******有限公司恶意代码监测装置技改服务询价采购公告
本项目通过青岛阳光采购平台(******,以下简称“平台”)开展全流程电子化竞价程序,不接受纸质文件,报价单位应先完成平台注册,通过平台免费下载询价采购文件,在2025年4月21日16时00分前点击“参与项目”,按时(见四、1报价时间)登录平台进入项目“网上竞价大厅”进行报价并按要求上传电子文件资料。
一、项目基本情况
******有限公司
******有限公司恶意代码监测系统技改服务
3.采购内容:******控制中心2024年3月11日下发文件《关于加强2024年度并网发电企业及大用户电力监控系统网络安全工作的通知》要求,电力企业应加强恶意代码管理。按照国家网络安全等级保护2.0标准、《电力监控系统安全防护总体方案》(国能安全〔2015〕36号),电力企业应具备恶意代码防范等安全防护措施。存量发电企业应完成电力专用恶意代码监测系统建设工作并将恶意代码告警上送至相应调控机构。现场需部署一套电力专用恶意代码监测装置,并实现场站端与宁夏区调主站端恶意代码防护系统级联,最终满足电网要求并验收通过。
4.服务地点:宁夏回族自治区吴忠市盐池县高沙窝镇
5.采购预算:19.5万元
二、报价单位资格要求
1.在中华人民共和国境内注册,具有独立法人资格,持有营业执照;
2.投标人应具有CCRC信息系统安全集成服务、CCRC信息系统安全运维服务、ISO/IEC 27001,ISO/IEC 20000资质 ;
3.具有自2023年1月1日至今至少3份网络安全防护恶意代码监测装置安装调试相关服务业绩;
4.本项目不接受联合体报价。
三、合同主要条款
1.技术要求:
指标 | 技术要求 |
基础要求 | 1.恶意代码监测系统客户端管理模块,需采用1U或2U专用机架式硬件设备交付,设备应支持百兆/千兆自适应电口数量≧6个,1个Console口。 2.恶意代码监测系统客户端管理模块需满足支持采用X86或ARM的合规性操作系统为底座进行交付,例如:凝思系统、麒麟信安、统信等。 3.专用机架式硬件设备内存不小于8GB,采用SSD固态与机械硬盘混合模式,提高I/O读写效率,并支持单电或冗余电源配置。 4.恶意代码客户端模块须支持可部署到凝思操作系统/麒麟信安/统信UOS操作系统/长擎安全操作系统/麒麟软件(V10)/Rocky Linux/Redhat/Suse Linux等系统; 5.恶意代码客户端模块须支持可部署到Windows XP/Windows7/Windows 10/Windows 11/Windows 2003/Windows 2008/Windows 2012/Windows 2016/Windows 2019/Windows 2022等系统。 |
恶意代码客户端管理模块功能要求 | 1.采用B/S、C/S混合管理模型架构,满足在电力调度网访问协议管理要求下的单级中心统管要求,并具备全网威胁感知、分组分级管理、统一策略下发、全网日志报告、终端资产区域管理查询等功能。 2.支持管理模块多层级联统一管理,且不限级联层级的统一管控,满足实现省、地、市、县、区的管理模式,且同时支持在网络联通状态下的单管理模块虚拟分级管控。 3.支持通过上级管理模块远程管控查看或更新下级管理模块的安全策略、日志查询与统计功能、恶意代码特征库、客户端模块组件版本库,且下级管控模块的相关恶意代码扫描结果能够由下级管理模块和客户端回传汇总至上级管理模块; 4.支持自定义配置恶意代码病毒库增量升级在线更新地址和更新时间,支持恶意代码特征库通过国网调控云环境统一升级且可通过离线升级包方式完成升级更新; 5.单中心节点管理模块系统设备应支持负载不少于接入5000台恶意代码客户端模块,集中管控、安全策略下发、日志汇总分析、客户端组件版本或病毒库升级。 6.支持按终端、按组、按下级管理模块等多层级方式,根据电网各业务系统网络特点需要灵活分级制定客户端恶意代码扫描及响应处置策略。 7.支持在不影响业务正常运行或者业务空闲的情况下,灵活面向恶意代码客户端制定进行计划任务扫描策略,支持按小时、按周、按月或自定义一次性任务的参数设置。 8.支持配置恶意代码的多种处理方式包括:自动处理、手动处理、不处理仅告警或仅记录日志等,满足相应的个性化管理需要,也可基于预先设定的锁定安全策略自动响应执行; 9.支持设置对全网终端的隔离区文件进行删除或还原处置操作,并可根据隔离时间、恶意代码名称方式快速检索相关隔离文件内容。 10.支持配置恶意代码客户端自动入组规则,可通过终端名称、操作系统、IP地址等多条件组合或单一条件执行 11.支持配置基于文件名、进程名、HASH值、文件扩展名的扫描黑白名单管理扫描策略。 12.支持恶意代码样本上报机制,可根据国网电力相关管控要求调整配置上报样本接收平台,并可自定义传输时间及带宽占用参数; 13.支持配置通过电力系统隔离装置设备代理加密传输文件,满足文件传输合规性需求; 14.支持电力网络安全监测装置上报联动,可实时上报恶意代码管理模块资产信息,满足电力管理规范的监管要求; 15.支持自定义全局生效的恶意代码客户端错峰扫描、错峰升级策略机制,管理员可按需根据情况灵活调整全网客户端的终端资源和网络占用; 16.应采用多因子验证登录机制,可使用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术不可伪造; 17.应采用国密算法保证鉴别信息和重要业务数据等敏感信息在文件系统、数据库中存储的保密性,满足合规性要求; 18.支持配置NTP网络时间协议,管理员可配置通过NTP服务器或管理模块上级中心; 19.支持系统状态或恶意代码告警事件的日志统一导出,也可自定义定制邮件告警报告; 20.支持配置关键数据备份机制,可快速恢复恶意代码管理模块相关配置参数; 21.管理模块默认账户不应存在默认口令,首次登录需强制修改登录密码,同时需具备登录失败验证机制,管理员可按需自定义账户登录失败次数、锁定时间、无操作注销时间等设置; 22.应具备满足账户三权管理机制,管理登录账户的功能权限,不同权限建立不同角色用户,实现权限相互独立、相对制约; 23.应支持将恶意代码监测系统的分析结果等数据发送至电力监控系统网络安全管理平台; 24.应支持与电力网络安全管理平台集成,可通过电力网络安全管理平台下发的恶意代码库更新指令或恶意代码查杀策略; |
恶意代码客户端功能要求 | 1.应满足查杀过程中CPU利用率小于等于70%; 2.应满足Windows系统可用内存大于总内存的50%; 3.应满足Linux系统SWAP交换空间利用率要低于70% 4.应支持采用主动监测恶意代码,具备手动和自动处置查杀的功能; 5.应具备恶意文件特征码检测技术,实现已知恶意代码文件的实时检测与处置; 6.应支持行为判断分析技术,实现未知恶意代码的实时监测与处置; 7.应具备针对主机系统内核、文件、网络等多点监测功能,识别病毒、木马、蠕虫等恶意代码的行为; 8.应具备可按需配置扫描进程对主机资源占用率的功能; 9.应具备勒索病毒防御能力,可通过主动监测方式检测查杀隔离勒索病毒; 10.应具备支持对恶意代码文件的清除、隔离、信任以及还原等处置方式; 11.应具备接收上层恶意代码客户端管理模块的相关扫描任务下发、集中管控配置、安全扫描策略及恶意代码特征库或组件更新; 12.恶意代码客户端应用的恶意代码检测引擎为国内自主研发,厂商支持服务可追溯,防止因使用开源或国外的恶意代码检测引擎,可能引发的文件错误处置或数据泄露等安全事件。(需提供证明材料) |
其他要求 | 1.产品须是国产品牌,引擎为完全国产自主研发,产品具有完全自主知识产权,在国内有自己的研发中心。 2.所投产品必须由原厂商授权ISO9001、ISO27001、ISO20000质量体系证书并且加盖原厂公章。 3.产品应具备公安部国家计算机病毒防治产品检验实验室出具的《网络安全专用产品安全检测证书》; 4.产品应具备中华人民共和国国家版权局出具的《计算机软件著作权登记证书》; ******有限公司实验验证中心与国家输配电安全控制设备质量检测中心认证(需提供相关认证检验报告) 6.应能完全支持和兼容电力系统应用的主流凝思操作系统及其附属的各种应用和业务系统(产品稳定运行不少于2年),保障客户端及服务器的运行安全和恶意代码安全。(需提供相应部署运行案例) 7.产品必须出具原厂对项目授权书原件并且加盖公章。 |
2.服务期限:报价单位于合同签订后15日内完成设备采购,具体施工日期以甲方通知为准,工期5天。
3.服务要求
(1)报价单位应严格按照国家、行业规范及服务内容要求,满足属地电网网络安全要求以及双方认可的方案开展工作。
(2)报价单位须在合同约定时间内完成所有工作内容,每延迟一天扣罚总合同额的1%。
(3)报价单位应确保本项工作不会受到属地省调及地调相关考核。
(4)报价单位应明确项目负责人,负责合同实施过程中进度及协调工作。
(5)报价单位应对其技术人员的行为负责,确保技术人员遵守项目现场的相应规范要求,发现有违规行为,及时予以制止和纠正。
(6)应遵守采购单位和项目现场的各种管理程序和文件。
(7)必须接受采购单位的安全生产管理制度的要求。
4.验收要求
报价单位按照采购要求完成“恶意代码监测装置”安装并完成调试上送宁夏区调主站端,通过采购单位正式验收,报价单位出具验收确认单报采购单位签字确认。
5.付款方式
(1)报价单位完成全部工作内容,完成验收程序,报价单位向采购单位开具合同总金额95%的增值税专用发票(税率13%),采购单位收到发票后20日内支付对应款项。
(2)质保金5%,质保金不计取利息。质保期内无任何质量、调试等问题,质保期满后报价单位向采购单位开具合同总金额5%的增值税专用发票,采购单位收到发票后20日内支付对应款项。
6.质保期
(1)本次相关设备及服务质量保证期为1年,保证期自验收合格之日起算,质保期内提供免费的软件升级服务。
(2)质保期内设备或本次相关服务出现问题,报价单位应在4小时内响应,并在2个工作日内进行免费消缺以解决问题。
7.其它具体条款以采购单位与中标单位签订合同为准。
四、报价时间及要求
1.报价时间:2025年4月21日16时00分-2025年4月22日16时00分(北京时间)。
2.价格形式:固定总价。
3.投标报价应为含税全包价,包括提供相关服务的所有费用,包括但不限于人工费、运输费、调试费、利润、税金、综合考虑风险因素及政策性文件规定的各项应有费用。
4.报价不得超过采购预算金额,否则报价无效;平台录入报价与报价单(附件2)金额应一致,否则报价无效。
5.报价形式:通过平台进行单轮报价(报价提交后不可撤回或修改)。
6.报价单位须在报价同时通过平台递交电子报价文件。报价电子文件资料如下:
(1)确认函(附件1)。
(2)报价单(附件2)。
(3)营业执照。
(4)CCRC信息系统安全集成服务、CCRC信息系统安全运维服务、ISO/IEC 27001,ISO/IEC 20000资质证书 。
(5)合同业绩证明(包含合同首页、签字盖章页及网络安全防护恶意代码监测装置安装调试相关服务业绩的合同关键页)等。
以上材料需扫描并合并成一个PDF文件上传平台(文件命名为:报价单位全称+报价文件),其中第(1)、(2)条需按附件格式打印并加盖公章后进行扫描,第(3)、(4)、(5)条应提供彩色原件扫描件(复印件加盖公章无效)。
电子报价文件应满足本询价采购公告要求,否则报价无效。
******银行转账缴纳,其他参与供应商免费。
五、评标方式
1.本次采购采用合理低价中标。
2.如出现相同最低报价,选择有效最低报价的报价单位中提供的所有合格业绩的数量最多者作为中标单位,如出现相同有效最低报价且合格业绩数量相同,则选择有效最低报价且合格业绩数量最多的报价单位中合格业绩合同总金额最大者为中标单位。
六、公告期限
自本项目公告发出之日起至报价截止时间止。
七、联系方式
联系人:苏继荣 联系电话:******
******有限公司
2025年4月18日
附件1
确认函
******有限公司
根据已收到的贵方******有限公司恶意代码监测技改服务询价采购公告,经仔细研究,我方已完全理解并全部接受询价采购公告的所有要求。考虑到了潜在的所有风险,我方愿按公告中明确要求提供我方报价并作如下承诺:
1.我方报价已考虑了公告所要求的所有内容。
2.我方保证能按照公告要求的服务范围、内容,优质高效地完成委托任务。
3.我方保证做到公正、保密。
4.我方承诺已考虑了公告所要求的所有内容,并为报价材料及成果承担法律责任。
5.我方同意承担报价所发生的一切费用。
报价单位名称(公章):
法人代表(签字或盖章):
联系方式:
附件2
******有限公司部署恶意代码监测装置
报价单
序号 | 服务内容 | 单位 | 数量 | 报价(元) | 需接入设备/要求 | 备注 |
1 | 防恶意代码客户端管理平台 (国产化平台) |
|
|
| 将部署了恶意代码客户端的所有主机和服务器全部接入 | 满足国家网络安全等级保护2.0标准、《电力监控系统安全防护总体方案》(国能安全〔2015〕36号),电力企业专用恶意代码监测系统 |
2 | 管理平台 操作系统 (国产化系统) |
|
|
| 满足国家网络安全管理要求和宁夏电网要求 | |
3 | 防恶意代 码客户端 |
|
|
| 变电后台监控主机、备机,五防工作站,AGC/AVC服务器及工作站,光伏区监控主机、备机,保信子站服务器,功率预测服务器及工作站 | |
4 | 显示器及其他辅材 |
|
|
| 满足现场安装调试 | |
5 | 调试 |
|
|
| 满足现场及调度要求 | |
合计含税总报价(元) |
|
| 小写: 大写: | 税率13% | ||
报价单位名称(盖公章):
联系人:
联系电话:
日期:2025年 4月xx 日
