下载客户端
热门搜索:
当前位置:
点击登录查看节能光伏云平台系统等级保护测评服务项目询比采购公告
点击登录查看根据采购工作安排,就下述项目组织询比采购,现诚邀符合资格要求的潜在供应商参加本项目。
1.标段(包)名称:点击登录查看节能光伏云平台系统等级保护测评服务项目
2.标段(包)编号:****
3.采购方式:询比采购
4.采购组织人:点击登录查看
5.项目概况:
5.1资金来源:自筹
5.2项目概况:太阳能公司在江苏镇江建设的云网中心机房,当前拥有19个子业务信息系统,涵盖了智慧管理、智能制造、智能运维等重要业务领域(以下统称为节能光伏云平台系统)。为贯彻落实国家网络安全法、信息安全等级保护制度管理办法,满足集团公司数字化信息化工作考核的要求,进一步提升太阳能公司云网中心机房及信息系统安全保障能力和水平,结合太阳能公司信息化网络安全建设实际情况,本次拟采购节能光伏云平台系统采购网络安全等级保护测评服务。取得信息系统的《网络安全等级保护定级报告》、《网络安全等级保护备案表》、《网络安全等级保护测评报告》等交付成果,满足公安网安部门的相关管理和报送要求。
6.采购内容:本项目针对节能光伏云平台系统开展三级等级保护测评服务,该系统是支撑区****
7.主要技术要求:(一)测评范围 涵盖节能光伏云平台系统的整体架构,包括物理环境(机房)、网络安全域(内网、外网、DMZ区)、主机设备(应用服务器、数据库服务器、存储服务器等)、数据库系统(业务数据库、日志数据库等)、应用系统(光伏监测平台、运维管理系统、数据交互接口等)、安全防护设施(防火墙、入侵检测/防御系统、VPN、杀毒软件、数据加密设备等)及安全管理体系(制度、人员、流程等)。 (二)测评工作内容 (1)安全物理环境测评:对系统部署机房的物理位置、访问控制、防火、防水、防雷、防静电、温湿度控制、电力供应等进行合规性测评; (2)网络安全测评:包括网络拓扑结构、分区隔离、访问控制策略、通信加密、网络设备安全配置、入侵防范、恶意代码防护等方面的测评; (3)主机安全测评:针对服务器操作系统的账户管理、权限分配、补丁管理、日志审计、恶意代码防护、安全配置等进行检测与评估; (4)应用安全测评:涵盖应用系统的身份认证、权限控制、会话管理、输入验证、输出编码、安全审计、漏洞检测等内容,重点验证光伏数据采集、交互、展示环节的安全性; (5)数据安全及备份恢复测评:对核心业务数据(光伏运行数据、发电量数据、用户信息等)的分类分级、加密保护、访问控制、备份策略、恢复能力等进行测评; (6)安全管理体系测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、系统运维管理等制度流程及执行情况的符合性测评; (7)漏洞扫描与渗透测试:对系统网络、主机、应用及数据库进行全面漏洞扫描,针对关键业务环节开展渗透测试,验证系统抗攻击能力; (8)测评报告编制:根据测评结果,编制符合《信息安全技术 网络安全等级保护测评要求》(GB/T 28448)的三级等保测评报告,明确系统安全合规情况、存在问题及整改建议,并协助采购需求人完成测评结果备案工作。
8.工期/交货期/服务期限要求:(一)服务总期限: 本项目等保测评服务总期限为[45]日历天,自双方签订合同、采购需求人向供应商提供完整等保测评所需资料及系统访问权限之日起计算,至供应商将等保测评报告正式交付采购需求人并通过采购需求人验收后,且供应商配合采购需求人将等保测评报告通过相关监管部门审核备案止。 (二)阶段工作交付完成期限: (1)现场测评工作完成后[15]个工作日内,供应商向采购需求人提交测评报告初稿; (2)供应商收到采购需求人对初稿的修改意见后[15]个工作日内,需完成报告修订并向采购需求人提交报告终稿; (3)供应商向采购需求人提交等保测评报告终稿后,需配合采购需求人完成等保测评报告通过相关监管部门备案审核工作,备案相关工作需在[15]个工作日内响应并落实。
9.建设/交付/服务地点要求:江苏省镇江市
10.对供应商的资格要求
10.1本项目不接受联合体参与。
10.2资格要求:1.资质要求:供应商必须是国内注册的独立法人(提供营业执照复印件或事业单位法人证书)。且需具备“网络安全服务认证证书等级保护测评服务认证”资质(需提供资质证书复印件等相关证明材料)。 2.财务要求:供应商应提供2024年经审计的财务报表(至少包含利润表、现金流量表、资产负债表)或供应商开户银行在响应截止日前3个月内开具的银行资信证明。 3.业绩要求:供应商****至今至少具有2项网络安全等级保护测评服务项目业绩合同(需提供合同关键页复印件,关键页须体现用户名称、项目信息、合同签订时间、签字盖章等信息,时间以合同签订时间为准)。 4.信誉要求:供应商未被列入国家企业信用信息公示系统(http:****)严重违法失信企业名单;未被列入信用中国网站(www.creditchina.gov.cn)失信被执行人。 5.供应商的负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段或者未划分标段的同一采购项目。 6.本项目不接受联合体参与。
11.资格审查方式
本项目资格审查方式为【资格后审】,潜在供应商自行判断是否符合公告要求,并决定是否获取采购文件参与项目。
12.采购文件的获取
12.1采购文件获取时间:**** 00:00:00~**** 23:59:59
12.2采购文件获取方式:通过中国节能环保集团有限公司慧采云平台(https:****/)选择本项目完成平台服务费缴纳后,直接下载采购文件。
13.响应文件的递交方式
供应商须在响应文件递交截止时间前通过中国节能环保集团有限公司慧采云平台(https:****)响应文件递交菜单完成线上报价并递交响应文件。
14.响应文件递交截止时间
14.1响应文件递交截止时间:**** 10:00
15.响应保证金
响应保证金免收。
16.平台操作说明
16.1凡是拟参与中国节能环保集团有限公司慧采云平台采购活动的供应商需先在中国节能环保集团有限公司慧采云平台(https:****/)上完成注册,方可办理平台服务费缴纳及采购文件获取。
16.2供应商须在注册后提交数字证书(CA)办理资料,慧采云平台所使用的数字证书(CA)办理方式见中国节能环保集团慧采云平台操作指南栏目。
16.3慧采云平台技术服务热线:****。
17.公告发布媒介
本公告通过中国节能环保集团有限公司慧采云平台(https:****。
18.异议与投诉受理
18.1投标人对本项目采购有异议的,可通过中国节能环保集团有限公司慧采云平台(https:****/)向采购组织人或其代理机构在线提出。
18.2本项目投诉受理机构及联系方式如下:
投诉受理机构:点击登录查看
联系人:点击登录查看
联系方式:****
19.联系方式
