1.1招标项目名称
非1E级集散控制系统(DCS)信息安全全国产化设备采购。全国产定义:全国产化要求为信息安全设备硬件(包含内部所有的部件元器件及相关配件)为100%国产化(认定依据为(一)在中国境内(不包括港、澳、台地区)依法注册;(二)外资比例低于50%;(三)法定代表人为中国境内(不包括港、澳、台地区)国籍),并需要提供第三方硬件全国产化证明材料(如工业和信息化部电子第五研究所等)
1.2招标项目概况
本次招标项目来源于广东廉江核电项目一期和后续潜在核电项目的需求。
2.招标范围
此次招标划分标段:
标段一:廉江项目全国产化信息安全设备,按照该项目需求采购,设一名中标候选人,签订采购合同,设置生效条件,需满足该项目鉴定试验要求(其中EMC鉴定试验要求满足RG1.180-2003版本)。
标段二:后续潜在项目全国产化信息安全设备,设两名中标候选人,分别签订合作协议,设置生效条件,需满足后续潜在项目的鉴定试验要求(其中EMC鉴定试验要求满足RG1.180-2019版本)。
标段一物项清单:
|
序号 |
物项 |
数量 |
单位 |
技术要求 |
|
1 |
网闸 |
2 |
台 |
双向工业网闸,专用隔离卡数据摆渡机制阻断穿透性TCP连接,支持数据正向传输和反向管控、综合报文过滤与访问控制、应用层访问控制、工 业协议过滤、三权分立等功能。 |
|
2 |
入侵检测系统 |
6 |
台 |
网络入侵检测系统,可对工业网络入侵攻击行为进行识别和告警,支持入侵检测、病毒检测、工 业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。 |
|
3 |
工业防火墙 |
14 |
台 |
工业防火墙系统,实现工业网络边界隔离与防护,支持多种工业协议的深度解析、OPC动态端口开放、网络访问控制、防病毒、入侵检测、流 量管理策略等功能。 |
|
4 |
漏洞扫描设备 |
2 |
台 |
漏洞扫描系统,内置工控漏洞库可对工业网络资 产漏洞进行识别发现,支持系统扫描、Web应用 扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。 |
|
5 |
网闸 |
4 |
台 |
单向千兆工业网闸,物理单向传输机制阻断穿透 性TCP连接,支持IP/MAC绑定、综合报文过滤与访问控制、单比特应答、三权分立等功能。 |
|
6 |
终端防护软件 |
4 |
套 |
终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12,兼容Linux/国产OS:Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20,支持病毒扫描、双因素身份鉴别、程序白名单、U盘访问策略等功能。 |
|
7 |
终端防护软件 |
2 |
套 |
终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12,兼容Linux/国产OS:Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20,支持病毒扫描、双因素身份鉴别、程序白名单、U盘访问策略等功能。 |
|
8 |
统一安全管理平台 |
2 |
台 |
统一安全管理平台,能对可管控网络安全资产进行统一管理,支持网络安全日志采集与记录、日志范化、可管控安全设备远程管理操作、网络安全设备状态监测、主控室报警灯接口等功能。 |
|
9 |
日志审计 |
2 |
台 |
日志审计与管理系统,可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储,支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能,日志存储周 期不低于6个月。 |
|
10 |
防病毒软件 |
4 |
套 |
终端防病毒软件,支持支持客户端/服务器端部署,包括Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、 Windows Server 2012、Windows Server 2016、 Windows Server 2019、Windows Server 2022、 suse Linux SP12,支持病毒查杀、漏洞修复、 恶意行为监控、三权分立等功能。 |
|
11 |
生物特征识别仪 |
6 |
台 |
指纹识别设备,支持1:1或1:N比对模式,提供API接口和通讯接口。 |
标段二物项清单:
|
序号 |
物项 |
数量 |
单位 |
技术要求 |
|
1 |
网闸(双向工业) |
1 |
台 |
双向工业网闸,专用隔离卡数据摆渡机制阻断穿透性TCP连接,支持数据正向传输和反向管 控、综合报文过滤与访问控制、应用层访问控制、工业协议过滤、三权分立等功能。 |
|
2 |
网闸(单向工业,千兆) |
1 |
台 |
单向千兆工业网闸,物理单向传输机制阻断穿 透性TCP连接,支持IP/MAC绑定、综合报文过 滤与访问控制、单比特应答、三权分立等功 能。 |
|
3 |
网闸(单向工业 OPC) |
1 |
台 |
单向OPC工业网闸,“2+1双主机”架构防止穿透性TCP联接,支持物理单向传输、OPC DA/AE协议、OPC点表自动导入、综合报文过滤与访问控制、协议转换、IP/MAC绑定、三权分立等功 能。 |
|
4 |
网闸(反向) |
1 |
台 |
反向网闸,完全满足《全国电力二次系统安全 防护总体方案》标准要求,只允许数据由外网 向内网传输,支持基于非对称加密算法数字签 名和验证、基于对称加密算法的数据加密,支持 电力专用加密算法、综合报文过滤与访问控 制、双向地址转换等功能。 |
|
5 |
入侵检测系统 |
1 |
台 |
网络入侵检测系统,可对工业网络入侵攻击行 为进行识别和告警,支持入侵检测、病毒检 测、工业协议深度解析、非法外联检测、弱密 码检测、端口镜像、三权分立等功能。 |
|
6 |
工业防火墙 |
1 |
台 |
工业防火墙系统,实现工业网络边界隔离与防护,支持多种工业协议的深度解析、OPC动态端 口开放、网络访问控制、防病毒、入侵检测、 流量管理策略等功能。 |
|
7 |
漏洞扫描设备 |
1 |
台 |
漏洞扫描系统,内置工控漏洞库可对工业网络资产漏洞进行识别发现,支持系统扫描、Web应用扫描、数据库扫描、口令猜解、基线核查、 检测结果评分、报表生成、三权分立等功能。 |
|
8 |
终端防护软件 (单点) |
1 |
个 |
终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12, 兼容Linux/国产OS:Centos7.8、凝思 6.0.80、银河麒麟V10、UOSV20,支持病毒扫描、双因素身份鉴别、程序白名单、U盘访问策 略等功能。 |
|
9 |
统一安全管理平台 |
1 |
台 |
统一安全管理平台,能对可管控网络安全资产 进行统一管理,支持网络安全日志采集与记 录、日志范化、可管控安全设备远程管理操 作、网络安全设备状态监测、主控室报警灯接 口等功能。 |
|
10 |
日志审计 |
1 |
台 |
日志审计与管理系统,可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储,支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能,日志 存储周期不低于6个月。 |
|
11 |
防病毒软件 |
1 |
套 |
终端防病毒软件,支持支持客户端/服务器端部署,包括Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12,支持病毒查杀、漏洞 修复、恶意行为监控、三权分立等功能。 |
|
12 |
生物特征识别仪 |
1 |
台 |
指纹识别设备,支持1:1或1:N比对模式, 提供API接口和通讯接口。 |
|
13 |
堡垒机 |
1 |
台 |
运维审计系统,提供RDP、SSH、Telnet、 FTP/SFTP等协议的单点登录和运维审计,支持资产管理、角色权限自定义、HTML5运维、动态 授权、操作审计、统计报表等功能。 |
|
14 |
流量审计 |
1 |
台 |
工业网络安全审计与监测系统,旁路镜像或串行部署,支持接口镜像、工业协议深度解析、策略学习、流量审计、断线重连监测、入侵检 测、事件录波等功能。 |
|
15 |
态势感知系统 |
1 |
台 |
工业网络安全态势感知平台,内置工业安全综 合态势、工业资产态势、资产漏洞态势、异常 行为态势等安全态势大屏,支持安全数据采 集、关联分析、资产管理、风险管理、威胁管 理、仪表盘、三权分立等功能。 |
a)价格:标段二为框架招标,招标完成后,与中标人签订采购合作协议(有效期3年)。本次招标数量,仅为触发招标报价的数量,不作为后续采购的数量,后续采购通过竞价及工程实际需求情况进行采购合同签订,且单价不超过合作协议的价格。
b)本次招标物项,涉及到物项的鉴定试验、兼容性测试、国产化认证的事宜。鉴定试验由投标人承担并执行,鉴定试验报告产权属于招标人。兼容性测试需要投标人免费提供样机。国产化认证由投标人承担,认证报告知识产权属于投标人。
c)采购合同和合作协议,设置生效条件:
1)设备的鉴定试验通过(鉴定试验由厂家自行承担)、鉴定报告的知识产权属于招标人,且需获得招标人认可;
2)提交国产化认证报告,报告需获得招标人认可;
3)招标人(甲方)出具合同启动的书面批准函;
4)如鉴定试验未通过、鉴定报告未按时获得批准或招标人(甲方)未发生效指令,招标人(甲方)可单方面解除本合同,且保留追究供应商违约责任的权利;供货方(乙方)未经允许产生的费用及成本,招标人(甲方)概不负责。
d)招标人根据评标委员会推荐的中标候选人确定中标人。
e)分项价组成:详见分项报价表。
3.投标人资格
3.1投标人必须是在中华人民共和国境内依法注册的、有能力为本项目提供产品及服务的法人或其他组织。
3.2投标人必须具备有履行合同所必须的能力:投标人为制造商,其必须具备财务、技术和生产能力;投标人为代理商,代理商必须具备财务和技术服务能力,其代理的制造商必须具备财务、技术和生产能力。并能按招标文件的要求供货,可承诺和履行招标文件的各项规定。
3.3具有良好的银行资信和商业信誉,未被列入全国法院失信被执行人名单。
3.4近5年(含,自投标截止月起往前推算)内投标人应无重大安全责任事故(以国务院令第493号规定事故划分标准为准)记录。
3.5近3年(含,自投标截止月起往前推算)内投标人应无因违法或重大违约行为在与产品质量相关或供货履约能力相关的诉讼或仲裁中被判承担法律责任,在集团范围内的招投标活动期间应无违反招标文件规定的投标纪律、骗取中标行为。
3.6近5年(含,自投标截止月起往前推算)内投标人应无因假冒其他品牌或者商标、侵犯专利权,遭到行政或者刑事处罚,或者承担民事责任的情况。
3.7法定代表人为同一个人的两个及两个以上的企业(公司);母公司、全资子公司及其控股公司;相互间存在直接控股关系或间接控股关系或管理关系的两个及两个以上的企业(公司);具备前述情况之一的主体不得在同一招标项目同一标段同时投标。违反此款规定的,相关投标均无效。
3.8未领购招标文件不得参与投标。
3.9制造商持有ISO9001质量管理体系认证证书或基于ISO9001的等同质量管理体系认证证书,且在有效期内。
3.10本项目不接受联合体投标。
3.11本项目接受代理投标。
3.12投标人及制造商需满足:
1)在中国境内(不包括港、澳、台地区)依法注册;
2)外资比例低于50%;
3)法定代表人为中国境内(不包括港、澳、台地区)国籍。
3.13制造商应通过单向网闸电力专用安全防护设备认证。
3.14主要信息安全设备(入侵检测、工业防火墙、流量审计、堡垒机、统一安全管理平台、日志审计)需提供第三方全国产化证明材料。
请投标人认真研读以上资格条件,若不符合条件者报名,其应自行承担不利后果。
4.招标文件的获取
4.1招标文件发售方式
在线报名参与购买招标文件,不接受现场购买。
4.2招标文件发售时间
2024年7月5日至2024年7月11日23时59分(北京时间)。
购买招标文件的投标人,请联系办理供应商会员事宜,未在中国电力招标采购网(www.dlztb.com)上注册会员的单位应先点击注册。成为正式供应商后根据招标公告的相应说明在线完成招标文件的购买!为保证您能够顺利投标,具体要求及购买标书操作流程以公告详细内容为准!
详情请咨询
联系人:马友
手 机:18701298819 (微信同号)
咨询电话:010-51957412