1.1招標(biāo)項目名稱
非1E級集散控制系統(tǒng)(DCS)信息安全全國產(chǎn)化設(shè)備采購。全國產(chǎn)定義:全國產(chǎn)化要求為信息安全設(shè)備硬件(包含內(nèi)部所有的部件元器件及相關(guān)配件)為100%國產(chǎn)化(認定依據(jù)為(一)在中國境內(nèi)(不包括港、澳、臺地區(qū))依法注冊;(二)外資比例低于50%;(三)法定代表人為中國境內(nèi)(不包括港、澳、臺地區(qū))國籍),并需要提供第三方硬件全國產(chǎn)化證明材料(如工業(yè)和信息化部電子第五研究所等)
1.2招標(biāo)項目概況
本次招標(biāo)項目來源于廣東廉江核電項目一期和后續(xù)潛在核電項目的需求。
2.招標(biāo)范圍
此次招標(biāo)劃分標(biāo)段:
標(biāo)段一:廉江項目全國產(chǎn)化信息安全設(shè)備,按照該項目需求采購,設(shè)一名中標(biāo)候選人,簽訂采購合同,設(shè)置生效條件,需滿足該項目鑒定試驗要求(其中EMC鑒定試驗要求滿足RG1.180-2003版本)。
標(biāo)段二:后續(xù)潛在項目全國產(chǎn)化信息安全設(shè)備,設(shè)兩名中標(biāo)候選人,分別簽訂合作協(xié)議,設(shè)置生效條件,需滿足后續(xù)潛在項目的鑒定試驗要求(其中EMC鑒定試驗要求滿足RG1.180-2019版本)。
標(biāo)段一物項清單:
序號 |
物項 |
數(shù)量 |
單位 |
技術(shù)要求 |
1 |
網(wǎng)閘 |
2 |
臺 |
雙向工業(yè)網(wǎng)閘,專用隔離卡數(shù)據(jù)擺渡機制阻斷穿透性TCP連接,支持數(shù)據(jù)正向傳輸和反向管控、綜合報文過濾與訪問控制、應(yīng)用層訪問控制、工 業(yè)協(xié)議過濾、三權(quán)分立等功能。 |
2 |
入侵檢測系統(tǒng) |
6 |
臺 |
網(wǎng)絡(luò)入侵檢測系統(tǒng),可對工業(yè)網(wǎng)絡(luò)入侵攻擊行為進行識別和告警,支持入侵檢測、病毒檢測、工 業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密碼檢測、端口鏡像、三權(quán)分立等功能。 |
3 |
工業(yè)防火墻 |
14 |
臺 |
工業(yè)防火墻系統(tǒng),實現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防護,支持多種工業(yè)協(xié)議的深度解析、OPC動態(tài)端口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測、流 量管理策略等功能。 |
4 |
漏洞掃描設(shè)備 |
2 |
臺 |
漏洞掃描系統(tǒng),內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡(luò)資 產(chǎn)漏洞進行識別發(fā)現(xiàn),支持系統(tǒng)掃描、Web應(yīng)用 掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、檢測結(jié)果評分、報表生成、三權(quán)分立等功能。 |
5 |
網(wǎng)閘 |
4 |
臺 |
單向千兆工業(yè)網(wǎng)閘,物理單向傳輸機制阻斷穿透 性TCP連接,支持IP/MAC綁定、綜合報文過濾與訪問控制、單比特應(yīng)答、三權(quán)分立等功能。 |
6 |
終端防護軟件 |
4 |
套 |
終端防護軟件,兼容客戶端/服務(wù)器:Windows server2022、Windows10、suse Linux SP12,兼容Linux/國產(chǎn)OS:Centos7.8、凝思6.0.80、銀河麒麟V10、UOSV20,支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策略等功能。 |
7 |
終端防護軟件 |
2 |
套 |
終端防護軟件,兼容客戶端/服務(wù)器:Windows server2022、Windows10、suse Linux SP12,兼容Linux/國產(chǎn)OS:Centos7.8、凝思6.0.80、銀河麒麟V10、UOSV20,支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策略等功能。 |
8 |
統(tǒng)一安全管理平臺 |
2 |
臺 |
統(tǒng)一安全管理平臺,能對可管控網(wǎng)絡(luò)安全資產(chǎn)進行統(tǒng)一管理,支持網(wǎng)絡(luò)安全日志采集與記錄、日志范化、可管控安全設(shè)備遠程管理操作、網(wǎng)絡(luò)安全設(shè)備狀態(tài)監(jiān)測、主控室報警燈接口等功能。 |
9 |
日志審計 |
2 |
臺 |
日志審計與管理系統(tǒng),可對網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進行集中采集與存儲,支持日志采集、日志范化、日志存儲、事件分析、事件告警、三權(quán)分立等功能,日志存儲周 期不低于6個月。 |
10 |
防病毒軟件 |
4 |
套 |
終端防病毒軟件,支持支持客戶端/服務(wù)器端部署,包括Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、 Windows Server 2012、Windows Server 2016、 Windows Server 2019、Windows Server 2022、 suse Linux SP12,支持病毒查殺、漏洞修復(fù)、 惡意行為監(jiān)控、三權(quán)分立等功能。 |
11 |
生物特征識別儀 |
6 |
臺 |
指紋識別設(shè)備,支持1:1或1:N比對模式,提供API接口和通訊接口。 |
標(biāo)段二物項清單:
序號 |
物項 |
數(shù)量 |
單位 |
技術(shù)要求 |
1 |
網(wǎng)閘(雙向工業(yè)) |
1 |
臺 |
雙向工業(yè)網(wǎng)閘,專用隔離卡數(shù)據(jù)擺渡機制阻斷穿透性TCP連接,支持數(shù)據(jù)正向傳輸和反向管 控、綜合報文過濾與訪問控制、應(yīng)用層訪問控制、工業(yè)協(xié)議過濾、三權(quán)分立等功能。 |
2 |
網(wǎng)閘(單向工業(yè),千兆) |
1 |
臺 |
單向千兆工業(yè)網(wǎng)閘,物理單向傳輸機制阻斷穿 透性TCP連接,支持IP/MAC綁定、綜合報文過 濾與訪問控制、單比特應(yīng)答、三權(quán)分立等功 能。 |
3 |
網(wǎng)閘(單向工業(yè) OPC) |
1 |
臺 |
單向OPC工業(yè)網(wǎng)閘,“2+1雙主機”架構(gòu)防止穿透性TCP聯(lián)接,支持物理單向傳輸、OPC DA/AE協(xié)議、OPC點表自動導(dǎo)入、綜合報文過濾與訪問控制、協(xié)議轉(zhuǎn)換、IP/MAC綁定、三權(quán)分立等功 能。 |
4 |
網(wǎng)閘(反向) |
1 |
臺 |
反向網(wǎng)閘,完全滿足《全國電力二次系統(tǒng)安全 防護總體方案》標(biāo)準(zhǔn)要求,只允許數(shù)據(jù)由外網(wǎng) 向內(nèi)網(wǎng)傳輸,支持基于非對稱加密算法數(shù)字簽 名和驗證、基于對稱加密算法的數(shù)據(jù)加密,支持 電力專用加密算法、綜合報文過濾與訪問控 制、雙向地址轉(zhuǎn)換等功能。 |
5 |
入侵檢測系統(tǒng) |
1 |
臺 |
網(wǎng)絡(luò)入侵檢測系統(tǒng),可對工業(yè)網(wǎng)絡(luò)入侵攻擊行 為進行識別和告警,支持入侵檢測、病毒檢 測、工業(yè)協(xié)議深度解析、非法外聯(lián)檢測、弱密 碼檢測、端口鏡像、三權(quán)分立等功能。 |
6 |
工業(yè)防火墻 |
1 |
臺 |
工業(yè)防火墻系統(tǒng),實現(xiàn)工業(yè)網(wǎng)絡(luò)邊界隔離與防護,支持多種工業(yè)協(xié)議的深度解析、OPC動態(tài)端 口開放、網(wǎng)絡(luò)訪問控制、防病毒、入侵檢測、 流量管理策略等功能。 |
7 |
漏洞掃描設(shè)備 |
1 |
臺 |
漏洞掃描系統(tǒng),內(nèi)置工控漏洞庫可對工業(yè)網(wǎng)絡(luò)資產(chǎn)漏洞進行識別發(fā)現(xiàn),支持系統(tǒng)掃描、Web應(yīng)用掃描、數(shù)據(jù)庫掃描、口令猜解、基線核查、 檢測結(jié)果評分、報表生成、三權(quán)分立等功能。 |
8 |
終端防護軟件 (單點) |
1 |
個 |
終端防護軟件,兼容客戶端/服務(wù)器:Windows server2022、Windows10、suse Linux SP12, 兼容Linux/國產(chǎn)OS:Centos7.8、凝思 6.0.80、銀河麒麟V10、UOSV20,支持病毒掃描、雙因素身份鑒別、程序白名單、U盤訪問策 略等功能。 |
9 |
統(tǒng)一安全管理平臺 |
1 |
臺 |
統(tǒng)一安全管理平臺,能對可管控網(wǎng)絡(luò)安全資產(chǎn) 進行統(tǒng)一管理,支持網(wǎng)絡(luò)安全日志采集與記 錄、日志范化、可管控安全設(shè)備遠程管理操 作、網(wǎng)絡(luò)安全設(shè)備狀態(tài)監(jiān)測、主控室報警燈接 口等功能。 |
10 |
日志審計 |
1 |
臺 |
日志審計與管理系統(tǒng),可對網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、安全設(shè)備等網(wǎng)絡(luò)資產(chǎn)日志進行集中采集與存儲,支持日志采集、日志范化、日志存儲、事件分析、事件告警、三權(quán)分立等功能,日志 存儲周期不低于6個月。 |
11 |
防病毒軟件 |
1 |
套 |
終端防病毒軟件,支持支持客戶端/服務(wù)器端部署,包括Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12,支持病毒查殺、漏洞 修復(fù)、惡意行為監(jiān)控、三權(quán)分立等功能。 |
12 |
生物特征識別儀 |
1 |
臺 |
指紋識別設(shè)備,支持1:1或1:N比對模式, 提供API接口和通訊接口。 |
13 |
堡壘機 |
1 |
臺 |
運維審計系統(tǒng),提供RDP、SSH、Telnet、 FTP/SFTP等協(xié)議的單點登錄和運維審計,支持資產(chǎn)管理、角色權(quán)限自定義、HTML5運維、動態(tài) 授權(quán)、操作審計、統(tǒng)計報表等功能。 |
14 |
流量審計 |
1 |
臺 |
工業(yè)網(wǎng)絡(luò)安全審計與監(jiān)測系統(tǒng),旁路鏡像或串行部署,支持接口鏡像、工業(yè)協(xié)議深度解析、策略學(xué)習(xí)、流量審計、斷線重連監(jiān)測、入侵檢 測、事件錄波等功能。 |
15 |
態(tài)勢感知系統(tǒng) |
1 |
臺 |
工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺,內(nèi)置工業(yè)安全綜 合態(tài)勢、工業(yè)資產(chǎn)態(tài)勢、資產(chǎn)漏洞態(tài)勢、異常 行為態(tài)勢等安全態(tài)勢大屏,支持安全數(shù)據(jù)采 集、關(guān)聯(lián)分析、資產(chǎn)管理、風(fēng)險管理、威脅管 理、儀表盤、三權(quán)分立等功能。 |
a)價格:標(biāo)段二為框架招標(biāo),招標(biāo)完成后,與中標(biāo)人簽訂采購合作協(xié)議(有效期3年)。本次招標(biāo)數(shù)量,僅為觸發(fā)招標(biāo)報價的數(shù)量,不作為后續(xù)采購的數(shù)量,后續(xù)采購?fù)ㄟ^競價及工程實際需求情況進行采購合同簽訂,且單價不超過合作協(xié)議的價格。
b)本次招標(biāo)物項,涉及到物項的鑒定試驗、兼容性測試、國產(chǎn)化認證的事宜。鑒定試驗由投標(biāo)人承擔(dān)并執(zhí)行,鑒定試驗報告產(chǎn)權(quán)屬于招標(biāo)人。兼容性測試需要投標(biāo)人免費提供樣機。國產(chǎn)化認證由投標(biāo)人承擔(dān),認證報告知識產(chǎn)權(quán)屬于投標(biāo)人。
c)采購合同和合作協(xié)議,設(shè)置生效條件:
1)設(shè)備的鑒定試驗通過(鑒定試驗由廠家自行承擔(dān))、鑒定報告的知識產(chǎn)權(quán)屬于招標(biāo)人,且需獲得招標(biāo)人認可;
2)提交國產(chǎn)化認證報告,報告需獲得招標(biāo)人認可;
3)招標(biāo)人(甲方)出具合同啟動的書面批準(zhǔn)函;
4)如鑒定試驗未通過、鑒定報告未按時獲得批準(zhǔn)或招標(biāo)人(甲方)未發(fā)生效指令,招標(biāo)人(甲方)可單方面解除本合同,且保留追究供應(yīng)商違約責(zé)任的權(quán)利;供貨方(乙方)未經(jīng)允許產(chǎn)生的費用及成本,招標(biāo)人(甲方)概不負責(zé)。
d)招標(biāo)人根據(jù)評標(biāo)委員會推薦的中標(biāo)候選人確定中標(biāo)人。
e)分項價組成:詳見分項報價表。
3.投標(biāo)人資格
3.1投標(biāo)人必須是在中華人民共和國境內(nèi)依法注冊的、有能力為本項目提供產(chǎn)品及服務(wù)的法人或其他組織。
3.2投標(biāo)人必須具備有履行合同所必須的能力:投標(biāo)人為制造商,其必須具備財務(wù)、技術(shù)和生產(chǎn)能力;投標(biāo)人為代理商,代理商必須具備財務(wù)和技術(shù)服務(wù)能力,其代理的制造商必須具備財務(wù)、技術(shù)和生產(chǎn)能力。并能按招標(biāo)文件的要求供貨,可承諾和履行招標(biāo)文件的各項規(guī)定。
3.3具有良好的銀行資信和商業(yè)信譽,未被列入全國法院失信被執(zhí)行人名單。
3.4近5年(含,自投標(biāo)截止月起往前推算)內(nèi)投標(biāo)人應(yīng)無重大安全責(zé)任事故(以國務(wù)院令第493號規(guī)定事故劃分標(biāo)準(zhǔn)為準(zhǔn))記錄。
3.5近3年(含,自投標(biāo)截止月起往前推算)內(nèi)投標(biāo)人應(yīng)無因違法或重大違約行為在與產(chǎn)品質(zhì)量相關(guān)或供貨履約能力相關(guān)的訴訟或仲裁中被判承擔(dān)法律責(zé)任,在集團范圍內(nèi)的招投標(biāo)活動期間應(yīng)無違反招標(biāo)文件規(guī)定的投標(biāo)紀律、騙取中標(biāo)行為。
3.6近5年(含,自投標(biāo)截止月起往前推算)內(nèi)投標(biāo)人應(yīng)無因假冒其他品牌或者商標(biāo)、侵犯專利權(quán),遭到行政或者刑事處罰,或者承擔(dān)民事責(zé)任的情況。
3.7法定代表人為同一個人的兩個及兩個以上的企業(yè)(公司);母公司、全資子公司及其控股公司;相互間存在直接控股關(guān)系或間接控股關(guān)系或管理關(guān)系的兩個及兩個以上的企業(yè)(公司);具備前述情況之一的主體不得在同一招標(biāo)項目同一標(biāo)段同時投標(biāo)。違反此款規(guī)定的,相關(guān)投標(biāo)均無效。
3.8未領(lǐng)購招標(biāo)文件不得參與投標(biāo)。
3.9制造商持有ISO9001質(zhì)量管理體系認證證書或基于ISO9001的等同質(zhì)量管理體系認證證書,且在有效期內(nèi)。
3.10本項目不接受聯(lián)合體投標(biāo)。
3.11本項目接受代理投標(biāo)。
3.12投標(biāo)人及制造商需滿足:
1)在中國境內(nèi)(不包括港、澳、臺地區(qū))依法注冊;
2)外資比例低于50%;
3)法定代表人為中國境內(nèi)(不包括港、澳、臺地區(qū))國籍。
3.13制造商應(yīng)通過單向網(wǎng)閘電力專用安全防護設(shè)備認證。
3.14主要信息安全設(shè)備(入侵檢測、工業(yè)防火墻、流量審計、堡壘機、統(tǒng)一安全管理平臺、日志審計)需提供第三方全國產(chǎn)化證明材料。
請投標(biāo)人認真研讀以上資格條件,若不符合條件者報名,其應(yīng)自行承擔(dān)不利后果。
4.招標(biāo)文件的獲取
4.1招標(biāo)文件發(fā)售方式
在線報名參與購買招標(biāo)文件,不接受現(xiàn)場購買。
4.2招標(biāo)文件發(fā)售時間
2024年7月5日至2024年7月11日23時59分(北京時間)。
欲購買招標(biāo)文件的投標(biāo)人,請聯(lián)系辦理供應(yīng)商會員事宜,成為正式供應(yīng)商后根據(jù)招標(biāo)公告的相應(yīng)說明完成招標(biāo)文件的購買!為保證您
能夠順利投標(biāo),具體要求及購買標(biāo)書流程請聯(lián)系010-68818478
聯(lián)系人:劉工
手機:13681557910 (微信同號)
郵箱:1490789738@qq.com