四川公司(四川能源)2025年信息系統安全技術服務公開招標項目招標公告
1.招標條件
本招標項目名稱為:四川公司(四川能源)2025年信息系統安全技術服務公開招標,本項目已具備招標條件,現對該項目進行國內資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1項目概況:
四川公司(四川能源)在四川區域的省公司,其下轄13家分子公司,包括金堂電廠、達州電廠、華鎣山電廠、天明電廠、江油電廠、白馬電廠、南椏河水電分公司、阿水(新能源)公司、川股公司、西能公司(郫都站)、西能公司(北川江油通口站)、東谷河電站、毛灘電站。13家基層單位分布于成都、達州、內江、雅安、綿陽、樂山、阿壩、甘孜等多個地區,四川公司與下屬基層單位采用運營商專線進行網絡連接。?
在網絡建設方面,運營商專線為公司內部網絡通信提供了相對穩定通道的同時,也潛藏著諸多安全風險。在網絡安全層面,盡管專線相對封閉,但并非絕對安全。隨著黑客技術的不斷發展,若運營商專線的網絡防護體系存在漏洞,極有可能遭受外部惡意攻擊。黑客一旦入侵,可能竊取公司關鍵業務數據,像電力生產數據、財務信息等,給公司帶來巨大經濟損失與聲譽損害。此外,內部人員操作不當也會引發安全隱患。如若工作人員在連接專線的設備上隨意安裝未經安全檢測的軟件,可能引入惡意程序,使專線網絡感染病毒或遭受木馬攻擊,破壞數據的完整性與保密性,甚至導致整個網絡系統癱瘓,阻礙公司與各基層單位間的能源調度指令傳達、業務協同等工作。
四川發電有限公司開展2025年等保測評、重保駐場、安全評估及定期巡檢等信息技術服務,對網絡安全保障意義重大。等保測評依標準對關鍵信息系統全面評測,找漏洞提整改,筑牢合規基石;重保駐場在重要敏感時期及日常,通過線上線下監測與現場值守,快速響應處置安全事件,抵御外部攻擊;安全評估及定期巡檢,定期排查公司及下屬單位網絡隱患,結合年度評估和培訓,持續優化安全策略,提升整體防御能力,多舉措共同保障公司網絡安全、穩定、合規運行。
2.1.2招標范圍:
按照《關于開展2025年網絡安全技術監督自查和遠程核查工作的通知》要求,擬委托國內專業機構承接公司2025年等保測評、重保駐場、安全評估及定期巡檢等信息技術服務,組織開展本部信息系統等保測評服務;承擔公司2025年“護網”行動和網絡安全內部實戰攻防演練外委技術支撐工作,全力以赴做好網絡安全保障;負責全公司網絡安全評估及定期巡檢服務,提升公司網絡安全的整體監測與防御能力。具體如下:
(1)等保測評服務
依據電力行業信息系統安全等級保護相關標準要求,對招標人內網門戶網站、綜合業務系統、智慧四川系統、基石系統、財務信息系統等5個系統開展等保測評工作。將結合等保要求,從物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等方面,對各定級對象進行全面測評,完成信息安全等級保護最終測評,提出整改建議,提交測評報告,并協助招標人向成都市網安部門提交備案材料,完成測評備案工作,獲取等保備案證書。
(2)重保駐場服務
根據公安部網信安全規定以及集團公司“護網行動”管理要求,為切實提升招標人常態化網絡安全監測防御能力,確保在復雜嚴峻的網絡環境下,集團網絡系統的穩定運行,杜絕網絡中斷事件、目標系統癱瘓事件以及網信安全事件的發生,現計劃委托專業機構提供全面且深入的網絡安全服務。
專業機構需全年365天、每天24小時不間斷地開展線上線下網絡監測服務。在線上,利用先進的監測技術和工具,實時監控集團網絡流量,對網絡攻擊、惡意軟件傳播、異常數據傳輸等安全威脅進行精準識別與預警;在線下,定期對集團網絡基礎設施、服務器設備、辦公終端等進行安全檢查與評估,及時發現并修復潛在的安全漏洞。
在集團內部實戰攻防演練期間,專業機構要模擬真實的網絡攻擊場景,對集團網絡系統進行全方位的滲透測試,協助招標人發現網絡架構、應用系統以及安全策略等方面存在的薄弱環節,并提供詳細的改進建議和修復方案。在國家“護網行動”、“兩會”、“2025 世運會”、國慶及其他采購人認定的重要敏感時期,專業機構需安排3名專業技術人員,分別在四川公司及指定的基層單位以每天24小時“駐場”形式提供服務。駐場人員將在現場實時監控網絡安全狀況,一旦發生安全事件,能夠迅速響應并采取有效的應急處置措施,包括但不限于阻斷攻擊源、恢復受影響的系統和數據、進行安全事件溯源分析等,以最短時間恢復網絡正常運行,將損失和影響降到最低。通過構建線上線下緊密結合的立體防御體系,全方位提升招標人的網絡安全防護水平,為業務的穩定開展提供堅實的網絡安全保障。
(3)安全評估及定期巡檢服務
在合同簽訂后的1年服務期內,服務方需嚴格履行多項網絡安全服務職責。在巡檢方面,每月要針對四川公司本部開展一次現場巡檢服務,同時每季度對13家基層單位進行一次現場巡檢。每次巡檢結束后,需及時出具網絡安全評估報告,詳細說明網絡安全狀況、存在的問題及改進建議。在人員培訓上,每年要前往各基層單位,針對相關技術人員組織2次網絡安全培訓,提升人員的安全意識與應對技能。而當各單位遭遇網絡安全事件時,服務方必須在6小時內迅速到達現場,積極配合各單位開展事件處置工作,最大程度降低安全事件造成的損失,確保公司整體網絡安全穩定運行。
2.1.3服務期:合同簽訂后1年。
2.2 其他:/
3.投標人資格要求
3.1 資質條件和業績要求:
【1】資質要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
【2】財務要求:/
【3】業績要求:2020年5月至投標截止日(以合同簽訂時間為準),投標人須至少具有已完成的網絡安全技術服務項目合同業績2份。投標人須提供能證明本次招標業績要求的合同和對應的用戶證明掃描件,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁。用戶證明須由最終用戶蓋章,可以是驗收證明、使用證明、回訪記錄或其他能證明咨詢服務已完成的材料(若合同甲方不是最終用戶,合同甲方獲取的最終用戶證明也可)。
【4】信譽要求:/
【5】項目負責人的資格要求:/
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:/
3.2 本項目不接受聯合體投標。
4.招標文件的獲取
招標文件開始購買時間2025-05-15 09:00:00,招標文件購買截止時間2025-05-20 16:00:00。
本項目實行在線售賣招標文件。欲購買招標文件的投標人請聯系辦理供應商會員事宜,成為正式供應商后根據招標公告的相應說明在線完成招
標文件的購買!為保證您能夠順利投標,具體要求及購買標書流程請聯系 010-68818478
聯系人:劉工
手機:13681557910 (微信同號)
郵箱:1490789738@qq.com
1.招標條件
本招標項目名稱為:四川公司(四川能源)2025年信息系統安全技術服務公開招標,本項目已具備招標條件,現對該項目進行國內資格后審公開招標。
2.項目概況與招標范圍
2.1 項目概況、招標范圍及標段(包)劃分:2.1.1項目概況:
四川公司(四川能源)在四川區域的省公司,其下轄13家分子公司,包括金堂電廠、達州電廠、華鎣山電廠、天明電廠、江油電廠、白馬電廠、南椏河水電分公司、阿水(新能源)公司、川股公司、西能公司(郫都站)、西能公司(北川江油通口站)、東谷河電站、毛灘電站。13家基層單位分布于成都、達州、內江、雅安、綿陽、樂山、阿壩、甘孜等多個地區,四川公司與下屬基層單位采用運營商專線進行網絡連接。?
在網絡建設方面,運營商專線為公司內部網絡通信提供了相對穩定通道的同時,也潛藏著諸多安全風險。在網絡安全層面,盡管專線相對封閉,但并非絕對安全。隨著黑客技術的不斷發展,若運營商專線的網絡防護體系存在漏洞,極有可能遭受外部惡意攻擊。黑客一旦入侵,可能竊取公司關鍵業務數據,像電力生產數據、財務信息等,給公司帶來巨大經濟損失與聲譽損害。此外,內部人員操作不當也會引發安全隱患。如若工作人員在連接專線的設備上隨意安裝未經安全檢測的軟件,可能引入惡意程序,使專線網絡感染病毒或遭受木馬攻擊,破壞數據的完整性與保密性,甚至導致整個網絡系統癱瘓,阻礙公司與各基層單位間的能源調度指令傳達、業務協同等工作。
四川發電有限公司開展2025年等保測評、重保駐場、安全評估及定期巡檢等信息技術服務,對網絡安全保障意義重大。等保測評依標準對關鍵信息系統全面評測,找漏洞提整改,筑牢合規基石;重保駐場在重要敏感時期及日常,通過線上線下監測與現場值守,快速響應處置安全事件,抵御外部攻擊;安全評估及定期巡檢,定期排查公司及下屬單位網絡隱患,結合年度評估和培訓,持續優化安全策略,提升整體防御能力,多舉措共同保障公司網絡安全、穩定、合規運行。
2.1.2招標范圍:
按照《關于開展2025年網絡安全技術監督自查和遠程核查工作的通知》要求,擬委托國內專業機構承接公司2025年等保測評、重保駐場、安全評估及定期巡檢等信息技術服務,組織開展本部信息系統等保測評服務;承擔公司2025年“護網”行動和網絡安全內部實戰攻防演練外委技術支撐工作,全力以赴做好網絡安全保障;負責全公司網絡安全評估及定期巡檢服務,提升公司網絡安全的整體監測與防御能力。具體如下:
(1)等保測評服務
依據電力行業信息系統安全等級保護相關標準要求,對招標人內網門戶網站、綜合業務系統、智慧四川系統、基石系統、財務信息系統等5個系統開展等保測評工作。將結合等保要求,從物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復、安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理等方面,對各定級對象進行全面測評,完成信息安全等級保護最終測評,提出整改建議,提交測評報告,并協助招標人向成都市網安部門提交備案材料,完成測評備案工作,獲取等保備案證書。
(2)重保駐場服務
根據公安部網信安全規定以及集團公司“護網行動”管理要求,為切實提升招標人常態化網絡安全監測防御能力,確保在復雜嚴峻的網絡環境下,集團網絡系統的穩定運行,杜絕網絡中斷事件、目標系統癱瘓事件以及網信安全事件的發生,現計劃委托專業機構提供全面且深入的網絡安全服務。
專業機構需全年365天、每天24小時不間斷地開展線上線下網絡監測服務。在線上,利用先進的監測技術和工具,實時監控集團網絡流量,對網絡攻擊、惡意軟件傳播、異常數據傳輸等安全威脅進行精準識別與預警;在線下,定期對集團網絡基礎設施、服務器設備、辦公終端等進行安全檢查與評估,及時發現并修復潛在的安全漏洞。
在集團內部實戰攻防演練期間,專業機構要模擬真實的網絡攻擊場景,對集團網絡系統進行全方位的滲透測試,協助招標人發現網絡架構、應用系統以及安全策略等方面存在的薄弱環節,并提供詳細的改進建議和修復方案。在國家“護網行動”、“兩會”、“2025 世運會”、國慶及其他采購人認定的重要敏感時期,專業機構需安排3名專業技術人員,分別在四川公司及指定的基層單位以每天24小時“駐場”形式提供服務。駐場人員將在現場實時監控網絡安全狀況,一旦發生安全事件,能夠迅速響應并采取有效的應急處置措施,包括但不限于阻斷攻擊源、恢復受影響的系統和數據、進行安全事件溯源分析等,以最短時間恢復網絡正常運行,將損失和影響降到最低。通過構建線上線下緊密結合的立體防御體系,全方位提升招標人的網絡安全防護水平,為業務的穩定開展提供堅實的網絡安全保障。
(3)安全評估及定期巡檢服務
在合同簽訂后的1年服務期內,服務方需嚴格履行多項網絡安全服務職責。在巡檢方面,每月要針對四川公司本部開展一次現場巡檢服務,同時每季度對13家基層單位進行一次現場巡檢。每次巡檢結束后,需及時出具網絡安全評估報告,詳細說明網絡安全狀況、存在的問題及改進建議。在人員培訓上,每年要前往各基層單位,針對相關技術人員組織2次網絡安全培訓,提升人員的安全意識與應對技能。而當各單位遭遇網絡安全事件時,服務方必須在6小時內迅速到達現場,積極配合各單位開展事件處置工作,最大程度降低安全事件造成的損失,確保公司整體網絡安全穩定運行。
2.1.3服務期:合同簽訂后1年。
2.2 其他:/
3.投標人資格要求
3.1 資質條件和業績要求:
【1】資質要求:投標人須為依法注冊的獨立法人或其他組織,須提供有效的證明文件。
【2】財務要求:/
【3】業績要求:2020年5月至投標截止日(以合同簽訂時間為準),投標人須至少具有已完成的網絡安全技術服務項目合同業績2份。投標人須提供能證明本次招標業績要求的合同和對應的用戶證明掃描件,合同掃描件須至少包含:合同買賣雙方蓋章頁、合同簽訂時間和業績要求中的關鍵信息頁。用戶證明須由最終用戶蓋章,可以是驗收證明、使用證明、回訪記錄或其他能證明咨詢服務已完成的材料(若合同甲方不是最終用戶,合同甲方獲取的最終用戶證明也可)。
【4】信譽要求:/
【5】項目負責人的資格要求:/
【6】其他主要人員要求:/
【7】設備要求:/
【8】其他要求:/
3.2 本項目不接受聯合體投標。
4.招標文件的獲取
招標文件開始購買時間2025-05-15 09:00:00,招標文件購買截止時間2025-05-20 16:00:00。
本項目實行在線售賣招標文件。欲購買招標文件的投標人請聯系辦理供應商會員事宜,成為正式供應商后根據招標公告的相應說明在線完成招
標文件的購買!為保證您能夠順利投標,具體要求及購買標書流程請聯系 010-68818478
聯系人:劉工
手機:13681557910 (微信同號)
郵箱:1490789738@qq.com