全部选择
反选
反选将当前选中的变为不选,未选的全部变为选中。
华北
华东
华中
华南
东北
西北
西南
其他
取消
确定
内黄中承新能源有限公司内黄中佳新能源有限公司电力监控系统网络安全防护评估及电力监控系统等级保护测评服务项目的询比价采购公告
所属地区:山西 - 晋中 发布日期:2024-09-05| 所属地区: | 山西 - 晋中 | 招标业主: | 略 登录查看 | 信息类型: | 询价公告 |
| 更新时间: | 2024/09/05 | 招标代理: | 略 登录查看 | 截止时间: | 略 登录查看 |
获取更多招标具体信息:133-1129-6576
(略)
(略)
(略)(略)等级保护
测评服务项目的询比价采购公告
1.采购条件
(略)、(略)(略)等级保护测评服务项目,(略)、(略),项目资金为企业自筹,现已具备采购条件。现对该项目组织询比价采购。
2.采购范围及相关要求
2.1项目概况:(略)项目总装机容量10MW于2018年5月16(略),(略)发电10MW。项目地址:(略)
(略)(调度命名军泰南光伏电站)、(略)(调度命名军泰北光伏电站)(略)等级保护测评服务项目。(略)下发《2024(略)络安全重点工作》的通知,要求落实《网络安全等级保护条例》、《商用密码管理条例》和国家能源局《(略)络安全等级保护管理办法》、《安阳调度自动化管理检查》问题整改通知相关要求:(略)等级保护测评和安全防护评估工作。
为保障电站的正常运行,依据电力主管部门管理要求,军泰南光伏电站和军泰北光伏电站需完成:2024(略)络安全风险评估和加固工作、2024年等保测评及备案工作并上传OMS系统。
2.2采购范围:(略)要求整改通知相关要求:(略)等级保护测评和安全防护评估工作,同时(略)、二区主机、服务器、网络设备加装USB锁、网口锁等辅助性材料,出具安全风险评估报告、整改报告。(略)报送省调,逾期未报按未开展测评统计及等级保护工作不合规单位:(略)
本项目招标范围包含但不限于以下内容所发生的所有费用(含设计费、评审费、设备费、设备送检费、备品备件费、安装指导费、调试验收费、上线评估费、技术资料费、技术服务费、所有税费、协调费、运杂费和保险费以及本工程范围内所应收取的全部费用)。
(略)供货范围
(略)(略)络安全风险评估及加固
遵循《(略)络安全法》、《中华人民共和国电力法》、《(略)安全防护规定》(国家发展改革委(2014)14号令)、《(略)安全防护总体方案等安全防护方案和评估规范的通知》(国能安全(2015)36号)及其他国家等级保护相关要求等规范性文件,(略)生产业务的基础上实施。检查评估、型式安全评估、上线安全评估包括资产识别、威胁分析、脆弱性分析、风险分析和安全建议,评估方法符合GB/T(略)(略)络安全评估指南、GB/T(略)(略)络安全防护导则及其他国家、电力及能源行业相关标准规范。根据确定的评估范围评估实施过程中风险控制,对可能引入的风险进行分析并制定应对措施。
评估原则基本要求:安(略)、网络专用、横向隔离、纵向认证。评估范围包含待评估所有关键资产,包括:网络范围、主机范围、(略)范围、制度与管理范围。(略)要求的风险评估报告、安全整改建议及安全整改报告。
(1)(略)资产评估
包含资产识别和资产赋值,(略)进行分析,(略)进行归类,(略)安全性。
(2)(略)威胁评估
(略)(略)所面临的主要安全威胁进行判定,包含:威胁统计、威胁赋值与计算。
(3)安(略)合理性评估
(略)(略)的划分是否合理进行检查及合理性评估,包含各(略)(略)络架构合理性评估。
(4)边界完成性评估
对安全I、II和III区之间的边界连接情况进行审核,(略)情况。
(5)节点通信关系分析
(略)络结构审核,(略)节点间通信关系进行分析(略)(略)功能模块需要同其他(略)进行通信及安全要求。
(6)边界安全性评估
对(略)边界点的防护强度、访问机制力度和粒度的审核,评估(略)边界的防护是否符合总体方案要求。
(7)主机安全评估
(略)范围内的主机记性安全漏洞扫描、设备审计,(略)漏洞及风险。
(8)(略)评估
(略)、(略)络结构、网络设备的安全性、网络管理情况、网络配置评估。
(9)安全管理评估
评估包括管理策略和管理制度、(略)管理分析,安全管理制度文档分析发现制度中的缺陷。
(10)(略)安全评估
(略)软件提供的安全功能和自身的安全配置审核评估,(略)软件安全缺陷。
(11)现有安全技术措施评估
对现有安全技术措施,安(略)情况、安全隔离装置、(略)等部署情况、管理运维情况进行审核评估,确定防护措施存在问题。
(12)测评交付成果
项目各阶段的测评过程文档编制。详见下表(包括但不限于):
(略)(略)等级保护测及备案
根据国家等级保护相关标准,本次项目的安全等级保护测评包括以下内容:
安全技术测评:包括物理安全、网络安全、主机安全、用安全和数据安全及备份恢复等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、(略)运维管理等五个方面的安全测评。
(1)物理安全
(略)的机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供和电磁防护等方面的安全状况。
(2)网络安全
(略)安全防护情况进行测评,(略)络结构安全、网络访问控制、网络安全审计、网络边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护等方面的安全状况。
(3)主机安全
(略)的服务器、(略)的安全防护情况进行测评,(略)和数据库层面的身份鉴别、安全标记、访问控制、(略)径、安全审计、剩余信息保护、主机入侵防范、主机恶意代码防范、主机资源控制等方面的安全状况。
(4)应用安全
(略)的安全防护情况进行测评,(略)层面的身份鉴别、安全标记、访问控制、(略)径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、用系统的资源控制等方面的安全状况。
(5)数据安全及备份恢复
(略)的数据安全保护情况进行测评,包括数据在传输和存储过程中的完整性、保密性措施,数据备份和恢复措施。
(6)安全管理制度
(略)的安全管理制度体系和制度内容、制定和发布流程、评审和修订机制等情况进行测评。
(7)安全管理机构
(略)的安全管理组织和岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
(8)人员安全管理
(略)相关内部人员的人员录用、人员离岗、人员考核、安全意识教育和培训,以及外部人员访问管理等情况进行测评。
(9)系统建设管理
(略)(略)定级、安全方案设计、产品采购和使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择等情况进行测评。
(10)系统运维管理
(略)运行维护过程中的环境管理、资产管理、介质管理、设备管理、(略)、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、急预案管理等情况进行测评。
(略)服务质量要求
(1)安全要求:严格按照调度、光伏电站操作规程进行操作,确保不发生安全事故、(略)的正常运行。
(2)提供服务中,需保护甲方机房内的各种设施设备完好无损。如乙方在服务期间,发现机房硬件设备有破损现象,应及时保护现场,并立即向甲方通报;
(3)乙方服务人员对因服务工作需要而接触到的甲方机密信息或暂时未公开的信息负有保密义务,并保证不擅自将甲方提供的纸质及电子文档泄露给其他单位:(略)
(4)(略)等级保护测评和安全防护评估工作等均应以满足2024年《2024(略)络安全重点工作》(略)最新下发文件要求为准,并出具报告成功备案调度无异议,技术质保期发生技术问题原则上立即派人处理。
(5)提供相关技术指导,完成调度对此工作计划申报、审批、排序等合理要求,及对相关设备厂家及时的协调,并寻求厂家提供相应的技术支持。
(略)技术要求
必须遵循但不限于以下法律法规《(略)络安全法》、《网络安全等级保护管理办法》(公通字[20017]43号)、《(略)安全防护规定》(国家发展改革委员会2014第14号令)、《(略)络安全等级保护管理办法》(国能安全[2014]318号)(略)等级保护安全评估工作。按照《(略)络安全等级保护管理办法》(国能安全[2014]318号)的要求定级,并按照国家级行业相关要求完成等级保护测评工(略)级或以上公安机关备案工作,同步开展安全防护评估。出具等级保护测评报告并根据测评报告。
2.3服务期限:自服务合同生效之日起至2024年11月30日
2.4服务地点:(略)
2.5服务要求或服务质量标准:符合采购方要求
2.6采购控制价:(略)
3.供应商资格要求:
3.1具有独立承担民事责任能力的法人或其他组织,在中华人民共和国境内注册的法人;具有独立法人资格,依法取得营业执照,营业执照在有效期内;营业范围涵盖我司本次招标项目;具有履行合同所必需的设备和专业技术能力。
3.2资质要求:具有“信息安全风险评估服务资质三级认证证书”及“信息安全管理体系认证证书”;
3.3业绩要求:近三年内须具有类似服务业绩,不少于5项;
3.4供应商不(略)场监督管理机关在“(略)”((略).cn)中列入“严重违法失信名单(黑名单)”(事业单位:(略)
3.5单位:(略)
3.6本项目不允许联合体。
4.报名时间和响应文件要求
4.1报名时间:2024年9月5日17时30分至2024年9月10日17时30分(5天)
4.2响应文件递交方式:(略)
或邮寄至:(略)。收件人:评审委员会,电话:(略)
4.3公告结束后开始组织评审小组评审。
5.评审方式:(略)
5.1经评审的最低价法:由我司评审委员会进行综合评审,综合价格最低者为成交供应商。
6.响应文件要求:(一式三到五份)
所必须需提交的响应文件资料(全部加盖公章)至少包括:1、报价函;2、企业联系人:(略)
7.报价函格式:
(略)(略)等级保护测评服务项目采购的报价函
军泰南光伏电站、军泰北光伏电站:
我方己仔细研究了军泰南光伏电站、(略)(略)等级保护测评服务项目采购文件的全部内容,愿意以人民币(大写)******元整(¥*****元)的报价(未税金额***元,税金***元,含***的增值税)按甲方要求或质量标准完成本项目服务,并按合同约定履行义务。
付款条件:(略)络安全防护评估和加固工作及保测评及备案工作并上传OMS系统服务工作,(略)及所在单位:(略)
供应商:***公司(盖单位:(略)
法定代表人(单位:(略)
202*年*月*日
8.监督部门
监督部门名称:(略)
监督电话:(略)
9.业务联系方式:(略)
联系人:(略)
联系电话:(略)
采购人:(略)
(签章)
关注微信公众号
免费查看免费推送
(略)
(略)(略)等级保护
测评服务项目的询比价采购公告
1.采购条件
(略)、(略)(略)等级保护测评服务项目,(略)、(略),项目资金为企业自筹,现已具备采购条件。现对该项目组织询比价采购。
2.采购范围及相关要求
2.1项目概况:(略)项目总装机容量10MW于2018年5月16(略),(略)发电10MW。项目地址:(略)
(略)(调度命名军泰南光伏电站)、(略)(调度命名军泰北光伏电站)(略)等级保护测评服务项目。(略)下发《2024(略)络安全重点工作》的通知,要求落实《网络安全等级保护条例》、《商用密码管理条例》和国家能源局《(略)络安全等级保护管理办法》、《安阳调度自动化管理检查》问题整改通知相关要求:(略)等级保护测评和安全防护评估工作。
为保障电站的正常运行,依据电力主管部门管理要求,军泰南光伏电站和军泰北光伏电站需完成:2024(略)络安全风险评估和加固工作、2024年等保测评及备案工作并上传OMS系统。
2.2采购范围:(略)要求整改通知相关要求:(略)等级保护测评和安全防护评估工作,同时(略)、二区主机、服务器、网络设备加装USB锁、网口锁等辅助性材料,出具安全风险评估报告、整改报告。(略)报送省调,逾期未报按未开展测评统计及等级保护工作不合规单位:(略)
本项目招标范围包含但不限于以下内容所发生的所有费用(含设计费、评审费、设备费、设备送检费、备品备件费、安装指导费、调试验收费、上线评估费、技术资料费、技术服务费、所有税费、协调费、运杂费和保险费以及本工程范围内所应收取的全部费用)。
(略)供货范围
(略)(略)络安全风险评估及加固
遵循《(略)络安全法》、《中华人民共和国电力法》、《(略)安全防护规定》(国家发展改革委(2014)14号令)、《(略)安全防护总体方案等安全防护方案和评估规范的通知》(国能安全(2015)36号)及其他国家等级保护相关要求等规范性文件,(略)生产业务的基础上实施。检查评估、型式安全评估、上线安全评估包括资产识别、威胁分析、脆弱性分析、风险分析和安全建议,评估方法符合GB/T(略)(略)络安全评估指南、GB/T(略)(略)络安全防护导则及其他国家、电力及能源行业相关标准规范。根据确定的评估范围评估实施过程中风险控制,对可能引入的风险进行分析并制定应对措施。
评估原则基本要求:安(略)、网络专用、横向隔离、纵向认证。评估范围包含待评估所有关键资产,包括:网络范围、主机范围、(略)范围、制度与管理范围。(略)要求的风险评估报告、安全整改建议及安全整改报告。
(1)(略)资产评估
包含资产识别和资产赋值,(略)进行分析,(略)进行归类,(略)安全性。
(2)(略)威胁评估
(略)(略)所面临的主要安全威胁进行判定,包含:威胁统计、威胁赋值与计算。
(3)安(略)合理性评估
(略)(略)的划分是否合理进行检查及合理性评估,包含各(略)(略)络架构合理性评估。
(4)边界完成性评估
对安全I、II和III区之间的边界连接情况进行审核,(略)情况。
(5)节点通信关系分析
(略)络结构审核,(略)节点间通信关系进行分析(略)(略)功能模块需要同其他(略)进行通信及安全要求。
(6)边界安全性评估
对(略)边界点的防护强度、访问机制力度和粒度的审核,评估(略)边界的防护是否符合总体方案要求。
(7)主机安全评估
(略)范围内的主机记性安全漏洞扫描、设备审计,(略)漏洞及风险。
(8)(略)评估
(略)、(略)络结构、网络设备的安全性、网络管理情况、网络配置评估。
(9)安全管理评估
评估包括管理策略和管理制度、(略)管理分析,安全管理制度文档分析发现制度中的缺陷。
(10)(略)安全评估
(略)软件提供的安全功能和自身的安全配置审核评估,(略)软件安全缺陷。
(11)现有安全技术措施评估
对现有安全技术措施,安(略)情况、安全隔离装置、(略)等部署情况、管理运维情况进行审核评估,确定防护措施存在问题。
(12)测评交付成果
项目各阶段的测评过程文档编制。详见下表(包括但不限于):
(略)(略)等级保护测及备案
根据国家等级保护相关标准,本次项目的安全等级保护测评包括以下内容:
安全技术测评:包括物理安全、网络安全、主机安全、用安全和数据安全及备份恢复等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、(略)运维管理等五个方面的安全测评。
(1)物理安全
(略)的机房和办公场所的物理环境安全防护情况进行测评,包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供和电磁防护等方面的安全状况。
(2)网络安全
(略)安全防护情况进行测评,(略)络结构安全、网络访问控制、网络安全审计、网络边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护等方面的安全状况。
(3)主机安全
(略)的服务器、(略)的安全防护情况进行测评,(略)和数据库层面的身份鉴别、安全标记、访问控制、(略)径、安全审计、剩余信息保护、主机入侵防范、主机恶意代码防范、主机资源控制等方面的安全状况。
(4)应用安全
(略)的安全防护情况进行测评,(略)层面的身份鉴别、安全标记、访问控制、(略)径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、用系统的资源控制等方面的安全状况。
(5)数据安全及备份恢复
(略)的数据安全保护情况进行测评,包括数据在传输和存储过程中的完整性、保密性措施,数据备份和恢复措施。
(6)安全管理制度
(略)的安全管理制度体系和制度内容、制定和发布流程、评审和修订机制等情况进行测评。
(7)安全管理机构
(略)的安全管理组织和岗位设置、人员配备、授权和审批、沟通和合作、审核和检查等情况进行测评。
(8)人员安全管理
(略)相关内部人员的人员录用、人员离岗、人员考核、安全意识教育和培训,以及外部人员访问管理等情况进行测评。
(9)系统建设管理
(略)(略)定级、安全方案设计、产品采购和使用、自主软件开发、外包软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择等情况进行测评。
(10)系统运维管理
(略)运行维护过程中的环境管理、资产管理、介质管理、设备管理、(略)、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、急预案管理等情况进行测评。
(略)服务质量要求
(1)安全要求:严格按照调度、光伏电站操作规程进行操作,确保不发生安全事故、(略)的正常运行。
(2)提供服务中,需保护甲方机房内的各种设施设备完好无损。如乙方在服务期间,发现机房硬件设备有破损现象,应及时保护现场,并立即向甲方通报;
(3)乙方服务人员对因服务工作需要而接触到的甲方机密信息或暂时未公开的信息负有保密义务,并保证不擅自将甲方提供的纸质及电子文档泄露给其他单位:(略)
(4)(略)等级保护测评和安全防护评估工作等均应以满足2024年《2024(略)络安全重点工作》(略)最新下发文件要求为准,并出具报告成功备案调度无异议,技术质保期发生技术问题原则上立即派人处理。
(5)提供相关技术指导,完成调度对此工作计划申报、审批、排序等合理要求,及对相关设备厂家及时的协调,并寻求厂家提供相应的技术支持。
(略)技术要求
必须遵循但不限于以下法律法规《(略)络安全法》、《网络安全等级保护管理办法》(公通字[20017]43号)、《(略)安全防护规定》(国家发展改革委员会2014第14号令)、《(略)络安全等级保护管理办法》(国能安全[2014]318号)(略)等级保护安全评估工作。按照《(略)络安全等级保护管理办法》(国能安全[2014]318号)的要求定级,并按照国家级行业相关要求完成等级保护测评工(略)级或以上公安机关备案工作,同步开展安全防护评估。出具等级保护测评报告并根据测评报告。
2.3服务期限:自服务合同生效之日起至2024年11月30日
2.4服务地点:(略)
2.5服务要求或服务质量标准:符合采购方要求
2.6采购控制价:(略)
3.供应商资格要求:
3.1具有独立承担民事责任能力的法人或其他组织,在中华人民共和国境内注册的法人;具有独立法人资格,依法取得营业执照,营业执照在有效期内;营业范围涵盖我司本次招标项目;具有履行合同所必需的设备和专业技术能力。
3.2资质要求:具有“信息安全风险评估服务资质三级认证证书”及“信息安全管理体系认证证书”;
3.3业绩要求:近三年内须具有类似服务业绩,不少于5项;
3.4供应商不(略)场监督管理机关在“(略)”((略).cn)中列入“严重违法失信名单(黑名单)”(事业单位:(略)
3.5单位:(略)
3.6本项目不允许联合体。
4.报名时间和响应文件要求
4.1报名时间:2024年9月5日17时30分至2024年9月10日17时30分(5天)
4.2响应文件递交方式:(略)
或邮寄至:(略)。收件人:评审委员会,电话:(略)
4.3公告结束后开始组织评审小组评审。
5.评审方式:(略)
5.1经评审的最低价法:由我司评审委员会进行综合评审,综合价格最低者为成交供应商。
6.响应文件要求:(一式三到五份)
所必须需提交的响应文件资料(全部加盖公章)至少包括:1、报价函;2、企业联系人:(略)
7.报价函格式:
(略)(略)等级保护测评服务项目采购的报价函
军泰南光伏电站、军泰北光伏电站:
我方己仔细研究了军泰南光伏电站、(略)(略)等级保护测评服务项目采购文件的全部内容,愿意以人民币(大写)******元整(¥*****元)的报价(未税金额***元,税金***元,含***的增值税)按甲方要求或质量标准完成本项目服务,并按合同约定履行义务。
付款条件:(略)络安全防护评估和加固工作及保测评及备案工作并上传OMS系统服务工作,(略)及所在单位:(略)
供应商:***公司(盖单位:(略)
法定代表人(单位:(略)
202*年*月*日
8.监督部门
监督部门名称:(略)
监督电话:(略)
9.业务联系方式:(略)
联系人:(略)
联系电话:(略)
采购人:(略)
(签章)
关注微信公众号
免费查看免费推送
尊贵的用户您好。上文****为隐藏内容,
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
仅对《中国采购招标网》正式会员用户开放。
如您已是本网正式会员请登陆,
如非会员可咨询客服。
 |
专属客服:沈燕 |
| 电话:18133615055 | |
| 微信:18133615055 |
最新招标采购信息
更多晋中招标采购信息
热点推荐
热门招标
热门关注
- 长海县招投标中心
- 石家庄招标
- 兰州市交通局招标网
- 广西壮族自治区招标公示
- 会泽招标网
- 潍坊公共资源交易网
- 绥江县工商局招标公告
- 宁夏政府采购网招标公告
- 医院招标信息
- 工委法制教育中心
- 中国建设工程招标网
- 华电集团|招标采购网
- 机电招标中心
- 绥德县招投标中心
- 中国物资招投标采购网
- 汨罗市财政局
- 阜阳市招投标信息网
- 兰州大学
- 北京林业大学附属小学
- 招标监督人
- 西藏政务服务网
- 华能河南大厦
- 武汉市电子信息职业技术学校
- 于洪区人民政府
- 晋中招标网
- 国网新一代
- 山西医科大学第二医院
- 瑶海区财政局
- 山东省政府采购电子交易中心
- 中国科学院沈阳自动化研究所
- 翁源县人民政府
- 广东外语外贸大学招标网
- 北京实验学校
- 武汉市政府招标采购网
- 新乡县政务服务中心
- 日照港采购招标中心
- 鞍钢采购招标中心
- 荔城区政务服务中心
- 装饰材料采购
- 蓝田招标网
- 天津石油职业技术学院
- 射阳县教育局
- 威远县人民政府
- 前郭县招标
- 山西太原晋源区电力交易中心
- 普陀区财政局
- 汉中职业技术学院
- 临猗县教育局
- 抚顺采购网
- 小品招标
- 毕节招标
- 山西联盛能源有限公司
- 鹤山市|信息港
- 港口区人民政府
- 辽宁政府采购招标平台
- 华东交通大学
- 江苏校车采购招标信息
- 海南省政府招标
- 丰南招标网
- 黔东南采购测绘项目
- 人力资源管理系统招标
- 济宁市人民政府
- 昌图县人民政府
- 福建招标公司
- 商水县人民政府
- 荥阳市财政局
- 青羊区人民政府
- 济南市国家税务网
- 伍家岗区教育局
- 河南招标采购网
- 黑龙江省招投标中心
- 衡山县招投标中心
- 宿州政府采购
- 甘肃省农业科学院
- 国际机电招标
- 甘孜县教育局
- 东营市公共资源交易中心
- 焦煤集团招标采购平台
- 长兴招标公告
- 武夷学院
