发送至邮箱
大渡河公司生产指挥中心计算机监控系统商用密码安全性改造项目公开招标项目招标公告
第一章 公开招标
本招标项目名称为:大渡河公司生产指挥中心计算机监控系统商用密码安全性改造项目公开招标,项目招标编号为:CEZB*,招标人为国能大渡河 (略) ,项目单位为:国能大渡河 (略) ,资金来源为自筹。招标代理机构为国家能源集团 (略) 。本项目已具备招标条件,现对该项目进行国内资格后审公开招标。
2.项目概况与招标范围
2.1 项目概况、招标范围及标段(包)划分:2.1.1项目概况
国家能源局关于印发《电力行业网络安全管理办法》的通知(国能发安全规〔2022〕100号),其中第十五条确定电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施网络安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。
国能大渡河 (略) 为落实国家、行业相关密码政策要求,前期开展了商用密码应用安全性评估,明确了系统中存在的差距,计划开展商用密码应用改造。本次建设工作按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面以及管理制度、人员管理、建设运行、应急处置四个管理层面开展建设,构建大渡河生产指挥中心密码支撑体系,确保信息系统商用密码在生产指挥中心应用的合规性、正确性、有效性。
2.2.2主要内容
本项目招标范围
根据商用密码应用安全性评估要求,开展生产指挥中心计算机监控系统商用密码应用安全性改造,包括:
1、完成商用密码安全性改造方案编制并组织评审及改造后商用密码应用安全性评估。完成相关制度编制完善。
(1)完成商用密码安全性改造方案编制、评审,建设完成后委托专业的密评机构对本系统中使用的密码系统进行密码应用安全性评估。
(2)根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,制定与本系统相适应的密码安全管理制度。
2、采购服务器密码机、密钥管理系统、智能密码钥匙、数据库加密系统、IPSEC VPN网关、国密堡垒机、国密门禁系统、国密视频监控系统、交换机等硬件设备,完成硬件设备安装部署,具体如下:
(1)部署1套符合GM/T 0036-2014标准要求的电子门禁系统,含门禁读卡器、门禁控制器、门禁管理服务器、PCI-E密码卡、门禁卡等。基于国密技术实现对进出机房和编程维护室(共4扇门)人员的身份鉴别,采用国密技术实现门禁记录数据的存储完整性保护。完成机房和编程维护室原门禁系统的更换。
(2)部署1套符合GM/T 0028-2014《密码模块安全技术要求》第二级要求的视频监控系统,含国密摄像机(6台枪型摄像机、6台球型摄像机)、国密硬盘录像机、视频监控管理主机、PCI-E密码卡等,基于国密技术实现对进出机房、编程维护室、UPS电源室、大屏幕设备间人员情况进行记录,采用国密技术保障视频监控记录数据的存储完整性。完成机房、编程维护室、UPS电源室、大屏幕设备间原摄像头的更换。
(3)在生产指挥中心机房和编程室分别部署2台IPSEC VPN网关。在网络层建立安全的传输通道,保证系统的重要数据在传输过程的机密性以及完整性。
(4)在生产指挥中心机房部署2台满足GM/T 0028-2014《密码模块安全技术要求》且安全等级为二级的国密堡垒机。实现基于国密算法的身份鉴别,确保登录用户身份真实性。采用国密算法实现访问控制信息完整性保护和重要日志记录完整性保护。
(5)提供50个满足GM/T 0027-2014《智能密码钥匙技术规范》、GM/T 0028-2014《密码模块安全技术要求》且安全等级为二级的智能密码钥匙。实现基于国密算法的身份鉴别,确保登录用户身份真实性。
(6)在生产指挥中心机房部署2套数据库加密系统,与数据库服务器间建立通信,实现数据的加解密。
(7)在生产指挥中心机房部署2台服务器密码机和2台密钥管理系统,实现重要数据完整性保护、机密性保护、访问控制信息完整性保护以及操作行为的不可否认性。
(8)在生产指挥中心机房部署2台交换机,实现各密码设备与计算机监控系统网络互通。
3、实施国密门禁系统、国密视频监控系统、数字证书认证系统软件系统部署调试。
4、完成计算机监控系统(应 (略) 提供的IMC软件、操作系统为凝思V6.0.60和V6.0.80、数据库为达梦数据库)密改适配测试升级,具体如下:
(1)使用基于数字签名的方式进行登录认证,确保登录业务系统身份的真实性;
(2)对重要数据使用SM4算法进行加密存储;对重要配置文件进行存储完整性保护;通过签名技术实现指令下发等操作行为的不可否认性;
(3)完成工程师站(2台)、操作员工作站(8台)的java包更新及签名验签、加密存储、完整性校验、不可否认性等功能测试。
2.1.3 项目服务期
自合同签订之日起6个月。
2.2 其他:/
3.投标人资格要求
3.1 资质条件和业绩要求:
【1】资质要求:投标人须为依法注册的独立法人或其他组织,须提供有效的证明文件。
【2】财务要求:/
【3】业绩要求:2019年9月至投标截止日(以合同签订时间为准),投标人须具有网络安全系统建设(或改造)或商用密码应用建设(或改造)的合同业绩1份。投标人须提供能证明本次招标业绩要求的合同,合同扫描件须至少包含:合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。
【4】信誉要求:/
【5】项目负责人的资格要求:拟任项目负责人应具有并提供有效的CISP(注册信息安全专业人员)证书,具有网络安全系统建设(或改造)或商用密码应用建设(或改造)项目相关工作经历,投标人需提供能证明项目负责人工作经历的合同,若合同中无项目负责人的姓名,须提供对应合同的验收证明或用户证明或任命文件等有盖章的证明材料(以上材料须能体现工程名称、拟任项目负责人姓名及单位名称)。
【6】其他主要人员要求:/
【7】设备要求:/
【8】其他要求:本项目不接受代理商投标。
3.2 本项目不接受联合体投标。
4.招标文件的获取
4.1 凡有意参加投标者,购标前必须在国家能源集团(http://**)首页网页底部查找“生态协作平台”图标,点击图标跳转至国家能源集团生态协作平台,点击“物资采购”图标,完成国家能源集团供应商注册,已注册的投标人请勿重复注册。注册方法详见:国家能源集团生态协作平台→帮助中心→“统一客商门户操作手册”。
4.2 购标途径:已完成注册的投标人请登*“国能e招投标人业务系统”,在线完成招标文件的购买。
4.3 招标文件开始购买时间2024-09-20 20:00:00,招标文件购买截止时间2024-09-26 09:00:00。
4.4 招标文件每套售价每标段(包)人民币第1包70元,售后不退。技术资料押金第1包0元,在退还技术资料时退还(不计利息)。
4.5 未按本公告要求获取招标文件的潜在投标人不得参加投标。
4.6 其他:/
5.招标文件的阅览及投标文件的编制
本项目采用全电子的方式进行招标,投标人必须从“国能e招投标人业务系统”“组件下载”中下载《国能e招投标文件制作工具》及相关操作手册进行操作,具体操作流程如下:
1)投标人自行登录到“国能e招投标人业务系统”:http://**.cn。
2)点击右上方“帮助中心”按钮,下载《招投标系统用户手册-电子标(投标人手册)》。
3)点击右上方“组件下载”按钮,在弹出的页面中下载“国能e招驱动安装包”及“国能e招投标文件制作工具”并安装。
注:本项目招标文件为专用格式,投标人须完成上述操作才可以浏览招标文件。
4)投标人必须办理CA数字证书方可完成投标文件的编制及本项目的投标,CA数字证书办理流程详见:国能e招首页→帮助中心→“国能e招电子招投标项目数字证书办理流程及须知”。
注:投标人需尽快办理CA数字证书,未办理CA数字证书或CA数字证书认证过期的,将导致后续投标事项无法办理。
5)投标人须按照招标文件要求在“国能e招投标文件制作工具”中进行投标文件的编制。具体操作详见《招投标系统用户手册-电子标(投标人手册)》,其中以下章节为重点章节,请投标人务必详细阅读。
1.1--1.7章节(系统前期准备)
1.9章节 (CA锁绑定)
2.5章节 (文件领取)
2.9章节 (开标大厅)
3.1章节 (安装投标文件制作工具)
3.2章节 (电子投标文件制作)
6.投标文件的递交及开标
6.1 投标文件递交的截止时间(投标截止时间,下同)及开标时间为2024-10-14 10:00:00(北京时间),投标人应在投标截止时间前通过“国能e招投标人业务系统”递交电子投标文件。开标成功后,国能e招投标人业务系统对开标记录表和投标报价文件自动加密,同时将加密的开标记录表发投标人备查;商务(不含报价)和技术评标完成后,国能e招投标人业务系统显示开标记录表和投标报价文件,发送密钥供投标人验证开标信息。
6.2 逾期送达的投标文件,“国能e招投标人业务系统”将予以拒收。
6.3 开标地点:通过“国能e招投标人业务系统”公开开标,不举行现场开标仪式。
7.其他
注:
1.本项目在开标阶段,将对投标人的资质、业绩、拟任项目经理/项目负责人/项目负责人(设总)/总监理工程师的相关证件(如有)等信息向所有参加投标的投标人进行公示;中标候选人公示阶段,将对中标候选人满足招标文件要求的资质、业绩、拟任项目经理/项目负责人/项目负责人(设总)/总监理工程师的相关证件(如有)向社会进行公示。
2.未进行公示的业绩(补充公示的业绩视为已公示业绩),评标阶段将不予认可。
8.发布公告的媒介
本招标公告同时在国能e招(http://**)和中国招标投标公共服务平台(http://**)上发布。
9.联系方式
招 标 人:国能大渡河 (略)
地 址: (略) 高新区天韵路7号
邮 编:*
联 系 人:胡元海
电 话:*
电子邮箱:*@*ttp://**
招标代理机构:国家能源集团 (略)
地 址: (略) 渝中区瑞天路56-3号企业天地5号办公楼21层
邮 编:*
联 系 人:王刚
电 话:023-*
电子邮箱:*@*26.com
国能e招客服电话:010-*
国能e招客服工作时间:8:30-12:00;13:30-17:00(法定工作日)
国能e招登录网址:http://**
第一章 公开招标
本招标项目名称为:大渡河公司生产指挥中心计算机监控系统商用密码安全性改造项目公开招标,项目招标编号为:CEZB*,招标人为国能大渡河 (略) ,项目单位为:国能大渡河 (略) ,资金来源为自筹。招标代理机构为国家能源集团 (略) 。本项目已具备招标条件,现对该项目进行国内资格后审公开招标。
2.项目概况与招标范围
2.1 项目概况、招标范围及标段(包)划分:2.1.1项目概况
国家能源局关于印发《电力行业网络安全管理办法》的通知(国能发安全规〔2022〕100号),其中第十五条确定电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施网络安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。
国能大渡河 (略) 为落实国家、行业相关密码政策要求,前期开展了商用密码应用安全性评估,明确了系统中存在的差距,计划开展商用密码应用改造。本次建设工作按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面以及管理制度、人员管理、建设运行、应急处置四个管理层面开展建设,构建大渡河生产指挥中心密码支撑体系,确保信息系统商用密码在生产指挥中心应用的合规性、正确性、有效性。
2.2.2主要内容
本项目招标范围
根据商用密码应用安全性评估要求,开展生产指挥中心计算机监控系统商用密码应用安全性改造,包括:
1、完成商用密码安全性改造方案编制并组织评审及改造后商用密码应用安全性评估。完成相关制度编制完善。
(1)完成商用密码安全性改造方案编制、评审,建设完成后委托专业的密评机构对本系统中使用的密码系统进行密码应用安全性评估。
(2)根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,制定与本系统相适应的密码安全管理制度。
2、采购服务器密码机、密钥管理系统、智能密码钥匙、数据库加密系统、IPSEC VPN网关、国密堡垒机、国密门禁系统、国密视频监控系统、交换机等硬件设备,完成硬件设备安装部署,具体如下:
(1)部署1套符合GM/T 0036-2014标准要求的电子门禁系统,含门禁读卡器、门禁控制器、门禁管理服务器、PCI-E密码卡、门禁卡等。基于国密技术实现对进出机房和编程维护室(共4扇门)人员的身份鉴别,采用国密技术实现门禁记录数据的存储完整性保护。完成机房和编程维护室原门禁系统的更换。
(2)部署1套符合GM/T 0028-2014《密码模块安全技术要求》第二级要求的视频监控系统,含国密摄像机(6台枪型摄像机、6台球型摄像机)、国密硬盘录像机、视频监控管理主机、PCI-E密码卡等,基于国密技术实现对进出机房、编程维护室、UPS电源室、大屏幕设备间人员情况进行记录,采用国密技术保障视频监控记录数据的存储完整性。完成机房、编程维护室、UPS电源室、大屏幕设备间原摄像头的更换。
(3)在生产指挥中心机房和编程室分别部署2台IPSEC VPN网关。在网络层建立安全的传输通道,保证系统的重要数据在传输过程的机密性以及完整性。
(4)在生产指挥中心机房部署2台满足GM/T 0028-2014《密码模块安全技术要求》且安全等级为二级的国密堡垒机。实现基于国密算法的身份鉴别,确保登录用户身份真实性。采用国密算法实现访问控制信息完整性保护和重要日志记录完整性保护。
(5)提供50个满足GM/T 0027-2014《智能密码钥匙技术规范》、GM/T 0028-2014《密码模块安全技术要求》且安全等级为二级的智能密码钥匙。实现基于国密算法的身份鉴别,确保登录用户身份真实性。
(6)在生产指挥中心机房部署2套数据库加密系统,与数据库服务器间建立通信,实现数据的加解密。
(7)在生产指挥中心机房部署2台服务器密码机和2台密钥管理系统,实现重要数据完整性保护、机密性保护、访问控制信息完整性保护以及操作行为的不可否认性。
(8)在生产指挥中心机房部署2台交换机,实现各密码设备与计算机监控系统网络互通。
3、实施国密门禁系统、国密视频监控系统、数字证书认证系统软件系统部署调试。
4、完成计算机监控系统(应 (略) 提供的IMC软件、操作系统为凝思V6.0.60和V6.0.80、数据库为达梦数据库)密改适配测试升级,具体如下:
(1)使用基于数字签名的方式进行登录认证,确保登录业务系统身份的真实性;
(2)对重要数据使用SM4算法进行加密存储;对重要配置文件进行存储完整性保护;通过签名技术实现指令下发等操作行为的不可否认性;
(3)完成工程师站(2台)、操作员工作站(8台)的java包更新及签名验签、加密存储、完整性校验、不可否认性等功能测试。
2.1.3 项目服务期
自合同签订之日起6个月。
2.2 其他:/
3.投标人资格要求
3.1 资质条件和业绩要求:
【1】资质要求:投标人须为依法注册的独立法人或其他组织,须提供有效的证明文件。
【2】财务要求:/
【3】业绩要求:2019年9月至投标截止日(以合同签订时间为准),投标人须具有网络安全系统建设(或改造)或商用密码应用建设(或改造)的合同业绩1份。投标人须提供能证明本次招标业绩要求的合同,合同扫描件须至少包含:合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。
【4】信誉要求:/
【5】项目负责人的资格要求:拟任项目负责人应具有并提供有效的CISP(注册信息安全专业人员)证书,具有网络安全系统建设(或改造)或商用密码应用建设(或改造)项目相关工作经历,投标人需提供能证明项目负责人工作经历的合同,若合同中无项目负责人的姓名,须提供对应合同的验收证明或用户证明或任命文件等有盖章的证明材料(以上材料须能体现工程名称、拟任项目负责人姓名及单位名称)。
【6】其他主要人员要求:/
【7】设备要求:/
【8】其他要求:本项目不接受代理商投标。
3.2 本项目不接受联合体投标。
4.招标文件的获取
4.1 凡有意参加投标者,购标前必须在国家能源集团(http://**)首页网页底部查找“生态协作平台”图标,点击图标跳转至国家能源集团生态协作平台,点击“物资采购”图标,完成国家能源集团供应商注册,已注册的投标人请勿重复注册。注册方法详见:国家能源集团生态协作平台→帮助中心→“统一客商门户操作手册”。
4.2 购标途径:已完成注册的投标人请登*“国能e招投标人业务系统”,在线完成招标文件的购买。
4.3 招标文件开始购买时间2024-09-20 20:00:00,招标文件购买截止时间2024-09-26 09:00:00。
4.4 招标文件每套售价每标段(包)人民币第1包70元,售后不退。技术资料押金第1包0元,在退还技术资料时退还(不计利息)。
4.5 未按本公告要求获取招标文件的潜在投标人不得参加投标。
4.6 其他:/
5.招标文件的阅览及投标文件的编制
本项目采用全电子的方式进行招标,投标人必须从“国能e招投标人业务系统”“组件下载”中下载《国能e招投标文件制作工具》及相关操作手册进行操作,具体操作流程如下:
1)投标人自行登录到“国能e招投标人业务系统”:http://**.cn。
2)点击右上方“帮助中心”按钮,下载《招投标系统用户手册-电子标(投标人手册)》。
3)点击右上方“组件下载”按钮,在弹出的页面中下载“国能e招驱动安装包”及“国能e招投标文件制作工具”并安装。
注:本项目招标文件为专用格式,投标人须完成上述操作才可以浏览招标文件。
4)投标人必须办理CA数字证书方可完成投标文件的编制及本项目的投标,CA数字证书办理流程详见:国能e招首页→帮助中心→“国能e招电子招投标项目数字证书办理流程及须知”。
注:投标人需尽快办理CA数字证书,未办理CA数字证书或CA数字证书认证过期的,将导致后续投标事项无法办理。
5)投标人须按照招标文件要求在“国能e招投标文件制作工具”中进行投标文件的编制。具体操作详见《招投标系统用户手册-电子标(投标人手册)》,其中以下章节为重点章节,请投标人务必详细阅读。
1.1--1.7章节(系统前期准备)
1.9章节 (CA锁绑定)
2.5章节 (文件领取)
2.9章节 (开标大厅)
3.1章节 (安装投标文件制作工具)
3.2章节 (电子投标文件制作)
6.投标文件的递交及开标
6.1 投标文件递交的截止时间(投标截止时间,下同)及开标时间为2024-10-14 10:00:00(北京时间),投标人应在投标截止时间前通过“国能e招投标人业务系统”递交电子投标文件。开标成功后,国能e招投标人业务系统对开标记录表和投标报价文件自动加密,同时将加密的开标记录表发投标人备查;商务(不含报价)和技术评标完成后,国能e招投标人业务系统显示开标记录表和投标报价文件,发送密钥供投标人验证开标信息。
6.2 逾期送达的投标文件,“国能e招投标人业务系统”将予以拒收。
6.3 开标地点:通过“国能e招投标人业务系统”公开开标,不举行现场开标仪式。
7.其他
注:
1.本项目在开标阶段,将对投标人的资质、业绩、拟任项目经理/项目负责人/项目负责人(设总)/总监理工程师的相关证件(如有)等信息向所有参加投标的投标人进行公示;中标候选人公示阶段,将对中标候选人满足招标文件要求的资质、业绩、拟任项目经理/项目负责人/项目负责人(设总)/总监理工程师的相关证件(如有)向社会进行公示。
2.未进行公示的业绩(补充公示的业绩视为已公示业绩),评标阶段将不予认可。
8.发布公告的媒介
本招标公告同时在国能e招(http://**)和中国招标投标公共服务平台(http://**)上发布。
9.联系方式
招 标 人:国能大渡河 (略)
地 址: (略) 高新区天韵路7号
邮 编:*
联 系 人:胡元海
电 话:*
电子邮箱:*@*ttp://**
招标代理机构:国家能源集团 (略)
地 址: (略) 渝中区瑞天路56-3号企业天地5号办公楼21层
邮 编:*
联 系 人:王刚
电 话:023-*
电子邮箱:*@*26.com
国能e招客服电话:010-*
国能e招客服工作时间:8:30-12:00;13:30-17:00(法定工作日)
国能e招登录网址:http://**
招投标大数据
最近搜索
无
热门搜索
无
