本招标项目名称为:大渡河公司生产指挥中心计算机监控系统商用密码安全性改造项目公开招标, 本项目已具备招标条件,现对该项目进行国内资格后审公开招标。
2.项目概况与招标范围
2.1 项目概况、招标范围及标段(包)划分:2.1.1项目概况
局关于印发《电力行业网络安全管理办法》的通知( 发安全规〔2022〕100号),其中第十五条确定电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施网络安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。
大渡河流域水电开发有限公司为落实国家、行业相关密码政策要求,前期开展了商用密码应用安全性评估,明确了系统中存在的差距,计划开展商用密码应用改造。本次建设工作按照《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)要求,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个技术层面以及管理制度、人员管理、建设运行、应急处置四个管理层面开展建设,构建大渡河生产指挥中心密码支撑体系,确保信息系统商用密码在生产指挥中心应用的合规性、正确性、有效性。
2.2.2主要内容
本项目招标范围
根据商用密码应用安全性评估要求,开展生产指挥中心计算机监控系统商用密码应用安全性改造,包括:
1、完成商用密码安全性改造方案编制并组织评审及改造后商用密码应用安全性评估。完成相关制度编制完善。
(1)完成商用密码安全性改造方案编制、评审,建设完成后委托专业的密评机构对本系统中使用的密码系统进行密码应用安全性评估。
(2)根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,制定与本系统相适应的密码安全管理制度。
2、采购服务器密码机、密钥管理系统、智能密码钥匙、数据库加密系统、IPSEC VPN网关、国密堡垒机、国密门禁系统、国密视频监控系统、交换机等硬件设备,完成硬件设备安装部署,具体如下:
(1)部署1套符合GM/T 0036-2014标准要求的电子门禁系统,含门禁读卡器、门禁控制器、门禁管理服务器、PCI-E密码卡、门禁卡等。基于国密技术实现对进出机房和编程维护室(共4扇门)人员的身份鉴别,采用国密技术实现门禁记录数据的存储完整性保护。完成机房和编程维护室原门禁系统的更换。
(2)部署1套符合GM/T 0028-2014《密码模块安全技术要求》第二级要求的视频监控系统,含国密摄像机(6台枪型摄像机、6台球型摄像机)、国密硬盘录像机、视频监控管理主机、PCI-E密码卡等,基于国密技术实现对进出机房、编程维护室、UPS电源室、大屏幕设备间人员情况进行记录,采用国密技术保障视频监控记录数据的存储完整性。完成机房、编程维护室、UPS电源室、大屏幕设备间原摄像头的更换。
(3)在生产指挥中心机房和编程室分别部署2台IPSEC VPN网关。在网络层建立安全的传输通道,保证系统的重要数据在传输过程的机密性以及完整性。
(4)在生产指挥中心机房部署2台满足GM/T 0028-2014《密码模块安全技术要求》且安全等级为二级的国密堡垒机。实现基于国密算法的身份鉴别,确保登录用户身份真实性。采用国密算法实现访问控制信息完整性保护和重要日志记录完整性保护。
(5)提供50个满足GM/T 0027-2014《智能密码钥匙技术规范》、GM/T 0028-2014《密码模块安全技术要求》且安全等级为二级的智能密码钥匙。实现基于国密算法的身份鉴别,确保登录用户身份真实性。
(6)在生产指挥中心机房部署2套数据库加密系统,与数据库服务器间建立通信,实现数据的加解密。
(7)在生产指挥中心机房部署2台服务器密码机和2台密钥管理系统,实现重要数据完整性保护、机密性保护、访问控制信息完整性保护以及操作行为的不可否认性。
(8)在生产指挥中心机房部署2台交换机,实现各密码设备与计算机监控系统网络互通。
3、实施国密门禁系统、国密视频监控系统、数字证书认证系统软件系统部署调试。
4、完成计算机监控系统(应用软件为南瑞集团公司提供的IMC软件、操作系统为凝思V6.0.60和V6.0.80、数据库为达梦数据库)密改适配测试升级,具体如下:
(1)使用基于数字签名的方式进行登录认证,确保登录业务系统身份的真实性;
(2)对重要数据使用SM4算法进行加密存储;对重要配置文件进行存储完整性保护;通过签名技术实现指令下发等操作行为的不可否认性;
(3)完成工程师站(2台)、操作员工作站(8台)的java包更新及签名验签、加密存储、完整性校验、不可否认性等功能测试。
2.1.3 项目服务期
自合同签订之日起6个月。
2.2 其他:/
3.投标人资格要求
3.1 资质条件和业绩要求:
【1】资质要求:投标人须为依法注册的独立法人或其他组织,须提供有效的证明文件。
【2】财务要求:/
【3】业绩要求:2019年9月至投标截止日(以合同签订时间为准),投标人须具有网络安全系统建设(或改造)或商用密码应用建设(或改造)的合同业绩1份。投标人须提供能证明本次招标业绩要求的合同,合同扫描件须至少包含:合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。
【4】信誉要求:/
【5】项目负责人的资格要求:拟任项目负责人应具有并提供有效的CISP(注册信息安全专业人员)证书,具有网络安全系统建设(或改造)或商用密码应用建设(或改造)项目相关工作经历,投标人需提供能证明项目负责人工作经历的合同,若合同中无项目负责人的姓名,须提供对应合同的验收证明或用户证明或任命文件等有盖章的证明材料(以上材料须能体现工程名称、拟任项目负责人姓名及单位名称)。
【6】其他主要人员要求:/
【7】设备要求:/
【8】其他要求:本项目不接受代理商投标。
3.2 本项目不接受联合体投标。
4.招标文件的获取
4.1 招标文件开始购买时间2024-09-20 20:00:00,招标文件购买截止时间2024-09-26 09:00:00。