黃河西寧熱電有限責(zé)任公司#1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全動(dòng)態(tài)防御能力優(yōu)化項(xiàng)目招標(biāo)公告

黃河西寧熱電 #1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)

安全動(dòng)態(tài)防御能力優(yōu)化項(xiàng)目招標(biāo)公告

項(xiàng)目名稱：黃河西寧熱電 #1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全動(dòng)態(tài)防御能力優(yōu)化項(xiàng)目

合同編號(hào)：XNRD-SB/JG-[2025]第4號(hào)（總15號(hào)）

招標(biāo)項(xiàng)目編號(hào)：DNYZC-2025-03-01-486

委托

黃河水電物資 受委托就黃河西寧熱電 #1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全動(dòng)態(tài)防御能力優(yōu)化項(xiàng)目進(jìn)行公開招標(biāo)，投標(biāo)人中標(biāo)后與委托人簽訂合同?，F(xiàn)將有關(guān)事宜公告如下：

1.1項(xiàng)目概況

黃河西寧熱電 2×350MW超臨界燃煤發(fā)電機(jī)組，雙機(jī)分別于2015年12月份、2016年2月份投產(chǎn)運(yùn)行。由于傳統(tǒng)工控系統(tǒng)技術(shù)的計(jì)算資源有限，在設(shè)計(jì)時(shí)只考慮到效率和實(shí)時(shí)等特性，并未將網(wǎng)絡(luò)安全作為一個(gè)主要的指標(biāo)考慮。隨著信息化的推動(dòng)和工業(yè)化進(jìn)程的加速，越來(lái)越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)，也帶來(lái)了工控系統(tǒng)的安全問(wèn)題，如系統(tǒng)終端平臺(tái)安全防護(hù)弱點(diǎn)、系統(tǒng)配置和軟件安全漏洞、工控協(xié)議安全問(wèn)題、私有協(xié)議的安全問(wèn)題、以及隱藏的后門和未知漏洞、TCP/IP自身的安全問(wèn)題、用戶權(quán)限控制的接入、網(wǎng)絡(luò)安全邊界防護(hù)以及內(nèi)部非法人員、密鑰管理等各種網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和漏洞。

每年開展的“護(hù)網(wǎng)行動(dòng)”網(wǎng)絡(luò)安全工作，完善網(wǎng)絡(luò)安全防護(hù)體系，對(duì)于保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)具有重要意義，因此加強(qiáng)電力控制系統(tǒng)的安全防護(hù)顯得尤為重要。為深入貫徹《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)改委14號(hào)令）及國(guó)家能源局相關(guān)配套文件的各項(xiàng)要求，切實(shí)提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平，依據(jù)《國(guó)家能源局綜合司關(guān)于開展電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查工作的通知》（國(guó)能綜合安全【2016】92）和《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019）等規(guī)定，依據(jù)2023年度網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告中電廠網(wǎng)絡(luò)安全方面存在的主要問(wèn)題如下：（1）安全區(qū)域邊界方面：①未在關(guān)鍵節(jié)點(diǎn)處部署入侵檢測(cè)設(shè)備，不能檢測(cè)、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。②未采取技術(shù)措施對(duì)新型網(wǎng)絡(luò)攻擊行為的分析，未部署態(tài)勢(shì)感知和威脅自動(dòng)化處置等技術(shù)措施，未實(shí)現(xiàn)對(duì)新型網(wǎng)絡(luò)攻擊行為的自動(dòng)分析、預(yù)警及處置的能力；（2）安全管理中心方面：系統(tǒng)未部署綜合安全審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)等提供集中審計(jì)功能的系統(tǒng)對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求?，F(xiàn)計(jì)劃部署入侵監(jiān)測(cè)、日志審計(jì)和威脅自動(dòng)響應(yīng)系統(tǒng)以提高DCS、NCS、SIS的安全防護(hù)能力。

1.2招標(biāo)范圍及主要工作內(nèi)容

1.2.1招標(biāo)范圍（但不限于）：

黃河西寧熱電 #1、2機(jī)組工業(yè)控制系統(tǒng)計(jì)劃在DCS系統(tǒng)、NCS、SIS系統(tǒng)中采購(gòu)4臺(tái)日志審計(jì)、3套威脅自動(dòng)響應(yīng)系統(tǒng)和4臺(tái)入侵檢測(cè)IDS，并負(fù)責(zé)安裝、調(diào)試等工作。改造后可符合電力行業(yè)對(duì)信息安全和等級(jí)保護(hù)的要求，滿足國(guó)家相關(guān)合規(guī)性要求，全面提升DCS系統(tǒng)、NCS、SIS系統(tǒng)的安全水平。

1.2.2主要工作內(nèi)容（但不限于）：

（1）對(duì)#1、2機(jī)組DCS系統(tǒng)、NCS、SIS系統(tǒng)部署4臺(tái)日志審計(jì)設(shè)備。可以實(shí)時(shí)監(jiān)控各系統(tǒng)的安全異常行為，滿足網(wǎng)絡(luò)安全法和能源局36號(hào)文日志集中留存不低于6個(gè)月的要求，為事后調(diào)查提供依據(jù)；

（2）對(duì)1號(hào)和2號(hào)機(jī)的DCS系統(tǒng)、NCS、SIS系統(tǒng)部署3套威脅自動(dòng)響應(yīng)系統(tǒng)，可以實(shí)時(shí)收集DCS、NCS、SIS中的日志審計(jì)、防火墻和IDS等安全設(shè)備產(chǎn)生的告警數(shù)據(jù)，系統(tǒng)基于自動(dòng)化編排技術(shù)（SOAR），通過(guò)智能算法和規(guī)則引擎，系統(tǒng)可以自動(dòng)識(shí)別出潛在的威脅和異常行為，并與防火墻、主機(jī)安全類系統(tǒng)聯(lián)動(dòng)，自動(dòng)生成相應(yīng)的告警通知、自動(dòng)執(zhí)行安全策略、隔離風(fēng)險(xiǎn)等操作，確保系統(tǒng)的正常運(yùn)行和安全穩(wěn)定，有效提高各類網(wǎng)絡(luò)攻擊事件的自動(dòng)化處置能力。

（3）對(duì)#1、2機(jī)組DCS系統(tǒng)、NCS、SIS系統(tǒng)分別部署1臺(tái)入侵檢測(cè)IDS，共計(jì)4臺(tái)；通過(guò)部署IDS，可識(shí)別和防止外部和內(nèi)部的潛在威脅，如惡意軟件、網(wǎng)絡(luò)攻擊、未經(jīng)授權(quán)的訪問(wèn)等，并發(fā)出警報(bào)，從而允許系統(tǒng)管理員迅速響應(yīng)并采取相應(yīng)的安全措施。

1.2.3交貨地點(diǎn)、時(shí)間及方式：

（1）交貨

（2）交貨時(shí)間：總工期50天，合同簽訂后30天內(nèi)完成所有設(shè)備（材料）的現(xiàn)場(chǎng)車下交貨（交貨批次與買方協(xié)商確定）。20天內(nèi)完成設(shè)備的現(xiàn)場(chǎng)安裝、調(diào)試和試運(yùn)行工作，具體開工時(shí)間以招標(biāo)方發(fā)出的開工令為準(zhǔn)，總工期不變。

（3）交貨方式：車下交貨。

1.3資金來(lái)源

本項(xiàng)目由黃河西寧熱電 利用自有資金予以解決，資金已落實(shí)。

1.4投標(biāo)人資格

1.4.1法人地位

投標(biāo)人必須是在中華人民共和國(guó)市場(chǎng)監(jiān)管部門注冊(cè)的，具有獨(dú)立法人和一般納稅人資格的生產(chǎn)制造企業(yè)或授權(quán)代理企業(yè)，投標(biāo)產(chǎn)品必須是自主可控的國(guó)產(chǎn)品牌（自主可控品牌以中國(guó)信息安全測(cè)評(píng)中心發(fā)布《安全可靠測(cè)評(píng)公告》 查詢?yōu)橐罁?jù)）。

（1）投標(biāo)人所提供的入侵監(jiān)測(cè)產(chǎn)品應(yīng)具有中國(guó)電力科學(xué)研究院出具的檢測(cè)報(bào)告。

（2）投標(biāo)人所提供的威脅自動(dòng)響應(yīng)系統(tǒng)須具有公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心出具的攻擊溯源功能檢測(cè)報(bào)告。

（3）授權(quán)代理企業(yè)須提供所代理的品牌生產(chǎn)企業(yè)出具的針對(duì)本項(xiàng)目的有效代理授權(quán)書，代理授權(quán)書須在投標(biāo)時(shí)提供。

（4）同一貨物/產(chǎn)品（同一品牌同一型號(hào)）只能有一家投標(biāo)人。如為代理商投標(biāo)，一個(gè)制造商對(duì)同一品牌同一型號(hào)的貨物，僅能委托一個(gè)代理商參加投標(biāo)，否則相關(guān)投標(biāo)均作無(wú)效處理。

1.4.21聯(lián)合體投標(biāo)及轉(zhuǎn)讓分分包

本次招標(biāo)不接受聯(lián)合體投標(biāo)，不允許轉(zhuǎn)讓，不允許分包。

1.4.3商業(yè)信譽(yù)

投標(biāo)人應(yīng)具有良好的商業(yè)信譽(yù)。不存在被列為失信被執(zhí)行人的情形，具體認(rèn)定以信用中國(guó)( ）網(wǎng)站出具的信用報(bào)告為準(zhǔn)。

1.5業(yè)績(jī)

投標(biāo)人在投標(biāo)基準(zhǔn)日的近5年內(nèi)，已完成或正在實(shí)施至少2個(gè)網(wǎng)絡(luò)安全動(dòng)態(tài)防御相關(guān)業(yè)績(jī)(附合同復(fù)印件)。

1.6資格后審

招標(biāo)人將根據(jù)投標(biāo)人提供的投標(biāo)文件在評(píng)標(biāo)階段對(duì)其進(jìn)行資格后審，對(duì)資格審查不合格投標(biāo)人，將不進(jìn)入下一階段評(píng)審，其后果由投標(biāo)人自行承擔(dān)。

1.7招標(biāo)

沒有在 中國(guó)電力招標(biāo)采購(gòu)網(wǎng)（www.dlztb.com）上注冊(cè)會(huì)員的單位應(yīng)先點(diǎn)擊注冊(cè)。登錄成功后根據(jù)招標(biāo)公告的相應(yīng)說(shuō)明獲取招標(biāo)文件！

聯(lián)系人：李楊
咨詢電話：010-51957458?
手 機(jī)：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com

來(lái)源：中國(guó)電力招標(biāo)采購(gòu)網(wǎng)?編輯：qhei.ne