电力能源招标网

第一章 公开招标

1.招标条件

本招标项目名称为：大渡河公司基于开源软件的工业互联网网络产品漏洞检测与验证系统公开招标，项目招标编号为：CEZB240509477，招标人为国能大渡河流域水电开发有限公司，项目单位为：国能大渡河水电开发有限公司，资金来源为自筹。本项目已具备招标条件，现对该项目进行国内资格后审公开招标。

2.项目概况与招标范围

2.1 项目概况、招标范围及标段（包）划分： 目前，网络攻击行为愈演愈烈，呈有组织、大规模、高隐蔽、强持续的趋势。诸多安全事件和攻击威胁主要针对信息系统的漏洞 /后门，然后漏洞数量逐年递增，根据国家漏洞库统计，全球公开漏洞数量呈现逐年递增趋势。我国非常重视漏洞管理，正在加强漏洞管理方面标准和规范制修订和落地工作。 为 完善公司业务运维及网络安全防护体系，需要建设 基于开源软件的工业互联网网络产品漏洞检测与验证系统，把资产与漏洞相关的工具、设备、数据、情报、人员、流程进行一体化管理，形成漏洞管理体系，及时发现和管控资产和漏洞带来的风险，充分保障公司网络、业务的持续、稳定、安全运行， 并按照统一标准与 中国信息通信研究院工业互联网漏洞检测与验证平台 对接。

2.2 其他：/

2.3 主要研究内容及预期目标：结合水力发电工业控制系统特点，研究基于开源软件的工业互联网网络产品漏洞检测与验证系统管理技术，包含资产管理、漏洞发现、数据治理、漏洞知识管理、自动化协同五个部分。（1）提供工业漏洞管理平台研发服务；（2）工业漏洞管理平台部署实施。完成工业漏洞管理平台现场安装调试服务；完成平台培训等工作。（3）漏洞检测与验证服务；利用漏洞检测工具或系统对水力发电系统开展大规模静态、动态、同源分析的漏洞检测与验证，完成不少于5万个开源软件、组件及采用开源软件或组件的产品检测。（4）漏洞安全管理平台接口开发及测试；与中国信息通信研究院工业互联网漏洞检测与验证平台对接，并将检测结果按照统一接口规范要求报送到信通院平台。（5）科技成果及咨询服务。申报发明专利1项(专利权人：国能大渡河流域水电开发有限公司)，申报软件著作权1项。

2.4 项目总工期：项目总工期：90日

3.投标人资格要求

3.1 资质条件和业绩要求：

【1】资质要求：（1）投标人须为依法注册的独立法人或其他组织，须提供有效的证明文件。

（2）投标人须具有并提供有效的CCRC信息安全服务资质认证证书（三级及以上）。

【2】财务要求：/

【3】业绩要求：2019年9月至投标截止日(以合同签订时间为准)，投标人须至少具有网络安全软件开发的合同业绩1份。投标人须提供能证明本次招标业绩要求的合同扫描件，合同扫描件须至少包含：合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页。

【4】信誉要求：/

【5】项目负责人的资格要求：项目负责人需具有并提供有效的信息系统项目管理师证书。

【6】其他主要人员要求：/

【7】科研设施及装备要求：/

【8】其他要求：/

3.2 本项目不接受联合体投标。