南网科研院2023年10月信安专业科技类第一批公开竞争性谈判采购项目采购公告
(采购编号:CG1500062001650478)
根据实际工作需要,现组织开展南网科研院2023年10月信安专业科技类第一批公开竞争性谈判采购项目竞争性谈判采购工作,公告符合条件的潜在谈判对象就此项目进行谈判响应。对此项目有意向的潜在谈判对象请按照本公告的要求的时间和办理方式获取采购文件参加谈判。
采购项目所在地区:广州
一、项目信息
1.1. 项目名称:南网科研院2023年10月信安专业科技类第一批公开竞争性谈判采购项目
1.2. 采购编号:CG1500062001650478
1.3. 采购人:南方电网科学研究院有限责任公司
1.4. 采购方式:公开竞争性谈判
1.5. 采购分类:专项
1.6. 项目类别:服务
1.7. 资金来源:已落实
1.8. 资格审查方式:资格后审
1.9. 采购代理机构:南方电网供应链集团有限公司
二、项目概况和采购范围
2.1项目概述:
“南网科研院数字化及信息安全中心拟开展2023年10月公开竞争性谈判采购,项目共5个标包:
标包1:隐私安全的数据流和共享符合国家数字经济建设规划和南网“十四五”大数据专项规划,是未来电力数据市场发展的必然趋势。现有电力数据要素流通和共享目前仍存在数据隐私与安全合规风险高、数据价值与主体贡献度难评估、主体间不可信与共享数据难管控、覆盖流通全过程的安全监管缺失,以及流通应用难落地等痛点问题。因此,亟需开展数据要素流通安全检测与分析技术研究。
标包2、标包3:人工智能为安防、调度、管理等新型智能化应用赋能,并被部署到数字电网的智能系统中。然而人工智能系统由于内在模型的基因缺陷,面临与模型特性相关的内生安全个性问题,以及由外放网络、模型分发导致的内生安全共性问题。因此,亟需开展电力人工智能系统内生安全攻防技术研究以提高新型电力系统中的人工智能模块的安全性、可靠性和稳健性。
标包4、标包5:新型电力系统具有以数字赋能的显著特征,电力数据将成为其核心生产要素,是基础性和战略性资源。当前国家持续强化数据安全保护要求,《中华人共和国数据安全法》明确要求重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估。公司作为关键信息基础设施建设和运营单位,一方面电力相关数据量日益增长,海量数据管控难度越来越大,存在安全审计数据量巨大难题。另一方面存在网络安全风险增加、数据安全攻击手段多样化,数据泄漏风险增大等潜在隐患。因此,亟需开展电力数据脆弱性识别及合规检测技术研究。
2.2采购范围:
标包1:(1)跨域数据流通高速解析与特征分析技术。研究主流通信协议明文通道流量进行解析;研究数据流通敏感数据自动化特征提取与分析技术;研究数据流量快速筛选技术。(2)数据流通异常检测及行为识别技术。研究敏感数据流量高速解析处理技术;研究隐蔽数据传输通道的安全检测技术;研究异常行为识别技术和检测模型建模;研究融合规则对结构化数据、非结构化数据的行为特征进行关联建模方法。(3)研究跨域数据共享安全监管全链路测绘研究。研究基于“内容-通道-行为”三层架构的电力数据全链路测绘的安全监管新机制,从数据标识及分类分级到数据存储位置、调用接口、流转链路、访问人员和访问行为进行基于“内容-通道-行为”全链路的数据安全治理结果动态呈现。
标包2:(1)电力系统人工智能风险挖掘与防护技术研究。在硬件层面,针对新型电力系统的人工智能底层代码库,研究硬件层面的比特翻转攻击造成的潜在威胁。(2)新型电力系统人工智能模型安全防护与鉴权技术研究。通过对于智能电力系统联邦学习以及相应污染后门攻击的基于合作博弈论的建模过程,构建出在电力调度模型运行过程与模型网络传播过程下的防御方案。
标包3:(1)针对安防系统中图像与文本日志数据,揭示新型的后门攻击方式,从而增强新型电力安防系统中人工智能模块抵御模型恶意攻击的能力。(2)基于主流智能电力系统中人工智能框架的智能攻击方法库:本研究针对电力系统主流人工智能数据与模型框架,构建包含多种对抗攻击、投毒攻击与后门攻击的在内的攻击代码库。(3)通过对抗攻防博弈,探索更多电力人工智能系统的安全威胁,并挖掘数据与模型内在安全特性,实现更稳健的内生安全防御技术。
标包4:(1)数据安全风险隐患治理模型及合规检测评价体系研究。研究数据安全合规风险分析模型、电力数据分类分级方法。研究建立数据安全合规检测评价体系,包括通用数据安全评估指标、关键信息基础设施数据安全评估指标等,建立合规知识库,支持4种以上知识库。(2)电力数据合规风险分析模型及自动化检测技术研究。研究电力数据合规风险分析模型,研究非结构化文档敏感数据识别与异常行为分析方法,研究电力数据深度识别技术,研究基于流量的数据检测技术和数据安全风险自动化检测技术。
标包5:(1)基于知识图谱的协议识别及解析技术研究。研究数字电网全域流量采集技术和大流量中的协议交互过程提取技术,研究基于知识图谱的数字电网专用协议识别技术。(2)电力数据安全行为检测技术研究。研究分析数字电网中常见的协议和应用程序,建立基于协议特征的攻击行为识别模型和基于内容的威胁场景识别模型,研究设计数据流转异常行为检测算法和预警机制,开发设计出数据安全监控子模块。(3)数据安全仿真技术及数据安全靶场研究。研究建设数据合规风险场景下的数据安全靶场仿真验证场景。研究数据安全风险仿真验证过程展现方法。设计数据安全攻防场景,研究业务数据从釆集、存储、处理、应用、流动到销毁各环节风险点,分析遭受攻击后故障变化(数据泄露、数据篡改、数据滥用、违规传输、非法访问、流量异常等)。
2.3标的清单及分包情况如下:
序号 | 标的编码 | 标的 | 最大中标数量 | 标包编码 | 标包号 | 标包名称 | 最高限价(万元) | 限价说明 | 服务期/工期 | 招标文件收取费用(元) | 投标保证金(元) |
1 | CG1500062001638821001 | 数据要素流通安全检测与分析关键技术研究 | / | CG1500062001638821001001 | 1 | 数据要素流通安全检测与分析关键技术研究 | 81 | / | 合同签订起至2024年12月31日 | / | / |
2 | CG1500062001638821002 | 人工智能系统内生安全攻击分析与防御技术研究 | / | CG1500062001638821002001 | 2 | 人工智能系统内生安全攻击分析与防御技术研究 | 162 | / | 合同签订日至2025年6月30日 | / | / |
3 | CG1500062001638821003 | 新型电力系统场景下的人工智能攻防库设计研究与测试组件开发 | / | CG1500062001638821003001 | 3 | 新型电力系统场景下的人工智能攻防库设计研究与测试组件开发 | 157.5 | / | 合同签订日至2025年6月30日 | / | / |
4 | CG1500062001638821004 | 电力数据安全检测与分析技术研究 | / | CG1500062001638821004001 | 1 | 电力数据安全检测与分析技术研究 | 104.4 | / | 合同签订起至2025年6月30日 | / | / |
5 | CG1500062001638821005 | 电力数据安全风险在线监测技术研究 | / | CG1500062001638821005001 | 1 | 电力数据安全风险在线监测技术研究 | 127.8495 | / | 合同签订起至2025年6月30日 | / | / |
三、谈判对象资格要求
通用资格要求 | |
序号 | 内容 |
1 | 谈判对象为企业的,应提供有效的营业执照(海外及港澳台企业如无营业执照应提供有效登记注册证明文件;企业分支机构应同时提供总公司出具的项目授权);谈判对象为事业单位或社团的,应提供有效的事业单位法人证书或社团法人证书;谈判对象为非法人组织的,应当提供有关监管机构颁发的执业许可证明文件;谈判对象为自然人的,应提供有效的身份证明; |
2 | 单位负责人为同一人或者存在控股、管理关系的不同单位,不得同时参加同一标包的谈判; |
3 | 谈判对象没有被中国南方电网有限责任公司暂停或取消其投标资格的; |
4 | 谈判对象没有被国家市场监督管理机关在国家企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单(提供截图证明); |
5 | 谈判对象没有被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人名单(提供截图证明); |
6 | 不接受联合体投标。 |
注:本条款未明确“是否接受联合体投标”的,均视为不接受联合体投标。
报价人如存在以下任一情形,由采购工作组对其作否决投标处理:1.与其他报价人下载采购文件的IP地址、响应文件的CPU序列号及硬盘序列号三者同时一致;2.与其他报价人上传响应文件的IP地址、响应文件的CPU序列号及硬盘序列号三者同时一致;3.与其他报价人的响应文件网卡MAC地址一致。
如采购项目最小独立评审单元(标的/标包/标段)出现上述任一情形,将否决报价人响应该采购项目及同一采购项目后续采购的全部报价文件。
如经查实报价人存在围标串标情形的,依据南方电网公司供应商管理相关规定,对相关供应商实施不接受投标处罚。
四、采购文件的获取
本项目采购人通过南方电网公司供应链统一服务平台(登录网址:http://www.bidding.csg.cn)实施电子化采购。凡有意参加谈判的报价人,请于2023年11月21日17时00分00秒至2023年11月24日17时00分00秒,登陆供应链统一服务平台,确定要购买的项目、标的、标包,在系统下载加盖招标代理机构电子章的电子版采购文件,过期无法获取。
4.1完成供应商登记:按国家电子招标投标法有关规定和电子交易平台技术要求,凡有意参加投标者,需先行完成系统登记注册和审核(具体见2016年3月1日网站发布的南方电网公司供应商登记公告),提交登记信息时请选择“中国南方电网有限责任公司”为审核单位,已完成本步骤的可忽略。供应商要为注册登记、审核预留足够的时间,由于自身原因无法及时获取采购文件的,后果由供应商自行承担。
4.2数字证书办理:如本项目需使用数字证书,须在本项目响应文件递交截止时间前完成供应商数字证书办理(办理流程见网站下载中心数字证书办理指南),已完成本步骤的可忽略。供应商要为数字证书办理预留足够的时间,由于自身原因造成无法投标的,后果由供应商自行承担。
4.3供应商登记、供应链统一服务平台操作、数字证书办理咨询电话:
供应商登记咨询电话:4008100100转1
供应链统一服务平台操作咨询电话:4008100100转3
数字证书办理咨询电话:400-666-3999
电话咨询时间:周一至周五 上午8:30-12:00,下午14:00-17:00
注:本项目不再发出纸质版采购文件,本项目采购文件的获取方式不接受除上述方式外的其他方式获取。
五、响应文件的递交及谈判安排
5.1 响应文件递交份数与方式
5.1.1通过南方电网公司供应链统一服务平台(www.bidding.csg.cn)递交响应文件,并以此为准;
5.1.2本次招标采用全电子无纸化投标,报价人必须于规定的截标时间前按采购文件要求在南方电网公司供应链统一服务平台完成响应文件上传,无需再另行制作并递交纸质版响应文件及U盘电子版响应文件。未按要求在南方电网公司供应链统一服务平台制作或上传响应文件的,造成的一切后果由报价人自行承担;
5.1.3商务文件、技术文件与报价文件均以标包为单位递交。
5.2响应文件递交及开标安排:
5.2.1响应文件递交时间:2023年11月21日17时00分00秒至2023年11月28日09时00分00秒。
5.2.2递交方式:通过南方电网公司供应链统一服务平台(www.bidding.csg.cn)递交电子响应文件,并以此为准。
5.2.3开启时间:2023年11月28日09时00分00秒。
逾期递交上传的响应文件,采购人或其采购代理机构将不予受理。
5.2.4地点:南方电网公司供应链统一服务平台(http://www.bidding.csg.cn)。
5.3采购文件澄清安排:
5.3.1澄清提问截止时间:在2023年11月24日18时00分00秒前提出。
5.3.2澄清提问形式:通过南方电网公司供应链统一服务平台(www.bidding.csg.cn)提交。
5.4谈判安排:
5.4.1谈判形式:本项目采用录音电话远程谈判方式,报价人无需到达谈判现场。被授权的报价人代表在谈判当天需保持电话畅通,同时具备纸质文件盖单位公章及扫描文件上传南方电网公司供应链统一服务平台(www.bidding.csg.cn)的条件。
5.4.2谈判时间:2023年11月28日09时00分00秒,具体以采购工作组电话通知为准。
六、发布公告的媒介
本次项目采购代理机构仅在南方电网供应链统一服务平台(www.bidding.csg.cn)发布,采购公告将明确对报价人的资格要求、发售采购文件的日期和地点等事宜。
七、响应文件不予受理情况
7.1逾期递交的。
7.2未通过正规渠道获取采购文件的报价人,所提交的响应文件。
7.3如有投标保证金要求,且报价人未缴纳投标保证金。
7.4通过公告规定以外的方式,如邮寄、传真、电子邮件等方式递交响应文件的。
7.5报价人未按要求对响应文件进行上传、加密等的。
八、监督部门
(一)报价人或其他利害关系人对本次采购过程中资格预审文件(如有)、采购文件、评审结果存在质疑、异议的,有权通过采购代理机构向招标人提出。
招标代理机构名称:南方电网供应链集团有限公司;招标代理机构邮箱:nwwzeb1@csg.cn
(二)报价人或其他利害关系人认为本次采购活动中,不符合法律、行政法规规定的,有权向以下相关部门举报。
监督投诉机构名称:南网科研院生产经营部(安全监管部),机构电话:020-36625600,机构邮箱:nwkyygyljd@csg.cn。
九、联系方式
采 购 人:南方电网科学研究院有限责任公司
联 系 人:戴工
电 话:4008100100转2
采购代理机构:南方电网供应链集团有限公司
地 址: 广州市天河区天河路178号
联 系 人: 杨工
电 话: 4008100100转2
采购人或其采购代理机构机构主要负责人(项目负责人):谢建鑫
采购人或其采购代理机构机构名称:南方电网供应链集团有限公司【盖章位置】
2023年11月21日