**************

****年电力监控系统网络安全风险评估编制服务（*次）

询比采购公告

 

*、采购条件

******************年电力监控系统网络安全风险评估编制服务（*次）项目已具备招标条件，资金来自企业自筹，采购人为**************，现诚邀有意愿、具备资格条件的响应人参加报价。

*、项目概况与采购范围

1、项目名称：******************年电力监控系统电力监控系统网络安全风险评估服务（*次）询比采购。

2、项目编号：********************

3、送货地点：焦作市博爱县磨头镇大礼园村东***米

4、采购范围：

根据国网河南省电力公司相关规定及工程建设进度，现需委托*家具有资质和能力的供应商提供《关键信息基础设施网络安全风险评估》技术服务，要求完成电力监控系统安全防护评估，包括：出具电力监控系统安全防护设计方案、电力监控系统安全防护评估报告、电力监控系统安全防护整改报告、电力监控系统安全防护方案及电力监控系统配置信息报告，并负责完成地调审核备案等工作。

5、其他要求：

5.1装订要求：左侧装订（不符合装订要求的评标响应文件作废标处理）

5.2服务要求：编制符合电力主管部门要求的各项报告，完成地调审核备案。

5.3合同签订：采购人发出成交通知书之日起**天内

5.4合同形式：固定总价合同

*、供应商的资格要求

3.1具有独立承担民事责任能力的技术服务供应商，具有有效的企业法人营业执照，并有资金、服务等整体能力；

3.2具有在河南省内取得发电企业的电力监控系统网络安全风险评估业绩（必须具备）、调度数据专网相关的安防或系统集成等合同业绩，合同业绩不少于2项；

3.3响应人具有质量管理体系认证证书；

3.4响应人具有有效的中国网络安全审查技术与认证中心颁发的信息安全险评估服务资质（****）或 中国信息安全测评中心颁发的信息安全服务资质证书（风险评估类），要求*者必须具备其*；

3.5响应人信誉良好，未被列入失信被执行人。（以采购人或代理机构查询“信用中国”网站（***.***********.***.**）的查询结果为准）；

3.6响应人各类证书、合同文件开标时必须携带原件以备核查。

*、采购文件获取时间和询比办法

1、询比文件领取时间：****年**月**日至****年**月**日上午9：** 。

2、本次询比通过网络进行全电子化操作，有意参与并符合条件的报价人，需登录中原招采网电子招标平台网址：****://***.*****.***/，进行报价供应商注册，经验证合格并办理**数字认证证书后，方能参与投标活动。

3、报名方式：

3.1 浏览公告时直接报名：供应商可以浏览项目公告后，使用电子钥匙，点击公告下面的“现在就报名”按钮登*，直接进入该项目进行报名，报名时注意选择要报名的分包，点击“下*步”，选择注册时填好的联系人，或者手动填写联系人，点击“确认报名”后，报名成功。

3.2登录系统报名：供应商使用电子钥匙直接进入平台系统，点击桌面上的“我要报名”后，选择页面上需要报名的项目进行报名。

4、报价方法：请登*中原招采网进行网上报价，报名通过后查看本项目询比清单进行网上报价。

注意：各供应商应随时关注中原采购交易平台上关于本项目相关修改或补充内容，以免影响询比响应文件的提交。

*、响应文件的递交

1、报名截止时间：****年**月 ** 日**：**（北京时间）。

2、询比时间：****年**月 ** 日上午9：**（北京时间）。

3、请各报价人****年**月 ** 日上午9：**前登*中原招采网上传报价，逾期作废；因供应商原因导致报价失败的，后果自负。

*、报价要求：

1、本次询比为*次报价，所有分项必须全部报价。报价包含但不限于运费、工费、装卸费、税金等采购范围内相关工作的*切费用，提供合规增值税专用发票（**%）。

2、种类分项报价不全者为无效报价。

3、若分项报价明显偏离市场价，则该报价人的整体报价为无效报价，采购人可取消此报价资格。

4、报价人的分项报价之和须与投标总价相符。开标后若发现由于报价人的原因造成分项报价之和与总价不符，当分项报价之和大于总价时，以分项价修正总价；当分项报价之和小于总价时，则在签订合同时相应核减总价（不在评标阶段核减投标总价）。

5、必须上传盖章签字版的报价清单。

6、为该采购项目达到预期效果，如有技术不清，请务必和商务人员联系落实，必要时进行现场踏勘。

7、报价以元为最小***位。

*、询价规则：

1、本次询比为*次性报价，询比采购取报价最低者为成交供应商。报价应认真填写，若报价出现错误，不能更改，按原报价执行。最终以采购人评审结果为主。

2、供应商因参加本项目的所有费用，不论结果如何，均由供应商自行承担。

3、有效报价的供应商不足*家的；因重大变故，采购任务取消的。出现上述情况之*的，采购人有权终止此次采购。

4、评审：最低价中标。此询比采购项目为*次报价，即由采购人在平台对报价人通过审核后的首次报价为最终报价，如有两个或两个以上报价人报价相同且均为最低，则按注册资本金高低进行推荐。

*、合同付款条件

付款方式为乙方完成合同项下所有工作，按照约定履行完毕所有合同义务后提出支付申请并提供全额增值税专用发票后支付。

*、询比地点

**************会议室。

*、联系方式

商务联系人：***

联系方式：***********

监督部门：**************综合部

监督电话：****-*******

 

采购人：**************

****年**月 ** 日

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

技术要求

 

1采购人：**************。

2 工作内容、范围

依据《中华人民共和国网络安全法》，《关于加强电力行业网络安全工作指导意见》（国能发安全[****]**号）等法律法规及有关规定，公司于并网前开展关键信息基础设施网络安全风险评估工作，并取得地调审核备案。

2.1响应人负责按照地调要求，完成招标方关键信息基础设施网络安全风险评估。

2.2响应人负责，根据对招标方的风险评估情况完成有关整改，满足地调有关要求。

2.3响应人负责，根据招标方现场实际情况，协助招标方编制电力监控系统安全防护方案，报地调并审核通过。

2.4响应人负责出具最终评估报告、整改报告等地调要求的资料，并负责协调地调审核等事项。

3 技术要求

3.1 项目进行所依据的标准和规范

《中华人民共和国网络安全法》

《电力监控系统安全防护规定》（国家发展改革委****年第**号令）

《关键信息基础设施安全保护条例》

《电力监控系统安全防护总体方案》

《省级以上调度中心监控系统安全防护方案》

《地县级调度中心监控系统安全防护方案》

《发电厂监控系统安全防护方案》

《配电监控系统安全防护方案》

《**/T *****-**** 信息安全技术 信息系统安全等级保护基本要求》

《信息安全等级保护管理办法》（公通字[****]**号）

《**/*****-****信息安全技术 信息系统安全风险评估规范》

《**/T *****-****信息系统安全等级保护测评要求》

《**/T *****-**** 信息系统安全等级保护测评过程指南》

《关于开展电力行业信息系统安全等级保护定级工作的通知》（电监信息[****]**号）

《电力行业信息系统安全等级保护基本要求》

国能安全[****]**号 关于加强电力行业网络安全工作的指导意见

河南电力调度控制中心关于下发****年统调电厂调度自动化及网络安全重点工作的通知

发电厂网络安全风险评估报告编制要求

国家电网安质〔****〕***号　国家电网公司电力安全工作规程（信息、电力通信、电力监控部分）

****年河南省电力监控系统风险评估实施细则**

3.2 总体要求

符合《河南电力调度控制中心关于下发****年统调电厂调度自动化及网络安全重点工作的通知》、《关于加强电力行业网络安全工作指导意见》（国能发安全[****]**号）《****年河南省电力监控系统风险评估实施细则**》要求；负责统筹协调、组织及解决网安、省、地调及相关专家的工作及过程中出现问题；并出具符合省地调要求的风险评估和风险评估整改报告及备案。

本规范书提出的是最低限度的要求，并未对*切技术细节做出规定，也未充分引述有关标准和规范的条文，响应人应提供符合本规范书的优质产品。

3.2.1实施原则

本次电力监控系统安全风险评估服务的实施应满足以下原则：

1）保密原则：对评估的过程数据和结果数据严格保密，未经授权不得泄露给任何单位和个人，不得利用此数据进行任何侵害询价方网络的行为，否则询价方有权追究报价方的责任。

2）标准性原则： 评估方案的设计与实施应依据国家信息安全风险评估的标准进行。

3）规范性原则：工作过程和相关文档应具有很好的规范性，可以便于项目的跟踪和控制。

4）可控性原则：评估服务的进度要跟上进度表的安排，保证询价方对于评估工作的可控性。

5）整体性原则：评估的范围和内容应当整体全面，包括国家信息安全风险评估相关要求涉及的各个层面。

3.2.2 关键信息基础设施风险评估

遵循《中华人民共和国网络安全法》、《电力监控系统安全防护总体方案》及国家等级保护相关要求等规范性文件实施。检查评估、型式安全评估、上线安全评估包括资产识别、威胁分析、脆弱性分析、风险分析和安全建议，评估方法符合国家、行业标准规范。根据确定的评估范围评估实施过程中风险控制，对可能引入的风险进行分析并制定应对措施。

评估范围包含待评估所有关键资产，包括但不限于：物理安全，网络安全，操作系统安全、数据库安全，通用服务安全，应用系统安全，安全措施，数据恢复及备份，信息安全评估管理，信息安全的制度与管理等。

严格按照电力监控系统安全防护评估流程实施，并依据《****年河南省电力监控系统风险评估实施细则**》出具符合省、地调要求的电力监控系统网络安全设计方案、网络安全防护报告、网络安全配置信息、网络安全防护评估报告、网络安全防护评估整改报告，并顺利的完成地调关键信息基础设施风险评估报告和风险评估整改报告备案。

3.3 项目所需服务

电力监控系统网络安全设计方案、电力监控系统网络安全防护报告、电力监控系统网络安全配置信息、电力监控系统网络安全防护评估报告、电力监控系统网络安全防护评估整改报告、地调要求的其他资料，通过省调的审核备案。

4 资质要求

4.1响应人必须具有在河南省内取得火电、风电或者光伏等发电企业的电力监控系统网络安全风险评估业绩（必须具备）、调度数据专网相关的安防或系统集成等项目业绩，合计服务发电企业不少于3家，提供业主方验收合格证明。

4.2若跨省、直辖市提供服务，响应人应具备河南本地化服务能力，在河南本地有办事机构，提供本地化服务证明。

4.3响应人必须具有有效的中国网络安全审查技术与认证中心颁发的信息安全风险评估服务资质（****）或中国信息安全测评中心颁发的信息安全服务资质证书（风险评估类），要求*者必须具备其*。

4.4响应人必须具有*******质量管理体系认证证书（上传证书扫描件等）。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1、法定代表人（单位负责人）身份证明

 

 

响应人名称：

 

姓名： 性别： 年龄： 职务：

 

系 （响应人名称）的法定代表人（单位负责人）。

 

特此证明。

 

 

附：法定代表人（单位负责人）身份证正反面扫描件。

 

 

 

 

 

 

 

 

 

响应人： （***章）

 

年 月 日

 

 

附件2、授权委托书

 

本人 （姓名）系 （响应人名称）的法定代表人（单位负责人），现委托 （姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清确认、递交、撤回、修改******************年电力监控系统网络安全风险评估编制服务项目投标文件、签订合同和处理有关事宜，其法律后果由我方承担。

委托期限：自本项目招标公告发布之日起，至本项目招标文件要求的投标有效期满日止。

代理人无转委托权。

 

附：法定代表人（单位负责人）身份证正反面扫描件及委托代理人身份证正反面扫描件。

注：本授权委托书需由响应人加盖***章并由其法定代表人（单位负责人）和委托代理人签字或盖章。

 

投 标 人： （***章）

 

法定代表人（单位负责人）： （签字或盖章）

 

委托代理人： （签字或盖章）

 

 

年 月 日

附件3：报价人要提交的有关文件

1) 企业法人营业执照（工商局复印件，年检时间、年检章要求清晰可见）；

2) 开户许可证；

3) 质量管理体系认证证书；

4) 信息安全风险评估服务资质（****）或中国信息安全测评中心颁发的信息安全服务资质证书（风险评估类）；

5)符合要求的合同业绩；

6）响应人认为有必要提供的其他资料。