南网科研院基于信息安全漏洞库(CNNVD)的预警平台软件采购项目[0006200000062880]-公示公告

南网科研院基于信息安全漏洞库(CNNVD)的预警平台软件采购项目

单一来源采购公示

（采购编号：0006200000062880）

我公司拟对南网科研院基于信息安全漏洞库(CNNVD)的预警平台软件采购项目进行单一来源采购，现对该项目进行公示。

一、 项目说明

1.项目概况：当前，国内厂商对国外产品的漏洞、后门等安全缺陷缺乏有效应对办法，导致安全事件不断频发，严重影响中国南方电网有限责任公司网络与系统的安全稳定。为了加强漏洞预警能力，提升安全漏洞处置能力，有必要通过开展网络安全漏洞库系统建设，通过完善与国家信息安全漏洞库的沟通、协调和通报机制，为公司网络与系统的安全稳定运行提供关键支撑。

2.采购范围及清单：

序号

品类

标的

最大中标数量

标包号

标包名称

工期

最高限价(万元)

是否特殊包

1

2019年一级物资采购目录

基于信息安全漏洞库(CNNVD)的预警平台软件采购

/

1

基于信息安全漏洞库(CNNVD)的预警平台软件采购

2020年1月30日前完成

/

否

3.资金来源：自筹资金

二、 采购方式原因说明及拟采购供应商信息

1.采用单一来源采购方式原因说明：(1)按照《南方电网科学研究院有限责任公司非招标采购管理办法(2018年修订)》第5.4条规定， 按照国家有关规定，有下列情形之一的货物、工程和服务，经批准可采用单一来源采购方式：需要采购不可替代的专利或者专有技术 。具体理由如下：

1、根据《国家能源局关于加强电力行业网络安全工作的指导意见》（国能发安全﹝2018﹞72号）、《关于印发中国南方电网有限责任公司网络安全信息通报工作方案的通知》（信息[2017]88号）有关规定，须开展安全漏洞信息的收集、汇总和分析研判，及时发布有关漏洞、风险和预警信息，开展漏洞通报和整改闭环工作。由于当前无法及时获取网络安全业界和电力行业最新的漏洞信息，因此，为加强漏洞分析与信息共享，需要建立和国家互联网漏洞平台、安全厂商漏洞情报的上报和共享机制，借助外部力量建设网络安全漏洞库。

2、中国国家信息安全漏洞库（CNNVD）是我国收录漏洞最全、数据资源最丰富、收录渠道最广的国家级官方漏洞库，由中国信息安全测评中心建设和运维（中国信息安全测评中心隶属国家安全部，依据授权，是专门管理国家级信息安全漏洞数据管理平台的权威职能机构）。CNNVD漏洞数据涉及国内外各大厂商上千家，涵盖政府、金融、交通、工控、卫生医疗等多个行业，具备漏洞数据的广泛性和权威性，为保证南方电网公司漏洞库数据的完整性和安全性，有必要与中国国家信息安全漏洞库（CNNVD）开展实时漏洞数据对接。

3、为实现漏洞数据实时对接功能，在功能上，需要实现数据传输、处理和存储等核心功能。 基于信息安全漏洞库(CNNVD)的电力行业漏洞库及预警平台 软件是基于CNNVD开发，实现了CNNVD漏洞数据的传输、处理与存储等核心功能，且与IT资产数据实现关联，能够发现脆弱性资产，并对脆弱性资产上的漏洞完成消控管理工作。为将CNNVD漏洞数据实时接入南方电网漏洞库，在技术上，还需要基于CNNVD漏洞数据协商存储、传输规范等接口，依据南方电网漏洞库接口要求对该软件定制开发。因双方都涉及数据库底层安全，网络安全策略开放等问题，其他厂商无法替代定制开发工作。

4、建设南方电网公司漏洞库，涉及公司秘密及安全,在项目合作方的选择上应尽量予以考虑安全保密，中国信息安全测评中心隶属国家安全部，与其合作将充分确保信息安全保密。该中心围绕信息安全漏洞建立了的漏洞统一管控预警平台及管控机制；同时，通过开展信息安全攻防与漏洞挖掘技术科技研究，研制了信息安全漏洞管控平台。能够为各单位及时准确地提供最新漏洞信息、核心的补丁信息、安全事件、验证代码、整改措施等各类数据，能够降低网络安全事件发生的可能性，目前已帮助国家电网等关键基础设施运营机构建设了网络安全漏洞库。

5、2019年10月，南方电网公司与中国信息安全测评中心续签了网络安全保障战略合作框架协议，合作范围包括网络安全漏洞预警、网络安全漏洞分析等内容，具体为共建专业漏洞库，及时向南方电网通报安全漏洞威胁，并提出消控建议。

综合以上考虑，为确保南网科研院基于信息安全漏洞库(CNNVD)的预警平台软件采购项目质量，本项目建议采用单一来源采购方式向中国信息安全测评中心采购。

2.拟采购供应商信息

序号

公司名称

邀请对象类似项目业绩或项目胜任力说明

邀请标包

1

中国信息安全测评中心

中国信息测评中心隶属国家安全部，是依据中央授权，专门从事信息技术安全测试和风险评估的权威职能机构。2009年测评中心建设成立国家信息安全漏洞库（CNNVD），通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式，联合政府部门、行业用户、安全厂商、高校和科研机构等社会力量，对涉及国内外主流应用软件、操作系统和网络设备等软硬件系统的信息安全漏洞开展采集收录、分析验证、预警通报和修复消控工作，建立了规范的漏洞研判处置流程、通畅的信息共享通报机制以及完善的技术协作体系，处置漏洞涉及国内外各大厂商上千家，涵盖政府、金融、交通、工控、卫生医疗等多个行业，是收录漏洞最全、数据资源最丰富、收录渠道最广的国家级漏洞库。

基于信息安全漏洞库(CNNVD)的预警平台软件采购项目[基于信息安全漏洞库(CNNVD)的预警平台软件采购项目]

三、 其它

本公示仅在南方电网公司阳光电子商务平台（www.bidding.csg.cn）进行发布。

公示期：2019年12月27日10时00分00秒至2020年01月01日17时00分00秒

如有异议，请在2020年01月01日17时00分00秒前，以书面（须盖单位公章，可传真、邮件或当面递交）方式递交。逾期递交或未按要求递交的不予受理。

联系人：李杨

地址：广州市天河区天河路178号(南方电网物资有限公司)

电话：4008100100转2

南方电网物资有限公司

2019年12月27日