新华水力发电有限公司-湖南新华和田事业部集控中心、墨玉一、二期及和田光伏电站信息安全等级保护测评及风险评估服务项目-询价采购公告
一、项目概况
项目名称:湖南新华和田事业部集控中心、墨玉一、二期及和田光伏电站信息安全等级保护测评及风险评估服务项目
项目编号:XHSL-FW-GKXJ-25-0294
交货/服务时间:合同签订后2周内完成等保测评及风险评估工作;完成等保测评及风险评估工作后2周内完成等保测评报告及风险评估报告整改。
交货/服务地点:新疆维吾尔族自治区和田地区。
供货范围:
5.1 开展湖南新华和田事业部集控中心、墨玉一、二期及和田光伏电站安全等级保护测评及风险评估工作,并在当地公安局备案,对不合格项进行整改(现场检查整改问题除硬件外,操作系统软件部分需由乙方进行整改,应用软件部分需由乙方进行整改)。
5.2 电力监控系统安全等级保护测评包含主要系统及设备:生产控制系统(含调度数据网监控设备等)、管理信息系统等设备。
主机设备:升压站电气监控系统、箱变监控、AGC系统、AVC系统等。
网络设备:数据网路由器、数据网交换机;箱变、电气监控系统交换机;光功率等设备交换机等。
安全设备:数据网纵向加密认证装置、箱变和远传网络安全隔离装置、安全审计装置、光功率、外传防火墙、日志审计装置、入侵检测装置、网络安全监测装置设备等。
5.3 为保证甲方的信息系统的安全和持续可用,需进行安全评估工作的主要内容包括:
分析目前信息系统的安全现状,分析存在的漏洞、面临的威胁和风险,分析已有的信息安全措施是否已足够保证信息系统的安全运行,风险评估范围的界定、资
产识别与分类、资产定级、信息系统威胁分析、网络架构及设备脆弱性分析、主机操作系统及数据库系统的脆弱性分析、安全风险分析、风险计算与分析,并出具相关部门认可的评估报告并协助完成整改工作,描述整个评估服务的情况,以及系统中存在的主要问题。
通过对电力监控系统进行风险评估,提供有关电力行业信息安全等级保护和电力监控系统安全防护方面的培训;围绕信息安全等级测评和电力监控系统防护安全评估,提供安全建设整改方面的咨询服务。
5.4 在测评和评估过程中乙方协助甲方完成现场的相关制度的完善,以满足对现场网络安全的管理要求,并对应急演练方案进行指导,满足现场的需求。
质量要求:
6.1 需编制《等级测评报告》《风险评估报告》等文档,记录测评过程及结果。6.2 备案材料需包括系统定级说明、建设方案、测评结果等,并提交公安机关审核。依据《网络安全法》《信息安全技术网络安全等级保护基本要求》(GB/T22239)等法规,确保测评流程合法合规。
6.3 其他详细要求见附件1技术规格书。
二、供应商资格要求:
1、基本资格条件:
1、投标人须具有信息安全服务(CCRC)信息系统安全集成三级及以上资质;
2、拟派现场服务技术人员最少1人,且拟派现场服务技术人员必须具有中国信息安全认证中心颁发的CISAW-安全集成(专业级)人员认证或中国信息安全测评中心颁发的CISP-信息安全专业人员资质证书(需提供资质证书扫描件及本单位社保缴纳证明材料);
3、商业信誉良好,未被列入集团公司信用评价等级中的D级,未被国家或地方政府、权威机构列入不合格名单。
21F-2109室
联系人:张静婷
电话:18569548118
电子邮件:zhangjt03@cnnp.com.cn
中核新能源商务采购中心杭州分中心
2025年03月24日
