1. 项目简介
1.1 招标项目名称
信息安全全国产化设备采购。

全国产化定义：全国产化要求为信息安全设备硬件（包含内部所有的部件元器件及相关配件）为 100%国产化（认定依据为 (一)在中国境内（不包括港、澳、台地区）依法注册； (二)外资比例低于 50%； (三)法定代表人为中国境内（不包括港、澳、台地区）国籍），并需要提供第三方硬件全国产化证明材料（如工业和信息化部电子第五研究所等）
1.2 招标项目概况
本次招标项目来源于后续潜在核电和火电项目的需求。

2. 招标范围
本次采购划分为两个标段，投标人需对两个标段全部投标，否则视为投标范围不完整，所投标段将全部被否决。

标段一：后续潜在核电项目全国产化信息安全设备
设置两名中标候选人，第一名中标候选人与招标人签订框架协议合同。框架设置生效条件，在框架协议签订后6 月内，如第一中标候选人未能按照规范书要求完成鉴定试验（其中EMC 鉴定试验要求满足RG1.180-2019 版本）和兼容性测试试验，则该框架协议不生效，第二名中标候选人顺延成为中标人，与招标人签订框架协议合同（框架协议生效条件一致）。协议期限为3 年（从框架协议生效开始），协议设置上限总金额，协议有效期以两者以先到为准。

标段二：后续潜在火电项目全国产化信息安全设备
设置两名中标候选人，第一名中标候选人与招标人签订采购合同。框架协议设置生效条件，在框架协议签订后1 月内，如第一中标候选人未能按照规范书要

求完成兼容性测试试验，则该框架协议不生效，第二名中标候选人顺延成为中标人，与招标人签订框架协议合同（框架协议生效条件一致）。协议期限为3年（从框架协议生效开始），协议设置上限总金额，协议有效期以两者以先到为准。

标段一物项清单：

序号	物项	数量	单位	技术要求
1	网闸（双向工业）	1	台	双向工业网闸，专用隔离卡数据摆渡机制阻断穿透性TCP 连接，支持数据正向传输和反向管控、综合报文过滤与访问控制、应用层访问控制、工业协议过滤、三权分立等功能。
2	网闸（单向工业，千兆）	1	台	单向千兆工业网闸，物理单向传输机制阻断穿透性TCP 连接，支持IP/MAC 绑定、综合报文过滤与访问控制、单比特应答、三权分立等功能。
3	网闸（单向工业OPC）	1	台	单向OPC 工业网闸，“2+1 双主机”架构防止穿透性TCP 联接，支持物理单向传输、OPC DA/AE协议、OPC 点表自动导入、综合报文过滤与访问控制、协议转换、IP/MAC 绑定、三权分立等功能。
4	网闸（反向）	1	台	反向网闸，完全满足《全国电力二次系统安全防护总体方案》标准要求，只允许数据由外网向内网传输，支持基于非对称加密算法数字签名和验证、基于对称加密算法的数据加密,支持电力专用加密算法、综合报文过滤与访问控制、双向地址转换等功能。
5	入侵检测系统	1	台	网络入侵检测系统，可对工业网络入侵攻击行为进行识别和告警，支持入侵检测、病毒检测、工业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。
6	工业防火墙	1	台	工业防火墙系统，实现工业网络边界隔离与防护，支持多种工业协议的深度解析、OPC 动态端口开放、网络访问控制、防病毒、入侵检测、流量管理策略等功能。
7	漏洞扫描设备	1	台	漏洞扫描系统，内置工控漏洞库可对工业网络资产漏洞进行识别发现，支持系统扫描、Web 应用扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。
8	终端防护软件（单点）	1	个	终端防护软件，兼容客户端/服务器：Windows server2022、Windows10、suse Linux SP12， 兼容 Linux/国产OS：Centos7.8、凝思 6.0.80、银河麒麟V10、UOSV20，支持病毒扫描、双因素身份鉴别、程序白名单、U 盘访问策 略等功能。
9	统一安全管理平台	1	台	统一安全管理平台，能对可管控网络安全资产进行统一管理，支持网络安全日志采集与记录、日志范化、可管控安全设备远程管理操

序号	物项	数量	单位	技术要求
				作、网络安全设备状态监测、主控室报警灯接口等功能。
10	日志审计	1	台	日志审计与管理系统，可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储，支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能，日志存储周期不低于6 个月。
11	防病毒软件	1	套	终端防病毒软件，支持支持客户端/服务器端部 署，包括Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022，兼容 Linux/国产OS：Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20，支持病毒查杀、漏洞修复、恶意行为监控、三权分立等功 能。
12	生物特征识别仪	1	台	指纹识别设备，支持1：1 或1：N 比对模式，提供API 接口和通讯接口。
13	堡垒机	1	台	运维审计系统，提供RDP、SSH、Telnet、 FTP/SFTP 等协议的单点登录和运维审计，支持资产管理、角色权限自定义、HTML5 运维、动态授权、操作审计、统计报表等功能。
14	流量审计	1	台	工业网络安全审计与监测系统，旁路镜像或串行部署，支持接口镜像、工业协议深度解析、策略学习、流量审计、断线重连监测、入侵检测、事件录波等功能。
15	态势感知系统	1	台	工业网络安全态势感知平台，内置工业安全综合态势、工业资产态势、资产漏洞态势、异常行为态势等安全态势大屏，支持安全数据采集、关联分析、资产管理、风险管理、威胁管理、仪表盘、三权分立等功能。

标段二物项清单：

序号	物项	数量	单位	技术要求
设备包1
1	流量审计设备	1	台	工业网络安全审计与监测系统，旁路镜像或串行部署，支持接口镜像、工业协议深度解析、策略学习、流量审计、断线重连监测、入侵检测、事件录波等功能。
2	入侵检测设备	1	台	网络入侵检测系统，可对工业网络入侵攻击行为进行识别和告警，支持入侵检测、病毒

				检测、工业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。
3	日志审计设备	1	台	日志审计与管理系统，可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储，支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能，日志存储周期不低于6 个月。
4	统一安全管理平台	1	台	统一安全管理平台，能对可管控网络安全资产进行统一管理，支持网络安全日志采集与记录、日志范化、可管控安全设备远程管理操作、网络安全设备状态监测等功能。
5	堡垒机	1	台	运维审计系统，提供RDP、SSH、Telnet、FTP/SFTP 等协议的单点登录和运维审计，支持资产管理、角色权限自定义、HTML5 运维、动态授权、操作审计、统计报表等功能。
6	主机终端防护软件	1	套 （单点）	终端防护软件，兼容客户端/服务器： Windows server2022、Windows10、suse Linux SP12，兼容 Linux/国产OS： Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20，支持病毒扫描、双因素身份鉴别、程序白名单、U 盘访问策略等功能
设备包2
序号	物项	数量	单位	技术要求
1	工业防火墙	1	台	工业防火墙系统，实现工业网络边界隔离与防护，支持多种工业协议的深度解析、OPC 动态端口开放、网络访问控制、防病毒、入侵检测、流量管理策略等功能。
2	漏洞扫描设备	1	台	漏洞扫描系统，内置工控漏洞库可对工业网络资产漏洞进行识别发现，支持系统扫描、Web 应用扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。
3	态势感知设备	1	台	工业网络安全态势感知平台，内置工业安全综合态势、工业资产态势、资产漏洞态势、异常行为态势等安全态势大屏，支持安全数据采集、关联分析、资产管理、风险管理、威胁管理、仪表盘、三权分立等功能。
4	电力专用横向安全隔离装置（正向型）	1	台	单向千兆工业网闸，物理单向传输机制阻断穿透性TCP 连接，支持IP/MAC 绑定、综

合报文过滤与访问控制、单比特应答、三权分立等功能。

说明：
a) 本次标段一招标物项，涉及到物项的鉴定试验、兼容性测试、国产化认证的事宜。鉴定试验由投标人承担并执行，鉴定试验报告产权属于招标人。兼容性测试需要投标人免费提供样机。国产化认证由投标人承担，认证报告知识产权属于投标人。

b) 本次标段二招标物项，涉及到兼容性测试、国产化认证的事宜。

兼容性测试需要投标人免费提供样机。国产化认证由投标人承担，认证报告知识产权属于投标人。

c) 标段一采购合同和框架协议，设置生效条件：
1）鉴定试验通过、鉴定报告获得招标人（甲方）认可、中标人（乙方）产品需通过招标人（甲方）的兼容性测试，且进度满足要求；
2）招标人（甲方）出具合同启动的书面批准函；
3）如鉴定试验和兼容性试验未按时（框架协议签订后6 月）完成或招标人（甲方）未发生效指令，招标人（甲方）可单方面解除本合同，且保留追究中标人违约责任的权利；中标人（乙方）未经允许产生的费用及成本，招标人（甲方）概不负责；
d) 标段二采购合同和框架协议，设置生效条件：
1）中标人产品需通过招标人（甲方）的兼容性测试；
2）招标人（甲方）出具合同启动的书面批准函；
3）如测试未按时（框架协议签订后1 月）通过，招标人（甲方）可单方面解除本合同，且保留追究供应商违约责任的权利；中标人（乙方）未经允许产生的费用及成本，招标人（甲方）概不负责；
e) 标段一：如投标人按期完成鉴定试验，其鉴定试验费在框架协议下的第一个采购合同支付。

f) 招标人根据评标委员会推荐的中标候选人确定中标人。

g) 分项价组成：详见分项报价表。

3. 投标人资格
3.1 投标人必须是在中华人民共和国境内依法注册的、有能力为本项目提供产品

及服务的法人或其他组织。

3.2 投标人必须具备有履行合同所必须的财务、技术和生产能力，并能按招标文件的要求供货，可承诺和履行招标文件的各项规定。

3.3 具有良好的银行资信和商业信誉,未被列入全国法院失信被执行人名单。3.4 近18 个月（含，自投标截止日起往前推算）内投标人应无较大及以上安全责任事故（以国务院令第493 号规定事故划分标准为准）记录。

3.5 近3 年（含，自投标截止日起往前推算）内投标人应无因违法或重大违约行为在与产品质量相关或供货履约能力相关的诉讼或仲裁中被判承担法律责任，在

集团范围内的招投标活动期间应无违反招标文件规定的投标纪律、骗取中标行为。3.6 近5 年（含，自投标截止日起往前推算）内投标人应无因假冒其他品牌或者商标、侵犯专利权，遭到行政或者刑事处罚，或者承担民事责任的情况。3.7 法定代表人为同一个人的两个及两个以上的企业（公司）；母公司、全资子公司及其控股公司；相互间存在直接控股关系或间接控股关系或管理关系的两个

及两个以上的企业（公司）；具备前述情况之一的主体不得在同一招标项目同一

标段同时投标。违反此款规定的，相关投标均无效。

3.8 投标人没有处于国家电力投资集团有限公司相关文件确认的禁止投标的范围和处罚期内；未被列入国家电力投资集团有限公司供应商涉案“黑名单”。3.9 投标人没有处于国核自仪相关文件确认的禁止投标的范围和处罚期内；未被列入国核自仪黑名单和冻结名单（评标期间尚未解除冻结的）。

3.10 未领购招标文件不得参与投标。

3.11 主要信息安全设备制造商持有ISO9001 质量管理体系认证证书或基于ISO9001 的等同质量管理体系认证证书，且在有效期内。

3.12 本项目不接受联合体投标。

3.13 本项目接受代理投标，须提供有效的制造商授权函和质保承诺函。

3.14 投标人及制造商需满足：
1）在中国境内（不包括港、澳、台地区）依法注册；
2）外资比例低于50%；
3）法定代表人为中国境内（不包括港、澳、台地区）国籍。

3.15 制造商应通过单向网闸电力专用安全防护设备认证。

3.16 标段一：主要信息安全设备（入侵检测、工业防火墙、流量审计、堡垒机、统一安全管理平台、日志审计）需提供第三方全国产化证明材料。

标段二：主要信息安全设备（入侵检测、工业防火墙、统一安全管理平台、

日志审计）需提供第三方全国产化证明材料。

3.17 标段二：投标人承诺信息安全设备将无条件配合招标人使用的银河麒麟操作系统版本、DCS 软件，进行必要的适配修改（如需）和测试，以保证功能正常、运行稳定。

请投标人认真研读以上资格条件，若不符合条件者报名，其应自行承担不利后

果。

4. 招标文件的获取
4.1 招标文件发售方式

招标文件发售
2025 年1 月24 日至2025 年2 月6 日0 时0 分（北京）。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn