华能信息技术 开展强化集团总部网络安全布防措施系统与交付服务采购项目
招标公告
(招标编号:HNZB2021-12-2-182)
项目所在地区:北京及招标人指定地点
1. 招标条件
本华能信息技术 开展强化集团总部网络安全布防措施系统与交付服务采购项目已由项目审批机关批准,项目资金为企业自筹, 本工程已具备招标条件,现进行公开招标。
2. 项目概况与招标范围
随着华能集团的信息化建设和信息化管理水平不断发展,以及国家对网络安全的管理要求不断提高,结合集团公司信息化建设、管理及运维现状,对集团公司现有的网络架构和信息系统进行安全风险评估,提出具有行业先进性与代表性的发电企业基于数据安全的防护机制。在“互联网+”、移动互联网、能源互联网、云计算、大数据分析、物联网等新技术、新形势下,提出符合集团公司信息化发展趋势的安全基线与安全管控体系,既满足国家及行业主管部门的要求,又能符合集团发展方向,同时具有电力行业先进性与代表性。
本项目建设强化集团总部网络安全布防措施系统与交付服务,包括完成敏感信息发现与资产梳理服务工作,完成网络资产风险评估、进行全面、自动且持续的安全监测、建设网络违规外联稽查系统。新建网络资产与安全风险综合管控系统,形成IP攻击画像功能,即通过大数据技术提取有效的情报,形成完整的网络威胁画像库,展现明确的攻击画像和详情。通过网络区域隔离技术,对网络进行分区分域管理,针对域间制订不同的访问控制规则,严格控制威胁流量横向扩散传播保证域间的数据安全,构建出针对内网横向违规连接和攻击渗透的纵深防护能力。建立多情报融合系统,通过接入第三方情报数据源以及安全防护设备日志,对接入数据进行汇聚融合,形成内网的威胁情报,通过FTP、Kafka等多种方式下发给网络攻击阻断系统进行实时阻断。通过统一设备管控、集中策功能,对接入平台的网络攻击阻断系统进行管控,包含查看设备运行状态、系统版本信息、全局策略下发、域间访问控制策略等功能。通过动态展示实时攻击信息,将安全情报的采集、分析、共享、应急处置与追溯等流程进行闭环,并使用可视化模块进行展示分析,钻取攻击轨迹、分布和趋势等多维度信息,实现全局态势分析与攻击研判与实时阻断功能。
根据以上建设目标,本项目招标范围如下:
敏感信息发现与资产梳理服务。
网络威胁情报联防处置平台。
网络资产与安全风险综合管控系统。
应用高级威胁防御系统网探系统。
对华能信息技术 相关人员及华能系统最终用户进行技能培训,完成相关知识的知识转移。
3. 投标人资格要求
3.1 通用资格条件
3.1.1 投标人为中华人民共和国境内合法注册的独立法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利;
3.1.2 投标人财务、信誉等方面应具备下列条件:
(1) 没有处于被行政主管部门责令停产、停业或进入破产程序;
(2) 没有处于行政主管部门或 系统内单位相关文件确认的禁止投标的范围和处罚期间内;
(3) 近三年没有骗取中标或严重违约,没有经有关部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故;
(4) 未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单;
(5) 未被最高人民法院在“信用中国”网站( )或各级信用信息共享平台中列入失信被执行人名单。
(6) 与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
3.2 专用资格条件
3.2.1 资质等级要求:威胁情报联防处置设备必须提供公安部第一研究所“网防G01”威胁情报中心授权书或者证明文件。