保定太行和益环保科技有限公司总降网络安全监测能力验证评估及纵向加密设备算法升级服务询比价

来自：采招网（www.bidcenter.com.cn）网络安全评估监测

所属地区	河北省-保定市	发布时间	2024/3/4	关键词	网络安全评估监测近期更新72876项目点击关注“网络安全,评估,监测”实时招标项目
招标业主	保定太行和益环保科技有限公司 (查看该业主所有招标公告)

项目招标进展

注册即可查看免费招标信息立即免费注册立即登录服务热线：400-810-9688

如果您已经是会员请先登录

询比价公告

保定太行和益环保科技有限公司总降网络安全监测能力验证评估及纵向加密设备算法升级服务询比价

发布时间：2024-03-04 17:01:36

保定太行和益环保科技有限公司现就如下项目进行采购，兹邀请合格的供应商参加报价。

┃ 询比价基础信息

询比价编号：********查看详情-XJ-2024-0016

采购单位：保定太行和益环保科技有限公司

报名截止时间：2024-03-08 08:00:00

报价截止时间：2024-03-08 14:00:00

咨询截止时间：2024-03-08 10:00:00'中国采招网（bidcenter.c om.cn）

价格开启时间：2024-03-08 14:00:00

采购类别：管理咨询

┃供应商报价要求

其他资质信息：质量管理体系认证证书

保证金：元（电汇附言请注明：招采保证金********查看详情-XJ-2024-0016）

保证金收款账户： //

┃物料清单

物料描述(材料名称)	物料类别	规格型号	采购数量	计量单位	付款方式	采购工厂	备注
总降网络安全监测能力验证评估及纵向加密设备算法升级服务	技术服务	无	1.000	项	承兑/电汇	和益环保

收货地址：河北省保定市易县高村镇保定太行和益环保科技有限公司

┃详情描述

一、基本信息
保定太行和益环保科技有限公司组织对总降网络安全监测能力验证评估及纵向加密设备算法升级服务进行比价。欢迎合格投标商就本标的全部内容进行报价。
1、标的采用线上平台招标，招标平台网址为：
https://www.bbmgzc.com/
2、时间：按金隅集团阳光招采平台规定
3、技术联系人：南建伟联系电话：151*****392
二、资质审核要求
1、具备电力电气设备、电网调度自动化设备技术服务相关资质
2、ISO三体系认证证书

三、技术方案及要求

1、需勘察现场，2024年 3 月 6 日13点30分统一勘察现场。报价前必须要充分勘察现场，并对工作计划进行有效沟通。除不可抗拒因素外，报价人应尽职尽责按照我单位的计划进行有效排配工作计划周期，具体计划应在投标报价前与项目负责人进行有效沟通及提交项目进度说明。如投标人未在约定工作周期内完成，我单位有权终止合同，同时追究报价人相关责任。
2、付款方式（电汇或承兑）
3、税率：6%

4、技术规范要求
4.1标准及规范
（1）《电力监控系统安全防护规定》（国家发展和改革委员会 2014年14号令）
（2）《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》（国能安全〔2015〕36 号）
（3）《河北南部电网电力监控系统安全防护管理实施细则》
（4）《电力监控系统网络安全监测能力验证评估办法》
（5）《国调中心关于开展电力监控系统网络安全监测能力验证评估的通知》（调网安〔2022〕7号）
（6）《关于厂站纵向加密装置加密算法升级为SM2算法的通知》
（7）《关于开展网络安全监测能力验证评估的通知》
4.2技术要求
（1）保密性：项目实施方应与招标方签订保密协议，对测评的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据侵害招标方的权益，否则招标方有权追究投标方的责任。
（2）标准性：测评及整改方案的设计与实施应依据国家的相关标准进行。
（3）规范性：项目实施方工作中的过程和文档，应具有规范性，便于项目跟踪和控制。
（4）可控性：项目的进度应符合进度安排，保证招标方对整改工作的可控性。
（5）整体性：测评及整改的范围和内容应系统、全面、规范，满足等级保护和安全防护评估的相关基本要求。
（6）最小影响：技术测评及设备升级工作应尽可能小的影响在线系统和网络的正常运行，不能对现有运行系统造成影响。在线测评及升级实施应在招标方许可并有完备的开工票的条件下进行。
（7）投标方承担招标人单位敏感信息的保密责任，在项目实施过程中，双方需要复制对方提供的相关资料时，应提交书面申请，在得到对方书面同意后方可复制，并将数据内容记录成表，签字确认。未经双方书面同意，不得向第三方透露项目和涉及双方企业信息安全、技术成果的任何内容。项目结束后，双方必须互相确认实施过程中提供的相关资料，相互承担保密责任。
4.3实施要求
实施要求中测评类的主要以访谈、检查和测试三种方法，可细化为文档审查、配置检查、工具测试和实地察看等多种方法；其他改造项目均以满足测评要求及条件，按照现场实际需求实施。
如需在电力监控系统安全防护实施过程中启用接入系统工具，各种工具软件由项目实施方推荐，经用户方确认后由项目实施方提供并在工作中使用。
安全工具软件运行可能需要的硬件平台（如笔记本电脑、PC、工作站等）和操作系统软件等由项目实施方推荐，项目实施方应详细描述需要的运行环境的具体要求。
对照《电力监控系统网络安全监测能力验证评估办法》，按照“平台稳、采集全、告警准、核查灵、响应快”总体工作思路，在平台管理、采集监视、安全告警、核查评估、响应处置等5方面逐项开展自评估工作，同时对纵向加密设备层进行升级服务。核查的重点是核查电站主机设备、网络设备、安防设备、数据库等监测对象自身感知能力，尤其是用户登录、外设接入、网络访问、可疑操作等行为的监视、记录和告警功能；推进agent版本升级，增加端口白名单功能，强化无效告警治理；完善网安平台告警预警方式，满足告警留存要求。按照“白名单、最小化”原则评估厂站配置安全配置合规水平；核查是否定期风险评估，是否定期进行漏洞库更新升级等相关工作。

┃联系人

王哲 / 152*****656

┃监督举报联系方式

监督举报电话：0312-*******查看详情

监督举报邮箱：jyhydqb@163.com