中核汇能有限公司 -中核汇能云南能源开发有限公司黑支果及青香树光伏电站电力监控系统商用密码应用安全性评估服务-询比采购采购公告
一、项目概况
- 项目名称:中核汇能云南能源开发有限公司黑支果及青香树光伏电站电力监控系统商用密码应用安全性评估服务
- 项目编号:HNGS-XJD-25-02428
- 交货/服务时间:合同签订后1个月内完成全部工作
- 交货/服务地点:黑支果光伏电站、青香树光伏电站
- 供货范围:本项目的工作范围严格遵循国家《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)和《信息安全等级保护管理办法》等相关标准,针对黑支果光伏电站电力监控系统开展商用密码应用安全性测评。具体范围涵盖以下四个层面:
5.1、信息系统的物理和环境安全: 评估通信机房、主控室、继保室的电子门禁系统、视频监控系统等在身份鉴别、视频数据存储完整性等方面是否采用合规密码技术。
5.2、信息系统的网络和通信安全:评估系统内部及外部的所有通信链路通信过程中的身份认证、通信数据的机密性和完整性保护是否采用SSL/TLS、IPSec VPN、商用密码网关等合规密码技术。
5.3.信息系统的设备和计算安全:评估系统中所有服务器(应用服务器、数据库服务器等)、网络设备(交换机、路由器)、安全设备(防火墙、入侵检测系统)、工控设备(如PLC、规约转换器)以及关键终端计算机的自身的登录身份鉴别、远程管理通道、系统重要程序或文件的完整性保护是否采用合规密码技术。
5.4、信息系统的应用和数据安全: 评估系统的所有应用软件(如SCADA、功率预测、保信故障录波等)应用层面的用户登录、权限访问控制、操作不可否认性;评估数据在存储和传输过程中的机密性和完整性保护。
6.整个密评项目分为以下五个阶段开展工作:
6.1、范围确定与资料收集: 明确评估的具体系统边界、网络拓扑、业务架构。收集系统的密码应用方案、网络设计图、设备清单、管理制度等文档。
6.2、评估方案编制: 制定详细的《密码应用安全性评估方案》,明确评估依据、方法、工具、时间计划和人员分工。
6.3、测评实施与分析:围绕GB/T 39786-2021的物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评、密钥管理测评、安全管理测评六个方面逐项开展。
6.4、数据整理与分析: 对所有测评结果进行汇总、分析,识别密码应用的薄弱环节和安全风险。 根据标准对信息系统的密码应用情况进行符合性判定和量化评估,确定其安全等级。
6.5、报告生成: 生成正式的《商用密码应用安全性评估报告》,详细描述评估过程、发现的问题、风险评估结论以及整改建议。详见询比文件
7.质量要求:满足国家要求及行业要求
二、供应商资格要求:
1、报价人应在中华人民共和国注册并具有独立法人资格;并具备最新年检的营业执照(副本),对授权委托、代理单位、不具有独立法人资格的附属机构(单位),将不予受理。
2、无国家、行业、中国核工业集团公司的不良记录。
3、应遵守国家法律、行政法规,具有良好信誉,具有履行合同的能力和良好履行合同的记录。无因报价人违约或不恰当履约引起的合同中止和诉讼记录;没有处于被责令停业,投标资格被取消的状况;未被“信用中国”网站(www.creditchina.gov.cn)列入失信被执行人名单。详见询比文件
4、本次报价不接受联合体报价。
5、报价人应具有商用密码检测机构资质证书(国家密码管理局颁发的商用密码检测机构资质证书,业务范围含商用密码应用安全性评估,且证书在有效期内)。
6、报价单位需提供近三年(2022年至今)至少5个电力行业电力监控系统商用密码应用安全性评估服务类似合同业绩(提供证明材料包含合同首页、合同工作/供货范围页、盖章页签署页、签订日期页,并将关键信息标注)。
7、法定代表人为同一个人的两个及两个以上的企业(公司),母公司、全资子公司及其控股公司,相互间存在直接控股关系或间接控股关系的两个及两个以上的企业(公司),具备前述情况之一,只能由其中一家企业(公司)报名申请报价;详见询比文件
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在供应商**
本公告详情仅供VIP会员或SVIP会员查阅,您当前权限无法查看完整内容,请先 登录 或 注册 ,办理会员入网事宜后按照后续流程参与投标!
联系人:张晟
手 机:13621182864
邮 箱:zhangsheng@zgdlyzc.com
