中鋁智能銅創(chuàng)科技（云南）有限公司云鋁文山氧化鋁智能工廠網(wǎng)絡(luò)安全項(xiàng)目設(shè)備、材料及技術(shù)服務(wù)采購(gòu)云鋁文山氧化鋁智能工廠網(wǎng)絡(luò)安全項(xiàng)目設(shè)備、材料及技術(shù)服務(wù)采購(gòu)（招標(biāo)公告）

序號(hào)

項(xiàng)目

規(guī)格、參數(shù)/描述

數(shù)量

單位

備注

安全管理中心

1

系統(tǒng)統(tǒng)一管理

對(duì)控制系統(tǒng)所有的工控主機(jī)進(jìn)行統(tǒng)一的身份鑒別，訪問(wèn)控制，統(tǒng)一的安全策略管理，補(bǔ)丁管理，病毒庫(kù)以及惡意代碼防護(hù)策略管理

1.1 系統(tǒng)硬件

1.1.1

域控服務(wù)器

主域控服務(wù)器 PDC, 部署補(bǔ)丁服務(wù)器和病毒服務(wù)器，負(fù)責(zé)工控網(wǎng)絡(luò)內(nèi)全部工業(yè)主機(jī)的主機(jī)加固:身份鑒別、訪問(wèn)控制，授權(quán)管理安全策略統(tǒng)一管理:病毒服務(wù)器和補(bǔ)丁服務(wù)器對(duì) DCS 系統(tǒng)的工程師站、歷史站、操作員站等工業(yè)主機(jī)進(jìn)行統(tǒng)一的補(bǔ)丁更新和病毒庫(kù)更新，對(duì)主機(jī)防御策略進(jìn)行統(tǒng)一的管理

Foxboro H90 定制服務(wù)器
硬件規(guī)格：

Intel Xeon Silver 4210R (10-Core, 2.4 GHz）

≥16GB 內(nèi)存

≥2x600GB 10K RPM SAS

冗余800瓦鉑金電源

windows server 2022
正版授權(quán)

1

臺(tái)

★

1.2 系統(tǒng)軟件

1.2.1

補(bǔ)丁服務(wù)器軟件

安裝 WSUS，對(duì)經(jīng)過(guò)充分驗(yàn)證的系統(tǒng)補(bǔ)丁進(jìn)行統(tǒng)一高線部署

Foxboro DCS 定制版本，虛擬服務(wù)器， Hyper-V，支持6*Windows Server服務(wù)器操作系統(tǒng)，集成殺毒軟件，病毒服務(wù)器，補(bǔ)丁服務(wù)器，災(zāi)備軟件。

1

套

★

1.2.2

病毒服務(wù)器軟件

安裝病毒服務(wù)器，對(duì)所有工控主機(jī)進(jìn)行統(tǒng)一的終端安全防護(hù)策略管理，以及續(xù)一的高線病毒庫(kù)更新

Foxboro DCS 定制版本，虛擬服務(wù)器， Hyper-V，支持6*Windows Server服務(wù)器操作系統(tǒng)，集成殺毒軟件，病毒服務(wù)器，補(bǔ)丁服務(wù)器，災(zāi)備軟件。

1

套

★

1.3 系統(tǒng)服務(wù)

1.3.1

安裝部署服務(wù)

域控服務(wù)器安裝、部署，安全加固;病毒服務(wù)器、補(bǔ)丁服務(wù)器、部署控制系統(tǒng)域安全策略，部署病毒/惡意代碼防范以及其它主機(jī)安全策略，對(duì)控制系統(tǒng)的用戶進(jìn)行基于角色的訪問(wèn)控制(RBAC)等:病毒服務(wù)器安裝部署配置，終端防護(hù)策略的配置部署

1

套

2

安全日志審計(jì)

對(duì)工控系統(tǒng)中所有的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備工控主機(jī)以及相關(guān)應(yīng)用程序產(chǎn)生的網(wǎng)絡(luò)安全相關(guān)的日志進(jìn)行統(tǒng)一的采集，歸檔，管理和分析，并至少留存6個(gè)月

2.1 系統(tǒng)硬件

2.1.1

安全日志審計(jì)平臺(tái)

增加安全日志審計(jì)平臺(tái)，負(fù)責(zé)工控網(wǎng)絡(luò)內(nèi)全部網(wǎng)絡(luò)設(shè)備、工業(yè)主機(jī)的安全相關(guān)日志采集，歸檔，審計(jì)和管理，100 日志源授權(quán)；

硬件規(guī)格：

標(biāo)準(zhǔn)1U機(jī)箱，6個(gè)千兆電口，1個(gè)console口，2個(gè)USB口，1個(gè)擴(kuò)展槽，1T硬盤，冗余電源

性能規(guī)格：

事件處理能力 6000EPS

內(nèi)置規(guī)格數(shù)≥1000條

資產(chǎn)授權(quán)：

資源數(shù) 100

1

臺(tái)

2.2 系統(tǒng)軟件

2.2.1

變更管理軟件

所有的工程師站安裝變更管理軟件

1. 兼容Foxboro DCS, 對(duì)DCS以及其控制點(diǎn)、報(bào)警、控制邏輯等關(guān)鍵參數(shù)，配置參數(shù)的修改和變更進(jìn)行實(shí)時(shí)記錄，并提供追溯，變更記錄功能

2. 支持和兼容Foxboro日志采集服務(wù)，可通過(guò)日志采集服務(wù)將變更記錄同步到安全日志服務(wù)器，進(jìn)行聯(lián)動(dòng)分析

19

套

★

2.3 系統(tǒng)服務(wù)

2.3.1

安全日志審計(jì)配置

部署安全日志審計(jì)服務(wù)器，在工控系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備，工控主機(jī)進(jìn)行安全日志采集和發(fā)送配置，配置變更管理

1

套

3

安全專網(wǎng)

在現(xiàn)有 DCS 網(wǎng)絡(luò)的基礎(chǔ)上部署安全專網(wǎng)，所有的安全管理、安全備份和安全運(yùn)維的流量數(shù)據(jù)酒過(guò)安全專網(wǎng)，郁署的安全設(shè)備、安全功能和組件不影響 DCS 系統(tǒng)的可用性、實(shí)時(shí)性和魯棒性，以及對(duì)安全設(shè)備的統(tǒng)一管理

3.1 系統(tǒng)硬件

3.1.1

管理型交換機(jī)

FAR 中部署安全專網(wǎng)交換機(jī)，構(gòu)建安全專網(wǎng)
Foxboro DCS 定制版本，24*RJ45口千兆交換機(jī)，2*光纖口，支持VLAN劃分，對(duì)DCS業(yè)務(wù)流量和安全管理流量進(jìn)行分離。

15

臺(tái)

★

3.1.2

管理型交換機(jī)

CCR中部署管理型安全專網(wǎng)交換機(jī)，構(gòu)建安全專網(wǎng)
Foxboro DCS 定制版本，24*RJ45口千兆交換機(jī)，6*光纖口，支持VLAN劃分，對(duì)DCS業(yè)務(wù)流量和安全管理流量進(jìn)行分離。

1

臺(tái)

★

3.1.3

網(wǎng)絡(luò)輔材

兼容 DCS 工作站的第三網(wǎng)卡，光電轉(zhuǎn)換模塊，光模塊、配套的光纖跳線、網(wǎng)線、光纖等網(wǎng)絡(luò)輔材

1

套

3.2 系統(tǒng)服務(wù)

3.2.1

網(wǎng)絡(luò)配置

安全專網(wǎng)網(wǎng)絡(luò)配置，VLAN 安全分區(qū)等

1

套

4.1 系統(tǒng)硬件

4.1.1

網(wǎng)絡(luò)安全柜

網(wǎng)絡(luò)安全管理服務(wù)器機(jī)柜，含電源，附件等

標(biāo)準(zhǔn)19”機(jī)柜

800X1000X2000

42U

網(wǎng)孔門 多段式可拆卸頂板

分段式側(cè)板

含4個(gè)PDU，輸入采用單路220V單相交流輸入，PDU輸入電流為16A，具備防雷功能；

PDU輸出配置8位10A新國(guó)標(biāo)五孔；區(qū)分左、右式安裝，可結(jié)合用戶需求支持定制；外形尺寸要求：PDU厚度（PDU插座面到PDU的底面尺寸）不得大于50mm；PDU寬度采用1U寬度；內(nèi)部連接工藝采用優(yōu)質(zhì)紫銅材質(zhì)銅帶。

1

套

甲方提供設(shè)備，乙方負(fù)責(zé)實(shí)施

4.1.2

管理終端 KVM

部署KVM，作為工控系統(tǒng)安全配置，管理和運(yùn)維的統(tǒng)一終端(含顯示器，鼠標(biāo)，健盤等)

KVM的配置參數(shù)：

切換方式:OSD/熱鍵/按鍵/遙控

掃描間隔:5-999秒

疊級(jí)聯(lián)層數(shù):2層

接口數(shù):8口

儲(chǔ)存溫度:-20-80°C

工作溫度:0-60°C

視頻接口:VGA

儲(chǔ)存濕度:0-80RH,無(wú)凝結(jié)

鍵鼠接口:USB

工作電壓:AC90-264V(DC-12V)

適配分辨率:1920X1080

配全連接線

1

套

甲方提供設(shè)備，乙方負(fù)責(zé)實(shí)施

4.2 系統(tǒng)服務(wù)

4.2.1

配置

機(jī)柜集成，安裝，安全統(tǒng)一管理功能配置等

1

套

安全計(jì)算環(huán)境

5

安全加固

DCS 主機(jī)升級(jí)，安全加圓，城安全配置，補(bǔ)丁更新，安裝并配置安全策略及工業(yè)防病毒軟件的部署和配置

5.1 系統(tǒng)硬件

5.1.1

H92 工作站

升級(jí) T3500 工作站到 Win10

硬件規(guī)格：

英特爾至強(qiáng) W-2223, 3.6GHz，4 核

16G 內(nèi)存

1TB HDD/7200轉(zhuǎn)

Windows10專業(yè)版、正版授權(quán)

8

套

工控機(jī)

酷睿i7，1TB硬盤，內(nèi)存≥16G,1*VGA+1*DVI，串口≥2，并口≥1,配套27”顯示器

Windows10專業(yè)版、正版授權(quán)

5

套

研華、IBM、倍?；蛲绕放?/p>

甲方提供設(shè)備，乙方負(fù)責(zé)實(shí)施

5.2 系統(tǒng)軟件

5.2.1

工業(yè)防病毒套件

工業(yè)防病毒套件，含病毒防護(hù)軟件，對(duì)工業(yè)主機(jī)進(jìn)行病毒防護(hù);主機(jī)入侵/威脅防御軟件，對(duì)惡意代碼，攻擊行為進(jìn)行防御;完整性控制軟件，對(duì)工控系統(tǒng)主機(jī)中的應(yīng)用程序白名單:數(shù)據(jù)防護(hù)軟件，對(duì)重要數(shù)據(jù)及 USB，光驅(qū)等外設(shè)進(jìn)行安全管控，流氓系統(tǒng)檢測(cè)，用戶流氓軟件防護(hù):

Foxboro DCS 定制版本，5年期長(zhǎng)效授權(quán)，包含：

- 工業(yè)殺病毒軟件，用于病毒黑名單防護(hù);

- 威脅防御軟件（主機(jī)入侵防御軟件）, 對(duì)惡意代碼， 攻擊行為進(jìn)行防御;

- 完整性控制軟件, 對(duì)工控系統(tǒng)主機(jī)中的應(yīng)用程序白名單以及應(yīng)用程序的變更進(jìn)行管理。

- 數(shù)據(jù)防護(hù)軟件，對(duì)重要數(shù)據(jù)及USB， 光驅(qū)等外設(shè)進(jìn)行安全管控；

- 流氓系統(tǒng)檢測(cè)(RSD v5.0.6)，用戶流氓軟件防護(hù)；

62

套

5.3 系統(tǒng)服務(wù)

5.3.1

系統(tǒng)備份

對(duì) DCS系統(tǒng)97 臺(tái)工業(yè)主機(jī)、48臺(tái)交換機(jī)、52對(duì)控制器進(jìn)行備份

1

套

5.3.2

系統(tǒng)加固及補(bǔ)丁

安裝安全加固型 DCS系統(tǒng)(Win10)及件，配置補(bǔ)丁管理軟件，并高線升級(jí)補(bǔ)丁

50

套

5.3.3

DCS 交換機(jī)加固

更新 DCS 系統(tǒng)交換機(jī)固件，并進(jìn)行安全加固，關(guān)閉不必要的端口，服務(wù)，VLAN 劃分，配置恢復(fù)等

34

臺(tái)

5.3.4

控制器加固

更新固件，恢復(fù)配置

42

對(duì)

5.3.5

安全策略更新

部署于所有工控主機(jī)如:應(yīng)用服務(wù)器、數(shù)據(jù)服務(wù)器和操作員站，對(duì)工控系統(tǒng)內(nèi)主機(jī)的安全策略，如用戶身份驗(yàn)證，授權(quán)訪間，資源控制等造行統(tǒng)一的配置、維護(hù)、管理、更新。

62

臺(tái)

5.3.6

主機(jī)防護(hù)軟件安裝部署

在所有工控主機(jī)如:應(yīng)用服務(wù)器:數(shù)據(jù)服務(wù)器和操作員站中部署工控防病毒套件，成脅防護(hù)軟件，完整性控制軟件，數(shù)據(jù)防護(hù)軟件

62

臺(tái)

安全區(qū)域邊界

6

網(wǎng)絡(luò)邊界防護(hù)

在 DCS和信息網(wǎng)絡(luò)邊界部署冗余工業(yè)防火墻，與現(xiàn)有的工業(yè)隔離網(wǎng)閘共同構(gòu)建 DMZ，并確保進(jìn)行有效的安全配置，以對(duì)網(wǎng)絡(luò)邊界進(jìn)行重點(diǎn)防護(hù)

6.1 系統(tǒng)硬件

6.1.1

WAF 防火墻

SeCTAP3600，安全隔高DCS系統(tǒng)和IT系統(tǒng)，千兆WEB 應(yīng)用防火境系統(tǒng)，網(wǎng)絡(luò)吞比量為1Gbps，應(yīng)用層處理能力為500Mbps，網(wǎng)絡(luò)并發(fā)連接數(shù)65萬(wàn)，HTTP 并發(fā)為24萬(wàn)，HTTP 新建連接數(shù)大于5000/s，標(biāo)準(zhǔn)1U機(jī)箱，有液品面板，1TB硬盤，單電源，2個(gè)擴(kuò)展板槽。標(biāo)準(zhǔn)配置千兆6個(gè)10/100/1000M自適應(yīng)電口，2組bypass，1個(gè)Conso1e口，2個(gè)USB口。包含三年WAF軟件特征庫(kù)服務(wù)，三年硬件維修服務(wù)。2個(gè)網(wǎng)站目錄防篡改客戶端授權(quán)

1

臺(tái)

網(wǎng)神、深信服、華為或同等品牌

甲方提供設(shè)備，乙方負(fù)責(zé)實(shí)施

6.1.2

工業(yè)防火墻

部署工業(yè)防火墻，對(duì)工控系統(tǒng)進(jìn)行安全分區(qū)

硬件規(guī)格：

標(biāo)準(zhǔn)1U機(jī)箱，ARM架構(gòu)，6千兆電+2千兆光（不帶光模塊），2對(duì)bypass，1個(gè)console口，1個(gè)USB口，雙電源

性能規(guī)格：

整機(jī)最大吞吐量 2Gbps

最大并發(fā)連接數(shù) 200萬(wàn)

每秒新建連接數(shù) 5萬(wàn)

1

臺(tái)

6.1.3

網(wǎng)絡(luò)核心服務(wù)自動(dòng)化開(kāi)通平臺(tái)系統(tǒng)

CNS-APP200(H640-DHCL)集成DNS、DHCP、NTP、TFTP、WEB Portal認(rèn)證服務(wù)、無(wú)線BYOD指紋識(shí)別控制、IP 地址管理審計(jì)、IP地址接入控制、IP 地址調(diào)和、智能 DNS 解析、惡意域名攔數(shù)、應(yīng)用服務(wù)器宕機(jī)檢測(cè)，終端服務(wù)端口掃描審計(jì)、IPv4/IPv6 雙向應(yīng)用轉(zhuǎn)換、全面支持IPv6、支持對(duì)NS、SOA、A、AAAA、MX、CNAME、DNAME、TXT、PTR、SRV、NAPTR、SPF、CAA等記錄的解析，實(shí)現(xiàn) IP/MAC 全程審計(jì)、包含IP授權(quán)管理數(shù)量大于 2000點(diǎn)，三年質(zhì)保服務(wù)，三年惡意域名庫(kù)升級(jí)。國(guó)產(chǎn)非 0EM機(jī)架式軟硬一體化系統(tǒng)平臺(tái)；≥6個(gè)千兆網(wǎng)絡(luò)接口，≥4個(gè)千兆光口(含4個(gè)千兆光模塊)，雙電源，企業(yè)級(jí)存儲(chǔ)≥1T，DHCP LPS指標(biāo)≥500/秒,授權(quán)IP地址≥2000點(diǎn)，NTP請(qǐng)求量≥1000次/秒，時(shí)間同步準(zhǔn)確度小于 50nS:DNS QPS指標(biāo)≥5萬(wàn)

1

套

迪訊信息、瑞智康誠(chéng)、微格科技或同等品牌

甲方提供設(shè)備，乙方負(fù)責(zé)實(shí)施

6.2系統(tǒng)服務(wù)

6.2.1

設(shè)備部署和安全配置

部署工業(yè)防火墻并進(jìn)行安全防護(hù)配置，配置DMZ 通訊接口，配置 DMZ網(wǎng)絡(luò)和 OPC 子網(wǎng)，部署 OPC服務(wù)器

1

臺(tái)

7.1 基礎(chǔ)辦公網(wǎng)絡(luò)升級(jí)

7.1.1

基礎(chǔ)網(wǎng)絡(luò)升級(jí)完善、辦公無(wú)線覆蓋

數(shù)據(jù)中心網(wǎng)絡(luò)、辦公網(wǎng)改造，增加無(wú)線AP，通過(guò)統(tǒng)一的辦公區(qū)域

wifi覆蓋,實(shí)現(xiàn)無(wú)線統(tǒng)一認(rèn)證等安全管理
802.11ac wave2 高性能高并發(fā)室內(nèi)吸頂式AP，雙頻(2.4GHz 2*2 ac and 5GHz 2*2 ac)，支持802.11b/g/n和802.11a/n/ac同時(shí)工作，內(nèi)置天線，2X2MIMO，1個(gè)千兆以太網(wǎng)WAN口,1個(gè)RJ45 Console口，1個(gè)USB2.0接口，802.3af/at POE 供電輸入和12V DC電源；
性能規(guī)格：
整機(jī)速率1167Mbps
2*2:2MIMO (4條流)

接入網(wǎng)絡(luò)與現(xiàn)場(chǎng)使用一致

40

套

甲方提供設(shè)備，乙方負(fù)責(zé)實(shí)施

資格項(xiàng)目

資格要求

營(yíng)業(yè)執(zhí)照

投標(biāo)人應(yīng)在中華人民共和國(guó)境內(nèi)注冊(cè)，能夠獨(dú)立承擔(dān)民事責(zé)任能力的法人或其他組織，提供有效的營(yíng)業(yè)執(zhí)照掃描件。

資質(zhì)要求

投標(biāo)人在中華人民共和國(guó)境內(nèi)注冊(cè)，具有獨(dú)立的民事訴訟主體資格、符合相關(guān)法律法規(guī)要求、能夠獨(dú)立履行合同，提供營(yíng)業(yè)執(zhí)照。（相關(guān)信息以國(guó)家企業(yè)信用信息公示系統(tǒng)http://www.gsxt.gov.cn/查詢結(jié)果為準(zhǔn)）

財(cái)務(wù)要求

投標(biāo)人應(yīng)具有良好的銀行資信和商業(yè)信譽(yù),沒(méi)有處于被責(zé)令停業(yè)，財(cái)產(chǎn)被接管、凍結(jié)及破產(chǎn)狀態(tài)，可提供承諾書或近兩年2021年至今財(cái)務(wù)報(bào)表報(bào)告。

業(yè)績(jī)要求

投標(biāo)人在2021年至今，需承擔(dān)過(guò)至少3個(gè)類似項(xiàng)目業(yè)績(jī)，提供合同首頁(yè)、雙方簽署頁(yè)以及合同關(guān)鍵頁(yè)或成果驗(yàn)收?qǐng)?bào)告或業(yè)主證明材料等。（業(yè)績(jī)證明須至少包含工作內(nèi)容等關(guān)鍵內(nèi)容頁(yè)和簽字蓋章頁(yè)），以簽署日期為準(zhǔn)。

注：類似項(xiàng)目，指網(wǎng)絡(luò)安全項(xiàng)目業(yè)績(jī)，或與之配套的設(shè)備供貨（銷售）項(xiàng)目業(yè)績(jī)。

信譽(yù)要求

1.投標(biāo)人在報(bào)名期間和投標(biāo)有效期內(nèi)未被列入中國(guó)鋁業(yè)集團(tuán)有限公司承包商負(fù)面清單。

2.投標(biāo)人在項(xiàng)目評(píng)審期間不存在被列為失信被執(zhí)行人的情形，具體認(rèn)定以全國(guó)企業(yè)信用信息公示系統(tǒng)（https:****

(https:****。

3.投標(biāo)人有依法繳納稅收和社會(huì)保障資金的良好記錄，參加本次投標(biāo)前三年內(nèi)，在經(jīng)營(yíng)活動(dòng)中沒(méi)有重大違法記錄，未發(fā)生重大質(zhì)量、環(huán)境、安全事故，并出具承諾書。

其他要求

1.不接受聯(lián)合體投標(biāo)。