本招標(biāo)項(xiàng)目名稱為：福建公司連江港電1、2號(hào)機(jī)DCS系統(tǒng)信息安全網(wǎng)絡(luò)整改公開招標(biāo)， 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開招標(biāo)。

2.項(xiàng)目概況與招標(biāo)范圍

    2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段（包）劃分： （連江）港電有限公司裝設(shè)二臺(tái)1000MW燃煤發(fā)電機(jī)組，1、2號(hào)機(jī)組、公用、輔網(wǎng)DCS控制系統(tǒng)設(shè)備均采用和利時(shí)DCS系統(tǒng)，為和利時(shí)公司生產(chǎn)的MACSV-6.5.4，硬件為K系列，全廠DCS共102個(gè)控制站，其中1、2號(hào)機(jī)組各37個(gè)站，公用系統(tǒng)1個(gè)站，輔網(wǎng)系統(tǒng)23個(gè)站，以及MFT繼電器柜2面，1、2號(hào)機(jī)組串口服務(wù)器站各3臺(tái)、工程師站各2臺(tái)、AMS站3臺(tái)、操作員站各5臺(tái)，1、2號(hào)機(jī)組及公用輔網(wǎng)歷史服務(wù)器各2臺(tái)、大屏服務(wù)器、顯示墻各1臺(tái)，SIS服務(wù)器3臺(tái)，現(xiàn)場(chǎng)總線柜30面，相應(yīng)的網(wǎng)絡(luò)連接設(shè)備等。1、2號(hào)機(jī)組DEH控制系統(tǒng)均采用艾默生Ovation系統(tǒng)，其中1、2號(hào)機(jī)組包含6個(gè)控制站，2面電源柜，2面交換機(jī)柜，10面控制柜，2面繼電器柜，2臺(tái)操作員站、2臺(tái)工程師站等。DEH控制系統(tǒng)為Ovation3.6.0版本。

國(guó)能（連江）港電有限公司1號(hào)機(jī)、 2號(hào)機(jī)DCS系統(tǒng)信息安全建設(shè)，包括入侵檢測(cè)系統(tǒng)，安全審計(jì)設(shè)備，各系統(tǒng)上位機(jī)部署防病毒等主機(jī)防護(hù)，建立統(tǒng)一的安全管理中心，部署運(yùn)維審計(jì)等設(shè)備對(duì)管理員的操作行為進(jìn)行審計(jì)分析，對(duì)分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析實(shí)現(xiàn)生產(chǎn)監(jiān)控系統(tǒng)信息安全防護(hù)設(shè)備統(tǒng)一管理。

包括以下內(nèi)容，但不僅限于以下內(nèi)容：

（1）按照信息安全要求、本技術(shù)規(guī)范書和適用的技術(shù)標(biāo)準(zhǔn)，投標(biāo)人提供整套1、2號(hào)機(jī)DCS系統(tǒng)信息安全防護(hù)項(xiàng)目必需的技術(shù)支持和技術(shù)資料等。

（2）投標(biāo)人提供構(gòu)成1、2號(hào)機(jī)DCS系統(tǒng)信息安全防護(hù)產(chǎn)品所必須的全部軟硬件及其它相關(guān)軟件。

（3） 1、2號(hào)機(jī)DCS系統(tǒng)信息安全防護(hù)產(chǎn)品實(shí)現(xiàn)功能如下，但不僅限于此：

1）對(duì)1、2號(hào)機(jī)DCS系統(tǒng)中的操作終端部署工業(yè)終端安全防護(hù)系統(tǒng)，所有主機(jī)終端上采用白名單機(jī)制進(jìn)行病毒防護(hù)，同時(shí)控制主機(jī)系統(tǒng)上僅授權(quán)的應(yīng)用程序可以運(yùn)行，對(duì)運(yùn)行的合法程序進(jìn)行完整性保護(hù)，防止被木馬植入，滿足主機(jī)對(duì)于而惡意代碼防范的要求.

2）對(duì)1、2號(hào)機(jī)DCS系統(tǒng)部署網(wǎng)絡(luò)審計(jì)系統(tǒng)和工業(yè)入侵監(jiān)測(cè)系統(tǒng)；基于對(duì)工業(yè)協(xié)議的通信報(bào)文進(jìn)行深度解析，能夠?qū)崟r(shí)檢測(cè)針對(duì)工業(yè)協(xié)議的網(wǎng)絡(luò)攻擊、用戶誤操作、用戶違規(guī)操作、非法設(shè)備接入并實(shí)時(shí)報(bào)警，同時(shí)詳實(shí)記錄一切網(wǎng)絡(luò)通信行為。

3）對(duì)生產(chǎn)控制大區(qū)網(wǎng)絡(luò)中的網(wǎng)絡(luò)蠕蟲、感染式病毒、木馬、后門工具、間諜軟件等的傳輸以及多種網(wǎng)絡(luò)掃描攻擊進(jìn)行檢測(cè)。

4）通過(guò)部署漏洞掃描系統(tǒng)，對(duì)1、2號(hào)機(jī)DCS系統(tǒng)進(jìn)行定期漏洞掃描，及時(shí)發(fā)現(xiàn)安全問題，并進(jìn)行記錄留存。

5）在各控制域之間部署域控防火墻和應(yīng)用防火墻，域控防火墻具備網(wǎng)絡(luò)層訪問控制及過(guò)濾功能，工業(yè)控制協(xié)議規(guī)約檢查和過(guò)濾功能，有效避免威脅在域間進(jìn)行擴(kuò)散。應(yīng)用防火墻，實(shí)現(xiàn)對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流實(shí)現(xiàn)基于應(yīng)用協(xié)議和應(yīng)用內(nèi)容的訪問控制。

6）部署運(yùn)維審計(jì)等設(shè)備對(duì)管理員的操作行為進(jìn)行審計(jì)分析，分散在各個(gè)設(shè)備上的審計(jì)數(shù)據(jù)進(jìn)行收集匯總和集中分析，部署數(shù)據(jù)庫(kù)審計(jì)對(duì)數(shù)據(jù)庫(kù)的增刪改查進(jìn)行審計(jì)。

7）通過(guò)部署工業(yè)安全平臺(tái)對(duì)1、2號(hào)機(jī)DCS系統(tǒng)信息安全防護(hù)設(shè)備統(tǒng)一管理。

8）部署入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、主機(jī)安全管理系統(tǒng)、漏洞掃描系統(tǒng)（或同類產(chǎn)品），產(chǎn)品在保、運(yùn)行維護(hù)，系統(tǒng)特征庫(kù)及時(shí)更新。

9） 通過(guò)以上安全建設(shè)加固，能夠達(dá)到GB/T22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》三級(jí)的要求，以及滿足《國(guó)家能源投資集團(tuán)有限責(zé)任公司火電產(chǎn)業(yè)技術(shù)監(jiān)督檢查評(píng)分標(biāo)準(zhǔn)（試行）》要求。

（4）項(xiàng)目實(shí)施過(guò)程中要求配有專職的專家和有資質(zhì)的工作人員，使用必要的測(cè)試設(shè)備和仿真裝置，進(jìn)行安裝、測(cè)試和演示。

（5）投標(biāo)人安排人員免費(fèi)安裝、配置并維護(hù)本工程產(chǎn)品。提供必須的安裝手冊(cè)和安裝指導(dǎo)，確保生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)產(chǎn)品順利實(shí)施。

（6）投標(biāo)人對(duì)整個(gè)生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)運(yùn)維及升級(jí)產(chǎn)品的質(zhì)量負(fù)責(zé)，負(fù)責(zé)編寫生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)運(yùn)維及升級(jí)方案。

（7）投標(biāo)人必須確保生產(chǎn)控制系統(tǒng)加裝信息安全產(chǎn)品后順利啟動(dòng)運(yùn)行，達(dá)到全部功能要求和性能指標(biāo)，系統(tǒng)經(jīng)由雙方驗(yàn)收合格，投標(biāo)人負(fù)責(zé)編寫提交生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)運(yùn)維及升級(jí)項(xiàng)目驗(yàn)收?qǐng)?bào)告。

（8）投標(biāo)人向招標(biāo)人提供本次生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)所必需的系統(tǒng)文件，使招標(biāo)人能完成生產(chǎn)監(jiān)控系統(tǒng)電力安全防護(hù)產(chǎn)品后續(xù)的維護(hù)和使用工作。

（9）投標(biāo)人負(fù)責(zé)質(zhì)保期內(nèi)的系統(tǒng)維護(hù)工作。

    2.2 其他：交貨期：合同生效后30天內(nèi)到貨，到貨后15天完成安裝調(diào)試。項(xiàng)目地點(diǎn)：福州市連江縣下宮鄉(xiāng)下宮村濱海路203號(hào)。

3.投標(biāo)人資格要求

    3.1 資質(zhì)條件和業(yè)績(jī)要求：

    【1】資質(zhì)要求：（1）投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織，須提供有效的證明文件。

    （2）投標(biāo)產(chǎn)品中所有工控安全類產(chǎn)品必須自主可控，擁有產(chǎn)品（包括工業(yè)防火墻類和安全審計(jì)產(chǎn)品類和主機(jī)加固、主機(jī)安全防護(hù)類和入侵檢測(cè)類）計(jì)算機(jī)軟件著作權(quán)登記證書。查詢網(wǎng)址：https://register.ccopyright.com.cn/query.html

    【2】財(cái)務(wù)要求：/

    【3】業(yè)績(jī)要求：2019年8月至投標(biāo)截止日（以合同簽訂時(shí)間為準(zhǔn)），投標(biāo)人須至少具有已完成的DCS系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)（合同內(nèi)容包含DCS安全防護(hù)建設(shè)或DCS安全防護(hù)加固或工控系統(tǒng)網(wǎng)絡(luò)供貨）的合同業(yè)績(jī)2份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同和對(duì)應(yīng)的用戶證明掃描件，合同掃描件須至少包含：合同買賣雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)；用戶證明須由最終用戶蓋章，可以是驗(yàn)收證明、使用證明、回訪記錄或其他能證明合同已完成的材料。（若合同甲方不是最終用戶，合同甲方獲取的最終用戶證明也可）。

    【4】信譽(yù)要求：/

    【5】其他要求：投標(biāo)人須具有并提供有效的以下核心產(chǎn)品的銷售許可證或安全檢測(cè)證書：（1）工業(yè)防火墻類；（2）安全審計(jì)產(chǎn)品類；（3）主機(jī)加固、主機(jī)安全防護(hù)類；（4）入侵檢測(cè)類。須計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可平臺(tái)可查，查詢網(wǎng)站地址：http://www.ispl.com.cn/ispl/jsp/common/ProductList_Public.jsp。

    安全檢測(cè)證書查詢網(wǎng)址：https://www.cac.gov.cn/2023-04/17/c_1683373663312410.htm?eqid=8cf79a0e0000253d00000006643e6602&eqid=fe713e7c0000e1f2000000026455c119

    3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。

    3.3 本項(xiàng)目不接受代理商投標(biāo)。

4.招標(biāo)文件的獲取

招標(biāo)文件開始購(gòu)買時(shí)間2024-08-21 09:00:00，招標(biāo)文件購(gòu)買截止時(shí)間2024-08-26 09:00:00。