五凌电力2019年生产控制大区入侵检测系统建设项目招标公告
本项目已具备招标条件,现进行公开招标。
2.项目概况与招标范围
2.1 项目概况
2.1.1 五凌电力有限公司简介
五凌电力本部设在湖南省长沙市,是湖南省最大的清洁能源开发经营企业。多年以来,五凌电
力始终遵循国家政策导向和经济社会发展需求,按照中央新发展理念要求,坚持清洁发展不动摇,
积极推进“深度开发水电、大力发展新能源、积极发展综合智慧能源和电站服务业”的产业发展战
略,提出并致力于“打造三个标杆(集团公司运营管控型标杆、国内水电管理行业标杆、集团公司
新能源区域运营管控标杆),建设一流清洁能源智慧企业”战略目标,立足湘黔,面向全国,走向国
际,稳步推动公司健康可持续发展。截至 2019 年 5 月,公司在运装机 752.9 万千瓦,其中水电 486.07
万千瓦,火电 120 万千瓦,新能源 146.83 万千瓦。公司注册资本 87.5 亿元,资产总额 443.56 亿元,
净资产 127.18 亿元,资产负债率 71.33%。员工总数 2400 余人。公司下属 14 个直管电厂,54 个全
资或控股子公司,4 个分公司、事业部,1 个代管公司(黔东公司),产业分布在湘、黔、新、宁、
甘等全国 12 个省(市)。
2.1.2 项目需求
电力监控系统作为发电厂生产系统中最为核心的系统之一,其信息安全可靠与否直接关乎电力
生产的安全稳定运行。但近年来随着黑客攻击手段和技术的日益复杂、先进,以工控系统作为目标
的攻击层出不穷,导致包括集控中心和发电厂在内的电力监控系统受到的安全威胁与日俱增。根据
国家发改委 14 号令、能源局 36 号文等要求,电力监控系统应当在关键网络节点处检测从内部发起
的网络攻击行为,应采取技术措施对网络行为进行分析,实现对网络攻击特别是新型网络攻击行为
的分析;当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目标,攻击时间;在发生严重入侵
事件时应提供报警。
开展五凌电力电力生产控制大区入侵检测系统建设的目的是为了提高五凌电力集控中心及下属
直管水电厂的信息安全防护水平,实现在电力生产控制网络或系统中检测是否存在违反安全策略的
行为和被攻击的迹象,在不影响网络性能的情况下对网络进行监测,履行国家《网络安全法》义务、
落实《信息安全等级保护》制度、贯彻发改委 14 号令和能源局 36 号文中有关电力监控系统安全防护要求。
此次项目建设主要内容包括:在五凌电力有限公司所辖 12 个直管水电厂(五强溪、三板溪、白市、托口、洪江、凌津滩、碗米坡、挂治、东坪、株溪口、马迹塘、近尾洲)和总部发电集控中心共 13 家单位的生产控制大区一区计算机监控系统核心网络及横向、纵向网络出口处部署一套入侵检测装置。投标方采购提供项目配套软件、硬件的供货、安装、调试、试运行、验收、现场技术服务及质保期服务等工作。
项目所采购的工控入侵检测设备分配如下:
|
序号 |
|
单 位 |
数量 |
供货地址 |
|
|
|
|
|
|
|
1 |
|
五强溪电厂 |
1 |
怀化市沅陵县五强溪镇五强溪电厂 |
|
|
|
|
|
|
|
2 |
|
碗米坡电厂 |
1 |
湘西州保靖县碗米坡电厂 |
|
|
|
|
|
|
|
3 |
|
白市电厂 |
1 |
黔东南州天柱县白市电厂 |
|
|
|
|
|
|
|
4 |
|
挂治电厂 |
1 |
黔东南州锦屏县挂治电厂 |
|
|
|
|
|
|
|
5 |
|
洪江电厂 |
1 |
怀化市洪江区洪江电厂 |
|
|
|
|
|
|
|
6 |
|
凌津滩电厂 |
1 |
常德市桃源县凌津滩电厂 |
|
|
|
|
|
|
|
7 |
|
马迹塘电厂 |
1 |
益阳市桃江县马迹塘电厂 |
|
|
|
|
|
|
|
8 |
|
托口电厂 |
1 |
怀化市洪江市托口电厂 |
|
|
|
|
|
|
|
9 |
|
三板溪电厂 |
1 |
黔东南州锦屏县三板溪电厂 |
|
|
|
|
|
|
|
10 |
|
株溪口电厂 |
1 |
益阳市安化县株溪口电厂 |
|
|
|
|
|
|
|
11 |
|
东坪电厂 |
1 |
益阳市安化县东坪镇 |
|
|
|
|
|
|
|
12 |
|
近尾洲电厂 |
1 |
衡南县近尾洲镇 |
|
|
|
|
|
|
|
13 |
|
集控中心 |
1 |
长沙市天心区正塘坡路 188 号 |
|
|
|
|
|
|
|
|
总计数量 |
|
13 |
|
|
|
|
|
|
|
各单位计算机监控系统核心网络及横向、纵向网络出口交换机信息如下:
|
序号 |
电厂 |
交换机型号 |
数量 |
|
|
|
|
|
|
|
|
华为 S5720-56C |
2 |
|
|
|
|
|
|
1 |
白市电厂 |
|
2 |
|
|
|
|
|
|
|
|
H3C 3600 V1 |
3 |
|
|
|
|
|
|
|
|
GE,EL4800R |
3 |
|
2 |
洪江电厂 |
|
|
|
|
2 |
||
|
|
|
|
|
|
|
|
H3C 3600 V1 |
2 |
|
|
|
|
|
|
|
|
GE EL1608 |
2 |
|
|
|
|
|
|
3 |
东坪电厂 |
H3C 3600 V1 |
3 |
|
|
|
|
|
|
|
|
中兴 ZXR10 5928E |
1 |
|
|
|
|
|
|
|
|
GE EL1608M |
2 |
|
|
|
|
|
|
4 |
马迹塘电厂 |
H3C 3600 V1 |
2 |
|
|
|
||
|
Quidway s3026C |
1 |
||
|
|
|
||
|
|
|
|
|
|
|
|
H3C S5500-34C |
1 |
|
|
|
|
|
|
|
|
华为 7706 |
2 |
|
|
|
|
|
|
5 |
凌津滩电厂 |
|
2 |
|
|
|
|
|
|
|
|
H3C 3600 V1 |
3 |
|
|
|
|
|
|
|
|
Sicom |
2 |
|
|
|
3024H-8M-16T-24V |
|
|
6 |
株溪口电厂 |
|
|
|
|
|
||
|
|
2 |
||
|
|
|
|
|
|
|
|
|
|
|
|
|
H3C S3600 Series |
5 |
|
|
|
|
|
|
|
|
GE IC086SLM168 |
2 |
|
|
|
|
|
|
7 |
挂治电厂 |
HSC S3600 Series |
3 |
|
LS-3600-28TP-SI |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
中兴 ZTE ZXR10 5928E |
1 |
|
|
|
|
|
|
|
|
Cisco 4507R |
2 |
|
|
|
|
|
|
8 |
五强溪电厂 |
|
2 |
|
|
|
|
|
|
|
|
H3C 3600 V1 |
2 |
|
|
|
|
|
|
|
|
MS4128 |
2 |
|
|
|
|
|
|
9 |
近尾洲电厂 |
华为 S5720-36C-EI-A |
2 |
|
|
|
|
|
|
|
|
中兴 ZXR10 5928E |
2 |
|
|
|
|
|
|
|
|
华为 S5720 |
1 |
|
|
|
|
|
|
10 |
碗米坡电厂 |
GE IC086SLM168 |
2 |
|
|
|
|
|
|
|
|
HSC S3600 |
3 |
|
|
|
|
|
|
|
|
GE ML2400 |
2 |
|
|
|
|
|
|
11 |
托口电厂 |
H3C S3600 Series |
2 |
|
|
|
|
|
|
|
|
H3C S3100V2 Series |
2 |
|
|
|
|
|
|
12 |
三板溪电厂 |
DPTECH-LSW5000-20GT4 |
2 |
|
|
|
|
|
|
|
|
GP4GC-I |
|
|
|
|
|
|
|
|
|
H3C 3600 V1 |
2 |
|
|
|
|
|
|
|
|
QuidwayS3000 |
1 |
|
|
|
|
|
|
|
|
H3C S3100V2 |
1 |
|
|
|
|
|
|
|
|
S7502E |
2 |
|
|
|
|
|
|
13 |
集控中心 |
S5024PV2-EI |
1 |
|
|
|
||
|
H3C S3100V1 |
2 |
||
|
|
|
||
|
|
|
|
|
|
|
|
H3C S3600 Series |
2 |
|
|
|
|
|
|
/ |
/ |
总计 |
85 |
|
|
|
|
|
备注:若设备统计信息与现场存在差异,以现场实际情况为主
2.2 招标范围
本招标项目的招标范围主要包括(但不限于)以下内容:
2.2.1 13 套入侵检测装置的采购;
2.2.2 13 套入侵检测装置装置的现场安装调试;
2.2.3 13 家单位计算机监控系统核心网络及横向、纵向网络出口交换机接入入侵检测装置;
2.2.4 实现入侵检测装置与总部工控统一管理平台的联调,数据通讯正常(12 家单位);
2.2.5 项目竣工后的质保服务,包括含装置故障处理、软件版本升级、装置全部信息接入招标方工控安全统一监管平台、质保期内同一装置 3 次故障后的免费更换、质保期内电厂设备异动及改造后的更新接入工作。
另外 2020-2022 年招标人需实施其他厂站时,招标人可选择延续本次招标结果。
2.3 项目设备清单
表 1 主要采购设备清单
|
序号 |
名称 |
主要参数 |
单位 |
数量 |
备注 |
|
|
|
|
|
|
|
|
一、硬件设备 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1、产品具备公安部的《计算机信息系统安全专用产品销售 |
|
|
|
|
|
|
许可证》。提供有效证书的复印件 |
|
|
|
|
|
|
2、标准 1U/2U 机架式;8 个 10/100/1000 自适应电口(抓包 |
|
|
集 控 中 心 及 |
|
|
|
监听口),网络扩展槽不少于 1 个,扩展电口不少于 2 个, |
|
|
|
|
|
|
|
|
12 家电厂,详 |
|
|
1 |
入侵检测装置 |
总共 10 个监听口授权(含扩展口)。 |
台 |
13 |
|
|
见技术标准和 |
|||||
|
|
|
3、具备报警信息日志转发功能,按照标准 syslog、http、SSH、 |
|
|
|
|
|
|
|
|
要求 |
|
|
|
|
ftp、API 等标准协议实现推送。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
4、提供项目竣工后 36 个月的软、硬件质保期,及 60 个月 |
|
|
|
|
|
|
的装置特征库免费升级服务。 |
|
|
|
|
|
|
|
|
|
|
|
2 |
项目辅材 |
项目施工不可缺少的全部材料 |
批 |
13 |
线缆、标签、 |
|
|
|
PDU 等 |
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
扩展网口模块 |
入侵检测装置接口扩展模块。根据各单位实际需求配置一 |
|
|
|
|
3 |
|
|
个 |
13 |
各单位一个 |
|
|
|
个电口/光口模块类型。 |
|
|
|
|
|
|
|
|
|
|
|
二、项目调试 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
包 括 线 缆 布 |
|
3 |
安装调试 |
含设备安装、网络规划、设计、参数配置、现场业务交换 |
套 |
13 |
设、设备安装、 |
|
机调试及通讯测试工作等工程所涉及的全部工作。 |
设备运行通讯 |
||||
|
|
|
|
|
||
|
|
|
|
|
|
调试等 |
|
|
|
|
|
|
|
|
|
接口开发、调 |
开发接口程序,以 syslog、snmp、ssh、api、ftp 等标准 |
|
|
|
|
4 |
协议将装置中的全部监测信息推送至招标方工控安全统一 |
套 |
13 |
|
|
|
试 |
|
||||
|
|
平台。 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
三、其它费用 |
|
|
|
|
|
|
|
|
|
|
|
|
|
6 |
运杂费、保险 |
设备运输、保险费用等其他费用 |
项 |
13 |
13 家单位 |
|
费 |
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(1)承包方要确认此清单范围并提供细化清单。
(2)最终配置以技术谈判签订的合同文件为准,发包方有权更改上述供货范围。
另外 2020-2021 年招标人需实施其他厂站时,招标人可选择延续本次招标结果。
2.4 计划实施工期:2019 年 12 月 15 日至 2020 年 12 月 1 日(书面合同为准):
3.投标人资格要求
3.1 法人资格:投标人在中华人民共和国工商部门注册、具有独立企业法人资格,企业注册资本金应在 2000 万元及以上。
3.2 资质条件
3.2.1 投标人应通过 ISO9001 系列质量认证标准,且能根据标准采取有效的质量保证和质量控制措施,确保设备设计、制造质量等。
3.2.2 投标人必须提供设备原厂商针对本项目的授权书原件及三年售后服务承诺函。(必须提供加盖原厂公章的扫描件)
3.3 业绩要求:近三年内投标人应至少有 2 个同类型项目业绩。(必须提供中标通知书或合同协议书、工程接收证书或项目竣工验收证书的扫描件,并附业主/用户联系方式,否则不予采纳)。
3.4 财务状况
3.4.1 投标人近 3 年财务能力稳定、可靠,流动资金能满足本招标项目施工需要。
3.4.2 投标人应提交最近 3 个会计年度经合法中介机构审计的财务报表(包括资产负债表、现金流量表、损益表)、财务报表附注、审计报告,并按要求填写《投标单位主要财务指标表》(格式见第八章投标格式文件)。
3.5 项目经理
3.5.1 必须与投标人签定正式劳动合同 3 年以上(必须提供劳动合同截图证明及社保证明,否则不予采纳)。
3.5.2 应有 2 年以上类似项目管理经历,近 2 年内负责过相同或类似的项目不少于 2 项。
3.6 主要技术人员
3.6.1 主要技术人员不少于 4 人,必须与投标人签定正式劳动合同 2 年以上(必须提供劳动合同和社保证明,否则不予采纳)。
3.6.2 应有 1 个及以上相同或类似项目经验(要求提供业主/用户证明)。
3.7 质量保证和控制:能采取有效的质量保证和质量控制措施,确保项目设计、建设质
量。
3.8 本次招标 不接受 联合体投标。
3.9 其他
3.9.1 投标人应无行贿犯罪记录。
3.9.2 投标人应无合同履行方面的不良记录,无不良诉讼记录,无在招标投标活动中受到违规处罚的记录。
3.9.3 投标人不得存在下列情形之一:
(1)不具有独立法人资格的附属机构或单位;(2)主要负责人为同一人或存在控股、管理关系的不同单位不得参加同一标段投标或
者未划分标段的同一招标项目投标;
(3)同一产品(同一品牌同一型号)如为代理商投标,出现多家授权代理商同时参加投标的;
(4)在国家权威机构或部门信息管理平台【《人民法院公告网》、《中国执行信息公开网》等】被曝光为失信执行人或存在严重不良行为的单位;
(5)被责令停业的、或财产被接管或冻结的;(6)被暂停或取消投标资格的;(7)在最近三年内有骗取中标或严重违约的。
(8)被责令停业、暂扣或者吊销许可证、暂扣或者吊销执照的;(9)财产被接管或冻结的;(10)进入清算程序,或被宣告破产,或其他丧失履约能力的情形;
(11)在最近三年内发生重大监理质量问题(以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准);
(12)被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业名单;(13)被最高人民法院在“信用中国”网站或各级信用信
息共享平台中列入失信被执行人名单;(14)在近三年内投标人或其法定代表人、或拟委任的项目负责人有行贿犯罪行为的;(15)法律法规规定的其他情形。
4.招标文件的获取
招标文件发售时间
2019 年 11 月 18 日至 2019 年 11 月 25 日,上午 9:00~11:30,下午 13:30~17:00