设备和计算安全(主机加固)技术服务公开招标公告
本项目采用全电子招投标方式。
2.项目概况与招标范围
2.1 项目概况:
竹溪水电开发有限公司(以下简称竹溪公司)下设7个生产单元,分别为集控中心、鄂坪水电站、陡岭子水电站、松树岭水电站、白沙河水电站、大峡水电站、红岩二级水电站。
鄂坪水电站位于湖北省十堰市竹溪县鄂坪乡东湾村。电站属于湖北省统调电站,总装机容量为114MW(3×38MW),#1、2机组通过#1主变压器(容量90000kVA)接入110kVⅠ段母线,#3机组通过#2主变压器(50000kVA)接入110KVⅡ段母线,电站属于汇湾河流域,距离竹溪县城22Km。
陡岭子水电站位于湖北省郧西县夹河镇内的汉江支流金钱河下游,距离郧西县城关镇83公里,距离十堰市市区125公里,电站属于湖北省统调电站,电站装有3×23.5MW混流式水轮发电机组,外送线路经I回110KV陡夏线接入电网(至十堰市夏家店110KV变电站约88公里)。
松树岭水电站位于湖北省竹山县境内,坝址位于汉江水系堵河支流官渡河中游,官渡河与支流洋芋沟汇流处上游1km,坝址距竹山县城城关74km,电站属于湖北省统调电站,电站装有4×12.5MW混流式水轮发电机组,外送线路经I回110KV悬树线接入电网(至竹山县悬鼓州110KV变电站40公里)。
白沙河水电站工程位于湖北省竹溪县兵营乡境内,堵河西支泗河上的一级支流泉河上,距竹溪县城约70km,为泉河流域的第五个梯级。水电站以发电为主,兼顾库区航运、养殖等综合效益。坝址以上流域面积812.6km2,最大库容2.476亿m3,电站装机45MW,设计引用流量62.7m3/s,安装2台22.5MW混流式机组,多年平均发电量1.2645亿kwh。
大峡水电站位于湖北省竹溪县泉河上游,属泉河流域梯级电站的第三级,距县城约85km,上接红岩二级电站尾水。电站装有2台10MW混流式水轮发电机组,总装机容量20MW。
红岩二级水电站位于湖北省竹溪县泉河上游,属泉河流域梯级电站的第二级,距竹溪县城85km,电站属于引水式电站,上接红岩一级电站尾水,隧洞全长6.4372km,设计水头95m,机组引用流量2×11m3/s。有2台9MW混流式水轮发电机组,总装机容量18MW。红岩二级水电站没有独立的调度数据网,生产数据直接通过OPGW电力专用光缆接入大峡水电站安全一区, 经大峡水电站与十堰市地调通讯。
集控中心位于十堰市茅箭区朝阳中路25号武当国际园A座黄龙滩水电厂办公楼5楼。监控系统、水情测报系统、电能量采集系统等均已接入至集控中心。集控中心具备设备远程监视、机组远程控制、水库远程调度等功能。
六座电站均有国道或省道可达,交通比较便利。
项目背景:长期以来信息安全对基于网络应用的外部防范技术关注较多,而通过系统内核加固技术对内网核心系统进行的有效的保护,筑起数据安全的最后一道防线,正成为继网络层、应用层网络安全产品后信息安全产品的趋势。信息安全产品已经逐步的从被动的防止攻击,保护系统网络不被入侵,发展到能够主动监测并防御(IDS)和网络本身的信息安全产品。安全产品均有其局限性,必须使用主机加固,完成整个网络的安全立体构架。比如,防火墙局限性:只保护通过防火墙的通讯,而不是保护系统,无法应对利用应用程序漏洞进行的攻击,无法阻止内部人员的攻击,对防火墙策略不能进行合理配置。IDS局限性:只能进行监测没有主动防御功能,只能对已知的攻击进行监测,无法保护日志审计,无法对自身进行保护。我司在2019年将全面部署网络平台安全监测装置,该项目实施之后,将面临告警消缺的任务,该任务必须以主机加固及其副产品平台管控来完成。
项目内容:通过终端部署主机加固软件,解决当下操作系统存在的安全问题,从而更好的规避使用操作系统带来的安全风险,并符合国家信息安全等级保护的规范要求,提供信息系统主动防护功能,在操作系统的安全功能之上提供了一个安全保护层。建设网络整体安全的可视化平台,实现对外部攻击与危害行为可以及时的发现并进行应急响应,有效实现对整体网络防护,保障信息化系统整体安全。
2.2招标范围及标段(包)划分:
2.2.1本项目主要招标采购范围:
服务器、主机系统、数据库加固软件及主机加固、加固成果检测服务;网络设备加固服务;网络结构优化服务;工业控制系统安全管理平台;机架式工控防火墙;交换机;安全U盘;技术服务等,详见发包人要求。
本项目实施分四家公司,分别为:
1、国电竹溪水电开发有限公司(白沙河水电站、大峡水电站、红岩二级水电站);
2、国电湖北电力有限公司鄂坪水电厂;
3、国电大渡河陡岭子水电有限公司;
4、国电长源堵河水电有限公司松树岭水电站;
5、集控中心项目实施包含在四家公司项目范围内。
2.2.2本项目主要服务内容(不仅限于此):
第一个阶段:规划设计阶段,主要是负责对IT服务进行全方位的规划与设计;
(1)现场踏勘,进行相关数据、技术资料和图纸的收集。
(2)编制服务计划、方案和建议,报招标人审批。
第二个阶段:部署实施阶段,即根据第一阶段的规划设计建立相应的管理体系,对服务的构成元素进行合理分配,并且提出服务解决措施;
(1)网络设备加固。修复网络边界重要设备远程溢出漏洞,关闭默认开放的不必要服务。加固根据最小特权原则关闭不需要的服务,同时对用户和进程赋予完成任务所需的最小权限。
(2)网络结构优化。网络薄弱点优化,重要核心设备双机热备结构;设备调整:新旧设备更换;高低性能设备调整;
(3)服务器、主机系统加固。通过终端部署主机加固软件,力求解决当下操作系统存在的安全问题,从而更好的规避使用操作系统带来的安全风险,并符合国家信息安全等级保护的规范要求,提供信息系统主动防护功能,在操作系统的安全功能之上提供了一个安全保护层。通过截取系统调用实现对系统资源的访问控制,以加强操作系统安全性。具有用户认证,访问控制及审计等功能,可对主流各种操作系统进行统一管理,为运维人员提供方便。
(4)数据库加固。主流数据库系统(包括Oracle、SQL Server、Sybase、MySQL、Informix)补丁、账号管理、口令强度和有效期检查、远程登陆和远程服务、存储过程、审核层次、备份过程、角色和权限审核、并发事件资源限制、访问时间限制、审核跟踪、特洛依木马等。
(5)工业控制系统安全管理平台。建设一套综合网络整体安全管理的可视化平台,实现对外部攻击与危害行为可以及时的发现并进行应急响应,有效实现对整体网络的防护,保障信息化系统整体安全。
第三个阶段:服务运营阶段,即通过全方位的过程管理,确保业务具备持续性;
(1)编制服务报告,并提出相应对策措施及整改方案。
(2)根据对应的措施和整改方案按照流程进行整改。
第四个阶段:持续改进阶段,即定期进行检查和评审,及时发现服务过程当中出现的问题,及时进行改进,以便于提升服务质量;
(1)为满足合规性要求,每台主机系统加固完成后需要进行安全加固检测,须提供由具备CNAS中国合格评定国家认可委员会或同资质的机构出具的主机安全报告。
(2)组织评审会,根据评审会意见进行修改完善。
第五个阶段:监督管理阶段,即按照ITSS相关质量评价标准,进行相关服务的考核,评价在服务过程中的服务质量情况,监督服务交付的过程与结果,并且进行考核与评估。
(1)协助进行项目成果报批或报奖。应对项目实施的可能性、有效性、技术方案及技术政策进行具体、深入、细致技术论证和评价;应坚持科学、务实的原则,根据项目实施成果在国家级刊物上发表至少一篇技术论文,一项科技应用成果。
(2)提供相关技术资料等。
2.2.3其他要求:
2.2.3.1本项目所适用标准和规范见下(包括但不限于,其中没有标注日期的标准,其最新版本适用于本项目):
(1)《电力监控系统安全防护规定》国家发改委2014年第14号令;
(2)《电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》国家能源局国能安全〔2015〕36号文;
(3)《电力二次系统安全防护规定》电监会5号令;
(4)《电力行业信息系统安全等级保护基本要求》电监信息〔2012〕62号;
(5)《信息安全技术信息系统安全等级保护基本要求》GB/T 22239;
(6)《信息安全技术-操作系统安全技术要求》GB/T20272;
(7)《电力系统通用告警格式》GB/T 31992;
(8)《国家水利部网络与信息安全体系建设基本技术要求》;
(9)《工业信息安全态势感知安全技术规范》。
根据现行有效的国家、地方有关法律、法规、技术规范和各级行政主管部门具体要求,完成现场查勘。对查勘情况和资料及时进行分析,形成专题报告报送招标人。
2.2.3.2:交通:各城市至十堰市铁路交通,十堰至6座电站公路交通。
2.2.3.3项目计划(形象)进度
本项目自签订合同之日起一个月内提交可行性研究报告,签订合同之日起两个月内提交初步设计报告,签订合同之日起三个月内提交全部技术设计及施工详图,其它时间节点根据施工进度情况确定。以上是指大峡水电站和鄂坪水电厂的生态流量机组设计。
3.投标人资格要求
3.1资质条件和业绩要求:
(1)投标人近五年(2015年1月1日至投标截止日,以合同签订时间计)至少具有3项同类型的合同业绩,提供符合本招标要求的合同扫描件(至少包含封面、工作范围/技术协议、签字盖章页、项目验收证明)及有效联系方式。
注:母子公司资质业绩均不得互相借用。
3.2本项目不接受联合体投标。
4.招标文件的获取4.1 凡有意参加投标者,购标前必须完成供应商注册,已注册的投标人请勿重复注册,注册方法详见本公告附件一。
4.2 购标途径:已完成注册的投标人请登录,在“购标申请”菜单中根据要求上传购标审核资料,审核通过后在线完成招标文件的购买。
4.3 招标文件购买时间:2020年08月19日 08时30分至2020年08月25日 16时30分。未按本公告要求获取招标文件的潜在投标人不得参加投标