招标公告
项目名称:电力监控系统涉网部分网络安全整改及新增电力监控系统网络安全态势感知系统
招标编号:TSPG001498
日 期:2018年10月13日
1. 广东国建工程项目管理有限公司(以下简称“招标代理机构”)受湛江中粤能源有限公司(以下简称“招标人”)委托,就湛江中粤能源有限公司电力监控系统涉网部分网络安全整改及新增电力监控系统网络安全态势感知系统项目进行公开招标。
2. 项目概况和招标范围
1) 项目概况:
根据南网总调《关于落实发电厂态势感知系统建设工作的通知》及南网总调直调电厂网络安全专题会的要求,强调电厂要重视电力监控系统涉网部分网络安全整改及态势感知系统的建设工作,要求在2018年年底前完成,无故不按时完成的将通报抄送相应集团公司及能监局。以及南方电网调网安[2018]1号文《关于进一步做好南方电网并网电厂电力监控系统涉网部分网络安全排查与整改工作的通知》、调网安[2018]3号文《关于加快推进电力监控系统网络安全态势感知系统建设工作的通知》文件精神,招标人的电力监控系统涉网部分网络主要存在以下不符合项:
(1) 涉网纵向边界入侵检测特征库未及时更新。
(2) 涉网电力监控系统未部署运维审计系统(堡垒机)。
(3) 涉网电力监控系统未部署安全审计系统。
(4) 未制定计划按国家要求2020年底前完成纵向加密认证装置、反向隔离装置等国产密码应用改造;
(5) 未开展等级保护测评和安全评估。
(6) 按照南网调继函〔2018〕3号文《关于做好2018年南方电网保护专业网络安全工作的通知》五.2.开展基于堡垒机的智能录波器、保信子站、行波测距装置的远程运维试点工作,试点工作方案经总调审核通过后方可实施。
(7) 连接南网总调OMS系统数据网需重新单独组网。
为了完成以上存在问题的整改及试点,需要购买设备、软件以及技术服务对电力监控系统涉网部分的网络安全进行整改,并新增电力监控系统网络安全态势感知系统,以使招标人的涉网系统网络安全满足南方电网文件、规范的要求。具体概况详见技术条件书。
2) 招标范围:
项目主要范围如下,本范围是“至少包括但不限于”。对招标人的电力监控系统涉网部分网络存在的不符合项进行整改:
(1) 涉网纵向边界入侵检测特征库未及时更新。
(2) 涉网电力监控系统未部署运维审计系统(堡垒机)。
(3) 涉网电力监控系统未部署安全审计系统。
(4) 未制定计划按国家要求2020年底前完成纵向加密认证装置、反向隔离装置等国产密码应用改造。
(5) 未开展等级保护测评和安全评估。
(6) 按照南网调继函〔2018〕3号文《关于做好2018年南方电网保护专业网络安全工作的通知》开展基于堡垒机的智能录波器、保信子站、行波测距装置的远程运维试点工作,试点工作方案经总调审核通过后方可实施。
(7) 连接南网总调OMS系统数据网需重新单独组网。
(8) 需要新增电力监控系统网络安全态势感知系统。
具体如下:
编号 | 工作内容及范围 | 设备硬件及软件 | 设备品牌、型号、规格 | 单位 | 数量 | 备注 |
1 | 涉网纵向边界入侵检测特征库更新 | 升级招标人原调度数据网安全I区、安全II区启明星辰入侵检测系统的特征库 | 启明星辰天阗NT600-TC-SRP | 项 | 1 | 3年硬件质保及特征库升级许可 |
2 | 建设一套运维安全审计系统(堡垒机)实现对运维流程规范管理 | 运维安全审计系统(堡垒机) | 品牌:思福迪、360网神、绿盟;技术参数:1U,4个千兆电口,存储容量:1*2TB硬盘;内置100个主机监控管理许可证书,支持1000个并发操作会话连接,三年原厂售后服务。 | 套 | 1 | 约33套装置需接入堡垒机:监控系统18台电脑设备、保信2套、调度数据网8套、电能采集1套、AVC系统1套、PMU2套、五防一套。 免费提供3年的原厂硬件保修、软件升级和3年的现场维护服务。 |
3 | 建设一套安全审计系统设备,实现对电力监控系统网络中的设备、主机服务器进行集中日志采集与统一日志分析; | 安全审计系统 | 品牌:思福迪、360网神、绿盟; 技术参数:1U,日志读取速度5000条/秒,4个千兆电口,存储容量1*2TB;最大支持存储10亿条日志;支持外接存储扩展;三年原厂售后服务;双电源 | 套 | 1 | 免费提供3年的原厂硬件保修、软件升级和3年的现场维护服务。 |
4 | 按国家标准要求完成纵向加密认证装置、反向隔离装置等国产密码应用改造 | 纵向加密认证装置升级SM2算法 | 最大并发加密隧道数:1024条 100M LAN环境下,加密隧道建立延迟<1s 明文数据包吞吐量:100Mbps (50条安全策略,1024报文长度) 密文数据包吞吐量:40Mbps (50条安全策略,1024报文长度) 数据包转发延迟:<1ms (50%密文数据包吞吐量) 满负荷数据包丢弃率:0 | 套 | 2 | 完成纵向加密认证装置、反向隔离装置等国产密码应用改造,含3年技术服务与升级 |
5 | 在自动化设备改造完成后进行等级保护测评和安全评估,提交评估报告,对测评查出的问题提出整改建议。 | | 对电力监控系统业务的7个系统进行风险测评(保信子站系统、远动RTU系统、变电站监控系统、安稳系统、PMU系统、电能计量系统、煤耗在线监测系统)。要求:测评单位必须具备信息安全等级保护测评资格。能够出具符合广东省公安厅要求的等级保护测评报告并向湛江市公安局申报等级评定备案。 | 项 | 1 | 在自动化设备改造完成后进行等级保护测评和安全评估,提交评估报告,对测评查出的问题提出整改建议。 |
6 | 按照南网调继函〔2018〕3号文《关于做好2018年南方电网保护专业网络安全工作的通知》五.2.开展基于堡垒机的智能录波器、保信子站、行波测距装置的远程运维试点工作,试点工作方案经总调审核通过后方可实施。 | | 按照南网调继函〔2018〕3号文《关于做好2018年南方电网保护专业网络安全工作的通知》开展基于堡垒机的智能录波器、保信子站、行波测距装置的远程运维试点工作,制定整体试点工作的调研、编制、修订、实施、总结 |
相关内容
一、项目基本情况1.采购编号:YTQY-24054-FZHW2.项目名称:茂名市人民....
除盐#1混床大修及再生系统整治工程招标公告一、项目名称:除盐....
招标公告项目名称:2025年1号机组A级检修炉侧机械设备检修....
招标公告一、项目名称2025年度部分热控设备检修....
招标公告项目名称:2025-2026年度日常信息维护服务外包....
|