山西协鑫新能源科技有限公司日志审计和入侵检测设备及涉网技术服务采购项目竞争性谈判公告
山西协鑫新能源科技有限公司日志审计和入侵检测设备及涉网技术服务采购项目竞争性谈判公告
山西协鑫新能源科技有限公司日志审计和入侵检测设备及涉网技术服务采购项目竞争性谈判公告
根据项目公司开展山西协鑫新能源科技有限公司日志审计和入侵检测相关设备安装调试及技术服务采购项目工作,本次采购以公开竞争性谈判的方式开展,具体事项如下:
一、项目情况
根据山西公司所属项目公司2023年网络安全暨电力监控系统及网络安全检查要求及等保测评高风险问题清单并结合电站运行情况,针对目前8家项目电站均未部署日志审计和入侵检测系统、安防检查及等保测评高风险清单,现开展所属电站日志审计和入侵检测设备及涉网技术服务采购工作。
二、资格要求
1.谈判申请人应是具备独立承担民事责任能力的,在中华人民共和国境内注册的法人或其他组织,具有有效营业执照,同时不属于失信被执行人,未被列入经营异常名录。
2.财务要求:供应商没有处于被责令停业、财产被接管、冻结、破产状态,提供2022年度或2023年度审计报告。
3.业绩要求:近三年(2021年-今)独立承担过至少3个与本项目类似日志审计及入侵检测设备采购调试的实施业绩,提供中标通知书或合同或协议书或用户证明等相关证明材料复印件。
4.资格要求:提供日志审计和入侵检测设备产品授权委托书;具有质量、环境、健康体系三标认证证书,具有ITSS信息技术服务运行维护标准符合性证书或CCRC信息安全服务资质认证证书(信息系统安全运维三级服务资质认证证书、信息安全应急处理三级服务资质认证证书、信息系统安全集成三级服务资质认证证书)。
5.本次报价不接受联合体投标。
三、项目内容
| 序号 | 名称 | 规格型号/工作内容 | 数量 | 单位 | 备注 |
| 1 | 日志审计设备及系统 | 标准机架式设备,配置不少于6个千兆应电口、2个USB口、1个RJ45串口,硬盘容量1TB,日志处理性能不少于5000EPS,配置不少于15个审计对象授权。具有日志采集、资产管理、日志传输好存储并发、过滤、合并、分析、告警等功能。 | 8 | 套 | 包含设备安装调试,满足电力监控系统安全防护要求。 |
| 2 | 入侵检测设备及系统 | 标准机架式设备,配置不少于6个千兆RJ45电口(包含不少于1个管理口、5个业务采集端口)和不少于1个串行接口、1个扩展槽,支持扩展万兆接口。220V AC供电;不少于2个USB接口;1T硬盘,网络层吞吐量不少于5Gbps,应用层吞吐量不少于500M,最大并发会话数不少于200万。工作温度零下25至55度;相对湿度5%-95%。具有网络适应性、攻击检测、安全事件监控、智能威胁事件管理、日志报表、入侵定位、系统配置、响应方式等功能。 | 8 | 套 | |
| 3 | 网络安全隔离设备(反向型) | 最新版本的南瑞SysKeeper-2000型设备,与现场现有装置一致。 | 1 | 套 | 太谷风光电站使用,包含设备安装调试及光功率厂家配合联调,接入网络安全监测装置。 |
| 4 | 后台监控服务器及系统 | W550-H30:处理器字长:64位;CPU:2颗海光3185处理器(主频:3.0GHz、8核、16MB高速缓存);内存:16GB;DDR4;硬盘:1T硬盘;网卡:100/1000M自适应端口*2;显卡:2G GDDR5独显; 声卡:USB声卡;光驱:DVD×1;电源:冗余电源;操作系统:国产凝思",小型KVM,监控应用南瑞继保软件PCS-9700;探针PCS-9895D。 | 2 | 套 | 芮城协鑫电站使用,包含设备安装调试,接入网络安全监测装置。 |
5 | 光功率预测服务器及系统 | CPU: 1 X Intel? Xeon? E-2124G/3.4GHz/8M/4C/4T/Graphics P630/71W 内存: 1 X 16G/DDR4/2666/2933/3200MHzMHz/ECC-Unbuffer/2Ranks 硬盘: 1 X 2TB/SATA/7200RPM/3.5寸/企业级电源: 1 X 2U 550W 1+1 冗余电源 4网口,国产操作系统、探针。北京华软恒信功率预测系统V3.1 。 | 1 | 套 | 芮城协鑫电站使用,包含设备安装调试及与远动、气象服务等相关系统的联调,接入网络安全监测装置。 |
6 | 其他涉网技术服务 | 详见涉网消缺技术服务清单。 | 1 | 项 |
附件:山西公司所属项目电站山西公司所属项目涉网消缺技术服务清单
序号 | 电站名称 | 采购数量 | 单位 | 内 容 | 备注 |
1 | 盂县晋阳 | 1 | 项 | 南自后台监控系统机存在中风险漏洞。 | |
2 | 1 | 项 | 站控层交换机无法登录(高风险),Ⅰ、Ⅱ区防火墙等设备无法登录(高风险)。 | ||
3 | 1 | 项 | 内网防火墙要求设置访问控制策略且最后一条为禁止所有通信,需要将动作写明为拒绝(高风险)。 | ||
4 | 1 | 项 | Ⅰ区网络安全监测装置日志不满足180天,未登录设备无法核查(高风险)。 | ||
5 | 1 | 项 | 监控主机、后台监控系统重要数据未定期进行备份(高风险)。 | ||
6 | 盂县协鑫 | 1 | 项 | 南瑞ISG-3000网络安全监测装置版本升级。 | |
7 | 1 | 项 | 内网防火墙要求设置访问控制策略且最后一条为禁止所有通信,需要将动作写明为拒绝(高风险)。 | ||
8 | 1 | 项 | 内网防火墙日志未满180天。(高风险)。 | ||
9 | 1 | 项 | 深瑞监控主机、后台监控系统重要数据无本地备份(高风险)。 | ||
10 | 1 | 项 | 内网防火墙要求访问控制策略中不允许有大明通策略,如源地址、目的地址、源安全域、目的安全域均为any,需要将以上地址设置写明IP范围(IP范围可以较大)或用trust和untrust等安全域代替(高风险)。 | ||
11 | 1 | 项 | 深瑞监控主机、监控备机数据库未开启审计功能(高风险)。 | ||
12 | 1 | 项 | 站控层交换机A网交换机2(ip 192.168.0.2)无账户和登录密码,需要设置至少一个管理员和登录密码(高风险)。 | ||
13 | 1 | 项 | 所有站控层交换机均未开启日志审计功能(高风险)。 | ||
14 | 太谷风光 | 1 | 项 | 工作站、服务器未安装杀毒软件。 | |
15 | 1 | 项 | 后台工作站口令未定期更换,未开启登录失败。 | ||
16 | 1 | 项 | 站控层交换机无法登录(高风险)。 | ||
17 | 1 | 项 | 网监装置无法登录(高风险)。 | ||
18 | 1 | 项 | 内网防火墙要求设置访问控制策略且最后一条为禁止所有通信,需要将动作写明为拒绝(高风险)。 | ||
19 | 1 | 项 | 南自监控主机、后台监控系统重要数据无本地备份(高风险)。 | ||
20 | 1 | 项 | 内网防火墙密码错误,无法登录(高风险)。 | ||
21 | 1 | 项 | 内网防火墙要求访问控制策略中不允许有大明通策略,如源地址、目的地址、源安全域、目的安全域均为any,需要将以上地址设置写明IP范围(IP范围可以较大)或用trust和untrust等安全域代替(高风险)。 | ||
22 | 1 | 项 | 南瑞监控主机、监控备机数据库未开启审计功能(高风险)。 | ||
23 | 山西佳盛 | 1 | 项 | 工作站、服务器未安装杀毒软件。 | |
24 | 1 | 项 | 关键工作站密码策略和日志策略未加固。 | ||
25 | 1 | 项 | 气象物理防火墙边界策略未细化。 | ||
26 | 1 | 项 | 网监装置无法登录(高风险)。 | ||
27 | 1 | 项 | 内网防火墙要求设置访问控制策略且最后一条为禁止所有通信,需要将动作写明为拒绝(高风险)。 | ||
28 | 1 | 项 | 南瑞继保监控主机、后台监控系统重要数据无本地备份(高风险)。 | ||
29 | 1 | 项 | 关闭内网防火墙服务模块下的Stelnet服务(高风险)。 | ||
30 | 1 | 项 | 站控层交换机中security setting(安全设置)中未关闭telnet服务(高风险)。 | ||
31 | 1 | 项 | 站控层交换机未开启日志审计功能(高风险)。 | ||
32 | 黎城协鑫 | 1 | 项 | 站控层交换机无法登录(高风险)。 | |
33 | 1 | 项 | 网监装置无法登录(高风险)。 | ||
34 | 1 | 项 | 内网防火墙要求设置访问控制策略且最后一条为禁止所有通信,需要将动作写明为拒绝(高风险)。 | ||
35 | 1 | 项 | 内网防火墙日志未满180天(高风险)。 | ||
36 | 1 | 项 | 南自监控主机、后台监控系统重要数据无本地备份(高风险)。 | ||
37 | 1 | 项 | 监控主机、监控备机数据库未开启审计功能(高风险)。 | ||
38 | 芮城协鑫 | 1 | 项 | 南瑞继保监控系统后台机未配置定期更换策略。 | |
39 | 1 | 项 | 南瑞继保监控系统后台机存在默认路由。 | ||
40 | 1 | 项 | 南瑞继保监控系统后台机无加固和打补丁。 | ||
41 | 1 | 项 | I、II区设备未安装防病毒软件。 | ||
42 | 1 | 项 | 中元华电故录未录取直流电流量。 |
四、谈判文件的获取
采购文件随公告在“云南能投集团招采发布平台”发布,不再另行线下提供纸质采购文件,凡有意参与者可在本公告期内自行查看和下载(http://zcfb.cnyeig.cn/sjhz/),并于2024年7月12日17时30分前以书面形式确认是否参加本次采购活动(格式见附件),同时需将确认函盖章后的电子版发送至电子邮箱shihm*****@cnyeig.com。在本公告规定的时间内未按上述要求发送电子邮件至指定邮箱者,不得递交响应文件或参加竞谈。
四、竞争性谈判响应文件的递交及谈判
1.竞争性谈判响应文件递交的截止时间为:2024年7月17日9时30分,递交地址:太原市小店区高新开发区创业街17号环能科技大厦18层,逾期送达的或者未送达指定地点的竞争性谈判响应文件,采购人不予受理。
2.竞争性谈判时间:同谈判响应文件递交截止时间。
3.竞争性谈判地点:同谈判响应文件递交地点。
4.参与谈判的申请人按照现场抽签顺序决定谈判顺序和谈判时间。
5.装订要求:谈判响应文件用A4幅面出版,竖向左侧装订(最终报价确认书无需装订,需单独携带至谈判现场填写),谈判响应文件正本要求逐页加盖公章。谈判响应文件的正本与副本应编制目录并分别装订成册,采用热熔胶装方式装订;文件装订应牢固,并逐页标注连续页码,否则,采购人对于谈判响应文件装订松散而造成的丢失或其他后果不承担任何责任。每本谈判响应文件建议采用双面打印。不按要求编制的文件有可能导致其谈判响应文件被拒绝。正本:1份,副本:2份,电子版本:1份(一份word版投标文件、一份EXCEL报价、1份签字或盖章的PDF文件(U盘存储),以上资料密封包装并盖骑缝章。
五、定标方式
谈判申请人评分最优者为成交候选人。
六、其他相关事宜
(一)本次评审以所报密封资料为依据。
(二)如果申请人未能在规定时间提交材料,视为贵公司放弃参与此次竞争性谈判。
(三)参与此次竞争性谈判的费用自理。
(四)其他未尽事宜请及时联系。
七、联系方式
采购人:山西协鑫新能源科技有限公司
地 址:太原市小店区高新开发区创业街17号环能科技大厦18层。
联系人:石老师
联系电话:151*****926
邮 箱:shihm*****@cnyeig.com
附件:竞争性谈判参与确认函
山西协鑫新能源科技有限公司
2024年7月8日
竞争性谈判参与确认函
山西协鑫新能源科技有限公司:
我单位对贵公司山西协鑫新能源科技有限公司日志审计和入侵检测相关设备及技术服务采购项目的竞争性谈判公告已知悉,我单位将按公告要求参加贵公司此项采购活动,并作出以下承诺:
1.我单位提供的相关服务不会构成对任何第三方的专利、版权、商标权、商业秘密等知识产权或其他财产权利的侵犯;我单位对服务期间知悉的涉及采购人发展战略、经营决策、企业管理、商业机密等内容进行严格保密;如有上述情况发生,责任由我单位承担。
2.我单位不属于与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人。
确认函附件:
营业执照、类似业绩、提供日志审计和入侵检测设备产品授权委托书、质量、环境、健康体系三标认证证书,具有ITSS信息技术服务运行维护标准符合性证书或CCRC信息安全服务资质认证证书(信息系统安全运维三级服务资质认证证书、信息安全应急处理三级服务资质认证证书、信息系统安全集成三级服务资质认证证书
XX单位
(单位盖章)
联系人(联系人非法人的需提供授权委托书):电话:
2024年X月X日
|
招标
|
- 关注我们可获得更多采购需求 |
关注 |
最近搜索
无
热门搜索
无
