项目标段编号:****
标段编号: | **** |
采购人: | **** | 保证金: | 0 |
代理机构: | 工本费: | 0 | |
报名方式: | 网上报名 | 是否可对采购清单部分报价: | 否 |
开始时间(报名/报价): | 2024-01-23 00:00 | 截止时间(报名/报价): | 2024-01-30 10:00 |
采购人联系人: | 关* | 采购人电话: | 0392-****730 |
代理机构联系人: | 代理电话: | ||
监督部门: | 经管部 | 监督电话: |
信息提供日期:2024-01-23
****
纵向加密装置询比价采购
一、采购条件
本项目采购单位为****,项目已具备采购条件,现对纵向加密装置进行公开询比价采购。
二、采购范围
纵向加密装置3台。纵向加密装置技术规范要求以“采购公告”中相关附件要求为准。
三、供应商资格要求
1、本次采购要求供应商须为中华人民**国境内依法注册的具有一般纳税人资格的企业法人或其他组织,供应商具备相应符合技术规范要求货物的供应能力,并在人员、设备、资金等方面具有保障如期交货的能力。
2、本次公开询比价采购只接受在**云商电子招标平台注册并审核通过的合格供应商,未进行注册的供应商请登陆平台进行注册并通过审核后方可报名参加。本次采购在“**云商电子招投标平台”(http://bid.****.com)上进行,凡初次参加电子询比价采购的供应商,在**云商电子招标平台上完成网上注册并来现场资质审核通过后方能参加。
3、供应商须满足如下通用资格要求:
(1)中华人民**国境内注册的企业法人或其他组织,经营范围、资质覆盖所应答的主要产品(见采购物料明细),并具备应答项目的能力。
(2)应有良好的财务状况、银行信用和商业信誉。
(3)应具备开具增值税专用发票的能力。
(4)在**能源范围内货物供货合同执行过程中,未因严重质量问题而造成批量退货(退货量占合同金额10%及以上);或出现过其它重大问题,但已采取了有效的整改措施及善后处理,并得到项目单位的验证。
(5)在**能源范围内货物采购应答活动、供货合同履行、售后服务及产品运行过程中,未受到采购项目单位及其所属单位的质量或履约服务投诉。
(6)具备国内货物配送能力。
(7)本次采购不接受联合体应答。
4、供应商不得存在下列情形之一
(1)与采购组织人存在利害关系可能影响询价公正性的法人、其他组织或者个人,不得参加投标。
(2)供应商提供的货物和服务侵犯或违反任何第三方的工业产权、知识产权或引起索赔。
(3)法定代表人或单位负责人为同一人或者存在控股、管理关系的不同单位,参加同一包货物询价的。
(4)被责令停产停业的。
(5)财产被接管或冻结的。
(6)保证金的缴纳为投标人基本户以外的其它账户。
(7)被暂停或取消应答资格的。
(8)财产被接管或冻结的。
(9)在询价截止日前三年内存在骗取中标或严重违约问题并受到**能源通报批评或投诉。
(10)在投标截止日前三年内发生因供应商原因造成的重**全生产事故或重大质量事故。
(11)被****公司供应商黑名单的。
5、其它要求
(1)供应商报价应为含税到货价(即报价含税、含运费、含装卸等一切费用,总价开具增值税专用发票,一票结算)。
(2)供应商应响应我方付款方式。有预付款或发货款的,视为无效报价。
(3)货物送至采购方所需现场验收合格后,开具增值税专用发票挂账。
(4)供应商应对所提供货物质量给予保证,质保期为产品投入使用之日(以采购人出库单日期为准)起一年。
(5)供应商提供的货物必须能与现有设备兼容,并负责本货物的联网和验收。
(6)供应商供应的货物在质保期间应保证测量准确,如因测量错误造成的电价损失由供应商负责。
四、采购文件的获取
1、本次实行网上公开询比价采购,内容以**云商电子招标平台发布的相关信息为准,不再出售纸质报价文件。凡有意参加询比价报价者,请于报价截止时间前按要求登陆**云商电子招标平台进行报名。
2、 发布公告的媒介
本次采购采取公开询比价采购方式,在“**云商电子招标平台”(http://bid.****.com)上发布公开询比价采购公告。
五、授予合同
1、合同授予标准
采购单位将把合同授予那些符合采购文件实质性要求、质量和服务相当且报价低,性价比高,综合评比最优的供应商。
2、采购单位有接受和拒绝任何或所有报价的权利。
采购单位在授予合同之前,任何时候都有权接受或拒绝任何报价,并无须向受影响的报价单位承担任何责任。
3、成交通知书
(1)采购单位将在“**云商电子招投标平台”公布中标信息。
(2)成交通知书将是合同的一个组成部分。
4、成交单位依据采购单位通知签订合同。
六、其他事项
1、交货地点:**省****工业园****电厂
2、有关联系事项:
一、总则
1.本规****电厂纵向加密装置项目,它提出项目相关的功能设计、结构、性能、实施和试验等方面的技术要求。
2.买方在本规范书中提出了最低限度的技术要求,并未规定所有的技术要求和适用的标准,卖方提供一套满足本规范书和所列标准要求的高质量产品及其相应服务。对国家有关安全、环保等强制性标准,必须满足其要求。
3.如果卖方没有以书面形式对本技术规范的条文提出异议,则意味着卖方提供的设备完全符合本技术规范的要求。
4. 在签订合同后,买方有权提出因规范、标准和规程发生变化而产生的补充要求,具体事宜由供需双方共同商定。
5. 本技术规范所使用的标准如与卖方所执行的标准发生矛盾时,按较高标准执行。
6. 本技术规范与响应文件、书面澄清、技术协议作为订货合同的技术附件,有同等效力。
二、项目概况
1.项目概况
****中心2019年下发的《****中心关于下发2019****电厂安全防护重点工作的通知》、《2023 年 12****电厂网络安全考核通报》的通知要求,调度数据专网电力专用纵向加密装置应具有SM2 算法功能,本项目将我厂省调数据网 1 平面、省调数据网 2 平面不满足要求的3台电力专用纵向加密认证装置进行升级改造。
2.工作范围
2.1 ****电厂调度数据省调数据网 1 平面、省调数据网 2 平面纵向加密装置升级为具备SM2算法的设备,****控制中心的要求。应完**装、调试,并通过**电力 ****中心审核验收;
2.2 ****电厂省调纵向加密装置接入网一区、二区纵向加密****管理中心地址,实现省调接入****管理中心配置,实现冗余配置。
2.3 地调II区纵向加密认证装置软件升级。
3.技术要求
3.1 纵向加密认证装置中应使用非对称密码功能,需与现在已经投入****中心的“电力调度证书服务系统”相配合。证书的格式应完全符合 X509 证书规范,与“电力调度证书服务系统”****电厂所用设备各个厂家所签发的证书完全兼容。
3.2 应具备专有加密通信协议:应包括会话密钥协商和通信加密两个阶段。第一阶段的密钥协商需要完成纵向加密认证装置之间的认证和用于通信加密的会话密钥协商。第二阶段完成加密数据的通信;电力专用纵向加密认证网关能够实现“电力二次系统安全防护总体方案”中要求的安全防护功能,满足二次系统安全防护要求;所提供的“纵向加密认证网关”在和不同厂家之间的纵向加密认证网关、装置应能保证互连互通。
3.3 纵向加密认证****管理中心管理,具备可管理性;应通过电力系统指定单位的电磁兼容性检测;支持双机热备功能,在任一设备出现故障时,可自动切换;
3.4 采用代码可控的安全操作系统,经过裁剪内核网络功能的 Linux 操作系统;本身应能够一定程度防御常见的网络攻击,包括 ARP Attack、Ping Attack、 Ping of Death Attack、Smurf Attack、Unreachable Host Attack、Land Attack、Teardrop Attack、Syn Attack 等;
3.5 在对纵向加密认证网关进行管理时,需要“人机卡”的三方认证过程。管理人员必须持有可用于管理的智能 IC 卡,必须持有可登陆管理的密码,再进行过“人机卡”的三方认证才能登陆纵向加密认证网关模块, 进行有效的管理配置。
3.6 应很好的结合对电力系统内专用协议的兼容性,支持"IEC-104","DL476-92"的协议,可以很好的对以上协议进行解析和保护;
3.7 在纵向加密认证网关的工作模式支持多种模式,充分考虑该装置在部署过程中的不同网络情况的要求。在透明状态下工作时候,可以完全透明的接入该装置,不用对原来网络的结构有任何改变;在网关工作模式下,可以代理网关机应答;纵向加密认证网关在工作时,应支持报文的抗重播功能,有效的禁止报文重放。
3.8 纵向加密认证网关提供良好的监视功能,能对设备的状态信息、隧道的信息、基于隧道之上的安全策略信息进行监视。
3.9 通过装置及其相关网络设备的冗余,增强网络接入环节的可靠性。从所保护的子网中的通信机到本地接入路由器之间的路径上,任何环节,包括设备或链路 出现故障,加密装置都能正确识别,配合实现路径切换;纵向加密认证装置对进行的操作和发生的事件均有日志记录,格式应完全按照“SYSLOG”规范。日志信息包括时间、事件类型,记录内容。该日志内容可以分别通过不同用户的需求和配置, 通过“串口”或者“网口”进行日志 信息的发布和相应报警信息的引出。可以导出日志信息,备份到本地硬盘中;提供查看内部证书信息的命令,将已经导入的远程证书信息、本地设备证书、操作员证书、管理中心证书等证书信息提供本地进程监视和终止的功能。可以在本地管理的图形界面中, 查看本机内部的进程状态信息。
4. 参考的安全标准和规范
UL 1950
EN 41003
AS/NZS 3260
AS/NZS 3548 Class A
FCC Class A
EN 60552-2
VCCI(ClassII)
CSA Class A
5. PSTunnel2000 电力专用加密认证网关
5.1 型号
PS—Tunnel2000 电力专用纵向加密认证网关
5.2 系统组成
硬件平台
采用非 Intel 指令集的处理器, PowerPC 平台 PowerPC8245
400MZ;内存〉=64M;该网关采用已经集成在标准 PCI 卡上的采用国 家密码办审批的电力系统专用的“SSX06 型密码算法芯片”的 PCI 加 密卡作为网络报文加密解密、证书签名验签的“安全模块”;该网关 加密卡采用双密码算法芯片。
操作系统
代码可控的经过裁减内核的 Linux 作为操作系统。
配置软件
纵向加密认证网关提供了良好的用户接口和管理界面。方便简易 的配置界面, 可以使该装置的配置简单易行。配置信息包括对装置的 设备基本信息的配置、高可用信息、双机热备功能的配置, 日志功能 的定制和配置, 该装置的工作模式的配置。
5.3 内部硬件模块
采用双电源交流 110V-220V、直流 100V-370V 供电, 保证系统供电模块的可靠性;具有五个不同功能接口 10/100/1000M 自适应网 口的网卡,保证网络传输的高速稳定;支持双网通信;旁路网口作为 紧急应急接口, 当通信设备故障时,设备断电,设备自动启动旁路功 能,此时设备恢复明文通讯。
物理锁具。保证加密装置内部安全模块的安全, 没有特定的钥匙,不能打开机箱外壳,不能看见“加密认证网关”密码装置内部的结构和安全密码卡的结构。保证“加密认证网关”密码装置的物理安全。
采用****中心指定的 IC 卡生产厂家的 IC 卡,作 为该装置的管理人员的“人机卡三方认证”的登录安全介质。
该网关外形为 1U 标准的机箱:重量为 4kg,上架方式为面板前 方左右两侧的钢质耳朵。有蜂鸣器装置作为声音报警装置,一旦系统发生紧急情况, 可以由该系统的报警模块出发, 作为提示系统管理人员的声音警示。
在装置的前方配有液晶显示屏,作为系统状态显示的外部接口, 可以动态显示系统内部硬件和软件运行状态的不同的状态信息, 方便用户了解系统运行的状态,及时发现可能遇到的各种问题,减少系统故障带给电力控制系统运行造成的损失。
面板前后方分别有多个指示灯,分别代表系统电源状态,内置读卡器状态,IC卡状态,不同网口状态,外接的系统信息串口状态,报警模块外部接口的状态,内部处理模块状态,安全加密解密模块等系统关键部件的运行状态。内置硬件 Wacthdog, 用以监视系统的运行状态,保证整个硬件电路的安全稳定、可靠。
内置 RTC 时钟模块,保证系统时间的精准。
5.4 接口规范
RJ45 转 RS232 CONSOLE的接口;4个1000M 网口,2个100M 网口, 两个光口与其中的两个千兆网口复用, 一个配置网口, 一个扩展网口; 两个交流 110V-220V、直流 100V-370V 电源插座;两个电源开关; IC 卡接口,符合ISO-7816 智能 IC 卡规范。
5.5 电气性能
电源:交流 110V-220V、直流 100V-370V
环境规范
运行温度: -5℃ -- +45℃(-15℃贮藏运输)
操作湿度:10% -- 90%@40 摄氏度,非冷凝
大气压力:70kPa~106kPa
5.6 几何及物理特性
尺寸:标准 1U 机箱
重量: 4kg
5.7 抗干扰性
辐射电磁场抗扰度 :能承受 GB/T15153.1 中规定的严酷等级为 3 级电力专用纵向加密认证装置(6V/m)的辐射电磁场干扰实验,性能符合 GB/T17626.1 总则9中“a)”规定的要求。
快速瞬变抗扰度:电源和信号都能承受 GB/T15153.1 中规定的 严酷等级为 3 级的快速瞬变干扰实验,性能符合 GB/T17626.1 总则 9 中“a)”规定的要求。
脉冲群抗扰度装置: 能承受 GB/T15153.1 中规定的严酷等级为 3 级的 1MHz 和 100kHz 的脉冲群干扰实验, 性能符合 GB/T17626.1 总则 9 中“a) ”规定的要求。
静电放电抗扰度: 能承受 GB/T15153.1 中规定的严酷等级为 3 级的静电放电干扰实验,性能符合 GB/T17626.1 总则 9 中“a)” 规定的要求。
浪涌(冲击) 抗扰度: 能承受 GB/T15153.1 中规定的严酷等级为 3 级的浪涌(冲击) 干扰实验, 符合 GB/T17626.1 总则 9 中“a)” 规定的要求。机械振动装置: 能承受 GB/T11287-2000 中 3.2 中规定的严酷 等级为 1 级振动实验,性能符合该标准 5 中规定的要求。
工频磁场装置: 能承受 GB/T15153.1 中规定的严酷等级为 4 级 的工频磁场干扰实验,性能符合 GB/T17626.1 总则 9 中“a) ”规 定的要求。
介质强度装置: 能承受 GB/T15153.1 中规定的严酷等级为 3 级的 绝缘强度(不小于 5MΩ) 和耐压强度(电源输入回路不小于 1500V) 实验,性能符合 GB/T17626.1 总则 9 中“a)”规定的要求。
稳定性装置: 能承受 GB/T13729 中 3.9 规定的稳定性实验 ;
其他参考标准
IEC-1000-4-2 (ESD)
IEC-1000-4-3 (辐射敏感性)
IEC-1000-4-4 (电快速瞬变)
IEC-1000-4-5 (电涌)
IEC-1000-4-6 (谐波)
三、交付成果
名称 | 安装地点 | 数 量 | 单 位 | 单价 | 合价 | 备注 |
纵向加密 装 置 |
省调数据网 1 平面 |
2 |
台 |
|
| 含安装、调试; 型号版本并通 ****控制中心审核验收;提****设备厂商针对产品的授权。 |
地调数据网 2 平面 |
1 |
台 |
|
| 含安装、调试;型号版本并通 ****控制中心审核验收;提****设备厂商针对产品的授权。 | |
合计 |
|
四、响应要求
1. 卖方必须具有**电力认可的风险评估资质, 即中国网络安 ****中心颁发的信息安全风险评估服务资质(CCRC)或 ****中心颁发的信息安全服务资质证书(风险评估类)。
2 . 具备 ISO27001 信息安全管理体系认证证书。
3. 具备网络安全监测装置原厂商针对此次工作的项目授权,保障设备安装、调试、接入网络安全监测装置及售后服务质量等工作。
4. 相关报告****中心的审核。
五、 其他要求
1. 成交后需要双方需签订保密协议。
2. 卖****中心规定的期限内完成有关工作。