招标
工控防护系统采购询价(XJ022081600253)
工控防护系统工控安全网关电力电子元器件听风工控供应链安全检测与评估工具密盾入侵欺骗系统管理平台物理挡板网线串口线USB设备线USBOTG线物理插拔防范网口USB接口数据透明传输接入阻断键盘鼠标USBKey网络访问控制白名单自学习模式访问控制白名单操作对象过滤工控供应链安全检测与分析系统工控软件供应链安全检测与评估工具工控入侵欺骗系统蜜盾入侵欺骗系统蜜罐2U机架式设备主机服务端口仿真自定义服务端口的仿真上位机服务器设备仿真操作系统PLC设备仿真模拟6种PLC版权信息模块指纹软件指纹工控协议漏洞仿真S7comm协议模拟模拟14种功能码的执行请求连接读功能写功能请求下载下载块上传结束Modbus协议模拟模拟12种功能码的执行读离散数据读线圈读保持寄存器读输入寄存器写单一线圈写单一寄存器RDP协议模拟运行数据攻击数据采集攻击源IP捕获数据进行统计分析安全分析结果的生成攻击行为分析初始访问持久化提升权限防御绕过凭据访问横向移动收集命令和控制数据渗透系统安装调试各种文档资料后期维护技术文档系统的技术现场培训技术问题解答操作人员面向管理人员的培训软件维护日常测试故障排除使用系统概述系统的构成理论基础原理结构系统的参数设定修改简单故障判定排除操作实习系统总体结构各子系统相互间的关系操作程序检查配置调整系统升级改造优化解决方案集中技术培训培训教材技术咨询服务新技术咨询故障解决
金额
135万元
项目地址
四川省
发布时间
2022/08/16
公告摘要
公告正文
基本信息
发布单位:中国兵器装备集团自动化研究所有限公司
最终单位:中国兵器装备集团自动化研究所有限公司
参与方式:公开询价
出价方式:一次性出价
付款方式:无
保证金:0.0元
联系人:杨鹏伟
联系方式:028-83321502
工控防护系统采购询价.pdf 工控防护系统采购询价.pdf
采购明细
|
序号
|
商品名称
|
品类
|
采购数量
|
最少响应量
|
|---|---|---|---|---|
| 1 | 工控安全网关IIE-ICSG6000/V1.0 | 电力电子元器件 | 2.0套 | 2.0套 |
| 2 | 听风工控供应链安全检测与评估工具 IIE-TF2021/V1 | 电力电子元器件 | 1.0套 | 1.0套 |
| 3 | 密盾入侵欺骗系统 IIE-HS9000/V1.0 | 电力电子元器件 | 1.0套 | 1.0套 |
可报价时间
开始时间 2022-08-16 14:00:00
结束时间 2022-08-18 14:00:00
报价地址:
https://newtd.norincogroup-ebuy.com/inquiryweb/index
工控防护系统采购询价
一、报价要求
1.报价人须仔细阅读询价文件的全部条款,并做出明确响应。
2.报价需包含采购项目明细。
3.询价报价
(1)报价单应包含硬件采购费、安装调试费、服务费、税费、
质保金。
(2)询价报价为人民币报价。
4.资质要求
(1)需满足售后服务的全部条款。
(2)不接受联合体报价。
5.其他说明
所有报价资料均需报送电子材料,电子材料需上传至中国兵工物
资集团有限公司电子商务平台。
二、项目要求
供方需要完成工控防护系统采购所涉及程的整体建设方
案的深化设计、本次项目的设备材料的采购、安装、调试,完
善信息安全策略和相关文档,编制涉密工业控制系统安全相关
标准及管理规范,制定工控网安全保密管理制度,并负责通过
上级单位及国家相关部门的测评验收。
三、采购设备清单
| 序号 | 主要设备名称 | 型号规格 | 数量 |
| 1 | 工控安全网关 | IIE-ICSG6000/V1.0 | 2 |
| 2 | 听风工控供应链安全检测与评估工具 | IIE-TF2021/V1.0 | 1 |
| 3 | 密盾入侵欺骗系统 | IIE-HS9000/V1.0 | 1 |
(一)工控安全网关
| 型号 | 产品名称:工控安全网关型号及版本号:IIE-ICSG6000/V1.0提供原厂商针对本项目的五年售后服务经销商应具有涉密信息系统甲级集成资质 |
| 产品核心功能 | 产品核心功能 |
| 技术要求 | 1.管理平台:CPU内核数:8;CPU主频:2.8GHz;接口数量:2电4扩展;内存:16GB,配备冗余电源,硬盘:1TB。安全网关:CPU内核数:4;CPU主频:2.0GHz;内存:8G;存储:128G。2.支持使用物理挡板对连接工控安全网关的网线、串口线、USB设备线、USBOTG线进行物理插拔防范。3.支持对安全网关上的网口、串口、USB接口的使能状态进行控制。4.支持对接入安全网关USB设备的类型识别,支持授权类型USB设备的数据透明传输,支持非授权类型USB设备的接入阻断。授权类型的USB设备可包括:键盘、鼠标、USBKey。5.支持基于白名单的网络访问控制功能,支持白名单自学习模式,支持对自学习期间监测到的网络流量进行智能化分析,自动生成访问控制白名单。6.支持Modbus-RTU协议的操作行为和操作对象过滤。访问控制粒度可包括从站地址、操作命令、指令参数。7.支持对USB设备物理插拔行为的检测,并生成审计日志,审计粒度包括VIP、PID、SN。支持对20种工控协议流量生成审计日志,支持至少8种审计内容,包括工控协议名称、操作指令、源ip、目的ip、源端口、目的端口、访问发生时间、风险级别。支持自定义审计策略。8.支持对9种常用应用层协议生成审计日志,包括HTTP、TELNET、FTP、SMTP、POP3、NETBIOS、SNMP、NFS、DNS。支持8种审计内容,包括协议名、操作命令、用户名、文件信息、源ip、目的ip、源端口、目的端口、访问发生时间、风险级别。支持自定义审计策略。9.支持对维修维护过程中的网络协议和串口协议流量进行解析,并生成审计日志。审计内容可包括:源IP、目的IP、协议名、操作命令、用户名、文件信息等信息。10.支持对非受控设备违规连接互联网的行为进行检测与报警,支持对非受控设备违规连接互联网的行为进行阻断。 |
(二)工控供应链安全检测与分析系统
| 型号 | 产品名称:听风工控软件供应链安全检测与评估工具型号和版本号:IIE-TF2021/V1.0.0能够提供第三方具有CNAS或CMA证书的测试机构出具的产品检测报告提供原厂商针对本项目的五年售后服务 |
| 技术要求 | 1.应支持基于二进制安装包的软件成分分析。2.应支持二进制安装包格式不少于10种,包括exe、zip、rar、7z、tar、iso、gz、tgz、jar、bz2等。3.应支持基于安装目录的软件成分分析。4.应支持开源组件的检测,支持开源组件名称、版本、开发语言、大小的识别,能够关联出开源组件的作者、功能、源代码、下载量等信息。5.应同时支持静态链接和动态链接组件的成分识别。 |
| 6.应支持第三方依赖库识别,可识别至少3种依赖库信息,包括名称、版本、大小;能够关联出第三方依赖库的开发者、功能等信息。7.工控软件的供应链知识图谱应包含软件、厂商、开源组件、依赖库、自研组件、漏洞6种知识图谱实体,支持百亿级实体规模图谱的构建。8.应满足单机部署需求,产品应遵循离线运行的原则。 |
(三)工控入侵欺骗系统
| 型号 | 产品名称:蜜盾入侵欺骗系统型号和版本号:IIE-HS9000/V1.0提供原厂商针对本项目的五年售后服务经销商应具有涉密信息系统甲级集成资质 |
| 蜜罐功能 | 蜜罐功能 |
| 技术要求 | 1.管理平台:2U机架式设备,处理器:国产X86架构处理器,内存:16GB,硬盘:1TB,网口:6个;主机:2U机架式设备,处理器:IntelI5;内存:8GB,硬盘:1TB,网口:6个。2.支持28种服务端口仿真,支持自定义服务端口的仿真。3.支持上位机和服务器设备仿真,支持模拟6种操作系统,包括:Windows7、Windows10、Ubuntu、CentOS、Debian、Redhat。4.支持PLC设备仿真,支持模拟6种PLC型号,包括:西门子S7-300、西门子S7-400、西门子S7-1200、西门子S7-1500、施耐德BMXP342020型号、施耐德140NOE77101型号。支持模拟至少6种PLC参数类型,包括:PLC系统名称、模块名、模块类型名、版权信息、模块指纹、软件指纹等。5.支持不少于8个工控协议漏洞仿真,包括modbus协议漏洞、FOCAS2协议漏洞等。支持S7comm协议模拟,支持模拟14种功能码的执行,包括:请求连接、读功能、写功能、请求下载、下载块、下载结束、请求上传、上传、上传结束等。支持Modbus协议模拟,支持模拟12种功能码的执行,包括:读离散数据、读线圈、读保持寄存器、读输入寄存器、写单一线圈、写单一寄存器等。支持RDP协议模拟,支持在上位机环境中模拟进程的3种状态,包括:创建、终止、运行。6.支持至少7种攻击数据采集,包括:攻击源IP、攻击端口、受攻击IP、受攻击端口、攻击操作类型、协议类型、受攻击类型等。7.支持对捕获数据进行统计分析,支持7种安全分析结果的生成,包括:周/月攻击态势、安全域攻击态势、告警分布态势、协议分布态势、受影响设备类型、端口受攻击分布、受影响分布等。8.支持基于ATT&CK模型的对攻击行为分析,支持提取完整的攻击链条,攻击链条可涵盖至少12种攻击事件,包括:初始访问、执行、持久化、提升权限、防御绕过、凭据访问、发现、横向移动、收集、命令和控制、数据渗透、影响。 |
四、进度计划
1.2022年8月20日:建设方案通过评审;
2.2022年8月23日前:设备进场;
3.2022年8月30日前:完成网络调试和系统集成;
4.2022年9月20日前:内测完成,提交测评申请;
5.2022年9月30日前:通过相关国家部门组织的系统测评,验
收合格。
五、最高限价
报价含税总金额不超过135万元。
六、付款方式
1.设备进场款:设备进场后且供方开具合同总金额40%增值税专
用发票后,我司在收到发票后5个工作日内向供方支付合同总金额40%;
2.验收款:系统验收合格,通过相关国家部门组织的测评后,且
供方开具合同总金额50%增值税专用发票后,我司在收到发票后5个
工作日内向供方支付合同总金额50%。
3.质保金:在系统交付使用且无质量问题,按合同总金额5%、3%、
2%比例分三年支付,付款前开具对应金额的增值税专用发票。
七、安装、调试与验收要求
1.供方负责本项目安装及施工。
2.负责对安装调试中出现的问题进行现场处理,并承担相关责任。
3.安装调试完毕后,我司对系统功能要求、产品技术性能进行逐
项查验,一旦发现与系统功能要求、产品技术性能不符,我司保留拒
收的权利,一切后果由供方负责。
4.供方在系统安装与调试中要保证实现与客户方其他系统和设
备的协调工作,如发生冲突,应提供相应解决方案;
5.供方向我司提供安装调试过程中的各种文档资料,以便后期维
护。
八、技术培训要求
1.供方在系统交付使用时,除了提供详细的技术文档和技术文档
外,还要就各个系统的技术和使用过程中会出现的问题,提供详细的
免费培训。
2.在设备的安装、调试过程中,供方技术人员对客户方涉及到系
统的所有相关人员进行现场培训和现场技术问题解答。
3.供方需提供一份详细的培训方案。并负责提供对系统管理员、
操作人员进行免费培训。
4.为了保证系统能良好运行,供方为客户方培训一批质量合格的
技术与管理人员。经培训后,技术与管理人员应能熟练地掌握系统软
件维护工作,并能及时排除大部分的故障,熟练地管理使用系统。
5.培训内容:
通过培训使专业工作人员(操作人员)理解本系统的基本原理并
且掌握本工程中各子系统的操作、日常测试、简单故障排除,以及非
专业人员(管理人员)掌握系统的使用、操作及简单维护。
(1)面向操作人员的培训内容主要有:
➢系统概述,包括系统的构成和功能,各子系统的理论基础原理
结构;
➢主要设备、器件的作用安装位置;
➢各系统的参数设定和修改及系统运行数据;
➢各系统的维护规程及简单故障判定排除;
➢现场操作实习。
(2)面向管理人员的培训内容主要有:
➢系统总体结构及各子系统相互间的关系;
➢掌握各系统基本操作程序;
➢系统各部件的检查,系统的调整和维护;
➢系统重要参数的设定和修改;
➢可进行常见故障排除、日常测试维护。
九、验收
1.验收形式:现场验收。
2.验收依据:双方签订的合同及技术协议。
3.验收的主要内容:采购项目的完整性,文件资料的完整性,进
度满足项目要求。
十、售后服务:
1.供方对本项目实现“三包”服务。
2.供方对询价单设备至少提供三年免费质保,终身服务。在质保
期内同时还需提供以下服务:
(1)当系统升级或改造时,可以免费提供优化解决方案;
(2)定期提供免费的技术培训,包括现场培训、集中技术培训。
提供最新版本的培训教材。
3.质保期内,供方保证提供7×24小时电话技术支持,并可根据
客户方需求进行现场技术支持;供方在接到正式通知后2小时内响应,
并提出解决方案;如需现场排故,在要求的时间内派相关人员抵达设
备现场,全力以赴将设备抢修好。
4.技术咨询服务承诺:在系统验收合格前,供方提供无偿技术咨询
服务,这其中包括:新技术咨询、配置调整、故障解决等。
十一、其他要求
供方在系统安装调试过程中对涉及到的产品和商业秘密必须按照
国家《保密法》及买方的保密要求进行保密。若因泄密,给甲方和国
家造成损失,供方除了必须赔偿由此造成的一切损失外,还应承担相
应的法律责任。
十二、项目地点:
湖南云箭集团有限公司项目现场(长沙新区、红敏火工区)。
联系我们
上海总部:上海市浦东新区纳贤路800号科海大楼2层
无锡分公司:无锡市中国传感网国际创新园F11栋2楼
邮 箱:bd@datauseful.com
给力助理小程序
给力讯息APP
给力商讯公众号
返回顶部