2020年調(diào)度自動(dòng)化主站等級(jí)保護(hù)測(cè)評(píng)、安全防護(hù)風(fēng)險(xiǎn)評(píng)估與滲透測(cè)試招標(biāo)公告

（招標(biāo)編號(hào)：0002200000062311）

一、招標(biāo)條件

2020年調(diào)度自動(dòng)化主站等級(jí)保護(hù)測(cè)評(píng)、安全防護(hù)風(fēng)險(xiǎn)評(píng)估與滲透測(cè)試（招標(biāo)編號(hào)：0002200000062311），已由項(xiàng)目審批機(jī)關(guān)批準(zhǔn)，項(xiàng)目資金來源為其他 ， 本項(xiàng)目已具備招標(biāo)條件，現(xiàn)進(jìn)行公開招標(biāo)。

招標(biāo)項(xiàng)目所在地區(qū)：廣東省廣州市

二、項(xiàng)目概況和招標(biāo)范圍

（一）標(biāo)的清單及分包情況如下：

（二）項(xiàng)目概述：

1、需要對(duì)調(diào)度自動(dòng)化主站包括調(diào)度集控一體化系統(tǒng)（安全等保4級(jí)）、配網(wǎng)自動(dòng)化系統(tǒng)（安全等保3級(jí)）、電力調(diào)度數(shù)據(jù)網(wǎng)（安全等保3級(jí)）、準(zhǔn)實(shí)時(shí)數(shù)據(jù)平臺(tái)（安全等保2級(jí)）、調(diào)度輔助決策系統(tǒng)（安全等保2級(jí)）、自動(dòng)化運(yùn)行管控系統(tǒng)（安全等保3級(jí)）、保護(hù)及故障錄波系統(tǒng)（安全等保3級(jí)）及110kV及以上變電站自動(dòng)化系統(tǒng)（安全等保3級(jí)，需要抽查9個(gè)）進(jìn)行安全等級(jí)保護(hù)測(cè)評(píng)，通過測(cè)評(píng)發(fā)現(xiàn)系統(tǒng)安全缺陷，組織進(jìn)行安全加固，達(dá)到健全信息安全防護(hù)體系、逐步增強(qiáng)調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)能力、確保調(diào)度自動(dòng)化系統(tǒng)安全穩(wěn)定運(yùn)行的目的。

 2、按照《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)展和改革委員會(huì)令2014年第14號(hào)令）及其配套文件《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國(guó)能安全[2015]36號(hào)）要求，開展2018年調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)風(fēng)險(xiǎn)評(píng)估工作，以《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）、ISO27001信息安全管理體系標(biāo)準(zhǔn)、ISO/IEC13335信息安全管理標(biāo)準(zhǔn)等作為指導(dǎo)性標(biāo)準(zhǔn)，對(duì)調(diào)度自動(dòng)化系統(tǒng)包括調(diào)度集控一體化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)、準(zhǔn)實(shí)時(shí)數(shù)據(jù)平臺(tái)、調(diào)度輔助決策系統(tǒng)、自動(dòng)化運(yùn)行管控系統(tǒng)、保信及故障錄波系統(tǒng)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)、核心路由器、交換機(jī)等網(wǎng)絡(luò)及設(shè)備、數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、應(yīng)用服務(wù)器等關(guān)鍵服務(wù)器、業(yè)務(wù)流程、安全策略的安全漏洞、安全威脅及潛在影響進(jìn)行分析，提出合理的安全建議，以確保調(diào)度自動(dòng)化系統(tǒng)資產(chǎn)的機(jī)密性、完整性和可用性等基本安全屬性。通過風(fēng)險(xiǎn)評(píng)估，了解目前系統(tǒng)安全情況和系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)，并以此為依據(jù)有針對(duì)性地制定系統(tǒng)的安全策略和解決方案，針對(duì)系統(tǒng)中存在的各種安全風(fēng)險(xiǎn)進(jìn)行相應(yīng)的網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品的選用和部署，根據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)果指導(dǎo)調(diào)度自動(dòng)化系統(tǒng)下一步的安全建設(shè)。調(diào)度自動(dòng)化系統(tǒng)二次安全防護(hù)風(fēng)險(xiǎn)評(píng)估對(duì)象包括：調(diào)度集控一體化系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)、自動(dòng)化運(yùn)行管控系統(tǒng)、保護(hù)及故障錄波系統(tǒng)、調(diào)度輔助決策系統(tǒng)、準(zhǔn)實(shí)時(shí)數(shù)據(jù)平臺(tái)。

3、調(diào)度自動(dòng)化主站滲透測(cè)試包括系統(tǒng)滲透測(cè)試、漏洞掃描及系統(tǒng)網(wǎng)絡(luò)排查三部分工作，其中系統(tǒng)滲透測(cè)試是指在不對(duì)系統(tǒng)造成惡意破壞的前提下，通過模擬黑客攻擊的方法對(duì)電力監(jiān)控系統(tǒng)進(jìn)行入侵測(cè)試，以發(fā)現(xiàn)并驗(yàn)證系統(tǒng)存在的信息安全隱患、提供相關(guān)的整改建議；漏洞掃描是指在不對(duì)系統(tǒng)造成惡意破壞的前提下，使用專用漏洞掃描工具對(duì)系統(tǒng)內(nèi)各個(gè)主機(jī)進(jìn)行漏洞發(fā)現(xiàn)，并提供漏洞掃描結(jié)果及相關(guān)整改建議；網(wǎng)絡(luò)排查指通過網(wǎng)絡(luò)拓?fù)鋻呙?、網(wǎng)絡(luò)配置核查、網(wǎng)線連接檢查等技術(shù)手段排查系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)情況，針對(duì)系統(tǒng)每臺(tái)設(shè)備（服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全防護(hù)設(shè)備等）的物理連線情況，每根連線（網(wǎng)線、光纖等）的源點(diǎn)與目的點(diǎn)進(jìn)行全面的排查。調(diào)度自動(dòng)化主站滲透測(cè)試技術(shù)服務(wù)對(duì)象包括：調(diào)度集控一體化能量管理系統(tǒng)、配網(wǎng)自動(dòng)化系統(tǒng)、自動(dòng)化運(yùn)行管控系統(tǒng)（OMS）、自動(dòng)化運(yùn)行管控系統(tǒng)、保護(hù)及故障錄波系統(tǒng)、調(diào)度輔助決策系統(tǒng)、配用電系統(tǒng)、變電視頻決策系統(tǒng)、變電巡檢機(jī)器人監(jiān)控平臺(tái)、輸變配一體化視頻決策系統(tǒng)、城市電網(wǎng)運(yùn)行評(píng)估系統(tǒng)、調(diào)度工作評(píng)價(jià)系統(tǒng)等。

（三）報(bào)價(jià)方式：固定金額報(bào)總價(jià)

（四）結(jié)算方式：總價(jià)包干

三、投標(biāo)人資格要求

四、招標(biāo)文件的獲取

本項(xiàng)目招標(biāo)人通過中國(guó)電力招標(biāo)采購(gòu)網(wǎng)主要負(fù)責(zé)人或授權(quán)的

招標(biāo)人或其招標(biāo)代理機(jī)構(gòu)

　　　　　　　　　　　　　　　　　　　　　　　  2019年10月16日