1. 项目简介
1.1 招标项目名称
非 1E 级集散控制系统(DCS)信息安全全国产化设备采购。全国产定义:全国 产化要求为信息安全设备硬件(包含内部所有的部件元器件及相关配件)为 100% 国产化(认定依据为 (一)在中国境内(不包括港、澳、台地区) 依法注册; (二) 外资比例低于 50%; (三)法定代表人为中国境内(不包括港、澳、台地区)国 籍),并需要提供第三方硬件全国产化证明材料(如工业和信息化部电子第五研 究所等)
1.2 招标项目概况
本次招标项目来源于广东廉江核电项目一期和后续潜在核电项目的需求。
2. 招标范围
此次招标划分标段:
标段一:廉江项目全国产化信息安全设备,按照该项目需求采购,设一名中 标候选人,签订采购合同,设置生效条件,需满足该项目鉴定试验要求(其 中 EMC 鉴定试验要求满足 RG1.180-2003 版本)。
标段二:后续潜在项目全国产化信息安全设备,设两名中标候选人,分别签 订合作协议,设置生效条件,需满足后续潜在项目的鉴定试验要求(其中 EMC 鉴定试验要求满足 RG1.180-2019 版本)。
标段一物项清单:
序号 |
物项 |
数量 |
单位 |
技术要求 |
1 |
网闸 |
2 |
台 |
双向工业网闸,专用隔离卡数据摆渡机制阻断穿 透性 TCP 连接,支持数据正向传输和反向管控、 综合报文过滤与访问控制、应用层访问控制、工 业协议过滤、三权分立等功能。 |
2 |
入侵检测系统 |
6 |
台 |
网络入侵检测系统,可对工业网络入侵攻击行为 |
序号 |
物项 |
数量 |
单位 |
技术要求 |
|
|
|
|
进行识别和告警,支持入侵检测、病毒检测、工 业协议深度解析、非法外联检测、弱密码检测、 端口镜像、三权分立等功能。 |
3 |
工业防火墙 |
14 |
台 |
工业防火墙系统,实现工业网络边界隔离与防 护,支持多种工业协议的深度解析、OPC 动态端 口开放、网络访问控制、防病毒、入侵检测、流 量管理策略等功能。 |
4 |
漏洞扫描设备 |
2 |
台 |
漏洞扫描系统,内置工控漏洞库可对工业网络资 产漏洞进行识别发现,支持系统扫描、Web 应用 扫描、数据库扫描、口令猜解、基线核查、检测 结果评分、报表生成、三权分立等功能。 |
5 |
网闸 |
4 |
台 |
单向千兆工业网闸,物理单向传输机制阻断穿透 性 TCP 连接,支持 IP/MAC 绑定、综合报文过滤 与访问控制、单比特应答、三权分立等功能。 |
6 |
终端防护软件 |
4 |
套 |
终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12,兼 容 Linux/国产 OS:Centos7.8、凝思 6.0.80、 银河麒麟 V10、UOSV20,支持病毒扫描、双因素 身份鉴别、程序白名单、U 盘访问策略等功能。 |
7 |
终端防护软件 |
2 |
套 |
终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12,兼 容 Linux/国产 OS:Centos7.8、凝思 6.0.80、 银河麒麟 V10、UOSV20,支持病毒扫描、双因素 身份鉴别、程序白名单、U 盘访问策略等功能。 |
8 |
统一安全管理平 台 |
2 |
台 |
统一安全管理平台,能对可管控网络安全资产进 行统一管理,支持网络安全日志采集与记录、日 志范化、可管控安全设备远程管理操作、网络安 全设备状态监测、主控室报警灯接口等功能。 |
9 |
日志审计 |
2 |
台 |
日志审计与管理系统,可对网络设备、主机系 统、安全设备等网络资产日志进行集中采集与存 储,支持日志采集、日志范化、日志存储、事件 分析、事件告警、三权分立等功能,日志存储周 期不低于 6 个月。 |
10 |
防病毒软件 |
4 |
套 |
终端防病毒软件,支持支持客户端/服务器端部 署,包括 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、 Windows Server 2012、Windows Server 2016、 Windows Server 2019、Windows Server 2022、 suse Linux SP12,支持病毒查杀、漏洞修复、 恶意行为监控、三权分立等功能。 |
11 |
生物特征识别仪 |
6 |
台 |
指纹识别设备,支持 1:1 或 1:N 比对模式,提 供 API 接口和通讯接口。 |
标段二物项清单:
序号 |
物项 |
数量 |
单位 |
技术要求 |
1 |
网闸(双向工 |
1 |
台 |
双向工业网闸,专用隔离卡数据摆渡机制阻断 |
序号 |
物项 |
数量 |
单位 |
技术要求 |
|
业) |
|
|
穿透性 TCP 连接,支持数据正向传输和反向管 控、综合报文过滤与访问控制、应用层访问控 制、工业协议过滤、三权分立等功能。 |
2 |
网闸(单向工 业,千兆) |
1 |
台 |
单向千兆工业网闸,物理单向传输机制阻断穿 透性 TCP 连接,支持 IP/MAC 绑定、综合报文过 滤与访问控制、单比特应答、三权分立等功 能。 |
3 |
网闸(单向工业 OPC) |
1 |
台 |
单向 OPC 工业网闸,“2+1 双主机”架构防止穿 透性 TCP 联接,支持物理单向传输、OPC DA/AE 协议、OPC 点表自动导入、综合报文过滤与访问 控制、协议转换、 IP/MAC 绑定、三权分立等功 能。 |
4 |
网闸(反向) |
1 |
台 |
反向网闸,完全满足《全国电力二次系统安全 防护总体方案》标准要求,只允许数据由外网 向内网传输,支持基于非对称加密算法数字签 名和验证、基于对称加密算法的数据加密,支持 电力专用加密算法、综合报文过滤与访问控 制、双向地址转换等功能。 |
5 |
入侵检测系统 |
1 |
台 |
网络入侵检测系统,可对工业网络入侵攻击行 为进行识别和告警,支持入侵检测、病毒检 测、工业协议深度解析、非法外联检测、弱密 码检测、端口镜像、三权分立等功能。 |
6 |
工业防火墙 |
1 |
台 |
工业防火墙系统,实现工业网络边界隔离与防 护,支持多种工业协议的深度解析、OPC 动态端 口开放、网络访问控制、防病毒、入侵检测、 流量管理策略等功能。 |
7 |
漏洞扫描设备 |
1 |
台 |
漏洞扫描系统,内置工控漏洞库可对工业网络 资产漏洞进行识别发现,支持系统扫描、Web 应 用扫描、数据库扫描、口令猜解、基线核查、 检测结果评分、报表生成、三权分立等功能。 |
8 |
终端防护软件 (单点) |
1 |
个 |
终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12, 兼容 Linux/国产 OS:Centos7.8、凝思 6.0.80、银河麒麟 V10、UOSV20,支持病毒扫 描、双因素身份鉴别、程序白名单、U 盘访问策 略等功能。 |
9 |
统一安全管理平 台 |
1 |
台 |
统一安全管理平台,能对可管控网络安全资产 进行统一管理,支持网络安全日志采集与记 录、日志范化、可管控安全设备远程管理操 作、网络安全设备状态监测、主控室报警灯接 口等功能。 |
10 |
日志审计 |
1 |
台 |
日志审计与管理系统,可对网络设备、主机系 统、安全设备等网络资产日志进行集中采集与 存储,支持日志采集、日志范化、日志存储、 事件分析、事件告警、三权分立等功能,日志 存储周期不低于 6 个月。 |
11 |
防病毒软件 |
1 |
套 |
终端防病毒软件,支持支持客户端/服务器端部 署,包括 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 |
序号 |
物项 |
数量 |
单位 |
技术要求 |
|
|
|
|
Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12,支持病毒查杀、漏洞 修复、恶意行为监控、三权分立等功能。 |
12 |
生物特征识别仪 |
1 |
台 |
指纹识别设备,支持 1:1 或 1:N 比对模式, 提供 API 接口和通讯接口。 |
13 |
堡垒机 |
1 |
台 |
运维审计系统,提供 RDP、SSH、Telnet、 FTP/SFTP 等协议的单点登录和运维审计,支持 资产管理、角色权限自定义、HTML5 运维、动态 授权、操作审计、统计报表等功能。 |
14 |
流量审计 |
1 |
台 |
工业网络安全审计与监测系统,旁路镜像或串 行部署,支持接口镜像、工业协议深度解析、 策略学习、流量审计、断线重连监测、入侵检 测、事件录波等功能。 |
15 |
态势感知系统 |
1 |
台 |
工业网络安全态势感知平台,内置工业安全综 合态势、工业资产态势、资产漏洞态势、异常 行为态势等安全态势大屏,支持安全数据采 集、关联分析、资产管理、风险管理、威胁管 理、仪表盘、三权分立等功能。 |
a) 价格:标段二为框架招标,招标完成后,与中标人签订采购合作 协议(有效期 3 年)。本次招标数量,仅为触发招标报价的数量,不作为后 续采购的数量,后续采购通过竞价及工程实际需求情况进行采购合同签订, 且单价不超过合作协议的价格。
b) 本次招标物项,涉及到物项的鉴定试验、兼容性测试、国产化认 证的事宜。鉴定试验由投标人承担并执行,鉴定试验报告产权属于招标人。 兼容性测试需要投标人免费提供样机。国产化认证由投标人承担, 认证报告 知识产权属于投标人。
c) 采购合同和合作协议,设置生效条件:
1)设备的鉴定试验通过(鉴定试验由厂家自行承担)、鉴定报告的知识 产权属于采购方,且需获得采购方认可。
2)提交国产化认证报告,报告需获得采购方认可。
3)采购方(甲方)出具合同启动的书面批准函;
4)如鉴定试验未通过、鉴定报告未按时获得批准或采购方(甲方)未 发生效指令,采购方(甲方)可单方面解除本合同,且保留追究供应商违约
责任的权利;供货方(乙方)未经允许产生的费用及成本,采购方(甲方) 概不负责;
d) 招标人根据评标委员会推荐的中标候选人确定中标人。
e) 分项价组成:详见分项报价表。
3. 投标人资格
3.1 投标人必须是在中华人民共和国境内依法注册的、有能力为本项目提供产品 及服务的法人或其他组织。
3.2 投标人必须具备有履行合同所必须的能力:投标人为制造商,其必须具备财 务、技术和生产能力;投标人为代理商,代理商必须具备财务和技术服务能力, 其代理的制造商必须具备财务、技术和生产能力。并能按招标文件的要求供货, 可承诺和履行招标文件的各项规定。
3.3 具有良好的银行资信和商业信誉, 未被列入全国法院失信被执行人名单。
3.4 近 5 年(含, 自投标截止月起往前推算) 内投标人应无重大安全责任事故 (以国务院令第 493 号规定事故划分标准为准)记录。
3.5 近 3 年(含,自投标截止月起往前推算)内投标人应无因违法或重大违约行 为在与产品质量相关或供货履约能力相关的诉讼或仲裁中被判承担法律责任,在 集团范围内的招投标活动期间应无违反招标文件规定的投标纪律、骗取中标行为; 投标人没有处于相关文件确认的禁止投标的范围和 处罚期内;未被列入供应商涉案“黑名单 ”;投标人 没有处于相关文件确认的禁止投标的范围和处罚期内;未被列入黑名单和冻结名单(评标期间尚未解除冻结的)。
3.6 近 5 年(含,自投标截止月起往前推算)内投标人应无因假冒其他品牌或者 商标、侵犯专利权,遭到行政或者刑事处罚,或者承担民事责任的情况。
3.7 法定代表人为同一个人的两个及两个以上的企业(公司);母公司、全资子 公司及其控股公司;相互间存在直接控股关系或间接控股关系或管理关系的两个 及两个以上的企业(公司);具备前述情况之一的主体不得在同一招标项目同一 标段同时投标。违反此款规定的,相关投标均无效。
3.8 未领购招标文件不得参与投标。
3.9 主要信息安全设备制造商持有 ISO9001 质量管理体系认证证书或基于 ISO9001 的等同质量管理体系认证证书,且在有效期内。
3.10 本项目不接受联合体投标。
3.11 本项目接受代理投标。
3.12 投标人及制造商需满足:
1)在中国境内(不包括港、澳、台地区)依法注册;
2)外资比例低于 50%;
3)法定代表人为中国境内(不包括港、澳、台地区)国籍。
3.13 制造商应通过单向网闸电力专用安全防护设备认证。
3.14 标段一:主要信息安全设备(入侵检测、工业防火墙、统一安全管理平 台、日志审计)需提供第三方全国产化证明材料。
标段二:主要信息安全设备(入侵检测、工业防火墙、流量审计、堡垒机、 统一安全管理平台、日志审计)需提供第三方全国产化证明材料。
请投标人认真研读以上资格条件,若不符合条件者报名,其应自行承担不利后 果。
4. 招标文件的获取
4.1 招标文件发售方式
本项目实行在线售卖招标文件。
4.2 招标文件发售时间
2024 年 7 月 29 日至 2024 年 8 月 5 日 23 时 59 分(北京时间)。