黃河西寧熱電有限責任公司#1、2機組工業(yè)控制系統(tǒng)網(wǎng)絡安全動態(tài)防御能力優(yōu)化項目招標公告

黃河西寧熱電 #1、2機組工業(yè)控制系統(tǒng)網(wǎng)絡

安全動態(tài)防御能力優(yōu)化項目招標公告

項目名稱：黃河西寧熱電 #1、2機組工業(yè)控制系統(tǒng)網(wǎng)絡安全動態(tài)防御能力優(yōu)化項目

合同編

招標項目編

委托

黃河水電物資 受國家電投*公司的委托，就黃河西寧熱電 #1、2機組工業(yè)控制系統(tǒng)網(wǎng)絡安全動態(tài)防御能力優(yōu)化項目進行公開招標，投標人中標后與委托人簽訂合同?，F(xiàn)將有關事宜公告如下：

1.1項目概況

黃河西寧熱電 2×350MW超臨界燃煤發(fā)電機組，雙機分別于2015年12月份、2016年2月份投產(chǎn)運行。由于傳統(tǒng)工控系統(tǒng)技術的計算資源有限，在設計時只考慮到效率和實時等特性，并未將網(wǎng)絡安全作為一個主要的指標考慮。隨著信息化的推動和工業(yè)化進程的加速，越來越多的計算機和網(wǎng)絡技術應用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時，也帶來了工控系統(tǒng)的安全問題，如系統(tǒng)終端平臺安全防護弱點、系統(tǒng)配置和軟件安全漏洞、工控協(xié)議安全問題、私有協(xié)議的安全問題、以及隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權限控制的接入、網(wǎng)絡安全邊界防護以及內(nèi)部非法人員、密鑰管理等各種網(wǎng)絡安全的風險和漏洞。

每年開展的“護網(wǎng)行動”網(wǎng)絡安全工作，完善網(wǎng)絡安全防護體系，對于保障電力系統(tǒng)的安全穩(wěn)定運行和電力可靠供應具有重要意義，因此加強電力控制系統(tǒng)的安全防護顯得尤為重要。為深入貫徹《電力監(jiān)控系統(tǒng)安全防護規(guī)定》（國家發(fā)改委14號令）及國家能源局相關配套文件的各項要求，切實提高電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護水平，依據(jù)《國家能源局綜合司關于開展電力監(jiān)控系統(tǒng)安全防護專項檢查工作的通知》（國能綜合安全【2016】92）和《信息安全技術網(wǎng)絡安全等級保護基本要求》（GB/T22239-2019）等規(guī)定，依據(jù)2023年度網(wǎng)絡安全等級保護測評報告中電廠網(wǎng)絡安全方面存在的主要問題如下：（1）安全區(qū)域邊界方面：①未在關鍵節(jié)點處部署入侵檢測設備，不能檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡攻擊行為。②未采取技術措施對新型網(wǎng)絡攻擊行為的分析，未部署態(tài)勢感知和威脅自動化處置等技術措施，未實現(xiàn)對新型網(wǎng)絡攻擊行為的自動分析、預警及處置的能力；（2）安全管理中心方面：系統(tǒng)未部署綜合安全審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)等提供集中審計功能的系統(tǒng)對分散在各個設備上的審計數(shù)據(jù)進行收集匯總和集中分析，并保證審計記錄的留存時間符合法律法規(guī)要求。現(xiàn)計劃部署入侵監(jiān)測、日志審計和威脅自動響應系統(tǒng)以提高DCS、NCS、SIS的安全防護能力。

1.2招標范圍及主要工作內(nèi)容

1.2.1招標范圍（但不限于）：

黃河西寧熱電 #1、2機組工業(yè)控制系統(tǒng)計劃在DCS系統(tǒng)、NCS、SIS系統(tǒng)中采購4臺日志審計、3套威脅自動響應系統(tǒng)和4臺入侵檢測IDS，并負責安裝、調(diào)試等工作。改造后可符合電力行業(yè)對信息安全和等級保護的要求，滿足國家相關合規(guī)性要求，全面提升DCS系統(tǒng)、NCS、SIS系統(tǒng)的安全水平。

1.2.2主要工作內(nèi)容（但不限于）：

（1）對#1、2機組DCS系統(tǒng)、NCS、SIS系統(tǒng)部署4臺日志審計設備?？梢詫崟r監(jiān)控各系統(tǒng)的安全異常行為，滿足網(wǎng)絡安全法和能源局36號文日志集中留存不低于6個月的要求，為事后調(diào)查提供依據(jù)；

（2）對1號和2號機的DCS系統(tǒng)、NCS、SIS系統(tǒng)部署3套威脅自動響應系統(tǒng)，可以實時收集DCS、NCS、SIS中的日志審計、防火墻和IDS等安全設備產(chǎn)生的告警數(shù)據(jù)，系統(tǒng)基于自動化編排技術（SOAR），通過智能算法和規(guī)則引擎，系統(tǒng)可以自動識別出潛在的威脅和異常行為，并與防火墻、主機安全類系統(tǒng)聯(lián)動，自動生成相應的告警通知、自動執(zhí)行安全策略、隔離風險等操作，確保系統(tǒng)的正常運行和安全穩(wěn)定，有效提高各類網(wǎng)絡攻擊事件的自動化處置能力。

（3）對#1、2機組DCS系統(tǒng)、NCS、SIS系統(tǒng)分別部署1臺入侵檢測IDS，共計4臺；通過部署IDS，可識別和防止外部和內(nèi)部的潛在威脅，如惡意軟件、網(wǎng)絡攻擊、未經(jīng)授權的訪問等，并發(fā)出警報，從而允許系統(tǒng)管理員迅速響應并采取相應的安全措施。

1.2.3交貨地點、時間及方式：

（1）交貨

（2）交貨時間：總工期50天，合同簽訂后30天內(nèi)完成所有設備（材料）的現(xiàn)場車下交貨（交貨批次與買方協(xié)商確定）。20天內(nèi)完成設備的現(xiàn)場安裝、調(diào)試和試運行工作，具體開工時間以招標方發(fā)出的開工令為準，總工期不變。

（3）交貨方式：車下交貨。

1.3資金來源

本項目由黃河西寧熱電 利用自有資金予以解決，資金已落實。

1.4投標人資格

1.4.1法人地位

投標人必須是在中華人民共和國市場監(jiān)管部門注冊的，具有獨立法人和一般納稅人資格的生產(chǎn)制造企業(yè)或授權代理企業(yè)，投標產(chǎn)品必須是自主可控的國產(chǎn)品牌（自主可控品牌以中國信息安全測評中心發(fā)布《安全可靠測評公告》（http:// /aqkkcp/）查詢?yōu)橐罁?jù)）。

（1）投標人所提供的入侵監(jiān)測產(chǎn)品應具有中國電力科學研究院出具的檢測報告。

（2）投標人所提供的威脅自動響應系統(tǒng)須具有公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心出具的攻擊溯源功能檢測報告。

（3）授權代理企業(yè)須提供所代理的品牌生產(chǎn)企業(yè)出具的針對本項目的有效代理授權書，代理授權書須在投標時提供。

（4）同一貨物/產(chǎn)品（同一品牌同一型號）只能有一家投標人。如為代理商投標，一個制造商對同一品牌同一型號的貨物，僅能委托一個代理商參加投標，否則相關投標均作無效處理。

1.4.21聯(lián)合體投標及轉讓分分包

本次招標不接受聯(lián)合體投標，不允許轉讓，不允許分包。

1.4.3商業(yè)信譽

投標人應具有良好的商業(yè)信譽。不存在被列為失信被執(zhí)行人的情形，具體認定以信用中國( ）網(wǎng)站出具的信用報告為準。

1.5業(yè)績

投標人在投標基準日的近5年內(nèi)，已完成或正在實施至少2個網(wǎng)絡安全動態(tài)防御相關業(yè)績(附合同復印件)。

1.6資格后審

招標人將根據(jù)投標人提供的投標文件在評標階段對其進行資格后審，對資格審查不合格投標人，將不進入下一階段評審，其后果由投標人自行承擔。

1.7

沒有在 中國電力招標采購網(wǎng)（www.dlztb.com）上注冊會員的單位應先點擊注冊。登錄成功后根據(jù)招標公告的相應說明獲取招標文件！

聯(lián)系人：李楊
咨詢電話：010-51957458?
手 機：13683233285?
傳 真：010-51957412?
QQ:1211306049?
微信：Li13683233285
郵箱：1211306049@qq.com

來源：中國電力招標采購網(wǎng)?編輯：qhe