焦作綠博城發環保能源有限公司

2023年電力監控系統網絡安全風險評估編制服務（二次）

詢比采購公告

 

一、采購條件

焦作綠博城發環保能源有限公司2023年電力監控系統網絡安全風險評估編制服務（二次）項目已具備招標條件，資金來自企業自籌，采購人為焦作綠博城發環保能源有限公司，現誠邀有意愿、具備資格條件的響應人參加報價。

二、項目概況與采購范圍

1、項目名稱：焦作綠博城發環保能源有限公司2023年電力監控系統電力監控系統網絡安全風險評估服務（二次）詢比采購。

2、項目編號：M4101000065000848098

3、送貨地點：焦作市博愛縣磨頭鎮大禮園村東200米

4、采購范圍：

根據國網河南省電力公司相關規定及工程建設進度，現需委托一家具有資質和能力的供應商提供《關鍵信息基礎設施網絡安全風險評估》技術服務，要求完成電力監控系統安全防護評估，包括：出具電力監控系統安全防護設計方案、電力監控系統安全防護評估報告、電力監控系統安全防護整改報告、電力監控系統安全防護方案及電力監控系統配置信息報告，并負責完成地調審核備案等工作。

5、其他要求：

5.1裝訂要求：左側裝訂（不符合裝訂要求的評標響應文件作廢標處理）

5.2服務要求：編制符合電力主管部門要求的各項報告，完成地調審核備案。

    5.3合同簽訂：采購人發出成交通知書之日起30天內

5.4合同形式：固定總價合同

三、供應商的資格要求

3.1具有獨立承擔民事責任能力的技術服務供應商，具有有效的企業法人營業執照，并有資金、服務等整體能力；

3.2具有在河南省內取得發電企業的電力監控系統網絡安全風險評估業績（必須具備）、調度數據專網相關的安防或系統集成等合同業績，合同業績不少于2項；

3.3響應人具有質量管理體系認證證書；

3.4響應人具有有效的中國網絡安全審查技術與認證中心頒發的信息安全險評估服務資質（CCRC）或 中國信息安全測評中心頒發的信息安全服務資質證書（風險評估類），要求二者必須具備其一；

3.5響應人信譽良好，未被列入失信被執行人。（以采購人或代理機構查詢“信用中國”網站（www.creditchina.gov.cn）的查詢結果為準）；

3.6響應人各類證書、合同文件開標時必須攜帶原件以備核查。

四、采購文件獲取時間和詢比辦法

1、詢比文件領取時間：2023年11月24日至2023年11月29日上午9：30 。

2、本次詢比通過網絡進行全電子化操作，有意參與并符合條件的報價人，需登錄中原招采網電子招標平臺網址：http://www.zybtp.com/，進行報價供應商注冊，經驗證合格并辦理CA數字認證證書后，方能參與投標活動。

3、報名方式：

3.1 瀏覽公告時直接報名：供應商可以瀏覽項目公告后，使用電子鑰匙，點擊公告下面的“現在就報名”按鈕登陸，直接進入該項目進行報名，報名時注意選擇要報名的分包，點擊“下一步”，選擇注冊時填好的聯系人，或者手動填寫聯系人，點擊“確認報名”后，報名成功。

3.2登錄系統報名：供應商使用電子鑰匙直接進入平臺系統，點擊桌面上的“我要報名”后，選擇頁面上需要報名的項目進行報名。

4、報價方法：請登陸中原招采網進行網上報價，報名通過后查看本項目詢比清單進行網上報價。

注意：各供應商應隨時關注中原采購交易平臺上關于本項目相關修改或補充內容，以免影響詢比響應文件的提交。

五、響應文件的遞交

1、報名截止時間：2023年11月 28 日16：00（北京時間）。

2、詢比時間：2023年11月 29 日上午9：30（北京時間）。

3、請各報價人2023年11月 29 日上午9：30前登陸中原招采網上傳報價，逾期作廢；因供應商原因導致報價失敗的，后果自負。

六、報價要求：

1、本次詢比為一次報價，所有分項必須全部報價。報價包含但不限于運費、工費、裝卸費、稅金等采購范圍內相關工作的一切費用，提供合規增值稅專用發票（13%）。

2、種類分項報價不全者為無效報價。

3、若分項報價明顯偏離市場價，則該報價人的整體報價為無效報價，采購人可取消此報價資格。

4、報價人的分項報價之和須與投標總價相符。開標后若發現由于報價人的原因造成分項報價之和與總價不符，當分項報價之和大于總價時，以分項價修正總價；當分項報價之和小于總價時，則在簽訂合同時相應核減總價（不在評標階段核減投標總價）。

5、必須上傳蓋章簽字版的報價清單。

6、為該采購項目達到預期效果，如有技術不清，請務必和商務人員聯系落實，必要時進行現場踏勘。

7、報價以元為最小報價單位。

七、詢價規則：

1、本次詢比為一次性報價，詢比采購取報價最低者為成交供應商。報價應認真填寫，若報價出現錯誤，不能更改，按原報價執行。最終以采購人評審結果為主。

2、供應商因參加本項目的所有費用，不論結果如何，均由供應商自行承擔。

3、有效報價的供應商不足三家的；因重大變故，采購任務取消的。出現上述情況之一的，采購人有權終止此次采購。

4、評審：最低價中標。此詢比采購項目為一次報價，即由采購人在平臺對報價人通過審核后的首次報價為最終報價，如有兩個或兩個以上報價人報價相同且均為最低，則按注冊資本金高低進行推薦。

八、合同付款條件

付款方式為乙方完成合同項下所有工作，按照約定履行完畢所有合同義務后提出支付申請并提供全額增值稅專用發票后支付。

九、詢比地點

焦作綠博城發環保能源有限公司會議室。

十、聯系方式

商務聯系人：蘇女士

聯系方式：18567069037

監督部門：焦作綠博城發環保能源有限公司綜合部

監督電話：0391-3857999

 

采購人：焦作綠博城發環保能源有限公司

                 2023年11月 24 日

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

技術要求

 

1采購人：焦作綠博城發環保能源有限公司。

2 工作內容、范圍

依據《中華人民共和國網絡安全法》，《關于加強電力行業網絡安全工作指導意見》（國能發安全[2018]72號）等法律法規及有關規定，公司于并網前開展關鍵信息基礎設施網絡安全風險評估工作，并取得地調審核備案。

2.1響應人負責按照地調要求，完成招標方關鍵信息基礎設施網絡安全風險評估。

2.2響應人負責，根據對招標方的風險評估情況完成有關整改，滿足地調有關要求。

2.3響應人負責，根據招標方現場實際情況，協助招標方編制電力監控系統安全防護方案，報地調并審核通過。

2.4響應人負責出具最終評估報告、整改報告等地調要求的資料，并負責協調地調審核等事項。

3 技術要求

3.1 項目進行所依據的標準和規范

《中華人民共和國網絡安全法》

《電力監控系統安全防護規定》（國家發展改革委2014年第14號令）

《關鍵信息基礎設施安全保護條例》

《電力監控系統安全防護總體方案》

《省級以上調度中心監控系統安全防護方案》

《地縣級調度中心監控系統安全防護方案》

《發電廠監控系統安全防護方案》

《配電監控系統安全防護方案》

《GB/T 22239-2008 信息安全技術 信息系統安全等級保護基本要求》

《信息安全等級保護管理辦法》（公通字[2007]43號）

《GB/20984-2007信息安全技術 信息系統安全風險評估規范》

《GB/T 28448-2012信息系統安全等級保護測評要求》

《GB/T 28449-2012 信息系統安全等級保護測評過程指南》

《關于開展電力行業信息系統安全等級保護定級工作的通知》（電監信息[2007]34號）

《電力行業信息系統安全等級保護基本要求》

國能安全[2018]72號 關于加強電力行業網絡安全工作的指導意見

河南電力調度控制中心關于下發2021年統調電廠調度自動化及網絡安全重點工作的通知

發電廠網絡安全風險評估報告編制要求

國家電網安質〔2018〕396號　國家電網公司電力安全工作規程（信息、電力通信、電力監控部分）

2021年河南省電力監控系統風險評估實施細則V4

3.2 總體要求

符合《河南電力調度控制中心關于下發2021年統調電廠調度自動化及網絡安全重點工作的通知》、《關于加強電力行業網絡安全工作指導意見》（國能發安全[2018]72號）《2021年河南省電力監控系統風險評估實施細則V4》要求；負責統籌協調、組織及解決網安、省、地調及相關專家的工作及過程中出現問題；并出具符合省地調要求的風險評估和風險評估整改報告及備案。

本規范書提出的是最低限度的要求，并未對一切技術細節做出規定，也未充分引述有關標準和規范的條文，響應人應提供符合本規范書的優質產品。

3.2.1實施原則

本次電力監控系統安全風險評估服務的實施應滿足以下原則：

1）保密原則：對評估的過程數據和結果數據嚴格保密，未經授權不得泄露給任何單位和個人，不得利用此數據進行任何侵害詢價方網絡的行為，否則詢價方有權追究報價方的責任。

2）標準性原則： 評估方案的設計與實施應依據國家信息安全風險評估的標準進行。

3）規范性原則：工作過程和相關文檔應具有很好的規范性，可以便于項目的跟蹤和控制。

4）可控性原則：評估服務的進度要跟上進度表的安排，保證詢價方對于評估工作的可控性。

5）整體性原則：評估的范圍和內容應當整體全面，包括國家信息安全風險評估相關要求涉及的各個層面。

3.2.2 關鍵信息基礎設施風險評估

遵循《中華人民共和國網絡安全法》、《電力監控系統安全防護總體方案》及國家等級保護相關要求等規范性文件實施。檢查評估、型式安全評估、上線安全評估包括資產識別、威脅分析、脆弱性分析、風險分析和安全建議，評估方法符合國家、行業標準規范。根據確定的評估范圍評估實施過程中風險控制，對可能引入的風險進行分析并制定應對措施。

評估范圍包含待評估所有關鍵資產，包括但不限于：物理安全，網絡安全，操作系統安全、數據庫安全，通用服務安全，應用系統安全，安全措施，數據恢復及備份，信息安全評估管理，信息安全的制度與管理等。

嚴格按照電力監控系統安全防護評估流程實施，并依據《2021年河南省電力監控系統風險評估實施細則V4》出具符合省、地調要求的電力監控系統網絡安全設計方案、網絡安全防護報告、網絡安全配置信息、網絡安全防護評估報告、網絡安全防護評估整改報告，并順利的完成地調關鍵信息基礎設施風險評估報告和風險評估整改報告備案。

3.3 項目所需服務

電力監控系統網絡安全設計方案、電力監控系統網絡安全防護報告、電力監控系統網絡安全配置信息、電力監控系統網絡安全防護評估報告、電力監控系統網絡安全防護評估整改報告、地調要求的其他資料，通過省調的審核備案。

4 資質要求

4.1響應人必須具有在河南省內取得火電、風電或者光伏等發電企業的電力監控系統網絡安全風險評估業績（必須具備）、調度數據專網相關的安防或系統集成等項目業績，合計服務發電企業不少于3家，提供業主方驗收合格證明。

4.2若跨省、直轄市提供服務，響應人應具備河南本地化服務能力，在河南本地有辦事機構，提供本地化服務證明。

4.3響應人必須具有有效的中國網絡安全審查技術與認證中心頒發的信息安全風險評估服務資質（CCRC）或中國信息安全測評中心頒發的信息安全服務資質證書（風險評估類），要求二者必須具備其一。

4.4響應人必須具有ISO9001質量管理體系認證證書（上傳證書掃描件等）。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1、法定代表人（單位負責人）身份證明

 

 

響應人名稱：                   

 

姓名：             性別：      年齡：      職務：      

 

系                     （響應人名稱）的法定代表人（單位負責人）。

 

特此證明。

 

 

附：法定代表人（單位負責人）身份證正反面掃描件。

 

 

 

 

 

 

 

 

 

響應人：                 （單位公章）

 

    年    月    日

 

 

附件2、授權委托書

 

本人            （姓名）系                （響應人名稱）的法定代表人（單位負責人），現委托     （姓名）為我方代理人。代理人根據授權，以我方名義簽署、澄清確認、遞交、撤回、修改焦作綠博城發環保能源有限公司2023年電力監控系統網絡安全風險評估編制服務項目投標文件、簽訂合同和處理有關事宜，其法律后果由我方承擔。

委托期限：自本項目招標公告發布之日起，至本項目招標文件要求的投標有效期滿日止。

代理人無轉委托權。

 

附：法定代表人（單位負責人）身份證正反面掃描件及委托代理人身份證正反面掃描件。

注：本授權委托書需由響應人加蓋單位公章并由其法定代表人（單位負責人）和委托代理人簽字或蓋章。

 

投  標  人：                          （單位公章）

 

法定代表人（單位負責人）：           （簽字或蓋章）

 

委托代理人：                       （簽字或蓋章）

 

 

      年      月      日

附件3：報價人要提交的有關文件

1) 企業法人營業執照（工商局復印件，年檢時間、年檢章要求清晰可見）；

2) 開戶許可證；

3) 質量管理體系認證證書；

4) 信息安全風險評估服務資質（CCRC）或中國信息安全測評中心頒發的信息安全服務資質證書（風險評估類）；

5)符合要求的合同業績；

6）響應人認為有必要提供的其他資料。

 

 

• 發布編輯：zybtp