基本信息
| 地区 |
上海 上海市 |
采购单位 |
国核自仪系统工程有限公司 |
| 招标代理机构 |
上海核工程研究设计院股份有限公司 |
项目名称 |
国核自仪信息安全全国产化设备框架采购项目 |
| 采购联系人 |
*** |
采购电话 |
*** |
国核自仪信息安全全国产化设备框架采购项目招标公告
上海核工程研究设计院股份有限公司受招标人委托,对下述标段进行公开招标。
1.招标条件
招标人:国核自仪系统工程有限公司
招标代理机构:上海核工程研究设计院股份有限公司 采购项目业主(或买方):国核自仪系统工程有限公司 立项情况:项目已立项。
项目资金来源:自筹,已落实。
本项目为框架采购,每个标段设置 1-2 名中标人,中标人将与招标人签订采购框架协议。
全国产化定义:信息安全设备硬件(包含内部所有的部件元器件及相关配件)为 100% 国产化(认定依据为 (一)在中国境内(不包括港、澳、台地区)依法注册; (二)外资比例 低于 50%; (三)法定代表人为中国境内(不包括港、澳、台地区)国籍),并需要提供第三 方硬件全国产化证明材料(如工业和信息化部电子第五研究所等)。
项目已具备招标条件,现进行公开招标。
2.项目概况与招标范围
2.1 项目概况
项目地点:上海市闵行区江川东路 428 号;
项目整体进度:框架招标,后续根据甲方实际项目需求,签订采购合同,按照合同约定 交付设备。
2.2 招标范围
本项目划分为两个标段。
标段一核电项目信息安全设备,物项清单:
| 序号 | 物项 | 数量 (预估) | 单位 | 技术要求 |
| 1 | 网闸(双向工 业) | 6 | 台 | 双向工业网闸,专用隔离卡数据摆渡机制阻断 穿透性 TCP 连接,支持数据正向传输和反向管 控、综合报文过滤与访问控制、应用层访问控 制、工业协议过滤、三权分立等功能。 |
| 2 | 网闸(单向工 业,千兆) | 12 | 台 | 单向千兆工业网闸,物理单向传输机制阻断穿 透性 TCP 连接,支持 IP/MAC 绑定、综合报文过 滤与访问控制、单比特应答、三权分立等功 能。 |
| 3 | 网闸(单向工业 OPC) | 12 | 台 | 单向 OPC 工业网闸,“2+1 双主机”架构防止穿 透性 TCP 联接,支持物理单向传输、OPC DA/AE 协议、OPC 点表自动导入、综合报文过滤与访问 控制、协议转换、IP/MAC 绑定、三权分立等功 能。 |
| 4 | 网闸(反向) | 6 | 台 | 反向网闸,完全满足《全国电力二次系统安全 防护总体方案》标准要求,只允许数据由外网 向内网传输,支持基于非对称加密算法数字签 名和验证、基于对称加密算法的数据加密,支持 电力专用加密算法、综合报文过滤与访问控 制、双向地址转换等功能。 |
| 5 | 入侵检测系统 | 12 | 台 | 网络入侵检测系统,可对工业网络入侵攻击行 为进行识别和告警,支持入侵检测、病毒检 |
| 序号 | 物项 | 数量 (预估) | 单位 | 技术要求 |
| | | | 测、工业协议深度解析、非法外联检测、弱密 码检测、端口镜像、三权分立等功能。 |
| 6 | 工业防火墙 | 42 | 台 | 工业防火墙系统,实现工业网络边界隔离与防 护,支持多种工业协议的深度解析、OPC 动态端 口开放、网络访问控制、防病毒、入侵检测、流量管理策略等功能。 |
| 7 | 漏洞扫描设备 | 6 | 台 | 漏洞扫描系统,内置工控漏洞库可对工业网络 资产漏洞进行识别发现,支持系统扫描、Web 应 用扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。 |
| 8 | 终端防护软件(单点) | 720 | 个 | 终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12,兼容 Linux/国产 OS:Centos7.8、凝思 6.0.80、银河麒麟 V10、UOSV20,支持病毒扫 描、双因素身份鉴别、程序白名单、U 盘访问策 略等功能。 |
| 9 | 统一安全管理平 台 | 12 | 台 | 统一安全管理平台,能对可管控网络安全资产 进行统一管理,支持网络安全日志采集与记 录、日志范化、可管控安全设备远程管理操 作、网络安全设备状态监测、主控室报警灯接 口等功能。 |
| 10 | 日志审计 | 6 | 台 | 日志审计与管理系统,可对网络设备、主机系 统、安全设备等网络资产日志进行集中采集与 存储,支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能,日志 存储周期不低于 6 个月。 |
| 11 | 防病毒软件 | 6 | 套 | 终端防病毒软件,支持支持客户端/服务器端部 署,包括 Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022,兼容 Linux/国产 OS:Centos7.8、凝思 6.0.80、银河麒麟 V10、UOSV20,支持病毒查 杀、漏洞修复、恶意行为监控、三权分立等功 能。 |
| 12 | 生物特征识别仪(或动态令牌) | 60 | 台 | 指纹识别设备,支持 1:1 或 1:N 比对模式,提供 API 接口和通讯接口。 |
| 13 | 堡垒机 | 6 | 台 | 运维审计系统,提供 RDP、SSH、Telnet、 FTP/SFTP 等协议的单点登录和运维审计,支持 资产管理、角色权限自定义、HTML5 运维、动态 授权、操作审计、统计报表等功能。 |
| 14 | 流量审计 | 6 | 台 | 工业网络安全审计与监测系统,旁路镜像或串 行部署,支持接口镜像、工业协议深度解析、策略学习、流量审计、断线重连监测、入侵检 测、事件录波等功能。 |
| 15 | 态势感知系统 | 6 | 台 | 工业网络安全态势感知平台,内置工业安全综 合态势、工业资产态势、资产漏洞态势、异常 |
| 序号 | 物项 | 数量 (预估) | 单位 | 技术要求 |
| | | | 行为态势等安全态势大屏,支持安全数据采 集、关联分析、资产管理、风险管理、威胁管 理、仪表盘、三权分立等功能。 |
标段二火电项目信息安全设备,物项清单:
| 序号 | 物项 | 数量 (预估) | 单位 | 技术要求 |
| 设备包 1 |
| 1 | 流量审计设 备 | 60 | 台 | 工业网络安全审计与监测系统,旁路镜像或 串行部署,支持接口镜像、工业协议深度解 析、策略学习、流量审计、断线重连监测、入侵检测、事件录波等功能。 |
| 2 | 入侵检测设 备 | 90 | 台 | 网络入侵检测系统,可对工业网络入侵攻击 行为进行识别和告警,支持入侵检测、病毒 检测、工业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。 |
| 3 | 日志审计设 备 | 90 | 台 | 日志审计与管理系统,可对网络设备、主机 系统、安全设备等网络资产日志进行集中采 集与存储,支持日志采集、日志范化、日志 存储、事件分析、事件告警、三权分立等功 能,日志存储周期不低于 6 个月。 |
| 4 | 统一安全管 理平台 | 60 | 台 | 统一安全管理平台,能对可管控网络安全资 产进行统一管理,支持网络安全日志采集与 记录、日志范化、可管控安全设备远程管理 操作、网络安全设备状态监测等功能。 |
| 5 | 堡垒机 | 90 | 台 | 运维审计系统,提供 RDP、SSH、Telnet、FTP/SFTP 等协议的单点登录和运维审计,支 持资产管理、角色权限自定义、HTML5 运 维、动态授权、操作审计、统计报表等功 能。 |
| 6 | 主机终端防 护软件(单 点) | 150 | 套 (单 点) | 终端防护软件,兼容客户端/服务器:Windows server2022、Windows10、suse Linux SP12,兼容 Linux/国产 OS:Centos7.8、凝思 6.0.80、银河麒麟 V10、UOSV20,支持病毒扫描、双因素身份鉴别、程序白名单、U 盘访问策略等功能 |
| 设备包 2 |
| 序号 | 物项 | 数量 (预估) | 单位 | 技术要求 |
| 1 | 工业防火墙 | 20 | 台 | 工业防火墙系统,实现工业网络边界隔离与 防护,支持多种工业协议的深度解析、OPC 动态端口开放、网络访问控制、防病毒、入 侵检测、流量管理策略等功能。 |
| 2 | 漏洞扫描设 备 | 10 | 台 | 漏洞扫描系统,内置工控漏洞库可对工业网 络资产漏洞进行识别发现,支持系统扫描、 |
| | | | Web 应用扫描、数据库扫描、口令猜解、基 线核查、检测结果评分、报表生成、三权分 立等功能。 |
| 3 | 态势感知设 备 | 10 | 台 | 工业网络安全态势感知平台,内置工业安全 综合态势、工业资产态势、资产漏洞态势、异常行为态势等安全态势大屏,支持安全数 据采集、关联分析、资产管理、风险管理、威胁管理、仪表盘、三权分立等功能。 |
| 4 | 电力专用横 向安全隔离 装置(正向 型) | 20 | 台 | 单向千兆工业网闸,物理单向传输机制阻断 穿透性 TCP 连接,支持 IP/MAC 绑定、综合 报文过滤与访问控制、单比特应答、三权分 立等功能。 |
| 5 | 电力专用横 向安全隔离 装置(单向 工业 OPC) | 20 | 台 | 单向 OPC 工业网闸,“2+1 双主机”架构防止 穿透性 TCP 联接,支持物理单向传输、OPC DA/AE 协议、OPC 点表自动导入、综合报文 过滤与访问控制、协议转换、IP/MAC 绑定、三权分立等功能。 |
说明:以上数量仅作为评标数量,不作为后续采购的实际数量。
b) 本次标段一招标物项,涉及到物项的鉴定试验、兼容性测试、国产化认证的事 宜。鉴定试验由投标人承担并执行,鉴定试验报告产权属于招标人。兼容性测试需要投 标人免费提供样机。国产化认证由投标人承担,认证报告知识产权属于投标人。
c) 本次标段二招标物项,涉及到兼容性测试、国产化认证的事宜。兼容性测试需 要投标人免费提供样机。国产化认证由投标人承担,认证报告知识产权属于投标人。
d) 标段一采购合同和框架协议,设置生效条件:
1)鉴定试验通过、鉴定报告获得招标人(甲方)认可、中标人(乙方)产品需通过 招标人(甲方)的兼容性测试,且进度满足要求;
2)招标人(甲方)出具合同启动的书面批准函;
3)如鉴定试验和兼容性试验未按时(框架协议签订后 3 月)完成或招标人(甲方)未发生效指令,招标人(甲方)可单方面解除本合同,且保留追究中标人违约责任的权 利;中标人(乙方)未经允许产生的费用及成本,招标人(甲方)概不负责;
e) 标段二采购合同和框架协议,设置生效条件:
1)中标人产品需通过招标人(甲方)的兼容性测试;
2)招标人(甲方)出具合同启动的书面批准函;
3)如测试未按时(框架协议签订后 1 月)通过,招标人(甲方)可单方面解除本合 同,且保留追究供应商违约责任的权利;中标人(乙方)未经允许产生的费用及成本,招标人(甲方)概不负责;
f)
标段一:如投标人按期完成鉴定试验,其鉴定试验费在框架协议下的第一个采 购合同支付。
3.投标人资格要求
投标人须认真研读以下资格条件,若不符合条件者报名参与本招标活动,有可能出现的 不利后果由其自行承担。
3.1 投标人基本资格要求:
(1)投标人具有独立订立合同的资格;
( 2 ) 投 标 人 经 营 状 况 良 好 , 具 有 良 好 的 资 信 和 信 用 ( 以 “ 信 用 中 国 ” 网 站(www.creditchina.gov.cn)网站查询为准,没有被列入严重失信主体名单),没有处于会导致 中标后无法履行合同的被责令停产停业、财产被接管、冻结、破产状态;
(3)投标人近 36 个月内(含,自投标截止日起往前推算)不存在骗取中标、严重违约及 因自身的责任而使任何合同被解除的情形;
(4)投标人持有 ISO9001 质量管理体系认证或者同等标准的质量管理体系证书,且在 有效期内。
(5)单位负责人为同一人或者存在控股、管理关系的不同单位不得在同一标段投标;(6)投标人没有处于国家电力投资集团有限公司相关文件确认的禁止投标的范围和处 罚期内;未被列入国家电力投资集团有限公司供应商涉案“黑名单”;
(7)投标人没有处于国核自仪系统工程有限公司相关文件确认的禁止投标的范围和处 罚期内。
3.2 投标人专项资格要求:
(1)质量体系要求:主要信息安全设备(标段一:入侵检测、工业防火墙、流量审计、堡垒机、统一安全管理平台、日志审计;标段二:入侵检测、工业防火墙、统一安全管理平 台、日志审计)制造商持有 ISO9001 质量管理体系认证证书或基于 ISO9001 的等同质量管理 体系认证证书,且在有效期内。
(2)本标段不接受联合体投标;
(3)代理商投标,主要信息安全设备(标段一:入侵检测、工业防火墙、流量审计、堡垒机、统一安全管理平台、日志审计;标段二:入侵检测、工业防火墙、统一安全管理平 台、日志审计)需提供制造商唯一授权;
(4)投标人及制造商需满足:
1)在中国境内(不包括港、澳、台地区)依法注册;
2)外资比例低于 50%;
3)法定代表人为中国境内(不包括港、澳、台地区)国籍。
(5)标段一:投标人提供的单向网闸应通过电力专用安全防护设备认证(认证依据详 见规范书要求)
标段二:投标人提供的电力专用横向安全隔离装置(正向型)应通过电力专用安全防 护设备认证(认证依据详见规范书要求)。
(6)标段一:主要信息安全设备(入侵检测、工业防火墙、流量审计、堡垒机、统一 安全管理平台、日志审计)需提供第三方全国产化证明材料。
标段二:主要信息安全设备(入侵检测、工业防火墙、统一安全管理平台、日志审计)需提供第三方全国产化证明材料。
(7)标段一:投标人承诺完成鉴定试验,满足技术规范书中要求的核电站相关鉴定要 求。
(8)标段二:投标人承诺信息安全设备将无条件配合招标人使用的银河麒麟操作系统 版本、DCS 软件,进行必要的适配修改(如需)和测试,以保证功能正常、运行稳定。
(9)其他要求:无
本项内容均为实质性要求,如无特别说明,投标人均需满足,并须在投标人编制、提 交的投标文件中进行明确回应。
4.招标文件的获取
4.1 招标文件发售方式
本项目实行在线售卖招标文件。凡有意参加投标者,请于购买招标文件时间内进入电能 易购招标采购平台官方网站(https://ebid.espic.com.cn),注册账号并下载【电能 e 招采投标 管家】,在投标管家客户端报名参与购买招标文件,不接受现场购买。
4.2 招标文件发售时间
2025 年 4 月 30 日至 2025 年 5 月 7 日 23 时 59 分(北京时间)。
热线服务:上午 9:00~11:30,下午 13:30~17:30(法定节日除外)。
4.3 招标文件信息服务费
购买招标文件需支付招标信息服务费,售价为:每标段人民币贰佰元整(¥人民币 200 元整);
招标文件自愿购买,一经售出,费用不退。
4.4 招标文件购买和获取
(1)购买招标文件
登录电能易购招标采购平台(未注册用户请先免费注册,完善企业基本信息和发票信息 等待审核通过)→在下载中心下载【电能 e 招采投标管家】客户端→扫码登录/用户名登录→查看招标公告→支付招标文件信息服务费(微信在线支付)→下载查看招标文件。
扫码签章 APP 办理:国家电投电子商务平台使用手机 APP 办理数字证书,完成扫码登 录、电子签章及加解密等工作,投标人需通过苹果 AppStore、安卓应用商店下载‘数智签 APP’。按照要求进行个人用户注册及实名认证、企业注册及企业关系建立、按照要求购买 证书、单位签章制作等操作。(已在“中招互连 APP”上办理证书且证书仍在有效期内的投标 人仍然可以继续使用“中招互连 APP”)。
在电能易购招标采购平台上操作时遇到包括注册和投标管家客户端使用等技术问题,请 拨打电能易购招标采购平台服务支持电话:010-56995650 或 400-810-7799。
(2)支付方式:线上支付。
(3)获取招标文件
购买招标文件款项在线支付成功后,登录投标管家工具,进入招标项目在“招标→招标 文件”处即可查看和导出招标文件,或进入“投标→投标响应”会自动下载招标文件。详见网 站的帮助中心\网上操作说明\有关投标\购买文件。
5.招标文件澄清
有关本项目招标文件的澄清问题,请登录投标管家并进入招标项目,在“澄清疑问→我 的问题”页面进行提问和查看。
6.投标文件的递交
6.1 投标文件递交的截止时间(即投标截止时间)2025 年 5 月 26 日 08 时 00 分(北京 时间),投标人应在截止时间前通过(电能易购招标采购平台)递交电子投标文件。
本项目采用服务器集中解密的开标方式,届时请投标人代表持投标时所使用的"数智签" 手机 APP,在电能 e 招采投标管家客户端中查看开标结果。
6.2 电能易购招标采购平台不接收逾期传输的投标文件。
6.3 未按照本公告要求购买招标文件的潜在投标人的投标将被拒绝。
7.发布媒介
本公告同时在中国招标投标公共服务平台()、中国电力设备信 息网(www.cpeinet.com.cn)和电能易购招标采购平台(https://ebid.espic.com.cn)上公开发 布。
8.联系方式
招标人委托招标代理机构组织本招标工作,如有问题,请与招标代理机构联系。
国家电投电子商务平台服务支持电话:010-56995650 转 1 或 400-810-7799 转 1 招标人:国核自仪系统工程有限公司
地 址:上海市闵行区江川东路 428 号
招标代理机构:上海核工程研究设计院股份有限公司
联系人:
***(签名)
电 话:
***
电子邮件:
上海核工程研究设计院股份有限公司
(盖章)
二〇二五年四月三十日
