2024分宜电厂等保测评整改：技术规范与安全加固要求

　　总则

　　1.1 本设备技术规范书适用于2024年分宜电厂等保测评整改项目项目技术要求。

　　1.2 本设备技术规范书提出的是最低限度的技术要求，并未对一切技术细节作出规定，也未充分引述有关标准和规范的条文，投标方应提供符合本规范书和工业标准的优质产品。

　　1.3 如果投标方没有以书面形式对本技术规范书的条文提出异议，则表示投标方提供的设备完全符合本技术规范书的要求。如有异议，不管多么微小，都应在报价书中以“对技术规范书的意见和同技术规范书的差异”为标题的专门章节中加以详细描述。

　　1.4 本设备技术技术规范书所使用的标准如遇与投标方所执行的标准不一致时，按较高标准执行。

　　1.5 本设备技术规范书经需供双方确认后作为订货合同的技术协议，与合同正文具有同等法律效力。

　　1.6 对投标单位的资质要求:

　　1.6.1投标方需提供近三年内至少两个及以上网络安全产品集成或安全服务相关业绩，合同复印件应包含上述所包含的相关信息，否则视为无效业绩;

投标业绩.png

　　1.6.2 提供所投产品原厂商参数确认函;

　　1.6.3 制造商授权书及三年售后服务承诺书。

　　1.7本设备技术规范书未尽事宜，由招标方和投标方双方协商确定。

　　二、技术要求

　　本次改造范围为分宜电厂两个厂区的DCS系统、调度数据网系统等增加网络安全设备、网络安全加固等。基于我厂目前网络安全面临风险问题，需开展安全整改加固，加强内外网信息安全体系建设，依据集团内外网隔离相关要求、集团护网行动自查整改项及江西公司、上级单位检查整改项。

　　4、安全加固

　　1、对网络安全设备、终端主机操作系统、数据库、中间件基线不符合项结合网络安全设备、终端主机操作系统、数据库、中间件设计的业务进行安全加固，具体加固内容为：

　　2、网络设备安全加固包含但不限于：OS升级、帐号和口令管理、认证和授权策略调整、网络与服务加固、访问控制策略增强、通讯协议、路由协议加固、日志审核策略增强、加密管理加固、设备其他安全配置增强

　　3、终端主机操作系统安全加固包含但不限于:系统漏洞补丁管理、帐号和口令管理、认证、授权策略调整、网络与服务、进程和启动加固、文件系统权限增强、访问控制管理、通讯协议加固、日志审核功能增强、防DDOS攻击增强、剩余信息保护;

　　4、数据库安全加固包含但不限于:漏洞补丁管理、帐号和口令管理、认证、授权策略调整、访问控制管理、通讯协议加固、日志审核功能增强;

　　5、中间件安全加固包含但不限于:漏洞补丁管理、帐号和口令管理、认证、授权策略调整、通讯协议加固、日志审核功能增强;

　　6、系统服务关闭：关闭操作系统、数据库、中间件等不必要的服务，例如print、Telnet等服务;

　　7、端口服务关闭：关闭或者修改操作系统、数据库、中间件等默认或者高危端口，例如数据库1521端口、中间件7001端口、操作系统22/23端口;安全整改其他工作：机房网络安全设备策略整改、操作系统数据库中间件上线安全合规整改和异常攻击事件处理服务。

　　5、其他要求

　　参数中带“★”为必须满足项，否则作为无效投标人处理。

网站提醒和声明

本文内容来自自互联网公开信息或用户自发贡献，该文观点仅代表作者本人，版权归原作者所有。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。若发现侵权或违规内容请联系电话4008352114或邮箱442699841@qq.com，核实后本网站将在24小时内删除侵权内容。

发布：2026-02-26 15:13 编辑：xiaona [打印此页] [关闭]