雅砻江流域水电开发有限公司电力监控系统商用密码应用安全性评估服务招标公告
雅砻江流域水电开发有限公司电力监控系统商用密码应用安全性评估服务招标公告
1.招标条件
本招标项目雅砻江流域水电开发有限公司电力监控系统商用密码应用安全性评估服务,项目己具备招标条件,现对该项目进行公开招标。
本项目分为桐子林、二滩、官地、锦屏、杨房沟、两河口、集控中心电力监控系统商用密码应用安全性评估服务为一个标7个包,招标完成后中标人与各包发包人分别签订合同。各包名称及发包人如下文所示。
C1包:雅砻江集控中心电力监控系统商用密码应用安全性评估服务,发包人为雅砻江流域水电开发有限公司。
C2包:雅砻江锦屏一级、二级水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电凉山有限公司。
C3包:雅砻江二滩水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江流域水电开发有限公司。
C4包:雅砻江桐子林水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电攀枝花有限公司。
C5包:雅砻江官地水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电凉山有限公司。
C6包:雅砻江两河口水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电甘孜有限公司。
C7包:雅砻江杨房沟水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电凉山有限公司。
2.项目概况与招标范围
2.1项目概况
雅砻江位于四川省西部,发源于青海省巴颜喀拉山南麓,自西北向东南流,在攀枝花市注入金沙江。雅砻江干流规划分上、中、下游三个河段,拟定22级电站。目前雅砻江下游桐子林水电站、二滩水电站、官地水电站、锦屏二级水电站)、锦屏一级水电站,中游的杨房沟水电站、两河口水电站已全部投产发电。为了充分发挥雅砻江流域梯级水电站的优化补偿作用,雅砻江流域水电开发有限公司在成都建设了集控中心。
雅砻江公司采用商用密码技术、产品和服务集成建设的电力监控系统中,对其密码应用的合规性、正确性和有效性进行评估的过程。这一评估过程是根据《中华人民共和国密码法》等相关法规和标准进行的。合规性评估主要是检查密码应用是否符合国家相关法律法规和标准的要求,例如《商用密码管理条例》等。正确性评估主要是验证密码设备的配置、密码协议的实现等是否正确,是否存在可能导致安全隐患的问题。有效性评估主要是测试安全措施如身份认证、访问控制、数据加密等是否有效,能否达到预期的安全效果。密评可以帮助雅砻江公司评估自身密码的安全性,发现潜在的安全漏洞和风险,并提供相应的改进建议。
2.2招标范围
本次招标范围为桐子林、二滩、官地、锦屏二级、锦屏一级、杨房沟、两河口水电站及雅砻江集控中心电力监控系统商用密码应用安全性评估服务工作,本次工作的内容为对雅砻江公司集控中心、桐子林、二滩、官地、锦屏二级、锦屏一级、杨房沟、两河口水电站电力监控系统商用密码应用安全性评估服务,采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估的过程。这一评估过程是根据《中华人民共和国密码法》等相关法规和标准进行的。合规性评估主要是检查密码应用是否符合国家相关法律法规和标准的要求,例如《商用密码管理条例》等。正确性评估主要是验证密码设备的配置、密码协议的实现等是否正确,是否存在可能导致安全隐患的问题。具体工作内容如下(不限于):
(1)商用密码应用安全性评估服务
釆用访谈、文档审查、配置检查、工具测试等测评方式,及时发现系统脆弱性,识别风险,了解系统密码应用安全状况。根据被测对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据对系统开展商用密码应用安全性评估。在系统真实环境下进行测评,以评估密码应用保障是否安全有效,密码使用和管理是否合规、正确、有效,并且通过评估来发现信息系统存在的密码应用安全性隐患和风险,提出可行性建议。
(2)密码技术应用测评
物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证信息系统的商用密码应用是否达到具有对应安全等级的安全保护能力,是否满足对应安全等级的密码应用要求。
(3)安全管理测评
从管理制度、人员管理、建设运行和应急处置四个方面,对被测系统的密码应用安全管理制度进行商用密码应用安全性管理测评。
(4)测评结果汇总及分析
现场测评判定各测评单元涉及的各个测评对象的测评结果后,进行单元测评、整体测评、量化评估和风险分析,最后形成评估结论。
(5)报告编制
针对被测系统编制商用密码应用安全性评估报告,报告应按照国家密码管理局要求包含的内容编制或参考模板编制。并通过评审。测评结束后辅助开展备案工作:需将密评报告、密评结果上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案。
2.3服务期限
合同签订后60天内。
3.投标人资格要求
(1)投标人基本要求:须为中华人民共和国国内的独立民事主体。
(2)投标人资质要求:具有国家密码管理局颁发的商用密码检测机构资质认定证书,或为国家密码管理局发布的有效的《商用密码应用安全性评估试点机构目录》内单位。
(3)投标人业绩要求:2021年1月1日至投标截止日,具有商用密码应用安全性评估服务业绩。
(4)拟投入项目负责人最低要求:通过商用密码应用安全性评估从业人员考试。
(5)投标人其他要求:无。
(6)是否接受联合体:否。
4.招标文件的获取
4.1凡有意参加投标者,请于2024年5月21日18:00至2024年5月27日18:00(北京时间,下同),下载电子招标文件。
5.投标文件的递交及开标
5.1投标文件递交的截止时间(投标截止时间,下同)为2024年6月14日9:30。……
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,联系工作人员办理入网升级。
联系人:王超
手机:13691414075(欢迎拨打手机/微信同号)
邮箱:wangchao@dlzb.com
电话:010-61396434
QQ:1600977132
1.招标条件
本招标项目雅砻江流域水电开发有限公司电力监控系统商用密码应用安全性评估服务,项目己具备招标条件,现对该项目进行公开招标。
本项目分为桐子林、二滩、官地、锦屏、杨房沟、两河口、集控中心电力监控系统商用密码应用安全性评估服务为一个标7个包,招标完成后中标人与各包发包人分别签订合同。各包名称及发包人如下文所示。
C1包:雅砻江集控中心电力监控系统商用密码应用安全性评估服务,发包人为雅砻江流域水电开发有限公司。
C2包:雅砻江锦屏一级、二级水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电凉山有限公司。
C3包:雅砻江二滩水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江流域水电开发有限公司。
C4包:雅砻江桐子林水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电攀枝花有限公司。
C5包:雅砻江官地水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电凉山有限公司。
C6包:雅砻江两河口水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电甘孜有限公司。
C7包:雅砻江杨房沟水电站电力监控系统商用密码应用安全性评估服务,发包人为雅砻江水电凉山有限公司。
2.项目概况与招标范围
2.1项目概况
雅砻江位于四川省西部,发源于青海省巴颜喀拉山南麓,自西北向东南流,在攀枝花市注入金沙江。雅砻江干流规划分上、中、下游三个河段,拟定22级电站。目前雅砻江下游桐子林水电站、二滩水电站、官地水电站、锦屏二级水电站)、锦屏一级水电站,中游的杨房沟水电站、两河口水电站已全部投产发电。为了充分发挥雅砻江流域梯级水电站的优化补偿作用,雅砻江流域水电开发有限公司在成都建设了集控中心。
雅砻江公司采用商用密码技术、产品和服务集成建设的电力监控系统中,对其密码应用的合规性、正确性和有效性进行评估的过程。这一评估过程是根据《中华人民共和国密码法》等相关法规和标准进行的。合规性评估主要是检查密码应用是否符合国家相关法律法规和标准的要求,例如《商用密码管理条例》等。正确性评估主要是验证密码设备的配置、密码协议的实现等是否正确,是否存在可能导致安全隐患的问题。有效性评估主要是测试安全措施如身份认证、访问控制、数据加密等是否有效,能否达到预期的安全效果。密评可以帮助雅砻江公司评估自身密码的安全性,发现潜在的安全漏洞和风险,并提供相应的改进建议。
2.2招标范围
本次招标范围为桐子林、二滩、官地、锦屏二级、锦屏一级、杨房沟、两河口水电站及雅砻江集控中心电力监控系统商用密码应用安全性评估服务工作,本次工作的内容为对雅砻江公司集控中心、桐子林、二滩、官地、锦屏二级、锦屏一级、杨房沟、两河口水电站电力监控系统商用密码应用安全性评估服务,采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估的过程。这一评估过程是根据《中华人民共和国密码法》等相关法规和标准进行的。合规性评估主要是检查密码应用是否符合国家相关法律法规和标准的要求,例如《商用密码管理条例》等。正确性评估主要是验证密码设备的配置、密码协议的实现等是否正确,是否存在可能导致安全隐患的问题。具体工作内容如下(不限于):
(1)商用密码应用安全性评估服务
釆用访谈、文档审查、配置检查、工具测试等测评方式,及时发现系统脆弱性,识别风险,了解系统密码应用安全状况。根据被测对象的实际情况、所属行业及系统使用的密码产品情况,选择并确定测评依据对系统开展商用密码应用安全性评估。在系统真实环境下进行测评,以评估密码应用保障是否安全有效,密码使用和管理是否合规、正确、有效,并且通过评估来发现信息系统存在的密码应用安全性隐患和风险,提出可行性建议。
(2)密码技术应用测评
物理和环境安全密码测评、网络和通信安全密码测评、设备和计算安全密码测评、应用和数据安全密码测评。测评验证信息系统的商用密码应用是否达到具有对应安全等级的安全保护能力,是否满足对应安全等级的密码应用要求。
(3)安全管理测评
从管理制度、人员管理、建设运行和应急处置四个方面,对被测系统的密码应用安全管理制度进行商用密码应用安全性管理测评。
(4)测评结果汇总及分析
现场测评判定各测评单元涉及的各个测评对象的测评结果后,进行单元测评、整体测评、量化评估和风险分析,最后形成评估结论。
(5)报告编制
针对被测系统编制商用密码应用安全性评估报告,报告应按照国家密码管理局要求包含的内容编制或参考模板编制。并通过评审。测评结束后辅助开展备案工作:需将密评报告、密评结果上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案。
2.3服务期限
合同签订后60天内。
3.投标人资格要求
(1)投标人基本要求:须为中华人民共和国国内的独立民事主体。
(2)投标人资质要求:具有国家密码管理局颁发的商用密码检测机构资质认定证书,或为国家密码管理局发布的有效的《商用密码应用安全性评估试点机构目录》内单位。
(3)投标人业绩要求:2021年1月1日至投标截止日,具有商用密码应用安全性评估服务业绩。
(4)拟投入项目负责人最低要求:通过商用密码应用安全性评估从业人员考试。
(5)投标人其他要求:无。
(6)是否接受联合体:否。
4.招标文件的获取
4.1凡有意参加投标者,请于2024年5月21日18:00至2024年5月27日18:00(北京时间,下同),下载电子招标文件。
5.投标文件的递交及开标
5.1投标文件递交的截止时间(投标截止时间,下同)为2024年6月14日9:30。……
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,联系工作人员办理入网升级。
联系人:王超
手机:13691414075(欢迎拨打手机/微信同号)
邮箱:wangchao@dlzb.com
电话:010-61396434
QQ:1600977132
相关公告
-
07-26 资质要求:市政公用工程施工总承包三级
-
07-25 资质要求:建筑工程施工总承包三级
-
07-25 资质要求:道路运输经营许可证
-
07-25 资质要求:房地产开发