1.1 项目概况
1.1.1 项目简述
(1)黄河公司通过多年的信息化建设,已经陆续建设并投用了一批信息系统,在信息化管理上取得了一定的成效。随着信息技术的不断发展,网络与信息安全面临的形势也日趋严峻,对企业安全构成巨大威胁,而网络与信息安全技术措施和管理措施是否到位,直接影响企业网络与信息安全的稳固。本项目的实施旨在对黄河公司属各单位网络与信息安全进行风险评估,发现各单位网络与信息系统存在的安全漏洞以及在网络与信息安全方面的管理缺失,以便后续进行整改,保障黄河公司各网络基础平台和各业务信息系统安全稳定运行。
(2)本项目采用“统招分签”的方式与各发包实施单位签订技术服务合同。
(3)发包实施单位、签订合同主体单位名称及合同编号如下:
|
序号 |
发包实施单位 |
签订合同主体单位名称 |
合同编号 |
|
1 |
生产信息调度中心(含梯调大楼、西安办公楼和培训中心楼三个局域网) |
青海黄河上游水电开发有限责任公司 |
HGS-XXH/DDZX-[2017]第17号(总57号) |
|
2 |
大坝管理中心 |
青海黄河上游水电开发有限责任公司大坝管理中心 |
HHDB-XXH-[2017]第04号(总095号) |
|
3 |
班多发电分公司 |
青海黄河上游水电开发有限责任公司班多发电分公司 |
1141-HHBD-XXH-[ 2017 ]第06号(总64号) |
|
4 |
龙羊峡发电分公司 |
青海黄河上游水电开发有限责任公司龙羊峡发电分公司 |
1011-LYX-XXH-[2017]第6号(总133号) |
|
5 |
拉西瓦发电分公司 |
青海黄河上游水电开发有限责任公司拉西瓦发电分公司 |
1021-LXW-XXH-[2017]第05号(总88号) |
|
6 |
李家峡发电分公司 |
青海黄河上游水电开发有限责任公司李家峡发电分公司 |
1051-LD-XXH-[2017]第8号(总129号) |
|
7 |
公伯峡发电分公司 |
青海黄河上游水电开发有限责任公司公伯峡分公司 |
GBX-XXH-[2017]第6号(总108号) |
|
8 |
积石峡发电分公司 |
青海黄河上游水电开发有限责任公司积石峡发电分公司 |
1111-JSX-XXH-[2017]第3号(总108号) |
|
9 |
陇电分公司 |
国家电投集团黄河上游水电开发有限责任公司陇电分公司 |
HHLD-XXH -[2017]第4号(总128号) |
|
10 |
宁电分公司 |
国家电投集团黄河上游水电开发有限责任公司宁电分公司 |
ND-XXH-[2017]第05号(总100号) |
|
11 |
中型水电公司 |
青海黄河中型水电开发有限责任公司 |
2061-ZX-XXH-[ 2017 ]第5号(总21号) |
|
12 |
西宁发电分公司 |
青海黄河上游水电开发有限责任公司西宁发电分公司 |
301-FY-XNFD[2017]第32号(总216号) |
|
13 |
海南新能源发电部 |
黄河水电共和太阳能发电有限公司 |
4121-GHYX-XXH-[2017]第01号(总111号) |
|
14 |
工程建设分公司 |
青海黄河上游水电开发有限责任公司工程建设分公司 |
1161-FY-GCJS(2017)第43号(总331号) |
|
15 |
新能源集成公司 |
青海黄河新能源系统集成工程有限公司 |
XNYJC-FY-[2017]第46号(总051号) |
|
16 |
黄河电力检修公司 |
黄河电力检修工程有限公司 |
HDJ-FY-[2017]第57号(总236号) |
|
17 |
鑫业公司 |
黄河鑫业有限公司 |
0311-HHXY-FY-[2017]第103号(总630号) |
|
18 |
新能源分公司 |
青海黄河上游水电开发有限责任公司新能源分公司 |
0211-DJG-XXH-[2017]第07号(总349号) |
|
19 |
太阳能电力公司 |
国家电投集团西安太阳能电力有限公司 |
0411-TYN-XXH-(2017)第03号(总391号) |
|
国家电投集团西安太阳能电力有限公司西宁分公司 |
0421-TYN-XXH-(2017)第04号(总343号) |
1.1.2交通条件
|
序号 |
发包单位 |
服务实施地点 |
距省会城市距离 |
|
|
|
1 |
生产信息调度中心 |
(1)西宁市五四西路43号 (2)西宁市海西西路9号 (3)西安市雁塔南路396号 |
西宁市 西安市 |
|
|
|
2 |
大坝管理中心 |
西宁市城北区生物园经四路8-2号 |
西宁市 |
|
|
|
3 |
班多发电分公司 |
青海省兴海县曲什安镇班多水电站 |
距西宁市330km |
|
|
|
4 |
龙羊峡发电分公司 |
青海省海南州共和县龙羊镇 |
距西宁市144km |
|
|
|
5 |
拉西瓦发电分公司 |
青海省海南州贵德县拉西瓦镇 |
距西宁市150km |
|
|
|
6 |
李家峡发电分公司 |
青海省尖扎县坎布拉镇 |
距西宁市105km |
|
|
|
7 |
公伯峡发电分公司 |
青海省海东市化隆县公伯峡水电站 |
距西宁市136km |
|
|
|
8 |
积石峡发电分公司 |
青海省民和县官亭镇积石峡水电站 |
距西宁市170km |
|
|
|
9 |
陇电分公司 |
甘肃省永靖县盐锅峡镇陇电分公司 |
距兰州市70km |
|
|
|
10 |
宁电分公司 |
宁夏自治区青铜峡镇青铜峡水电站 |
距银川市86km |
|
|
1.2.1招标范围
依据《信息安全等级保护管理办法》(公通字[2007]43号)、《电力行业网络与信息安全管理办法》(国能安全[2014]317号)和《信息安全风险评估规范》(GB/T 20984-2007)等制度和标准要求,通过各类信息安全检测工具和风险评估方法,对黄河公司下属19个单位22个局域网环境进行网络与信息安全风险评估。
1.2.2主要工作内容
每个局域网网络与信息安全风险评估工作应包括以下内容,但不限于此:
(1)安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个方面的安全测评;
(2)安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
(3)安全防护评估:对信息外网、信息内网、边界安全、安全防护策略等进行安全防护评估,包括资产评估、威胁评估、通用应用评估、基础设施安全评估、体系结构安全评估、系统本体安全评估、全面安全管理评估等。
(4)按照成果物要求,输出网络与信息系统安全风险评估报告和整改意见,提交评审。
(5)按照评审意见,修订风险评估报告和整改意见并提交甲方,该报告一式四份。
1.2.3评估成果报告提交时间及方式
1.2.3.1成果提交时间:自合同生效之日起60日内,完成19个合同主体单位评估成果的提交以及汇总报告的提交。
1.2.3.2成果提交方式:在约定的成果提交时间内,向各个合同主体(发包方)分别提交相应的风险评估报告,并同时向黄河公司信息化管理部门(经营部)提交汇总报告。
1.3 资金来源
本项目由国家电投集团黄河上游水电开发有限责任公司所属各单位利用自有资金和银行贷款予以解决,资金已落实。
1.4 投标人资格
1.4.1法人地位
投标人必须是中华人民共和国工商行政管理部门注册的,具有独立法人和一般纳税人资格,持有中国信息安全认证中心风险评估服务资质的专业从事信息安全咨询、测评评估服务的企业,注册资金为人民币300万元及以上。
1.4.2商业信誉
投标人应具有良好的商业信誉。不存在被列为失信被执行人的情形,具体认定以信用中国(www.creditchina.gov.cn)网站检索结果为准。
1.4.4主要人员资格要求
(1)拟派现场项目经理应具有2年以上项目经理工作经历。至少具备五年以上信息安全行业从业经验。
(2)本项目需配备不少于10人的专业安全评估服务团队,团队成员须具备系统漏洞、WEB漏洞的挖掘能力以及基线检查设备的规则、策略定制能力。
(3)团队成员中60%的实施人员必须具备至少一个ISO27001 LA、CIW、Redheat、CCIE(RS/SEC)、CISA、CISP、CISSP等认证资格。
(4)投标时对项目团队成员名单作出的承诺,在进场时须保持一致。
1.5 业绩
投标人近3年内至少实施过3个同类项目的业绩(须附合同业绩证明材料)。
1.6 资格后审
招标人将根据投标人提供的投标文件在评标阶段对其进行资格后审,对资格审查不合格投标人,将不进入下一阶段评审,其后果由投标人自行承担。
1.7 招标文件的获取
1.7.1公告发布日期:2017年12月6日
1.7.2报名截止日期:2017年12月12日 17:30时截止
1.7.3发售时间:2017年12月7日~2017年12月13日 8:30~11:30,14:30~17:30
1.7.4每套招标文件售价为人民币伍佰元整,购买招标文件的费用无论中标与否均不予退还。
1.8 投标文件的递交
投标文件必须于2018年1月8日北京时间9:30时投标截止时间前递交招标人
1.9 其它
1.9.1投标人应填写报名申请表。
1.9.2报名时须携带投标人的单位有效证明(介绍信或授权书)、营业执照副本复印件、企业资质证件副本复印件、本人身份证原件及复印件。
