国核自仪信息安全全国产化设备框架采购项目招标公告
*
1.招标条件
招标人:国核自仪系统工程有限公司
*
采购项目业主(或买方): 国核自仪系统工程有限公司
立项情况:项目已立项。
项目资金来源:自筹,已落实。
本项目为框架采购,每个标段设置1-2名中标人,中标人将与招标人签订采购框架协议。
全国产化定义:信息安全设备硬件(包含内部所有的部件元器件及相关配件)为 100% 国产化(认定依据为(一)在中国境内(不包括港、澳、台地区)依法注册;(二)外资比例 低于50%;(三)法定代表人为中国境内(不包括港、澳、台地区)国籍),并需要提供第三 方硬件全国产化证明材料(如工业和信息化部电子第五研究所等)。
项目已具备招标条件,现进行公开招标。
2. 项目概况与招标范围
2.1项目概况
项目地点:上海市闵行区江川东路428号;
项目整体进度:框架招标,后续根据甲方实际项目需求,签订采购合同,按照合同约定 交付设备。
2.2招标范围
本项目划分为两个标段。
标段一核电项目信息安全设备,物项清单:
序号 |
物项 |
数量 (预估) |
单位 |
技术要求 |
1 |
网闸(双向工 业 ) |
6 |
台 |
双向工业网闸,专用隔离卡数据摆渡机制阻断 穿透性TCP连接,支持数据正向传输和反向管 控、综合报文过滤与访问控制、应用层访问控 制、工业协议过滤、三权分立等功能。 |
2 |
网闸(单向工 业,千兆) |
12 |
台 |
单向千兆工业网闸,物理单向传输机制阻断穿 透性TCP连接,支持IP/MAC绑定、综合报文过 滤与访问控制、单比特应答、三权分立等功 能。 |
3 |
网闸(单向工业 oPC) |
12 |
台 |
单向OPC工业网闸,“2+1双主机”架构防止穿 透性TCP联接,支持物理单向传输、OPC DA/AE 协议、OPC点表自动导入、综合报文过滤与访问 控制、协议转换、IP/MAC绑定、三权分立等功 能。 |
4 |
网闸(反向) |
6 |
台 |
反向网闸,完全满足《全国电力二次系统安全 防护总体方案》标准要求,只允许数据由外网 向内网传输,支持基于非对称加密算法数字签 名和验证、基于对称加密算法的数据加密,支持 电力专用加密算法、综合报文过滤与访问控 制、双向地址转换等功能。 |
5 |
入侵检测系统 |
12 |
台 |
网络入侵检测系统,可对工业网络入侵攻击行 为进行识别和告警,支持入侵检测、病毒检 测、工业协议深度解析、非法外联检测、弱密 码检测、端口镜像、三权分立等功能。 |
6 |
工业防火墙 |
42 |
台 |
工业防火墙系统,实现工业网络边界隔离与防 护,支持多种工业协议的深度解析、OPC动态端 口开放、网络访问控制、防病毒、入侵检测、 流量管理策略等功能。 |
7 |
漏洞扫描设备 |
6 |
台 |
漏洞扫描系统,内置工控漏洞库可对工业网络 资产漏洞进行识别发现,支持系统扫描、Web应 用扫描、数据库扫描、口令猜解、基线核查、 检测结果评分、报表生成、三权分立等功能。 |
8 |
终端防护软件 (单点) |
720 |
个 |
终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12, 兼容Linux/国产OS:Centos7.8、凝思 6.0.80、银河麒麟V10、UOSV20,支持病毒扫 描、双因素身份鉴别、程序白名单、U盘访问策 略等功能。 |
9 |
统一安全管理平 台 |
12 |
台 |
统一安全管理平台,能对可管控网络安全资产 进行统一管理,支持网络安全日志采集与记 录、日志范化、可管控安全设备远程管理操 作、网络安全设备状态监测、主控室报警灯接 口等功能。 |
10 |
日志审计 |
6 |
台 |
日志审计与管理系统,可对网络设备、主机系 统、安全设备等网络资产日志进行集中采集与 存储,支持日志采集、日志范化、日志存储、 事件分析、事件告警、三权分立等功能,日志 存储周期不低于6个月。 |
11 |
防病毒软件 |
6 |
套 |
终端防病毒软件,支持支持客户端/服务器端部 署,包括Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022,兼容Linux/国产OS:Centos7.8、凝思 6.0.80、银河麒麟V10、UOSV20,支持病毒查 杀、漏洞修复、恶意行为监控、三权分立等功 能。 |
12 |
生物特征识别仪 (或动态令牌) |
60 |
台 |
指纹识别设备,支持1:1或1:N比对模式, 提供API接口和通讯接口。 |
13 |
堡垒机 |
6 |
台 |
运维审计系统,提供RDP、SSH、Telnet、 FTP/SFTP等协议的单点登录和运维审计,支持 资产管理、角色权限自定义、HTML5运维、动态 授权、操作审计、统计报表等功能。 |
14 |
流量审计 |
6 |
台 |
工业网络安全审计与监测系统,旁路镜像或串 行部署,支持接口镜像、工业协议深度解析、 策略学习、流量审计、断线重连监测、入侵检 测、事件录波等功能。 |
15 |
态势感知系统 |
6 |
台 |
工业网络安全态势感知平台,内置工业安全综 合态势、工业资产态势、资产漏洞态势、异常 行为态势等安全态势大屏,支持安全数据采 集、关联分析、资产管理、风险管理、威胁管 理、仪表盘、三权分立等功能。 |
标段二火电项目信息安全设备,物项清单:
序号 |
物项 |
数量 (预估) |
单位 |
技术要求 |
设备包1 |
||||
1 |
流量审计设 备 |
60 |
台 |
工业网络安全审计与监测系统,旁路镜像或 串行部署,支持接口镜像、工业协议深度解 析、策略学习、流量审计、断线重连监测、 入侵检测、事件录波等功能。 |
2 |
入侵检测设 备 |
90 |
台 |
网络入侵检测系统,可对工业网络入侵攻击 行为进行识别和告警,支持入侵检测、病毒 检测、工业协议深度解析、非法外联检测、 弱密码检测、端口镜像、三权分立等功能。 |
3 |
日志审计设 备 |
90 |
台 |
日志审计与管理系统,可对网络设备、主机 系统、安全设备等网络资产日志进行集中采 集与存储,支持日志采集、日志范化、日志 存储、事件分析、事件告警、三权分立等功 能,日志存储周期不低于6个月。 |
4 |
统一安全管 理平台 |
60 |
台 |
统一安全管理平台,能对可管控网络安全资 产进行统一管理,支持网络安全日志采集与 记录、日志范化、可管控安全设备远程管理 操作、网络安全设备状态监测等功能。 |
5 |
堡垒机 |
90 |
台 |
运维审计系统,提供RDP、SSH、Telnet、 FTP/SFTP等协议的单点登录和运维审计,支 持资产管理、角色权限自定义、HTML5运 维、动态授权、操作审计、统计报表等功 能 。 |
6 |
主机终端防 护软件(单 点 ) |
150 |
套 (单 点 ) |
终端防护软件,兼容客户端/服务器: Windows server2022、Windows10、suse Linux SP12,兼容Linux/国产OS: Centos7.8、凝思6.0.80、银河麒麟V10、 UOSV20,支持病毒扫描、双因素身份鉴别、 程序白名单、U盘访问策略等功能 |
设备包2 |
||||
序号 |
物项 |
数量 (预估) |
单位 |
技术要求 |
1 |
工业防火墙 |
20 |
台 |
工业防火墙系统,实现工业网络边界隔离与 防护,支持多种工业协议的深度解析、OPC 动态端口开放、网络访问控制、防病毒、入 侵检测、流量管理策略等功能。 |
2 |
漏洞扫描设 备 |
10 |
台 |
漏洞扫描系统,内置工控漏洞库可对工业网 络资产漏洞进行识别发现,支持系统扫描、 Web应用扫描、数据库扫描、口令猜解、基 线核查、检测结果评分、报表生成、三权分 立等功能。 |
3 |
态势感知设 备 |
10 |
台 |
工业网络安全态势感知平台,内置工业安全 综合态势、工业资产态势、资产漏洞态势、 异常行为态势等安全态势大屏,支持安全数 据采集、关联分析、资产管理、风险管理、 威胁管理、仪表盘、三权分立等功能。 |
4 |
电力专用横 向安全隔离 装置(正向 型 ) |
20 |
台 |
单向千兆工业网闸,物理单向传输机制阻断 穿透性TCP连接,支持IP/MAC绑定、综合 报文过滤与访问控制、单比特应答、三权分 立等功能。 |
5 |
电力专用横 向安全隔离 装置(单向 工业OPC) |
20 |
台 |
单向0PC工业网闸,“2+1双主机”架构防止 穿透性TCP联接,支持物理单向传输、OPC DA/AE协议、OPC点表自动导入、综合报文 过滤与访问控制、协议转换、IP/MAC绑定、 三权分立等功能。 |
a)说明:以上数量仅作为评标数量,不作为后续采购的实际数量。
b) 本次标段一招标物项,涉及到物项的鉴定试验、兼容性测试、国产化认证的事 宜。鉴定试验由投标人承担并执行,鉴定试验报告产权属于招标人。兼容性测试需要投 标人免费提供样机。国产化认证由投标人承担,认证报告知识产权属于投标人。
c) 本次标段二招标物项,涉及到兼容性测试、国产化认证的事宜。兼容性测试需 要投标人免费提供样机。国产化认证由投标人承担,认证报告知识产权属于投标人。
d) 标段一采购合同和框架协议,设置生效条件:
1)鉴定试验通过、鉴定报告获得招标人(甲方)认可、中标人(乙方)产品需通过 招标人(甲方)的兼容性测试,且进度满足要求;
2)招标人(甲方)出具合同启动的书面批准函;
3)如鉴定试验和兼容性试验未按时(框架协议签订后3月)完成或招标人(甲方) 未发生效指令,招标人(甲方)可单方面解除本合同,且保留追究中标人违约责任的权 利;中标人(乙方)未经允许产生的费用及成本,招标人(甲方)概不负责;
e) 标段二采购合同和框架协议,设置生效条件:
1)中标人产品需通过招标人(甲方)的兼容性测试;
2)招标人(甲方)出具合同启动的书面批准函;
3)如测试未按时(框架协议签订后1月)通过,招标人(甲方)可单方面解除本合 同,且保留追究供应商违约责任的权利;中标人(乙方)未经允许产生的费用及成本, 招标人(甲方)概不负责;
f) 标段一:如投标人按期完成鉴定试验,其鉴定试验费在框架协议下的第一个采 购合同支付。
3. 投标人资格要求
投标人须认真研读以下资格条件,若不符合条件者报名参与本招标活动,有可能出现的 不利后果由其自行承担。
3.1投标人基本资格要求:
(1)投标人具有独立订立合同的资格;
( 2 ) 投 标 人 经 营 状 况 良 好 , 具 有 良 好 的资 信 和 信 用 (以“信用中国”网站 (www.creditchina.gov.cn) 网站查询为准,没有被列入严重失信主体名单),没有处于会导致 中标后无法履行合同的被责令停产停业、财产被接管、冻结、破产状态;
(3)投标人近36个月内(含,自投标截止日起往前推算)不存在骗取中标、严重违约及 因自身的责任而使任何合同被解除的情形;
(4)投标人持有ISO9001 质量管理体系认证或者同等标准的质量管理体系证书,且在 有效期内。
( 5)单位负责人为同一人或者存在控股、管理关系的不同单位不得在同一标段投标;
(6)投标人没有处于国家电力投资集团有限公司相关文件确认的禁止投标的范围和处 罚期内;未被列入国家电力投资集团有限公司供应商涉案“黑名单”;
(7)投标人没有处于国核自仪系统工程有限公司相关文件确认的禁止投标的范围和处 罚期内。
3.2投标人专项资格要求:
(1)质量体系要求:主要信息安全设备(标段一:入侵检测、工业防火墙、流量审计、 堡垒机、统一安全管理平台、日志审计;标段二:入侵检测、工业防火墙、统一安全管理平 台、日志审计)制造商持有ISO9001 质量管理体系认证证书或基于ISO9001 的等同质量管理 体系认证证书,且在有效期内。
(2)本标段不接受联合体投标;
(3)代理商投标,主要信息安全设备 (标段一:入侵检测、工业防火墙、流量审计、 堡垒机、统一安全管理平台、日志审计;标段二:入侵检测、工业防火墙、统一安全管理平 台、日志审计)需提供制造商唯一授权;
(4)投标人及制造商需满足:
1)在中国境内(不包括港、澳、台地区)依法注册;
2)外资比例低于50%;
3)法定代表人为中国境内(不包括港、澳、台地区)国籍。
(5)标段一:投标人提供的单向网闸应通过电力专用安全防护设备认证(认证依据详 见规范书要求)
标段二:投标人提供的电力专用横向安全隔离装置(正向型)应通过电力专用安全防 护设备认证(认证依据详见规范书要求)。
(6)标段一:主要信息安全设备(入侵检测、工业防火墙、流量审计、堡垒机、统一 安全管理平台、日志审计)需提供第三方全国产化证明材料。
标段二:主要信息安全设备(入侵检测、工业防火墙、统一安全管理平台、日志审计) 需提供第三方全国产化证明材料。
(7)标段一:投标人承诺完成鉴定试验,满足技术规范书中要求的核电站相关鉴定要 求。
(8)标段二:投标人承诺信息安全设备将无条件配合招标人使用的银河麒麟操作系统 版本、DCS 软件,进行必要的适配修改(如需)和测试,以保证功能正常、运行稳定。
(9)其他要求:无
本项内容均为实质性要求,如无特别说明,投标人均需满足,并须在投标人编制、提 交的投标文件中进行明确回应。
4. 招标文件的获取
* 招标文件发售时间
2025年4月30日至2025年5月7日23时59分(北京时间)。
热线服务:上午9:00~11:30,下午13:30~17:30(法定节日除外)。
*
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 登录 或 注册 ,联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:张晟
手 机:13621182864
邮 箱:zhangsheng@zgdlyzc.com
