| 序号 | 设备、材料名称 | 规格型号 | 技术要求 | 单位 | 数量 | 备注 |
| 一、工业控制系统网络安全部分(参考,配置不低于) | ||||||
| 1 | 工业防火墙系统 | 国产工控版本 | 自主专用安全操作系统,软硬件一体化安全防护产品;6个10/100/1000M base-T RJ45接口(含1个管理口); 支持一对Bypass,一个扩展槽位; 项目扩展千兆接口扩展卡:4个SFP插槽;网络吞吐量:2Gbps网络时延:200us最大并发连接:60000每秒新建连接:30000; 支持IPv6安全控制策略设置,能针对IPv6的目的/源 | 台 | 6 | |
| 2 | 工业漏洞扫描平台 | 国产工控版本 | 1U机架式结构型,2个USB接口,1个console口,6个10/100/1000BAS电口,2个SFP光口,2个扩展插槽; 1T存储空间,单电源,默认含1年规则库升级; 任务不限制IP数量最大允许并发扫描100个IP | 台 | 1 | |
| 3 | 工控安全隔离与信息交换系统 | 国产工控版本 | “2U机架式;内外双侧液晶屏;标配双电源;内端机6个10/100/1000base-TX管理口(含一个MAN口),4个SFP插槽,2个USB口,1个console口;外端机6个10/100/1000base-TX管理口(含一个HA口),4个SFP插槽,2个USB口,1个console口;标准配置包含OPC工控模块、Modbus工控模块、IEC104工控模块、S7工控模块、IEC61850工控模块、DNP3工控模块、WEB访问模块、邮件访问模块、FTP访问模块、数据库访问模块、视频监控模块、自定义模块、文件同步模块、数据库同步模块。 | 台 | 1 | |
| 4 | 工控安全监测审计系统 | 国产工控版本 | 自主专用安全操作系统,软硬件一体化安全防护产品;支持路由、透明模式接入,满足复杂应用环境的接入需求;2U机架式 1个10/100/1000base-TX管理口, 5个10/100/1000base业务电口,2个SFP插槽冗余2个扩展槽位内存16G 存储空间1T 冗余电源。 | 台 | 1 | |
| 5 | 工控主机卫士系统 | 国产工控版本 | 支持客户端的在线、离线安装; 支持远程卸载客户端软件并删除客户端节点;支持进程监视可定义进程黑、白名单,支持进程路径、HASH、版本、内容匹配,可忽略已签名程序,白名单指定进程可设置自保护、启动退出报警,黑名单中的进程可自动中止,防止缓冲区溢出攻击。 | 套 | 1 | |
| 6 | 工控网络安全态势感知系统 | 国产工控版本 | 基于B/S架构,通过Web方式对本系统实现管理; 支持Linux操作系统部署; 支持分布式数据存储及检索技术; 支持IPV4/IPV6双协议数据信息采集; 支持数据采集探针分布式部署; 单台数据采集探针性能≥20000条/秒; 支持10亿条数据秒级检索响应; 包含10套日志源授权。 | 套 | 1 | |
| 7 | 统一安全管理平台 | 国产工控版本 | 支持旁路部署,支持级联部署两个管理平台之间进行级联,形成大规模统一管理; 包含25台设备管理授权; 支持工控安全设备管理,包括但不限于工控防火墙、工控安全审计、工控入侵、工控网闸、工控主机卫士等,提供策略的统一下发、日志的统一收集分析和设备状态信息的统一监控。 | 台 | 1 | |
| 8 | 备份一体机 | 国产版本 | 2U(含导轨),内置240G高速SSD系统盘,8个3.5"SATA热插拔盘位,64位六核 CPU,32GB DDR4 RAM,550W冗余电源,2个千兆网口; 64bit企业级Linux内核,基于WEB界面的集中管理备份服务端授权。 | 台 | 1 | |
| 9 | 安全运维管理系统 | 国产版本 | 1U机型,1个console口,2个USB口; 6个千兆电口,2个SFP插槽,2个可扩展插槽; 2T存储空间,单电源;默认自带100个资源授权和一年软件升级。用户数不限制;授权后续支持扩至200点; 支持系统管理员、保密管理员、密码管理员、安全审计员、保密员、运维管理员、操作员七种角色,同时也可按需分配角色权限,权限间相互制约; | 台 | 1 | |
| 10 | 工控入侵检测与审计系统 | 国产工控版本 | 2U机架式结构,最大配置为26个接口,默认包含2个可扩展槽位;6个10/100/1000base-T接口(含1个管理口),4个千兆SFP插槽;1个Console口,自带液晶屏;1T存储空间;标配冗余电源;整机吞吐量:4Gbps; 支持网络、流量、行为等多个维度的安全检测基线规则,可深度关联业务流程,对违规外联、恶意程序和异常行为进行检测。 | 台 | 1 | |
| 11 | 日志审计与分析系统 | 国产版本 | 事件处理性能≥3000EPS,标准1U机箱,≥6个千兆电口,≥2个扩展插槽,≥1个Console接口,单电源,≥4T硬盘。配置≥50个点的日志审计授权; 产品需支持B/S模式,无需安装客户端,使用WEB浏览器访问管理中心,浏览器端无需安装Java运行环境。支持chrome浏览。 | 套 | 1 | |
| 12 | 数据库审计系统 | 国产版本 | 数据库审计系统事件处理≥12000条/秒,≥4T硬盘,单电源;≥6个千兆自适应电口,≥1个Console口,≥2个扩展槽位,支持液晶屏; | 台 | 1 | |
| 二、信息系统网络安全产品 | ||||||
| 三、综合网络布线部分(参考,配置不低于) | ||||||
| 1 | 涉密网络综合布线 | - | 根据办公区域和生产区域环境特点和网络需求对信息点位进行设计,制定整体网络布线方案。涉密信息点位共计62个,信息点位到现场机柜采用六类八芯屏蔽网线进行连接,现场机柜与机房服务器机柜采用八芯光缆进行连接。所有现场机柜配置接入交换机及其他网络通信设备,完成车间内各信息点位的网络信息系统集成。涉密网络工程部分需参照涉密网络相关建设标准及资质要求进行工程建设。工程整体为交钥匙工程,依据涉密信息点位位置和建设数量进行最终工程量核定,集成商负责提供施工过程中涉及的所有设备材料及人工。 | 套 | 1 | |
| 2 | 数据采集网络综合布线 | - | 根据办公区域和生产区域环境特点和网络需求对信息点位进行设计,制定整体网络布线方案。数据采集信息点位共计329个,信息点位到现场机柜采用六类八芯屏蔽网线进行连接,现场机柜与机房服务器机柜采用八芯光缆进行连接。所有现场机柜配置接入交换机及其他网络通信设备,完成车间内各信息点位的网络信息系统集成。工程整体为交钥匙工程,依据数据采集信息点位位置和建设数量进行最终工程量核定,集成商负责提供施工过程中涉及的所有设备材料及人工。 | 套 | 1 | |
|
序号 |
设备材料名称 |
设备材料资质要求 |
设备材料生产厂商资质要求 |
备注 |
|
1 |
工业防火墙系统 |
计算机信息系统安全专用产品销售许可证书(增强级); 工控网络安全防护产品认证证书; 电磁兼容性3级报告(电力工业电力系统自动化设备质量检验测试中心) |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工业控制领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
2 |
工控漏洞扫描平台 |
计算机信息系统安全专用产品销售许可证书(增强级); |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位证书(工控领域); 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
3 |
工控安全隔离与信息交换系统 |
计算机信息系统安全专用产品销售许可证(增强级); 计算机软件著作权登记证书; IT产品信息安全认证证书(3C); |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
4 |
工控安全监测审计系统 |
计算机信息系统安全专用产品销售许可证书; 计算机软件著作权;IT产品信息安全认证证书; 电磁兼容性3级报告; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
5 |
工控主机卫士系统 |
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000;网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
6 |
工控网络安全态势感知系统 |
国家版权局颁布的软著证书《网络安全态势感知系统》相关软件著作权; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
7 |
统一安全管理平台 |
公安部《计算机信息系统专用产品销售许可证》; 《计算机软件著作权登记证书》 |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
8 |
备份一体机 |
中华人民共和国公安部颁发的《计算机信息系统安全专用产品销售许可证》; 国家信息安全产品认证ISCCC; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
|
|
9 |
安全运维管理系统需 |
《计算机信息系统安全专用产品销售许可证》; 《计算机软件著作权登记证书》; 《IT产品信息安全认证证书》; |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
10 |
工控入侵检测与审计系统 |
公安部《计算机信息系统专用产品销售许可证》; 《计算机软件著作权登记证书》 |
CMMI5资质; 国家信息安全测评信息安全服务资质证书(安全开发类二级); 电讯业质量管理体系认证-TL9000; 网络安全应急服务支撑单位(工控领域)证书; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书。 |
|
|
11 |
日志审计与分析系统 |
公安部《计算机信息系统专用产品销售许可证》; 中国信息安全认证中心《中国国家安全产品认证证书》(3C)(增强级); 《计算机软件著作权登记证书》 |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 网络安全应急服务支撑单位证书(国家级)。 |
|
|
12 |
数据库审计系统 |
《计算机信息系统安全专用产品销售许可证》; 《中国国家信息安全产品认证证书》; 《计算机软件著作权登记证书》 |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 国家信息安全漏洞共享平台(CNVD)技术组成员单位证书; 网络安全应急服务支撑单位证书(国家级)。 |
|
|
13 |
病毒防治类软件 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 网络安全应急服务支撑单位证书(反网络诈骗领域); 国家信息安全漏洞共享平台(CNVD)技术组成员单位证书; 网络安全应急服务支撑单位证书(国家级)。 |
|
|
14 |
涉密专用配置管理及三合一管理融合系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
《涉密信息系统集成资质证书》甲级资质,业务种类涵盖“系统集成”和“软件开发”; |
|
|
15 |
主机监控与审计系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料)。 |
—— |
|
|
16 |
服务器审计系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
—— |
|
|
17 |
数据备份与恢复系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料); 公安部《计算机信息系统专用产品销售许可证》(行标-三级); 中国信息安全认证中心《中国国家安全产品认证证书》(3C)(增强级); 《计算机软件著作权登记证书》; |
国家信息安全漏洞库(CNNVD)技术支撑单位等级证书(一级); 网络安全应急服务支撑单位证书(国家级)。 |
|
|
18 |
电子文档密级标志管理系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
—— |
|
|
19 |
涉密专用服务器安全保密授权管理融合系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
《涉密信息系统集成资质证书》甲级资质,业务种类涵盖“系统集成”和“软件开发”; |
|
|
20 |
涉密专用运维管理系统 |
必须通过国家保密科技测评中心产品检测,在保密局发布的专用产品目录内(提供证明材料) |
CMMI3; 至少具有涉密信息系统集成资质(乙级)或以上资质; ITSS信息技术服务运行维护标准符合性证书,成熟度等级为叁级 |
|
|
21 |
安全隔离与单向导入系统 |
公安部销售许可证 软件著作权证 |
CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 | |
|
22 |
安全运维管理系统 |
《计算机信息系统安全专用产品销售许可证》;
《涉密信息系统产品检测证书》;
《计算机软件著作权登记证书》;
《IT产品信息安全认证证书》3C |
CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 厂商具备电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证;; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 | |
|
23 |
数据库审计 |
《计算机信息系统安全专用产品销售许可证》-数据库安全审计类(增强级); IPV6认证中心证书-IPV6金牌认证; 中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》; 中国国家信息安全产品认证证书(增强级) | CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证 | |
|
24 |
涉密防火墙系统 |
中国国家保密局测评中心颁发的涉密信息系统产品检测证书; 信息安全产品自主原创证明 电信入网许可证 防火墙密码检测证书 近三年IDC报告防火墙市场占有率排名前三 | CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 | |
|
25 |
入侵防御系统 |
中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》; 具有国家版权局颁发的《计算机软件著作权登记证书》。 | CMMI5资质; 国家信息安全测评中心安全开发类二级资质; 电讯业质量管理体系认证-TL9000; 中国网络安全审查技术与认证中心-安全运维服务资质一级认证; 工业信息安全产业发展联盟-工业信息安全应急服务支撑单位证书 |
项目 联系人:李工
咨询电话:010-51957458
传真:010-51957412
手机:18811547188
QQ:1211306049
微信:Li13683233285 邮箱:1211306049@qq.com
备注:欲购买招标文件的潜在投标人,注册网站并缴纳因特网技术服务费后,查看项目业主,招标公告,中标公示等,并下载资格预审范围,资质要求,招标清单,报名申请表等。为保证您能够顺利投标,具体要求及购买标书操作流程按公告详细内容为准,以招标业主的解答为准本。
来源:中国电力招标采购网 编辑:ecp.cnnc