电力能源招标网

中原新华河南省电力监控系统网络安全风险评估及等保测评服务 - 询比采购采购公告

一、项目概况

1 、项目名称：中原新华河南省电力监控系统网络安全风险评估及等保测评服务

2 、项目编号： XHSL-FW-GKXJ-25-1935

3 、服务时间：合同签订后乙方人员 10 日内进入甲方现场， 3 日内完成现场测评工作， 30 日内出具相应报告。

4 、服务地点：河南省。

5 、工作范围：根据河南省电力公司要求，开展电力系统网络安全风险评估及主机加固服务，根据国家及电力行业监控系统安全防护评估相关标准，对电力监控系统的网络边界、基础网络、主机系统、数据库安全、应用系统、数据备份与恢复以及安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等进行全面、细致的风险评估。评估内容包括保护对象分析、威胁分析、脆弱性分析、现有安全控制措施分析、风险分析、风险处置等。根据《 GBT22239-2019 信息安全技术网络安全等级保护基本要求》、《 GBT28448-2019 信息安全技术网络安全等级保护测评要求》、《 GBT25070-2019 信息安全技术网络安全等级保护安全设计技术要求》等网络安全等级保护标准、规范，对相关运维管理制度、电力监控系统及光功率预测系统措施等按等保 2.0 二级标准开展测评工作，测评内容包含通用要求 ( 含安全技术测评：全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心五个技术层面及安全管理测评：安全管理制度、安全管理机构、安全管理人员、系统建设管理和安全运维管理五个安全管理方面等）。其它具体服务内容详见技术规格书。

6 、质量要求：详见技术规格书。

二、供应商资格要求 :

1、供应商应为依法设立的独立法人或其他组织，具有政府主管部门颁发的有效的营业执照等证件。

2、供应商目前在“国家企业信用信息公示系统”（https://www.gsxt.gov.cn/）或“信用中国”（https://www.creditchina.gov.cn/）网站上，未被列入经营异常名录或严重违法失信企业名单中，应提供相关网站查询结果证明材料。

3、供应商应具有由公安部第三研究所认证颁发的《网络安全等级保护测评服务认证》资质或由中国合格评定国家认可委员会（CNAS）授予的检验机构认可证书或信息安全服务（CCRC）信息系统安全集成三级及以上资质，以上证书需在有效期内且近3年内未被国家能源局通报或认证机构通报取消、暂停使用测评机构服务认证证书。

4、供应商须已在河南省OMS调度管理系统中备案。

5、本项目不接受联合体报价。

三、报名方式

本项目采取公开方式选择供应商，有意参与本项目的潜在供应商请登录（ ）在 2025 年 10 月 28 日 9 时 0 分前报名参加本项目。