長(zhǎng)源電力竹溪公司設(shè)備和計(jì)算安全(主機(jī)加固)技術(shù)服務(wù)公開(kāi)招標(biāo)項(xiàng)目招標(biāo)公告
長(zhǎng)源電力竹溪公司設(shè)備和計(jì)算安全(主機(jī)加固)技術(shù)服務(wù)公開(kāi)招標(biāo)
服 務(wù) 招 標(biāo) 公 告
1.招標(biāo)條件
本招標(biāo)項(xiàng)目名稱為:長(zhǎng)源電力竹溪公司設(shè)備和計(jì)算安全(主機(jī)加固)技術(shù)服務(wù)公開(kāi)招標(biāo),項(xiàng)目招標(biāo)編號(hào)為:CEZB200504786,
本項(xiàng)目采用全電子招投標(biāo)方式。
2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況:
國(guó)電竹溪水電開(kāi)發(fā) (以下簡(jiǎn)稱竹溪公司)下設(shè)7個(gè)生產(chǎn)單元,分別為集控中心、鄂坪水電站、陡嶺子水電站、松樹嶺水電站、白沙河水電站、大峽水電站、紅巖二級(jí)水電站。
鄂坪水電站位于湖北省十堰市竹溪縣鄂坪鄉(xiāng)東灣村。電站屬于湖北省統(tǒng)調(diào)電站,總裝機(jī)容量為114MW(3×38MW),#1、2機(jī)組通過(guò)#1主變壓器(容量90000kVA)接入110kVⅠ段母線,#3機(jī)組通過(guò)#2主變壓器(50000kVA)接入110KVⅡ段母線,電站屬于匯灣河流域,距離竹溪縣城22Km。
陡嶺子水電站位于湖北省鄖西縣夾河鎮(zhèn)內(nèi)的漢江支流金錢河下游,距離鄖西縣城關(guān)鎮(zhèn)83公里,距離十堰市市區(qū)125公里,電站屬于湖北省統(tǒng)調(diào)電站,電站裝有3×23.5MW混流式水輪發(fā)電機(jī)組,外送線路經(jīng)I回110KV陡夏線接入電網(wǎng)(至十堰市夏家店110KV變電站約88公里)。
松樹嶺水電站位于湖北省竹山縣境內(nèi),壩址位于漢江水系堵河支流官渡河中游,官渡河與支流洋芋溝匯流處上游1km,壩址距竹山縣城城關(guān)74km,電站屬于湖北省統(tǒng)調(diào)電站,電站裝有4×12.5MW混流式水輪發(fā)電機(jī)組,外送線路經(jīng)I回110KV懸樹線接入電網(wǎng)(至竹山縣懸鼓州110KV變電站40公里)。
白沙河水電站工程位于湖北省竹溪縣兵營(yíng)鄉(xiāng)境內(nèi),堵河西支泗河上的一級(jí)支流泉河上,距竹溪縣城約70km,為泉河流域的第五個(gè)梯級(jí)。水電站以發(fā)電為主,兼顧庫(kù)區(qū)航運(yùn)、養(yǎng)殖等綜合效益。壩址以上流域面積812.6km2,最大庫(kù)容2.476億m3,電站裝機(jī)45MW,設(shè)計(jì)引用流量62.7m3/s,安裝2臺(tái)22.5MW混流式機(jī)組,多年平均發(fā)電量1.2645億kwh。
大峽水電站位于湖北省竹溪縣泉河上游,屬泉河流域梯級(jí)電站的第三級(jí),距縣城約85km,上接紅巖二級(jí)電站尾水。電站裝有2臺(tái)10MW混流式水輪發(fā)電機(jī)組,總裝機(jī)容量20MW。
紅巖二級(jí)水電站位于湖北省竹溪縣泉河上游,屬泉河流域梯級(jí)電站的第二級(jí),距竹溪縣城85km,電站屬于引水式電站,上接紅巖一級(jí)電站尾水,隧洞全長(zhǎng)6.4372km,設(shè)計(jì)水頭95m,機(jī)組引用流量2×11m3/s。有2臺(tái)9MW混流式水輪發(fā)電機(jī)組,總裝機(jī)容量18MW。紅巖二級(jí)水電站沒(méi)有獨(dú)立的調(diào)度數(shù)據(jù)網(wǎng),生產(chǎn)數(shù)據(jù)直接通過(guò)OPGW電力專用光纜接入大峽水電站安全一區(qū), 經(jīng)大峽水電站與十堰市地調(diào)通訊。
集控中心位于十堰市茅箭區(qū)朝陽(yáng)中路25號(hào)武當(dāng)國(guó)際園A座黃龍灘水電廠辦公樓5樓。監(jiān)控系統(tǒng)、水情測(cè)報(bào)系統(tǒng)、電能量采集系統(tǒng)等均已接入至集控中心。集控中心具備設(shè)備遠(yuǎn)程監(jiān)視、機(jī)組遠(yuǎn)程控制、水庫(kù)遠(yuǎn)程調(diào)度等功能。
六座電站均有國(guó)道或省道可達(dá),交通比較便利。
項(xiàng)目背景:長(zhǎng)期以來(lái)信息安全對(duì)基于網(wǎng)絡(luò)應(yīng)用的外部防范技術(shù)關(guān)注較多,而通過(guò)系統(tǒng)內(nèi)核加固技術(shù)對(duì)內(nèi)網(wǎng)核心系統(tǒng)進(jìn)行的有效的保護(hù),筑起數(shù)據(jù)安全的最后一道防線,正成為繼網(wǎng)絡(luò)層、應(yīng)用層網(wǎng)絡(luò)安全產(chǎn)品后信息安全產(chǎn)品的趨勢(shì)。信息安全產(chǎn)品已經(jīng)逐步的從被動(dòng)的防止攻擊,保護(hù)系統(tǒng)網(wǎng)絡(luò)不被入侵,發(fā)展到能夠主動(dòng)監(jiān)測(cè)并防御(IDS)和網(wǎng)絡(luò)本身的信息安全產(chǎn)品。安全產(chǎn)品均有其局限性,必須使用主機(jī)加固,完成整個(gè)網(wǎng)絡(luò)的安全立體構(gòu)架。比如,防火墻局限性:只保護(hù)通過(guò)防火墻的通訊,而不是保護(hù)系統(tǒng),無(wú)法應(yīng)對(duì)利用應(yīng)用程序漏洞進(jìn)行的攻擊,無(wú)法阻止內(nèi)部人員的攻擊,對(duì)防火墻策略不能進(jìn)行合理配置。IDS局限性:只能進(jìn)行監(jiān)測(cè)沒(méi)有主動(dòng)防御功能,只能對(duì)已知的攻擊進(jìn)行監(jiān)測(cè),無(wú)法保護(hù)日志審計(jì),無(wú)法對(duì)自身進(jìn)行保護(hù)。我司在2019年將全面部署網(wǎng)絡(luò)平臺(tái)安全監(jiān)測(cè)裝置,該項(xiàng)目實(shí)施之后,將面臨告警消缺的任務(wù),該任務(wù)必須以主機(jī)加固及其副產(chǎn)品平臺(tái)管控來(lái)完成。
項(xiàng)目?jī)?nèi)容:通過(guò)終端部署主機(jī)加固軟件,解決當(dāng)下操作系統(tǒng)存在的安全問(wèn)題,從而更好的規(guī)避使用操作系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn),并符合國(guó)家信息安全等級(jí)保護(hù)的規(guī)范要求,提供信息系統(tǒng)主動(dòng)防護(hù)功能,在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層。建設(shè)網(wǎng)絡(luò)整體安全的可視化平臺(tái),實(shí)現(xiàn)對(duì)外部攻擊與危害行為可以及時(shí)的發(fā)現(xiàn)并進(jìn)行應(yīng)急響應(yīng),有效實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)防護(hù),保障信息化系統(tǒng)整體安全。
2.2招標(biāo)范圍及標(biāo)段(包)劃分:
2.2.1本項(xiàng)目主要招標(biāo)采購(gòu)范圍:
服務(wù)器、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)加固軟件及主機(jī)加固、加固成果檢測(cè)服務(wù);網(wǎng)絡(luò)設(shè)備加固服務(wù);網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化服務(wù);工業(yè)控制系統(tǒng)安全管理平臺(tái);機(jī)架式工控防火墻;交換機(jī);安全U盤;技術(shù)服務(wù)等,詳見(jiàn)發(fā)包人要求。
本項(xiàng)目實(shí)施分四家公司,分別為:
1、國(guó)電竹溪水電開(kāi)發(fā) (白沙河水電站、大峽水電站、紅巖二級(jí)水電站);
2、國(guó)電湖北電力 鄂坪水電廠;
3、國(guó)電
4、國(guó)電長(zhǎng)源堵河水電 松樹嶺水電站;
5、集控中心項(xiàng)目實(shí)施包含在四家公司項(xiàng)目范圍內(nèi)。
2.2.2本項(xiàng)目主要服務(wù)內(nèi)容(不僅限于此):
第一個(gè)階段:規(guī)劃設(shè)計(jì)階段,主要是負(fù)責(zé)對(duì)IT服務(wù)進(jìn)行全方位的規(guī)劃與設(shè)計(jì);
(1)現(xiàn)場(chǎng)踏勘,進(jìn)行相關(guān)數(shù)據(jù)、技術(shù)資料和圖紙的收集。
(2)編制服務(wù)計(jì)劃、方案和建議,報(bào)招標(biāo)人審批。
第二個(gè)階段:部署實(shí)施階段,即根據(jù)第一階段的規(guī)劃設(shè)計(jì)建立相應(yīng)的管理體系,對(duì)服務(wù)的構(gòu)成元素進(jìn)行合理分配,并且提出服務(wù)解決措施;
(1)網(wǎng)絡(luò)設(shè)備加固。修復(fù)網(wǎng)絡(luò)邊界重要設(shè)備遠(yuǎn)程溢出漏洞,關(guān)閉默認(rèn)開(kāi)放的不必要服務(wù)。加固根據(jù)最小特權(quán)原則關(guān)閉不需要的服務(wù),同時(shí)對(duì)用戶和進(jìn)程賦予完成任務(wù)所需的最小權(quán)限。
(2)網(wǎng)絡(luò)結(jié)構(gòu)優(yōu)化。網(wǎng)絡(luò)薄弱點(diǎn)優(yōu)化,重要核心設(shè)備雙機(jī)熱備結(jié)構(gòu);設(shè)備調(diào)整:新舊設(shè)備更換;高低性能設(shè)備調(diào)整;
(3)服務(wù)器、主機(jī)系統(tǒng)加固。通過(guò)終端部署主機(jī)加固軟件,力求解決當(dāng)下操作系統(tǒng)存在的安全問(wèn)題,從而更好的規(guī)避使用操作系統(tǒng)帶來(lái)的安全風(fēng)險(xiǎn),并符合國(guó)家信息安全等級(jí)保護(hù)的規(guī)范要求,提供信息系統(tǒng)主動(dòng)防護(hù)功能,在操作系統(tǒng)的安全功能之上提供了一個(gè)安全保護(hù)層。通過(guò)截取系統(tǒng)調(diào)用實(shí)現(xiàn)對(duì)系統(tǒng)資源的訪問(wèn)控制,以加強(qiáng)操作系統(tǒng)安全性。具有用戶認(rèn)證,訪問(wèn)控制及審計(jì)等功能,可對(duì)主流各種操作系統(tǒng)進(jìn)行統(tǒng)一管理,為運(yùn)維人員提供方便。
(4)數(shù)據(jù)庫(kù)加固。主流數(shù)據(jù)庫(kù)系統(tǒng)(包括Oracle、SQL Server、Sybase、MySQL、Informix)補(bǔ)丁、賬號(hào)管理、口令強(qiáng)度和有效期檢查、遠(yuǎn)程
(5)工業(yè)控制系統(tǒng)安全管理平臺(tái)。建設(shè)一套綜合網(wǎng)絡(luò)整體安全管理的可視化平臺(tái),實(shí)現(xiàn)對(duì)外部攻擊與危害行為可以及時(shí)的發(fā)現(xiàn)并進(jìn)行應(yīng)急響應(yīng),有效實(shí)現(xiàn)對(duì)整體網(wǎng)絡(luò)的防護(hù),保障信息化系統(tǒng)整體安全。
第三個(gè)階段:服務(wù)運(yùn)營(yíng)階段,即通過(guò)全方位的過(guò)程管理,確保業(yè)務(wù)具備持續(xù)性;
(1)編制服務(wù)報(bào)告,并提出相應(yīng)對(duì)策措施及整改方案。
(2)根據(jù)對(duì)應(yīng)的措施和整改方案按照流程進(jìn)行整改。
第四個(gè)階段:持續(xù)改進(jìn)階段,即定期進(jìn)行檢查和評(píng)審,及時(shí)發(fā)現(xiàn)服務(wù)過(guò)程當(dāng)中出現(xiàn)的問(wèn)題,及時(shí)進(jìn)行改進(jìn),以便于提升服務(wù)質(zhì)量;
(1)為滿足合規(guī)性要求,每臺(tái)主機(jī)系統(tǒng)加固完成后需要進(jìn)行安全加固檢測(cè),須提供由具備CNAS中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)或同資質(zhì)的機(jī)構(gòu)出具的主機(jī)安全報(bào)告。
(2)組織評(píng)審會(huì),根據(jù)評(píng)審會(huì)意見(jiàn)進(jìn)行修改完善。
第五個(gè)階段:監(jiān)督管理階段,即按照ITSS相關(guān)質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn),進(jìn)行相關(guān)服務(wù)的考核,評(píng)價(jià)在服務(wù)過(guò)程中的服務(wù)質(zhì)量情況,監(jiān)督服務(wù)交付的過(guò)程與結(jié)果,并且進(jìn)行考核與評(píng)估。
(1)協(xié)助進(jìn)行項(xiàng)目成果報(bào)批或報(bào)獎(jiǎng)。應(yīng)對(duì)項(xiàng)目實(shí)施的可能性、有效性、技術(shù)方案及技術(shù)政策進(jìn)行具體、深入、細(xì)致技術(shù)論證和評(píng)價(jià);應(yīng)堅(jiān)持科學(xué)、務(wù)實(shí)的原則,根據(jù)項(xiàng)目實(shí)施成果在國(guó)家級(jí)刊物上發(fā)表至少一篇技術(shù)論文,一項(xiàng)科技應(yīng)用成果。
(2)提供相關(guān)技術(shù)資料等。
2.2.3其他要求:
2.2.3.1本項(xiàng)目所適用標(biāo)準(zhǔn)和規(guī)范見(jiàn)下(包括但不限于,其中沒(méi)有標(biāo)注日期的標(biāo)準(zhǔn),其最新版本適用于本項(xiàng)目):
(1)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》國(guó)家發(fā)改委2014年第14號(hào)令;
(2)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》國(guó)家能源局國(guó)能安全〔2015〕36號(hào)文;
(3)《電力二次系統(tǒng)安全防護(hù)規(guī)定》電監(jiān)會(huì)5號(hào)令;
(4)《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》電監(jiān)信息〔2012〕62號(hào);
(5)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T 22239;
(6)《信息安全技術(shù)-操作系統(tǒng)安全技術(shù)要求》GB/T20272;
(7)《電力系統(tǒng)通用告警格式》GB/T 31992;
(8)《國(guó)家水利部網(wǎng)絡(luò)與信息安全體系建設(shè)基本技術(shù)要求》;
(9)《工業(yè)信息安全態(tài)勢(shì)感知安全技術(shù)規(guī)范》。
根據(jù)現(xiàn)行有效的國(guó)家、地方有關(guān)法律、法規(guī)、技術(shù)規(guī)范和各級(jí)行政主管部門具體要求,完成現(xiàn)場(chǎng)查勘。對(duì)查勘情況和資料及時(shí)進(jìn)行分析,形成專題報(bào)告報(bào)送招標(biāo)人。
2.2.3.2:交通:各城市至十堰市鐵路交通,十堰至6座電站公路交通。
2.2.3.3項(xiàng)目計(jì)劃(形象)進(jìn)度
本項(xiàng)目自簽訂合同之日起一個(gè)月內(nèi)提交可行性研究報(bào)告,簽訂合同之日起兩個(gè)月內(nèi)提交初步設(shè)計(jì)報(bào)告,簽訂合同之日起三個(gè)月內(nèi)提交全部技術(shù)設(shè)計(jì)及施工詳圖,其它時(shí)間節(jié)點(diǎn)根據(jù)施工進(jìn)度情況確定。以上是指大峽水電站和鄂坪水電廠的生態(tài)流量機(jī)組設(shè)計(jì)。
3.投標(biāo)人資格要求
3.1資質(zhì)條件和業(yè)績(jī)要求:
(1)投標(biāo)人近五年(2015年至投標(biāo)截止日,以合同簽訂時(shí)間計(jì))至少具有3項(xiàng)同類型的合同業(yè)績(jī),提供符合本招標(biāo)要求的合同掃描件(至少包含封面、工作范圍/技術(shù)協(xié)議、簽字蓋章頁(yè)、項(xiàng)目驗(yàn)收證明)及有效
注:母子公司資質(zhì)業(yè)績(jī)均不得互相借用。
3.2本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4.招標(biāo)文件的獲取
4.1 凡有意參加投標(biāo)者,購(gòu)標(biāo)前必須
項(xiàng)目 聯(lián)系人:李楊
咨詢電話:010-51957458
傳真:010-51957412
手機(jī):13683233285
QQ:1211306049
微信:Li13683233285 郵箱:1211306049@qq.com
備注:欲購(gòu)買招標(biāo)文件的潛在投標(biāo)人,注冊(cè)網(wǎng)站并繳納因特網(wǎng)技術(shù)服務(wù)費(fèi)后,查看項(xiàng)目業(yè)主,招標(biāo)公告,中標(biāo)公示等,并下載資格預(yù)審范圍,資質(zhì)要求,招標(biāo)清單,報(bào)名申請(qǐng)表等。為保證您能夠順利投標(biāo),具體要求及購(gòu)買標(biāo)書操作流程按公告詳細(xì)內(nèi)容為準(zhǔn),以招標(biāo)業(yè)主的解答為準(zhǔn)本。
來(lái)源:中國(guó)電力招標(biāo)采購(gòu)網(wǎng)?編輯:dlsw