本招标项目名称为：浙江公司全链路网络安全监管平台建设公开招标， 本项目已具备招标条件，现对该项目进行国内资格后审公开招标。

2.项目概况与招标范围

    2.1 项目概况、招标范围及标段（包）划分：2.1.1项目实施范围

 浙江分公司本部、 浙江北仑第三发电有限公司、 浙江宁海发电有限公司、 浙江舟山发电有限责任公司、 浙江余姚燃气发电有限责任公司、 浙江南浔天然气热电有限公司、 （浙江）综合能源有限公司、 宁波燃料有限公司、 温州市东屿发电厂。

2.1.2项目简述

近年来，随着信息化建设逐步提升。在信息化建设中，网络与信息系统的基础性、全局性作用日益增强，网络信息安全已经成为国家安全的重要组成部分。由于互联网自身的不规范的飞速发展，影响网络运行和安全的因素也在不断增加，如何解决网络安全管理问题，成为了各单位IT网络管理部门最为紧要的任务。

公司依托北仑电厂、宁海电厂、舟山电厂、余姚电厂、南浔电厂、东屿电厂建设浙江公司网络中心，该中心与集团和各下属单位的网络链路也正在建设中。这种网络拓扑为信息化应用建设奠定了良好的基础，在信息化应用方面也已经具备了一定基础，建立了一体化运营管控中心、基石项目、生产运营服务平台等一系列系统，基本实现了本部级、本部和集团、本部和下属单位的信息互联互通。各个电厂基本部署了对应的网络安全设备，但在整体网络安全防护及检测方面仍有诸多不足，省公司作为上级管理单位无法有效的监管各下级单位的网络安全状态及资产安全情况，存在监管能力不足。

在当前省公司信息基础设施共建共用的情况，集团信息系统作为关键信息基础设施，需要理清各参与方的安全管理职责，合理划分管理权限，落实安全责任制，夯实信息基础设施安全防护能力，避免“防护短板”，充分考虑各参与方在全链路监管平台的安全管理工作中的互补性，建立各参与方的联动协作机制，保障基础设施整体的安全防护能力。并且目前省公司的安全建设主要以合规建设为主，虽然在安全保障技术上有所更新，但是遵循的思路依然是以合规基线为向导的被动式纵深防御机制，更加关注安全事件的处置，通过周期性的合规监测与常规安全服务实现加固完善，以抵御各种内外网安全威胁，安全运营效率不高。没有构建“人+设备+运营流程管理”的运营机制以及整体联动的主动闭环运营机制。

通过新建平台，提升省公司对下级单位的网络安全监管能力。形成安全能力联动闭环，提升安全监管及运营能力。

2.2招标范围及标段（包）划分：

1）部署全链路网络安全监管平台，实时监测汇聚侧全网流量，及时发现并处理各类网络攻击、风险隐患、安全事件以及网络资产，及时下发整改通知；2）部署流量探针，全面审计网络流量协议的访问行为，通过审计信息为网络信息化与安全化管理提供重要依据。3）部署高级威胁监测与分析系统，攻击预警系统可以对双向全流量进行深度解析，为发现流量中的恶意攻击提供了全面的检测和预警的能力；4）部署数据库审计系统，实时对操作数据库的行为进行审计监控、风险评估与综合分析；5）部署WEB应用防火墙，提供网站及Web应用系统的应用层专业安全防护；6）部署日志审计系统，提供日志源收集及汇总，并上报到平台的能力。通过日志审计设备将各单位其他品牌的网络安全产品的数据都接入监管运营平台；7）部署漏洞扫描系统，在浙江总部部署漏洞扫描系统，并通过漏洞扫描系统搜集对应资产信息，上报到网络安全运营平台，并掌握资产相关脆弱性及安全性信息；8）部署运维审计系统，在浙江公司广域网汇聚侧部署运维审计系统，用于实现单点登录、多种认证服务等功能；9）部署上网行为管理系统，加强对互联网用户控制和管理对互联网的使用；10）部署防火墙单元，加强监控和控制网络流量，根据预定义的安全规则决定是否允许数据包的传输。11）部署蜜罐单元，增强实际系统的安全防护能力；12）部署视频会议终端单元，在现有会议室加装高清的视频会议终端机摄像头，从而实现具备召开4K高清会议的功能，全面提升视频会议质量；13）部署视频会议终端摄像头单元，同视频会议终端配套使用；14）部署路由器单元，结合公司至集团专线链路变更，新增路由器，实现公司本部-集团-北仑数据中心间环网运行，提升网络运行稳定性； 温州市东屿发电厂所属网络安全岗位人员进行CISP取证培训工作；16）安全服务单元，对浙江公司本部及其所属单位信息系统进行网络安全检查并提供检测报告，对相关信息系统开展渗透测试、代码审计及全链路平台系统巡检服务。

    2.3项目位置

 浙江分公司本部（浙江省杭州市上城区天城路与环站东路交叉口浙江公司生产指挥中心大楼）、 

2.4 服务期：项目分别签订合同，在合同生效两周内到货，在2025年3月31日前完成所有单位的安装调试交付使用。

    2.2 其他：本次招标采购项目为集中统一采购分签合同方式，投标人中标后分别与 浙江公司本部及北仑电厂、宁海电厂、舟山电厂、余姚电厂、南浔电厂、综合能源、宁波燃料、东屿电厂分别签订合同。

3.投标人资格要求

    3.1 资质条件和业绩要求：

    【1】资质要求：投标人须为依法注册的独立法人或其他组织，须提供有效的证明文件。

    【2】财务要求：/

    【3】业绩要求：2019年12月至投标截止日(以合同签订时间为准)，投标人须至少具有火力发电企业信息系统建设（合同内容需包含：智慧企业、智能电厂（含智能应用）、数字化转型，其中任意一项即可）合同业绩2份。单个合同金额不低于700万元，投标人须提供能证明本次招标业绩要求的合同和扫描件，合同扫描件须至少包含：合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。

    【4】信誉要求：/

    【5】项目负责人的资格要求：/

    【6】其他主要人员要求：/

    【7】设备要求：/

    【8】其他要求：/

    3.2 本项目不接受联合体投标。

4.招标文件的获取

    4.1  招标文件开始购买时间2024-11-28 09:00:00，招标文件购买截止时间2024-12-03 16:00:00。