电力监控系统恶意代码防护管控平台建设项目(初步设计)招标公告
(招标编号:0002200000082860)
一、招标条件
电力监控系统恶意代码防护管控平台建设项目(初步设计)(招标编号:0002200000082860),已由项目审批机关批准,项目资金来源已落实, 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广州
二、项目概况和招标范围
(一)项目概况:
近年来, 范围电力监控系统感染病毒情况时有发生,而目前恶意代码防护的主要手段为利用主机版防护软件或杀毒U盘对恶意代码进行检测和清除,存在以下问题:
1、该种分散型工作的覆盖面依赖于现场工作人员的责任心,病毒查杀速度受限于设备性能及文件数量。常见问题有病毒查杀速度慢、占用时间长、效率低等问题;或者设备安装在不起眼的角落,容易被遗忘;或者由于防病毒软件特征库需要经常升级,工作量过大,出现遗漏。
2、电力监控系统的种类众多,电力监控系统的技术兼容要求高,如强制要求统一使用某种防恶意代码软件,会遇到各种兼容性问题。需要支持多种防恶意代码的平台,业务系统根据自身的特点进行选择,纳入有效的统一管理。
3、现有杀毒软件缺乏对病毒的深度分析,难以分析其与电力监控系统实际相互影响运行机制。对一些疑似中毒的情况,传统的防病毒软件删掉有关文件就结束了,缺乏深度的分析,难以分析其实际相互影响运行机制。如果恶意代码来自有关恶意组织投放或反复中毒,难以找到病毒感染的最终源头。
针对上述问题,开展电力监控系统恶意代码防护管控平台建设项目(初步设计)的工程设计,主要功能包括:1)恶意代码统一监视功能。全面收集电力监控系统的恶意代码监视数据,实现恶意代码数据的统一监视。2)恶意代码统一监测和分析功能。构建恶意代码统一监测分析平台,通过接入多品牌多型号防恶意代码监测分析系统,实现对恶意代码深度多源分析。通过对接态势感知系统的威胁情报等功能,实现恶意代码的回溯分析、行为分析乃至人工逆向,综合研判恶意代码对电力监控系统的影响。3)变电站远程杀毒功能。通过与态势感知系统联动,将恶意代码监测分析服务远程代理至变电站,实现远程杀毒。
(二)标的清单及分包情况如下:
1.采购范围:
(一)采购范围:
本项目以相关的业务需求和相关技术规范为基准,进行概要设计,从而有效指导后续项目的详细设计、开发与实施。
本设计的范围包括:
(1)恶意代码防护软件统一监视功能
应构建统一监视接口平台,实现将不同品牌型号的恶意代码防护系统所监视的恶意代码感染信息、所监视资产状态信息以及各恶意代码防护系统自身运行状态信息等纳入恶意代码防护平台监视范围内,实现统一监视;应设立系统评价指标,对各恶意代码防护系统的准确性、可靠性进行综合评价;应对监视范围内的恶意代码防护总体情况进行综合展示,包括恶意代码攻击事件感染主机数、感染恶意代码类型、分布情况、变化趋势等,并提供相应的报表分析工具;应记录恶意代码感染事件详细信息,包括时间、资产名称、IP
(2)恶意代码统一检测与分析功能
应实现不同恶意代码感染事件的多源检测功能,利用多沙箱矩阵及态势感知系统威胁情报等外部“智库”,增强对已知恶意代码的检测能力以及感染源的溯源能力;应对各恶意代码防护系统上报的结果进行综合判定,提高恶意代码检测的精准率;应支持对历史恶意代码事件进行定期重检,进一步发现潜伏的恶意代码。
(3)变电站远程杀毒
应建设恶意代码防控终端统一管理中心,利用态势感知采集装置代理通道,实现对多品牌型号的恶意代码防控终端的远程部署、更新及维护;应支持将主站端恶意代码防控服务远程代理至变电站,实现远程杀毒;应支持对代理通道的运行状态、流量转发情况进行监视以及实时可视化展示。
针对电力监控系统恶意代码防护管控平台建设项目(初步设计)开展技术服务工作,完成概要设计说明书和项目造价概算等工作,并通过技术管控指导后续详细设计及开发及推广实施工作。具体包括:
(1)概要设计:建立系统的逻辑模型,按功能进行模块划分、建立模块的层次结构及调用关系、确定模块间的接口及人机界面,同时对数据特征进行描述、确定数据的结构特性以及数据库的设计,编制概要设计说明书,包括业务架构、应用架构、数据架构、技术架构。
(2)概算编制:依据概要设计成果,评估系统开发复杂度,估算系统开发工作量及系统功能点,完成编制投资概算书。完成的交付物包括概算书等。
(3)技术管控:对后续的系统详细设计、开发实施阶段进行宣贯、指导,根据概要设计技术架构要求,进行开发过程技术管控,配合开展信息技术标准的编制、宣贯与培训,评审详细设计成果与开发技术规范,支持协助标准规范的贯彻与执行。
2.标的物清单:
序号 | 标的名称 | 标包号 | 标包名称 | 估算金额(万元) | 最高限价( 万元) | 服务期 | 项目建设单位 | 招标文件收取费用(元) | 保证金(元) | 备注 |
1 | 电力监控系统恶意代码防护管控平台建设项目(初步设计) | 1 | 电力监控系统恶意代码防护管控平台建设项目(初步设计) | 20 | 20 | 2个月 | 中国电力招标采购网 | 无 | 无 | 无 |
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照; |
2 | 具有良好的商业信誉和健全的财务会计制度,提供近三年(2018-2020年)经审计的财务报告(新成立公司按公司成立时间提供),没有处于被责令停业或破产状态,且资产未被重组、接管和冻结; |
3 | 在经营活动中无重大违法记录,在中国电力招标采购网范围内没有处于限制投标资格的处罚; |
4 | 不接受联合体投标。 |
专用资格: | |||
专用资格要求 | |||
序号 | 内容 | 关 联 标 的/标包 | |
1 | 投标人须具有电力行业乙级及以上设计资质; | 电力监控系统恶意代码防护管控平台建设项目(初步设计)[电力监控系统恶意代码防护管控平台建设项目(初步设计)] | |
2 | 投标人近三年内(2018-2020年)须具有工控领域、网络安全领域,国家政府机关及事业单位,能源、通信、金融等行业的信息化类设计业绩,并提供相关合同(复印件)或验收证书等证明材料。 | 电力监控系统恶意代码防护管控平台建设项目(初步设计)[电力监控系统恶意代码防护管控平台建设项目(初步设计)] |
四、招标文件的获取
本项目招标人通过供应链统一服务平台主要负责人或授权的
招标人或其招标代理机构
2021年07月29日