二、項(xiàng)目概況和招標(biāo)范圍
項(xiàng)目規(guī)模:
1、MIS、SIS、NCS、DCS、輔網(wǎng)系統(tǒng)接入日志審計(jì)及入侵檢測(cè)裝置;
2、MIS、SIS、NCS、DCS、輔網(wǎng)系統(tǒng)部署惡意代碼防護(hù)系統(tǒng);
3、DCS、NCS人機(jī)交互站等重要設(shè)備加裝生物鑒別系統(tǒng);
4、等保測(cè)評(píng)高、中風(fēng)險(xiǎn)問題整改(見附件1、2、3、4、5);
5、交換機(jī)(兩個(gè)細(xì)則、保信子站、站控層、間隔層)升級(jí)、電能量、遠(yuǎn)動(dòng)、PMU裝置接入網(wǎng)絡(luò)安全監(jiān)測(cè)裝置;
6、煙氣子站服務(wù)器升級(jí)改造;
7、電能計(jì)量終端接入網(wǎng)絡(luò)安全監(jiān)測(cè)裝置;
8、解決調(diào)度數(shù)據(jù)網(wǎng)路由器、交換機(jī)存在默認(rèn)賬戶問題;
9、解決五防工作站存在多余賬戶,NCS 工作站未配置密碼策略,未配置登錄失敗策略問題;
10、保信防火墻安全策略細(xì)化;
11、按照《防止電力生產(chǎn)事故的二十五項(xiàng)重點(diǎn)要求》(國(guó)能發(fā)安全〔2023〕22號(hào))第19.2.3條“生產(chǎn)控制大區(qū)一和二區(qū)之間應(yīng)實(shí)現(xiàn)邏輯隔離,訪問控制規(guī)則(ACL)應(yīng)按最小化原則進(jìn)行配置”的要求優(yōu)化防火墻訪問控制策略。
12、DCS系統(tǒng)人機(jī)接口站未進(jìn)行主機(jī)加固。按照《防止電力生產(chǎn)事故的二十五項(xiàng)重點(diǎn)要求》(國(guó)能發(fā)安全〔2023〕22號(hào))第19.2.10條“發(fā)電廠電力監(jiān)控系統(tǒng)應(yīng)按照要求對(duì)電力監(jiān)控系統(tǒng)主機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行安全加固,關(guān)閉空閑的硬件端口,關(guān)閉生產(chǎn)控制大區(qū)禁用的通用網(wǎng)絡(luò)服務(wù)”的要求,對(duì)各DCS、NCS系統(tǒng)人機(jī)接口站進(jìn)行主機(jī)加固。
招標(biāo)內(nèi)容與范圍:本招標(biāo)項(xiàng)目劃分為2個(gè)標(biāo)段,本次招標(biāo)為其中的:
標(biāo)段二:DCS、NCS、MIS系統(tǒng)、輔助控制系統(tǒng)等保測(cè)評(píng)整改及網(wǎng)絡(luò)安全邊界優(yōu)化項(xiàng)目
2.1項(xiàng)目名稱:寧夏能源集團(tuán)有限公司六盤山熱電廠全廠生產(chǎn)網(wǎng)絡(luò)系統(tǒng)安全邊界優(yōu)化
2.2項(xiàng)目類型:貨物類
2.3項(xiàng)目概況:本項(xiàng)目重點(diǎn)是基與全廠生產(chǎn)網(wǎng)絡(luò)二次安全防護(hù)的建設(shè)中存在問題的解決,包括系統(tǒng)架構(gòu)、網(wǎng)絡(luò)安全防護(hù)規(guī)劃、數(shù)據(jù)管理、安全保障、應(yīng)用開發(fā)等方面。通過全面細(xì)致的拓?fù)浞桨冈O(shè)計(jì)完善和有效的實(shí)施,切實(shí)解決生產(chǎn)網(wǎng)絡(luò)中存在的漏洞、薄弱環(huán)節(jié),提高電廠運(yùn)營(yíng)效益、降低管理成本,并為電廠未來發(fā)展提供可持續(xù)的支持。
2.4項(xiàng)目地點(diǎn):寧夏回族自治區(qū)固原市原州區(qū)
2.5招標(biāo)范圍:
詳見附件
三、投標(biāo)人資格要求
資格項(xiàng)目 |
資格要求 |
資質(zhì)要求 |
1. 投標(biāo)人在中華人民共和國(guó)境內(nèi)注冊(cè),具有獨(dú)立的民事訴訟主體資格、符合相關(guān)法律法規(guī)要求、能夠獨(dú)立履行合同。(相關(guān)信息以國(guó)家企業(yè)信用信息公示系統(tǒng)http://www.gsxt.gov.cn/查詢結(jié)果為準(zhǔn)) 2. 投標(biāo)人應(yīng)具有信息技術(shù)服務(wù)管理體系認(rèn)證證書ISO 20000。須提供信息技術(shù)服務(wù)管理體系認(rèn)證證書ISO 20000復(fù)印件。 3. 投標(biāo)人應(yīng)具有信息安全管理體系認(rèn)證證書ISO 27001。須提供信息安全管理體系認(rèn)證證書ISO 27001復(fù)印件。 4. 投標(biāo)人應(yīng)具有信息安全服務(wù)資質(zhì)認(rèn)證證書的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì),須提供信息安全服務(wù)資質(zhì)認(rèn)證證書的信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)資質(zhì)復(fù)印件。 |
財(cái)務(wù)要求 |
投標(biāo)人應(yīng)具有良好的銀行資信和商業(yè)信譽(yù),沒有處于被責(zé)令停業(yè),財(cái)產(chǎn)被接管、凍結(jié)及破產(chǎn)狀態(tài)。投標(biāo)人財(cái)務(wù)狀況良好,須提供近3年(2021-2023年)財(cái)務(wù)報(bào)表(投標(biāo)人的成立時(shí)間少于規(guī)定年份的,應(yīng)提供成立以來的財(cái)務(wù)報(bào)表) |
業(yè)績(jī)要求 |
投標(biāo)人2021年至今具有不少于3個(gè)類似業(yè)績(jī),須提供中標(biāo)通知書復(fù)印件或合同關(guān)鍵頁(yè)復(fù)印件或驗(yàn)收證明復(fù)印件,以簽署日期為準(zhǔn)。 |
信譽(yù)要求 |
1.投標(biāo)人在報(bào)名期間和投標(biāo)有效期內(nèi)未被列入承包商負(fù)面清單。 2.投標(biāo)人有依法繳納稅收和社會(huì)保障資金的良好記錄,參加本次投標(biāo)前三年內(nèi),在經(jīng)營(yíng)活動(dòng)中沒有重大違法記錄,未發(fā)生重大質(zhì)量、環(huán)境、安全事故,并出具承諾書。 3.投標(biāo)人在項(xiàng)目評(píng)審期間不存在被列為失信被執(zhí)行人的情形,具體認(rèn)定以全國(guó)企業(yè)信用信息公示系統(tǒng)(https://www.gsxt.gov.cn/)和信用中國(guó)(https://www.creditchina.gov.cn/)網(wǎng)站檢索結(jié)果為準(zhǔn)。 |
團(tuán)隊(duì)要求 |
無(wú) |
其他要求 |
1.不接受聯(lián)合體投標(biāo)。 2.接受代理商投標(biāo)。 |
四、招標(biāo)文件的獲取
獲取時(shí)間:2024年9月4日9:00至2024年9月9日17:00(北京時(shí)間)。