推廣 熱搜:

熱電有限責(zé)任公司#1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全動態(tài)防御能力優(yōu)化項(xiàng)目招標(biāo)公告

   日期:2025-03-24     瀏覽:0    
核心提示:受黃河上游水電開發(fā)有限責(zé)任公司的委托,就黃河西寧熱電有限責(zé)任公司#1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安
   受黃河上游水電開發(fā)有限責(zé)任公司的委托,就黃河西寧熱電有限責(zé)任公司#1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全動態(tài)防御能力優(yōu)化項(xiàng)目進(jìn)行公開招標(biāo),投標(biāo)人中標(biāo)后與委托人簽訂合同。現(xiàn)將有關(guān)事宜公告如下:

1.1項(xiàng)目概況

黃河西寧熱電有限責(zé)任公司2×350MW超臨界燃煤發(fā)電機(jī)組,雙機(jī)分別于2015年12月份、2016年2月份投產(chǎn)運(yùn)行。由于傳統(tǒng)工控系統(tǒng)技術(shù)的計(jì)算資源有限,在設(shè)計(jì)時(shí)只考慮到效率和實(shí)時(shí)等特性,并未將網(wǎng)絡(luò)安全作為一個主要的指標(biāo)考慮。隨著信息化的推動和工業(yè)化進(jìn)程的加速,越來越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng),在為工業(yè)生產(chǎn)帶來極大推動作用的同時(shí),也帶來了工控系統(tǒng)的安全問題,如系統(tǒng)終端平臺安全防護(hù)弱點(diǎn)、系統(tǒng)配置和軟件安全漏洞、工控協(xié)議安全問題、私有協(xié)議的安全問題、以及隱藏的后門和未知漏洞、TCP/IP自身的安全問題、用戶權(quán)限控制的接入、網(wǎng)絡(luò)安全邊界防護(hù)以及內(nèi)部非法人員、密鑰管理等各種網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和漏洞。

每年開展的“護(hù)網(wǎng)行動”網(wǎng)絡(luò)安全工作,完善網(wǎng)絡(luò)安全防護(hù)體系,對于保障電力系統(tǒng)的安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)具有重要意義,因此加強(qiáng)電力控制系統(tǒng)的安全防護(hù)顯得尤為重要。為深入貫徹《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(國家發(fā)改委14號令)及國家能源局相關(guān)配套文件的各項(xiàng)要求,切實(shí)提高電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)水平,依據(jù)《國家能源局綜合司關(guān)于開展電力監(jiān)控系統(tǒng)安全防護(hù)專項(xiàng)檢查工作的通知》(國能綜合安全【2016】92)和《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T22239-2019)等規(guī)定,依據(jù)2023年度網(wǎng)絡(luò)安全等級保護(hù)測評報(bào)告中電廠網(wǎng)絡(luò)安全方面存在的主要問題如下:(1)安全區(qū)域邊界方面:①未在關(guān)鍵節(jié)點(diǎn)處部署入侵檢測設(shè)備,不能檢測、防止或限制從內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊行為。②未采取技術(shù)措施對新型網(wǎng)絡(luò)攻擊行為的分析,未部署態(tài)勢感知和威脅自動化處置等技術(shù)措施,未實(shí)現(xiàn)對新型網(wǎng)絡(luò)攻擊行為的自動分析、預(yù)警及處置的能力;(2)安全管理中心方面:系統(tǒng)未部署綜合安全審計(jì)系統(tǒng)、數(shù)據(jù)庫審計(jì)系統(tǒng)等提供集中審計(jì)功能的系統(tǒng)對分散在各個設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析,并保證審計(jì)記錄的留存時(shí)間符合法律法規(guī)要求。現(xiàn)計(jì)劃部署入侵監(jiān)測、日志審計(jì)和威脅自動響應(yīng)系統(tǒng)以提高DCS、NCS、SIS的安全防護(hù)能力。

1.2招標(biāo)范圍及主要工作內(nèi)容

1.2.1招標(biāo)范圍(但不限于):

黃河西寧熱電有限責(zé)任公司#1、2機(jī)組工業(yè)控制系統(tǒng)計(jì)劃在DCS系統(tǒng)、NCS、SIS系統(tǒng)中采購4臺日志審計(jì)、3套威脅自動響應(yīng)系統(tǒng)和4臺入侵檢測IDS,并負(fù)責(zé)安裝、調(diào)試等工作。改造后可符合電力行業(yè)對信息安全和等級保護(hù)的要求,滿足國家相關(guān)合規(guī)性要求,全面提升DCS系統(tǒng)、NCS、SIS系統(tǒng)的安全水平。

1.2.2主要工作內(nèi)容(但不限于):

(1)對#1、2機(jī)組DCS系統(tǒng)、NCS、SIS系統(tǒng)部署4臺日志審計(jì)設(shè)備。可以實(shí)時(shí)監(jiān)控各系統(tǒng)的安全異常行為,滿足網(wǎng)絡(luò)安全法和能源局36號文日志集中留存不低于6個月的要求,為事后調(diào)查提供依據(jù);

(2)對1號和2號機(jī)的DCS系統(tǒng)、NCS、SIS系統(tǒng)部署3套威脅自動響應(yīng)系統(tǒng),可以實(shí)時(shí)收集DCS、NCS、SIS中的日志審計(jì)、防火墻和IDS等安全設(shè)備產(chǎn)生的告警數(shù)據(jù),系統(tǒng)基于自動化編排技術(shù)(SOAR),通過智能算法和規(guī)則引擎,系統(tǒng)可以自動識別出潛在的威脅和異常行為,并與防火墻、主機(jī)安全類系統(tǒng)聯(lián)動,自動生成相應(yīng)的告警通知、自動執(zhí)行安全策略、隔離風(fēng)險(xiǎn)等操作,確保系統(tǒng)的正常運(yùn)行和安全穩(wěn)定,有效提高各類網(wǎng)絡(luò)攻擊事件的自動化處置能力。

(3)對#1、2機(jī)組DCS系統(tǒng)、NCS、SIS系統(tǒng)分別部署1臺入侵檢測IDS,共計(jì)4臺;通過部署IDS,可識別和防止外部和內(nèi)部的潛在威脅,如惡意軟件、網(wǎng)絡(luò)攻擊、未經(jīng)授權(quán)的訪問等,并發(fā)出警報(bào),從而允許系統(tǒng)管理員迅速響應(yīng)并采取相應(yīng)的安全措施。

1.2.3交貨地點(diǎn)、時(shí)間及方式:

(1)交貨地點(diǎn):黃河西寧熱電有限責(zé)任公司廠內(nèi)指定地點(diǎn)。

(2)交貨時(shí)間:總工期50天,合同簽訂后30天內(nèi)完成所有設(shè)備(材料)的現(xiàn)場車下交貨(交貨批次與買方協(xié)商確定)。20天內(nèi)完成設(shè)備的現(xiàn)場安裝、調(diào)試和試運(yùn)行工作,具體開工時(shí)間以招標(biāo)方發(fā)出的開工令為準(zhǔn),總工期不變。

(3)交貨方式:車下交貨。

1.3資金來源

本項(xiàng)目由黃河西寧熱電有限責(zé)任公司利用自有資金予以解決,資金已落實(shí)。

1.4投標(biāo)人資格

1.4.1法人地位

投標(biāo)人必須是在中華人民共和國市場監(jiān)管部門注冊的,具有獨(dú)立法人和一般納稅人資格的生產(chǎn)制造企業(yè)或授權(quán)代理企業(yè),投標(biāo)產(chǎn)品必須是自主可控的國產(chǎn)品牌(自主可控品牌以中國信息安全測評中心發(fā)布《安全可靠測評公告》(http://www.itsec.gov.cn/aqkkcp/)查詢?yōu)橐罁?jù))。

(1)投標(biāo)人所提供的入侵監(jiān)測產(chǎn)品應(yīng)具有中國電力科學(xué)研究院出具的檢測報(bào)告。

(2)投標(biāo)人所提供的威脅自動響應(yīng)系統(tǒng)須具有公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心出具的攻擊溯源功能檢測報(bào)告。

(3)授權(quán)代理企業(yè)須提供所代理的品牌生產(chǎn)企業(yè)出具的針對本項(xiàng)目的有效代理授權(quán)書,代理授權(quán)書須在投標(biāo)時(shí)提供。

(4)同一貨物/產(chǎn)品(同一品牌同一型號)只能有一家投標(biāo)人。如為代理商投標(biāo),一個制造商對同一品牌同一型號的貨物,僅能委托一個代理商參加投標(biāo),否則相關(guān)投標(biāo)均作無效處理。

1.4.21聯(lián)合體投標(biāo)及轉(zhuǎn)讓分分包

本次招標(biāo)不接受聯(lián)合體投標(biāo),不允許轉(zhuǎn)讓,不允許分包。

1.4.3商業(yè)信譽(yù)

投標(biāo)人應(yīng)具有良好的商業(yè)信譽(yù)。不存在被列為失信被執(zhí)行人的情形,具體認(rèn)定以信用中國(www.creditchina.gov.cn)網(wǎng)站出具的信用報(bào)告為準(zhǔn)。

1.5業(yè)績

投標(biāo)人在投標(biāo)基準(zhǔn)日的近5年內(nèi),已完成或正在實(shí)施至少2個網(wǎng)絡(luò)安全動態(tài)防御相關(guān)業(yè)績(附合同復(fù)印件)。

1.6資格后審

招標(biāo)人將根據(jù)投標(biāo)人提供的投標(biāo)文件在評標(biāo)階段對其進(jìn)行資格后審,對資格審查不合格投標(biāo)人,將不進(jìn)入下一階段評審,其后果由投標(biāo)人自行承擔(dān)。

1.7招標(biāo)文件的獲取

1.7.1招標(biāo)文件發(fā)售方式

本項(xiàng)目實(shí)行在線售賣招標(biāo)文件。

1.7.2招標(biāo)文件發(fā)售時(shí)間

2025年3月21日至2025年3月28日。
購買招標(biāo)文件的投標(biāo)人,請聯(lián)系辦理供應(yīng)商會員事宜,未在中國電力招標(biāo)采購網(wǎng)(www.dlztb.com)上注冊會員的單位應(yīng)先點(diǎn)擊注冊。成為正式供應(yīng)商后根據(jù)招標(biāo)公告的相應(yīng)說明在線完成招標(biāo)文件的購買!為保證您能夠順利投標(biāo),具體要求及購買標(biāo)書操作流程以公告詳細(xì)內(nèi)容為準(zhǔn)! 
詳情請咨詢
聯(lián)系人:馬友
手  機(jī):18701298819 (微信同號)
咨詢電話:010-51957412

熱電有限責(zé)任公司#1、2機(jī)組工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全動態(tài)防御能力優(yōu)化項(xiàng)目招標(biāo)公告


 
 
更多>同類資訊

最新資訊
最新行情
網(wǎng)站首頁  |  關(guān)于我們  |  聯(lián)系方式  |  使用協(xié)議  |  服務(wù)說明  |  網(wǎng)站地圖  |  排名推廣  |  違規(guī)舉報(bào)  |  京ICP備12017752號-17