序号

项目

规格、参数/描述

数量

单位

备注

****中心

1

系统统一管理

对控制系统所有的工控主机进行统一的身份鉴别，访问控制，统一的安全策略管理，补丁管理，病毒库以及恶意代码防护策略管理

1.1 系统硬件

1.1.1

域控服务器

主域控服务器 PDC, 部署补丁服务器和病毒服务器，负责工控网络内全部工业主机的主机加固:身份鉴别、访问控制，授权管理安全策略统一管理:病毒服务器和补丁服务器对 DCS 系统的工程师站、历史站、操作员站等工业主机进行统一的补丁更**病毒库更新，对主机防御策略进行统一的管理

Foxboro H90 定制服务器
硬件规格：

Intel Xeon Silver 4210R (10-Core, 2.4 GHz）

≥16GB 内存

≥2x600GB 10K RPM SAS

冗余800瓦铂金电源

windows server 2022
正版授权

1

台

★

1.2 系统软件

1.2.1

补丁服务器软件

安装 WSUS，对经过充分验证的系统补丁进行统一高线部署

Foxboro DCS 定制版本，虚拟服务器， Hyper-V，支持6*Windows Server服务器操作系统，集成杀毒软件，病毒服务器，补丁服务器，灾备软件。

1

套

★

1.2.2

病毒服务器软件

安装病毒服务器，对所有工控主机进行统一的终端安全防护策略管理，以及续一的高线病毒库更新

Foxboro DCS 定制版本，虚拟服务器， Hyper-V，支持6*Windows Server服务器操作系统，集成杀毒软件，病毒服务器，补丁服务器，灾备软件。

1

套

★

1.3 系统服务

1.3.1

安装部署服务

域控服务器安装、部署，安全加固;病毒服务器、补丁服务器、部署控制系统域安全策略，部署病毒/恶意代码防范以及其它主机安全策略，对控制系统的用户进行基于角色的访问控制(RBAC)等:病毒服务器安装部署配置，终端防护策略的配置部署

1

套

2

安全日志审计

对工控系统中所有的网络设备，网络安全设备工控主机以及相关应用程序产生的网络安全相关的日志进行统一的采集，归档，管理和分析，并至少留存6个月

2.1 系统硬件

2.1.1

安全日志审计平台

增加安全日志审计平台，负责工控网络内全部网络设备、工业主机的安全相关日志采集，归档，审计和管理，100 日志源授权；

硬件规格：

标准1U机箱，6个千兆电口，1个console口，2个USB口，1个扩展槽，1T硬盘，冗余电源

性能规格：

事件处理能力 6000EPS

内置规格数≥1000条

资产授权：

**数 100

1

台

2.2 系统软件

2.2.1

变更管理软件

所有的工程师站安装变更管理软件

1. 兼容Foxboro DCS, 对DCS以及其控制点、报警、控制逻辑等关键参数，配置参数的修改和变更进行实时记录，并提供追溯，变更记录功能

2. 支持和兼容Foxboro日志采集服务，可通过日志采集服务将变更记录同步到安全日志服务器，进行联动分析

19

套

★

2.3 系统服务

2.3.1

安全日志审计配置

部署安全日志审计服务器，在工控系统中的所有网络设备，网络安全设备，工控主机进行安全日志采集和发送配置，配置变更管理

1

套

3

安全专网

在现有 DCS 网络的基础上部署安全专网，所有的安全管理、安全备份和安全运维的流量数据酒过安全专网，郁署的安全设备、安全功能和组件不影响 DCS 系统的可用性、实时性和鲁棒性，以及对安全设备的统一管理

3.1 系统硬件

3.1.1

管理型交换机

FAR 中部署安全专网交换机，构**全专网
Foxboro DCS 定制版本，24*RJ45口千兆交换机，2*光纤口，支持VLAN划分，对DCS业务流量和安全管理流量进行分离。

15

台

★

3.1.2

管理型交换机

CCR中部署管理型安全专网交换机，构**全专网
Foxboro DCS 定制版本，24*RJ45口千兆交换机，6*光纤口，支持VLAN划分，对DCS业务流量和安全管理流量进行分离。

1

台

★

3.1.3

网络辅材

兼容 DCS 工作站的第三网卡，光电转换模块，光模块、配套的光纤跳线、网线、光纤等网络辅材

1

套

3.2 系统服务

3.2.1

网络配置

安全专网网络配置，VLAN 安全分区等

1

套

4.1 系统硬件

4.1.1

网络安全柜

网络安全管理服务器机柜，含电源，附件等

标准19”机柜

800X1000X2000

42U

网孔门 多段式可拆卸顶板

分段式侧板

含4个PDU，输入采用单路220V单相交流输入，PDU输入电流为16A，具备防雷功能；

PDU输出配置8位10A新国标五孔；区分左、右式安装，可结合用户需求支持定制；外形尺寸要求：PDU厚度（PDU插座面到PDU的底面尺寸）不得大于50mm；PDU宽度采用1U宽度；内部连接工艺采用优质紫铜材质铜带。

1

套

甲方提供设备，乙方负责实施

4.1.2

管理終端 KVM

部署KVM，作为工控系统安全配置，管理和运维的统一终端(含显示器，鼠标，健盘等)

KVM的配置参数：

切换方式:OSD/热键/按键/遥控

扫描间隔:5-999秒

叠级联层数:2层

接口数:8口

储存温度:-20-80°C

工作温度:0-60°C

视频接口:VGA

储存湿度:0-80RH,无凝结

键鼠接口:USB

工作电压:AC90-264V(DC-12V)

适配分辨率:1920X1080

配全连接线

1

套

甲方提供设备，乙方负责实施

4.2 系统服务

4.2.1

配置

机柜集成，安装，安全统一管理功能配置等

1

套

安全计算环境

5

安全加固

DCS 主机升级，安全加圆，城安全配置，补丁更新，安装并配置安全策略及工业防病毒软件的部署和配置

5.1 系统硬件

5.1.1

H92 工作站

升级 T3500 工作站到 Win10

硬件规格：

英特尔至强 W-2223, 3.6GHz，4 核

16G 内存

1TB HDD/7200转

Windows10专业版、正版授权

8

套

工控机

酷睿i7，1TB硬盘，内存≥16G,1*VGA+1*DVI，串口≥2，并口≥1,配套27”显示器

Windows10专业版、正版授权

5

套

研华、IBM、倍福或同等品牌

甲方提供设备，乙方负责实施

5.2 系统软件

5.2.1

工业防病毒套件

工业防病毒套件，含病毒防护软件，对工业主机进行病毒防护;主机入侵/威胁防御软件，对恶意代码，攻击行为进行防御;完整性控制软件，对工控系统主机中的应用程序白名单:数据防护软件，对重要数据及 USB，光驱等外设进行安全管控，流氓系统检测，用户流氓软件防护:

Foxboro DCS 定制版本，5年期长效授权，包含：

- 工业杀病毒软件，用于病毒黑名单防护;

- 威胁防御软件（主机入侵防御软件）, 对恶意代码， 攻击行为进行防御;

- 完整性控制软件, 对工控系统主机中的应用程序白名单以及应用程序的变更进行管理。

- 数据防护软件，对重要数据及USB， 光驱等外设进行安全管控；

- 流氓系统检测(RSD v5.0.6)，用户流氓软件防护；

62

套

5.3 系统服务

5.3.1

系统备份

对 DCS系统97 台工业主机、48台交换机、52对控制器进行备份

1

套

5.3.2

系统加固及补丁

安装安全加固型 DCS系统(Win10)及件，配置补丁管理软件，并高线升级补丁

50

套

5.3.3

DCS 交换机加固

更新 DCS 系统交换机固件，并进行安全加固，关闭不必要的端口，服务，VLAN 划分，配置恢复等

34

台

5.3.4

控制器加固

更新固件，恢复配置

42

对

5.3.5

安全策略更新

部署于所有工控主机如:应用服务器、数据服务器和操作员站，对工控系统内主机的安全策略，如用户身份验证，授权访间，**控制等造行统一的配置、维护、管理、更新。

62

台

5.3.6

主机防护软件安装部署

在所有工控主机如:应用服务器:数据服务器和操作员站中部署工控防病毒套件，成胁防护软件，完整性控制软件，数据防护软件

62

台

安全区域边界

6

网络边界防护

在 DCS和信息网络边界部署冗余工业防火墙，与现有的工业隔离网闸共同构建 DMZ，并确保进行有效的安全配置，以对网络边界进行重点防护

6.1 系统硬件

6.1.1

WAF 防火墙

SeCTAP3600，安全隔高DCS系统和IT系统，千兆WEB 应用防火境系统，网络吞比量为1Gbps，应用层处理能力为500Mbps，网络并发连接数65万，HTTP 并发为24万，HTTP **连接数大于5000/s，标准1U机箱，有液品面板，1TB硬盘，单电源，2个扩展板槽。标准配置千兆6个10/100/1000M自适应电口，2组bypass，1个Conso1e口，2个USB口。包含三年WAF软件特征库服务，三年硬件维修服务。2个网站目录防篡改客户端授权

1

台

网神、深信服、华为或同等品牌

甲方提供设备，乙方负责实施

6.1.2

工业防火墙

部署工业防火墙，对工控系统进行安全分区

硬件规格：

标准1U机箱，ARM架构，6千兆电+2千兆光（不带光模块），2对bypass，1个console口，1个USB口，双电源

性能规格：

整机最大吞吐量 2Gbps

最大并发连接数 200万

每秒**连接数 5万

1

台

6.1.3

网络核心服务自动化开通平台系统

CNS-APP200(H640-DHCL)集成DNS、DHCP、NTP、TFTP、WEB Portal认证服务、无线BYOD指纹识别控制、IP 地址管理审计、IP地址接入控制、IP 地址调和、智能 DNS 解析、恶意域名拦数、应用服务器宕机检测，终端服务端口扫描审计、IPv4/IPv6 双向应用转换、全面支持IPv6、支持对NS、SOA、A、AAAA、MX、CNAME、DNAME、TXT、PTR、SRV、NAPTR、SPF、CAA等记录的解析，实现 IP/MAC 全程审计、包含IP授权管理数量大于 2000点，三年质保服务，三年恶意域名库升级。国产非 0EM机架式软硬一体化系统平台；≥6个千兆网络接口，≥4个千兆光口(含4个千兆光模块)，双电源，企业级存储≥1T，DHCP LPS指标≥500/秒,授权IP地址≥2000点，NTP请求量≥1000次/秒，时间同步准确度小于 50nS:DNS QPS指标≥5万

1

套

迪讯信息、瑞智康诚、微格科技或同等品牌

甲方提供设备，乙方负责实施

6.2系统服务

6.2.1

设备部署和安全配置

部署工业防火墙并进行安全防护配置，配置DMZ 通讯接口，配置 DMZ网络和 OPC 子网，部署 OPC服务器

1

台

7.1 基础办公网络升级

7.1.1

基础网络升级完善、办公无线覆盖

数据中心网络、办公网改造，增加无线AP，通过统一的办公区域

wifi覆盖,实现无线统一认证等安全管理
802.11ac wave2 高性能高并发室内吸顶式AP，双频(2.4GHz 2*2 ac and 5GHz 2*2 ac)，支持802.11b/g/n和802.11a/n/ac同时工作，内置天线，2X2MIMO，1个千兆以太网WAN口,1个RJ45 Console口，1个USB2.0接口，802.3af/at POE 供电输入和12V DC电源；
性能规格：
整机速率1167Mbps
2*2:2MIMO (4条流)

接入网络与现场使用一致

40

套

甲方提供设备，乙方负责实施

资格项目

资格要求

营业执照

投标人应在中华人民**国境内注册，能够独立承担民事责任能力的法人或其他组织，提供有效的营业执照扫描件。

资质要求

投标人在中华人民**国境内注册，具有独立的民事诉讼主体资格、符合相关法律法规要求、能够独立履行合同，提供营业执照。（相关信息以国家企业信用信息公示系统http://www.****.cn/查询结果为准）

财务要求

投****银行资信和商业信誉,没有处于被责令停业，财产被接管、冻结及破产状态，可提供承诺书或近两年2021年至今财务报表报告。

业绩要求

投标人在2021年至今，需承担过至少3个类似项目业绩，提供合同首页、双方签署页以及合同关键页或成果验收报告或业主证明材料等。（业绩证明须至少包含工作内容等关键内容页和签字盖章页），以签署日期为准。

注：类似项目，指网络安全项目业绩，或与之配套的设备供货（销售）项目业绩。

信誉要求

1.投标人在报名期间和投标有效期内****集团有限公司承包商负面清单。

2.投标人在项目评审期间不存在被列为失信被执行人的情形，具体认定以**企业信用信息公示系统（https://www.****.cn/）和信用中国

(https://www.****.cn/）网站检索结果为准。

3.投标人有依法缴纳税收和社会保障资金的良好记录，参加本次投标前三年内，在经营活动中没有重大违法记录，未发生重大质量、环境、安全事故，并出具承诺书。

其他要求

1.不接受联合体投标。