黄河西宁热电有限责任公司#1、2机组工业控制系统网络安全动态防御能力优化项目招标公告
日期:2025-03-21
收藏项目
1.1项目概况
黄河西宁热电有限责任公司2×350 MW超临界燃煤发电机组,双机分别于2015年12月份、201
2月份投产运行。由于传统工控系统技术的计算资源有限,在设计时只考虑到效率和实时等特性,并未将网络安全作为一个主要的指标考虑。随着信息化的推动和工业化进程的加速,越来越多的计算机和网络技术应用于工业控制系统,在为工业生产带来极大推动作用的同时,也带来了工控系统的安全问题,如系统终端平台安全防护弱点、系统配置和软件安全漏洞、工控协议安全问题、私有协议的安全问题、以及隐藏的后门和未知漏洞、TCP/IP自身的安全问题、用户权限控制的接入、网络安全边界防护以及内部非法人员、密钥管理等各种网络安全的风险和漏洞。
每年开展的“护网行动”网络安全工作,完善网络安全防护体系,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力控制系统的安全防护显得尤为重要。为深入贯彻《电力监控系统安全防护规定》(国家发改委14号令)及国家能源局相关配套文件的各项要求,切实提高电力监控系统网络安全防护水平,依据《国家能源局综合司关于开展电力监控系统安全防护专项检查工作的通知》(国能综合安全【2016】92)和《信息安全技术网络安全等
级保护基本要求》(GB/T22239-2019)等规定,依据2023年度网络安全等级保护测评报告中电厂网络安全方面存在的主要问题如下:(1)安全区域边界方面:①未在关键节点处部署入侵检测设备,不能检测、防止或限制从内部发起的网络攻击行为。②未采取技术措施对新型网络攻击行为的分析,未部署态势感知和威胁自动化处置等技术措施,未实现对新型网络攻击行为的自动分析、预警及处置的能力;(2)安全管理中心方面:系统未部署综合安全审计系统、数据库审计系统等提供集中审计功能的系统对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存
符合法律法规要求。现计划部署入侵监测、日志审计和威胁自动响应系统以提高DCS、NCS、SIS的安全防护能力。
1.2招标范围及主要工作内容
1.2.1招标范围(但不限于):
黄河西宁热电有限责任公司#1、2机组工业控制系统计划在DCS系统、NCS、SIS系统中采购4台日志审计、3套威胁自动响应系统和4台入侵检测IDS,并负责安装、调试等工作。改造后可符合电力行业对信息安全和等级保护的要求,满足国家相关合规性要求,全面提升DCS系统、NCS、SIS系统的安全水平。
1.2.2主要工作内容(但不限于):
(1)对#1、2机组DCS系统、NCS、SIS系统部署4台日志审计设备。可以实时监控各系统的安全异常行为,满足网络安全法和能源局36号文日志集中留存不低于6个月的要求,为事后调查提供依据;
(2)对1号和2号机的DCS系统、NCS、SIS系统部署3套威胁自动响应系统,可以实时收集DCS、NCS、SIS中的日志审计、防火墙和IDS等安全设备产生的告警数据,系统基于自动化编排技术(SOAR),通过智能算法和规则引擎,系统可以自动识别出潜在的威胁和异常行为,并与防火墙、主机安全类系统联动,自动生成相应的告警通知、自动执行安全策略、隔离风险等操作,确保系统的正常运行和安全稳定,有效提高各类网络攻击事件的自动化处置能力。
(3)对#1、2机组DCS系统、NCS、SIS系统分别部署1台入侵检测IDS,共计4台;通过部署IDS,可识别和防止外部和内部的潜在威胁,如恶意软件、网络攻击、未经授权的访问等,并发出警报,从而允许系统管理员迅速响应并采取相应的安全措施。
1.2.3交货地点、及方式:
(1)交货地点:黄河西宁热电有限责任公司厂内指定地点。
(2)交货:总工期50天,合同签订后30天内完成所有设备(材料)
的现场车下交货(交货批次与买方协商确定)。20天内完成设备的现场安装、调试和试运行工作,具体开工以招标方发出的开工令为准,总工期不变。(3)交货方式:车下交货。
1.3资金来源
本项目由黄河西宁热电有限责任公司利用自有资金予以解决,资金已落实。
1.4投标人资格
1.4.1法人地位
投标人必须是在中华人民共和国市场监管部门注册的,具有独立法人和一般纳税人资格的生产制造企业或授权代理企业,投标产品必须是自主可控的国产品
牌(自主可控品牌以中国信息安全测评中心发布《安全可靠测评公告》
(http://www.itsec.gov.cn/aqkkcp/)查询为依据)。
(1)投标人所提供的入侵监测产品应具有中国电力科学研究院出具的检测报告。
(2)投标人所提供的威胁自动响应系统须具有公安部计算机信息系统安全产品质量监督检验中心出具的攻击溯源功能检测报告。
(3)授权代理企业须提供所代理的品牌生产企业出具的针对本项目的有效代理授权书,代理授权书须在投标时提供。
(4)同一货物/产品(同一品牌同一型号)只能有一家投标人。如为代理商投标,一个制造商对同一品牌同一型号的货物,仅能委托一个代理商参加投标,否则相关投标均作无效处理。
1.4.2 1联合体投标及转让分分包
本次招标不接受联合体投标,不允许转让,不允许分包。
1.4.3商业信誉
投标人应具有良好的商业信誉。不存在被列为失信被执行人的情形,具体认定以信用中国(www.creditchina.gov.cn)网站出具的信用报告为准。
1.5业绩
投标人在投标基准日的近5年内,已完成或正在实施至少2个网络安全动态防御相关业绩(附合同复印件)。
1.6资格后审
招标人将根据投标人提供的投标文件在评标阶段对其进行资格后审,对资格
审查不合格投标人,将不进入下一阶段评审,其后果由投标人自行承担。
1.7招标文件的获取
1.7.1招标文件发售方式
注册后查看
1.7.2招标文件发售
2025年3月2
至2025年3月2
。
黄河西宁热电有限责任公司2×350 MW超临界燃煤发电机组,双机分别于2015年12月份、201
每年开展的“护网行动”网络安全工作,完善网络安全防护体系,对于保障电力系统的安全稳定运行和电力可靠供应具有重要意义,因此加强电力控制系统的安全防护显得尤为重要。为深入贯彻《电力监控系统安全防护规定》(国家发改委14号令)及国家能源局相关配套文件的各项要求,切实提高电力监控系统网络安全防护水平,依据《国家能源局综合司关于开展电力监控系统安全防护专项检查工作的通知》(国能综合安全【2016】92)和《信息安全技术网络安全等
级保护基本要求》(GB/T22239-2019)等规定,依据2023年度网络安全等级保护测评报告中电厂网络安全方面存在的主要问题如下:(1)安全区域边界方面:①未在关键节点处部署入侵检测设备,不能检测、防止或限制从内部发起的网络攻击行为。②未采取技术措施对新型网络攻击行为的分析,未部署态势感知和威胁自动化处置等技术措施,未实现对新型网络攻击行为的自动分析、预警及处置的能力;(2)安全管理中心方面:系统未部署综合安全审计系统、数据库审计系统等提供集中审计功能的系统对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存
1.2招标范围及主要工作内容
1.2.1招标范围(但不限于):
黄河西宁热电有限责任公司#1、2机组工业控制系统计划在DCS系统、NCS、SIS系统中采购4台日志审计、3套威胁自动响应系统和4台入侵检测IDS,并负责安装、调试等工作。改造后可符合电力行业对信息安全和等级保护的要求,满足国家相关合规性要求,全面提升DCS系统、NCS、SIS系统的安全水平。
1.2.2主要工作内容(但不限于):
(1)对#1、2机组DCS系统、NCS、SIS系统部署4台日志审计设备。可以实时监控各系统的安全异常行为,满足网络安全法和能源局36号文日志集中留存不低于6个月的要求,为事后调查提供依据;
(2)对1号和2号机的DCS系统、NCS、SIS系统部署3套威胁自动响应系统,可以实时收集DCS、NCS、SIS中的日志审计、防火墙和IDS等安全设备产生的告警数据,系统基于自动化编排技术(SOAR),通过智能算法和规则引擎,系统可以自动识别出潜在的威胁和异常行为,并与防火墙、主机安全类系统联动,自动生成相应的告警通知、自动执行安全策略、隔离风险等操作,确保系统的正常运行和安全稳定,有效提高各类网络攻击事件的自动化处置能力。
(3)对#1、2机组DCS系统、NCS、SIS系统分别部署1台入侵检测IDS,共计4台;通过部署IDS,可识别和防止外部和内部的潜在威胁,如恶意软件、网络攻击、未经授权的访问等,并发出警报,从而允许系统管理员迅速响应并采取相应的安全措施。
1.2.3交货地点、
(1)交货地点:黄河西宁热电有限责任公司厂内指定地点。
(2)交货
的现场车下交货(交货批次与买方协商确定)。20天内完成设备的现场安装、调试和试运行工作,具体开工
1.3资金来源
本项目由黄河西宁热电有限责任公司利用自有资金予以解决,资金已落实。
1.4投标人资格
1.4.1法人地位
投标人必须是在中华人民共和国市场监管部门注册的,具有独立法人和一般纳税人资格的生产制造企业或授权代理企业,投标产品必须是自主可控的国产品
牌(自主可控品牌以中国信息安全测评中心发布《安全可靠测评公告》
(http://www.itsec.gov.cn/aqkkcp/)查询为依据)。
(1)投标人所提供的入侵监测产品应具有中国电力科学研究院出具的检测报告。
(2)投标人所提供的威胁自动响应系统须具有公安部计算机信息系统安全产品质量监督检验中心出具的攻击溯源功能检测报告。
(3)授权代理企业须提供所代理的品牌生产企业出具的针对本项目的有效代理授权书,代理授权书须在投标时提供。
(4)同一货物/产品(同一品牌同一型号)只能有一家投标人。如为代理商投标,一个制造商对同一品牌同一型号的货物,仅能委托一个代理商参加投标,否则相关投标均作无效处理。
1.4.2 1联合体投标及转让分分包
本次招标不接受联合体投标,不允许转让,不允许分包。
1.4.3商业信誉
投标人应具有良好的商业信誉。不存在被列为失信被执行人的情形,具体认定以信用中国(www.creditchina.gov.cn)网站出具的信用报告为准。
1.5业绩
投标人在投标基准日的近5年内,已完成或正在实施至少2个网络安全动态防御相关业绩(附合同复印件)。
1.6资格后审
招标人将根据投标人提供的投标文件在评标阶段对其进行资格后审,对资格
审查不合格投标人,将不进入下一阶段评审,其后果由投标人自行承担。
1.7招标文件的获取
1.7.1招标文件发售方式
注册后查看
1.7.2招标文件发售
2025年3月2
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
相关项目推荐
- 中交世通(重庆)重工有限公司2025年4月龙门吊租赁招标公告 2025-04-04
- 中国能建摩洛哥艾勒瓦2×495M燃气轮机项目天然气调压站采购公告 2025-04-04
- 铜陵瑞莱科技有限公司2024年筛网第四批询比采购(二次公告)采购公告 2025-04-04
- MRP三一集团尿素箱询比价询比价公告 2025-04-04
- 新能源公司贵州石阡五德桃园风电项目集电线路Ⅰ标工程采购公告 2025-04-04
- 上海振华重工-长兴分公司-4台自行式升降机采购项目招标公告 2025-04-04
- 中国核建-中核中原建设山海天海产品交易市场建设项目(桃花岛海产品交易市场综合体)EPC项目劳务、模版脚手架专业分包采购公告 2025-04-04
- 中化学交通建设集团有限公司-大广高速-防眩板采购招标项目公告 2025-04-04
- 中国核建中核二四烟台核电项目智能焊接机器人采购公告 2025-04-04
- 电力电子公司HDFW-0710822-3-DR温湿度控制器(2)招标公告 2025-04-04
会员登录立即注册
客服电话
- 客服电话:010-6880 9590
- 招投标项目咨询:微信扫码,咨询刘欣
-
标书下载更多
- 中宁县公安局城区居民小区出入口和农村重点地区视频设备采购项目招标公告
- 广东松山职业技术学院智慧校园--网络安全建设项目招标公告
- 吴忠市国民经济和社会发展“十五五”规划及重大课题研究、现代服务业发展“十五五”规划项目招标公告
- 银川市城市运行管理服务平台采购项目二次项目招标公告
- 广州中医药大学第三附属医院小额零星工程施工单位采购项目竞争性磋商公告
- 广东省第二荣军优抚医院信息化建设项目(采购包二)招标公告
- 县以上建成区0﹒1米航摄影像获取及数字正射影像图制作2025招标公告
- 2025年安徽省创优营商环境为企服务第三方评估项目2025招标公告
- 省党风廉政教育基地三期工程家具类采购2025招标公告
- 智能解译样本库和地物光谱库建立技术服务2025招标公告
京公安网安备1101072000360号
ICP证:京B2-20221094
技术支持: