本招标项目名称为:福建公司连江港电1、2号机DCS系统信息安全网络整改公开招标, 本项目已具备招标条件,现对该项目进行国内资格后审公开招标。
2.项目概况与招标范围
2.1 项目概况、招标范围及标段(包)划分: (连江)港电有限公司装设二台1000MW燃煤发电机组,1、2号机组、公用、辅网DCS控制系统设备均采用和利时DCS系统,为和利时公司生产的MACSV-6.5.4,硬件为K系列,全厂DCS共102个控制站,其中1、2号机组各37个站,公用系统1个站,辅网系统23个站,以及MFT继电器柜2面,1、2号机组串口服务器站各3台、工程师站各2台、AMS站3台、操作员站各5台,1、2号机组及公用辅网历史服务器各2台、大屏服务器、显示墙各1台,SIS服务器3台,现场总线柜30面,相应的网络连接设备等。1、2号机组DEH控制系统均采用艾默生Ovation系统,其中1、2号机组包含6个控制站,2面电源柜,2面交换机柜,10面控制柜,2面继电器柜,2台操作员站、2台工程师站等。DEH控制系统为Ovation3.6.0版本。
国能(连江)港电有限公司1号机、 2号机DCS系统信息安全建设,包括入侵检测系统,安全审计设备,各系统上位机部署防病毒等主机防护,建立统一的安全管理中心,部署运维审计等设备对管理员的操作行为进行审计分析,对分散在各个设备上的审计数据进行收集汇总和集中分析实现生产监控系统信息安全防护设备统一管理。
包括以下内容,但不仅限于以下内容:
(1)按照信息安全要求、本技术规范书和适用的技术标准,投标人提供整套1、2号机DCS系统信息安全防护项目必需的技术支持和技术资料等。
(2)投标人提供构成1、2号机DCS系统信息安全防护产品所必须的全部软硬件及其它相关软件。
(3) 1、2号机DCS系统信息安全防护产品实现功能如下,但不仅限于此:
1)对1、2号机DCS系统中的操作终端部署工业终端安全防护系统,所有主机终端上采用白名单机制进行病毒防护,同时控制主机系统上仅授权的应用程序可以运行,对运行的合法程序进行完整性保护,防止被木马植入,满足主机对于而恶意代码防范的要求.
2)对1、2号机DCS系统部署网络审计系统和工业入侵监测系统;基于对工业协议的通信报文进行深度解析,能够实时检测针对工业协议的网络攻击、用户误操作、用户违规操作、非法设备接入并实时报警,同时详实记录一切网络通信行为。
3)对生产控制大区网络中的网络蠕虫、感染式病毒、木马、后门工具、间谍软件等的传输以及多种网络扫描攻击进行检测。
4)通过部署漏洞扫描系统,对1、2号机DCS系统进行定期漏洞扫描,及时发现安全问题,并进行记录留存。
5)在各控制域之间部署域控防火墙和应用防火墙,域控防火墙具备网络层访问控制及过滤功能,工业控制协议规约检查和过滤功能,有效避免威胁在域间进行扩散。应用防火墙,实现对进出网络的数据流实现基于应用协议和应用内容的访问控制。
6)部署运维审计等设备对管理员的操作行为进行审计分析,分散在各个设备上的审计数据进行收集汇总和集中分析,部署数据库审计对数据库的增删改查进行审计。
7)通过部署工业安全平台对1、2号机DCS系统信息安全防护设备统一管理。
8)部署入侵检测系统、网络安全审计系统、主机安全管理系统、漏洞扫描系统(或同类产品),产品在保、运行维护,系统特征库及时更新。
9) 通过以上安全建设加固,能够达到GB/T22239-2019《信息安全技术 网络安全等级保护基本要求》三级的要求,以及满足《国家能源投资集团有限责任公司火电产业技术监督检查评分标准(试行)》要求。
(4)项目实施过程中要求配有专职的专家和有资质的工作人员,使用必要的测试设备和仿真装置,进行安装、测试和演示。
(5)投标人安排人员免费安装、配置并维护本工程产品。提供必须的安装手册和安装指导,确保生产监控系统电力安全防护产品顺利实施。
(6)投标人对整个生产监控系统电力安全防护运维及升级产品的质量负责,负责编写生产监控系统电力安全防护运维及升级方案。
(7)投标人必须确保生产控制系统加装信息安全产品后顺利启动运行,达到全部功能要求和性能指标,系统经由双方验收合格,投标人负责编写提交生产监控系统电力安全防护运维及升级项目验收报告。
(8)投标人向招标人提供本次生产监控系统电力安全防护所必需的系统文件,使招标人能完成生产监控系统电力安全防护产品后续的维护和使用工作。
(9)投标人负责质保期内的系统维护工作。
2.2 其他:交货期:合同生效后30天内到货,到货后15天完成安装调试。项目地点:福州市连江县下宫乡下宫村滨海路203号。
3.投标人资格要求
3.1 资质条件和业绩要求:
【1】资质要求:(1)投标人须为依法注册的独立法人或其他组织,须提供有效的证明文件。
(2)投标产品中所有工控安全类产品必须自主可控,拥有产品(包括工业防火墙类和安全审计产品类和主机加固、主机安全防护类和入侵检测类)计算机软件著作权登记证书。查询网址:https://register.ccopyright.com.cn/query.html
【2】财务要求:/
【3】业绩要求:2019年8月至投标截止日(以合同签订时间为准),投标人须至少具有已完成的DCS系统网络信息安全建设(合同内容包含DCS安全防护建设或DCS安全防护加固或工控系统网络供货)的合同业绩2份。投标人须提供能证明本次招标业绩要求的合同和对应的用户证明扫描件,合同扫描件须至少包含:合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页;用户证明须由最终用户盖章,可以是验收证明、使用证明、回访记录或其他能证明合同已完成的材料。(若合同甲方不是最终用户,合同甲方获取的最终用户证明也可)。
【4】信誉要求:/
【5】其他要求:投标人须具有并提供有效的以下核心产品的销售许可证或安全检测证书:(1)工业防火墙类;(2)安全审计产品类;(3)主机加固、主机安全防护类;(4)入侵检测类。须计算机信息系统安全专用产品销售许可平台可查,查询网站地址:http://www.ispl.com.cn/ispl/jsp/common/ProductList_Public.jsp。
安全检测证书查询网址:https://www.cac.gov.cn/2023-04/17/c_1683373663312410.htm?eqid=8cf79a0e0000253d00000006643e6602&eqid=fe713e7c0000e1f2000000026455c119
3.2 本项目不接受联合体投标。
3.3 本项目不接受代理商投标。
4.招标文件的获取
4.1 招标文件开始购买时间2024-08-21 09:00:00,招标文件购买截止时间2024-08-26 09:00:00。