详情见附件(注:以下内容为附件图片识别,个别文字可能不准确,请以附件为准)| 序号 | 物项 | 数量 | 单位 | 技术要求 |
| 1 | 网闸 | 2 | 台 | 双向工业网闸,专用隔离卡数据摆渡机制阻断穿透性TCP连接,支持数据正向传输和反向管控、综合报文过滤与访问控制、应用层访问控制、工业协议过滤、三权分立等功能。 |
| 2 | 入侵检测系统 | 6 | 台 | 网络入侵检测系统,可对工业网络入侵攻击行为 |
| 序号 | 物项 | 数量 | 单位 | 技术要求 |
| | | | 进行识别和告警,支持入侵检测、病毒检测、工业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。 |
| 3 | 工业防火墙 | 14 | 台 | 工业防火墙系统,实现工业网络边界隔离与防护,支持多种工业协议的深度解析、OPC动态端口开放、网络访问控制、防病毒、入侵检测、流量管理策略等功能。 |
| 4 | 漏洞扫描设备 | 2 | 台 | 漏洞扫描系统,内置工控漏洞库可对工业网络资产漏洞进行识别发现,支持系统扫描、Web应用扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。 |
| 5 | 网闸 | 4 | 台 | 单向千兆工业网闸,物理单向传输机制阻断穿透性TCP连接,支持IP/MAC绑定、综合报文过滤与访问控制、单比特应答、三权分立等功能。 |
| 6 | 终端防护软件 | 4 | 套 | 终端防护软件,兼容客户端/服务器:Windowsserver2022、Windows10、suse Linux SP12,兼容 Linux/国产OS:Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20,支持病毒扫描、双因素身份鉴别、程序白名单、U盘访问策略等功能。 |
| 7 | 终端防护软件 | 2 | 套 | 终端防护软件,兼容客户端/服务器:Windowsserver2022、Windows10、suse Linux SP12,兼容 Linux/国产OS:Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20,支持病毒扫描、双因素身份鉴别、程序白名单、U盘访问策略等功能。 |
| 8 | 统一安全管理平台 | 2 | 台 | 统一安全管理平台,能对可管控网络安全资产进行统一管理,支持网络安全日志采集与记录、日志范化、可管控安全设备远程管理操作、网络安全设备状态监测、主控室报警灯接口等功能。 |
| 9 | 日志审计 | 2 | 台 | 日志审计与管理系统,可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储,支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能,日志存储周期不低于6个月。 |
| 10 | 防病毒软件 | 4 | 套 | 终端防病毒软件,支持支持客户端/服务器端部署,包括Windows XP、Windows 7、Windows8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022、suse Linux SP12,支持病毒查杀、漏洞修复、恶意行为监控、三权分立等功能。 |
| 11 | 生物特征识别仪 | 6 | 台 | 指纹识别设备,支持1:1或1:N比对模式,提供API接口和通讯接口。 |
| 序号 | 物项 | 数量 | 单位 | 技术要求 |
| 业) | | | 穿透性TCP连接,支持数据正向传输和反向管控、综合报文过滤与访问控制、应用层访问控制、工业协议过滤、三权分立等功能。 |
| 2 | 网闸(单向工业,千兆) | 1 | 台 | 单向千兆工业网闸,物理单向传输机制阻断穿透性TCP连接,支持IP/MAC绑定、综合报文过滤与访问控制、单比特应答、三权分立等功能。 |
| 3 | 网闸(单向工业OPC) | 1 | 台 | 单向OPC工业网闸,“2+1双主机”架构防止穿透性TCP联接,支持物理单向传输、OPC DA/AE协议、OPC点表自动导入、综合报文过滤与访问控制、协议转换、IP/MAC绑定、三权分立等功能。 |
| 4 | 网闸(反向) | 1 | 台 | 反向网闸,完全满足《全国电力二次系统安全防护总体方案》标准要求,只允许数据由外网向内网传输,支持基于非对称加密算法数字签名和验证、基于对称加密算法的数据加密,支持电力专用加密算法、综合报文过滤与访问控制、双向地址转换等功能。 |
| 5 | 入侵检测系统 | 1 | 台 | 网络入侵检测系统,可对工业网络入侵攻击行为进行识别和告警,支持入侵检测、病毒检测、工业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。 |
| 6 | 工业防火墙 | 1 | 台 | 工业防火墙系统,实现工业网络边界隔离与防护,支持多种工业协议的深度解析、OPC动态端口开放、网络访问控制、防病毒、入侵检测、流量管理策略等功能。 |
| 7 | 漏洞扫描设备 | 1 | 台 | 漏洞扫描系统,内置工控漏洞库可对工业网络资产漏洞进行识别发现,支持系统扫描、Web应用扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。 |
| 8 | 终端防护软件(单点) | 1 | 个 | 终端防护软件,兼容客户端/服务器:Windowsserver2022、Windows10、suse Linux SP12,兼容 Linux/国产OS:Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20,支持病毒扫描、双因素身份鉴别、程序白名单、U盘访问策略等功能。 |
| 9 | 统一安全管理平台 | 1 | 台 | 统一安全管理平台,能对可管控网络安全资产进行统一管理,支持网络安全日志采集与记录、日志范化、可管控安全设备远程管理操作、网络安全设备状态监测、主控室报警灯接口等功能。 |
| 10 | 日志审计 | 1 | 台 | 日志审计与管理系统,可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储,支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能,日志存储周期不低于6个月。 |
| 11 | 防病毒软件 | 1 | 套 | 终端防病毒软件,支持支持客户端/服务器端部署,包括Windows XP、Windows 7、Windows8、Windows 8.1、Windows 10、Windows 11、 |
| 序号 | 物项 | 数量 | 单位 | 技术要求 |
| | | | Windows Server 2003、Windows Server2008、Windows Server 2012、Windows Server2016、Windows Server 2019、Windows Server2022、suse Linux SP12,支持病毒查杀、漏洞修复、恶意行为监控、三权分立等功能。 |
| 12 | 生物特征识别仪 | 1 | 台 | 指纹识别设备,支持1:1或1:N比对模式,提供API接口和通讯接口。 |
| 13 | 堡垒机 | 1 | 台 | 运维审计系统,提供RDP、SSH、Telnet、FTP/SFTP等协议的单点登录和运维审计,支持资产管理、角色权限自定义、HTML5运维、动态授权、操作审计、统计报表等功能。 |
| 14 | 流量审计 | 1 | 台 | 工业网络安全审计与监测系统,旁路镜像或串行部署,支持接口镜像、工业协议深度解析、策略学习、流量审计、断线重连监测、入侵检测、事件录波等功能。 |
| 15 | 态势感知系统 | 1 | 台 | 工业网络安全态势感知平台,内置工业安全综合态势、工业资产态势、资产漏洞态势、异常行为态势等安全态势大屏,支持安全数据采集、关联分析、资产管理、风险管理、威胁管理、仪表盘、三权分立等功能。 |
国核自仪非 1E 级集散控制系统(DCS)信息安全设备采购
招标公告
本招标项目的招标人为国核自仪系统工程有限公司,招标代理机构为上海核工程
研究设计院股份有限公司。中标人将与国核自仪系统工程有限公司签署本项目的
采购合同。本项目已具备招标条件,现进行公开招标。
1. 项目简介
1.1 招标项目名称
非 1E 级集散控制系统(DCS)信息安全全国产化设备采购。全国产定义:全国
产化要求为信息安全设备硬件(包含内部所有的部件元器件及相关配件)为 100%
国产化(认定依据为 (一)在中国境内(不包括港、澳、台地区)依法注册; (二)
外资比例低于 50%; (三)法定代表人为中国境内(不包括港、澳、台地区)国
籍),并需要提供第三方硬件全国产化证明材料(如工业和信息化部电子第五研
究所等)
1.2 招标项目概况
本次招标项目来源于广东廉江核电项目一期和后续潜在核电项目的需求。
2. 招标范围
此次招标划分标段:
标段一:廉江项目全国产化信息安全设备,按照该项目需求采购,设一名中
标候选人,签订采购合同,设置生效条件,需满足该项目鉴定试验要求(其
中 EMC 鉴定试验要求满足 RG1.180-2003 版本)。
标段二:后续潜在项目全国产化信息安全设备,设两名中标候选人,分别签
订合作协议,设置生效条件,需满足后续潜在项目的鉴定试验要求(其中
EMC 鉴定试验要求满足 RG1.180-2019 版本)。
标段一物项清单:
序号
物项
数量 单位
技术要求
1
2
网闸
入侵检测系统
台
双向工业网闸,专用隔离卡数据摆渡机制阻断穿
透性 TCP 连接,支持数据正向传输和反向管控、
综合报文过滤与访问控制、应用层访问控制、工
业协议过滤、三权分立等功能。
台 网络入侵检测系统,可对工业网络入侵攻击行为
2
6
序号
物项
数量 单位
技术要求
进行识别和告警,支持入侵检测、病毒检测、工
业协议深度解析、非法外联检测、弱密码检测、
端口镜像、三权分立等功能。
工业防火墙系统,实现工业网络边界隔离与防
护,支持多种工业协议的深度解析、OPC 动态端
口开放、网络访问控制、防病毒、入侵检测、流
量管理策略等功能。
漏洞扫描系统,内置工控漏洞库可对工业网络资
产漏洞进行识别发现,支持系统扫描、Web 应用
扫描、数据库扫描、口令猜解、基线核查、检测
结果评分、报表生成、三权分立等功能。
单向千兆工业网闸,物理单向传输机制阻断穿透
性 TCP 连接,支持 IP/MAC 绑定、综合报文过滤
与访问控制、单比特应答、三权分立等功能。
终端防护软件,兼容客户端/服务器:Windows
server2022、Windows10、suse Linux SP12,兼
容 Linux/国产 OS:Centos7.8、凝思 6.0.80、
银河麒麟 V10、UOSV20,支持病毒扫描、双因素
身份鉴别、程序白名单、U 盘访问策略等功能。
终端防护软件,兼容客户端/服务器:Windows
server2022、Windows10、suse Linux SP12,兼
容 Linux/国产 OS:Centos7.8、凝思 6.0.80、
银河麒麟 V10、UOSV20,支持病毒扫描、双因素
身份鉴别、程序白名单、U 盘访问策略等功能。
统一安全管理平台,能对可管控网络安全资产进
行统一管理,支持网络安全日志采集与记录、日
志范化、可管控安全设备远程管理操作、网络安
全设备状态监测、主控室报警灯接口等功能。
日志审计与管理系统,可对网络设备、主机系
统、安全设备等网络资产日志进行集中采集与存
储,支持日志采集、日志范化、日志存储、事件
分析、事件告警、三权分立等功能,日志存储周
期不低于 6 个月。
终端防病毒软件,支持支持客户端/服务器端部
署,包括 Windows XP、Windows 7、Windows
8、Windows 8.1、Windows 10、Windows 11、
Windows Server 2003、Windows Server 2008、
Windows Server 2012、Windows Server 2016、
Windows Server 2019、Windows Server 2022、
suse Linux SP12,支持病毒查杀、漏洞修复、
恶意行为监控、三权分立等功能。
指纹识别设备,支持 1:1 或 1:N 比对模式,提
供 API 接口和通讯接口。
3
4
5
6
工业防火墙
14
台
漏洞扫描设备
网闸
终端防护软件
2
4
4
台
台
套
7
终端防护软件
2
套
8
9
统一安全管理平
台
日志审计
2
2
台
台
10
防病毒软件
4
套
11 生物特征识别仪 6
台
标段二物项清单:
序号
物项
数量 单位
技术要求
1
网闸(双向工
1
台 双向工业网闸,专用隔离卡数据摆渡机制阻断
序号
物项
业)
数量 单位
技术要求
2
3
网闸(单向工
业,千兆)
网闸(单向工业
OPC)
1
1
台
台
4
网闸(反向)
1
台
5
6
7
8
9
入侵检测系统
工业防火墙
漏洞扫描设备
1
1
1
台
台
台
终端防护软件
(单点)
1
个
统一安全管理平
台
1
台
10
日志审计
11
防病毒软件
1
1
台
套
穿透性 TCP 连接,支持数据正向传输和反向管
控、综合报文过滤与访问控制、应用层访问控
制、工业协议过滤、三权分立等功能。
单向千兆工业网闸,物理单向传输机制阻断穿
透性 TCP 连接,支持 IP/MAC 绑定、综合报文过
滤与访问控制、单比特应答、三权分立等功
能。
单向 OPC 工业网闸,“2+1 双主机”架构防止穿
透性 TCP 联接,支持物理单向传输、OPC DA/AE
协议、OPC 点表自动导入、综合报文过滤与访问
控制、协议转换、IP/MAC 绑定、三权分立等功
能。
反向网闸,完全满足《全国电力二次系统安全
防护总体方案》标准要求,只允许数据由外网
向内网传输,支持基于非对称加密算法数字签
名和验证、基于对称加密算法的数据加密,支持
电力专用加密算法、综合报文过滤与访问控
制、双向地址转换等功能。
网络入侵检测系统,可对工业网络入侵攻击行
为进行识别和告警,支持入侵检测、病毒检
测、工业协议深度解析、非法外联检测、弱密
码检测、端口镜像、三权分立等功能。
工业防火墙系统,实现工业网络边界隔离与防
护,支持多种工业协议的深度解析、OPC 动态端
口开放、网络访问控制、防病毒、入侵检测、
流量管理策略等功能。
漏洞扫描系统,内置工控漏洞库可对工业网络
资产漏洞进行识别发现,支持系统扫描、Web 应
用扫描、数据库扫描、口令猜解、基线核查、
检测结果评分、报表生成、三权分立等功能。
终端防护软件,兼容客户端/服务器:Windows
server2022、Windows10、suse Linux SP12,
兼容 Linux/国产 OS:Centos7.8、凝思
6.0.80、银河麒麟 V10、UOSV20,支持病毒扫
描、双因素身份鉴别、程序白名单、U 盘访问策
略等功能。
统一安全管理平台,能对可管控网络安全资产
进行统一管理,支持网络安全日志采集与记
录、日志范化、可管控安全设备远程管理操
作、网络安全设备状态监测、主控室报警灯接
口等功能。
日志审计与管理系统,可对网络设备、主机系
统、安全设备等网络资产日志进行集中采集与
存储,支持日志采集、日志范化、日志存储、
事件分析、事件告警、三权分立等功能,日志
存储周期不低于 6 个月。
终端防病毒软件,支持支持客户端/服务器端部
署,包括 Windows XP、Windows 7、Windows
8、Windows 8.1、Windows 10、Windows 11、
序号
物项
数量 单位
技术要求
12 生物特征识别仪 1
台
13
堡垒机
14
流量审计
15
态势感知系统
1
1
1
台
台
台
Windows Server 2003、Windows Server
2008、Windows Server 2012、Windows Server
2016、Windows Server 2019、Windows Server
2022、suse Linux SP12,支持病毒查杀、漏洞
修复、恶意行为监控、三权分立等功能。
指纹识别设备,支持 1:1 或 1:N 比对模式,
提供 API 接口和通讯接口。
运维审计系统,提供 RDP、SSH、Telnet、
FTP/SFTP 等协议的单点登录和运维审计,支持
资产管理、角色权限自定义、HTML5 运维、动态
授权、操作审计、统计报表等功能。
工业网络安全审计与监测系统,旁路镜像或串
行部署,支持接口镜像、工业协议深度解析、
策略学习、流量审计、断线重连监测、入侵检
测、事件录波等功能。
工业网络安全态势感知平台,内置工业安全综
合态势、工业资产态势、资产漏洞态势、异常
行为态势等安全态势大屏,支持安全数据采
集、关联分析、资产管理、风险管理、威胁管
理、仪表盘、三权分立等功能。
a) 价格:标段二为框架招标,招标完成后,与中标人签订采购合作
协议(有效期 3 年)。本次招标数量,仅为触发招标报价的数量,不作为后
续采购的数量,后续采购通过竞价及工程实际需求情况进行采购合同签订,
且单价不超过合作协议的价格。
b) 本次招标物项,涉及到物项的鉴定试验、兼容性测试、国产化认
证的事宜。鉴定试验由投标人承担并执行,鉴定试验报告产权属于招标人。
兼容性测试需要投标人免费提供样机。国产化认证由投标人承担,认证报告
知识产权属于投标人。
c) 采购合同和合作协议,设置生效条件:
1)设备的鉴定试验通过(鉴定试验由厂家自行承担)、鉴定报告的知识
产权属于招标人,且需获得招标人认可;
2)提交国产化认证报告,报告需获得招标人认可;
3)招标人(甲方)出具合同启动的书面批准函;
4)如鉴定试验未通过、鉴定报告未按时获得批准或招标人(甲方)未
发生效指令,招标人(甲方)可单方面解除本合同,且保留追究供应商违约
责任的权利;供货方(乙方)未经允许产生的费用及成本,招标人(甲方)
概不负责。
d) 招标人根据评标委员会推荐的中标候选人确定中标人。
e) 分项价组成:详见分项报价表。
3. 投标人资格
3.1 投标人必须是在中华人民共和国境内依法注册的、有能力为本项目提供产品
及服务的法人或其他组织。
3.2 投标人必须具备有履行合同所必须的能力:投标人为制造商,其必须具备财
务、技术和生产能力;投标人为代理商,代理商必须具备财务和技术服务能力,
其代理的制造商必须具备财务、技术和生产能力。并能按招标文件的要求供货,
可承诺和履行招标文件的各项规定。
3.3 具有良好的银行资信和商业信誉, 未被列入全国法院失信被执行人名单。
3.4 近 5 年(含,自投标截止月起往前推算)内投标人应无重大安全责任事故
(以国务院令第 493 号规定事故划分标准为准)记录。
3.5 近 3 年(含,自投标截止月起往前推算)内投标人应无因违法或重大违约行
为在与产品质量相关或供货履约能力相关的诉讼或仲裁中被判承担法律责任,在
集团范围内的招投标活动期间应无违反招标文件规定的投标纪律、骗取中标行为;
投标人没有处于国家电力投资集团有限公司相关文件确认的禁止投标的范围和
处罚期内;未被列入国家电力投资集团有限公司供应商涉案“黑名单”;投标人
没有处于上海核工院相关文件确认的禁止投标的范围和处罚期内;未被列入上海
核工院黑名单和冻结名单(评标期间尚未解除冻结的)。
3.6 近 5 年(含,自投标截止月起往前推算)内投标人应无因假冒其他品牌或者
商标、侵犯专利权,遭到行政或者刑事处罚,或者承担民事责任的情况。
3.7 法定代表人为同一个人的两个及两个以上的企业(公司);母公司、全资子
公司及其控股公司;相互间存在直接控股关系或间接控股关系或管理关系的两个
及两个以上的企业(公司);具备前述情况之一的主体不得在同一招标项目同一
标段同时投标。违反此款规定的,相关投标均无效。
3.8 未领购招标文件不得参与投标。
3.9 制造商持有 ISO9001 质量管理体系认证证书或基于 ISO9001 的等同质量管理
体系认证证书,且在有效期内。
3.10 本项目不接受联合体投标。
3.11 本项目接受代理投标。
3.12 投标人及制造商需满足:
1)在中国境内(不包括港、澳、台地区)依法注册;
2)外资比例低于 50%;
3)法定代表人为中国境内(不包括港、澳、台地区)国籍。
3.13 制造商应通过单向网闸电力专用安全防护设备认证。
3.14 主要信息安全设备(入侵检测、工业防火墙、流量审计、堡垒机、统一安
全管理平台、日志审计)需提供第三方全国产化证明材料。
请投标人认真研读以上资格条件,若不符合条件者报名,其应自行承担不利后
果。
4. 招标文件的获取
4.1 招标文件发售方式
本项目实行在线售卖招标文件。凡有意参加投标者,请于购买招标文件时间
内进入电能易购招标采购平台官方网站(https://ebid.espic.com.cn),注册账号并
下载【电能 e 招采投标管家】,在投标管家客户端报名参与购买招标文件,不接
受现场购买。
4.2 招标文件发售时间
2024 年 7 月 5 日至 2024 年 7 月 11 日 23 时 59 分(北京时间)。
热线服务:上午 9:00~11:30,下午 13:30~17:30(法定节日除外)。
4.3 招标文件信息服务费
招标文件信息服务费每标段人民币 贰佰 元整(¥人民币 200 元整)。招标
文件自愿购买,一经售出,费用不退。
4.4 招标文件购买和获取
(1)购买招标文件
登录电能易购招标采购平台(未注册用户请先免费注册,完善企业基本信息
和发票信息等待审核通过)→在下载中心下载【电能 e 招采投标管家】客户端→
扫码登录/用户名登录→查看招标公告→支付标书费(微信在线支付)→下载查
看招标文件。
扫码签章 APP 办理:国家电投电子商务平台使用手机 APP 办理数字证书,
完成扫码登录、电子签章及加解密等工作,投标人需通过苹果 AppStore、安卓应
用商店下载‘数智签 APP’。按照要求进行个人用户注册及实名认证、企业注册
及企业关系建立、按照要求购买证书、单位签章制作等操作。(已在“中招互连
APP”上办理证书且证书仍在有效期内的投标人仍然可以继续使用“中招互连
APP”)。
在电能易购招标采购平台上操作时遇到包括注册和投标管家客户端使用等
技术问题,请拨打电能易购招标采购平台服务支持电话:010-56995650 或 400-
810-7799。
(2)支付方式:线上支付。
(3)获取招标文件
购买招标文件款项在线支付成功后,登录投标管家工具,进入招标项目在“招
标→招标文件”处即可查看和导出招标文件,或进入“投标→投标响应”会自动下
载招标文件。详见网站的帮助中心\网上操作说明\有关投标\购买文件。
5. 招标文件澄清
有关本项目招标文件的澄清问题,请登录投标管家并进入招标项目,在“澄
清疑问→我的问题”页面进行提问和查看。
6. 投标截止时间及开标时间
2024 年 7 月 27 日 上午 8 时整(北京时间)
7. 投标文件的递交
7.1 投标文件递交的截止时间(即投标截止时间)2024 年 7 月 27 日 08 时 00 分
(北京时间),投标人应在截止时间前通过(电能易购招标采购平台)递交电子
投标文件。
招标人将组织各投标人参加在线开标,届时请投标人代表持投标时所使用的
"数智签"手机 APP,在电能 e 招采投标管家客户端中参与开标或查看开标结果
(注:参加开标时请使用投标时所使用的同一代表的"中招互连"手机 APP 及账
号参与开标解密工作)。
7.2 电能易购招标采购平台不接收逾期传输的投标文件。
7.3 未按照本公告要求购买招标文件的潜在投标人的投标将被拒绝。
8. 投标保证金
按照招标文件的相关要求随投标文件提供相关证明(免收投标保证的除外),否
则将被视为实质性偏离而被否决。
9. 发布公告的媒介
本公告同时在中国招标投标公共服务平台(www.cebpubservice.com)、中国
电 力 设 备 信 息 网 ( www.cpeinet.com.cn ) 和 电 能 易 购 招 标 采 购 平 台
(https://ebid.espic.com.cn)上公开发布。
10. 联系信息
招标代理机构:上海核工程研究设计院股份有限公司
详细地址:上海市虹漕路 29 号
邮编:200233
联系人:闫轶
电话:021-61861481
E-mail:yanyi@snerdi.com.cn
电子招投标系统技术支持:010-56995650 或 400-810-7799
11. 其他说明
11.1 本次招标活动的最终解释权在招标人。
11.2 对于其它公司利用本公司发布的招标信息进行诈骗的行为,本公司将不承
担任何责任,并保留追究相关责任人权利。
11.3 如投标人已完成在线注册、在线报名,并下载了招标文件,但因其他原因
不能参加本项目投标的,需在最晚于开标前五日将说明文件加盖公司公章后邮件
反馈至招标人,否则招标人有权将其列入招标单位的不良投标记录中。
(签名) (盖章)
二〇二四年七月五日
