开启全网商机
登录/注册
电力公司网络安全等级保护测评项目
招标详情
下文中****为隐藏内容,仅对千里马会员开放,如需查看完整内容请
「注册/登录」或 拨打咨询热线:
400-688-2000
相关单位:
***********公司企业信息
| 招标单位 | **** | 项目名称 | ****网络安全等级保护测评项目 |
| 招标邮箱 | zhaobiao@nanshan.****.cn | 联系人及电话 | 隋大鹏135****0808 |
| 质保期 | 报名截止日期 |
| 项目保证金 | 10000.00元 | 账户名称 | **新南****公司 |
| 账号 | 233****12142 | 开户行 | 中国银行****支行 |
| 备注 | |||
| 备注:竞价****公司转账,不支****银行柜台现金转账。 | |||
| 标书联系人 | 无 | 办公电话 | 无 |
| 邮件 | 无 |
| 账户名称 | 无 | 账号 | 无 |
| 开户行 | 无 | 行号 | 无 |
| 标书收费标准 | 地址、电话 | 无 | |
| 备注:****公司转账,不支****银行柜台现金转账。注明标书费的用途或投标项目名称。 | |||
| 网络安全等级保护测评项目 | 详见注释 | 1.00 | 次 | 技术协议书 甲方: 乙方: 2026年1月 1. 总则 1.1本技术协议适用网络安全等级保护测评项目,它提出了网络安全等级保护测评项目的系统范围、测评要求等内容。本技术协议将作为产品质量保证和验收的依据。 1.2本技术协议中提出了最低的技术要求,并未规定所有的技术要求和适用标准。 1.3如未对本技术协议提出偏差,将视为能全面满足本技术协议文件所提出的各种要求。 1.4本技术协议文件所述仅供参考,乙方提出最优的测评工作方案,经甲方确认后采用。 1.5本项目所有系统,乙方必需分项报价,最终由甲方确认确定。 1.6乙方可以到现场进行勘查、调研,了解情况。 1.7乙方对网络安全等级保护测评项目负有全责。 1.8本技术协议的文字说明、服务范围是一个完整的整体,乙方满足所有的要求。如果发生矛盾,以更严格的要求为准。 1.9技术协议必须用中文进行编写,所有数据的单位均采用中国法定计量单位/国际计量单位制。 1.10协议签定前后,乙方按照业甲方的时间、内容深度要求随时提供业甲方其所需的资料,并按甲方施工进度要求随时修正。 1.11项目经理必须具有信息安全等级测评师证书。项目经理经甲方确认后,不得中途更换。 1.12本技术协议文件中涉及标准均以最新颁布版本为准。 1.13测评报告有效期:二级2年、三级1年。 2. 概况 ****电厂、****电厂******部、国家能源局、关于电力监控系统安全等级保护要求,进一步增强电力监控系统安全防护能力,确保电力监控系统安全稳定运行,依据《信息系统安全等级保护基本要求》(GB/T22239-2019****能源局《电力行业网络安全等级保护定级指南》(国能综通安全[2022]71号)、国家能源局《电力行业网络安全等级保护管理办法》(国能发安全规[2022]101号)等文件制度和标准要求,开展等级保护测评技术服务。 3.服务范围 本次****电厂DCS系统(二级)、调度数据网系统(二级)、****电厂#1#2机组DCS系统(二级);****电厂#5#6#7机组DCS系统(三级)、调度数据网系统(三级)进行网络安全等级保护测评工作。乙方负责开展以上系统的测评工作,在测评前办理完成相关系统的备案工作,并配合甲方同步完成省调要求的“定期备案管理”,“等保测评管理”,“安全评估管理”等工作内容,并出具《网络安全等级保备案证明》、《网络安全等级保护测评报告》、《安全评估报告》等。乙方负责对本次评测服务过程中存在的问题提出整改要求,涉及到软件开发方工作,需甲方协调开发单位进行整改;涉及到设备过期不能使用等相关问题,****设备厂家进行对接,采购维保服务或者重新采购设备。乙方保障完成整改后,本次测评服务顺**过。乙方承诺赠送以下服务内容: (1)安全培训和技术咨询服务 在本年度国家网络安全周,负责提供一次面向甲方全体员工的网络安全意识培训。负责提供一次面向甲方网络安全相关技术人员的专题技术培训。 乙方自协议签订日起作为甲方的网络安全管理顾问单位,安排具备相应水平的专家作为网络安全咨询服务。提供例如渗透测试、安全防护、安全检测等方面的技术支持。 (2)完善网络安全管理制度、技术标准 协助甲方依据最新法律、****公司管理制度等建立健全网络安全、数据安全、个人信息安全方面等方面的管理制度和技术标准。 (3)协助应急预案方案修订 协助甲方修订和完善网络安全应急预案。 4.产品参数要求及施工技术要求 1)网络安全等级保护测评服务 指标项 技术规格要求 服务内容 网络安全等级保护测评服务 执行标准 《GB/T 22239-2019 信息安全技术 信息系统安全等级保护基本要求》 《GB/T 25058-2019 信息安全技术 信息系统安全等级保护实施指南》 《GB/T 28448 信息安全技术 信息系统安全等级保护测评要求》 《GB/T 28449 信息安全技术 信息系统安全等级保护测评过程指南》 《电力监控系统安全防护规定》****委员会[2014年]第14号令) 《电力行业网络安全等级保护定级指南》(国能综通安全[2022]71号) 《电力行业网络安全等级保护管理办法》(国能发安全规[2022]101号) 【上述文件中的条款通过本规范的引用而成为本规范的条款,除本技术协议书特别规定外,乙方所提供的******部、能源局相关文件要求和甲方的相关文件要求,所用的标准必须是其最新版本;如果这些标准内容矛盾时,应按最高标准的条款执行或按双方商定的标准执行。】 项目实施原则 1.保密性原则:项目实施方应与甲方签订保密协议,对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害甲方的权益,否则甲方有权追究乙方的责任。 2.标准性原则:测评方案的设计、实施与内容应依据等级保护测评的相关标准与要求进行,满足等级保护测评的相关基本要求。 3.规范性原则:项目实施方工作中的过程和文档,应具有规范性,便于项目跟踪和控制。 4.可控性原则:项目的进度应符合进度安排,保证甲方对服务工作的可控性。 5.整体性原则:测评范围和内容应系统、全面、规范,满足等级保护测评的相关基本要求。 6.最小影响原则:技术服务工作应尽可能小的影响在线系统和网络的正常运行,不能对现有运行系统造成影响。在线测评应在甲方许可的条件下进行 ★等级保护技术要求 1.根据国家等级保护相关标准,本次项目的安全等级保护测评应包括以下内容: 2.安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个方面的安全测评; 3.安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; 4.安全物理环境:根据应用平台机房和现场安全测评记录,针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。 5.安全通信网络:安全通信网络现场测评主要针对系统网络架构方面,在“网络架构”“通信传输”“可信验证”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 6.安全区域边界:安全区域边界现场测评主要针对网络安全区域边界进行测评,测评内容包括“边界防护”“访问控制”“入侵防范”“恶意代码防范和垃圾邮件防范”“安全审计”“可信验证”等。 7.安全计算环境:安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评,测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可信验证”“数据完整性”“数据备份和恢复”“剩余信息保护”“个人信息保护”等方面。 8.****中心:****中心现场测评包括“系统管理”“审计管理”等方面的测评。 9.安全管理制度:根据现场安全测评记录,针对应用平台在安全管理制度方面的“安全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。 10.安全管理机构:根据现场安全测评记录,针对应用平台在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和**”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 11.安全管理人员:根据现场安全测评记录,针对应用平台在人员安全管理方面的“人员录用”“人员离岗”“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。 12.安全建设管理:根据现场安全测评记录,针对应用平台在系统建设管理方面的“定级和备案”“安全方案设计”“产品采购和使用”“自行软件开发”“外包软件开发”“工程实施”“测试验收”“系统交付”“等级测评”以及“服务乙方选择”等测评指标,判断出与其相对应的各测评项的测评结果。 13.安全运维管理:根据现场安全测评记录,针对应用平台在系统运维管理方面的“环境管理”“资产管理”“介质管理”“设备维护管理”“漏洞和风险管理”“网络和系统安全管理”“恶意代码防范管理”“配置管理”“密码管理”“变更管理”“备份和恢复管理”“安全事件处置”“应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果 厂商资质要求 ★******部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,并提供相应的机构监督评价合格后签发的证书保持通知书。 2)施工及服务要求 (1)根据甲方需求,制定详细完整的测评方案; (2)乙方应与甲方签订保密协议,对检测过程数据和结果数据严格保密; (3)按甲方要求提供施工文档、测评过程文档应具有规范性,便于项目跟踪和控制; (4)本项目测评范围和内容应系统、全面、规范,满足等级保护测评的相关基本要求。 (5)乙方负责本次测评服务全面通过,因不可抗力因素导致未能一次性通过,乙方应无条件免费进行服务,直到测评服务完全通过,不得因此而增加任何费用。 (6)测评服务相关报告资料,应在测评服务项目结束后30个自然日内,将最终版资料交付甲方。 (7)服务期内,乙方安排具有相关资质和能力的人员,提供网络安全技术服务支持。 5.项目交付物范围 (包括但不限于此) 序号 项目名称 交付物名称 单位 数量 备注 1 网络安全等级保护测评项目 1.****电厂《网络安全等级保护备案证明》 2.****电厂《调度数据网系统等级保护测评报告》二级 3.****电厂《DCS系统等级保护测评报告》二级 4.****电厂《电力监控系统安全评估报告》 5.****电厂《网络安全等级保护备案证明》 6.****电厂《#1、#2机组DCS系统等级保护测评报告》二级 7.****电厂《#5、#6、#7机组DCS系统等级保护测评报告》三级 8.****电厂《调度数据网系统等级保护测评报告》三级 9.****电厂《电力监控系统安全评估报告》 项 9 甲方: 乙方: 甲方代表: 乙方代表: 甲方盖章: 乙方盖章: 日 期: 日 期: |
| 投标厂商资质 | |||
| 注册资金 | 专业资质 | ||
| 公司业绩 | |||
| 相关认证 | |||
| 其他 | |||
| 联系我们 | |||
| 采购咨询电话 | 0535-****706 | ||
| 地址 | ****工业园**集团总部办公楼 | ||
招标进度跟踪
2026-02-28
招标公告
电力公司网络安全等级保护测评项目
当前信息
招标项目商机
暂无推荐数据
400-688-2000
欢迎来电咨询~
