新華水力發(fā)電有限公司-湖南新華和田事業(yè)部集控中心、墨玉一、二期及和田光伏電站信息安全等級保護測評及風險評估服務項目-詢價采購公告
一、項目概況
項目名稱:湖南新華和田事業(yè)部集控中心、墨玉一、二期及和田光伏電站信息安全等級保護測評及風險評估服務項目
項目編號:XHSL-FW-GKXJ-25-0294
交貨/服務時間:合同簽訂后2周內(nèi)完成等保測評及風險評估工作;完成等保測評及風險評估工作后2周內(nèi)完成等保測評報告及風險評估報告整改。
交貨/服務地點:新疆維吾爾族自治區(qū)和田地區(qū)。
供貨范圍:
5.1 開展湖南新華和田事業(yè)部集控中心、墨玉一、二期及和田光伏電站安全等級保護測評及風險評估工作,并在當?shù)毓簿謧浒福瑢Σ缓细耥椷M行整改(現(xiàn)場檢查整改問題除硬件外,操作系統(tǒng)軟件部分需由乙方進行整改,應用軟件部分需由乙方進行整改)。
5.2 電力監(jiān)控系統(tǒng)安全等級保護測評包含主要系統(tǒng)及設備:生產(chǎn)控制系統(tǒng)(含調(diào)度數(shù)據(jù)網(wǎng)監(jiān)控設備等)、管理信息系統(tǒng)等設備。
主機設備:升壓站電氣監(jiān)控系統(tǒng)、箱變監(jiān)控、AGC系統(tǒng)、AVC系統(tǒng)等。
網(wǎng)絡設備:數(shù)據(jù)網(wǎng)路由器、數(shù)據(jù)網(wǎng)交換機;箱變、電氣監(jiān)控系統(tǒng)交換機;光功率等設備交換機等。
安全設備:數(shù)據(jù)網(wǎng)縱向加密認證裝置、箱變和遠傳網(wǎng)絡安全隔離裝置、安全審計裝置、光功率、外傳防火墻、日志審計裝置、入侵檢測裝置、網(wǎng)絡安全監(jiān)測裝置設備等。
5.3 為保證甲方的信息系統(tǒng)的安全和持續(xù)可用,需進行安全評估工作的主要內(nèi)容包括:
分析目前信息系統(tǒng)的安全現(xiàn)狀,分析存在的漏洞、面臨的威脅和風險,分析已有的信息安全措施是否已足夠保證信息系統(tǒng)的安全運行,風險評估范圍的界定、資
產(chǎn)識別與分類、資產(chǎn)定級、信息系統(tǒng)威脅分析、網(wǎng)絡架構及設備脆弱性分析、主機操作系統(tǒng)及數(shù)據(jù)庫系統(tǒng)的脆弱性分析、安全風險分析、風險計算與分析,并出具相關部門認可的評估報告并協(xié)助完成整改工作,描述整個評估服務的情況,以及系統(tǒng)中存在的主要問題。
通過對電力監(jiān)控系統(tǒng)進行風險評估,提供有關電力行業(yè)信息安全等級保護和電力監(jiān)控系統(tǒng)安全防護方面的培訓;圍繞信息安全等級測評和電力監(jiān)控系統(tǒng)防護安全評估,提供安全建設整改方面的咨詢服務。
5.4 在測評和評估過程中乙方協(xié)助甲方完成現(xiàn)場的相關制度的完善,以滿足對現(xiàn)場網(wǎng)絡安全的管理要求,并對應急演練方案進行指導,滿足現(xiàn)場的需求。
質量要求:
6.1 需編制《等級測評報告》《風險評估報告》等文檔,記錄測評過程及結果。6.2 備案材料需包括系統(tǒng)定級說明、建設方案、測評結果等,并提交公安機關審核。依據(jù)《網(wǎng)絡安全法》《信息安全技術網(wǎng)絡安全等級保護基本要求》(GB/T22239)等法規(guī),確保測評流程合法合規(guī)。
6.3 其他詳細要求見附件1技術規(guī)格書。
二、供應商資格要求:
1、基本資格條件:
1、投標人須具有信息安全服務(CCRC)信息系統(tǒng)安全集成三級及以上資質;
2、擬派現(xiàn)場服務技術人員最少1人,且擬派現(xiàn)場服務技術人員必須具有中國信息安全認證中心頒發(fā)的CISAW-安全集成(專業(yè)級)人員認證或中國信息安全測評中心頒發(fā)的CISP-信息安全專業(yè)人員資質證書(需提供資質證書掃描件及本單位社保繳納證明材料);
3、商業(yè)信譽良好,未被列入集團公司信用評價等級中的D級,未被國家或地方政府、權威機構列入不合格名單。
21F-2109室
聯(lián)系人:張靜婷
電話:18569548118
電子郵件:zhangjt03@cnnp.com.cn
中核新能源商務采購中心杭州分中心
2025年03月24日
