電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)招標公告
(招標編號:0002200000082860)
一、招標條件
電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)(招標編號:0002200000082860),已由項目審批機關批準,項目資金來源已落實, 本項目已具備招標條件,現(xiàn)進行公開招標。
招標項目所在地區(qū):廣州
二、項目概況和招標范圍
(一)項目概況:
近年來, 范圍電力監(jiān)控系統(tǒng)感染病毒情況時有發(fā)生,而目前惡意代碼防護的主要手段為利用主機版防護軟件或殺毒U盤對惡意代碼進行檢測和清除,存在以下問題:
1、該種分散型工作的覆蓋面依賴于現(xiàn)場工作人員的責任心,病毒查殺速度受限于設備性能及文件數(shù)量。常見問題有病毒查殺速度慢、占用時間長、效率低等問題;或者設備安裝在不起眼的角落,容易被遺忘;或者由于防病毒軟件特征庫需要經常升級,工作量過大,出現(xiàn)遺漏。
2、電力監(jiān)控系統(tǒng)的種類眾多,電力監(jiān)控系統(tǒng)的技術兼容要求高,如強制要求統(tǒng)一使用某種防惡意代碼軟件,會遇到各種兼容性問題。需要支持多種防惡意代碼的平臺,業(yè)務系統(tǒng)根據(jù)自身的特點進行選擇,納入有效的統(tǒng)一管理。
3、現(xiàn)有殺毒軟件缺乏對病毒的深度分析,難以分析其與電力監(jiān)控系統(tǒng)實際相互影響運行機制。對一些疑似中毒的情況,傳統(tǒng)的防病毒軟件刪掉有關文件就結束了,缺乏深度的分析,難以分析其實際相互影響運行機制。如果惡意代碼來自有關惡意組織投放或反復中毒,難以找到病毒感染的最終源頭。
針對上述問題,開展電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)的工程設計,主要功能包括:1)惡意代碼統(tǒng)一監(jiān)視功能。全面收集電力監(jiān)控系統(tǒng)的惡意代碼監(jiān)視數(shù)據(jù),實現(xiàn)惡意代碼數(shù)據(jù)的統(tǒng)一監(jiān)視。2)惡意代碼統(tǒng)一監(jiān)測和分析功能。構建惡意代碼統(tǒng)一監(jiān)測分析平臺,通過接入多品牌多型號防惡意代碼監(jiān)測分析系統(tǒng),實現(xiàn)對惡意代碼深度多源分析。通過對接態(tài)勢感知系統(tǒng)的威脅情報等功能,實現(xiàn)惡意代碼的回溯分析、行為分析乃至人工逆向,綜合研判惡意代碼對電力監(jiān)控系統(tǒng)的影響。3)變電站遠程殺毒功能。通過與態(tài)勢感知系統(tǒng)聯(lián)動,將惡意代碼監(jiān)測分析服務遠程代理至變電站,實現(xiàn)遠程殺毒。
(二)標的清單及分包情況如下:
1.采購范圍:
(一)采購范圍:
本項目以相關的業(yè)務需求和相關技術規(guī)范為基準,進行概要設計,從而有效指導后續(xù)項目的詳細設計、開發(fā)與實施。
本設計的范圍包括:
(1)惡意代碼防護軟件統(tǒng)一監(jiān)視功能
應構建統(tǒng)一監(jiān)視接口平臺,實現(xiàn)將不同品牌型號的惡意代碼防護系統(tǒng)所監(jiān)視的惡意代碼感染信息、所監(jiān)視資產狀態(tài)信息以及各惡意代碼防護系統(tǒng)自身運行狀態(tài)信息等納入惡意代碼防護平臺監(jiān)視范圍內,實現(xiàn)統(tǒng)一監(jiān)視;應設立系統(tǒng)評價指標,對各惡意代碼防護系統(tǒng)的準確性、可靠性進行綜合評價;應對監(jiān)視范圍內的惡意代碼防護總體情況進行綜合展示,包括惡意代碼攻擊事件感染主機數(shù)、感染惡意代碼類型、分布情況、變化趨勢等,并提供相應的報表分析工具;應記錄惡意代碼感染事件詳細信息,包括時間、資產名稱、IP
(2)惡意代碼統(tǒng)一檢測與分析功能
應實現(xiàn)不同惡意代碼感染事件的多源檢測功能,利用多沙箱矩陣及態(tài)勢感知系統(tǒng)威脅情報等外部“智庫”,增強對已知惡意代碼的檢測能力以及感染源的溯源能力;應對各惡意代碼防護系統(tǒng)上報的結果進行綜合判定,提高惡意代碼檢測的精準率;應支持對歷史惡意代碼事件進行定期重檢,進一步發(fā)現(xiàn)潛伏的惡意代碼。
(3)變電站遠程殺毒
應建設惡意代碼防控終端統(tǒng)一管理中心,利用態(tài)勢感知采集裝置代理通道,實現(xiàn)對多品牌型號的惡意代碼防控終端的遠程部署、更新及維護;應支持將主站端惡意代碼防控服務遠程代理至變電站,實現(xiàn)遠程殺毒;應支持對代理通道的運行狀態(tài)、流量轉發(fā)情況進行監(jiān)視以及實時可視化展示。
針對電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)開展技術服務工作,完成概要設計說明書和項目造價概算等工作,并通過技術管控指導后續(xù)詳細設計及開發(fā)及推廣實施工作。具體包括:
(1)概要設計:建立系統(tǒng)的邏輯模型,按功能進行模塊劃分、建立模塊的層次結構及調用關系、確定模塊間的接口及人機界面,同時對數(shù)據(jù)特征進行描述、確定數(shù)據(jù)的結構特性以及數(shù)據(jù)庫的設計,編制概要設計說明書,包括業(yè)務架構、應用架構、數(shù)據(jù)架構、技術架構。
(2)概算編制:依據(jù)概要設計成果,評估系統(tǒng)開發(fā)復雜度,估算系統(tǒng)開發(fā)工作量及系統(tǒng)功能點,完成編制投資概算書。完成的交付物包括概算書等。
(3)技術管控:對后續(xù)的系統(tǒng)詳細設計、開發(fā)實施階段進行宣貫、指導,根據(jù)概要設計技術架構要求,進行開發(fā)過程技術管控,配合開展信息技術標準的編制、宣貫與培訓,評審詳細設計成果與開發(fā)技術規(guī)范,支持協(xié)助標準規(guī)范的貫徹與執(zhí)行。
2.標的物清單:
序號 | 標的名稱 | 標包號 | 標包名稱 | 估算金額(萬元) | 最高限價( 萬元) | 服務期 | 項目建設單位 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計) | 1 | 電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計) | 20 | 20 | 2個月 | 中國電力招標采購網 | 無 | 無 | 無 |
三、投標人資格要求
通用資格: | |
通用資格要求 | |
序號 | 內容 |
1 | 具有獨立法人資格且為中華人民共和國境內注冊的法人,持有合法有效的企業(yè)法人營業(yè)執(zhí)照、組織機構代碼證、稅務登記證或有工商行政管理部門核發(fā)統(tǒng)一社會信用代碼的企業(yè)法人營業(yè)執(zhí)照; |
2 | 具有良好的商業(yè)信譽和健全的財務會計制度,提供近三年(2018-2020年)經審計的財務報告(新成立公司按公司成立時間提供),沒有處于被責令停業(yè)或破產狀態(tài),且資產未被重組、接管和凍結; |
3 | 在經營活動中無重大違法記錄,在中國電力招標采購網范圍內沒有處于限制投標資格的處罰; |
4 | 不接受聯(lián)合體投標。 |
專用資格: | |||
專用資格要求 | |||
序號 | 內容 | 關 聯(lián) 標 的/標包 | |
1 | 投標人須具有電力行業(yè)乙級及以上設計資質; | 電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)[電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)] | |
2 | 投標人近三年內(2018-2020年)須具有工控領域、網絡安全領域,國家政府機關及事業(yè)單位,能源、通信、金融等行業(yè)的信息化類設計業(yè)績,并提供相關合同(復印件)或驗收證書等證明材料。 | 電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)[電力監(jiān)控系統(tǒng)惡意代碼防護管控平臺建設項目(初步設計)] | |
四、招標文件的獲取
本項目招標人通過供應鏈統(tǒng)一服務平臺主要負責人或授權的
招標人或其招標代理機構
2021年07月29日