大渡河公司基于開源軟件的工業互聯網網絡產品漏洞檢測與驗證系統公開招標項目招標公告

1.招標條件

本招標項目名稱為：大渡河公司基于開源軟件的工業互聯網網絡產品漏洞檢測與驗證系統公開招標，本項目已具備招標條件，現對該項目進行國內資格后審公開招標。

2.項目概況與招標范圍

2.1 項目概況、招標范圍及標段（包）劃分：目前，網絡攻擊行為愈演愈烈，呈有組織、大規模、高隱蔽、強持續的趨勢。諸多安全事件和攻擊威脅主要針對信息系統的漏洞/后門，然后漏洞數量逐年遞增，根據國家漏洞庫統計，全球公開漏洞數量呈現逐年遞增趨勢。我國非常重視漏洞管理，正在加強漏洞管理方面標準和規范制修訂和落地工作。為完善公司業務運維及網絡安全防護體系，需要建設基于開源軟件的工業互聯網網絡產品漏洞檢測與驗證系統，把資產與漏洞相關的工具、設備、數據、情報、人員、流程進行一體化管理，形成漏洞管理體系，及時發現和管控資產和漏洞帶來的風險，充分保障公司網絡、業務的持續、穩定、安全運行，并按照統一標準與中國信息通信研究院工業互聯網漏洞檢測與驗證平臺對接。


2.2 其他：/

2.3 主要研究內容及預期目標：結合水力發電工業控制系統特點，研究基于開源軟件的工業互聯網網絡產品漏洞檢測與驗證系統管理技術，包含資產管理、漏洞發現、數據治理、漏洞知識管理、自動化協同五個部分。（1）提供工業漏洞管理平臺研發服務；（2）工業漏洞管理平臺部署實施。完成工業漏洞管理平臺現場安裝調試服務；完成平臺培訓等工作。（3）漏洞檢測與驗證服務；利用漏洞檢測工具或系統對水力發電系統開展大規模靜態、動態、同源分析的漏洞檢測與驗證，完成不少于5萬個開源軟件、組件及采用開源軟件或組件的產品檢測。（4）漏洞安全管理平臺接口開發及測試；與中國信息通信研究院工業互聯網漏洞檢測與驗證平臺對接，并將檢測結果按照統一接口規范要求報送到信通院平臺。（5）科技成果及咨詢服務。申報發明專利1項(專利權人：國能大渡河流域水電開發有限公司)，申報軟件著作權1項。

2.4 項目總工期：項目總工期：90日

3.投標人資格要求

3.1 資質條件和業績要求：

【1】資質要求：（1）投標人須為依法注冊的獨立法人或其他組織，須提供有效的證明文件。

（2）投標人須具有并提供有效的CCRC信息安全服務資質認證證書（三級及以上）。

【2】財務要求：/

【3】業績要求：2019年9月至投標截止日(以合同簽訂時間為準)，投標人須至少具有網絡安全軟件開發的合同業績1份。投標人須提供能證明本次招標業績要求的合同掃描件，合同掃描件須至少包含：合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁。

【4】信譽要求：/

【5】項目負責人的資格要求：項目負責人需具有并提供有效的信息系統項目管理師證書。

【6】其他主要人員要求：/

【7】科研設施及裝備要求：/

【8】其他要求：/

3.2 本項目不接受聯合體投標。

4.招標文件的獲取

 招標文件開始購買時間2024-09-20 20:00:00，招標文件購買截止時間2024-09-26 09:00:00。