中核运维技术有限公司 -DCS系统安全检测及应用系统网络安全检测服务项目-询比采购采购公告
一、项目概况
- 项目名称:DCS系统安全检测及应用系统网络安全检测服务项目
- 项目编号:YW01-FW-GKXJ-25-3763
- 交货/服务时间:1)DCS系统安全检测服务项目合同签订后2个月内完成;2)应用系统网络安全检测服务项目合同签订后6个月内完成。
- 交货/服务地点:1)DCS系统安全检测服务项目:江苏田湾核电厂;2)应用系统网络安全检测服务项目:浙江省海盐县、武汉市。
- 供货范围:1)DCS系统安全检测服务项目,包括但不限于:
①根据安全检测结果并结合法律法规、相关标准的防护要求,设计DCS网络安全加固方案。方案应遵循“三重防护,一个中心”和“安全分区,网络专用,横向隔离,纵向认证,综合防护”的要求,满足等保、关保防护要求,适配核电工业控制系统,并解决DCS安全检测发现的问题;
②开展网络安全加固方案与DCS系统的适配性测试。测试加固方案与DCS系统硬件性能、网络架构、操作系统、应用软件的兼容性,验证方案可行性;测试DCS加固方案的攻击防护能力,验证方案有效性。
2)应用系统网络安全检测服务项目,包括但不限于:
①安全架构评估工作:分析信息系统网络架构、软件体系以及程序部署等对新上线系统做整体安全分析,根据相关信息进行安全威胁建模,明确系统可能来自的各个潜在威胁,剖析系统,确认可能的攻击面,依次进行安全测试,以确定整体系统架构的有效性和可靠性;
②制定架构评估规范:架构评估规范需满足但不限于下述要求,(1)评估原则:阐述评估时应遵循的基本原则,如全面性、可行性等;(2)评估标准:详细列出用于评估的各项标准和指标,包括但不限于安全性、可靠性、可维护性等;(3)详细列出评估方法和技术,如架构模拟等;(4)架构评估规范需具有可指导性、实用性、依据性及可落地性,可按照架构评估规范中的内容对架构的合理性、安全性等进行分析,判断架构存在的安全分析隐患。
具体技术要求详见附件1《项目技术规格书》。
- 质量要求:满足采购文件、合同及项目技术规格书要求。
二、供应商资格要求:
1、基本资格条件:
2、 专项资格条件:/
三、报名方式
本项目采取公开方式选择供应商,有意参与本项目的潜在供应商**
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 登录 或 注册 ,联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。
联系人:张晟
手 机:13621182864
邮 箱:zhangsheng@zgdlyzc.com
