基于可信白名单的电力监控系统主动防御关键技术研究与应用项目招标公告

基于可信白名单的电力监控系统主动防御关键技术研究与应用项目招标公告

（招标编号：0002200000047740）

一、招标条件

基于可信白名单的电力监控系统主动防御关键技术研究与应用项目，已由项目审批机关批准，项目资金来源为其他，招标人为中国电力调度控制中心（与系统运行部合署）。本项目已具备招标条件，现进行公开招标。

招标项目所在地区：广州

二、项目概况和招标范围

（一）项目概述：

目前，以隔离、检测、查杀为主的电力监控系统网络安全防护措施无法有效防御未知、定制恶意代码（“震网”、“火焰”、“Black Energy”等）的跨网攻击，此类网络攻击对电力系统构成最严重威胁；有几千个无人值班站，每次落实漏洞、恶意代码防控工作，都要进站打补丁、查杀病毒等，工作量巨大，基层单位疲于奔命；还存在大量的windows XP等停服操作系统，部分主机因兼容性等原因，无法安装补丁、关闭高危端口等，存在较大的安全风险。

针对上述问题，本项目拟探索一种基于可信白名单技术来构建电力监控系统的主动安全防御体系，主要研究任务包括：1）基于可信白名单的电力监控系统主动安全防御体系研究；2）基于信任度量的电力监控系统信任模型和统一度量架构研究；3）主机系统的TCM可信根构建机制和主动安全防御平台构建机制研究；4）装置类的TCM可信根构建机制和主动安全防御平台构建机制研究；5）电力监控系统主机系统的主动安全防御功能体系关键技术研究与开发。

通过本项目实施，形成系列解决方案，建成分别基于软件、USB-KEY和PCI卡等形式的主动安全防御平台及组件，实现对已知和未知恶意代码攻击、APT攻击等的主动防御和安全免疫，全面提升网络安全防护和抗攻击水平。

在本项目完成后，中标人及其协作方（由中标人统一组织）应交付以下成果资料，包括但不限于：

（1）基于纯软TCM的电力监控系统主动安全防御平台，1套；

（2）建立基于U-Key(内置TCM)的电力监控系统主动安全防御平台，1套；

（3）建立基于TCM(内置于PCI卡)的电力监控系统主动安全防御平台，1套。

（4）《基于可信白名单的电力监控系统主动安全防御体系关键技术研究与应用报告》，1篇。

（5）《电力监控系统主动安全防御平台技术规范》，1份。

（6）核心期刊或会议论文6篇，其中包括2篇EI论文，所有论文甲方主要参与人员享有优先排序权。

（7）获得相关国家发明专利或实用新型专利的证明材料，专利数量应不少于6项，其中发明专利不少于4项，专利内容需经甲方同意，专利归属，专利权人及发明人应优先列入甲方单位和主要参与人员。

（8）乙方依托本项目发表的相关论文及专利等成果，应经甲方同意。

（二）采购范围：

本项目分为2个标的，分别对理论研究部分及示范应用建设部分进行招标，其中理论研究部分主要针对电力监控系统中当前存量主机系统数量庞大、操作系统类型繁多、病毒防护能力低、维护困难等突出问题，基于可信白名单技术理念，研究一种主动安全防御技术方案，涵盖：电力监控系统基于可信根的主动安全防御体系架构设计、基于可信根的进程信任度量机制、基于信任度量的程序白名单机制、用户操作行为的监测与审核机制、USB存储设备安全管控机制等。该方案可运用于存量主机系统安全加固，也可对新主机系统安全定制，构建电力监控系统的主动安全防御功能体系，实现对病毒、木马、漏洞等攻击的主动安全防御能力。

示范应用部分主要包括采购变电站监控后台主机、服务器、交换机、测控装置、保护装置、远动装置等设备以及小型调度自动化系统，实现对变电站真实运行环境的模拟，验证理论研究部分模型及所开发软件的效果。

标的清单及分包情况如下：

序号	标的名称	标包号	标包名称	概算金额(万元)	最高限价( 万元)	工期	项目建设单位	招标文件收取费用（元）	保证金(元)	备注
1	基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发	标包1	基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发	465	465	2020年12月31日完成		不收取	/	/
2	基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设	标包2	基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设	320	320	2020年12月31日完成		不收取	/	/

（三）标的物描述：

序号	标的物描述	适用标的
1	理论研究部分主要针对电力监控系统中当前存量主机系统数量庞大、操作系统类型繁多、病毒防护能力低、维护困难等突出问题，基于可信白名单技术理念，研究一种主动安全防御技术方案，涵盖：电力监控系统基于可信根的主动安全防御体系架构设计、基于可信根的进程信任度量机制、基于信任度量的程序白名单机制、用户操作行为的监测与审核机制、USB存储设备安全管控机制等。该方案可运用于存量主机系统安全加固，也可对新主机系统安全定制，构建电力监控系统的主动安全防御功能体系，实现对病毒、木马、漏洞等攻击的主动安全防御能力。研究课题包括：基于可信白名单的电力监控系统主动安全防御体系研究、基于信任度量的电力监控系统信任模型和统一度量架构研究、主机系统的可信根构建机制和主动安全防御平台构建机制研究、装置类的可信根构建机制和主动安全防御平台构建机制研究、电力监控系统主机系统的主动安全防御功能体系关键技术研究与开发。	基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发
2	仿真平台部分主要包括采购变电站监控后台主机、服务器、交换机、测控装置、保护装置、远动装置等设备以及小型调度自动化系统，实现对变电站真实运行环境的模拟，验证理论研究部分模型及所开发软件的效果。	基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设

三、投标人资格要求

通用资格：
通用资格要求
序号	内容
1	投标人必须按照要求，在上完整办理完成供应商登记。
2	中华人民共和国境内注册合法运作的企业法人或具有企业法人授权的其他组织，具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。
3	无违规违法行为，在地方政府及无处于限制投标资格的处罚。
4	不接受单位负责人为同一个人的两个及两个以上单位或控股与被控股单位，或同一控股单位的直接下属单位同时参加投标。
5	具备良好的财务状况和商业信用。提供近2年公司审计报告或经审计的财务报表（无法提供两年财务报表的，可提供公司成立到投标前完整财年的报表）。在近一年内未出现重大违法行为，没有处于被责令停业，投标资格被取消，财产被接管、冻结、破产状态。
6	不接受联合体投标。

专用资格：
专用资格要求
序号	内容	关 联 标 的/标包
1	投标人应具备商用密码硬件产品开发经验，且拥有获批商用密码产品型号证书的商密硬件产品，提供有效的证书证明文件。	基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发,基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设
2	投标人应具有中国信息安全测评中心颁发的信息安全服务资质（安全工程类），或中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的信息系统安全集成服务资质。提供有效的证书证明文件。	基于可信白名单的电力监控系统主动防御关键技术理论研究及软硬件研发,基于可信白名单的电力监控系统主动防御关键技术变电站示范应用建设

四、招标文件的获取

本项目招标人通过实施电子化招标投标。凡有意参加投标者，请于2019年10月24日10时00分00秒至2019年10月31日17时00分00秒，在下载招标文件。

按国家电子招标投标法有关规定和平台技术要求，凡有意参加投标者，需先行完成系统登记注册和审核，并办理供应商数字证书（办理流程见网站下载中心数字证书办理指南），为避免耽误招标文件购买及投标，请在标书发售截止时间前2天完成供应商登记（提交登记信息时请选择“或招标项目所属省级公司”为审核单位），审核通过后，供应商凭申请的账号、密码登陆购买标书，并在购买标书5日内办理数字证书。

操作数字证书办理电话咨询时间：周一至周五 上午8:30-12:00，下午13:30-17:00。

五、注：投标人必须在投标截止前通过网上支付平台进行支付（平台使用费），才能参与投标。

联系人：刘工
手机：13521211587(微信同步)
Q Q：71345064
邮箱：71345064@qq.com资质文件发至此邮箱，（注：邮件标题为：项目名称+单位名称）
中国电力招投标网( www.dlztbw.cn ) 您的权限不能浏览详细内容,非正式会员请联系办理会员入网注册事宜。成为正式会员后方可浏览详细的招标公告、报名表格等！为保证您能够顺利投标，具体要求及购买标书操作流程按公告详细内容为准，以招标业主的解答为准本。