四川能源2025年信息系統(tǒng)安全技術(shù)服務(wù)公開招標(biāo)進(jìn)行國(guó)內(nèi)資格后審公開招標(biāo)。
2.項(xiàng)目概況與招標(biāo)范圍
2.1 項(xiàng)目概況、招標(biāo)范圍及標(biāo)段(包)劃分:2.1.1項(xiàng)目概況:
四川發(fā)電有限公司(四川能源有限公司)作為集團(tuán)在四川區(qū)域的省公司,其下轄13家分子公司,包括金堂電廠、達(dá)州電廠、華鎣山電廠、天明電廠、江油電廠、白馬電廠、南椏河水電分公司、阿水(新能源)公司、川股公司、西能公司(郫都站)、西能公司(北川江油通口站)、東谷河電站、毛灘電站。13家基層單位分布于成都、達(dá)州、內(nèi)江、雅安、綿陽、樂山、阿壩、甘孜等多個(gè)地區(qū),四川公司與下屬基層單位采用運(yùn)營(yíng)商專線進(jìn)行網(wǎng)絡(luò)連接。?
在網(wǎng)絡(luò)建設(shè)方面,運(yùn)營(yíng)商專線為公司內(nèi)部網(wǎng)絡(luò)通信提供了相對(duì)穩(wěn)定通道的同時(shí),也潛藏著諸多安全風(fēng)險(xiǎn)。在網(wǎng)絡(luò)安全層面,盡管專線相對(duì)封閉,但并非絕對(duì)安全。隨著黑客技術(shù)的不斷發(fā)展,若運(yùn)營(yíng)商專線的網(wǎng)絡(luò)防護(hù)體系存在漏洞,極有可能遭受外部惡意攻擊。黑客一旦入侵,可能竊取公司關(guān)鍵業(yè)務(wù)數(shù)據(jù),像電力生產(chǎn)數(shù)據(jù)、財(cái)務(wù)信息等,給公司帶來巨大經(jīng)濟(jì)損失與聲譽(yù)損害。此外,內(nèi)部人員操作不當(dāng)也會(huì)引發(fā)安全隱患。如若工作人員在連接專線的設(shè)備上隨意安裝未經(jīng)安全檢測(cè)的軟件,可能引入惡意程序,使專線網(wǎng)絡(luò)感染病毒或遭受木馬攻擊,破壞數(shù)據(jù)的完整性與保密性,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓,阻礙公司與各基層單位間的能源調(diào)度指令傳達(dá)、業(yè)務(wù)協(xié)同等工作。
四川發(fā)電有限公司開展2025年等保測(cè)評(píng)、重保駐場(chǎng)、安全評(píng)估及定期巡檢等信息技術(shù)服務(wù),對(duì)網(wǎng)絡(luò)安全保障意義重大。等保測(cè)評(píng)依標(biāo)準(zhǔn)對(duì)關(guān)鍵信息系統(tǒng)全面評(píng)測(cè),找漏洞提整改,筑牢合規(guī)基石;重保駐場(chǎng)在重要敏感時(shí)期及日常,通過線上線下監(jiān)測(cè)與現(xiàn)場(chǎng)值守,快速響應(yīng)處置安全事件,抵御外部攻擊;安全評(píng)估及定期巡檢,定期排查公司及下屬單位網(wǎng)絡(luò)隱患,結(jié)合年度評(píng)估和培訓(xùn),持續(xù)優(yōu)化安全策略,提升整體防御能力,多舉措共同保障公司網(wǎng)絡(luò)安全、穩(wěn)定、合規(guī)運(yùn)行。
2.1.2招標(biāo)范圍:
按照集團(tuán)《關(guān)于開展2025年網(wǎng)絡(luò)安全技術(shù)監(jiān)督自查和遠(yuǎn)程核查工作的通知》要求,擬委托國(guó)內(nèi)專業(yè)機(jī)構(gòu)承接公司2025年等保測(cè)評(píng)、重保駐場(chǎng)、安全評(píng)估及定期巡檢等信息技術(shù)服務(wù),組織開展本部信息系統(tǒng)等保測(cè)評(píng)服務(wù);承擔(dān)公司2025年“護(hù)網(wǎng)”行動(dòng)和網(wǎng)絡(luò)安全內(nèi)部實(shí)戰(zhàn)攻防演練外委技術(shù)支撐工作,全力以赴做好網(wǎng)絡(luò)安全保障;負(fù)責(zé)全公司網(wǎng)絡(luò)安全評(píng)估及定期巡檢服務(wù),提升公司網(wǎng)絡(luò)安全的整體監(jiān)測(cè)與防御能力。具體如下:
(1)等保測(cè)評(píng)服務(wù)
依據(jù)電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)要求,對(duì)招標(biāo)人內(nèi)網(wǎng)門戶網(wǎng)站、綜合業(yè)務(wù)系統(tǒng)、智慧四川系統(tǒng)、基石系統(tǒng)、財(cái)務(wù)信息系統(tǒng)等5個(gè)系統(tǒng)開展等保測(cè)評(píng)工作。將結(jié)合等保要求,從物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等方面,對(duì)各定級(jí)對(duì)象進(jìn)行全面測(cè)評(píng),完成信息安全等級(jí)保護(hù)最終測(cè)評(píng),提出整改建議,提交測(cè)評(píng)報(bào)告,并協(xié)助招標(biāo)人向成都市網(wǎng)安部門提交備案材料,完成測(cè)評(píng)備案工作,獲取等保備案證書。
(2)重保駐場(chǎng)服務(wù)
根據(jù)公安部網(wǎng)信安全規(guī)定以及集團(tuán)公司“護(hù)網(wǎng)行動(dòng)”管理要求,為切實(shí)提升招標(biāo)人常態(tài)化網(wǎng)絡(luò)安全監(jiān)測(cè)防御能力,確保在復(fù)雜嚴(yán)峻的網(wǎng)絡(luò)環(huán)境下,集團(tuán)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定運(yùn)行,杜絕網(wǎng)絡(luò)中斷事件、目標(biāo)系統(tǒng)癱瘓事件以及網(wǎng)信安全事件的發(fā)生,現(xiàn)計(jì)劃委托專業(yè)機(jī)構(gòu)提供全面且深入的網(wǎng)絡(luò)安全服務(wù)。
專業(yè)機(jī)構(gòu)需全年365天、每天24小時(shí)不間斷地開展線上線下網(wǎng)絡(luò)監(jiān)測(cè)服務(wù)。在線上,利用先進(jìn)的監(jiān)測(cè)技術(shù)和工具,實(shí)時(shí)監(jiān)控集團(tuán)網(wǎng)絡(luò)流量,對(duì)網(wǎng)絡(luò)攻擊、惡意軟件傳播、異常數(shù)據(jù)傳輸?shù)劝踩{進(jìn)行精準(zhǔn)識(shí)別與預(yù)警;在線下,定期對(duì)集團(tuán)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、服務(wù)器設(shè)備、辦公終端等進(jìn)行安全檢查與評(píng)估,及時(shí)發(fā)現(xiàn)并修復(fù)潛在的安全漏洞。
在集團(tuán)內(nèi)部實(shí)戰(zhàn)攻防演練期間,專業(yè)機(jī)構(gòu)要模擬真實(shí)的網(wǎng)絡(luò)攻擊場(chǎng)景,對(duì)集團(tuán)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方位的滲透測(cè)試,協(xié)助招標(biāo)人發(fā)現(xiàn)網(wǎng)絡(luò)架構(gòu)、應(yīng)用系統(tǒng)以及安全策略等方面存在的薄弱環(huán)節(jié),并提供詳細(xì)的改進(jìn)建議和修復(fù)方案。在國(guó)家“護(hù)網(wǎng)行動(dòng)”、“兩會(huì)”、“2025 世運(yùn)會(huì)”、國(guó)慶及其他采購人認(rèn)定的重要敏感時(shí)期,專業(yè)機(jī)構(gòu)需安排3名專業(yè)技術(shù)人員,分別在四川公司及指定的基層單位以每天24小時(shí)“駐場(chǎng)”形式提供服務(wù)。駐場(chǎng)人員將在現(xiàn)場(chǎng)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)安全狀況,一旦發(fā)生安全事件,能夠迅速響應(yīng)并采取有效的應(yīng)急處置措施,包括但不限于阻斷攻擊源、恢復(fù)受影響的系統(tǒng)和數(shù)據(jù)、進(jìn)行安全事件溯源分析等,以最短時(shí)間恢復(fù)網(wǎng)絡(luò)正常運(yùn)行,將損失和影響降到最低。通過構(gòu)建線上線下緊密結(jié)合的立體防御體系,全方位提升招標(biāo)人的網(wǎng)絡(luò)安全防護(hù)水平,為業(yè)務(wù)的穩(wěn)定開展提供堅(jiān)實(shí)的網(wǎng)絡(luò)安全保障。
(3)安全評(píng)估及定期巡檢服務(wù)
在合同簽訂后的1年服務(wù)期內(nèi),服務(wù)方需嚴(yán)格履行多項(xiàng)網(wǎng)絡(luò)安全服務(wù)職責(zé)。在巡檢方面,每月要針對(duì)四川公司本部開展一次現(xiàn)場(chǎng)巡檢服務(wù),同時(shí)每季度對(duì)13家基層單位進(jìn)行一次現(xiàn)場(chǎng)巡檢。每次巡檢結(jié)束后,需及時(shí)出具網(wǎng)絡(luò)安全評(píng)估報(bào)告,詳細(xì)說明網(wǎng)絡(luò)安全狀況、存在的問題及改進(jìn)建議。在人員培訓(xùn)上,每年要前往各基層單位,針對(duì)相關(guān)技術(shù)人員組織2次網(wǎng)絡(luò)安全培訓(xùn),提升人員的安全意識(shí)與應(yīng)對(duì)技能。而當(dāng)各單位遭遇網(wǎng)絡(luò)安全事件時(shí),服務(wù)方必須在6小時(shí)內(nèi)迅速到達(dá)現(xiàn)場(chǎng),積極配合各單位開展事件處置工作,最大程度降低安全事件造成的損失,確保公司整體網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。
2.1.3服務(wù)期:合同簽訂后1年。
2.2 其他:/
3.投標(biāo)人資格要求
3.1 資質(zhì)條件和業(yè)績(jī)要求:
【1】資質(zhì)要求:投標(biāo)人須為依法注冊(cè)的獨(dú)立法人或其他組織,須提供有效的證明文件。
【2】財(cái)務(wù)要求:/
【3】業(yè)績(jī)要求:2020年5月至投標(biāo)截止日(以合同簽訂時(shí)間為準(zhǔn)),投標(biāo)人須至少具有已完成的網(wǎng)絡(luò)安全技術(shù)服務(wù)項(xiàng)目合同業(yè)績(jī)2份。投標(biāo)人須提供能證明本次招標(biāo)業(yè)績(jī)要求的合同和對(duì)應(yīng)的用戶證明掃描件,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時(shí)間和業(yè)績(jī)要求中的關(guān)鍵信息頁。用戶證明須由最終用戶蓋章,可以是驗(yàn)收證明、使用證明、回訪記錄或其他能證明咨詢服務(wù)已完成的材料(若合同甲方不是最終用戶,合同甲方獲取的最終用戶證明也可)。
【4】信譽(yù)要求:/
【5】項(xiàng)目負(fù)責(zé)人的資格要求:/
【6】其他主要人員要求:/
【7】設(shè)備要求:/
【8】其他要求:/
3.2 本項(xiàng)目不接受聯(lián)合體投標(biāo)。
4.招標(biāo)文件的獲取
招標(biāo)文件開始購買時(shí)間2025-05-15 09:00:00,招標(biāo)文件購買截止時(shí)間2025-05-20 16:00:00。
備注:凡有意參與投標(biāo)的潛在投標(biāo)人,須在中國(guó)電力招標(biāo)采購網(wǎng)(本網(wǎng)站為經(jīng)營(yíng)性收費(fèi)網(wǎng)站,網(wǎng)址:m.cccibqz.cn)注冊(cè)、繳納平臺(tái)使用費(fèi)后,查看詳細(xì)的招標(biāo)公告、報(bào)名表格、項(xiàng)目附件和部分項(xiàng)目招標(biāo)文件等。
聯(lián)系人:馬工
手機(jī):18701298819.
郵箱地址:[email protected]
相關(guān)附件:附件1.公告.docx
附件2.申請(qǐng)登記表.docx
