电力公司网络安全等级保护测评项目
2026-02-28
山东/烟台 招标采购
电力公司网络安全等级保护测评项目
山东/烟台-2026-02-28 00:00:00
山东/烟台-2026-02-28 00:00:00
| 招标信息 | |||
|---|---|---|---|
| 招标单位 | 电力公司 | 项目名称 | 电力公司网络安全等级保护测评项目 |
| 招标联系人 | 无 | 手机 | 无 |
| 联系电话 | 无 | 联系邮件 | ********@*******.***.** |
| 质保期 | 报名截止日期 | ||
| 竞标保证金信息 | |||
|---|---|---|---|
| 项目保证金 | *****.**元 | 账户名称 | 山东新南铝材科技开发有限公司 |
| 账号 | ************ | 开户行 | 中国银行龙口南山支行 |
| 备注 | |||
| 备注:竞价保证金汇款只接受公司转账,不支持个人名义转账或银行柜台现金转账。 | |||
| 供应审计部招标联系人信息 | |||
|---|---|---|---|
| 标书联系人 | 无 | 办公电话 | 无 |
| 邮件 | 无 | ||
| 标书汇款相关信息 | |||
|---|---|---|---|
| 账户名称 | 无 | 账号 | 无 |
| 开户行 | 无 | 行号 | 无 |
| 标书收费标准 | 地址、电话 | 无 | |
| 备注:标书费汇款只接受公司转账,不支持个人名义转账或银行柜台现金转账。注明标书费的用途或投标项目名称。 | |||
| 物品名称 | 规格型号 | 数量 | 单位 | 描述 |
|---|---|---|---|---|
| 网络安全等级保护测评项目 | 详见注释 | *.** | 次 | 技术协议书 甲方: 乙方: ****年*月 *. 总则 *.*本技术协议适用网络安全等级保护测评项目,它提出了网络安全等级保护测评项目的系统范围、测评要求等内容。本技术协议将作为产品质量保证和验收的依据。 *.*本技术协议中提出了最低的技术要求,并未规定所有的技术要求和适用标准。 *.*如未对本技术协议提出偏差,将视为能全面满足本技术协议文件所提出的各种要求。 *.*本技术协议文件所述仅供参考,乙方提出最优的测评工作方案,经甲方确认后采用。 *.*本项目所有系统,乙方必需分项报价,最终由甲方确认确定。 *.*乙方可以到现场进行勘查、调研,了解情况。 *.*乙方对网络安全等级保护测评项目负有全责。 *.*本技术协议的文字说明、服务范围是一个完整的整体,乙方满足所有的要求。如果发生矛盾,以更严格的要求为准。 *.*技术协议必须用中文进行编写,所有数据的单位均采用中国法定计量单位/国际计量单位制。 *.**协议签定前后,乙方按照业甲方的时间、内容深度要求随时提供业甲方其所需的资料,并按甲方施工进度要求随时修正。 *.**项目经理必须具有信息安全等级测评师证书。项目经理经甲方确认后,不得中途更换。 *.**本技术协议文件中涉及标准均以最新颁布版本为准。 *.**测评报告有效期:二级*年、三级*年。 *. 概况 南山热电厂、东海热电厂为了落实公安部、国家能源局、关于电力监控系统安全等级保护要求,进一步增强电力监控系统安全防护能力,确保电力监控系统安全稳定运行,依据《信息系统安全等级保护基本要求》(**/***********)和国家能源局《电力行业网络安全等级保护定级指南》(国能综通安全[****]**号)、国家能源局《电力行业网络安全等级保护管理办法》(国能发安全规[****]***号)等文件制度和标准要求,开展等级保护测评技术服务。 *.服务范围 本次工程分别对南山热电厂***系统(二级)、调度数据网系统(二级)、东海热电厂#*#*机组***系统(二级);东海热电厂#*#*#*机组***系统(三级)、调度数据网系统(三级)进行网络安全等级保护测评工作。乙方负责开展以上系统的测评工作,在测评前办理完成相关系统的备案工作,并配合甲方同步完成省调要求的“定期备案管理”,“等保测评管理”,“安全评估管理”等工作内容,并出具《网络安全等级保备案证明》、《网络安全等级保护测评报告》、《安全评估报告》等。乙方负责对本次评测服务过程中存在的问题提出整改要求,涉及到软件开发方工作,需甲方协调开发单位进行整改;涉及到设备过期不能使用等相关问题,甲方负责与设备厂家进行对接,采购维保服务或者重新采购设备。乙方保障完成整改后,本次测评服务顺利通过。乙方承诺赠送以下服务内容: (*)安全培训和技术咨询服务 在本年度国家网络安全周,负责提供一次面向甲方全体员工的网络安全意识培训。负责提供一次面向甲方网络安全相关技术人员的专题技术培训。 乙方自协议签订日起作为甲方的网络安全管理顾问单位,安排具备相应水平的专家作为网络安全咨询服务。提供例如渗透测试、安全防护、安全检测等方面的技术支持。 (*)完善网络安全管理制度、技术标准 协助甲方依据最新法律、标准及上级公司管理制度等建立健全网络安全、数据安全、个人信息安全方面等方面的管理制度和技术标准。 (*)协助应急预案方案修订 协助甲方修订和完善网络安全应急预案。 *.产品参数要求及施工技术要求 *)网络安全等级保护测评服务 指标项 技术规格要求 服务内容 网络安全等级保护测评服务 执行标准 《**/* ********** 信息安全技术 信息系统安全等级保护基本要求》 《**/* ********** 信息安全技术 信息系统安全等级保护实施指南》 《**/* ***** 信息安全技术 信息系统安全等级保护测评要求》 《**/* ***** 信息安全技术 信息系统安全等级保护测评过程指南》 《电力监控系统安全防护规定》(国家发展改革委员会[****年]第**号令) 《电力行业网络安全等级保护定级指南》(国能综通安全[****]**号) 《电力行业网络安全等级保护管理办法》(国能发安全规[****]***号) 【上述文件中的条款通过本规范的引用而成为本规范的条款,除本技术协议书特别规定外,乙方所提供的测评标准均应遵循公安部、能源局相关文件要求和甲方的相关文件要求,所用的标准必须是其最新版本;如果这些标准内容矛盾时,应按最高标准的条款执行或按双方商定的标准执行。】 项目实施原则 *.保密性原则:项目实施方应与甲方签订保密协议,对服务的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害甲方的权益,否则甲方有权追究乙方的责任。 *.标准性原则:测评方案的设计、实施与内容应依据等级保护测评的相关标准与要求进行,满足等级保护测评的相关基本要求。 *.规范性原则:项目实施方工作中的过程和文档,应具有规范性,便于项目跟踪和控制。 *.可控性原则:项目的进度应符合进度安排,保证甲方对服务工作的可控性。 *.整体性原则:测评范围和内容应系统、全面、规范,满足等级保护测评的相关基本要求。 *.最小影响原则:技术服务工作应尽可能小的影响在线系统和网络的正常运行,不能对现有运行系统造成影响。在线测评应在甲方许可的条件下进行 ★等级保护技术要求 *.根据国家等级保护相关标准,本次项目的安全等级保护测评应包括以下内容: *.安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个方面的安全测评; *.安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; *.安全物理环境:根据应用平台机房和现场安全测评记录,针对机房和现场在“物理位置选择”“物理访问控制”“防盗窃和防破坏”“防雷击”“防火”“防水和防潮”“防静电”“温湿度控制”“电力供应”和“电磁防护”等物理安全方面所采取的措施进行,判断出与其相对应的各测评项的测评结果。 *.安全通信网络:安全通信网络现场测评主要针对系统网络架构方面,在“网络架构”“通信传输”“可信验证”等网络安全方面所采取的措施进行检查,判断出与其相对应的各测评项的测评结果。 *.安全区域边界:安全区域边界现场测评主要针对网络安全区域边界进行测评,测评内容包括“边界防护”“访问控制”“入侵防范”“恶意代码防范和垃圾邮件防范”“安全审计”“可信验证”等。 *.安全计算环境:安全计算环境现场测评主要针对系统网络设备、安全设备、服务器、数据库、应用系统等资产进行现场测评,测评内容包括“身份鉴别”“访问控制”“安全审计”“入侵防范”“恶意代码防范”“可信验证”“数据完整性”“数据备份和恢复”“剩余信息保护”“个人信息保护”等方面。 *.安全管理中心:安全管理中心现场测评包括“系统管理”“审计管理”等方面的测评。 *.安全管理制度:根据现场安全测评记录,针对应用平台在安全管理制度方面的“安全策略”“管理制度”“制定和发布”以及“评审和修订”等测评指标,判断出与其相对应的各测评项的测评结果。 **.安全管理机构:根据现场安全测评记录,针对应用平台在安全管理机构方面的“岗位设置”“人员配备”“授权和审批”“沟通和合作”以及“审核和检查”等测评指标,判断出与其相对应的各测评项的测评结果。 **.安全管理人员:根据现场安全测评记录,针对应用平台在人员安全管理方面的“人员录用”“人员离岗”“安全意识教育和培训”以及“外部人员访问管理”等测评指标,判断出与其相对应的各测评项的测评结果。 **.安全建设管理:根据现场安全测评记录,针对应用平台在系统建设管理方面的“定级和备案”“安全方案设计”“产品采购和使用”“自行软件开发”“外包软件开发”“工程实施”“测试验收”“系统交付”“等级测评”以及“服务乙方选择”等测评指标,判断出与其相对应的各测评项的测评结果。 **.安全运维管理:根据现场安全测评记录,针对应用平台在系统运维管理方面的“环境管理”“资产管理”“介质管理”“设备维护管理”“漏洞和风险管理”“网络和系统安全管理”“恶意代码防范管理”“配置管理”“密码管理”“变更管理”“备份和恢复管理”“安全事件处置”“应急预案管理”以及“外包运维管理”等测评指标,判断出与其相对应的各测评项的测评结果 厂商资质要求 ★乙方须具有公安部第三研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,并提供相应的机构监督评价合格后签发的证书保持通知书。 *)施工及服务要求 (*)根据甲方需求,制定详细完整的测评方案; (*)乙方应与甲方签订保密协议,对检测过程数据和结果数据严格保密; (*)按甲方要求提供施工文档、测评过程文档应具有规范性,便于项目跟踪和控制; (*)本项目测评范围和内容应系统、全面、规范,满足等级保护测评的相关基本要求。 (*)乙方负责本次测评服务全面通过,因不可抗力因素导致未能一次性通过,乙方应无条件免费进行服务,直到测评服务完全通过,不得因此而增加任何费用。 (*)测评服务相关报告资料,应在测评服务项目结束后**个自然日内,将最终版资料交付甲方。 (*)服务期内,乙方安排具有相关资质和能力的人员,提供网络安全技术服务支持。 *.项目交付物范围 (包括但不限于此) 序号 项目名称 交付物名称 单位 数量 备注 * 网络安全等级保护测评项目 *.南山热电厂《网络安全等级保护备案证明》 *.南山热电厂《调度数据网系统等级保护测评报告》二级 *.南山热电厂《***系统等级保护测评报告》二级 *.南山热电厂《电力监控系统安全评估报告》 *.东海热电厂《网络安全等级保护备案证明》 *.东海热电厂《#*、#*机组***系统等级保护测评报告》二级 *.东海热电厂《#*、#*、#*机组***系统等级保护测评报告》三级 *.东海热电厂《调度数据网系统等级保护测评报告》三级 *.东海热电厂《电力监控系统安全评估报告》 项 * 甲方: 乙方: 甲方代表: 乙方代表: 甲方盖章: 乙方盖章: 日 期: 日 期: |
| 投标厂商资质 | |||
| 注册资金 | 专业资质 | ||
| 公司业绩 | |||
| 相关认证 | |||
| 其他 | |||
| 联系我们 | |||
| 采购咨询电话 | ************ | ||
| 地址 | 山东省龙口南山工业园南山集团总部办公楼 | ||
