当前位置:
点击登录查看 -DCS系统安全检测及应用系统网络安全检测服务项目-询比采购采购公告
一、项目概况
项目名称:DCS系统安全检测及应用系统网络安全检测服务项目
项目编号:****
交货/服务时间:1)DCS系统安全检测服务项目合同签订后2个月内完成;2)应用系统网络安全检测服务项目合同签订后6个月内完成。
交货/服务地点:1)DCS系统安全检测服务项目:江苏田湾核电厂;2)应用系统网络安全检测服务项目:浙江省海盐县、武汉市。
供货范围:1)DCS系统安全检测服务项目,包括但不限于:
①根据安全检测结果并结合法律法规、相关标准的防护要求,设计DCS网络安全加固方案。方案应遵循“三重防护,一个中心”和“安全分区,网络专用,横向隔离,纵向认证,综合防护”的要求,满足等保、关保防护要求,适配核电工业控制系统,并解决DCS安全检测发现的问题;
②开展网络安全加固方案与DCS系统的适配性测试。测试加固方案与DCS系统硬件性能、网络架构、操作系统、应用软件的兼容性,验证方案可行性;测试DCS加固方案的攻击防护能力,验证方案有效性。
2)应用系统网络安全检测服务项目,包括但不限于:
①安全架构评估工作:分析信息系统网络架构、软件体系以及程序部署等对新上线系统做整体安全分析,根据相关信息进行安全威胁建模,明确系统可能来自的各个潜在威胁,剖析系统,确认可能的攻击面,依次进行安全测试,以确定整体系统架构的有效性和可靠性;
②制定架构评估规范:架构评估规范需满足但不限于下述要求,(1)评估原则:阐述评估时应遵循的基本原则,如全面性、可行性等;(2)评估标准:详细列出用于评估的各项标准和指标,包括但不限于安全性、可靠性、可维护性等;(3)详细列出评估方法和技术,如架构模拟等;(4)架构评估规范需具有可指导性、实用性、依据性及可落地性,可按照架构评估规范中的内容对架构的合理性、安全性等进行分析,判断架构存在的安全分析隐患。
具体技术要求详见附件1《项目技术规格书》。
质量要求:满足采购文件、合同及项目技术规格书要求。
二、供应商资格要求:
1、基本资格条件:
2、 专项资格条件:/
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在供应商请登录中核集团电子采购平台(https://www.cnncecp.com/)在**** 17时00分前报名参加本项目。
四、采购文件的获取
1、采购文件获取地地址:本项目不再提供纸质采购文件,参与本项目的潜在供应商应报名后通过中核集团电子采购平台下载采购文件。
2、有意参与本项目的潜在供应商须先在中核集团电子采购平台进行注册。注册账号审核通过后,在首页“用户登录”,输入账号及密码登录系统,依次点击→系统功能菜单→项目管理→我要报名,找到《DCS系统安全检测及应用系统网络安全检测服务项目》,点击“我要报名”,即可查看项目信息并报名参与项目。报名后即可下载本项目采购文件。
五、应答文件/报价文件的递交
1、应答文件递交截止时间:请参与本项目的应答人在(北京时间)**** 14时00分前在中核集团电子采购平台(https:****。
2、提交应答文件的方式:在线上传应答文件。(若采购方另有要求递交纸质应答文件的,请按采购方要求递交,并以在线上传文件为准)。
3、未在线报名、逾期上传/送达的、未上传的,采购人不予受理。
六、公告媒体
本公告在中核集团电子采购平台(https://www.cnncecp.com/)发布。对于其他媒介发布的本项目公告,采购人对其准确性不承担任何责任。本次采购活动的最终解释权在点击登录查看
七、联系方式
采购人:点击登录查看
联系人:点击登录查看
电话:****
