1.1項目概況
根據《電力監控系統安全防護技術方案》(國能安全〔2015〕36號)附件4《發電廠監控系統安全防護方案》要求應部署網絡入侵檢測系統發現隱藏于流經網絡邊界正常信息流中的入侵行為,分析潛在威脅并進行安全審計;并對主機與網絡設備進行加固,加固方式包括:安全配置、安全補丁等。2022年國家能源局再次發布《電力行業網絡安全管理辦法》(國能法安全規〔2022〕100號)要求電力企業應當建立單位網絡安全監測預警機制,及時掌握本單位網絡安全運行狀況,及時處置網絡安全威脅與隱患;并要求每年11月1日前,將當年網絡安全工作的專項總結報行業部門,內容應當包括但不限于網絡安全工作開展情況、整改情況、下一年度工作計劃等。同時國網調度機構也發布相關文件、加大檢查力度,要求逐步建設入侵檢測手段,及時檢測到入侵攻擊的發生、進行報警,同時對發現的網絡安全隱患進行整改加固。2024年國家能源局頒布了新修訂的《電力監控系統安全防護規定》(國家發展改革委2024年第27號令),第十六條內容新增“電力監控系統投運前應當進行安全加固”的要求,本條款強調在電力監控系統投運前,必須采取額外的安全措施,增強系統的安全性,包括主機加固、系統加固等;第十七條內容新增“運營者應當建立網絡安全監測預警機制,建設基于內置探針等的網絡安全監測手段,實時監視分析電力監控系統網絡安全運行狀態及可疑行為告警”的要求,本條款要求運營者需建立一套全面的監控系統,通過技術手段實時跟蹤電力監控系統的網絡安全狀態,通過分析實時數據,判斷當前系統的安全性,發現潛在的安全事件和風險并發出預警。
目前黃河大通發電有限責任公司涉網部分缺少相關網絡風險檢測手段,且使用部分密碼相關設備未曾開展過密碼應用評估工作,部分設備還存在未進行整改加固的問題,國網青海省電力公司調度控制中心對上述風險問題提出限期整改的要求。
本次改造主要針對黃河大通發電有限責任公司涉網部分設備進行測試、更新和整改工作,主要內容包括:對部分設備進行測試,發現隱患問題;對計費計量終端、D5000主機、交換機等設備進行升級整改;與相關設備廠家核對相關端口問題進行整改;開展相關設備密碼應用評估;編制防護方案及應急預案并通過調度審核;增加網絡風險檢測設備,通過改造旨在滿足青海省調及國家相關強制性要求。
項目整體進度:項目總工期40天,合同簽訂后30日內完成設備到貨,到貨驗收后根據發包方通知時間10天內完成改造設備的安裝、調試,并投入運行。具體開工時間以發包方通知的開工時間為準總工期不變。
1.2招標范圍及主要工作內容
1.2.1招標范圍
負責采購一套入侵檢測裝置(系統),并接入電力監控系統,主要接入設備包含AVC裝置及后臺服務器、NCS裝置、信息申報與發布裝置(D5000)、環保數據網接口機、RTU裝置、電量采集終端、電量采集后臺服務器等,須實現網絡安全全面監測、對電力監控系統數據網絡實施監測、危險識別、報警通知及事件響應等功能,通過省調電力監控系統網絡安全監測能力驗證評估,滿足大通發電公司省調網安要求。
構成本項目的任何設備(部件、組件、裝置等),如果在需要提供的設備/材料清單及工作內容中沒有提到,但對該改造項目的安全可靠運行是必需的,也應包含在需要提供的設備清單及工作內容之內。
1.2.2主要工作內容
入侵檢測裝置安裝及調試,包含設備(計費計量終端、D5000主機、交換機等現場設備)測試,并對測試出相關高危問題進行整改,滿足青海省電力調度控制中心的要求;設備變更后相關關鍵資料編制。
1.3.3項目實施地點、工期及交貨方式
(1)項目實施地點:黃河大通發電有限責任公司。
(2)項目工期:項目總工期40天,合同簽訂后30日內完成設備到貨,到貨驗收后根據發包方通知時間10天內完成改造設備的安裝、調試,并投入運行。具體開工時間以發包方通知的開工時間為準總工期不變。
(3)交貨方式:車下交貨。
1.3資金來源
本項目利用自有資金予以解決,資金已落實。
1.4投標人資格
1.4.1法人地位
投標人必須是在中華人民和國市場監督管理部門注冊的,具有獨立法人和一般納稅人資格電力安防設備生產制造企業或電力安防設備銷售企業。
1.4.2企業信用
投標人應具有良好的商業信譽,不存在被列為失信被執行人的情形,具體認定以信用中國(www.creditchina.gov.cn)網站檢索結果為準。
1.5業績
投標人在投標基準日期的近3年內承擔過至少1份電力監控系統技術服務合同業績(附合同復印件)。
1.6招標文件的獲取
1.6.1招標文件發售方式
本項目實行在線售賣招標文件。凡有意參加投標者,請于購買招標文件時間內進入報名參與購買招標文件,不接受現場購買。
1.6.2招標文件發售時間
2025年6月16日至2025年6月22日。
熱線服務:上午8:00-下午22:00(工作日)
上午8:30~11:30下午13:30~17:30(周末)
