2020年調度自動化主站等級保護測評、安全防護風險評估與滲透測試招標公告
(招標編號:0002200000062311)
一、招標條件
2020年調度自動化主站等級保護測評、安全防護風險評估與滲透測試(招標編號:0002200000062311),已由項目審批機關批準,項目資金來源為其他, 本項目已具備招標條件,現進行公開招標。
招標項目所在地區:廣東省廣州市
二、項目概況和招標范圍
(一)標的清單及分包情況如下:
序號 | 標的名稱 | 項目建設單位 | 概算金額(萬元) | 最大中標數量 | 標包號 | 標包名稱 | 標包金額(萬元) | 最高限價( 萬元) | 中標比例 | 工期 | 招標文件收取費用(元) | 保證金(元) | 備注 |
1 | 2020年調度自動化主站等級保護測評、安全防護風險評估與滲透測試技術服務 | 廣州 | 82.68 | 1 | 1 | 2020年調度自動化主站等級保護測評與安全防護風險評估技術服務 | 53 | / | 100% | 合同簽訂之日起至2020年12月31日 | / | / | |
廣州 | 2 | 2020年調度自動化主站滲透測試技術服務 | 29.68 | / | 100% | 合同簽訂之日起至2020年12月31日 | / | / |
(二)項目概述:
1、需要對調度自動化主站包括調度集控一體化系統(安全等保4級)、配網自動化系統(安全等保3級)、電力調度數據網(安全等保3級)、準實時數據平臺(安全等保2級)、調度輔助決策系統(安全等保2級)、自動化運行管控系統(安全等保3級)、保護及故障錄波系統(安全等保3級)及110kV及以上變電站自動化系統(安全等保3級,需要抽查9個)進行安全等級保護測評,通過測評發現系統安全缺陷,組織進行安全加固,達到健全信息安全防護體系、逐步增強調度自動化系統安全防護能力、確保調度自動化系統安全穩定運行的目的。
2、按照《電力監控系統安全防護規定》(國家發展和改革委員會令2014年第14號令)及其配套文件《電力監控系統安全防護總體方案》(國能安全[2015]36號)要求,開展2018年調度自動化系統二次安全防護風險評估工作,以《信息安全技術信息安全風險評估規范》(GB/T20984-2007)、ISO27001信息安全管理體系標準、ISO/IEC13335信息安全管理標準等作為指導性標準,對調度自動化系統包括調度集控一體化系統、配網自動化系統、電力調度數據網、準實時數據平臺、調度輔助決策系統、自動化運行管控系統、保信及故障錄波系統現有的網絡架構、核心路由器、交換機等網絡及設備、數據庫服務器、Web服務器、應用服務器等關鍵服務器、業務流程、安全策略的安全漏洞、安全威脅及潛在影響進行分析,提出合理的安全建議,以確保調度自動化系統資產的機密性、完整性和可用性等基本安全屬性。通過風險評估,了解目前系統安全情況和系統中存在的各種安全風險,并以此為依據有針對性地制定系統的安全策略和解決方案,針對系統中存在的各種安全風險進行相應的網絡安全技術和安全產品的選用和部署,根據安全風險評估結果指導調度自動化系統下一步的安全建設。調度自動化系統二次安全防護風險評估對象包括:調度集控一體化系統、配網自動化系統、電力調度數據網、自動化運行管控系統、保護及故障錄波系統、調度輔助決策系統、準實時數據平臺。
3、調度自動化主站滲透測試包括系統滲透測試、漏洞掃描及系統網絡排查三部分工作,其中系統滲透測試是指在不對系統造成惡意破壞的前提下,通過模擬黑客攻擊的方法對電力監控系統進行入侵測試,以發現并驗證系統存在的信息安全隱患、提供相關的整改建議;漏洞掃描是指在不對系統造成惡意破壞的前提下,使用專用漏洞掃描工具對系統內各個主機進行漏洞發現,并提供漏洞掃描結果及相關整改建議;網絡排查指通過網絡拓撲掃描、網絡配置核查、網線連接檢查等技術手段排查系統網絡結構情況,針對系統每臺設備(服務器、網絡設備、安全防護設備等)的物理連線情況,每根連線(網線、光纖等)的源點與目的點進行全面的排查。調度自動化主站滲透測試技術服務對象包括:調度集控一體化能量管理系統、配網自動化系統、自動化運行管控系統(OMS)、自動化運行管控系統、保護及故障錄波系統、調度輔助決策系統、配用電系統、變電視頻決策系統、變電巡檢機器人監控平臺、輸變配一體化視頻決策系統、城市電網運行評估系統、調度工作評價系統等。
(三)報價方式:固定金額報總價
(四)結算方式:總價包干
三、投標人資格要求
通用資格: | |
通用資格要求 | |
序號 | 內容 |
1 | 具有獨立法人資格且為中華人民共和國境內注冊的法人,持有合法有效的企業法人營業執照、組織機構代碼證、稅務登記證或有工商行政管理部門核發統一社會信用代碼的企業法人營業執照; |
2 | 具有良好的商業信譽和健全的財務會計制度,提供近三年經審計的財務報告(新成立公司按公司成立時間提供),沒有處于被責令停業或破產狀態,且資產未被重組、接管和凍結; |
3 | 在經營活動中無重大違法記錄,在中國電力招標采購網范圍內沒有處于限制投標資格的處罰; |
4 | 不接受聯合體投標。 |
5 | 質量體系認證要求:具備質量體系認證。 |
專用資格: | ||
專用資格要求 | ||
序號 | 內容 | 關 聯 標 的/標包 |
1 | 標包1:服務團隊要求:服務團隊應是國家信息安全等級保護工作協調小組辦公室認可的從事自動化系統、監控系統測評的測評機構,并提供專業技術人員的信息安全專業認證證書。 | 2020年調度自動化主站等級保護測評、安全防護風險評估與滲透測試技術服務[2020年調度自動化主站等級保護測評與安全防護風險評估技術服務] |
2 | 標包2:服務團隊要求:服務團隊應具備國家認可信息安全服務資質,具有ITSS符合性證書。 | 2020年調度自動化主站等級保護測評、安全防護風險評估與滲透測試技術服務[2020年調度自動化主站滲透測試技術服務] |
四、招標文件的獲取
本項目招標人通過中國電力招標采購網主要負責人或授權的
招標人或其招標代理機構
2019年10月16日