2.项目概况与招标范围

    2.1 项目概况、招标范围及标段（包）划分：2.1.1 项目概况

为进一步提高大渡河公司网络安全保障能力和防护水平，以习近平总书记网络强国思想为指导，坚持“能力需求牵引，产品技术推动”，落实《中华人民共和国网络安全法》要求，积极开展网络安全和信息化项目建设，以此建设公司信息基础设施、重要信息系统的安全保障措施。经过多年建设，公司基本形成了信息化支撑能力，信息成果已在公司日常生产运营过程中发挥出越来越重要的作用。但如何在面临外部安全威胁时，保证公司的信息安全，保护公司信息化建设成果，成为当前面临的主要问题。

本次建设工作将积极探索在电力行业现有等保安全基础的条件下，如何通过整体组织、咨询服务、防护措施等，迅速提升电力企业信息安全整体防护能力，并形成方法论，为后续集团其他分支公司和行业单位提供试点示范。在遵循相关法律法规和条例措施的基础上，结合现有公司网络安全保护现状，围绕信息安全管理体系和技术体系，积极开展信息基础设施网络安全防护相关规划和建设，确保提升国能大渡河公司网络安全防御能力，确保所属电站发电安全、防洪安全、大坝安全，为集团分支机构及行业单位相关信息基础设施安全保护能力建设提供示范参考。

2.1.2 主要内容

本项目招标范围

包括管理体系建设、技术体系建设、运营体系建设三大部分。其中管理体系包含网络安全咨询服务、成果安全检测服务等；技术体系建设包括基于多要素资产风险动态监控的网络空间测绘能力建设、移动介质数据传输安全建设、基于威胁情报的主动防御能力建设、扩展安全监测预警能力建设、交互式网络欺骗动态防御系统建设、国产化改造、商密应用性评估等；运营体系建设包括网络安全处置流程自动化编排等。

（1）管理体系建设。完善领导体系和工作体系；开展关键信息基础设施安全顶层设计和统筹规划；结合各级要求，落实关键信息基础设施保护制度；制定责任制管理办法和问责规范；制定关键信息基础设施安全保护管理办法；制定信息资产清单；制定公司数据安全管理制度；制定完善供应链安全管理制度。

（2）技术体系建设。

1、基于多要素资产风险动态监控的网络空间测绘能力建设：包含网络资产态势管理、风险资产监测分析、漏洞扫描与验证、资产合规性监测等功能。提供2U机架服务器1台

2、基于威胁情报的主动防御能力建设：对接集团公司威胁情报系统，网络攻击监测、受控外联行为监测、旁路阻断、、攻击IP溯源画像、弱口令登录监测等功能，提供2U机架服务器1台

3、移动介质数据传输安全能力：配备工业级键盘鼠标支持进行病毒的查杀功能、配置文件白名单，安全基线，外设管理、提供移动介质安全部署及培训服务；提供移动介质管控安检站2台、工控主机卫士软件10套、安全U盘10个。

4、扩展安全监测预警能力建设:包含网端遥测数据全面采集、网端数据深度检测聚合分析、安全事件研判数据自动化展示、攻击面影响自动化分析、第三方日志对接定制服务等功能，提供机架式服务器3台。

5、交互式网络欺骗动态防御系统建设:包含采集各类漏洞或恶意攻击行为及恶意代码样本；完善安全机制等功能，提供机架式服务器3台；提供设备集成、攻击诱导等服务。

6、国产化改造（信创超融合、备份系统）:包含信创私有云平台建设、提供C86服务器3台、ARM 服务器10台、备份一体机2台；提供系统集成、软件部署、应用迁移、业务调试等服务。

7、商用密码应用性评估

对国能大渡河公司生产指挥中心信息基础设施中使用的密码系统进行专业评估，密评的对象是采用商用密码技术、产品和服务集成建设的网络与信息系统，评估内容包括密码应用安全的三个方面：合规性、正确性和有效性。

（3）运营体系建设

安全处置自动化编排能力建设：包括自动化编排系统，能够自定义安全编排、自定义工单流程、资产管理、事件管理等功能，提供标准交付服务、剧本配置与设计服务、应急指挥大屏定制、第三方组件联动定制等。

   2.1.3 项目服务期

自合同签订之日起3个月。

    2.2 其他：/

3.投标人资格要求

    3.1 资质条件和业绩要求：

    【1】资质要求：投标人须为依法注册的独立法人或其他组织，须提供有效的证明文件。

    【2】财务要求：/

    【3】业绩要求：2018年11月至投标截止日（以合同签订时间为准），投标人须至少具有网络安全系统建设或网络安全运维服务合同业绩2份。投标人须提供能证明本次招标业绩要求的合同，合同扫描件须至少包含：合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。

    【4】信誉要求：/

    【5】项目负责人的资格要求：应具有CISP（注册信息安全专业人员）证书，具有网络安全系统建设（或网络安全运维服务）项目负责人（或项目经理）相关工作经历， 投标人须提供能证明项目负责人业绩的合同，若合同中无项目负责人姓名，须提供对应的验收证明或用户证明等有盖章的证明材料（须含项目名称、项目负责人及单位名称）。

    【6】其他主要人员要求：/

    【7】设备要求：/

    【8】其他要求：/

    3.2 本项目不接受联合体投标。

4.招标文件的获取

    4.1 招标文件开始购买时间2023-11-17 11:00:00，招标文件购买截止时间2023-11-22 11:00:00。