招标公告
本招标项目北方核燃料元件有限公司网络及工控安全系统,。该项目已具备招标条件,现对网络及工控安全系统进行公开招标。
2.1、招标范围
|
序号 |
设备、材料名称 |
规格型号 |
技术要求 |
单位 |
数量 |
备注 |
|
一、工业控制系统网络安全部分(参考,配置不低于) |
||||||
|
1 |
工业防火墙系统 |
国产工控版本 |
自主专用安全操作系统,软硬件一体化安全防护产品;6个10/100/1000M base-T RJ45接口(含1个管理口); 支持一对Bypass,一个扩展槽位; 项目扩展千兆接口扩展卡:4个SFP插槽;网络吞吐量:2Gbps网络时延:200us最大并发连接:60000每秒新建连接:30000; 支持IPv6安全控制策略设置,能针对IPv6的目的/源地址、目的/源服务端口、区域、服务、时间、扩展头属性等条件进行安全访问规则的设置; |
台 |
6 |
|
|
2 |
工业漏洞扫描平台 |
国产工控版本 |
1U机架式结构型,2个USB接口,1个console口,6个10/100/1000BAS电口,2个SFP光口,2个扩展插槽; 1T存储空间,单电源,默认含1年规则库升级; 任务不限制IP数量最大允许并发扫描100个IP地址;最大允许15个扫描任务并发;检测漏洞数:大于50000; |
台 |
1 |
|
|
3 |
工控安全隔离与信息交换系统 |
国产工控版本 |
“2U机架式;内外双侧液晶屏;标配双电源;内端机6个10/100/1000base-TX管理口(含一个MAN口),4个SFP插槽,2个USB口,1个console口;外端机6个10/100/1000base-TX管理口(含一个HA口),4个SFP插槽,2个USB口,1个console口;标准配置包含OPC工控模块、Modbus工控模块、IEC104工控模块、S7工控模块、IEC61850工控模块、DNP3工控模块、WEB访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、自定义模块、文件同步模块、数据库同步模块。 |
台 |
1 |
|
|
4 |
工控安全监测审计系统 |
国产工控版本 |
自主专用安全操作系统,软硬件一体化安全防护产品;支持路由、透明模式接入,满足复杂应用环境的接入需求;2U机架式 1个10/100/1000base-TX管理口, 5个10/100/1000base业务电口,2个SFP插槽冗余2个扩展槽位内存16G 存储空间1T 冗余电源。 |
台 |
1 |
|
|
5 |
工控主机卫士系统 |
国产工控版本 |
支持客户端的在线、离线安装; 支持远程卸载客户端软件并删除客户端节点;支持进程监视可定义进程黑、白名单,支持进程路径、HASH、版本、内容匹配,可忽略已签名程序,白名单指定进程可设置自保护、启动退出报警,黑名单中的进程可自动中止,防止缓冲区溢出攻击。 |
套 |
1 |
|
|
6 |
工控网络安全态势感知系统 |
国产工控版本 |
基于B/S架构,通过Web方式对本系统实现管理; 支持Linux操作系统部署; 支持分布式数据存储及检索技术; 支持IPV4/IPV6双协议数据信息采集; 支持数据采集探针分布式部署; 单台数据采集探针性能≥20000条/秒; 支持10亿条数据秒级检索响应; 包含10套日志源授权。 |
套 |
1 |
|
|
7 |
统一安全管理平台 |
国产工控版本 |
支持旁路部署,支持级联部署两个管理平台之间进行级联,形成大规模统一管理; 包含25台设备管理授权; 支持工控安全设备管理,包括但不限于工控防火墙、工控安全审计、工控入侵、工控网闸、工控主机卫士等,提供策略的统一下发、日志的统一收集分析和设备状态信息的统一监控。 |
台 |
1 |
|
|
8 |
备份一体机 |
国产版本 |
2U(含导轨),内置240G高速SSD系统盘,8个3.5"SATA热插拔盘位,64位六核 CPU,32GB DDR4 RAM,550W冗余电源,2个千兆网口; 64bit企业级Linux内核,基于WEB界面的集中管理备份服务端授权。 |
台 |
1 |
|
|
9 |
安全运维管理系统 |
国产版本 |
1U机型,1个console口,2个USB口; 6个千兆电口,2个SFP插槽,2个可扩展插槽; 2T存储空间,单电源;默认自带100个资源授权和一年软件升级。用户数不限制;授权后续支持扩至200点; 支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色,同时也可按需分配角色权限,权限间相互制约; |
台 |
1 |
|
|
10 |
工控入侵检测与审计系统 |
国产工控版本 |
2U机架式结构,最大配置为26个接口,默认包含2个可扩展槽位;6个10/100/1000base-T接口(含1个管理口),4个千兆SFP插槽;1个Console口,自带液晶屏;1T存储空间;标配冗余电源;整机吞吐量:4Gbps; 支持网络、流量、行为等多个维度的安全检测基线规则,可深度关联业务流程,对违规外联、恶意程序和异常行为进行检测。 |
台 |
1 |
|
|
11 |
日志审计与分析系统 |
国产版本 |
事件处理性能≥3000EPS,标准1U机箱,≥6个千兆电口,≥2个扩展插槽,≥1个Console接口,单电源,≥4T硬盘。配置≥50个点的日志审计授权; 产品需支持B/S模式,无需安装客户端,使用WEB浏览器访问管理中心,浏览器端无需安装Java运行环境。支持chrome浏览。 |
套 |
1 |
|
|
12 |
数据库审计系统 |
国产版本 |
数据库审计系统事件处理≥12000条/秒,≥4T硬盘,单电源;≥6个千兆自适应电口,≥1个Console口,≥2个扩展槽位,支持液晶屏; |
台 |
1 |
|
|
二、信息系统网络安全产品 |
||||||
|
三、综合网络布线部分(参考,配置不低于) |
||||||
|
1 |
涉密网络综合布线 |
- |
根据办公区域和生产区域环境特点和网络需求对信息点位进行设计,制定整体网络布线方案。涉密信息点位共计62个,信息点位到现场机柜采用六类八芯屏蔽网线进行连接,现场机柜与机房服务器机柜采用八芯光缆进行连接。所有现场机柜配置接入交换机及其他网络通信设备,完成车间内各信息点位的网络信息系统集成。涉密网络工程部分需参照涉密网络相关建设标准及资质要求进行工程建设。工程整体为交钥匙工程,依据涉密信息点位位置和建设数量进行最终工程量核定,集成商负责提供施工过程中涉及的所有设备材料及人工。 |
套 |
1 |
|
|
2 |
数据采集网络综合布线 |
- |
根据办公区域和生产区域环境特点和网络需求对信息点位进行设计,制定整体网络布线方案。数据采集信息点位共计329个,信息点位到现场机柜采用六类八芯屏蔽网线进行连接,现场机柜与机房服务器机柜采用八芯光缆进行连接。所有现场机柜配置接入交换机及其他网络通信设备,完成车间内各信息点位的网络信息系统集成。工程整体为交钥匙工程,依据数据采集信息点位位置和建设数量进行最终工程量核定,集成商负责提供施工过程中涉及的所有设备材料及人工。 |
套 |
1 |
|
2.2、交货地点北方核燃料元件有限公司
*2.3、交货期:合同签订后90天内完成设备供货。
详细供货要求参见招标文件第五章《供货要求》
3. 投标人资格要求
3.1在中华人民共和国境内注册的法人(投标人为企业的,应提供合法有效的营业执照和组织机构代码证复印件<按“三证合一”或“五证合一”登记制度进行登记的,可仅提供营业执照复印件>;投标人为依法允许经营的事业单位,应提交事业单位法人证书和组织机构代码证的复印件)或其他组织。
3.2投标人必须是网络及工控安全系统的实际实施单位,并独立于招标人和招标代理机构;投标人应具有有效的《涉密信息系统集成资质证书》,业务种类至少具有系统集成。注册地为内蒙古自治区的投标人其《涉密信息系统集成资质证书》资质等级应为乙级(含)以上,注册地为内蒙古自治区以外的投标人其《涉密信息系统集成资质证书》资质等级应为甲级。同时,投标人所投产品及其生产厂商应具备以下资质(所有资质证明材料需在投标文件中提供复印件并加盖投标人及生产厂商公章,如资质证明材料未提供、提供不全或提供的资质证明材料无效的,其投标将被否决)。
|
序号 |
设备材料名称 |
设备材料资质要求 |
设备材料生产厂商资质要求 |
备注 |
|
1 |
工业防火墙系统 |
计算机信息系统安全专用产品销售许可证书(增强级); 工控网络安全防护产品认证证书; 电磁兼容性3级报告(电力工业电力系统自动化设备质量检验测试中心) |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工业控制领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
2 |
工控漏洞扫描平台 |
计算机信息系统安全专用产品销售许可证书(增强级); |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位证书(工控领域); 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
3 |
工控安全隔离与信息交换系统 |
计算机信息系统安全专用产品销售许可证(增强级); 计算机软件著作权登记证书; IT产品信息安全认证证书(3C); |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
4 |
工控安全监测审计系统 |
计算机信息系统安全专用产品销售许可证书; 计算机软件著作权;IT产品信息安全认证证书; 电磁兼容性3级报告; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
5 |
工控主机卫士系统 |
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000;网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
6 |
工控网络安全态势感知系统 |
国家版权局颁布的软著证书《网络安全态势感知系统》相关软件著作权; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
7 |
统一安全管理平台 |
公安部《计算机信息系统专用产品销售许可证》; 《计算机软件著作权登记证书》 |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
8 |
备份一体机 |
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; 国家信息安全产品认证ISCCC; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
9 |
安全运维管理系统需 |
《计算机信息系统安全专用产品销售许可证》; 《计算机软件著作权登记证书》; 《IT产品信息安全认证证书》; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
10 |
工控入侵检测与审计系统 |
公安部《计算机信息系统专用产品销售许可证》; 《计算机软件著作权登记证书》 |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
11 |
日志审计与分析系统 |
公安部《计算机信息系统专用产品销售许可证》; 中国信息安全认证中心《中国国家安全产品认证证书》(3C)(增强级); 《计算机软件著作权登记证书》 |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 网络安全应急服务支撑单位证书(国家级)。 |
|
|
12 |
数据库审计系统 |
《计算机信息系统安全专用产品销售许可证》; 《中国国家信息安全产品认证证书》; 《计算机软件著作权登记证书》 |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 国家信息安全漏洞共享平台(CNVD)技术组成员单位证书; 网络安全应急服务支撑单位证书(国家级)。 |
|
|
13 |
病毒防治类软件 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 网络安全应急服务支撑单位证书(反网络诈骗领域); 国家信息安全漏洞共享平台(CNVD)技术组成员单位证书; 网络安全应急服务支撑单位证书(国家级)。 |
|
|
14 |
涉密专用配置管理及三合一管理融合系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
《涉密信息系统集成资质证书》甲级资质,业务种类涵盖“系统集成”和“软件开发”;
|
|
|
15 |
主机监控与审计系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料)。 |
—— |
|
|
16 |
服务器审计系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
—— |
|
|
17 |
数据备份与恢复系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料); 公安部《计算机信息系统专用产品销售许可证》(行标-三级); 中国信息安全认证中心《中国国家安全产品认证证书》(3C)(增强级); 《计算机软件著作权登记证书》; |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 网络安全应急服务支撑单位证书(国家级)。 |
|
|
18 |
电子文档密级标志管理系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
—— |
|
|
19 |
涉密专用服务器安全保密授权管理融合系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
《涉密信息系统集成资质证书》甲级资质,业务种类涵盖“系统集成”和“软件开发”;
|
|
|
20 |
涉密专用运维管理系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
CMMI3; 至少具有涉密信息系统集成资质(乙级)或以上资质; ITSS信息技术服务运行维护标准符合性证书,成熟度等级为叁级 |
|
|
21 |
安全隔离与单向导入系统 |
公安部销售许可证 软件著作权证 |
CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
22 |
安全运维管理系统 |
《计算机信息系统安全专用产品销售许可证》; 《涉密信息系统产品检测证书》; 《计算机软件著作权登记证书》; 《IT产品信息安全认证证书》3C |
CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 厂商具备电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证;; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
23 |
数据库审计 |
《计算机信息系统安全专用产品销售许可证》-数据库安全审计类(增强级); IPV6认证中心证书-IPV6金牌认证; 中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》; 中国国家信息安全产品认证证书(增强级) |
CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证 |
|
|
24 |
涉密防火墙系统 |
中国国家保密局测评中心颁发的涉密信息系统产品检测证书; 信息安全产品自主原创证明 电信入网许可证 防火墙密码检测证书 近三年IDC报告防火墙市场占有率排名前三 |
CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
25 |
入侵防御系统 |
中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》; 具有国家版权局颁发的《计算机软件著作权登记证书》。 |
CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
3.3本项目不接受联合体投标。
3.4法律、行政法规规定的其他条件。
4. 招标文件的获取
4.1 凡有意参加投标者,需完成注册和报名。完成注册和报名后,请于2020年10月20日上午9:00至2020年10月26日下午5:00(北京时间,下同),携带以下资料:
(1)合法有效的营业执照或事业单位法人证书;
(2)涉密信息系统集成资质证书;
(3)保密承诺书(见附件)
4.2招标文件每套售价 1000 元,售后不退。
联系人:刘经理
咨询电话:010-52883525
手机:13681557910(微信同号)
邮件:2070897976@qq.com
您的权限不能浏览详细内容,非正式会员请联系办理会员入网注册事宜,并缴费成为电力招标采购网www.dlztb.com正式会员后方可下载详细的招标公告、报名表格等!为保证您能够顺利投标,具体要求及购买标书操作流程以公告详细内容为准