广东电网有限责任公司年网络安全专项测评等项目招标公告
(招标编号:)
.招标条件
本招标项目广东电网有限责任公司年网络安全专项测评等项目,招标人为广东电网有限责任公司,项目资金来自自筹资金,出资比例为%,该项目已具备招标条件,现对本项目进行公开招标。
.项目概况和招标范围
.项目概述:广东电网有限责任公司年网络安全专项测评等专项招标项目,内容包括:
标的:信息系统源代码及应用组件安全审计子项:
()针对公司关键信息基础设施、企业信息系统、互联网应用(含移动应用)等信息系统开展源代码安全审计工作,包括代码安全审计规范规则优化、测试脚本调优,以及协助对地市单位代码安全审计报告开展技术评审。()信息系统应用组件安全审计重点关注代码依赖包、组件等安全问题,迅速、及时地查询依赖包、组件漏洞数据库,及时对受影响系统进行排查及审计。
标的:商用密码应用安全性评估子项
对/数字证书系统、平台、营销管理系统(大集中版本)、广东电力市场零售平台、广东电网电力大数据门户系统、南网云平台(广东)、广东电力市场交易系统、统一密码服务平台共约个安全保护等级三级的应用系统进行商用密码应用安全评估工作。
标的:信息系统入网安全测评子项
信息系统信息系统入网安全测评工作内容包含安全检测工作以及入网安全报告审核工作。其中,安全检测工作针对公司新建信息系统或升级改造的在运系统开展,提供安全评估技术支持,对信息系统的网络、操作系统、数据库系统、中间件系统、接口、应用系统和数据安全进行检测;信息系统入网安全报告审核工作主要针对地市局自测的入网安全测试报告进行审核。
标的:网络安全等级保护测评子项
()网络安全等级保护测评:根据国家《信息安全等级保护管理办法》、《信息安全技术-网络安全等级保护基本要求》等要求,对广东电网(不含广州供电局)定级为等保二级及以上约个系统相关的全部资产进行全面、完整的测评评估。()协助定级备案:对于服务期(签订合同时规定)内规划建设的未定级或需重新定级的信息系统,根据信息系统的业务要求、实际情况,为公司各业务系统提供定级咨询服务,协助进行专家评审和审批,完成定级备案所需的全流程工作。
.招标范围:
标的:信息系....
发布媒体:
快捷阅读
