2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分:2.1.1 項(xiàng)目概況
為進(jìn)一步提高大渡河公司網(wǎng)絡(luò)安全保障能力和防護(hù)水平,以習(xí)近平總書記網(wǎng)絡(luò)強(qiáng)國思想為指導(dǎo),堅(jiān)持“能力需求牽引,產(chǎn)品技術(shù)推動(dòng)”,落實(shí)《中華人民共和國網(wǎng)絡(luò)安全法》要求,積極開展網(wǎng)絡(luò)安全和信息化項(xiàng)目建設(shè),以此建設(shè)公司信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)的安全保障措施。經(jīng)過多年建設(shè),公司基本形成了信息化支撐能力,信息成果已在公司日常生產(chǎn)運(yùn)營過程中發(fā)揮出越來越重要的作用。但如何在面臨外部安全威脅時(shí),保證公司的信息安全,保護(hù)公司信息化建設(shè)成果,成為當(dāng)前面臨的主要問題。
本次建設(shè)工作將積極探索在電力行業(yè)現(xiàn)有等保安全基礎(chǔ)的條件下,如何通過整體組織、咨詢服務(wù)、防護(hù)措施等,迅速提升電力企業(yè)信息安全整體防護(hù)能力,并形成方法論,為后續(xù)集團(tuán)其他分支公司和行業(yè)單位提供試點(diǎn)示范。在遵循相關(guān)法律法規(guī)和條例措施的基礎(chǔ)上,結(jié)合現(xiàn)有公司網(wǎng)絡(luò)安全保護(hù)現(xiàn)狀,圍繞信息安全管理體系和技術(shù)體系,積極開展信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)相關(guān)規(guī)劃和建設(shè),確保提升國能大渡河公司網(wǎng)絡(luò)安全防御能力,確保所屬電站發(fā)電安全、防洪安全、大壩安全,為集團(tuán)分支機(jī)構(gòu)及行業(yè)單位相關(guān)信息基礎(chǔ)設(shè)施安全保護(hù)能力建設(shè)提供示范參考。
2.1.2 主要內(nèi)容
本項(xiàng)目招標(biāo)范圍
包括管理體系建設(shè)、技術(shù)體系建設(shè)、運(yùn)營體系建設(shè)三大部分。其中管理體系包含網(wǎng)絡(luò)安全咨詢服務(wù)、成果安全檢測服務(wù)等;技術(shù)體系建設(shè)包括基于多要素資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控的網(wǎng)絡(luò)空間測繪能力建設(shè)、移動(dòng)介質(zhì)數(shù)據(jù)傳輸安全建設(shè)、基于威脅情報(bào)的主動(dòng)防御能力建設(shè)、擴(kuò)展安全監(jiān)測預(yù)警能力建設(shè)、交互式網(wǎng)絡(luò)欺騙動(dòng)態(tài)防御系統(tǒng)建設(shè)、國產(chǎn)化改造、商密應(yīng)用性評估等;運(yùn)營體系建設(shè)包括網(wǎng)絡(luò)安全處置流程自動(dòng)化編排等。
(1)管理體系建設(shè)。完善領(lǐng)導(dǎo)體系和工作體系;開展關(guān)鍵信息基礎(chǔ)設(shè)施安全頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃;結(jié)合各級要求,落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度;制定責(zé)任制管理辦法和問責(zé)規(guī)范;制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法;制定信息資產(chǎn)清單;制定公司數(shù)據(jù)安全管理制度;制定完善供應(yīng)鏈安全管理制度。
(2)技術(shù)體系建設(shè)。
1、基于多要素資產(chǎn)風(fēng)險(xiǎn)動(dòng)態(tài)監(jiān)控的網(wǎng)絡(luò)空間測繪能力建設(shè):包含網(wǎng)絡(luò)資產(chǎn)態(tài)勢管理、風(fēng)險(xiǎn)資產(chǎn)監(jiān)測分析、漏洞掃描與驗(yàn)證、資產(chǎn)合規(guī)性監(jiān)測等功能。提供2U機(jī)架服務(wù)器1臺
2、基于威脅情報(bào)的主動(dòng)防御能力建設(shè):對接集團(tuán)公司威脅情報(bào)系統(tǒng),網(wǎng)絡(luò)攻擊監(jiān)測、受控外聯(lián)行為監(jiān)測、旁路阻斷、、攻擊IP溯源畫像、弱口令登錄監(jiān)測等功能,提供2U機(jī)架服務(wù)器1臺
3、移動(dòng)介質(zhì)數(shù)據(jù)傳輸安全能力:配備工業(yè)級鍵盤鼠標(biāo)支持進(jìn)行病毒的查殺功能、配置文件白名單,安全基線,外設(shè)管理、提供移動(dòng)介質(zhì)安全部署及培訓(xùn)服務(wù);提供移動(dòng)介質(zhì)管控安檢站2臺、工控主機(jī)衛(wèi)士軟件10套、安全U盤10個(gè)。
4、擴(kuò)展安全監(jiān)測預(yù)警能力建設(shè):包含網(wǎng)端遙測數(shù)據(jù)全面采集、網(wǎng)端數(shù)據(jù)深度檢測聚合分析、安全事件研判數(shù)據(jù)自動(dòng)化展示、攻擊面影響自動(dòng)化分析、第三方日志對接定制服務(wù)等功能,提供機(jī)架式服務(wù)器3臺。
5、交互式網(wǎng)絡(luò)欺騙動(dòng)態(tài)防御系統(tǒng)建設(shè):包含采集各類漏洞或惡意攻擊行為及惡意代碼樣本;完善安全機(jī)制等功能,提供機(jī)架式服務(wù)器3臺;提供設(shè)備集成、攻擊誘導(dǎo)等服務(wù)。
6、國產(chǎn)化改造(信創(chuàng)超融合、備份系統(tǒng)):包含信創(chuàng)私有云平臺建設(shè)、提供C86服務(wù)器3臺、ARM 服務(wù)器10臺、備份一體機(jī)2臺;提供系統(tǒng)集成、軟件部署、應(yīng)用遷移、業(yè)務(wù)調(diào)試等服務(wù)。
7、商用密碼應(yīng)用性評估
對國能大渡河公司生產(chǎn)指揮中心信息基礎(chǔ)設(shè)施中使用的密碼系統(tǒng)進(jìn)行專業(yè)評估,密評的對象是采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng),評估內(nèi)容包括密碼應(yīng)用安全的三個(gè)方面:合規(guī)性、正確性和有效性。
(3)運(yùn)營體系建設(shè)
安全處置自動(dòng)化編排能力建設(shè):包括自動(dòng)化編排系統(tǒng),能夠自定義安全編排、自定義工單流程、資產(chǎn)管理、事件管理等功能,提供標(biāo)準(zhǔn)交付服務(wù)、劇本配置與設(shè)計(jì)服務(wù)、應(yīng)急指揮大屏定制、第三方組件聯(lián)動(dòng)定制等。
2.1.3 項(xiàng)目服務(wù)期
自合同簽訂之日起3個(gè)月。
2.2 其他:/
3.投標(biāo)人資格要求
3.1 資質(zhì)條件和業(yè)績要求:
【1】資質(zhì)要求:投標(biāo)人須為依法注冊的獨(dú)立法人或其他組織,須提供有效的證明文件。
【2】財(cái)務(wù)要求:/
【3】業(yè)績要求:2018年11月至投標(biāo)截止日(以合同簽訂時(shí)間為準(zhǔn)),投標(biāo)人須至少具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)或網(wǎng)絡(luò)安全運(yùn)維服務(wù)合同業(yè)績2份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績要求的合同,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時(shí)間和業(yè)績要求中的關(guān)鍵信息頁。
【4】信譽(yù)要求:/
【5】項(xiàng)目負(fù)責(zé)人的資格要求:應(yīng)具有CISP(注冊信息安全專業(yè)人員)證書,具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)(或網(wǎng)絡(luò)安全運(yùn)維服務(wù))項(xiàng)目負(fù)責(zé)人(或項(xiàng)目經(jīng)理)相關(guān)工作經(jīng)歷, 投標(biāo)人須提供能證明項(xiàng)目負(fù)責(zé)人業(yè)績的合同,若合同中無項(xiàng)目負(fù)責(zé)人姓名,須提供對應(yīng)的驗(yàn)收證明或用戶證明等有蓋章的證明材料(須含項(xiàng)目名稱、項(xiàng)目負(fù)責(zé)人及單位名稱)。
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:/
3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4.招標(biāo)文件的獲取
4.1 招標(biāo)文件開始購買時(shí)間2023-11-17 11:00:00,招標(biāo)文件購買截止時(shí)間2023-11-22 11:00:00。