97国产精品视频|欧美国产偷国产精品三区|在线欧美成人网站网址|亚洲在线色情日本无码视频网|高潮喷水在线日韩精品操|真真操逼视频国产免费啪啪片|超大波少妇欧美亚洲精品日韩一区|久久视频精品91午夜视频|亚洲无码成人动漫精品一区二区|中文字幕久久成人

鶴壁鶴淇發(fā)電有限責任公司2×660MW超超臨界機組關鍵信息系統(tǒng)安全等級保護測評和網絡安全風險評估項目招標技術要求批準：審核：編寫：二〇二四年九月鶴壁鶴淇發(fā)電有限責任公司2×660MW機組關鍵信息系統(tǒng)安全等級保護測評和網絡安全風險評估招標技術要求目錄1技術要求……………………………………………………………………12工作范圍和內容……………………………………………………………23工作方式……………………………………………………………………54技術資料及交付進度………………………………………………………65技術服務質量要求和整改建議……………………………………………76技術服務人員要求…………………………………………………………87測評標準及引用文件………………………………………………………98雙方約定和保密協(xié)議……………………………………………………109驗收和工期及考核條款…………………………………………………11鶴壁鶴淇發(fā)電有限責任公司2×660MW機組關鍵信息系統(tǒng)安全等級保護測評和網絡安全風險評估招標技術要求第1頁1技術要求：11服務項目：負責鶴壁鶴淇發(fā)電有限責任公司2024年關鍵信息系統(tǒng)安全等級測評、備案及網絡安全風險評估服務。本項目不允許分包、轉包。12技術資質：121投標方要有不低于15名以上的專業(yè)測評技術人員，且該機構評測技術人員務必擁有《網絡安全等級保護測評師》認證的資格證書。122投標方要有固定不動的辦公地點在工商局注冊，且經營良好。被列入《全國企業(yè)信用信息公示系統(tǒng)》（或是系統(tǒng)顯示狀態(tài)）異常經營或者嚴重違法失信企業(yè)名錄的不得參與本次投標活動；被列入《全國法院失信被執(zhí)行人名單信息公布與查詢平臺》失信執(zhí)行人名單的企業(yè)不得參與本次招標活動，并提供相關證明。123投標方必須是在中華人民共和國境內注冊成立的獨立法人，由于信息安全的特殊性，投標人不能為外商投資企業(yè)。124投標方必須是具有公安部第三研究所頒發(fā)的《網絡安全等級測評與檢測評估機構服務認證證書》的測評機構，具有風險評估能力和資質，且投標方必須在網絡安全等級保護網（https://wwwdjbhnet/）《全國網絡安全等級測評與檢測評估機構目錄》可查，并提供營業(yè)執(zhí)照及其它有效證書復印件以及官網（https://wwwdjbhnet/）查詢截圖。125投標方必須提供自2021年以來有過至少兩家單機容量在600MW及以上的火電廠的網絡安全等保測評項目業(yè)績，且至少兩份在河南省內火電廠的網絡安全等保測評項目業(yè)績，并提供業(yè)績證明文件。鶴壁鶴淇發(fā)電有限責任公司2×660MW機組關鍵信息系統(tǒng)安全等級保護測評和網絡安全風險評估招標技術要求第2頁2工作范圍和內容：21服務范圍：本招標技術要求適用于鶴壁鶴淇發(fā)電有限責任公司關鍵信息系統(tǒng)等級保護測評和網絡安全風險評估項目，測評系統(tǒng)包含DCS及SIS系統(tǒng)。對上述信息系統(tǒng)按照等級保護級別標準進行安全等級保護測評工作，發(fā)現(xiàn)可能存在的問題，并提出可行性整改方案，出具公安部門認定的系統(tǒng)安全保護等級測評報告并進行備案，同時提供風險評估報告；對網絡安全進行風險評估，并出具網絡安全風險評估報告。本次信息系統(tǒng)安全等級保護及風險評估測評項目的范圍涉及以下信息系統(tǒng)：序號信息系統(tǒng)名稱信息系統(tǒng)描述12*300MWDCS系統(tǒng)火電機組控制系統(tǒng)軟硬件、網絡及邊界安全防護22*660MWDCS系統(tǒng)火電機組控制系統(tǒng)軟硬件、網絡及邊界安全防護3SIS系統(tǒng)廠級監(jiān)控系統(tǒng)軟硬件、網絡及邊界安全防護211對以上系統(tǒng)按照等級保護20標準進行網絡安全等級保護測評。按照科學的評估方法，對信息系統(tǒng)的安全現(xiàn)狀進行等級保護測評，分析信息系統(tǒng)保護現(xiàn)狀和信息安全等級保護基本要求之間的差距，評估目前系統(tǒng)是否符合國家及行業(yè)等級保護的相關標準，并出具等級保護測評報告，為開展系統(tǒng)等級保護整改建設奠定基礎。212協(xié)助招標方建立信息安全等級保護管理體系。根據(jù)《信息安全等級保護管理辦法》和《網絡安全等級保護基本要求》，參照《網絡安全管理要求》、《網絡安全工程管理要求》等標準規(guī)范要求，結合等級保護測評報告提出的安全管理體系與等級保護基本要求之間的差距，在信息安全管