详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 序号 | 名称 | 型号 | 单位 | 数量 | 费用(:万元) |
| 1 | Ⅰ-Ⅱ区防火墙 | TEG2260-ss | 台 | 1 | |
| 2 | 监控内网交换机 | SICOM3028GPT | 台 | 2 | 此项已列入2024年改造计划,根据此次通知要求,应在4月15日前完成 |
| 3 | 网安监测装置白名单规则、 | | 项 | 1 | 免费 |
| 关键目录和危险操作命令配置 | | | | |
| 4 | 网络安全监测装置软件版本核查及升级 | | 项 | 1 | 免费 |
| 5 | 网络安全监测装置接入对象命名梳理和整改 | | 项 | 1 | 免费 |
| 6 | 核查站内网络安全监测装置接入设备 | | 项 | 1 | 免费 |
| 7 | 通讯配线 | | 套 | 1 | 免费 |
| 总价 | | | | | |
网络安全监测装置安全监测能力提升公开询价书
(招标编号:CJXSDZ*)
项目所在地区: (略) , (略)
一、招标条件
本柴家峡水电站网络安全监测装置安全监测能力提升公开询价书已由项目审批/
核准/备案机关批准,项目资金来源为国有资金15万元,招标人为甘肃柴家峡水
电有限公司。本项目已具备招标条件,现招标方式为公开招标。
二、项目概况和招标范围
规模:网络安全监测装置安全监测能力提升公开询价
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)网络安全监测装置安全监测能力提升公开询价;
三、投标人资格要求
(001网络安全监测装置安全监测能力提升公开询价)的投标人资格能力要求:相
关行业资质;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年02月29日 18时00分到2024年03月06日 09时00分
获取方式:电子版下载
五、投标文件的递交
递交截止时间:2024年03月06日 10时00分
递交方式: (略) 西固区新安路36号甘 (略) 邮寄方式递
交
六、开标时间及地点
开标时间:2024年03月06日 10时00分
开标地点:甘 (略)
七、其他
甘 (略) 对柴家峡水电站网络安全监测装置安全
监测能力提升工作,有关要求如下:
1、报价按《柴家峡水电站网络安全监测装置安全监测能力提升方案》所列项目
,报价包含设备生产、运输、装卸、安装、调试、试验、保险、管理费、税金
等全部费用。方案见附件
2、报价资料应包括报价单,近两年完成同等规模以上设备供货业绩,设备性能
及技术指标,安装调试方案、现场服务、质量保证及售后服务承诺,供货工期
,报价单加盖单位公章。
3、报价资料密封加印后, (略) (邮寄请发邮政快递或顺丰快递。
地址: (略) 西固区新安路36号甘 (略) 收件人:严梓艺
电话:*)。
4、有意向的 (略) 获取《柴家峡水电站网络安全监测装置安全
监测能力提升工作方案》。并将报价资料于2024年3月6日10:00前送至(或邮寄
)甘 (略) 。
甘 (略)
联系人:严梓艺
电 话:0931-*-2211
八、监督部门
本招标项目的监督部门为甘 (略) 。
九、联系方式
招 标 人:甘 (略)
地 址: (略) 西固区新安路36号
联 系 人:杜建洲
电 话:0931-*-2205
电子邮件:*@*q.com
招标代理机构:
地 址:
联 系 人:
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
柴家峡水电站网络安全监测装置安全监测能力提升工作方案
审批:
会签:
审核:
编写:
安全技术管理部
2024年2月26日
一.总则
落实《国调中心关于开展电力监控系统网络安全监测能力验证评估的通知》,
根据《甘肃电力调度中心关于强化甘肃电力监控系统网络安全监测能力的通知》
工作要求,为 (略) 涉网电力监控系统网络安全监测能力整体提升,提高
并网厂站本体安全、监测预警和稳定运行水平,要求各厂站根据通知要求于2024
年4月15日前完成网络安全监测装置监测能力提升工作,对逾期未 (略)
调将严肃考核。
二.系统目前存在的问题
1.根据通知最新要求,Ⅰ-
Ⅱ区防火墙未接入网络安全监测装置,现运行防火墙属于电信级别,不属于工业
级防火墙无法接入网安监测装置,需进行更换。监控内网交换机为国外设备无法
接入网络安全监测装置,需进行更换(此项工作已列入2024年度设备改造计划,
计划部门应根据此次通知要求提前进行招投标工作,确保此项工作在4月15日前
完成),2月29日地调召开网重点工作部署会,对各厂站工作时间进行了部署,要
求我站在3月18日开始进行此项工作。
2.根据通知最新要求,站内网络安全监测装置需规范网安监测装置白名单
规则、关键目录和危险操作明明配置。
3.根据通知最新要求,核查站内网络安全监测装置软件版本是否具备远程
核查功能,否则进行版本升级。
4.根据通知最新要求,站内网络安全监测装置接入对象需要重新命名。
三.主要工作内容及技术要求
1. 更换工业级Ⅰ-
Ⅱ区防火墙(1台)、监控内网交换机(2台),完成配置后接入网络安全监测装置。
同时根据通知文件附表1:厂站网络安全监测装置监测对象接入范围,核站内网
络安全监测装置接入设备,满足“应接尽接”原则,对于涉及设备更换及其它费用
事项应在合同签署前明确。
2.
规范站内网安监测装置白名单规则、关键目录和危险操作命令配置。按照通知文
件附加3:厂站网络安全监测装置及主机agent配置规范,核查整改网络安全监测
装置及主机agent配置,借助网络安全信号检查监测,消除网络安全告警。白名单
规则作为主机违规访问行为的监视手段,要求根据站内主机实际业务进行具体
配置,具体要求如下:
2.1.IP地址白名单
⑴.主机作为客户端,每条白名单应配置为固定协议,目的IP和端口均固定
一个。
⑵.主机作为服务端,每条白名单应配置为固定协议,源IP为一个IP或地址
数少于20个的IP段,源端口为1024~65535中高危端口除外。
2.2.端口白名单
主机需要放开的端口,如现货交易TCP 9443端口,SSH 22端口等。
3.核查站内网络安全监测装置软件版本是否支持远程版本校验功能,不支
持的进行版本升级,确保网络安全监测装置版本满足功能要求,升级后的版本应
通知文件附件4:版本校验过检清单,通 (略) 检测的版本。
4.根据通知文件附件2:网络安全监测装置接入对象命名规则,完成网络安全
监测装置接入对象命名梳理和整改。
四.其它要求
1.此次网络安全治理工作范围较广,涉及硬件设备更换、网安装置业务增加
、
监控后台主机及调度数据网业务主机软件治理等内容。因涉及专业技术较深,具
(略) 与相关厂家设备厂家进行联系,确认相关技术细节,我站
只负责提供联系电话,不承担任何咨询费用。
2.此次网络安全装置监测能力提升工作不得影响现系统安全稳定运行,做
好事故预想及防范措施。所有工作开展前提交网络安全装置监测能力提升工作
实施方案(包括技术措施、组织措施及安全措施),方案内包括网安系统事故预想
及防范措施。
3.改造及整治工作逐项开展,按照要求提前3个工作日向调管机构提交工作
申请,待调度同意后再行开展工作,最好整治工作规划,不得违规进行,因整治
公司违规开展工作引起系统和数据异常及平台告警的,调度考核结果由整治公
司承担。
4.改造及整治工作通讯网线要求根据实际距离采用成品网线,不得手动压
接。
5.改造及整治工作通讯线及电源线等做好标准电缆标识,无用端口及用户
应关闭或删除。并使用专业可拆卸防尘端口封堵器物理封堵应使用。
6.对我站网络调试笔记本安装相关设备调试软件(防火墙、交换机、网络安
全监测装置),并对我站维护人员进行基本操作培训(设备登录、配置文件检查及
备份、口令修改等),同时提供调试软件说明书、版本信息及最新配置文件。
7.此项工作整改完毕,应逐项提供整改佐证材料(配置文件或配置画面截图
)。
8.新增硬件应符 (略) 及调度审核通过产品,提供生产厂家的授权和
售后服务承诺书,出现上级部门不认可产品,整治公司应免费更换。同时产品应
具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》,注
明日志分析三级,提供截图证明,并加盖厂商公章;具备CNAS机构的EMC电磁兼容
、跌落、CE、FCC测试报告,提供截图证明,并加盖厂商公章,用于证明产品的可靠
性。
9.此次网络安全整改治理工作完毕后,应满足《国调中心关于开展电力监控
系统网络安全监测能力验证评估的通知》、《甘肃电力调度中心关于强化甘肃电
力监控系统网络安全监测能力的通知》工作要求,未满足以上通知要求的项目,
应免费进行整改。
五.整改工作清单
序号
名称
型号
单
数
位
量
费用(:万元)
1
2
Ⅰ-Ⅱ区防火墙
TEG2260-ss
台 1
监控内网交换机
SICOM3028GPT 台 2
根据此次通知要求,应在4月15
此项已列入2024年改造计划,
3 网安监测装置白名单规则、
项 1
免费
日前完成
关键目录和危险操作命令配
置
网络安全监测装置软件版本
4
核查及升级
5 网络安全监测装置接入对象
命名梳理和整改
6 核查站内网络安全监测装置
接入设备
7
总价
通讯配线
项 1
项 1
项 1
套 1
免费
免费
免费
免费
附件:《甘肃电力调度中心关于强化甘肃电力监控系统网络安全监测能力的通知》
及公司文书处理页。
详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 序号 | 名称 | 型号 | 单位 | 数量 | 费用(:万元) |
| 1 | Ⅰ-Ⅱ区防火墙 | TEG2260-ss | 台 | 1 | |
| 2 | 监控内网交换机 | SICOM3028GPT | 台 | 2 | 此项已列入2024年改造计划,根据此次通知要求,应在4月15日前完成 |
| 3 | 网安监测装置白名单规则、 | | 项 | 1 | 免费 |
| 关键目录和危险操作命令配置 | | | | |
| 4 | 网络安全监测装置软件版本核查及升级 | | 项 | 1 | 免费 |
| 5 | 网络安全监测装置接入对象命名梳理和整改 | | 项 | 1 | 免费 |
| 6 | 核查站内网络安全监测装置接入设备 | | 项 | 1 | 免费 |
| 7 | 通讯配线 | | 套 | 1 | 免费 |
| 总价 | | | | | |
网络安全监测装置安全监测能力提升公开询价书
(招标编号:CJXSDZ*)
项目所在地区: (略) , (略)
一、招标条件
本柴家峡水电站网络安全监测装置安全监测能力提升公开询价书已由项目审批/
核准/备案机关批准,项目资金来源为国有资金15万元,招标人为甘肃柴家峡水
电有限公司。本项目已具备招标条件,现招标方式为公开招标。
二、项目概况和招标范围
规模:网络安全监测装置安全监测能力提升公开询价
范围:本招标项目划分为1个标段,本次招标为其中的:
(001)网络安全监测装置安全监测能力提升公开询价;
三、投标人资格要求
(001网络安全监测装置安全监测能力提升公开询价)的投标人资格能力要求:相
关行业资质;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2024年02月29日 18时00分到2024年03月06日 09时00分
获取方式:电子版下载
五、投标文件的递交
递交截止时间:2024年03月06日 10时00分
递交方式: (略) 西固区新安路36号甘 (略) 邮寄方式递
交
六、开标时间及地点
开标时间:2024年03月06日 10时00分
开标地点:甘 (略)
七、其他
甘 (略) 对柴家峡水电站网络安全监测装置安全
监测能力提升工作,有关要求如下:
1、报价按《柴家峡水电站网络安全监测装置安全监测能力提升方案》所列项目
,报价包含设备生产、运输、装卸、安装、调试、试验、保险、管理费、税金
等全部费用。方案见附件
2、报价资料应包括报价单,近两年完成同等规模以上设备供货业绩,设备性能
及技术指标,安装调试方案、现场服务、质量保证及售后服务承诺,供货工期
,报价单加盖单位公章。
3、报价资料密封加印后, (略) (邮寄请发邮政快递或顺丰快递。
地址: (略) 西固区新安路36号甘 (略) 收件人:严梓艺
电话:*)。
4、有意向的 (略) 获取《柴家峡水电站网络安全监测装置安全
监测能力提升工作方案》。并将报价资料于2024年3月6日10:00前送至(或邮寄
)甘 (略) 。
甘 (略)
联系人:严梓艺
电 话:0931-*-2211
八、监督部门
本招标项目的监督部门为甘 (略) 。
九、联系方式
招 标 人:甘 (略)
地 址: (略) 西固区新安路36号
联 系 人:杜建洲
电 话:0931-*-2205
电子邮件:*@*q.com
招标代理机构:
地 址:
联 系 人:
电 话:
电子邮件:
招标人或其招标代理机构主要负责人(项目负责人): (签名)
招标人或其招标代理机构: (盖章)
柴家峡水电站网络安全监测装置安全监测能力提升工作方案
审批:
会签:
审核:
编写:
安全技术管理部
2024年2月26日
一.总则
落实《国调中心关于开展电力监控系统网络安全监测能力验证评估的通知》,
根据《甘肃电力调度中心关于强化甘肃电力监控系统网络安全监测能力的通知》
工作要求,为 (略) 涉网电力监控系统网络安全监测能力整体提升,提高
并网厂站本体安全、监测预警和稳定运行水平,要求各厂站根据通知要求于2024
年4月15日前完成网络安全监测装置监测能力提升工作,对逾期未 (略)
调将严肃考核。
二.系统目前存在的问题
1.根据通知最新要求,Ⅰ-
Ⅱ区防火墙未接入网络安全监测装置,现运行防火墙属于电信级别,不属于工业
级防火墙无法接入网安监测装置,需进行更换。监控内网交换机为国外设备无法
接入网络安全监测装置,需进行更换(此项工作已列入2024年度设备改造计划,
计划部门应根据此次通知要求提前进行招投标工作,确保此项工作在4月15日前
完成),2月29日地调召开网重点工作部署会,对各厂站工作时间进行了部署,要
求我站在3月18日开始进行此项工作。
2.根据通知最新要求,站内网络安全监测装置需规范网安监测装置白名单
规则、关键目录和危险操作明明配置。
3.根据通知最新要求,核查站内网络安全监测装置软件版本是否具备远程
核查功能,否则进行版本升级。
4.根据通知最新要求,站内网络安全监测装置接入对象需要重新命名。
三.主要工作内容及技术要求
1. 更换工业级Ⅰ-
Ⅱ区防火墙(1台)、监控内网交换机(2台),完成配置后接入网络安全监测装置。
同时根据通知文件附表1:厂站网络安全监测装置监测对象接入范围,核站内网
络安全监测装置接入设备,满足“应接尽接”原则,对于涉及设备更换及其它费用
事项应在合同签署前明确。
2.
规范站内网安监测装置白名单规则、关键目录和危险操作命令配置。按照通知文
件附加3:厂站网络安全监测装置及主机agent配置规范,核查整改网络安全监测
装置及主机agent配置,借助网络安全信号检查监测,消除网络安全告警。白名单
规则作为主机违规访问行为的监视手段,要求根据站内主机实际业务进行具体
配置,具体要求如下:
2.1.IP地址白名单
⑴.主机作为客户端,每条白名单应配置为固定协议,目的IP和端口均固定
一个。
⑵.主机作为服务端,每条白名单应配置为固定协议,源IP为一个IP或地址
数少于20个的IP段,源端口为1024~65535中高危端口除外。
2.2.端口白名单
主机需要放开的端口,如现货交易TCP 9443端口,SSH 22端口等。
3.核查站内网络安全监测装置软件版本是否支持远程版本校验功能,不支
持的进行版本升级,确保网络安全监测装置版本满足功能要求,升级后的版本应
通知文件附件4:版本校验过检清单,通 (略) 检测的版本。
4.根据通知文件附件2:网络安全监测装置接入对象命名规则,完成网络安全
监测装置接入对象命名梳理和整改。
四.其它要求
1.此次网络安全治理工作范围较广,涉及硬件设备更换、网安装置业务增加
、
监控后台主机及调度数据网业务主机软件治理等内容。因涉及专业技术较深,具
(略) 与相关厂家设备厂家进行联系,确认相关技术细节,我站
只负责提供联系电话,不承担任何咨询费用。
2.此次网络安全装置监测能力提升工作不得影响现系统安全稳定运行,做
好事故预想及防范措施。所有工作开展前提交网络安全装置监测能力提升工作
实施方案(包括技术措施、组织措施及安全措施),方案内包括网安系统事故预想
及防范措施。
3.改造及整治工作逐项开展,按照要求提前3个工作日向调管机构提交工作
申请,待调度同意后再行开展工作,最好整治工作规划,不得违规进行,因整治
公司违规开展工作引起系统和数据异常及平台告警的,调度考核结果由整治公
司承担。
4.改造及整治工作通讯网线要求根据实际距离采用成品网线,不得手动压
接。
5.改造及整治工作通讯线及电源线等做好标准电缆标识,无用端口及用户
应关闭或删除。并使用专业可拆卸防尘端口封堵器物理封堵应使用。
6.对我站网络调试笔记本安装相关设备调试软件(防火墙、交换机、网络安
全监测装置),并对我站维护人员进行基本操作培训(设备登录、配置文件检查及
备份、口令修改等),同时提供调试软件说明书、版本信息及最新配置文件。
7.此项工作整改完毕,应逐项提供整改佐证材料(配置文件或配置画面截图
)。
8.新增硬件应符 (略) 及调度审核通过产品,提供生产厂家的授权和
售后服务承诺书,出现上级部门不认可产品,整治公司应免费更换。同时产品应
具有中华人民共和国公安部颁发的《计算机信息系统专用产品销售许可证》,注
明日志分析三级,提供截图证明,并加盖厂商公章;具备CNAS机构的EMC电磁兼容
、跌落、CE、FCC测试报告,提供截图证明,并加盖厂商公章,用于证明产品的可靠
性。
9.此次网络安全整改治理工作完毕后,应满足《国调中心关于开展电力监控
系统网络安全监测能力验证评估的通知》、《甘肃电力调度中心关于强化甘肃电
力监控系统网络安全监测能力的通知》工作要求,未满足以上通知要求的项目,
应免费进行整改。
五.整改工作清单
序号
名称
型号
单
数
位
量
费用(:万元)
1
2
Ⅰ-Ⅱ区防火墙
TEG2260-ss
台 1
监控内网交换机
SICOM3028GPT 台 2
根据此次通知要求,应在4月15
此项已列入2024年改造计划,
3 网安监测装置白名单规则、
项 1
免费
日前完成
关键目录和危险操作命令配
置
网络安全监测装置软件版本
4
核查及升级
5 网络安全监测装置接入对象
命名梳理和整改
6 核查站内网络安全监测装置
接入设备
7
总价
通讯配线
项 1
项 1
项 1
套 1
免费
免费
免费
免费
附件:《甘肃电力调度中心关于强化甘肃电力监控系统网络安全监测能力的通知》
及公司文书处理页。
144
发送至邮箱
