当前位置:首页 > 海南电网公司2014年信息安全服务项目技术规范书
县调主站系统安全防护整改项目技术规范书
海南电网有限责任公司
县调主站系统安全防护整改项目
(招标编号:)
技术规范书
海南电网有限责任公司 二○一六年七月
县调主站系统安全防护整改项目技术规范书
目录
一
总则 .................................................................................................................................................... 3 1.1 1.2 1.3 1.4 1.5 二
项目建设范围 ............................................................................................................................ 3 质量保证 .................................................................................................................................... 4 进度保证 .................................................................................................. 错误!未定义书签。 系统适用标准 .......................................................................................... 错误!未定义书签。 追责条款 .................................................................................................. 错误!未定义书签。
对投标方的技术要求及其工作范围............................................................... 错误!未定义书签。 2.1 2.2 2.3 2.4
对投标方的技术要求 .............................................................................. 错误!未定义书签。 投标方的工作范围 .................................................................................. 错误!未定义书签。 供货报价范围 .......................................................................................... 错误!未定义书签。 技术建议书要求 ...................................................................................... 错误!未定义书签。
三 信息安全服务技术指标要求 .......................................................................... 错误!未定义书签。 3.1 3.2 3.3
服务目标 .................................................................................................. 错误!未定义书签。 杀毒U盘技术要求 .................................................................................................................... 5 整改加固服务技术要求 .......................................................................... 错误!未定义书签。 3.3.1漏洞扫描服务 ................................................................................... 错误!未定义书签。 3.3.2配置核查服务 ................................................................................... 错误!未定义书签。 3.3.3漏洞修复及加固服务 ....................................................................... 错误!未定义书签。 3.3.4策略优化服务 ................................................................................... 错误!未定义书签。 3.3.5安全规划设计服务 ........................................................................... 错误!未定义书签。 3.4
安全检查服务技术要求 .......................................................................... 错误!未定义书签。 3.4.1管理安全检查(对象为整个单位) ................................................ 错误!未定义书签。 3.4.2技术规范落实情况 ........................................................................... 错误!未定义书签。 3.4.3总体安全(对象为整个单位) ........................................................ 错误!未定义书签。 3.4.4网络整体安全(对象为整个系统) ................................................ 错误!未定义书签。 3.4.5交换/路由安全(对象为抽样设备) .............................................. 错误!未定义书签。 3.4.6安全设备安全(对象为抽样设备) ................................................ 错误!未定义书签。 3.4.7操作系统安全(对象为抽样设备) ................................................ 错误!未定义书签。 3.4.8数据库安全(对象为抽样设备) .................................................... 错误!未定义书签。 3.4.9应用系统安全(对象为整个系统) ................................................ 错误!未定义书签。 3.4.10中间件安全(对象为抽样中间件) .............................................. 错误!未定义书签。
1
县调主站系统安全防护整改项目技术规范书
3.4.11数据安全(对象为整个系统) ...................................................... 错误!未定义书签。 3.4.12物理安全(对象为抽样物理机房) .............................................. 错误!未定义书签。 3.5 四
其它要求 .................................................................................................. 错误!未定义书签。
测试和验收 ...................................................................................................... 错误!未定义书签。 4.1 4.2 4.3
概述 .......................................................................................................... 错误!未定义书签。 文档验收 .................................................................................................. 错误!未定义书签。 工作量验收 .............................................................................................. 错误!未定义书签。
2
县调主站系统安全防护整改项目技术规范书
1 总则
1.1 引言
由于海南电网部分地、县级调度自动化主站系统存在设备老旧,无运维服务商,且无安全防护专职人员,电力监控系统安全防护检查发现的问题无法整改。为贯彻落实《南方电网电力监控系统安全防护提升工作方案》的要求,深刻汲取乌克兰遭受恶意攻击导致停电事故的教训,切实提升海南电网电力监控系统安全防护水平, 特申请此项目来对地、县级调度自动化主站系统安全防护问题进行检查及整改。
通过本项目,采购杀毒U盘,可增加病毒查杀手段,便于安全工作的开展。对部分供电局/供电所进行摸底检查,提升各单位对安全的重视程度,消除安全隐患,减少发生信息安全事故的概率。对部分地调、县调的应用系统、服务器、网络设备、数据库、终端等进行漏洞扫描、配置核查、漏洞修复、主机加固、策略优化,提升系统整体的安全防护能力,避免存在高危或易被利用的漏洞,确保各业务系统的安全稳定运行。
1.2 项目建设范围
本期项目建设范围分为三个部分:
1)根据南方电网反事故措施提出的要求,采购四个杀毒U盘,用于对变电站后台监控机进行定期病毒查杀。
2)对海口、三亚、儋州、琼海地调,万宁、临高、琼中、东方、昌江、定安、五指山县调,共计11个供电局调度自动化主站系统的主机、网络及安全设备、数据库、应用系统等进行安全整改加固。
3)对招标方安排的六个单位开展电力监控系统安全防护现场检查。
3
本文作者:...共分享92篇相关文档
