2020年调度自动化主站等级保护测评、安全防护风险评估与渗透测试招标公告
(招标编号:0002200000062311)
一、招标条件
2020年调度自动化主站等级保护测评、安全防护风险评估与渗透测试(招标编号:0002200000062311),已由项目审批机关批准,项目资金来源为其他, 本项目已具备招标条件,现进行公开招标。
招标项目所在地区:广东省广州市
二、项目概况和招标范围
(一)标的清单及分包情况如下:
序号 | 标的名称 | 项目建设单位 | 概算金额(万元) | 最大中标数量 | 标包号 | 标包名称 | 标包金额(万元) | 最高限价( 万元) | 中标比例 | 工期 | 招标文件收取费用(元) | 保证金(元) | 备注 |
1 | 2020年调度自动化主站等级保护测评、安全防护风险评估与渗透测试技术服务 | 广州 | 82.68 | 1 | 1 | 2020年调度自动化主站等级保护测评与安全防护风险评估技术服务 | 53 | / | 100% | 合同签订之日起至2020年12月31日 | / | / | |
广州 | 2 | 2020年调度自动化主站渗透测试技术服务 | 29.68 | / | 100% | 合同签订之日起至2020年12月31日 | / | / |
(二)项目概述:
1、需要对调度自动化主站包括调度集控一体化系统(安全等保4级)、配网自动化系统(安全等保3级)、电力调度数据网(安全等保3级)、准实时数据平台(安全等保2级)、调度辅助决策系统(安全等保2级)、自动化运行管控系统(安全等保3级)、保护及故障录波系统(安全等保3级)及110kV及以上变电站自动化系统(安全等保3级,需要抽查9个)进行安全等级保护测评,通过测评发现系统安全缺陷,组织进行安全加固,达到健全信息安全防护体系、逐步增强调度自动化系统安全防护能力、确保调度自动化系统安全稳定运行的目的。
2、按照《电力监控系统安全防护规定》(国家发展和改革委员会令2014年第14号令)及其配套文件《电力监控系统安全防护总体方案》(国能安全[2015]36号)要求,开展2018年调度自动化系统二次安全防护风险评估工作,以《信息安全技术信息安全风险评估规范》(GB/T20984-2007)、ISO27001信息安全管理体系标准、ISO/IEC13335信息安全管理标准等作为指导性标准,对调度自动化系统包括调度集控一体化系统、配网自动化系统、电力调度数据网、准实时数据平台、调度辅助决策系统、自动化运行管控系统、保信及故障录波系统现有的网络架构、核心路由器、交换机等网络及设备、数据库服务器、Web服务器、应用服务器等关键服务器、业务流程、安全策略的安全漏洞、安全威胁及潜在影响进行分析,提出合理的安全建议,以确保调度自动化系统资产的机密性、完整性和可用性等基本安全属性。通过风险评估,了解目前系统安全情况和系统中存在的各种安全风险,并以此为依据有针对性地制定系统的安全策略和解决方案,针对系统中存在的各种安全风险进行相应的网络安全技术和安全产品的选用和部署,根据安全风险评估结果指导调度自动化系统下一步的安全建设。调度自动化系统二次安全防护风险评估对象包括:调度集控一体化系统、配网自动化系统、电力调度数据网、自动化运行管控系统、保护及故障录波系统、调度辅助决策系统、准实时数据平台。
3、调度自动化主站渗透测试包括系统渗透测试、漏洞扫描及系统网络排查三部分工作,其中系统渗透测试是指在不对系统造成恶意破坏的前提下,通过模拟黑客攻击的方法对电力监控系统进行入侵测试,以发现并验证系统存在的信息安全隐患、提供相关的整改建议;漏洞扫描是指在不对系统造成恶意破坏的前提下,使用专用漏洞扫描工具对系统内各个主机进行漏洞发现,并提供漏洞扫描结果及相关整改建议;网络排查指通过网络拓扑扫描、网络配置核查、网线连接检查等技术手段排查系统网络结构情况,针对系统每台设备(服务器、网络设备、安全防护设备等)的物理连线情况,每根连线(网线、光纤等)的源点与目的点进行全面的排查。调度自动化主站渗透测试技术服务对象包括:调度集控一体化能量管理系统、配网自动化系统、自动化运行管控系统(OMS)、自动化运行管控系统、保护及故障录波系统、调度辅助决策系统、配用电系统、变电视频决策系统、变电巡检机器人监控平台、输变配一体化视频决策系统、城市电网运行评估系统、调度工作评价系统等。
(三)报价方式:固定金额报总价
(四)结算方式:总价包干
三、投标人资格要求
通用资格: | |
通用资格要求 | |
序号 | 内容 |
1 | 具有独立法人资格且为中华人民共和国境内注册的法人,持有合法有效的企业法人营业执照、组织机构代码证、税务登记证或有工商行政管理部门核发统一社会信用代码的企业法人营业执照; |
2 | 具有良好的商业信誉和健全的财务会计制度,提供近三年经审计的财务报告(新成立公司按公司成立时间提供),没有处于被责令停业或破产状态,且资产未被重组、接管和冻结; |
3 | 在经营活动中无重大违法记录,在中国电力招标采购网范围内没有处于限制投标资格的处罚; |
4 | 不接受联合体投标。 |
5 | 质量体系认证要求:具备质量体系认证。 |
专用资格: | ||
专用资格要求 | ||
序号 | 内容 | 关 联 标 的/标包 |
1 | 标包1:服务团队要求:服务团队应是国家信息安全等级保护工作协调小组办公室认可的从事自动化系统、监控系统测评的测评机构,并提供专业技术人员的信息安全专业认证证书。 | 2020年调度自动化主站等级保护测评、安全防护风险评估与渗透测试技术服务[2020年调度自动化主站等级保护测评与安全防护风险评估技术服务] |
2 | 标包2:服务团队要求:服务团队应具备国家认可信息安全服务资质,具有ITSS符合性证书。 | 2020年调度自动化主站等级保护测评、安全防护风险评估与渗透测试技术服务[2020年调度自动化主站渗透测试技术服务] |
四、招标文件的获取
本项目招标人通过中国电力招标采购网主要负责人或授权的
招标人或其招标代理机构
2019年10月16日