国核自仪信息安全全国产化设备框架采购招标公告

日期：2025-04-30 收藏项目

1．招标条件

招标人：国核自仪系统工程有限公司

采购项目业主（或买方）：国核自仪系统工程有限公司立项情况：项目已立项。

项目资金来源：自筹，已落实。

本项目为框架采购，每个标段设置1-2 名中标人，中标人将与招标人签订采购框架协议。

全国产化定义：信息安全设备硬件（包含内部所有的部件元器件及相关配件）为 100%国产化（认定依据为 (一)在中国境内（不包括港、澳、台地区）依法注册； (二)外资比例低于 50%； (三)法定代表人为中国境内（不包括港、澳、台地区）国籍），并需要提供第三方硬件全国产化证明材料（如工业和信息化部电子第五研究所等）。

项目已具备招标条件，现进行公开招标。

2．项目概况与招标范围

2.1 项目概况

项目地点：上海市；

项目整体进度：框架招标，后续根据甲方实际项目需求，签订采购合同，按照合同约定交付设备。

2.2 招标范围

本项目划分为两个标段。

标段一核电项目信息安全设备，物项清单：

序号		物项		数量（预估）		单位			技术要求
1		网闸（双向工业）		6		台			双向工业网闸，专用隔离卡数据摆渡机制阻断穿透性TCP 连接，支持数据正向传输和反向管控、综合报文过滤与访问控制、应用层访问控制、工业协议过滤、三权分立等功能。
2		网闸（单向工业，千兆）		12		台			单向千兆工业网闸，物理单向传输机制阻断穿透性TCP 连接，支持IP/MAC 绑定、综合报文过滤与访问控制、单比特应答、三权分立等功能。
3		网闸（单向工业OPC）		12		台			单向OPC 工业网闸，“2+1 双主机”架构防止穿透性TCP 联接，支持物理单向传输、OPC DA/AE协议、OPC 点表自动导入、综合报文过滤与访问控制、协议转换、IP/MAC 绑定、三权分立等功能。
4		网闸（反向）		6		台			反向网闸，完全满足《全国电力二次系统安全防护总体方案》标准要求，只允许数据由外网向内网传输，支持基于非对称加密算法数字签名和验证、基于对称加密算法的数据加密,支持电力专用加密算法、综合报文过滤与访问控制、双向地址转换等功能。
5		入侵检测系统		12		台			网络入侵检测系统，可对工业网络入侵攻击行为进行识别和告警，支持入侵检测、病毒检
序号	物项		数量（预估）				单位			技术要求
										测、工业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。
6	工业防火墙		42				台			工业防火墙系统，实现工业网络边界隔离与防护，支持多种工业协议的深度解析、OPC 动态端口开放、网络访问控制、防病毒、入侵检测、流量管理策略等功能。
7	漏洞扫描设备		6				台			漏洞扫描系统，内置工控漏洞库可对工业网络资产漏洞进行识别发现，支持系统扫描、Web 应用扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。
8	终端防护软件（单点）		720				个			终端防护软件，兼容客户端/服务器：Windows server2022、Windows10、suse Linux SP12，兼容 Linux/国产OS：Centos7.8、凝思 6.0.80、银河麒麟V10、UOSV20，支持病毒扫描、双因素身份鉴别、程序白名单、U 盘访问策略等功能。
9	统一安全管理平台		12				台			统一安全管理平台，能对可管控网络安全资产进行统一管理，支持网络安全日志采集与记录、日志范化、可管控安全设备远程管理操作、网络安全设备状态监测、主控室报警灯接口等功能。
10	日志审计		6				台			日志审计与管理系统，可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储，支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能，日志存储周期不低于6 个月。
11	防病毒软件		6				套			终端防病毒软件，支持支持客户端/服务器端部署，包括Windows XP、Windows 7、Windows 8、Windows 8.1、Windows 10、Windows 11、 Windows Server 2003、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019、Windows Server 2022，兼容 Linux/国产OS：Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20，支持病毒查杀、漏洞修复、恶意行为监控、三权分立等功能。
12	生物特征识别仪（或动态令牌）		60				台			指纹识别设备，支持1：1 或1：N 比对模式，提供API 接口和通讯接口。
13	堡垒机		6				台			运维审计系统，提供RDP、SSH、Telnet、 FTP/SFTP 等协议的单点登录和运维审计，支持资产管理、角色权限自定义、HTML5 运维、动态授权、操作审计、统计报表等功能。
14	流量审计		6				台			工业网络安全审计与监测系统，旁路镜像或串行部署，支持接口镜像、工业协议深度解析、策略学习、流量审计、断线重连监测、入侵检测、事件录波等功能。
15	态势感知系统		6				台			工业网络安全态势感知平台，内置工业安全综合态势、工业资产态势、资产漏洞态势、异常
序号	物项		数量（预估）		单位			技术要求
								行为态势等安全态势大屏，支持安全数据采集、关联分析、资产管理、风险管理、威胁管理、仪表盘、三权分立等功能。

标段二火电项目信息安全设备，物项清单：

序号		物项		数量（预估）		单位			技术要求
设备包1
1		流量审计设备		60		台			工业网络安全审计与监测系统，旁路镜像或串行部署，支持接口镜像、工业协议深度解析、策略学习、流量审计、断线重连监测、入侵检测、事件录波等功能。
2		入侵检测设备		90		台			网络入侵检测系统，可对工业网络入侵攻击行为进行识别和告警，支持入侵检测、病毒检测、工业协议深度解析、非法外联检测、弱密码检测、端口镜像、三权分立等功能。
3		日志审计设备		90		台			日志审计与管理系统，可对网络设备、主机系统、安全设备等网络资产日志进行集中采集与存储，支持日志采集、日志范化、日志存储、事件分析、事件告警、三权分立等功能，日志存储周期不低于6 个月。
4		统一安全管理平台		60		台			统一安全管理平台，能对可管控网络安全资产进行统一管理，支持网络安全日志采集与记录、日志范化、可管控安全设备远程管理操作、网络安全设备状态监测等功能。
5		堡垒机		90		台			运维审计系统，提供RDP、SSH、Telnet、FTP/SFTP 等协议的单点登录和运维审计，支持资产管理、角色权限自定义、HTML5 运维、动态授权、操作审计、统计报表等功能。
6		主机终端防护软件（单点）		150		套（单点）			终端防护软件，兼容客户端/服务器： Windows server2022、Windows10、suse Linux SP12，兼容 Linux/国产OS：Centos7.8、凝思6.0.80、银河麒麟V10、UOSV20，支持病毒扫描、双因素身份鉴别、程序白名单、U 盘访问策略等功能
设备包2
序号		物项		数量（预估）		单位			技术要求
1		工业防火墙		20		台			工业防火墙系统，实现工业网络边界隔离与防护，支持多种工业协议的深度解析、OPC动态端口开放、网络访问控制、防病毒、入侵检测、流量管理策略等功能。
2		漏洞扫描设备		10		台			漏洞扫描系统，内置工控漏洞库可对工业网络资产漏洞进行识别发现，支持系统扫描、
								Web 应用扫描、数据库扫描、口令猜解、基线核查、检测结果评分、报表生成、三权分立等功能。
3	态势感知设备				10		台	工业网络安全态势感知平台，内置工业安全综合态势、工业资产态势、资产漏洞态势、异常行为态势等安全态势大屏，支持安全数据采集、关联分析、资产管理、风险管理、威胁管理、仪表盘、三权分立等功能。
4	电力专用横向安全隔离装置（正向型）				20		台	单向千兆工业网闸，物理单向传输机制阻断穿透性TCP 连接，支持IP/MAC 绑定、综合报文过滤与访问控制、单比特应答、三权分立等功能。
5	电力专用横向安全隔离装置（单向工业OPC）				20		台	单向OPC 工业网闸，“2+1 双主机”架构防止穿透性TCP 联接，支持物理单向传输、OPC DA/AE 协议、OPC 点表自动导入、综合报文过滤与访问控制、协议转换、IP/MAC 绑定、三权分立等功能。
a) b)			说明：以上数量仅作为评标数量，不作为后续采购的实际数量。本次标段一招标物项，涉及到物项的鉴定试验、兼容性测试、国产化认证的事

宜。鉴定试验由投标人承担并执行，鉴定试验报告产权属于招标人。兼容性测试需要投标人免费提供样机。国产化认证由投标人承担，认证报告知识产权属于投标人。

c) 本次标段二招标物项，涉及到兼容性测试、国产化认证的事宜。兼容性测试需要投标人免费提供样机。国产化认证由投标人承担，认证报告知识产权属于投标人。

d) 标段一采购合同和框架协议，设置生效条件：

1）鉴定试验通过、鉴定报告获得招标人（甲方）认可、中标人（乙方）产品需通过招标人（甲方）的兼容性测试，且进度满足要求；

2）招标人（甲方）出具合同启动的书面批准函；

3）如鉴定试验和兼容性试验未按时（框架协议签订后3 月）完成或招标人（甲方）未发生效指令，招标人（甲方）可单方面解除本合同，且保留追究中标人违约责任的权利；中标人（乙方）未经允许产生的费用及成本，招标人（甲方）概不负责；

e) 标段二采购合同和框架协议，设置生效条件：

1）中标人产品需通过招标人（甲方）的兼容性测试；

2）招标人（甲方）出具合同启动的书面批准函；

3）如测试未按时（框架协议签订后1 月）通过，招标人（甲方）可单方面解除本合同，且保留追究供应商违约责任的权利；中标人（乙方）未经允许产生的费用及成本，招标人（甲方）概不负责；

标段一：如投标人按期完成鉴定试验，其鉴定试验费在框架协议下的第一个采购合同支付。

3．投标人资格要求

投标人须认真研读以下资格条件，若不符合条件者报名参与本招标活动，有可能出现的不利后果由其自行承担。

3.1 投标人基本资格要求：

（1）投标人具有独立订立合同的资格；

（2 ）投标人经营状况良好，具有良好的资信和信用（以“ 信用中国” 网站网站查询为准,没有被列入严重失信主体名单），没有处于会导致中标后无法履行合同的被责令停产停业、财产被接管、冻结、破产状态；

（3）投标人近36 个月内(含，自投标截止日起往前推算)不存在骗取中标、严重违约及因自身的责任而使任何合同被解除的情形；

（4）投标人持有ISO9001 质量管理体系认证或者同等标准的质量管理体系证书，且在有效期内。

（5）单位负责人为同一人或者存在控股、管理关系的不同单位不得在同一标段投标；（6）投标人没有处于国家电力投资集团有限公司相关文件确认的禁止投标的范围和处罚期内；未被列入国家电力投资集团有限公司供应商涉案“黑名单”；

（7）投标人没有处于国核自仪系统工程有限公司相关文件确认的禁止投标的范围和处罚期内。

3.2 投标人专项资格要求：

（1）质量体系要求：主要信息安全设备(标段一：入侵检测、工业防火墙、流量审计、堡垒机、统一安全管理平台、日志审计；标段二：入侵检测、工业防火墙、统一安全管理平台、日志审计)制造商持有ISO9001 质量管理体系认证证书或基于ISO9001 的等同质量管理体系认证证书，且在有效期内。

（2）本标段不接受联合体投标；

（3）代理商投标，主要信息安全设备（标段一：入侵检测、工业防火墙、流量审计、堡垒机、统一安全管理平台、日志审计；标段二：入侵检测、工业防火墙、统一安全管理平台、日志审计）需提供制造商唯一授权；

（4）投标人及制造商需满足：

1）在中国境内（不包括港、澳、台地区）依法注册；

2）外资比例低于50%；

3）法定代表人为中国境内（不包括港、澳、台地区）国籍。

（5）标段一：投标人提供的单向网闸应通过电力专用安全防护设备认证（认证依据详见规范书要求）

标段二：投标人提供的电力专用横向安全隔离装置（正向型）应通过电力专用安全防护设备认证（认证依据详见规范书要求）。

（6）标段一：主要信息安全设备（入侵检测、工业防火墙、流量审计、堡垒机、统一安全管理平台、日志审计）需提供第三方全国产化证明材料。

标段二：主要信息安全设备（入侵检测、工业防火墙、统一安全管理平台、日志审计）需提供第三方全国产化证明材料。

（7）标段一：投标人承诺完成鉴定试验，满足技术规范书中要求的核电站相关鉴定要求。

（8）标段二：投标人承诺信息安全设备将无条件配合招标人使用的银河麒麟操作系统版本、DCS 软件，进行必要的适配修改（如需）和测试，以保证功能正常、运行稳定。

（9）其他要求：无

本项内容均为实质性要求，如无特别说明，投标人均需满足，并须在投标人编制、提交的投标文件中进行明确回应。

4．招标文件的获取

4.1 招标文件发售方式

本项目实行在线售卖招标文件。

4.2 招标文件发售

2025 年4 月30 日至2025 年5 月7 日23 时59 分（北京）。

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn

升会员升级
款付款指导
咨询刘欣: 135 2255 3206

微信扫码

实时联系

用户名:
密码: