1.1采购项目名称:信息安全测评
1.2采购单位:本项目采购单位为中国核动力研究设计院
1.3(请登录)
1.4采购项目资金落实情况:资金已经到位或资金来源已经确定
1.5 采购项目概况:信息安全测评
1.6成交供应商数量:本项目采用公开谈判方式确定1家成交人。
2.采购范围及相关要求
2.1采购范围:
测评服务主要对以下安全级DCS设备进行测评:
维护设备:维护试验单元(MTS,包括主机操作系统和软件)、维护网络交换机、协议转换模块。
控制设备:网关站(GW)、反应堆紧急停堆机柜(RTC)、优选机柜(PAC)、传输单元(TU)安全级可视化显示单元(SVDU).
具体要求详见第五章采购需求。
2.2相关要求:
|
序号 |
名称 |
服务范围 |
服务期 |
服务地点 |
|
1 |
信息安全测评 |
乙方根据本规格书的要求对甲方的样机进行信息安全测评,在测评中发现的甲方样机的弱项和漏洞,需针对性地提出可行的优化建议和整改方案。信息安全测评分为测评和渗透测试两个方面,测评需以GB/T22239-2019中等保三级为基础要求,渗透测试以GB/T36627-2018为基础要求。本次测评目标为在设备设计生产阶段发现安全级DCS硬件、软件、系统架构、通信协议和安全防护技术措施中存在的组件层面和系统层面的风险项,并针对脆弱性和风险项提出合理可行的修复建议,减少设备现场运行期间定期等级保护测评可能出现的问题,测评结果对安全级DCS典型样机硬件、软件、系统架构、通信协议、安全防护技术策略满足等级保护三级测评的情况进行描述,作为安全级DCS典型样机能够支持整体系统达到第三级等级保护要求的证明材料。 本次测评的对象为甲方提供的样机,且被测评样机的软硬件配置保持与供货项目的软硬件配置版本一致。其中涉及的主要设备或部件为反应堆紧急停堆机柜(RTC)、维护试验单元(MTS)、网关站(GW)、优选机柜(PAC)、维护网络交换机、协议转换模块(以下简称“协转”)、SVDU等,其中PAC由优先级逻辑控制模块(PLM)和优先协转组成。 |
合同签订后6个月 |
成都市 |
2.3质量标准:满足国家及行业相关规范、标准和采购人的相关要求。
3.供应商资格要求
3.1供应商应依法设立且满足如下要求:
(1)依法设立的证明:供应商须具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织,具备有效的营业执照或事业单位法人证书或其它营业登记证书。
(2)资质要求:1.供应商须具有ISO9001质量管理体系认证的证书,提供有效期内的证书复印件(认证范围与本次采购相关)。
注:质量体系证书处于申请办理、过期复审等阶段,须提供质量体系认证机构出具的审查通过的有效证明文件复印件。
2.供应商应具备公安部第三研究所颁发的网络安全等级测评与评估机构服务认证证书,提供有效期内的复印件。
(3)财务要求:供应商为企业单位的,应提供近3年(2022年至2024年或2023年至2025年)经会计师事务所或审计机构审计的财务会计报表,近3年审计报告标准无意见。成立不足3年的,可提供成立以来的经审计的财务会计报表。上述财务会计报表至少应包括审计报告正文(由会计师事务所出具的审计报告必须由会计师事务所盖章、注册会计师签名和盖章,未经签字盖章的审计报告或有任何保留意见的报告视为无效审计报告,将被否决)、资产负债表、现金流量表、利润表的复印件,缺一不可。供应商的成立时间少于上述规定年份的,应提供成立以来的财务状况表。供应商为事业单位的,不作要求。
(5)业绩要求:供应商提供2023年1月1日以来已签订的信息安全测评服务类似项目业绩。合同内容应能体现甲乙双方盖章页、合同签订或生效时间、标的物名称(如有必要提供技术协议或技术附件或供货清单)等主要内容。未按上述要求提供的业绩证明均不予认可。注:上述要求提供的业绩证明除合同形式外,也可为协议或任务书等其它具有法律约束力的契约文件。
(6)信誉要求:供应商近三年内在经营活动中不存在重大违法记录等违法行为,严格遵守国家及采购人相关保密管理规定,提供承诺书。(格式见第六章应答文件格式-供应商的承诺书;若自拟承诺书,承诺书内容需涵盖“供应商的承诺书”的所有内容)。
(7)其它要求:/
3.本次采购不接受代理商;本项目不接受集成商。
3.2本次采购不接受联合体应答。
3.3 资格审查方式:资格后审。
4.采购文件的获取
4.1凡有意参加采购活动的,请于2026年03月23日17:00至2026年04月01日17时(北京时间),……下载采购文件。
4.2 采购文件每套售价200元,售后不退。
本招标项目仅供 正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,请联系工作人员办理入网升级。
联系人:方婷
电话:010-53341173
手机:13011091135 (欢迎拨打手机/微信同号)
邮箱:fangting@zbytb.com
