本招標(biāo)項(xiàng)目名稱為：大渡河公司基于開(kāi)源軟件的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)品漏洞檢測(cè)與驗(yàn)證系統(tǒng)公開(kāi)招標(biāo)， 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)對(duì)該項(xiàng)目進(jìn)行國(guó)內(nèi)資格后審公開(kāi)招標(biāo)。

2.項(xiàng)目概況與招標(biāo)范圍

    2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段（包）劃分：目前，網(wǎng)絡(luò)攻擊行為愈演愈烈，呈有組織、大規(guī)模、高隱蔽、強(qiáng)持續(xù)的趨勢(shì)。諸多安全事件和攻擊威脅主要針對(duì)信息系統(tǒng)的漏洞/后門(mén)，然后漏洞數(shù)量逐年遞增，根據(jù)國(guó)家漏洞庫(kù)統(tǒng)計(jì)，全球公開(kāi)漏洞數(shù)量呈現(xiàn)逐年遞增趨勢(shì)。我國(guó)非常重視漏洞管理，正在加強(qiáng)漏洞管理方面標(biāo)準(zhǔn)和規(guī)范制修訂和落地工作。為完善公司業(yè)務(wù)運(yùn)維及網(wǎng)絡(luò)安全防護(hù)體系，需要建設(shè)基于開(kāi)源軟件的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)品漏洞檢測(cè)與驗(yàn)證系統(tǒng)，把資產(chǎn)與漏洞相關(guān)的工具、設(shè)備、數(shù)據(jù)、情報(bào)、人員、流程進(jìn)行一體化管理，形成漏洞管理體系，及時(shí)發(fā)現(xiàn)和管控資產(chǎn)和漏洞帶來(lái)的風(fēng)險(xiǎn)，充分保障公司網(wǎng)絡(luò)、業(yè)務(wù)的持續(xù)、穩(wěn)定、安全運(yùn)行，并按照統(tǒng)一標(biāo)準(zhǔn)與中國(guó)信息通信研究院工業(yè)互聯(lián)網(wǎng)漏洞檢測(cè)與驗(yàn)證平臺(tái)對(duì)接。

    2.2 其他：/

    2.3 主要研究?jī)?nèi)容及預(yù)期目標(biāo)：結(jié)合水力發(fā)電工業(yè)控制系統(tǒng)特點(diǎn)，研究基于開(kāi)源軟件的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)產(chǎn)品漏洞檢測(cè)與驗(yàn)證系統(tǒng)管理技術(shù)，包含資產(chǎn)管理、漏洞發(fā)現(xiàn)、數(shù)據(jù)治理、漏洞知識(shí)管理、自動(dòng)化協(xié)同五個(gè)部分。（1）提供工業(yè)漏洞管理平臺(tái)研發(fā)服務(wù)；（2）工業(yè)漏洞管理平臺(tái)部署實(shí)施。完成工業(yè)漏洞管理平臺(tái)現(xiàn)場(chǎng)安裝調(diào)試服務(wù)；完成平臺(tái)培訓(xùn)等工作。（3）漏洞檢測(cè)與驗(yàn)證服務(wù)；利用漏洞檢測(cè)工具或系統(tǒng)對(duì)水力發(fā)電系統(tǒng)開(kāi)展大規(guī)模靜態(tài)、動(dòng)態(tài)、同源分析的漏洞檢測(cè)與驗(yàn)證，完成不少于5萬(wàn)個(gè)開(kāi)源軟件、組件及采用開(kāi)源軟件或組件的產(chǎn)品檢測(cè)。（4）漏洞安全管理平臺(tái)接口開(kāi)發(fā)及測(cè)試；與中國(guó)信息通信研究院工業(yè)互聯(lián)網(wǎng)漏洞檢測(cè)與驗(yàn)證平臺(tái)對(duì)接，并將檢測(cè)結(jié)果按照統(tǒng)一接口規(guī)范要求報(bào)送到信通院平臺(tái)。（5）科技成果及咨詢服務(wù)。申報(bào)發(fā)明專利1項(xiàng)(專利權(quán)人： 大渡河流域水電開(kāi)發(fā)有限公司)，申報(bào)軟件著作權(quán)1項(xiàng)。

    2.4 項(xiàng)目總工期：項(xiàng)目總工期：90日

3.投標(biāo)人資格要求

    3.1 資質(zhì)條件和業(yè)績(jī)要求：

    【1】資質(zhì)要求：（1）投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織，須提供有效的證明文件。

    （2）投標(biāo)人須具有并提供有效的CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書(shū)（三級(jí)及以上）。

    【2】財(cái)務(wù)要求：/

    【3】業(yè)績(jī)要求：2019年9月至投標(biāo)截止日(以合同簽訂時(shí)間為準(zhǔn))，投標(biāo)人須至少具有網(wǎng)絡(luò)安全軟件開(kāi)發(fā)的合同業(yè)績(jī)1份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同掃描件，合同掃描件須至少包含：合同買賣雙方蓋章頁(yè)、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁(yè)。

    【4】信譽(yù)要求：/

    【5】項(xiàng)目負(fù)責(zé)人的資格要求：項(xiàng)目負(fù)責(zé)人需具有并提供有效的信息系統(tǒng)項(xiàng)目管理師證書(shū)。

    【6】其他主要人員要求：/

    【7】科研設(shè)施及裝備要求：/

    【8】其他要求：/

    3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。

4.招標(biāo)文件的獲取

    4.1  招標(biāo)文件開(kāi)始購(gòu)買時(shí)間2024-09-20 20:00:00，招標(biāo)文件購(gòu)買截止時(shí)間2024-09-26 09:00:00。