2.項目概況與招標范圍

    2.1 項目概況、招標范圍及標段（包）劃分：2.1.1 項目概況

為進一步提高大渡河公司網(wǎng)絡(luò)安全保障能力和防護水平，以習近平總書記網(wǎng)絡(luò)強國思想為指導(dǎo)，堅持“能力需求牽引，產(chǎn)品技術(shù)推動”，落實《中華人民共和國網(wǎng)絡(luò)安全法》要求，積極開展網(wǎng)絡(luò)安全和信息化項目建設(shè)，以此建設(shè)公司信息基礎(chǔ)設(shè)施、重要信息系統(tǒng)的安全保障措施。經(jīng)過多年建設(shè)，公司基本形成了信息化支撐能力，信息成果已在公司日常生產(chǎn)運營過程中發(fā)揮出越來越重要的作用。但如何在面臨外部安全威脅時，保證公司的信息安全，保護公司信息化建設(shè)成果，成為當前面臨的主要問題。

本次建設(shè)工作將積極探索在電力行業(yè)現(xiàn)有等保安全基礎(chǔ)的條件下，如何通過整體組織、咨詢服務(wù)、防護措施等，迅速提升電力企業(yè)信息安全整體防護能力，并形成方法論，為后續(xù)集團其他分支公司和行業(yè)單位提供試點示范。在遵循相關(guān)法律法規(guī)和條例措施的基礎(chǔ)上，結(jié)合現(xiàn)有公司網(wǎng)絡(luò)安全保護現(xiàn)狀，圍繞信息安全管理體系和技術(shù)體系，積極開展信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護相關(guān)規(guī)劃和建設(shè)，確保提升國能大渡河公司網(wǎng)絡(luò)安全防御能力，確保所屬電站發(fā)電安全、防洪安全、大壩安全，為集團分支機構(gòu)及行業(yè)單位相關(guān)信息基礎(chǔ)設(shè)施安全保護能力建設(shè)提供示范參考。

2.1.2 主要內(nèi)容

本項目招標范圍

包括管理體系建設(shè)、技術(shù)體系建設(shè)、運營體系建設(shè)三大部分。其中管理體系包含網(wǎng)絡(luò)安全咨詢服務(wù)、成果安全檢測服務(wù)等；技術(shù)體系建設(shè)包括基于多要素資產(chǎn)風險動態(tài)監(jiān)控的網(wǎng)絡(luò)空間測繪能力建設(shè)、移動介質(zhì)數(shù)據(jù)傳輸安全建設(shè)、基于威脅情報的主動防御能力建設(shè)、擴展安全監(jiān)測預(yù)警能力建設(shè)、交互式網(wǎng)絡(luò)欺騙動態(tài)防御系統(tǒng)建設(shè)、國產(chǎn)化改造、商密應(yīng)用性評估等；運營體系建設(shè)包括網(wǎng)絡(luò)安全處置流程自動化編排等。

（1）管理體系建設(shè)。完善領(lǐng)導(dǎo)體系和工作體系；開展關(guān)鍵信息基礎(chǔ)設(shè)施安全頂層設(shè)計和統(tǒng)籌規(guī)劃；結(jié)合各級要求，落實關(guān)鍵信息基礎(chǔ)設(shè)施保護制度；制定責任制管理辦法和問責規(guī)范；制定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護管理辦法；制定信息資產(chǎn)清單；制定公司數(shù)據(jù)安全管理制度；制定完善供應(yīng)鏈安全管理制度。

（2）技術(shù)體系建設(shè)。

1、基于多要素資產(chǎn)風險動態(tài)監(jiān)控的網(wǎng)絡(luò)空間測繪能力建設(shè)：包含網(wǎng)絡(luò)資產(chǎn)態(tài)勢管理、風險資產(chǎn)監(jiān)測分析、漏洞掃描與驗證、資產(chǎn)合規(guī)性監(jiān)測等功能。提供2U機架服務(wù)器1臺

2、基于威脅情報的主動防御能力建設(shè)：對接集團公司威脅情報系統(tǒng)，網(wǎng)絡(luò)攻擊監(jiān)測、受控外聯(lián)行為監(jiān)測、旁路阻斷、、攻擊IP溯源畫像、弱口令登錄監(jiān)測等功能，提供2U機架服務(wù)器1臺

3、移動介質(zhì)數(shù)據(jù)傳輸安全能力：配備工業(yè)級鍵盤鼠標支持進行病毒的查殺功能、配置文件白名單，安全基線，外設(shè)管理、提供移動介質(zhì)安全部署及培訓(xùn)服務(wù)；提供移動介質(zhì)管控安檢站2臺、工控主機衛(wèi)士軟件10套、安全U盤10個。

4、擴展安全監(jiān)測預(yù)警能力建設(shè):包含網(wǎng)端遙測數(shù)據(jù)全面采集、網(wǎng)端數(shù)據(jù)深度檢測聚合分析、安全事件研判數(shù)據(jù)自動化展示、攻擊面影響自動化分析、第三方日志對接定制服務(wù)等功能，提供機架式服務(wù)器3臺。

5、交互式網(wǎng)絡(luò)欺騙動態(tài)防御系統(tǒng)建設(shè):包含采集各類漏洞或惡意攻擊行為及惡意代碼樣本；完善安全機制等功能，提供機架式服務(wù)器3臺；提供設(shè)備集成、攻擊誘導(dǎo)等服務(wù)。

6、國產(chǎn)化改造（信創(chuàng)超融合、備份系統(tǒng)）:包含信創(chuàng)私有云平臺建設(shè)、提供C86服務(wù)器3臺、ARM 服務(wù)器10臺、備份一體機2臺；提供系統(tǒng)集成、軟件部署、應(yīng)用遷移、業(yè)務(wù)調(diào)試等服務(wù)。

7、商用密碼應(yīng)用性評估

對國能大渡河公司生產(chǎn)指揮中心信息基礎(chǔ)設(shè)施中使用的密碼系統(tǒng)進行專業(yè)評估，密評的對象是采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)，評估內(nèi)容包括密碼應(yīng)用安全的三個方面：合規(guī)性、正確性和有效性。

（3）運營體系建設(shè)

安全處置自動化編排能力建設(shè)：包括自動化編排系統(tǒng)，能夠自定義安全編排、自定義工單流程、資產(chǎn)管理、事件管理等功能，提供標準交付服務(wù)、劇本配置與設(shè)計服務(wù)、應(yīng)急指揮大屏定制、第三方組件聯(lián)動定制等。

   2.1.3 項目服務(wù)期

自合同簽訂之日起3個月。

    2.2 其他：/

3.投標人資格要求

    3.1 資質(zhì)條件和業(yè)績要求：

    【1】資質(zhì)要求：投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。

    【2】財務(wù)要求：/

    【3】業(yè)績要求：2018年11月至投標截止日（以合同簽訂時間為準），投標人須至少具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)或網(wǎng)絡(luò)安全運維服務(wù)合同業(yè)績2份。投標人須提供能證明本次招標業(yè)績要求的合同，合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間和業(yè)績要求中的關(guān)鍵信息頁。

    【4】信譽要求：/

    【5】項目負責人的資格要求：應(yīng)具有CISP（注冊信息安全專業(yè)人員）證書，具有網(wǎng)絡(luò)安全系統(tǒng)建設(shè)（或網(wǎng)絡(luò)安全運維服務(wù)）項目負責人（或項目經(jīng)理）相關(guān)工作經(jīng)歷， 投標人須提供能證明項目負責人業(yè)績的合同，若合同中無項目負責人姓名，須提供對應(yīng)的驗收證明或用戶證明等有蓋章的證明材料（須含項目名稱、項目負責人及單位名稱）。

    【6】其他主要人員要求：/

    【7】設(shè)備要求：/

    【8】其他要求：/

    3.2 本項目不接受聯(lián)合體投標。

4.招標文件的獲取

    4.1 招標文件開始購買時間2023-11-17 11:00:00，招標文件購買截止時間2023-11-22 11:00:00。