华能澜沧江水电股份有限公司漫湾水电厂计算机监控系统安全防护平台建设(反措)项目招标公告
(招标编号:ZXZB2018-07-002(MW2018/T02))
项目所在地区:云南省,临沧市
一、招标条件
本计算机监控系统安全防护平台建设(反措)已由项目审批/核准/备案机关批准,招标人为华能澜沧江水电股份有限公司漫湾水电厂。本项目已具备招标条件,现招标方式为公开招标。
二、项目概况和招标范围
规模:漫湾电厂生产厂房为一厂三站,分别在大坝左岸及右岸建设有两个升压站,左岸为220kV 升压站,右岸为500kV 升压站,全厂通过2 回500kV 和3 回220kV 的电压等级线路接入云南电网,在系统中担负基荷及调频、调峰和事故备用任务。一期工程计算机监控系统按“无人值班(少人值守)”原则设计,实现对一期5 台发电机组、500kV 开关设备、220kV开关设备、10kV 厂用电设备、400V 自用电设备、公用辅机及坝区闸门系统的实时监视和控制任务,对外与南方网调、云南电力调度中心和华能澜沧江水电集控中心连接。漫湾电厂二期工程1 号机组和8 号机组已实现计算机监控系统控制,并接入一期计算机监控系统。计算
机监控系统上位机系统为安德里茨()有限公司产品,其应用系统主要采用SCADA 系统,2009 年上位机系统投运以来至今运行8 年,其主要由SCADA 系统主机、工程师站、移动操作员站、操作员工作站、生产数据图形工作站、onCALL 服务器、微机五防数据传输服务器、数据接口站、数据分析平台等组成。系统安防严格按照安分区、网络专用、横向隔离、纵向认证原则执行。范围:本招标项目划分为1 个标段,本次招标为其中的:(001)计算机监控系统安全防护平台建设(反措);
三、投标人资格要求
(1)投标人必须是一个依照中华人民共和国法律法规成立的,并在境内正式注册的,具有独立法人地位的公司(企业),注册资金在1000 万元及以上。
(2)如果申请人为系统集成商,必须具有安防设备和软件生产厂家针对本项目的有效授权书。集成商必须通过ISO27001 信息安全体系认证、信息安全测评信息安全服务资质证书(安全工程类壹级)、信息系统集成及服务资质证书(壹级)、计算机信息系统安全服务等级证书(壹级)、涉及秘密的计算机信息系统集成资质(甲级)并提交认证书复印件等资格证书。
(3)如果投标人为设备和软件生产商:必须具备工业产品和软件的开发能力,至少有3 款及以上公-安部许可销售的工控安全产品,具有3 款及以上计算机软件的著作权认证,相应产品有行业内运用案例。所有工控安全类产品必须国产自主,不接受国外工控安全类产品投标文件。
(4)申请人应具备良好的财务状况,具有足够的流动资金投入本合同的实施。投标人应提交最近三年内经注册会计师事务所审计的财务报表及银行出具的资信证明。
(5)执行本工程的项目管理、现场调试、试验、技术服务等主要人员,必须具备参与同类设备、软件安装调试的经验,曾经担任同类型设备、软件安装调试的负责人员(提供简历),同时系统集成商参与本项目的人员必须取得如下至少一样证书:CISSP 注册信息系统安全专家证书、ISO27001 LA 信息安全管理体系主任审核员证书、CISAW 信息安全保障人员证、CISP注册信息安全专业认证,其证书在有效期内。
(6)投标人所提供的设备硬件、软件必须通过公-安部信息安全产品检测中心、公-安部计算机信息系统安全产品质量监督检验中心认证证书,具有公-安部颁发的计算机信息系统安全专用产品预售许可证,版权局计算机软件著作权登记证书等资格证书。申请人提供的产品证书必须与投标产品一致,并提供相应产品的功能说明书及证明材料,不得使用与招标方要求设备无关的证书。
(7)投标人承担过3 个及以上工业控制领域的安全防护系统工程的建设类似业绩或自行生产的产品在电力行业有相关项目运用,并提供相应工程业绩证明材料及联系方式。
(8)招标人不接受联合体、联营体投标,投标人需为设备生产制造厂商或电力生产控制系统信息计算机监控系统安全防护平台集成商。
(9)报价人应无履行合同和安全文明施工的不良记录,无不良诉讼记录、无在合同报价活动中受到违规处罚的记录。未被列入电力系统、招标方(含华能集团、澜沧江公司、漫湾电厂)不合格供应商名单或安全信用评价不合格名单。;
本项目不允许联合体投标。
四、招标文件的获取
获取时间:从2018 年07 月23 日 09 时00 分到2018 年07 月30 日 18 时00 分
获取方式:本项目采用线下、线上双轨运行,投标人必须通过线下、线上两种方式报名。
线下招标文件的获取方法:凡有意参加投标者,请于2018 年07 月23 日 至 2018 年 07月 30 日(法定公休日、法定节假日除外),每天上午 9:00 时至11:00 时,下午15:00 时至18:00时(北京时间,下同),在运维部407 室购买招标文件。购买招标文件需提供的证件:1)投标人介绍信或授权委托书原件;2)投标人营业执照及资质证书复印件并盖单位公章;3) 购买招标文件经办人身份证复印件(现场验原件)。线上招标文件的获取方法:有意向的投标人可在2018 年 07 月 23 日09:00 分至2018 年07 月30 日18:00(北京时间)前,登陆电子招投标模块上传投标报名文件(含报名表、企业营业执照扫描件、法
定代表人授权委托书扫描件、授权代理人身份证扫描件、资质证书扫描件、业绩表及证明材料);经审核合格后,投标人购买并下载招标文件。报名时,须详细填写报名信息,并阅读注意事项,点击提交审批后。请耐心等待报名管理员审核,审核结果通过短信形式通知,投标人亦可登录模块自行查看报名结果(操作菜单:报名管理-->报名结果查看)。投标文件递交的截止时间为2018 年08 月14 日10:00 时,线下递交地点为云南省临沧市云县漫湾镇漫湾电厂生产技术部309 会议室。由于上传需要花费一定的时间,线上递交时,请在开标截止日期前尽早上传。线上、线下必须同时递交成功,方可视为有效。
五、投标文件的递交
递交截止时间:2018 年08 月14 日 10 时00 分
递交方式:云南省临沧市云县漫湾镇漫湾电厂生产技术部309 会议室纸质文件递交
六、开标时间及地点
开标时间:2018 年08 月14 日 10 时00 分
开标地点:云南省临沧市云县漫湾镇漫湾电厂生产技术部309 会议室
七、其他
华能澜沧江水电股份有限公司采用自筹资金,对漫湾电厂计算机监控系统安全防护平台建设(反措)项目的设计、制造、供货、安装和技术服务等进行公开招标。本次招标采取公开招标资格后审方式进行。 一.工程及项目概况 漫湾电厂位于云南省云县和景东县交界的澜沧江中游河段上,距昆明公路里程461km,是澜沧江中下游河段梯级规划推荐的两库八级开发方案中的第三个梯级,是澜沧江干流上开发的第一个大型工程。电厂已于1996年竣工发电。 漫湾电厂生产厂房为一厂三站,装机容量为一期厂房5台单机容量250MW机组,二期厂房1台单机容量300MW机组,8号机组厂房1台单机容量120MW机组,总装机容量1670MW。并分别在大坝左岸及右岸建设有两个升压站,左岸为220kV升压站,右岸为500kV升压站,全厂通过2回500kV和3回220kV的电压等级线路接入云南电网,在系统中担负基荷及调频、调峰和事故备用任务。一期工程计算机监控系统按“无人值班(少人值守)”原则设计,实现对一期5台发电机组、500kV开关设备、220kV开关设备、10kV厂用电设备、400V自用电设备、公用辅机及坝区闸门系统的实时监视和控制任务,对外与南方网调、云南电力调度中心和华能澜沧江水电集控中心连接。漫湾电厂二期工程1号机组和8号机组已实现计算机监控系统控制,并接入一期计算机监控系统。
漫湾电厂计算机监控系统上位机系统为安德里茨()有限公司(以下简称“安德里茨”)产品,其应用系统主要采用SCADA系统,2009年上位机系统投运以来至今运行8年,其主要由SCADA系统主机、工程师站、移动操作员站、操作员工作站、生产数据图形工作站、ONCALL服务器、微机五防数据传输服务器、数据接口站、数据分析平台等组成。系统安防严格按照安全分区、网络专用、横向隔离、纵向认证原则执行,
在系统边界按要求加装纵向加密及横向隔离装置,并建立相关电力监控系统安全防护管理制度及相关应急预案,投入运行后未发生过电力监控系统安全防护异常事件。 2014年发改委发布第14号令,随后能源局针对14号令发布36号文件,对电力监控系统安全防护提出了更加具体及严格的要求。2015年发生“12.23”乌克兰电力系统遭受恶意代码攻击导致大面积停电事件发生后,能源局、集团公司、公司相继下达相关自查、整改文件,要求电力监控系统需严格按照《电力监控系统安全防护总体方案》、《发电厂监控系统安全防护总体方案》执行相关防护策略,杜绝类似“12.23”乌克兰事件发生。 2017年《网络安全法》颁布及震网三代、wannacry、petya勒索病毒不断爆发,电力监控系统安全防护形势十分严峻,相关机构及电网公司均出台一系列关于网络安全防护要求的文件,云南电网公司明确表示对存在重大网络安全隐患的电厂将采取一次设备退网的处理方式。 结合我厂目前实际情况及电力监控系统安全防护测评情况,我厂计算机监控系统未部署安全审计系统、不具备内网安全监视功能、未安装网络入侵检测设备、主机端口存在隐患、未安装安全软件、无双因子认证功能、机柜无电磁屏蔽等安全防护策略上还存在相关漏洞,为提高我厂计算机监控系统的安全防护水平,应尽快对我厂计算机监控系统信息安全防护系统进行改造,完善安全风险监测、预警、审计、准入、运维堡垒机、主机加固及防护、电磁屏蔽等安全防护策略,提高防护等级,确保系统安全。 二.招标范围
本次招标的合同范围主要是计算机监控系统安全防护平台软、硬件的设计,软件开发及所有设备元器件的选择、配置、制造、供货、软件测试及调试,以及相关的所有图纸资料的提供,完成与其它供货商的设备之间连接部分的设计、制造的协调工作以及数据通道的开通工作。该系统的现场安装由卖方负责,现场试验和交接验收的工作由买方和卖方共同承担,同时,卖方应对设备的调试、试验、试运行、交接验收等方
面的工作负责。具体设备如下:
| 序号 | 设备分项名称 | 单位 | 数量 |
|---|---|---|---|
| 1 | 工控安全审计系统或同类功能产品 | 套 | 2 |
| 2 | 工控入侵检测系统或同类功能产品 | 台 | 2 |
| 3 | 运维堡垒机系统或同类功能产品 | 台 | 2 |
| 4 | 主机安全加固防护系统或类似功能设备 | 套 | 15 |
| 5 | 工控防火墙或类似功能设备 | 台 | 24 |
| 6 | 安全管理平台或类似功能设备 | 台 | 1 |
| 7 | 杀毒服务器 | 台 | 1 |
| 8 | 电磁屏蔽柜 | 面 | 1 |
| 9 | 安全U盘 | 个 | 10 |
三.资金来源
华能澜沧江水电股份有限公司自筹。
四.投标人资格
(1)投标人必须是一个依照中华人民共和国法律法规成立的,并在境内正式注册的,具有独立法人地位的公司(企业),注册资金在1000 万元及以上。
(2)如果申请人为系统集成商,必须具有安防设备和软件生产厂家针对本项目的有效授权书。集成商必须通过ISO27001 信息安全体系认证、信息安全测评信息安全服务资质证书(安全工程类壹级)、信息系统集成及服务资质证书(壹级)、计算机信息系统安全服务等级证书(壹级)、涉及秘密的计算机信息系统集成资质(甲级)并提交认证书复印件等资格证书。
(3)如果投标人为设备和软件生产商:必须具备工业产品和软件的开发能力,至少有3 款及以上公-安部许可销售的工控安全产品,具有3 款及以上计算机软件的著作权认证,相应产品有行业内运用案例。所有工控安全类产品必须国产自主,不接受国外工控安全类产品投标文件。
(4)申请人应具备良好的财务状况,具有足够的流动资金投入本合同的实施。投标人应提交最近三年内经注册会计师事务所审计的财务报表及银行出具的资信证明。
(5)执行本工程的项目管理、现场调试、试验、技术服务等主要人员,必须具备参与同类设备、软件安装调试的经验,曾经担任同类型设备、软件安装调试的负责人员(提供简历),同时系统集成商参与本项目的人员必须取得如下至少一样证书:CISSP 注册信息系统安全专家证书、ISO27001 LA 信息安全管理体系主任审核员证书、CISAW 信息安全保障人员证、CISP注册信息安全专业认证,其证书在有效期内。
(6)投标人所提供的设备硬件、软件必须通过公-安部信息安全产品检测中心、公-安部计算机信息系统安全产品质量监督检验中心认证证书,具有公-安部颁发的计算机信息系统安全专用产品预售许可证,版权局计算机软件著作权登记证书等资格证书。申请人提供的产品证书必须与投标产品一致,并提供相应产品的功能说明书及证明材料,不得使用与招标方要求设备无关的证书。
(7)投标人承担过3 个及以上工业控制领域的安全防护系统工程的建设类似业绩或自行生产的产品在电力行业有相关项目运用,并提供相应工程业绩证明材料及联系方式。
(8)招标人不接受联合体、联营体投标,投标人需为设备生产制造厂商或电力生产控制系统信息计算机监控系统安全防护平台集成商。
(9)报价人应无履行合同和安全文明施工的不良记录,无不良诉讼记录、无在合同报价活动中受到违规处罚的记录。未被列入电力系统、招标方(含华能集团、澜沧江公司、漫湾电厂)不合格供应商名单或安全信用评价不合格名单。
五.招标文件获取
因项目需使用电子商务平台电子招投标系统,本项目采用线下、线上双轨运行,必须通过线下、线上两种方式报名。
5.1 线下招标文件的获取方法
5.1.1 凡有意参加投标者,请于2018 年 07 月 23 日至 2018 年 07 月 30 日(法定公休日、法定节假日除外),每天上午 9:00 时至11:00 时,下午15:00 时至18:00 时(北京时间,下同),在华能澜沧江水电股份有限公司漫湾水电厂运维部407 室发放。购买招标文件需提
供的证件:
(1)投标人营业执照副本复印件,留复印件;
(2) 投标人资质证书副本复印件,留复印件;
(3) 投标人法人代表签发的领取招标文件的授权委托书;
(4) 领取招标文件经办人身份证及复印件,留复印件。
5.2 线上招标文件的获取方法
5.2.1 投标人须通过新电子招投标模块进行投标人注册、报名、下载文件、网上投标、澄清等工作,投标人须访问电子招投标模块完成注册、报名、交费、下载文件等有关操作。电子招投标模块采用以下3 种方式登陆,所有用户的用户名保持不变,初始密码统一为:Q1w2e3r4,请用户登录后尽快修改密码:
5.2.1.1 访问新电子商务平台,点击导航栏的“电子招投标”栏目,进入新电子招投标模块登陆页面;
5.2.1.2 直接通过()二级域名登陆新电子商务平台电子招投标模块;
5.2.1.3 通过访问原(/)后,点击页面左侧“新招标模块”按钮或者点击资格预审公告或资格后审公告页面的“参与投标”按钮进入新电子招投标模块登录页面进行登录。
5.2.2 未在注册过的新供应商请点击左侧“用户注册”按钮完成注册流程。供应商注册成功后,要申请成为潜在供应商,请耐心等待平台运维人员的审核,审核结果会以短信形式发送通知。只有审核合格的供应商才能参与平台相关业务。
5.2.3 原内外部用户,请点击首页右侧“用户登录”按钮,输入原用户名和初始密码登录。招投标用户请点击导航栏的“电子招投标”栏目,进入新电子招投标模块,方可进行招投标业务操作。
5.2.4 CA 证书办理及驱动下载:
CA 证书用于确保招标投标过程文件合法性及投标文件保密性。没有办理CA 数字证书的,无法加解密投标文件,也无法参加网上开标。办理CA 证书需要 3-5 天时间,登陆电子招投标模块后,系统自动弹出CA 数字证书在线办理提示窗口,建议未办理的一定马上办理,以免耽误您的后续工作。
电子招投标模块由工信部认证的32 家CA 机构之一的颁发数字证书,建议在提交CA 在线办理后及时与其联系进行督办。
CA 证书驱动下载:登陆电子招投标模块后,在首页的右下方“常用文件”模块中下载名为“Zip”的压缩文件进行解压安装,下载前请退出360 安全卫士等其他的防病毒软件。
CA 办理及硬件出现的任何问题,请直接联系。
联系
