开启全网商机
登录/注册
****公司-****事业部集控中心、**一、****电站信息安全等级保护测评及风险评估服务项目-询价采购公告
一、项目概况
5.1 ****事业部集控中心、**一、****电站安全等级保护测评及风险评估工作,******局备案,对不合格项进行整改(现场检查整改问题除硬件外,操作系统软件部分需由乙方进行整改,应用软件部分需由乙方进行整改)。
5.2 电力监控系统安全等级保护测评包含主要系统及设备:生产控制系统(含调度数据网监控设备等)、管理信息系统等设备。
主机设备:升压站电气监控系统、箱变监控、AGC系统、AVC系统等。
网络设备:数据网路由器、数据网交换机;箱变、电气监控系统交换机;光功率等设备交换机等。
安全设备:数据网纵向加密认证装置、箱变和远传网络安全隔离装置、安全审计装置、光功率、外传防火墙、日志审计装置、入侵检测装置、网络安全监测装置设备等。
5.3 为保证甲方的信息系统的安全和持续可用,需进行安全评估工作的主要内容包括:
分析目前信息系统的安全现状,分析存在的漏洞、面临的威胁和风险,分析已有的信息安全措施是否已足够保证信息系统的安全运行,风险评估范围的界定、资
产识别与分类、资产定级、信息系统威胁分析、网络架构及设备脆弱性分析、主机操作系统及数据库系统的脆弱性分析、安全风险分析、风险计算与分析,并出具相关部门认可的评估报告并协助完成整改工作,描述整个评估服务的情况,以及系统中存在的主要问题。
通过对电力监控系统进行风险评估,提供有关电力行业信息安全等级保护和电力监控系统安全防护方面的培训;围绕信息安全等级测评和电力监控系统防护安全评估,提供安全建设整改方面的咨询服务。
5.4 在测评和评估过程中乙方协助甲方完成现场的相关制度的完善,以满足对现场网络安全的管理要求,并对应急演练方案进行指导,满足现场的需求。
6.1 需编制《等级测评报告》《风险评估报告》等文档,记录测评过程及结果。6.2 备案材料需包括系统定级说明、建设方案、测评结果等,****机关审核。依据《网络安全法》《信息安全技术网络安全等级保护基本要求》(GB/T22239)等法规,确保测评流程合法合规。
6.3 其他详细要求见附件1技术规格书。
二、供应商资格要求:
1、基本资格条件:
1、投标人须具有信息安全服务(CCRC)信息系统安全集成三级及以上资质;
2、拟派现场服务技术人员最少1人,且拟派现场服务技术人员必须****认证中心颁发的CISAW-安全集成(专业级)人员认****测评中心颁发的CISP-信息安全专业人员资质证书(需提供资质证书扫描件及本单位社保缴纳证明材料);
3、商业信誉良好,****公司信用评价等级中的D级,****政府、权威机构列入不合格名单。
2、 专项资格条件:
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在****集团电子采购平台(https://www.****.com/)在2025年03月27日17时00分前报名参加本项目。
四、采购文件的获取
1、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商****集团电子采购平台下载采购文件。
2、有意参与本项目的潜在****集团电子采购平台进行注册。注册账号审核通过后,在首页“用户登录”,输入账号及密码登录系统,依次点击→系统功能菜单→项目管理→我要报名,找到《****事业部集控中心、**一、****电站信息安全等级保护测评及风险评估服务项目》,点击“我要报名”,即可查看项目信息并报名参与项目。****公司审核通过后即可下载本项目采购文件。
五、应答文件/报价文件的递交
1、应答文件递交截止时间:请参与本项目的应答人在(**时间)2025年03月27日 17时00分****集团电子采购平台(https://www.****.com/)登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的,请按采购方要求的时间及方式递交。
2、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准);
3、未在线报名、逾期上传/送达的、未上传的,采购人不予受理。
六、公告媒体
****集团电子采购平台(https://www.****.com/)发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在****公司
七、联系方式
采购人:****
联系人:张静婷
电话:185****8118
****
