1. 項目簡介
1.1 招標項目名稱
非 1E 級集散控制系統(DCS)信息安全全國產化設備采購。全國產定義:全國 產化要求為信息安全設備硬件(包含內部所有的部件元器件及相關配件)為 100% 國產化(認定依據為 (一)在中國境內(不包括港、澳、臺地區(qū)) 依法注冊; (二) 外資比例低于 50%; (三)法定代表人為中國境內(不包括港、澳、臺地區(qū))國 籍),并需要提供第三方硬件全國產化證明材料(如工業(yè)和信息化部電子第五研 究所等)
1.2 招標項目概況
本次招標項目來源于廣東廉江核電項目一期和后續(xù)潛在核電項目的需求。
2. 招標范圍
此次招標劃分標段:
標段一:廉江項目全國產化信息安全設備,按照該項目需求采購,設一名中 標候選人,簽訂采購合同,設置生效條件,需滿足該項目鑒定試驗要求(其 中 EMC 鑒定試驗要求滿足 RG1.180-2003 版本)。
標段二:后續(xù)潛在項目全國產化信息安全設備,設兩名中標候選人,分別簽 訂合作協議,設置生效條件,需滿足后續(xù)潛在項目的鑒定試驗要求(其中 EMC 鑒定試驗要求滿足 RG1.180-2019 版本)。
標段一物項清單:
序號 |
物項 |
數量 |
單位 |
技術要求 |
1 |
網閘 |
2 |
臺 |
雙向工業(yè)網閘,專用隔離卡數據擺渡機制阻斷穿 透性 TCP 連接,支持數據正向傳輸和反向管控、 綜合報文過濾與訪問控制、應用層訪問控制、工 業(yè)協議過濾、三權分立等功能。 |
2 |
入侵檢測系統 |
6 |
臺 |
網絡入侵檢測系統,可對工業(yè)網絡入侵攻擊行為 |
序號 |
物項 |
數量 |
單位 |
技術要求 |
|
|
|
|
進行識別和告警,支持入侵檢測、病毒檢測、工 業(yè)協議深度解析、非法外聯檢測、弱密碼檢測、 端口鏡像、三權分立等功能。 |
3 |
工業(yè)防火墻 |
14 |
臺 |
工業(yè)防火墻系統,實現工業(yè)網絡邊界隔離與防 護,支持多種工業(yè)協議的深度解析、OPC 動態(tài)端 口開放、網絡訪問控制、防病毒、入侵檢測、流 量管理策略等功能。 |
4 |
漏洞掃描設備 |
2 |
臺 |
漏洞掃描系統,內置工控漏洞庫可對工業(yè)網絡資 產漏洞進行識別發(fā)現,支持系統掃描、Web 應用 掃描、數據庫掃描、口令猜解、基線核查、檢測 結果評分、報表生成、三權分立等功能。 |
5 |
網閘 |
4 |
臺 |
單向千兆工業(yè)網閘,物理單向傳輸機制阻斷穿透 性 TCP 連接,支持 IP/MAC 綁定、綜合報文過濾 與訪問控制、單比特應答、三權分立等功能。 |
6 |
終端防護軟件 |
4 |
套 |
終端防護軟件,兼容客戶端/服務器:Windows server2022、Windows10、suse Linux SP12,兼 容 Linux/國產 OS:Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20,支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤訪問策略等功能。 |
7 |
終端防護軟件 |
2 |
套 |
終端防護軟件,兼容客戶端/服務器:Windows server2022、Windows10、suse Linux SP12,兼 容 Linux/國產 OS:Centos7.8、凝思 6.0.80、 銀河麒麟 V10、UOSV20,支持病毒掃描、雙因素 身份鑒別、程序白名單、U 盤訪問策略等功能。 |
8 |
統一安全管理平 臺 |
2 |
臺 |
統一安全管理平臺,能對可管控網絡安全資產進 行統一管理,支持網絡安全日志采集與記錄、日 志范化、可管控安全設備遠程管理操作、網絡安 全設備狀態(tài)監(jiān)測、主控室報警燈接口等功能。 |
9 |
日志審計 |
2 |
臺 |
日志審計與管理系統,可對網絡設備、主機系 統、安全設備等網絡資產日志進行集中采集與存 儲,支持日志采集、日志范化、日志存儲、事件 分析、事件告警、三權分立等功能,日志存儲周 期不低于 6 個月。 |
10 |
防病毒軟件 |
4 |
套 |
終端防病毒軟件,支持支持客戶端/服務器端部 署,包括 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、 Windows Server 2012、Windows Server 2016、 Windows Server 2019、Windows Server 2022、 suse Linux SP12,支持病毒查殺、漏洞修復、 惡意行為監(jiān)控、三權分立等功能。 |
11 |
生物特征識別儀 |
6 |
臺 |
指紋識別設備,支持 1:1 或 1:N 比對模式,提 供 API 接口和通訊接口。 |
標段二物項清單:
序號 |
物項 |
數量 |
單位 |
技術要求 |
1 |
網閘(雙向工 |
1 |
臺 |
雙向工業(yè)網閘,專用隔離卡數據擺渡機制阻斷 |
序號 |
物項 |
數量 |
單位 |
技術要求 |
|
業(yè)) |
|
|
穿透性 TCP 連接,支持數據正向傳輸和反向管 控、綜合報文過濾與訪問控制、應用層訪問控 制、工業(yè)協議過濾、三權分立等功能。 |
2 |
網閘(單向工 業(yè),千兆) |
1 |
臺 |
單向千兆工業(yè)網閘,物理單向傳輸機制阻斷穿 透性 TCP 連接,支持 IP/MAC 綁定、綜合報文過 濾與訪問控制、單比特應答、三權分立等功 能。 |
3 |
網閘(單向工業(yè) OPC) |
1 |
臺 |
單向 OPC 工業(yè)網閘,“2+1 雙主機”架構防止穿 透性 TCP 聯接,支持物理單向傳輸、OPC DA/AE 協議、OPC 點表自動導入、綜合報文過濾與訪問 控制、協議轉換、 IP/MAC 綁定、三權分立等功 能。 |
4 |
網閘(反向) |
1 |
臺 |
反向網閘,完全滿足《全國電力二次系統安全 防護總體方案》標準要求,只允許數據由外網 向內網傳輸,支持基于非對稱加密算法數字簽 名和驗證、基于對稱加密算法的數據加密,支持 電力專用加密算法、綜合報文過濾與訪問控 制、雙向地址轉換等功能。 |
5 |
入侵檢測系統 |
1 |
臺 |
網絡入侵檢測系統,可對工業(yè)網絡入侵攻擊行 為進行識別和告警,支持入侵檢測、病毒檢 測、工業(yè)協議深度解析、非法外聯檢測、弱密 碼檢測、端口鏡像、三權分立等功能。 |
6 |
工業(yè)防火墻 |
1 |
臺 |
工業(yè)防火墻系統,實現工業(yè)網絡邊界隔離與防 護,支持多種工業(yè)協議的深度解析、OPC 動態(tài)端 口開放、網絡訪問控制、防病毒、入侵檢測、 流量管理策略等功能。 |
7 |
漏洞掃描設備 |
1 |
臺 |
漏洞掃描系統,內置工控漏洞庫可對工業(yè)網絡 資產漏洞進行識別發(fā)現,支持系統掃描、Web 應 用掃描、數據庫掃描、口令猜解、基線核查、 檢測結果評分、報表生成、三權分立等功能。 |
8 |
終端防護軟件 (單點) |
1 |
個 |
終端防護軟件,兼容客戶端/服務器:Windows server2022、Windows10、suse Linux SP12, 兼容 Linux/國產 OS:Centos7.8、凝思 6.0.80、銀河麒麟 V10、UOSV20,支持病毒掃 描、雙因素身份鑒別、程序白名單、U 盤訪問策 略等功能。 |
9 |
統一安全管理平 臺 |
1 |
臺 |
統一安全管理平臺,能對可管控網絡安全資產 進行統一管理,支持網絡安全日志采集與記 錄、日志范化、可管控安全設備遠程管理操 作、網絡安全設備狀態(tài)監(jiān)測、主控室報警燈接 口等功能。 |
10 |
日志審計 |
1 |
臺 |
日志審計與管理系統,可對網絡設備、主機系 統、安全設備等網絡資產日志進行集中采集與 存儲,支持日志采集、日志范化、日志存儲、 事件分析、事件告警、三權分立等功能,日志 存儲周期不低于 6 個月。 |
11 |
防病毒軟件 |
1 |
套 |
終端防病毒軟件,支持支持客戶端/服務器端部 署,包括 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 |
序號 |
物項 |
數量 |
單位 |
技術要求 |
|
|
|
|
Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12,支持病毒查殺、漏洞 修復、惡意行為監(jiān)控、三權分立等功能。 |
12 |
生物特征識別儀 |
1 |
臺 |
指紋識別設備,支持 1:1 或 1:N 比對模式, 提供 API 接口和通訊接口。 |
13 |
堡壘機 |
1 |
臺 |
運維審計系統,提供 RDP、SSH、Telnet、 FTP/SFTP 等協議的單點登錄和運維審計,支持 資產管理、角色權限自定義、HTML5 運維、動態(tài) 授權、操作審計、統計報表等功能。 |
14 |
流量審計 |
1 |
臺 |
工業(yè)網絡安全審計與監(jiān)測系統,旁路鏡像或串 行部署,支持接口鏡像、工業(yè)協議深度解析、 策略學習、流量審計、斷線重連監(jiān)測、入侵檢 測、事件錄波等功能。 |
15 |
態(tài)勢感知系統 |
1 |
臺 |
工業(yè)網絡安全態(tài)勢感知平臺,內置工業(yè)安全綜 合態(tài)勢、工業(yè)資產態(tài)勢、資產漏洞態(tài)勢、異常 行為態(tài)勢等安全態(tài)勢大屏,支持安全數據采 集、關聯分析、資產管理、風險管理、威脅管 理、儀表盤、三權分立等功能。 |
a) 價格:標段二為框架招標,招標完成后,與中標人簽訂采購合作 協議(有效期 3 年)。本次招標數量,僅為觸發(fā)招標報價的數量,不作為后 續(xù)采購的數量,后續(xù)采購通過競價及工程實際需求情況進行采購合同簽訂, 且單價不超過合作協議的價格。
b) 本次招標物項,涉及到物項的鑒定試驗、兼容性測試、國產化認 證的事宜。鑒定試驗由投標人承擔并執(zhí)行,鑒定試驗報告產權屬于招標人。 兼容性測試需要投標人免費提供樣機。國產化認證由投標人承擔, 認證報告 知識產權屬于投標人。
c) 采購合同和合作協議,設置生效條件:
1)設備的鑒定試驗通過(鑒定試驗由廠家自行承擔)、鑒定報告的知識 產權屬于采購方,且需獲得采購方認可。
2)提交國產化認證報告,報告需獲得采購方認可。
3)采購方(甲方)出具合同啟動的書面批準函;
4)如鑒定試驗未通過、鑒定報告未按時獲得批準或采購方(甲方)未 發(fā)生效指令,采購方(甲方)可單方面解除本合同,且保留追究供應商違約
責任的權利;供貨方(乙方)未經允許產生的費用及成本,采購方(甲方) 概不負責;
d) 招標人根據評標委員會推薦的中標候選人確定中標人。
e) 分項價組成:詳見分項報價表。
3. 投標人資格
3.1 投標人必須是在中華人民共和國境內依法注冊的、有能力為本項目提供產品 及服務的法人或其他組織。
3.2 投標人必須具備有履行合同所必須的能力:投標人為制造商,其必須具備財 務、技術和生產能力;投標人為代理商,代理商必須具備財務和技術服務能力, 其代理的制造商必須具備財務、技術和生產能力。并能按招標文件的要求供貨, 可承諾和履行招標文件的各項規(guī)定。
3.3 具有良好的銀行資信和商業(yè)信譽, 未被列入全國法院失信被執(zhí)行人名單。
3.4 近 5 年(含, 自投標截止月起往前推算) 內投標人應無重大安全責任事故 (以國務院令第 493 號規(guī)定事故劃分標準為準)記錄。
3.5 近 3 年(含,自投標截止月起往前推算)內投標人應無因違法或重大違約行 為在與產品質量相關或供貨履約能力相關的訴訟或仲裁中被判承擔法律責任,在 集團范圍內的招投標活動期間應無違反招標文件規(guī)定的投標紀律、騙取中標行為; 投標人沒有處于相關文件確認的禁止投標的范圍和 處罰期內;未被列入供應商涉案“黑名單 ”;投標人 沒有處于相關文件確認的禁止投標的范圍和處罰期內;未被列入黑名單和凍結名單(評標期間尚未解除凍結的)。
3.6 近 5 年(含,自投標截止月起往前推算)內投標人應無因假冒其他品牌或者 商標、侵犯專利權,遭到行政或者刑事處罰,或者承擔民事責任的情況。
3.7 法定代表人為同一個人的兩個及兩個以上的企業(yè)(公司);母公司、全資子 公司及其控股公司;相互間存在直接控股關系或間接控股關系或管理關系的兩個 及兩個以上的企業(yè)(公司);具備前述情況之一的主體不得在同一招標項目同一 標段同時投標。違反此款規(guī)定的,相關投標均無效。
3.8 未領購招標文件不得參與投標。
3.9 主要信息安全設備制造商持有 ISO9001 質量管理體系認證證書或基于 ISO9001 的等同質量管理體系認證證書,且在有效期內。
3.10 本項目不接受聯合體投標。
3.11 本項目接受代理投標。
3.12 投標人及制造商需滿足:
1)在中國境內(不包括港、澳、臺地區(qū))依法注冊;
2)外資比例低于 50%;
3)法定代表人為中國境內(不包括港、澳、臺地區(qū))國籍。
3.13 制造商應通過單向網閘電力專用安全防護設備認證。
3.14 標段一:主要信息安全設備(入侵檢測、工業(yè)防火墻、統一安全管理平 臺、日志審計)需提供第三方全國產化證明材料。
標段二:主要信息安全設備(入侵檢測、工業(yè)防火墻、流量審計、堡壘機、 統一安全管理平臺、日志審計)需提供第三方全國產化證明材料。
請投標人認真研讀以上資格條件,若不符合條件者報名,其應自行承擔不利后 果。
4. 招標文件的獲取
4.1 招標文件發(fā)售方式
本項目實行在線售賣招標文件。
4.2 招標文件發(fā)售時間
2024 年 7 月 29 日至 2024 年 8 月 5 日 23 時 59 分(北京時間)。