电力能源招标网

扎囊国光发光伏发电有限公司 - 扎囊国光发光伏发电有限公司电力监控系统恶意代码防护项目改造及网络安全监测能力评估整改工作 - 询价采购公告
一、项目概况

1. 项目名称： 扎囊国光发光伏发电有限公司电力监控系统恶意代码防护项目改造及网络安全监测能力评估整改工作
2. 项目编号： XHSL-FW-GKXJ-24-0655
3. 交货 / 服务时间： 在合同签订后 20 天之内完成设备的到货， 20 天之内完成安装调试工作
4. 交货 / 服务地点： 西藏山南市扎囊县扎塘镇强巴林村
5. 供货范围：
   5.1：扎囊国光发光伏电站电力监控系统恶意代码防护装置改造项目
   依据调控发〔 2022 〕 15 号“国网西藏电力有限公司调控中心关于 2022 年西藏电网 电力监控系统网络安全重点工作安排的通知”，完成内控技防措施建设，需要完成恶意代码监测系统部署工作及提升安防装置运行水平。同时，为防范恶意代码对电力监控系统的攻击及侵害，提高厂站端电力监控系统安全免疫能力，依据《电力监控系统安全防护总体方案》（国能安全 [2015]36 号）相关要求，进一步加快建设恶意代码防护系统。在厂站涉网电力监控系统建设 1 套恶意代码防护系统，部署防恶意代码客户端和管理中心，并接入主站端恶意代码防护系统进行统一管理，并完成网络安全监测装置的接入工作。
   5.2：扎囊国光发光伏电站电力监控系统网络安全监测监测能力验证评估及整改工作
   随着监测技术手段全面建成、运行值班机制日趋完善，构建了电力监控系统网络安全在线防御体系，在应对日益突出的网络攻击威胁发挥了重要作用，保障了历次重大活动和网络安全演习的圆满成功。但在建设运行过程中也发现存在“平台运行不稳定”、“设备接入不全面 ”、“告警配置不合理” 等问题。随着并网电厂网络安全监测覆盖的全面完成，亟需对网络安全监测能力进行验证评估，以评估促应用，以应用保安全，全面提升网安监测能力。要求并网电网完成电力监控系统网络安全监测能力验证评估及整改工作。
   质量要求：

6.1 ★应具备高危端口、高危服务一键关闭功能。 * 应具备主机防火墙功能，可以实 现进程、 TCP 协议、 UDP 协议、 IP 、端口的双向策略控制； * 应具备业务保护功能且支持自定义配置。当主机系统 CPU 占用 >70% 时，客户端应自动暂定扫描功能， CPU 占用 <50% 并持续 5 分钟后继续扫描任务；可用内存 <50% 时，自动退出杀毒客户端，可用内存 >30% 并持续 5 分钟后， 自动启动杀毒客户端。应具备客户端与管理后台通信连接失败上传日志保留功能，客户端上线后台管理中心后，客户端未上报保留日志继续上传后台管理中心，保证日志完整性。
★客户端支持设置熔断阈值，当 CPU 占用、内存占用、 IO 资源占用超过阈值时，客户端可以自行熔断业务，防止造成系统卡顿，降低系统故障率。当 CPU 占用、内存占用、 IO 资源占用低于阈值时，客户端可以自行恢复业务，继续提供防护功能。（提供证明截图并加盖厂商公章）
★支持通过管理平台获取客户端病毒样本创建时间、修改时间，访问时间，提供主机侧恶意代码溯源证据。（提供证明截图并加盖厂商公章）
★支持省 / 地调管理单位通过管理平台一键导出告警加密样本功能，避免产生二次告警，提高恶意代码二次鉴定、处置效率。（提供证明截图并加盖厂商公章）
6.2 具备双接入网的厂站，其Ⅱ型监测装置应通过 2 个接入网形成主备链路接入平台。主机 agent 应通过中国电科院检测。
应支持对厂站侧Ⅱ型监测装置进行版本校验。
发电厂Ⅱ型监测装置接入率应达到 100% ，Ⅱ型监测装置接入率 =( 实际装置接入发电厂总数 / 应接入装置发电厂总数 ) × 100%, 且装置应全部在线；
发电厂侧资产接入率应达到 100% ，资产接入率 =( 实际资产接入总数 / 应接入资产总数 ) × 100%, 接入资产应全部在线。
应完整准确录入厂站各类设备信息。
厂站Ⅱ型监测装置应正确导入所属主站的调度数字证书，并能被调度主站稳定、可靠的调阅。
应实时记录主机、网络设备、数据库、安防设备的用户登录、退出等安全事件。
应实时记录主机 USB 设备接入、光盘载入等安全事件并告警。
应实时记录交换机网口接入安全事件并告警。
应实时记录违反主机白名单配置的违规访问的安全事件并告警。
主机的白名单规则应合理配置。
应实时记录主机关键目录、文件篡改行为的安全事件并告警。
主机关键目录、文件应合理配置。
主机危险操作命令配置应细化至“命令 + 参数” , 并支持正则表达式。
应实时记录主机执行危险操作命令的安全事件。
二、供应商资格要求 :
1 、基本资格条件：
（一）投标人必须在中华人民共和国境内注册、具有独立法人资格。
（二）投标人必须熟悉电力系统，具备电厂自动化及网络安全相关的服务经验，并提供合同证明材料。
（三）投标人提供的设备需提供原厂质保承诺函，具有公安部销售许可证，有软件著作权更佳
（四）不允许联合体投标。
三、报名方式
本项目采取公开方式选择供应商，有意参与本项目的潜在供应商请登录平台（ ）在 2024 年 12 月 06 日 09 时 00 分 前报名参加本项目。