电力监控系统恶意代码防护项目改造及网络安全监测能力评估整改工作采购公告

内容
 
发送至邮箱

电力监控系统恶意代码防护项目改造及网络安全监测能力评估整改工作采购公告

扎囊国 (略) -扎囊国 (略) 电力监控系统恶意代码防护项 (略) 络安全监测能力评估整改工作-询价采购公告

一、项目概况

1.项目名称:扎囊国 (略) 电力监控系统恶意代码防护项 (略) 络安全监测能力评估整改工作

2.项目编号:XHSL-FW-GKXJ-24-0655

3.交货/服务时间:在合同签订后 20 天之内完成设备的到货,20 天之内完成安装调试工作

4.交货/服务地点: (略) 扎囊县扎塘镇强巴林村

5.供货范围:

5.1:扎囊国光发光伏电站电力监控系统恶意代码防护装置改造项目

依据调控发〔2022〕15 号“ (略) 调控中心关于 2022 (略) 电力 (略) 络安全重点工作安排的通知”,完成内控技防措施建设,需要完成恶意代码监测系统部署工作及提升安防装置运行水平。同时,为防范恶意代码对电力监控系统的攻击及侵害,提高厂站端电力监控系统安全免疫能力,依据《电力监控系统安全防护总体方案》(国能安全[2015]36 号)相关要求,进一步加快建设恶意代码防护系统。 (略) 电力监控系统建设 1 套恶意代码防护系统,部署防恶意代码客户端和管理中心,并接入主站端恶意代码防护系统进行统一管理, (略) 络安全监测装置的接入工作。

5.2:扎囊国光发光伏电站电力 (略) 络安全监测监测能力验证评估及整改工作

随着监测技术手段全面建成、运行值班机制日趋完善,构建了电力 (略) 络安全在线防御体系,在应对日 (略) 络攻击威胁发挥了重要作用,保障了历次重 (略) 络安全演台运行不稳定”、“设备接入不全面 ”、“告警配置不合理” 等问题。 (略) (略) 络安全监测覆盖的全面完成, (略) 络安全监测能力进行验证评估,以评估促应用,以应用保安全, (略) 安监测能力。 (略) 电网完成电力 (略) 络安全监测能力验证评估及整改工作。

  1. 质量要求:

6.1 ★应具备高危端口、高危服务一键关闭功能。*应具备主机防火墙功能,可以实现进程、TCP 协议、UDP 协议、IP、端口的双向策略控制;*应具备业务保护功能且支持自定义配置。当主机系统 CPU 占用>70%时,客户端应自动暂定扫描功能,CPU 占用<50%并持续 5 分钟后继续扫描任务;可用内存<50%时,自动退出杀毒客户端,可用内存>30%并持续 5 分钟后, 自动启动杀毒客户端。应具备客户端与管理后台通信连接失败上传日志保留功能,客户端上线后台管理中心后,客户端未上报保留日志继续上传后台管理中心,保证日志完整性。

★客户端支持设置熔断阈值,当 CPU 占用、内存占用、IO 资源占用超过阈值时,客户端可以自行熔断业务,防止造成系统卡顿,降低系统故障率。当 CPU 占用、内存占用、IO 资源占用低于阈值时,客户端可以自行恢复业务,继续提供防护功能。(提供证明截图并加盖厂商公章)

★ (略) 获取客户端病毒样本创建时间、修改时间,访问时间,提供主机侧恶意代码溯源证据。(提供证明截图并加盖厂商公章)

★支持省/地调 (略) 一键导出告警加密样本功能,避免产生二次告警,提高恶意代码二次鉴定、处置效率。(提供证明截图并加盖厂商公章)

6.2 具 (略) 的厂站,其Ⅱ型监测装置应通过 2 (略) (略) 。主机 agent应通 (略) 检测。

应支持对厂站侧Ⅱ型监测装置进行版本校验。

发电厂Ⅱ型监测装置接入率应达到 100%,Ⅱ型监测装置接入率=(实际装置接入发电厂总数/应接入装置发电厂总数)×100%,且装置应全部在线;

发电厂侧资产接入率应达到 100%,资产接入率=(实际资产接入总数/应接入资产总数)×100%,接入资产应全部在线。

应完整准确录入厂站各类设备信息。

厂站Ⅱ型监测装置应正确导入所属主站的调度数字证书,并能被调度主站稳定、可靠的调阅。

应实时记录主机、网络设备、数据库、安防设备的用户登录、退出等安全事件。

应实时记录主机 USB 设备接入、光盘载入等安全事件并告警。

应实时记 (略) 口接入安全事件并告警。

应实时记录违反主机白名单配置的违规访问的安全事件并告警。

主机的白名单规则应合理配置。

应实时记录主机关键目录、文件篡改行为的安全事件并告警。

主机关键目录、文件应合理配置。

主机危险操作命令配置应细化至“命令+参数”,并支持正则表达式。

应实时记录主机执行危险操作命令的安全事件。

二、供应商资格要求:

1、基本资格条件:

(一)投标人必须在中华人民共和国境内注册、具有独立法人资格。

(二)投标人必须熟悉电力系统,具备电厂 (略) 络安全相关的服务经验,并提供合同证明材料。

(三)投标人提供的设备需提供原厂质保承诺函,具有公安部销售许可证,有软件著作权更佳

(四)不允许联合体投标。

三、报名方式

本项目采取公开方式选择供应商,有意参与本项目的潜在供应商请登 (略) (略) (http://**)在2024年12月06日 09时00分前报名参加本项目。

四、采购文件的获取

1、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商应报名后通 (略) (略) 下载采购文件。

2、有意参与本项目的潜在供应商须先 (略) (略) 进行注册。注册账号审核通过后,在首页“用户登录”,输入账号及密码登录系统,依次点击→系统功能菜单→项目管理→我要报名,找到《扎囊国 (略) -扎囊国 (略) 电力监控系统恶意代码防护项 (略) 络安全监测能力评估整改工作》,点击“我要报名”,即可查看项目信息并报名参与项目。 (略) 审核通过后即可下载本项目采购文件。

五、应答文件/报价文件的递交

1、应答文件递交截止时间:本项目采用在线评议,请参与本项目的应答人在(北京时间)2024年12月06日 09时00分前 (略) (略) (http://**)登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的,请按采购方要求的时间及方式递交:。

2、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准)

3、未在线报名、逾期上传/送达的、未上传的,采购人不予受理。

六、公告媒体

本公告 (略) (略) (http://**)发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在扎囊国 (略)

七、联系方式

采购人:扎囊国 (略)

地址:西 (略) (略) 扎囊县

邮编:

联系人:马德福

电话:(略)

传真:

电子邮件:

扎囊国 (略)

20241202


,西藏, (略) ,扎囊县,山南,公安部

扎囊国 (略) -扎囊国 (略) 电力监控系统恶意代码防护项 (略) 络安全监测能力评估整改工作-询价采购公告

一、项目概况

1.项目名称:扎囊国 (略) 电力监控系统恶意代码防护项 (略) 络安全监测能力评估整改工作

2.项目编号:XHSL-FW-GKXJ-24-0655

3.交货/服务时间:在合同签订后 20 天之内完成设备的到货,20 天之内完成安装调试工作

4.交货/服务地点: (略) 扎囊县扎塘镇强巴林村

5.供货范围:

5.1:扎囊国光发光伏电站电力监控系统恶意代码防护装置改造项目

依据调控发〔2022〕15 号“ (略) 调控中心关于 2022 (略) 电力 (略) 络安全重点工作安排的通知”,完成内控技防措施建设,需要完成恶意代码监测系统部署工作及提升安防装置运行水平。同时,为防范恶意代码对电力监控系统的攻击及侵害,提高厂站端电力监控系统安全免疫能力,依据《电力监控系统安全防护总体方案》(国能安全[2015]36 号)相关要求,进一步加快建设恶意代码防护系统。 (略) 电力监控系统建设 1 套恶意代码防护系统,部署防恶意代码客户端和管理中心,并接入主站端恶意代码防护系统进行统一管理, (略) 络安全监测装置的接入工作。

5.2:扎囊国光发光伏电站电力 (略) 络安全监测监测能力验证评估及整改工作

随着监测技术手段全面建成、运行值班机制日趋完善,构建了电力 (略) 络安全在线防御体系,在应对日 (略) 络攻击威胁发挥了重要作用,保障了历次重 (略) 络安全演台运行不稳定”、“设备接入不全面 ”、“告警配置不合理” 等问题。 (略) (略) 络安全监测覆盖的全面完成, (略) 络安全监测能力进行验证评估,以评估促应用,以应用保安全, (略) 安监测能力。 (略) 电网完成电力 (略) 络安全监测能力验证评估及整改工作。

  1. 质量要求:

6.1 ★应具备高危端口、高危服务一键关闭功能。*应具备主机防火墙功能,可以实现进程、TCP 协议、UDP 协议、IP、端口的双向策略控制;*应具备业务保护功能且支持自定义配置。当主机系统 CPU 占用>70%时,客户端应自动暂定扫描功能,CPU 占用<50%并持续 5 分钟后继续扫描任务;可用内存<50%时,自动退出杀毒客户端,可用内存>30%并持续 5 分钟后, 自动启动杀毒客户端。应具备客户端与管理后台通信连接失败上传日志保留功能,客户端上线后台管理中心后,客户端未上报保留日志继续上传后台管理中心,保证日志完整性。

★客户端支持设置熔断阈值,当 CPU 占用、内存占用、IO 资源占用超过阈值时,客户端可以自行熔断业务,防止造成系统卡顿,降低系统故障率。当 CPU 占用、内存占用、IO 资源占用低于阈值时,客户端可以自行恢复业务,继续提供防护功能。(提供证明截图并加盖厂商公章)

★ (略) 获取客户端病毒样本创建时间、修改时间,访问时间,提供主机侧恶意代码溯源证据。(提供证明截图并加盖厂商公章)

★支持省/地调 (略) 一键导出告警加密样本功能,避免产生二次告警,提高恶意代码二次鉴定、处置效率。(提供证明截图并加盖厂商公章)

6.2 具 (略) 的厂站,其Ⅱ型监测装置应通过 2 (略) (略) 。主机 agent应通 (略) 检测。

应支持对厂站侧Ⅱ型监测装置进行版本校验。

发电厂Ⅱ型监测装置接入率应达到 100%,Ⅱ型监测装置接入率=(实际装置接入发电厂总数/应接入装置发电厂总数)×100%,且装置应全部在线;

发电厂侧资产接入率应达到 100%,资产接入率=(实际资产接入总数/应接入资产总数)×100%,接入资产应全部在线。

应完整准确录入厂站各类设备信息。

厂站Ⅱ型监测装置应正确导入所属主站的调度数字证书,并能被调度主站稳定、可靠的调阅。

应实时记录主机、网络设备、数据库、安防设备的用户登录、退出等安全事件。

应实时记录主机 USB 设备接入、光盘载入等安全事件并告警。

应实时记 (略) 口接入安全事件并告警。

应实时记录违反主机白名单配置的违规访问的安全事件并告警。

主机的白名单规则应合理配置。

应实时记录主机关键目录、文件篡改行为的安全事件并告警。

主机关键目录、文件应合理配置。

主机危险操作命令配置应细化至“命令+参数”,并支持正则表达式。

应实时记录主机执行危险操作命令的安全事件。

二、供应商资格要求:

1、基本资格条件:

(一)投标人必须在中华人民共和国境内注册、具有独立法人资格。

(二)投标人必须熟悉电力系统,具备电厂 (略) 络安全相关的服务经验,并提供合同证明材料。

(三)投标人提供的设备需提供原厂质保承诺函,具有公安部销售许可证,有软件著作权更佳

(四)不允许联合体投标。

三、报名方式

本项目采取公开方式选择供应商,有意参与本项目的潜在供应商请登 (略) (略) (http://**)在2024年12月06日 09时00分前报名参加本项目。

四、采购文件的获取

1、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商应报名后通 (略) (略) 下载采购文件。

2、有意参与本项目的潜在供应商须先 (略) (略) 进行注册。注册账号审核通过后,在首页“用户登录”,输入账号及密码登录系统,依次点击→系统功能菜单→项目管理→我要报名,找到《扎囊国 (略) -扎囊国 (略) 电力监控系统恶意代码防护项 (略) 络安全监测能力评估整改工作》,点击“我要报名”,即可查看项目信息并报名参与项目。 (略) 审核通过后即可下载本项目采购文件。

五、应答文件/报价文件的递交

1、应答文件递交截止时间:本项目采用在线评议,请参与本项目的应答人在(北京时间)2024年12月06日 09时00分前 (略) (略) (http://**)登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的,请按采购方要求的时间及方式递交:。

2、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准)

3、未在线报名、逾期上传/送达的、未上传的,采购人不予受理。

六、公告媒体

本公告 (略) (略) (http://**)发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在扎囊国 (略)

七、联系方式

采购人:扎囊国 (略)

地址:西 (略) (略) 扎囊县

邮编:

联系人:马德福

电话:(略)

传真:

电子邮件:

扎囊国 (略)

20241202


,西藏, (略) ,扎囊县,山南,公安部
    
查看详情》
相关推荐
 

招投标大数据

查看详情

收藏

首页

最近搜索

热门搜索