东部电厂2023年度信息系统商用密码应用安全性评估项目

招标

密码应用商用密码安全性评估寻源策略电力信息化电力监控系统信息系统分散控制系统文档审查配置查看工具测试

金额

项目地址

广东省

发布时间

2023/09/28

公告摘要

项目编号-

预算金额-

招标公司深圳能源集团股份有限公司东部电厂

招标联系人-

标书截止时间-

投标截止时间-

公告正文

寻源信息

寻源单号

PUR230901345

状态

待报价

标题

东部电厂2023年度信息系统商用密码应用安全性评估项目

寻源策略

询比价

提交人

周纯晖

币种

人民币元(CNY)

寻源单位

深圳能源集团股份有限公司东部电厂

报价方式

全部报价

报价截止日期

2023-10-18 10:00:00

质疑截止日期

2023-10-02 10:00:00

寻源类别

服务采购

要求到货日期

订单签订后 30 天

商务联系方式

15176259560/null

发布时间

2023-09-28 14:41:49

备注

寻源明细

序号	物资编码	描述	数量	单位	税率(%)	品牌	备注

申请理由：电力信息化作为国家信息化战略的重要组成部分，其安全保障事关国家安全和社会稳定，按照国家发展改革委2014年第14号令发布的《电力监控系统安全防护规定》，国家能源局2022年11月16日发布的《电力行业信息安全等级保护管理办法》（国能发安全规〔2022〕101号），国能安全〔2015〕36号文印发的《电力监控系统安全防护总体方案》等安全防护方案和评估规范等文件的要求，以及《中华人民共和国密码法》、《商用密码管理条例》、《信息系统密码应用基本要求》、《信息系统密码测评要求》、《商用密码应用安全性评估管理办法（试行）》等制度和规范，自行或委托商用密码监测机构定期对信息系统密码应用的合规性、正确性和有效性等进行评估。其中，网络安全保护第三级及以上信息系统，每年至少进行一次商用密码安全性评估。工作内容：根据相关文件及标准要求，对深圳能源集团股份有限公司东部电厂分散控制系统(三级)、电力监控系统(三级)、共二个信息系统进行商用密码应用性安全评估工作。密码应用安全性评估过程分为四个基本测评活动：测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。测评双方之间的沟通与洽谈贯穿整个密码应用安全性评估过程访谈：通过与被测单位的相关人员进行交谈和问询，了解信息系统技术和管理方面的一些基本信息，并对一些测评内容进行确认；文档审查：审核被测单位提交的有关信息系统安全的各个方面的文档，如：被测系统总体描述文件，被测系统商用密码总体描述文件，安全管理制度文件，密钥管理制度，各种密码安全规章制度及相关过程管理记录、配置管理文档，测评委托单位的信息化建设与发展状况以及联络方式；密码应用方案及评审意见，安全保护等级定级报告，系统验收报告，安全需求分析报告，安全总体方案，自查或上次评估报告等等。通过对这些文档的审核与分析确认测评的相关内容是否达到安全保护等级的要求；实地查看：现场查看测评对象所处的环境、外观等情况。配置查看：查看测评对象的相关配置。工具测试：根据被测单位信息系统的实际情况，测评人员使用适合的技术工具对信息系统进行测试。