3000萬大單,廣東電網有限責任公司2022年電力監控系統網絡安全測評框架招標公告
近日,廣東電網有限責任公司2022年電力監控系統網絡安全測評框架招標項目發布招標公告,該項目分為6個標的(標包),總預算3050.5萬元。
【標的及分包情況】:
【最高限價表】:
【招標范圍及采購內容】:
標的1:廣東電網有限責任公司電力監控系統等級保護測評
采購內容:按照公安部門及國家能源局要求,對廣東電網公司已定級備案的二級及以上電力監控系統開展等級保護測評工作,依據《信息安全技術網絡安全等級保護基本要求》(GBT22239-2019)、《電力行業信息系統安全等級保護基本要求》(電監信息[2012]62號)等標準開展技術測評及管理測評,并出具測評報告及對應的整改意見。工作范圍包括170套二級主站系統、86套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統、19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統,合計314套系統。
標的2:廣東電網有限責任公司電力監控系統安全防護評估
采購內容:按照國家能源局要求,對廣東電網公司電力監控系統開展安全防護評估工作,依據《電力監控系統安全防護規定》(國家發改委14號令)、《電力監控系統安全防護評估規范》(國能安全[2015]36號文)等標準開展資產評估、威脅評估、脆弱性評估及整體風險評估,并出具評估報告及對應的整改意見,工作范圍包括170套二級主站系統、86套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統,19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統,合計314套系統。
標的3:廣東電網有限責任公司電力監控系統滲透測試
采購內容:為積極響應公安部護網攻防演練需求,應對日趨嚴峻的工業控制系統網絡安全形勢,按照網省要求,對廣東電網公司電力監控系統開展滲透測試工作,滲透測試包括現場專項測試及遠程滲透測試兩個部分,網絡安全滲透測試是安全測評的重要技術手段和必要組成部分,通過模擬黑客的常見技術措施探測系統深層次漏洞,排查診斷系統網絡架構問題,及時發現重大安全隱患,并出具滲透測試報告及對應的整改意見。本項工作包括現場測試及遠程測試。現場測試工作范圍包括170套二級主站系統、86套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統,19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統,合計314套系統。遠程測試包括93套主站/變電站自動化系統。
標的4:廣東電網有限責任公司電力監控系統密碼應用安全性評估
采購內容:根據《中華人民共和國密碼法》要求,為確保廣東電網公司電力監控系統商用密碼應用過程的安全、合規,依據《GM/T0054-2018信息系統密碼應用基本要求》對三級及以上系統開展商用密碼應用安全性評估工作,出具被評估系統的商用密碼應用安全性評估報告(含整改建議),滿足商用密碼應用安全性評估工作的驗收要求。工作范圍包括87套三級及以上主站系統,38套220kV及以上變電站系統,合計125套系統。
標的5:二次系統安全防護評估(2022年)
采購內容:擬對電科院雷電定位系統、電子污區圖等12套二次系統進行網絡安全評估,定期對電科院在運電力監控系統主機操作系統、中間件系統、數據庫開展滲透測試及安全合規性檢查,將系統的安全風險控制在可接受的范圍內,并在突發網絡安全事件和特殊重要保供電時期提供網絡安全緊急整改和風險防控等技術支持服務。
標的6:廣東電網有限責任公司2022年電力監控系統網絡安全驗收測試
采購內容:廣東電網有限責任公司2022年電力監控系統網絡安全驗收測試框架采購/服務內容:為響應國家《網絡安全法》及行業、公司主管部門關于電力關鍵基礎設施網絡安全三同步要求,確保新建、改造電力監控系統網絡安全防護水平滿足安全防護要求,依據《電力監控系統并網安全評估規范(試行)(QCSG1204060-2019)》等技術標準對廣東電網范圍內新建、改造電力監控系統開展網絡安全驗收測試及源代碼安全審計。工作范圍預計包括67套三級及以上系統安全評測,213套二級系統安全評測,15套三級及以上系統源代碼安全審計,30套二級系統源代碼安全審計。
