重庆旗能电铝有限公司2024年网络安全等级保护测评及安全服务项目公告

寻源

公告

公告编号：

NTXYGG202408130011

一、采购项目基本情况

采购人：重庆旗能电铝有限公司

采购项目编号：NTCGXY202408130011

采购项目名称：2024年网络安全等级保护测评及安全服务项目

采购内容和范围：

一、服务范围

1.对重庆旗能电铝有限公司2套二级系统和1套三级系统进行一次网络安全等级保护测评服务。

三级系统为发电监控系统：包括DCS、NCS、SIS等子系统。

二级系统为：（1）旗能综合管控平台：包括OA、MES、SAP、安全智慧管控平台、边缘云协同系统、设备管理系统；（2）智慧党群平台。

2.信息安全服务：（1）安全培训、（2）安全咨询、（3）应急响应。

二、服务内容

1.网络安全等级保护测评服务一次：包括技术测评和管理测评，并提供网络安全等级测评报告。

1.1技术测评：

（1）安全物理环境测评（物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护）；

（2）安全通信网络测评（网络架构、通信传输、可信验证）；

（3）安全区域边界测评（边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证）；

（4）安全计算环境测评（身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证、数据完整性、数据保密性、数据备份恢复、剩余信息保护、个人信息保护）；

（5）安全管理中心测评（系统管理、审计管理、安全管理、集中管控）。

1.2管理测评

（1）安全管理制度测评（安全策略、管理制度、制定和发布、评审和修订）；

（2）安全管理机构测评（岗位设置、人员配备、授权和审批、沟通和合作、审核和检查）；

（3）安全管理人员测评（人员录用、人员离岗、安全意识教育和培训、外部人员访问管理）；

（4）安全建设管理测评（定级和备案、安全方案设计、产品采购和使用、自行软件开发、外包软件开发、工程实施、测试验收、系统支付、等级测评、服务实施单位选择）；

（5）安全运维管理测评（环境管理、资产管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、配置管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理、外包运维管理）。

2.信息安全服务：

具体内容详见第五卷采购需求。

是否采用费率寻源：否

二、供应商资格要求

无需资格审查

三、采购文件的获取

采购文件在招标平台发布，不

再另行线下提供纸质采购文件，凡有意参与者可在本公告期间自行登陆查看和下载采购文件。

四、响应文件的提交

响应文件提交

/

报价截止时间：

2024-08-21 09:10:00

（北京时间