fā)技術(shù)規(guī)范，支持協(xié)助標(biāo)準(zhǔn)規(guī)范的貫徹與執(zhí)行。

2.標(biāo)的物清單：

三、投標(biāo)人資格要求

四、招標(biāo)文件的獲取

本項(xiàng)目招標(biāo)人通過(guò)供應(yīng)鏈統(tǒng)一服務(wù)平臺(tái)主要負(fù)責(zé)人或授權(quán)的

招標(biāo)人或其招標(biāo)代理機(jī)構(gòu)

　　　　　　　　　　　　　　　　　　　　　　　 2021年07月29日

未曾在中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（m.yzpb.com.cn）上注冊(cè)會(huì)員的單位應(yīng)先注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相說(shuō)明下載招標(biāo)文件！

項(xiàng)目咨詢 聯(lián)系人：李工  
電話：010-51957458 
傳真：010-51957412 
手機(jī)：18811547188 
QQ:1211306049 
微信：Li13683233285 郵箱：1211306049@qq.com

備注：欲購(gòu)買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后，查看項(xiàng)目業(yè)主，招標(biāo)公告，中標(biāo)公示等，并下載資格預(yù)審范圍，資質(zhì)要求，招標(biāo)清單，報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo)，具體要求及購(gòu)買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn)，以招標(biāo)業(yè)主的解答為準(zhǔn)本。

來(lái)源：中國(guó)電力招標(biāo)采購(gòu)網(wǎng)?編輯：ding.csg