电力监控系统网络安全二次安防整改

电力监控系统网络安全二次安防整改项目方案

一、项目概况

大唐电厂位于，为 2×330MW 燃煤供热机组, 根据《电力二次系统安全防护规定》的要求，结合大唐电厂现有调度数据网、二次系统安全防护实际情况，制定了调度数据网完善及其二次安全防护的总体方案及防护策略。同时按照国家电网公司调 2017-1084 号《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》通知要求，结合 2018 年电力调度中心对 330kV 以上电厂侧进行了调度数据网并网安全检查， I、II 区没有部署入侵检测系统、安全审计系统以及终端不具备防止恶意代码的要求，决定实施电力监控系统网络安全等级保护整改完善工作。

二、投标单位资质要求

1、具有中华人民共和国独立法人资格，具备独立订立合同的权利；

2、具有在同类型 300MW 机组及以上两项同类型设备供货施工调试的业绩证明；

3、本标段不允许分包；

4、本标段不接受联合体投标。

三、采购原则及范围

采购原则：按照大唐集团公司及国网公司相关规定，在中国大唐电子商城公开询价采购，在供应商资质满足采购要求的前提下（企业资质以大唐电子商城注册信息为准，特殊资质请投标方以附件形式随报价一并上传大唐电子商城），采用报价最低供应商。
采购范围：

大唐电厂电力监控系统网络安全等级保护整改全套设备及现场安装调试。

四、技术规范

总则

1. 本技术规范书适用于大唐电厂电力监控系统网络安全等级保护整改工程网络设备更改，它提出了该工程的功能设计、性能、设备采购、安装、检测、试验和技术服务、验收等方面的要求。
2. 本技术规范书提出的是最基本的技术要求，并未对一切技术细节做出规定，也未充分引述有关标准和规范的条文，投标方应提供符合本规范书和有关工业标准要求的经过实践的能代表当今技术发展方向的工控系统安全防护方案。
3. 本技术规范书所使用的标准如与投标方所执行的标准有偏差时，按高标准执行。

1. 投标方所提供的设备及软件应提供满足本技术规范书的最新型号的产品，投标方提供的产品（包括软件等）不应侵犯第三方知识产权，否则投标方必须承担全部法律责任。
2. 投标方对第三方设备、产品的技术、性能参数、测试数据等各项性能负责。
3. 本技术规范书经招投双方确认后作为定货合同的技术附件，与合同正文具有同等的法律效力。
4. 系统投入运行一年内，招标方为了满足信息产业部、电力行业等的相关要求，需升级、修改或增加系统的功能，投标方应承诺免费提供性能的修改和增加，同时免费升级软件版本。
5. 投标方提供的电力监控系统网络安全等级保护整改的有关设备以及资料和服务等完全满足本规范书和有关工业标准的要求，如果投标方对本技术规范条文有异议(无论多少或微小)，都必须清楚地表示出来，否则招标方将认为投标方完全接受和同意本招标文件的要求。
6. 投标方应具有 300MW 及以上机组电力调度数据网相同设备供货施工调试业绩。
7. 投标方提供的文件，包括图纸、计算、说明、使用手册等，均应使用国际单位制(SI)。所有文件、工程图纸及相互通讯等，均应使用中文。
8. 投标方提供的必须是最新型号设备，具备电力系统入网许可且具有在电力系统安全可靠运行经验的设备。
9. 本技术规范书未尽事宜，由招投双方协商确定。
工程概况
1. 系统概况及配置
  1. 环境条件

主厂房零米海拔高度 618m
污秽等级 IV 级（爬距：3.1cm/kV，按最高工作电压计）
地震烈度 7 度

水平加速度 0.15g

垂直加速度 0.1g

1. 1. 室内的温度和湿度最高气温： 40 ℃

最低气温： -10 ℃

平均湿度（25℃时）不高于 90 %

1. 1. 室内接地电阻：不大于 0.1 W

1. 背景及系统配置说明

1. 1. 根据《电力二次系统安全防护规定》的要求，结合大唐电厂现有二次系统安全防护实际情况，制定其二次安全防护的总体方案及防护策略。同时按照国家电网公司调 2017-1084 号《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》通知要求，2017 年电力调度中心对 330kV 以上电厂侧进行了调度数据网并网安全检查，大唐电厂进行了实地安全检查时发现存在的安全问题较为明显。I、II 区没有部署入侵检测系统、安全审计系统以及终端不具备防止恶意代码的要求。
  2. 电力监控系统网络安全二次整改的基本配置内容：

2.2.2.1在I、II区统一部署一套网络入侵检测系统，合理设置检测规则，检测发现隐藏于流经网络边界正常信息流的入侵行为，分析潜在威胁并进行安全审计

2.2.2.2 在I、II区部署一套堡垒机进行管理。使电力监控系统具备安全审计功能，对操作系统、数据库、业务应用的重要操作进行记录、分析，及时发现各种违规行为以及病毒、黑客的攻击行为。对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析.

2.2.2.3在I、II区部署一套综合日志审计系统，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析

系统设备技术要求

1. 遵循的主要现行标准及相关的法规

所有设备的设计、制造、检查、试验及特性除本规范以下规定的特别标准外，还应遵照

适用的 IEC 标准和中国国家标准（GB）及电力行业（DL）标准,如标准间不一致时则按最高标准执行）：

GA 308-2001 《安全防范系统验收规则》
GB 50394-2007 《入侵报警系统工程设计规范》
GB 50348-2004 《安全防范工程技术规范》
GA/T 75-1994 《安全防范工程程序与要求》
GB 50150-2006 《电气装置安装工程电气设备交接试验标准》
GB 50348-2004 《安全防范工程技术规范》
IEC61000-4-2 《静电放电抗扰度》
IEC61000-4-3 《辐射电磁场抗扰度》
IEC61000-4-4 《快速瞬变电脉冲抗扰度》
IEC61000-4-5 《冲击（浪涌）抗扰度》
IEC61000-4-8 《工频磁场的抗扰度》
GB 2887-2011 《计算站场地通用规范》
GB/T 4208-2017 《外壳防护等级（IP 代码）》
GB 4943 《信息技术设备安全》
GB/T 9361-2011 《计算机场地安全要求》
GB/T 5169.5-2008 《电子产品着火危险试验》
GB 17859-1999 《计算机信息系统安全保护等级划分准则》
GA/T 1141-2014 《信息安全技术主机安全等级保护配置要求》
GA/T 1390-2017 《信息安全技术网络安全等级保护基本要求》
GB/T 20282-2006 《信息系统安全工程管理要求》
GB/T 22239-2008 《信息安全技术信息系统安全等级保护基本要求》
GB/T 25058-2010 《信息安全技术息系统安全等级保护实施指南》
DL/T 634.5104-2009 《远动设备及系统第 5-104 部分:传输规约采用标准传输协议集的 IEC60870-5-101 网络访问》
《电力系统安全防护总体方案》，国家电力监管委员会[2006]34 号配套文件
国家电网调【2017】1084 号文
《中华人民共和国计算机信息系统安全保护条例》，1994 年 2 月由中华人民共和国国务院令 147 号发布

《电力工业中涉及的国家秘密及具体范围的规定》，1990 年由能源部、国家保密局联合发布；《计算机信息系统安全专用产品检测和销售许可证管理办法》，1997 年 12 月中华人民共和国公安部令第 32 号发布
《计算机信息系统保密管理暂行规定》，1998 年 2 月由国家保密局发布
《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》，1998 年 10

月由中共中央保密委员会办公室、国家保密局发布

《商用密码管理条例》，中华人民共和国国务院第273 号令，1999 年10 月7 日发布；
《计算机病毒防治管理办法》，公安部 2000 年 4 月发布
《电力二次系统安全防护规定》，电监会 5 号令，国家电力监管委员会 2004 年 12 月发布，2005 年 2 月施行》

3.2入侵检测装置技术要求

3.2.1入侵检测装置必须使用国内一线牌，双电源供电，且电力系统允许入网，电力系统广泛使用的国产启明星辰、绿盟、天融信等国产品牌，产品技术参数不低于以下所有参数。

3.2.1.1详细要求见下表：

入侵检测(IDS)系统

指标	指标要求
厂商资质	产品生产厂商必须通过CMMI3，并提供证书复印件。
	产品生产厂商必须是CNCERT国家级服务支撑单位。
	产品生产厂商必须通过《环境管理体系认证证书》（ISO14001:2004）
	产品生产厂商必须是csa联盟理事单位。
	产品生产厂商必须拥有《计算机信息系统集成资质二级》资质
	产品生产厂商必须拥有《信息安全服务资质证书（安全工程类三级）》
	厂商必须为微软MAPP计划（Microsoft Active Protections Program）成员。
	产品生产厂商应具备安全服务和应急响应支撑能力，必须具备安全服务二级资质和应急响应一级资质，并提供证书复印件。
产品资质	产品必须具备《计算机信息系统安全专用产品销售许可证》
	产品具有国家版权局颁发的《计算机软件著作权登记证书》
	产品具有中国国家保密局测评中心颁发的《涉密信息系统产品检测证书》
	产品具有中国人民解放军信息安全测评认证中心《军用信息安全产品认证证书》军B级。
	产品具有国家安全测评中心颁发的自主原创产品测评证书
	产品具有中国信息安全测评中心颁发的《国家信息安全测评信息技术产品安全检测证书-EAL3+级》
硬件性能要求	2U上架设备，吞吐不小于1G,最大并发不小于100万，1个RJ-45 Console口，1个带外管理口，5个10/100/1000 Base-T接口，2个USB口，冗余电源，1T硬盘。
攻击检测能力	设备具有对为高级持续威胁检测设备的联动，并且能提供有效的界面截图；
	能够对缓冲区溢出、网络蠕虫、网络数据库攻击、木马软件、间谍软件等各种攻击行为进行检测，需提供界面截图；
	控制中心与引擎可以通过IPv6协议进行通信
	根据黑名单的匹配，进行恶意URL的检测，需提供界面截图；
	提供网关IP-MAC地址绑定的功能识别攻击，需提供界面截图；
	★系统提供自定义弱口令规则的能力，使用户可以灵活定义网络内的弱口令条件，需提供界面截图；
流量监控能力	系统需支持完善的流量统计、异常流量分析、异常流量报警的能力，需提供界面截图；
	系统需提供最近30天每天的系统总流量速率与分类流量速率的图形化统计数据，需提供界面截图；
	★支持根据历史均值基线对当前时刻的流量进行异常判断的能力；具有独立的报警界面对异常流量进行界面报警，报警须区分偏低、偏高两种情况，总计不少于4种报警等级，报警需具备不同颜色的警灯保警方式；
	系统首页需提供如下关键报警及汇总数据：重点威胁的今日发生情况、历史日均发生情况、今日发生事件的Top5事件、今日流量曲线、流行情况发生情况、流行次数；
	★系统需提供设置用户关注事件的能力，通过设置，可以明确地将事件设置为需要关注或不需要关注，用户的设置结果将取代用户自动分析的结果，即：用户设置为需要关注的报警事件，直接在告警界面进行显示，用户设置为不需要关注的报警事件，不再在用户的事件报警展示界面进行展示；
	★针对阈值的设定，判定是否是新增事件；
	系统需提供防火墙联动的能力，支持的防火墙至少需要包括：天清FW
	系统需支持在检测到攻击事件之后捕获攻击原始报文的能力，所捕获的攻击原始报文需保存成标准的cap格式，可以通过sniffer pro、whirshark、ethereal打开。
报表功能	系统需提供完善的报表系统所提供的报表模板不应少于50个，能辅助用户分析一段时间内的威胁；
	系统需提供事件名称+目的地址+源地址；事件名称+源地址+目的地址的三维交叉报表，能辅助用户快速定位问题；
	系统需提供完善的报表系统，支持面向安全结论的分析报表；报表需支持如下格式：HTML、PDF、EXCEL、WORD，所生成的报表可以自动发送到多个邮箱，能辅助用户查阅；
	报表需支持手动立即执行、周期性自动执行两种执行方式；

3.2.2运维堡垒机技术要求

3.2.2.1运维堡垒机必须使用国内一线牌，双电源供电，且电力系统允许入网，电力系统广泛使用的国产启明星辰、绿盟、天融信等国产品牌，产品技术参数不低于以下所有参数。

3.2.2.2详细要求见下表：

运维堡垒机

	指标名称		指标项		指标描述
	资质要求		产品资质		国家版权局计算机软件著作权登记证书
					公安部：计算机信息系统安全专用产品销售许可证
					国家保密局涉密信息系统安全保密测评中心：涉密信息系统产品检测证书
					中国信息安全认证中心：中国国家信息安全产品认证证书
					全球IPv6测试中心：IPV6认证证书
			厂商资质		★注册资金要求在5000万以上，从事信息安全产品研发、集成或销售8年以上；具备集成资质和ISO相关资质
					★计算机信息系统集成二级资质证书，并提供证书复印件
					★涉及国家秘密的计算机信息系统集成甲级资质，并提供证书复印件
					★信息安全服务资质证书（安全工程类三级）
					ISO9001-2008质量管理体系认证证书，并提供证书复印件
	规格参数		并发会话数		★字符协议不低于700个 ★图形协议不低于200个
			可管理设备数		不低于500台
			产品形态		1U机架式软硬一体设备，单电源
			硬盘容量		物理存储1TB
			网络接口		★至少支持6个千兆电口，具有一个扩展插槽，可扩展4个千兆光口、8个千兆光口、8个千兆电口、4个千兆光口+4个千兆电口或2个万兆光口
系统架构		产品架构		专用安全操作系统，软硬件一体化
		部署方式		物理旁路，逻辑串联模式，不影响正常业务流量
				HA双机热备
				支持NAT地址映射部署，通过映射后的IP地址访问堡垒机
		支持协议审计		字符协议：SSHv1、SSHv2、TELNET、RLOGIN 图形协议：RDP、VNC、X11 文件传输协议：FTP、SFTP
				数据库协议：支持Oracle、MS SQL Server、IBM DB2、Sybase、IBM Informix Dynamic Server、MySQL、PostgreSQL、TeraData等数据库类型
				支持通过应用发布进行协议审计，记录命令详情，包括字符协议和数据库协议等，审计回放支持协议回放和图形回放
				支持通过应用发布进行协议扩展第三方客户端，并支持账号密码代填登录；支持通过应用发布对http/https的访问过程进行录像审计
				支持web页面防跳转功能，进行http/https访问过程中，运维人员仅允许访问授权地址（需提供截图）
		深度解析		支持Oracle、postgresql、sybase、mysql、sqlserver数据库下行返回行数和oracle数据库变量绑定（需提供截图）
		目标资源访问方式		支持运维客户端功能，运维操作过程不依赖浏览器和JAVA环境（需提供截图）
				支持通过堡垒机web页面内嵌SSH、FTP、TELNET运维工具访问目标资源
				支持通过堡垒机web页面调用本地工具访问目标资源
				支持TELNET、SSH协议使用SecureCRT工具批量登录目标资源
				多种本地工具支持，支持SecureCRT，WinSCP，SQLPlus，PLSQLDev，Toad4Oracle，Db2cmd（DB2），TightVNC，pgAdmin3，SqlAdvantage，Sqleditor，mysql，QuestCentral，SSMS，Xshell，dbvis，Navicat，SSH Secure Shell Client
		身份认证及访问授权		基本认证：本地账号+密码认证；内置USB-KEY和动态口令卡，无需再单独配置服务器；短信认证（支持短信中间表和短信网关方式：中国移动CMPP2.0和中国联通SGIP1.2标准）吉大正元证书认证；北京数字证书认证；格尔证书认证；其它外部认证支持Windows AD/RADIUS/LDAP；支持多种认证方式组合的双因素认证，可自定义组合，且每个用户可单独设置（需提供截图）
				从账号密码代填自动登录，使用人员不必知道服务器帐号及密码（包括http/https访问的账号密码代填）
				运维用户多次登录失败自动锁定登录账号或账号功能
				支持用户忘记登录密码时，可通过邮件或短信方式获取验证码，验证通过后重置登录密码（需提供截图）
		访问控制及异常告警		按用户、目标设备、系统帐号、命令集和生效时间等内容或按访问授权策略设定安全事件规则；支持指令黑白名单
				对违规或高危操作的指令（黑名单）进行日志提醒、忽略命令、阻断会话或二次审批
				支持对违规或高危指令的正则表达式设置匹配规则（需提供截图）
		用户及组管理功能		支持运维用户和用户组的管理，包括添加、修改、删除、启用/停用、移动资源和移除组成员功能
				支持运维用户账号的批量导入导出功能
				支持设置用户密码为：不能修改密码、密码永不过期、下次登录必须更改密码
				支持运维用户使用有效期配置；支持运维用户客户端IP和MAC限制（需提供截图）
		资源及资源组管理功能		支持资源和资源组管理功能，可添加、删除、修改组信息及组成员
				支持资源（包括服务和系统账号）批量导入导出功能
				支持资源分类和资源系统类型管理：内置常见资源分类和资源系统类型，可自定义添加资源分类、资源系统类型和资源服务类型
		工单管理		支持管理员下发工单，授权运维人员有权限在指定时间内访问指定的资源
		操作行为记录		针对SSH、Telnet、Rlogin、FTP/SFTP、数据库操作进行记录及审计；记录会话时间、命令执行时间、会话协议、服务端IP、服务器端口、客户端IP、客户端端口、操作命令、返回信息、运维用户帐号、审批用户帐号、资源账号等信息
				RDP图形操作过程中键盘输入操作记录和鼠标点击行为记录支持开启或关闭键盘输入审计功能支持RDP窗口标题审计，并支持窗口标题内容检索定位回放支持对剪贴板拷贝文件行为和文本信息内容的记录（需提供截图）
		会话过程回放		以WEB在线视频回放方式重现维护人员对服务器的所有操作过程，无须在客户端安装播放客户端软件
				离线回放重现维护人员对服务器的所有操作过程（回放文件下载到本地播放）
				会话协议回放空闲时间过滤，应用发布图像操作回放支持操作空闲过滤（可设置无操作多长时间开始过滤）
		密码管理		支持按设备、系统帐号、计划开始时间、改密周期等信息配置改密计划，到期自动执行
				自动改密支持Linux、Unix、Windows（采用RPC方式）、AIX以及Oracle、SqlServer、PostgreSQL、MySql、DB2、Informix 、SYBASE的内置自身账号密码（需提供截图）
				支持自动改密结果发送到指定改密计划的管理员邮箱
		实时监控		实时监控当前连接发生的所有会话信息和阻断功能
				实时监控审计系统CPU、内存、磁盘的使用情况
				以CSV、HTML方式生成并导出报表
				管理员自定义审计报表
				以日报、周报、月报的方式自动生成周期性报表
		数据安全管理		支持数据备份
				空间自管理功能，存储空间不足时能够自动清理历史数据，可自定义清理存储空间的阀值（需提供截图）
				系统配置的导入、导出功能
				配置和数据备份自动导出到FTP服务器
		系统管理功能		管理模式 B/S
				页面下载系统相关软件，系统自带环境监测工具，无需手动安装产品证书及控件（需提供截图）
				支持自定义堡垒机自身默认端口（需提供截图）
				NTP时间同步功能
				从WEB界面修改网卡IP设置、静态路由设置等内容，支持IPv6（需提供截图）
				支持页面超时设置
		全局策略		限制运维用户同一时间只能从一个IP登录

3.2.3日志审计系统技术要求

3.2.3.1日志审计系统须使用国内一线牌，双电源供电，且电力系统允许入网，电力系统广泛使用的国产启明星辰、绿盟、天融信等国产品牌，产品技术参数不低于以下所有参数。

3.2.3.2详细要求见下表：

日志审计系统

序号	产品指标项	产品性能参数和要求
总体要求	产品资质	产品须获得中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》；产品须获得国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》；产品须具有中国信息安全测评中心《信息技术产品安全测评证书》EAL3+级。产品须获得中国信息安全认证中心《IT产品信息安全认证》。产品具有《IPv6认证证书》
	厂商资质	★注册资金要求在5000万以上； ★计算机信息系统集成二级资质证书，并提供证书复印件 ★涉及国家秘密的计算机信息系统集成甲级资质，并提供证书复印件 ISO9001-2008质量管理体系认证证书，并提供证书复印件
	产品规格	1U标准机架式设备，采用工业级专用硬件设备，不能是通用的服务器；使用冗余电源；系统具有6个千兆日志采集口；系统有效存储容量不少于1TB。
	支持采集方式	无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能。
	性能要求	单台设备能够平均每秒采集入库3000条事件。
功能要求	资产管理	系统具有资产管理的功能，能够将被审计资产进行分组、分域的统一维护。系统提供基于资产的拓扑视图，可以按列表和拓扑两种模式显示资产拓扑节点【必须提供截图】；
	日志采集	无需另外安装软件组件，审计中心即可通过 SNMP Trap、Syslog、ODBC\JDBC、文件\文件夹、WMI、FTP、SFTP、NetBIOS、OPSEC等多种方式完成日志收集功能；可灵活定制不支持的数据源采集，而无须改动代码。
	日志范式化	系统必须具备日志范式化功能，实现对异构日志格式的统一化；
	日志过滤	1）要支持对日志的过滤； 2）可以建立日志过滤条件； 3）过滤条件可以按照所有范式化后的字段属性来定义。
	日志合并	1）要支持对日志信息的自动合并，减少数据数量，节约存储空间； 2）可以建立日志合并规则，设定合并的时间范围【必须提供截图】。
	日志实时监视	系统允许管理员实时的，以监视场景的形式查看不同类型的日志信息；可以手工对日志进行告警；可以对选中的日志进行地图定位，包括在线定位和离线定位【必须提供截图】；可以以图形化的方式展示日志属性之间的聚合关系，显示多维事件分析图【必须提供截图】；可以对选中日志进行视网膜视图分析，以可视化方式展示日志的源IP与目的IP分布走向
	日志关联分析	系统具有日志关联分析的能力，能够对不同的日志进行相关性分析，发掘潜在的信息；系统提供基于图形化方式的规则编辑器【必须提供截图】；规则可实时启用和停用。关联分析规则具备灵活的时间窗口触发功能，不仅采用单位时间内发生多少此便触发的单一方式，还具备触发条件动态定义的功能
	告警抑制	具备告警抑制功能，可以把同一时间内相同的告警合并成一条事件进行展示。告警抑制规则中的时间范围与合并数目可以手动进行配置；告警抑制规则可实时启用和停用。
	日志报表	支持按照天、月度、季度、年度等时间周期生成报表；支持报表报告的导出，导出的格式支持EXCEL、PDF、DOC、XML、HTML、RTF等，支持Office 2007格式；系统内置报表编辑器，可以自定义报表。
	系统管理	1）可对日志采集器进行集中管理和配置； 2）可对系统自身的CPU、内存、数据库空间大小等进行监控； 3）可以对自身运行的CPU、内存和磁盘空间等的使用率设置告警阈值【必须提供截图】；
	用户管理	实现基于角色的权限管理；要求系统管理员、权限管理员和用户管理员三权分立；系统内置上述三类管理员；用户登陆界面具备登陆验证码功能。

4.设备供货范围

1. 投标方投标书的内容应该包括招标方明确要求的全部设备及其相关的连接设备的安

装调试等。以保证所购设备得以正常连接和运行。相关连接设备的所有费用包含在本次设备招标报价中。

1. 本工程所有设备及与其相关配合设备接口协议相关服务由招标方协调并提供相关设备厂家联系方式，相关费用由投标方承担。
2. 投标方应完成所接入设备的网络设备策略优化、满足电力监控系统安全防护规定的要求、所需费用包含在对调调试费用中。
3. 供货范围清单（投标方填写）不足部分由投标方根据设计及现场需要补齐

序号	名称	型号	技术参数及性能指标	单位	数量	备注
1	入侵检测系统（IDS）采购		详见技术参数	套	1	报价品牌应为启明、绿盟、天融信品牌之一
2	堡垒机采购		详见技术参数	套	1	报价品牌应为启明、绿盟、天融信品牌之一
3	综合日志审计系统采购		详见技术参数	套	1	报价品牌应为启明、绿盟、天融信品牌之一

备注：系统集成厂家需要取得以上安全产品厂家对该项目的授权书，售后服务承诺书。备4.5 品备件和专用工具(投标方填写)

序号	设备名称	型号及规范	单位	数量	品牌	产地	备注
1
2
3
4

投标方按上述供货范围提供设备及其附属设备、安装材料、以及投标方认为必要的设备、专用工具及备品备件。并为设备的安装、运行和维护提供各种中文版的技术文件和必要的说明书。

供货时间要求：合同签订后30天内完成供货。

技术资料

1. 一般要求
  1. 投标方提供的资料应使用国家法定单位制即国际单位制，语言为中文。
  2. 资料的组织结构清晰，逻辑性强。资料内容正确、准确、一致、清晰、完整，满足工程要求。
  3. 投标方资料的提交应及时充分，满足工程进度要求。在合同草签后半个月内给出全部技术资料清单和交付进度，并经招标方确认。
  4. 投标方提供的技术资料一般可分为配合工程设计阶段，设备监造检验，施工调试试运，性能验收和运行维护等四个方面。投标方须满足以上四个方面的具体要求。
  5. 对于其它没有列入合同技术资料清单，但确实是工程所必须的文件和资料，一经发现，投标方也应及时免费提供。如本期工程为多台设备构成，后续设备有改进时，投标方应及时免费提供新的技术资料。
  6. 招标方要及时提供与合同设备设计制造有关的资料。投标方应提供适用于本工程实际情况且为本工程专用的技术资料。投标方应向招标方提供 10 套技术图纸资料，同时提供电子（光盘）版技术图纸资料 2 套。投标方所提供的电子版图纸资料格式为：图纸资料为

AutoCAD、文本资料为 WORD、表格资料为 EXCEL。技术文件一般包括：系统图、配置图、逻辑框图、设备组屏布置和端子排接线图以及投标方认为必须提供的图纸、软件和说明等。

1. 1. 本工程设计采用 KKS 编码标识系统，故制造厂供货范围内所有的设备、附件等均应在最终版的图纸及供货实物上标明其 KKS 编码，具体内容在以后的配合中确定。
  2. 投标方在设备调试完成后应提供不加密的设备运行软件及备份资料，并提供软件

安装说明。并且必须一并提供相关设备的调试软件及安装、使用说明。

1. 资料提交的基本要求
  1. 配合工程设计的资料与图纸

投标方应在合同草签后 1 周内提供满足工程设计的下列资料和图纸（具体清单招标方提供，投标方细化，招标方确认）清单如下：

资料（包括 AVC 系统的整套技术参数、安装图、装置技术说明、原理接线及装置背面接线图等）。

招标方认为必须提供的其它技术资料。

1. 1. 设备监造所需要的技术资料

投标方应提供满足合同设备监造检验、见证所需的全部技术资料。

1. 1. 施工、调试、试运、运行维护所需的技术资料（招标方提出具体清单和要求，投标方细化、招标方确认。）包括以下但不限于：
    1. 设备的安装、调试和试运说明书，共计 10 套。
    2. 设备的安装、运行、维护所需的详尽图纸和技术文件，共计 10 套。
    3. 设备的安装、运行、维护说明书，包括设备结构特点，安装程序，启动调试要领，运行操作规定和控制数据，维护说明等，共计 10 套。
    4. 投标方应提供检验记录，试验报告及质量合格证等出厂报告，共计 2 套。
    5. 投标方提供的资料组织结构清晰、逻辑性强。资料内容正确、清晰完整，满足工程要求，采用中文，计量均采用国际单位制。应包括满足工程设计、安装调试、性能试验、运行维护所需的资料和图纸，包括但不限于：系统配置图、网络拓扑图、操作功能说明、接地及供电要求、设备详细功能参数、与其他网络或系统接口方案等。
    6. 应按照招标方的深度和时间要求提供本技术规范中规定的资料，同时根据招标方要求及时、无条件地提供其所需的附加资料。
    7. 一经发现其它没有列入技术资料清单，却是工程所必需的文件和资料，也应免费提供给招标方。

6、性能验收试验

1. 性能验收试验的目的是为了检验合同设备的所有性能是否符合技术规范书的要求。
2. 性能验收试验的地点由合同确定，一般为招标方现场。
3. 性能试验的时间：具体试验时间由招标方与投标方商定。

4.4 性能验收试验由招标方主持，投标方参加。试验大纲由招标方提出，与投标方讨论

后确定。

1. 性能验收试验项目由买卖双方商定。
2. 性能验收试验的标准和方法由买卖双方商定。
3. 性能验收试验所需的测点、一次元件、就地仪表及其装置的装设应由投标方提供，参加方配合。投标方也要提供试验所需的技术配合和人员配合。
4. 性能验收试验的费用

试验等费用已在合同总价内。其它费用，如试验在现场进行，由招标方承担；在投标方工厂进行，则已包含在合同总价之中。

1. 性能验收试验结果的确认
投标方设备系统安装调试完成经双方验收正常后，进入质保期。
在质保期内设备出现问题不能正常运行及非人为原因引起设备系统故障，投标方必须在接到维修电话后两个工作日内到达现场无条件修复。
出质保期后对于设备系统备件投标方应低于市场价提供给招标方，保证设备系统正常运行。
设备安装调试结束后，投标方及时上交相关记录报告，招标方会对装置进行验收，不能达到技术要求的，必须无条件返工，招标方不负担任何费用，直至招标方整体验收合格。

技术服务
1. 投标方现场技术服务
  1. 投标方现场技术服务人员的目的是保证所提供的合同设备安全、正常投运。投标方要派出合格的、能独立解决问题的现场服务人员。投标方提供的包括服务人天数的现场服务表应能满足工程需要。如果由于投标方的原因，现场技术服务人员的服务天数不能满足工程需要，招标方有权追加人天数，且发生的费用由投标方承担。
  2. 投标方服务人员的一切费用己包含在合同总价中，它包括诸如服务人员的工资及各种补助、交通费、通讯费、食宿费、医疗费、各种保险费、各种税费等等。
  3. 现场服务人员的工作时间应与现场要求相一致，以满足现场安装、调试、和运行的要求。招标方不再因投标方现场服务人员的加班和节假日而另付费用。
  4. 未经招标方同意，投标方不得随意更换现场服务人员。同时投标方须及时更换招标方认为不合格的投标方现场服务人员。
  5. 在下列情况下发生的服务人天数将不计入投标方现场总服务人天数中：
    1. 由于投标方原因不能履行服务人员职责和不具备服务人员条件资质的现场服务人员人天数；

1. 1. 1. 投标方为解决在设计、安装、调试等阶段的自身技术、设备等方面出现的问题而增加的现场服务人天数；
    2. 因其他投标方原因而增加的现场服务人员。
  2. 投标方现场服务人员应具有下列资质
    1. 遵守中华人民共和国法律，遵守现场的各项规章和制度；
    2. 有较强的责任感和事业心，按时到位；
    3. 了解合同设备的原理，熟悉其结构，有现场工作经验，能够正确地进行现场指

导；

1. 1. 1. 身体健康，适应现场工作的条件。
  2. 投标方现场服务人员的职责
    1. 投标方现场服务人员的任务主要包括设备催交、货物的开箱检验、设备质量问

题的处理、安装和调试；

1. 1. 1. 在安装和调试前，投标方技术服务人员应向招标方进行技术交底，讲解和示范将要进行的程序和方法。在设备安装前，投标方应向招标方提供设备安装和调试的重要工序和进度表，招标方技术人员要对此进行确认，否则投标方不能进行下一道工序。经招标方确认的工序不因此而减轻投标方技术服务人员的任何责任，对安装和调试中出现的任何问题投标方仍要负全部责任。
    2. 投标方现场服务人员负责全权处理现场出现的一切技术和商务问题。如现场发生质量问题，投标方现场人员要在招标方规定的时间内处理解决。如投标方委托招标方进行处理，投标方现场服务人员要出委托书并承担相应的经济责任；
    3. 投标方对其现场服务人员的一切行为负全部责任；
    4. 投标方现场服务人员的正常来去和更换应事先与招标方协商。

7.1.8 招标方的义务

招标方要配合投标方现场服务人员的工作，并在生活、交通和通讯上提供方便。

1. 培训
  1. 为使合同设备能正常安装、调试、运行、维护及检修，投标方有责任提供相应的技术培训。培训内容和时间应与工程进度相一致。
  2. 培训的时间、人数、地点等具体内容由买卖双方商定。
  3. 投标方为招标方培训人员提供设备、场地、资料等培训条件，并提供食宿和交通方便。

五、其他要求

本项目工期：2018 年 09 月 01 日至 2018 年 12 月 30 日。(具体时间根据调度批复时间安排)
本次采购总承包方式：包工包料。
采购现场踏勘：采购人不组织现场踏勘。

六、报价要求

按采购文件提供的要求进行报价，报价应为含 16%增值税价。
本项目报价为总价,其他报价方式视为无效报价。
报价单填写完毕盖章扫描连同相关资质文件一并上传，同时上传法人授权委托书。如无上传报价单或报价不完整、无授权委托书（法定代表人报价无需授权书）及相关资质文件将视为无效报价。

报价表单位：人民币（元）

序号	名称	型号	技术参数及性能指标	单位	数量	单价（元）	合计（元）	备注
1	入侵检测系统（IDS）采购		详见技术参数	套	1			报价品牌应为启明、绿盟、天融信品牌之一
2	堡垒机采购		详见技术参数	套	1			报价品牌应为启明、绿盟、天融信品牌之一
3	综合日志审计系统采购		详见技术参数	套	1			报价品牌应为启明、绿盟、天融信品牌之一
合计

报价包括但不限于以下内容：
设备费、安装调试费，人工费、辅助材料费、管理费、安全措施费、税费、保险费等与本项目相关的全部费用。
本工程为总价合同。

工程款支付，乙方完成合同内容，经甲方验收合格后，乙方在 2018 年 12 月底前必须提供

100%的全额发票，甲方根据情况支付乙方合同款总额的 90%，剩余 10%为质保金。

投标单位:(盖章) 法定代表人:(签字、盖章)

日期：年月日

附件：

厂电力监控系统网络安全监管系统采购文件询价采购应答文件第一部分应答文件商务部分

应答价格表
1. 设备费、安装调试费，人工费、辅助材料费、管理费、安全措施费、税费、保险费等与本项目相关的全部费用、16%增值税等与本项目相关的所有费用。
2. 报价单详见采购文件（采购标的）。
资格文件
1. 企业简介
2. 法定代表人或投标代表人身份证复印件,非法定代表人投标者, 提供法定代表人授权委托书；
3. 统一社会信用代码证或组织机构代码证、税务登记证、营业执照（扫描盖章）；
4. 投标单位具有安全生产许可证（扫描盖章）；
5. 企业荣誉（扫描盖章）；
6. 质量、环境、健康管理体系（扫描盖章）；
7. 企业资信等级或近三年纳税申报记录（扫描盖章）；
8. 投标单位需要说明的其他商务问题第二部分应答文件技术部分

设备技术规范等；
技术措施及保证措施；
质量体系及质量保证措施；
安全保证体系及安全保证措施；

北京创想联合科技有限公司

扫一扫关注官方微信

全国客服电话：

欢迎各界人士前来咨询

CONTANT US 联系我们

010-82833808