近日,广东电网有限责任公司2022年电力监控系统网络安全测评框架招标项目发布招标公告,该项目分为6个标的(标包),总预算3050.5万元。
【标的及分包情况】:
【最高限价表】:
【招标范围及采购内容】:
标的1:广东电网有限责任公司电力监控系统等级保护测评
采购内容:按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括170套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计314套系统。
标的2:广东电网有限责任公司电力监控系统安全防护评估
采购内容:按照国家能源局要求,对广东电网公司电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见,工作范围包括170套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统,19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计314套系统。
标的3:广东电网有限责任公司电力监控系统渗透测试
采购内容:为积极响应公安部护网攻防演练需求,应对日趋严峻的工业控制系统网络安全形势,按照网省要求,对广东电网公司电力监控系统开展渗透测试工作,渗透测试包括现场专项测试及远程渗透测试两个部分,网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查诊断系统网络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试及远程测试。现场测试工作范围包括170套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统,19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计314套系统。远程测试包括93套主站/变电站自动化系统。
标的4:广东电网有限责任公司电力监控系统密码应用安全性评估
采购内容:根据《中华人民共和国密码法》要求,为确保广东电网公司电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括87套三级及以上主站系统,38套220kV及以上变电站系统,合计125套系统。
标的5:二次系统安全防护评估(2022年)
采购内容:拟对电科院雷电定位系统、电子污区图等12套二次系统进行网络安全评估,定期对电科院在运电力监控系统主机操作系统、中间件系统、数据库开展渗透测试及安全合规性检查,将系统的安全风险控制在可接受的范围内,并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。
标的6:广东电网有限责任公司2022年电力监控系统网络安全验收测试
采购内容:广东电网有限责任公司2022年电力监控系统网络安全验收测试框架采购/服务内容:为响应国家《网络安全法》及行业、公司主管部门关于电力关键基础设施网络安全三同步要求,确保新建、改造电力监控系统网络安全防护水平满足安全防护要求,依据《电力监控系统并网安全评估规范(试行)(QCSG1204060-2019)》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括67套三级及以上系统安全评测,213套二级系统安全评测,15套三级及以上系统源代码安全审计,30套二级系统源代码安全审计。
评论