**** -****电力监控系统恶意代码防护项目改造及网络安全监测能力评估整改工作-询价采购公告
一、项目概况
1.项目名称:****电力监控系统恶意代码防护项目改造及网络安全监测能力评估整改工作
2.项目编号:****
3.交货/服务时间:在合同签订后 20 天之内完成设备的到货,20 天之内完**装调试工作
4.交货/服务地点:****市**县扎塘镇强巴林村
5.1:****电站电力监控系统恶意代码防护装置改造项目
依据调控发〔2022〕15 号“****公司调控中心关于 2022 年**电网电力监控系统网络安全重点工作安排的通知”,完成内控技防措施建设,需要完成恶意代码监测系统部署工作及提升安防装置运行水平。同时,为防范恶意代码对电力监控系统的攻击及侵害,提高厂站端电力监控系统安全免疫能力,依据《电力监控系统安全防护总体方案》(国能安全[2015]36 号)相关要求,进一步加快建设恶意代码防护系统。在厂站涉网电力监控系统建设 1 套恶意代码防护系统,部署防****管理中心,并接入主站端恶意代码防护系统进行统一管理,并完成网络安全监测装置的接入工作。
5.2:****电站电力监控系统网络安全监测监测能力验证评估及整改工作
随着监测技术手段全面建成、运行值班机制日趋完善,构建了电力监控系统网络安全在线防御体系,在应对日益突出的网络攻击威胁发挥了重要作用,保障了历次重大活动和网络安全演习的圆满成功。但在建设运行过程中也发现存在“平台运行不稳定”、“设备接入不全面 ”、“告警配置不合理” 等问题。****电厂网络安全监测覆盖的全面完成,亟需对网络安全监测能力进行验证评估,以评估促应用,以应用保安全,全面提升网安监测能力。要求并网电网完成电力监控系统网络安全监测能力验证评估及整改工作。
质量要求:
6.1 ★应具备高危端口、高危服务一键关闭功能。*应具备主机防火墙功能,可以实现进程、TCP 协议、UDP 协议、IP、端口的双向策略控制;*应具备业务保护功能且支持自定义配置。当主机系统 CPU 占用>70%时,客户端应自动暂定扫描功能,CPU 占用<50%并持续 5 分钟后继续扫描任务;可用内存<50%时,自动退出杀毒客户端,可用内存>30%并持续 5 分钟后, 自动启动杀毒客户端。应具备客户端与管理后台通信连接失败上传日志保留功能,****管理中心后,客户端未上报保留****管理中心,保证日志完整性。
★客户端支持设置熔断阈值,当 CPU 占用、内存占用、IO **占用超过阈值时,客户端可以自行熔断业务,防止造成系统卡顿,降低系统故障率。当 CPU 占用、内存占用、IO **占用低于阈值时,客户端可以自行恢复业务,继续提供防护功能。(提供证明截图并加盖厂商公章)
★支持通过管理平台获取客户端病毒样本创建时间、修改时间,访问时间,提供主机侧恶意代码溯源证据。(提供证明截图并加盖厂商公章)
★支持省/地调管理单位通过管理平台一键导出告警加密样本功能,避免产生二次告警,提高恶意代码二次鉴定、处置效率。(提供证明截图并加盖厂商公章)
6.2 下载具备双接入网的厂站,其Ⅱ型监测装置应通过 2 个接入网形成主备链路接入平台。主机 agent应通过中国电科院检测。
下载应支持对厂站侧Ⅱ型监测装置进行版本校验。
下载发电厂Ⅱ型监测装置接入率应达到 100%,Ⅱ型监测装置接入率=****电厂总数/****电厂总数)×100%,且装置应全部在线;
下载发电厂侧资产接入率应达到 100%,资产接入率=(实际资产接入总数/应接入资产总数)×100%,接入资产应全部在线。
下载应完整准确录入厂站各类设备信息。
下载厂站Ⅱ型监测装置应正确导入所属主站的调度数字证书,并能被调度主站稳定、可靠的调阅。
下载应实时记录主机、网络设备、数据库、安防设备的用户登录、退出等安全事件。
下载应实时记录主机 USB 设备接入、光盘载入等安全事件并告警。
下载应实时记录交换机网口接入安全事件并告警。
下载应实时记录违反主机白名单配置的违规访问的安全事件并告警。
下载主机的白名单规则应合理配置。
下载****机关键目录、文件篡改行为的安全事件并告警。
下载主机关键目录、文件应合理配置。
下载主机危险操作命令配置应细化至“命令+参数”,并支持正则表达式。
下载应实时记录主机执行危险操作命令的安全事件。
二、供应商资格要求:
1、基本资格条件:
(一)投标人必须在中华人民**国境内注册、具有独立法人资格。
(二)投标人必须熟悉电力系统,具备电厂自动化及网络安全相关的服务经验,并提供合同证明材料。
(三)投标人提供的设备需提供原厂质保承诺函,具有**部销售许可证,有软件著作权更佳
(四)不允许联合体投标。
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在****集团电子采购平台(https://www.****.com/)在2024年12月06日 09时00分前报名参加本项目。
四、采购文件的获取
1、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商****集团电子采购平台下载采购文件。
2、有意参与本项目的潜在****集团电子采购平台进行注册。注册账号审核通过后,在首页“用户登录”,输入账号及密码登录系统,依次点击→系统功能菜单→项目管理→我要报名,找到《****-****电力监控系统恶意代码防护项目改造及网络安全监测能力评估整改工作》,点击“我要报名”,即可查看项目信息并报名参与项目。****公司审核通过后即可下载本项目采购文件。
五、应答文件/报价文件的递交
1、应答文件递交截止时间:本项目采用在线评议,请参与本项目的应答人在(**时间)2024年12月06日 09时00分****集团电子采购平台(https://www.****.com/)登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的,请按采购方要求的时间及方式递交:。
2、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准)
3、未在线报名、逾期上传/送达的、未上传的,采购人不予受理。
六、公告媒体
****集团电子采购平台(https://www.****.com/)发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在****。
七、联系方式
采购人:****
地址:**自治区**市**县
联系人:马德福
电话:177****1275
换一批