招标公告


广东电网有限责任公司2024年网络安全专项测评等项目招标公告




广东电网有限责任公司2024年网络安全专项测评等项目招标公告
（招标编号：CG0300022001776749）
 
1.招标条件
本招标项目广东电网有限责任公司2024年网络安全专项测评等项目，招标人为广东电网有限责任公司，项目资金来自自筹资金，出资比例为100%，该项目已具备招标条件，现对本项目进行公开招标。
2.项目概况和招标范围
2.1项目概述：广东电网有限责任公司2024年网络安全专项测评等专项招标项目，内容包括：
标的1：信息系统源代码及应用组件安全审计子项：
（1）针对公司关键信息基础设施、企业信息系统、互联网应用（含移动应用）等信息系统开展源代码安全审计工作,包括代码安全审计规范规则优化、测试脚本调优，以及协助对地市单位代码安全审计报告开展技术评审。（2）信息系统应用组件安全审计重点关注代码依赖包、组件等安全问题，迅速、及时地查询依赖包、组件漏洞数据库，及时对受影响系统进行排查及审计。
标的2：商用密码应用安全性评估子项
对PKI/CA数字证书系统、4A平台、营销管理系统（大集中版本）、广东电力市场零售平台、广东电网电力大数据门户系统、南网云平台（广东）、广东电力市场交易系统、统一密码服务平台共约9个安全保护等级三级的应用系统进行商用密码应用安全评估工作。
标的3：信息系统入网安全测评子项
信息系统信息系统入网安全测评工作内容包含安全检测工作以及入网安全报告审核工作。其中，安全检测工作针对公司新建信息系统或升级改造的在运系统开展，提供安全评估技术支持，对信息系统的网络、操作系统、数据库系统、中间件系统、API接口、应用系统和数据安全进行检测；信息系统入网安全报告审核工作主要针对地市局自测的入网安全测试报告进行审核。
标的4：网络安全等级保护测评子项
（1）网络安全等级保护测评：根据国家《信息安全等级保护管理办法》、《信息安全技术-网络安全等级保护基本要求》等要求，对广东电网（不含广州供电局）定级为等保二级及以上约210个系统相关的全部资产进行全面、完整的测评评估。（2）协助定级备案：对于服务期（签订合同时规定）内规划建设的未定级或需重新定级的信息系统，根据信息系统的业务要求、实际情况，为公司各业务系统提供定级咨询服务，协助进行专家评审和审批，完成定级备案所需的全流程工作。
2.2招标范围：
标的1：信息系统源代码及应用组件安全审计子项：
（1）为满足公司网络与信息安全管控要求，加强对信息系统的代码安全审计，项目开展期间拟从公司各单位内抽取约70个内外网信息系统和约30个移动应用进行不少于一轮系统源代码的安全审计工作。（2）抽选公司约70套系统开展信息系统应用组件安全审计，信息系统应用组件安全审计重点关注代码依赖库（包）、组件等安全问题，迅速、及时地查询依赖包、组件漏洞数据库，及时对受影响系统进行排查及审计。
标的2：商用密码应用安全性评估子项
针对PKI/CA数字证书系统、4A平台、营销管理系统（大集中版本）、南网云平台等共约9个安全保护等级三级的应用系统进行国产密码应用测评工作。
标的3：信息系统入网安全测评子项
信息系统入网安全工作内容主要针对公司新建或升级改造的约52套信息系统开展安全检测工作，提供安全评估技术支持，对信息系统的网络、操作系统、数据库系统、中间件系统、API接口、应用系统和数据安全进行检测；协助对地市局自测的入网安全测试报告进行技术审核。具体的项目内容要求见技术招标文件。
标的4：网络安全等级保护测评子项
网络安全等级保护测评工作内容主要是对广东电网有限责任公司及下属各单位（不含广州供电局）所有等保三级信息系统和部分等保二级信息系统共约210个系统相关的全部资产进行全面、完整的网络安全等级保护测评；并对于服务期（签订合同时规定）内规划建设的未定级或需重新定级的信息系统，根据信息系统的业务要求、实际情况，为公司各业务系统提供定级咨询服务，协助进行专家评审和审批，完成定级备案所需的全流程工作。
标的1-标的4建设单位：广东电网有限责任公司信息中心。
2.3招标项目所在地区：广东省内。
2.4资格审查方式：资格后审。
2.5招标分类：专项。
2.6标的清单及分包情况：

序号	标的	最大中标数量	标包号	标包名称	预计采购金额(万元)	最高限价（万元）	工期/服务期	招标文件收取费用（元）	投标保证金（元）
1	信息系统源代码及应用组件安全审计子项	1	1	信息系统源代码及应用组件安全审计子项	466	详见招标文件附件	自合同约定服务生效之日起一年，具体详见技术文件	不收取	10000
2	商用密码应用安全性评估子项	1	1	商用密码应用安全性评估子项	70.56	详见招标文件附件	自合同规定的服务生效日期起一年，具体详见技术文件		10000
3	信息系统入网安全测评子项	1	1	信息系统入网安全测评子项	104	详见招标文件附件	自合同约定服务生效之日起一年，具体详见技术文件		10000
4	网络安全等级保护测评子项	1	1	网络安全等级保护测评子项	537.255	/	自合同约定服务生效之日起一年，具体详见技术文件		50000

备注：
（1）除不受限制的特殊包外，一个投标人在一个标的中最多只能中不超过最大中标包数的标包。
（2）本项目由各建设单位直接与中标方签订合同
2.7 结算方式：
标的1，标的2：每套系统单价=对应的单价最高限价*中标费率，阶段结算按每套系统单价*实际服务数量进行计算，总结算金额不能超标的预计采购金额。
标的3：阶段结算按每套系统单价*实际服务数量进行计算，总结算金额不能超标的预计采购金额。每套系统单价计算方式：
（1）每套信息系统的测试工作项应包括1个操作系统、1个数据库数据、1个应用系统和1个中间件系统的测试工作量，此情况下，每套系统单价=单价最高限价*中标费率。
（2）若在项目实施过程中因招标方实际工作需要引起被测试系统的测试工作项内容或数量发生变化的，每套信息系统价格=单价最高限价*中标费率÷每套信息系统标准工作日×实际工作工日进行计算，此情况下，每套信息系统结算金额不超过单价最高限价，如果系统实际结算金额超过单价最高限价，则按单价最高限价结算。
标的4：总结算金额由每套系统实际中标单价（实际中标单价=本项目可研估算的系统测评费×中标费率）总和进行结算，总结算金额不超过标的预计采购金额和项目总预算，当年总结算金额不能超招标方当年预算。
2.8报价方式：
投标报价采用费率形式报价，投标费率在100%以下（不含本身）且投标报价不低于其成本均为有效报价。
3.投标人资格要求
3.1通用资格要求
 

通用资格要求
序号	内容
1	投标人必须按照南方电网公司要求，在南方电网供应链统一服务平台（www.bidding.csg.cn）上完整办理完成供应商登记。
2	投标人必须是中华人民共和国境内注册合法运作的法人或其他组织，具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。
3	投标人须具备有效的营业执照或其他行政主管部门核发的有效登记注册证明（须提供营业执照或其他登记注册证明文件扫描件）。
4	存在以下情形的不同投标人，不得同时参加同一标包的投标：单位负责人为同一人或者存在控股、管理关系的不同单位。
5	不得存在的情形：投标人被南方电网公司供应链管理部门暂停或取消其投标资格，且未解除的。
6	投标人没有被国家市场监督管理机关在国家企业信用信息公示系统（www.gsxt.gov.cn)中列入严重违法失信企业名单。
7	没有被“信用中国”网站（www.creditchina.gov.cn)?或“中国执行信息公开网”（http://zxgk.court.gov.cn?/shixin）列入失信被执行人名单。
8	不接受联合体投标。

 
3.2专用资格要求
 

专用资格要求
序号	内容	关联标的/标包/标段
1	(1)投标人须满足是国家密码管理局认定的商用密码应用安全性测评机构试点单位，即列入国家密码管理局2021年6月11日发布的《商用密码应用安全性评估试点机构目录》（国家密码管理局公告（第42号））（投标时提供目录）。	商用密码应用安全性评估子项
2	投标人应当获得由国家认证认可监督管理委员会批准的认证机构发放的《网络安全等级测评与检测评估机构服务认证证书》（在有效期内，提供证书扫描件）。	网络安全等级保护测评子项
3	投标人2021年至投标之日期间未发生以下行为： （1）被国家能源局通报有《电力行业网络安全等级保护管理办法》（国能发安全规〔2022〕100号）规定不良的行为（如有发布新规定以最新规定为准）。 （2）被认证机构通报取消或暂停使用测评机构服务认证证书 （3）被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内。 （应提供加盖公司公章的承诺说明书，承诺说明书必须覆盖本要求全部内容且需承诺如提供虚假信息，愿意承担由此给广东电网有限责任公司造成的一切损失）	网络安全等级保护测评子项

 
 
4.招标文件获取
4.1招标文件获取方式
本招标项目采用电子招标投标方式，根据《电子招标投标办法》规定，投标人应当在招标公告载明的电子招标投标交易平台注册登记，如实递交有关信息，并经电子招标投标交易平台运营机构验证。凡有意参加投标者，在招标文件发售截止时间前通过南方电网公司供应链统一服务平台（www.bidding.csg.cn）完成供应商登记并免费获取电子招标文件，在投标文件递交截止时间前完成供应商数字证书（电子印章）办理、投标文件编制加密及递交。供应商要为数字证书办理预留足够的时间，由于自身原因造成无法投标的，后果由供应商自行承担。
电子化投标操作路径如下：
获取路径：门户网站->点击供应商登录->选择供应链统一服务平台（新系统）->购标管理；
投标路径：门户网站->点击供应商登录->选择供应链统一服务平台（新系统）->投标管理；
投标助手下载路径：门户网站->点击供应商登录->选择供应链统一服务平台（新系统）->购标管理-项目参加及文件下载-可下载项目。
供应商登记咨询电话：4008100100转1
供应链统一服务平台操作咨询电话：4008100100转3
数字证书办理咨询电话：400-666-3999
电话咨询时间：周一至周五 上午8:30-12:00,下午14:00-17:00
4.2招标文件获取时间
获取开始时间：2024年06月13日20时00分00秒
获取结束时间：2024年06月20日20时00分00秒
4.3投标人要求澄清招标文件截止时间：2024年07月02日09时00分00秒
5.投标文件的递交
5.1投标文件递交方式：通过南方电网供应链统一服务平台（www.bidding.csg.cn）递交投标文件。
5.2投标文件递交截止时间：2024年07月12日09时00分00秒
6.开标时间及地点
本项目通过南方电网供应链统一服务平台线上方式开标。
6.1开标时间：2024年07月12日09时00分00秒
6.2开标地点：广东省广州市。
7.发布公告的媒介
本次招标公告在“中国招标投标公共服务平台（www.cebpubservice.com）及南方电网公司供应链统一服务平台（www.bidding.csg.cn）”上发布。
8.计算机硬件特征码审查要求、违法行为处理
8.1计算机硬件特征码审查要求
为进一步规范招投标活动，维护公平竞争的市场环境，本项目对投标人在招标文件下载、投标文件制作及上传过程中产生的计算机硬件特征码严格审查。投标人如存在以下任一情形，由评标委员会对其作否决投标处理：
（1）与其他投标人下载招标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致；
（2）与其他投标人上传投标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致；
（3）与其他投标人的投标文件网卡MAC地址一致。
如采购项目最小独立评审单元（标的/标包/标段）出现上述任一情形，将否决投标人响应该采购项目及同一采购项目后续采购的全部投标文件。
如投标文件存在串通投标情形的，将依据南方电网公司相关规定，对相关投标人实施不接受投标处理。
8.2串通投标、弄虚作假、行贿等违法行为处理
投标人不得相互串通投标或者与招标人串通投标，不得以他人名义投标或者以其他方式弄虚作假骗取中标，不得向招标人或者评标委员会成员行贿谋取中标。请各投标人高度重视投标诚信，对投标文件中存在生产制造能力、服务网点、业绩（含合同、发票）等造假情形，或私下与评标委员会成员进行与投标内容有关的接触（如评标前通过电话、信息和会面等方式询问是否参加评标，请专家在评标中给予关照等）等各类违法违规行为，一经查实，招标人将严格按照国家法律法规及《南方电网公司供应商失信扣分管理细则》等有关规定进行严肃处理。
9.异议及投诉
9.1投标人或者其他利害关系人对本项目的招标文件、开标情况、评标结果有异议的，应当在法律规定的时间，以书面形式提出异议。异议文件应当包括下列内容：
（1）异议提出人的名称、地址及有效联系方式；
（2）异议事项；
（3）有效线索和相关证明材料。
异议提出人是法人的，异议文件必须由其法定代表人或者授权代表签字并盖章（授权代表同时还需提交授权委托书）；其他组织或自然人提出异议的，异议文件必须由其主要负责人或提出异议人本人签字，并附有效身份证明复印件，由本人提交。
异议递交地点：广州市天河区黄埔大道中144-152号海景中心西塔5楼
异议递交方式：现场递交或邮寄（采用邮寄方式提出的异议，可以在规定时间内先以电子邮件方式提出，但异议书必须在电子邮件发出的当天同时寄出。受理邮箱：wuliufuwudating@gdwl.csg.cn）
异议递交电话：020-85125284、85124330、85125332
注：投标人对开标有异议的，在开标结果确认期间内通过南方电网公司供应链统一服务平台（www.bidding.csg.cn）按要求提交。
9.2投标人或者其他利害关系人认为本次招标活动不符合法律、法规、规章规定的，可以向有关监督部门投诉，投诉应有明确的请求和必要的证明材料。
监督投诉机构名称：广东电网有限责任公司供应链管理部
监督投诉机构电话：020-85126187
监督投诉机构邮箱：gylts@gd.csg.cn
9.3投标人或者其他利害关系人对招标文件、开标和评标结果提出投诉的，应当先向招标人提出异议。异议提出人或投诉人不得以异议投诉为名排挤竞争对手，不得进行虚假、恶意投诉，阻碍招标投标活动的正常进行。经核查发现所提出的异议或投诉存在诬告、故意扰乱招投标秩序等恶意行为，将按照《中国南方电网有限责任公司供应商失信扣分管理细则》等制度进行处理。
10.联系方式
招 标 人：广东电网有限责任公司
地 址：广东省广州市越秀区东风东路757号
招标代理机构：南方电网供应链（广东）有限公司
地 址：广州市天河区黄埔大道中144-152号海景中心西塔5楼
 
联 系 人：何工
电 话：4008100100转2转1
 
11.公告的其他内容
无。
12.招标公告附件
详见公告附件
 
 
招标人（或招标代理机构）主要负责人或授权的项目负责人（签名）：
招标人或其招标代理机构名称（盖章）：南方电网供应链（广东）有限公司
2024年06月13日
 

附件 异议书模板
×××××××项目的异议书（模板）
异议提出日期：XX年XX月XX日

异议提出人名称 （投标单位或其他利害关系人）		法定代表人及授权代表 （签字并盖公司章）
联系邮箱		联系电话
异议的对象
提出异议的基本事实(法律依据)
相关请求及主张
相关证明材料 有效线索和	（可以以附件形式提供）

 
 
附件下载30d574bd-9755-436e-8077-8fba7931d9fe广东电网有限责任公司2024年网络安全专项测评等项目招标公告