中标
广东电网有限责任公司2023-2024年电力监控系统网络安全测评框架招标招标公告
金额
-
项目地址
广东省
发布时间
2023/08/18
公告摘要
公告正文
广东电网有限责任公司2023-2024年电力监控系统网络安全测评框架招标招标公告
(招标编号:CG0300022001605300)
广东电网有限责任公司2023-2024年电力监控系统网络安全测评框架招标(招标编号:CG0300022001605300),已由项目审批机关批准,招标人为广东电网有限责任公司。本项目已具备招标条件,现进行公开招标。
一、项目信息
(一) 项目名称:广东电网有限责任公司2023-2024年电力监控系统网络安全测评框架招标
(二) 招标人:广东电网有限责任公司
(三) 招标代理机构:南方电网供应链(广东)有限公司
(四) 资金落实情况:已落实
(五) 资金来源情况说明:自筹资金
(六) 项目类别:服务类
(七) 资格审查方式:资格后审
(八) 框架招标结果有效期:自框架合同签订之日起至2024年12月31日。
1.框架协议有效期内说明
(1)承包商实际采购量达到标包预估金额120%时,即终止该承包商的框架协议。
(2)承包商实际采购量未达到标包预估金额被取消中标资格的,该承包商的剩余份额不再执行。
(九) 项目实施地点:广东省内
(十) 投标有效期:自投标截止之日起120天
(十一) 报价方式:本项目采用单价报价(含税),只能有一个有效报价,且符合投标单价≤单价最高限价。
(十二) 结算方式:按实结算,结算价=中标单价*实际工作量,单项签约合同的结算价不能超过项目下达投资金额。
二、项目概况和招标范围
(一)标的清单及分包情况如下:
最高限价表:
(二)项目概述:
标的1:广东电网有限责任公司电力监控系统等级保护测评
按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的2:广东电网有限责任公司电力监控系统安全防护评估
按照国家能源局要求,对广东电网公司电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的3:广东电网有限责任公司电力监控系统渗透测试
为积极响应公安部护网攻防演练需求,应对日趋严峻的工业控制系统网络安全形势,按照网省要求,对广东电网公司电力监控系统开展渗透测试工作,渗透测试包括现场专项测试及远程渗透测试两个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查诊断系统网络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试及远程测试。现场测试工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。远程测试包括93套主站/变电站自动化系统。每年测评一次。
标的4:广东电网有限责任公司电力监控系统密码应用安全性评估
根据《中国人民共和国密码法》要求,为确保广东电网公司电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括87套三级及以上主站系统,38套220kV及以上变电站系统,合计125套系统。每年测评一次。
标的5:广东电科院二次系统安全防护评估
本标的拟对电科院雷电定位系统、生产监控指挥系统等12套二次系统进行安全防护检修,定期对电科院在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内,并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。
标的6:广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试
为响应国家《网络安全法》及行业、公司主管部门关于电力关键基础设施网络安全三同步要求,确保新建、改造电力监控系统网络安全防护水平满足安全防护要求,依据《电力监控系统并网安全评估规范(试行)(QCSG1204060-2019)》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括134套三级及以上系统安全评测,426套二级系统安全评测,30套三级及以上系统源代码安全审计,60套二级系统源代码安全审计。
(三)招标范围:
标的1:广东电网有限责任公司电力监控系统等级保护测评
按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的2:广东电网有限责任公司电力监控系统安全防护评估
按照国家能源局要求,对广东电网公司电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的3:广东电网有限责任公司电力监控系统渗透测试
为积极响应公安部护网攻防演练需求,应对日趋严峻的工业控制系统网络安全形势,按照网省要求,对广东电网公司电力监控系统开展渗透测试工作,渗透测试包括现场专项测试及远程渗透测试两个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查诊断系统网络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试及远程测试。现场测试工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。远程测试包括93套主站/变电站自动化系统。每年测评一次。
标的4:广东电网有限责任公司电力监控系统密码应用安全性评估
根据《中国人民共和国密码法》要求,为确保广东电网公司电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括87套三级及以上主站系统,38套220kV及以上变电站系统,合计125套系统。每年测评一次。
标的5:广东电科院二次系统安全防护评估
本标的拟对电科院雷电定位系统、生产监控指挥系统等12套二次系统进行安全防护检修,定期对电科院在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内,并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。
标的6:广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试
为响应国家《网络安全法》及行业、公司主管部门关于电力关键基础设施网络安全三同步要求,确保新建、改造电力监控系统网络安全防护水平满足安全防护要求,依据《电力监控系统并网安全评估规范(试行)(QCSG1204060-2019)》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括134套三级及以上系统安全评测,426套二级系统安全评测,30套三级及以上系统源代码安全审计,60套二级系统源代码安全审计。
三、投标人资格要求
1.通用资格:
(1)投标人必须按照南方电网公司要求,在供应链统一服务平台(www.bidding.csg.cn)上完整办理完成供应商登记。
(2)投标人必须是中华人民共和国境内注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。
(3)投标人须具备有效的营业执照(如投标人为事业单位,应具备有效的事业单位法人证书)。
(4)投标人不得直接或间接地与招标人为采购本次招标的项目进行设计、编制规范和其他文件所委托的咨询公司或其附属机构有任何关联。
(5)存在以下情形的不同投标人,不得同时参加同一标包的投标:单位负责人为同一人或者存在控股、管理关系的不同单位。
(6)其他不得存在的情形:若投标人被南方电网公司暂停或取消其投标资格的。
(7)根据《中国南方电网有限责任公司供应商失信扣分管理细则》和《中国南方电网有限责任公司供应链监督管理办法》,被南方电网公司实施不接受投标或市场禁入处理或记分周期内累计有效扣分达到12分的供应商,在处理期限内尚未完成评标的,作否决投标处理,尚未发出中标通知书或成交通知书的,作取消中标或成交资格处理。
(8)投标人没有被工商行政管理机关在国家企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单。
(9)没有被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或“中国执行信息公开网”(http://zxgk.court.gov.cn/shixin)列入失信被执行人名单。
(10)不接受联合体投标。
2.专用资格:
四、招标文件的获取
1. 本项目招标人通过中国南方电网供应链统一服务平台(登录网址:http://www.bidding.csg.cn)实施电子化招标投标。凡有意参加投标者,请于2023年08月18日20时00分00秒至2023年08月25日20时00分00秒(北京时间,下同)登录中国南方电网供应链统一服务平台(http://www.bidding.csg.cn)下载电子版招标文件。
2. 本次招标不收取招标文件工本费,投标人在规定时间内登录中国南方电网供应链统一服务平台,勾选需要投标项目的标包后提交,系统自动确认,确认成功后可下载电子版招标文件。
重要提醒:
1. 投标人存在以下情形的,评标时将予以否决投标处理:①与其他投标人下载招标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致。②与其他投标人上传投标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致。③与其他投标人的投标文件网卡MAC地址一致。如采购项目最小独立评审单元(标的/标包/标段)出现上述任一情形,将否决投标人响应该采购项目及同一采购项目后续采购的全部投标文件。
2. 按国家电子招标投标法有关规定和电子交易平台技术要求凡有意参加投标者,需先行完成系统登记注册和审核(具体操作请参考《阳光电子商务平台供应商登记注册操作手册》、《阳光电子商务平台承包商登记注册操作手册》(可在中国南方电网供应链统一服务平台网站下载中心查阅下载)),并办理供应商数字证书(具体操作请参考《关于南方电网公司电子商务系统数字证书升级的通知》附件《数字证书办理指南2.0》、《关于电子商务系统数字证书升级的说明》(可在中国南方电网供应链统一服务平台网站下载中心查阅下载)),为避免耽误投标,请提前完成供应商登记(选择网公司或各省公司作为审核单位均可,审核进度及结果请咨询相应审核单位),审核通过后,供应商凭申请的账号、密码登录中国南方电网供应链统一服务平台进行投标活动,并在投标截止前办理数字证书。
3. 供应商在下载招标文件前需要完成注册登记并审核通过,供应商要为注册登记预留足够的时间,由于供应商自身的原因,下载招标文件截止时间前尚未完成注册登记审核造成无法下载招标文件的,后果由投标人承担。
4. 供应商必须在投标截止日期前完成数字证书的办理(加密项目使用),供应商要为数字证书办理预留足够的时间,由于供应商自身原因造成无法投标的,由供应商承担责任。
5. 凡有意参加投标者,请在发标时间内完成系统确认的操作(投标人选择需要投标的标包后提交,系统自动确认),由于投标人自身原因,发标时间内未完成系统确认而无法下载招标文件的,后果由投标人承担。
6. 投标人须使用南方电网电子招投标平台投标文件制作客户端查看招标文件和制作投标文件。具体操作请参考《供应链统一服务平台用户手册》(可在系统界面“组件下载”中查阅和下载)。
(1)如果本次采购在原供应链统一服务平台中开展:
供应商对于南方电网原供应链统一服务平台相关操作的其他疑问可参见 《供应链统一服务平台操作手册》,其具体下载路径为:http://www.bidding.csg.cn/down/1200251091.jhtml
本次采购在供应链统一服务平台中(原系统)开展,具体操作路径如下:
购标路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->购标管理;
投标路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->投标管理。
服务费缴纳路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->服务费与退费。
投标助手下载路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->日常管理->组件下载。
(2)如果本次采购在新供应链统一服务平台中开展:
供应商对于南方电网新供应链统一服务平台相关操作的其他疑问可参见 《供应链统一服务平台(新系统)操作手册》,其具体下载路径为:http://www.bidding.csg.cn/down/1200297623.jhtml。
本次采购在供应链统一服务平台(新系统)中开展,具体操作路径如下:
购标路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->购标管理;
投标路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->投标管理。
服务费缴纳路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->服务费与退费。
投标助手下载路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->购标管理-项目参加及文件下载-可下载项目。
五、投标文件的递交
1. 通过中国南方电网供应链统一服务平台(www.bidding.csg.cn)递交电子投标文件,并以此为准。
2. 本次招标采用全电子无纸化投标,投标人必须于规定的截标时间前按招标文件要求在中国南方电网供应链统一服务平台完成投标文件上传,无需再另行制作并递交纸质版投标文件及U盘电子版投标文件。未按要求在中国南方电网供应链统一服务平台制作或上传投标文件的,造成的一切后果由投标人自行承担。潜在投标人在获取招标文件后,经查看认为不符合相关采购要求或无意愿参与的,可自行决定不参与本项目(标的/标包)的投标,且不得上传相关文件至系统,即视为自动放弃投标。
3. 电子投标文件开始递交时间:2023年08月18日20时00分00秒
4. 投标截止时间:2023年09月13日09时00分00秒
六、开标时间及地点
时间:2023年09月13日09时00分00秒。
地点:本项目实行在线电子化开标,不再采用指定地点集中开标的方式。
七、异议
1. 异议的受理机构
受理机构:南方电网供应链(广东)有限公司
地址:广州市天河区黄埔大道西平云路163号广电平云广场B塔5层
邮编:510630
受理邮箱:wuliufuwudating@gdwl.csg.cn
2. 异议书的格式及要求
(1)异议书中应包含异议提出人名称、联系人及联系方式、异议对象、异议事项的基本事实、相关请求及主张、有效线索和相关证明材料等信息,异议书格式详见附件《异议书(模板)》。
(2)异议书必须由其法定代表人及授权代表签字并加盖单位公章;由其他利害关系人提出的异议,还需出示异议提出人与本次投标存在利害关系的证明文件,并附有效身份证明复印件。
(3)各投标人或其他利害关系人对投标文件等存有异议的,可以将异议书签字盖章后,连同其他附件资料以现场递交或邮寄的方式在规定时间内提出;采用邮寄方式提出的异议,可以在规定时间内先以电子邮件方式提出,但异议书必须在电子邮件发出的当天同时寄出。
3. 异议提出的时限
(1)对资格预审文件的内容有异议的,应当在提交资格预审文件截止时间两天前提出;
(2)对招标文件的内容有异议的,应当在投标截止时间十天前提出;
(3)对开标有异议的,应当在开标时限内在现场或通过系统质疑环节提出;
(4)对评标结果有异议的,应当在中标候选人公示期内提出。
4. 异议不予受理的情形
(1)异议提出人不是投标人,或未能提供与本次投标存在利害关系证明文件的其他利害关系人;
(2)涉及的事项不具体,且未提供有效线索,难以查证的;
(3)提供的资料未提供异议提出人的真实名称、有效联系方式、法定代表人签字和加盖单位公章的;
(4)超过异议提出时效的(以收到异议书日期为准;采用邮寄方式的,以邮戳日期为准);
(5)已经作出处理决定,并且异议提出人没有提出新的证据的;
(6)涉及招标评标过程具体细节、其他投标人的商业秘密或其他投标人的投标文件具体内容但未能说明内容真实性和来源合法性的;
(7)缺乏事实根据或者法律依据的,或者投诉人捏造事实、伪造材料或者以非法手段取得证明材料的。
5. 恶意行为的处罚
异议提出人不得以投诉为名排挤竞争对手,不得进行虚假、恶意投诉,阻碍招标投标活动的正常进行。经核查发现所提出的异议或投诉存在诬告、故意扰乱招投标秩序等恶意行为,将按照《中国南方电网有限责任公司供应商失信扣分管理细则》进作扣分处理并上报网公司。
八、其他公告内容
无 。
九、业务监督部门
单位名称:广东电网有限责任公司供应链管理部
电子邮箱:gylts@gd.csg.cn
联系电话:020-85126187
十、联系方式
1. 咨询电话:
业务咨询电话:庄工4008100100-2(采购业务)-1(广东电网)
中国南方电网供应链统一服务平台操作咨询电话:4008100100-3
服务商、代理商、制造商登记备案业务咨询电话:4008100100-1(供应商管理业务)-1(广东电网);4008100100-1(供应商管理业务)-0(南网供应链集团)
数字证书办理咨询电话:400-666-3999
承包商登记业务咨询电话:020-85126611(广东电网有限责任公司)
2. 异议联系电话
联系人:龙小姐、庄小姐、吴小姐
联系电话(不是业务咨询电话):020-85127594、85125332、85121710
温馨提醒:项目业务问题、澄清问题与异议流程、电话不同,请各投标人按照本项目要求辨别问题属性后再根据公告业务咨询方式拨打相应电话,如遇澄清疑问请按照项目文件要求将问题提交至供应链统一服务平台。
3.电话咨询时间:周一至周五(节假日除外)上午8:30-12:00,下午14:00-17:00
招标人或招标代理机构主要负责人或授权的项目负责人(签名):
招标代理机构(盖章):南方电网供应链(广东)有限公司
2023年08月18日
附件下载:招标(采购)公告附件.zip
(招标编号:CG0300022001605300)
广东电网有限责任公司2023-2024年电力监控系统网络安全测评框架招标(招标编号:CG0300022001605300),已由项目审批机关批准,招标人为广东电网有限责任公司。本项目已具备招标条件,现进行公开招标。
一、项目信息
(一) 项目名称:广东电网有限责任公司2023-2024年电力监控系统网络安全测评框架招标
(二) 招标人:广东电网有限责任公司
(三) 招标代理机构:南方电网供应链(广东)有限公司
(四) 资金落实情况:已落实
(五) 资金来源情况说明:自筹资金
(六) 项目类别:服务类
(七) 资格审查方式:资格后审
(八) 框架招标结果有效期:自框架合同签订之日起至2024年12月31日。
1.框架协议有效期内说明
(1)承包商实际采购量达到标包预估金额120%时,即终止该承包商的框架协议。
(2)承包商实际采购量未达到标包预估金额被取消中标资格的,该承包商的剩余份额不再执行。
(九) 项目实施地点:广东省内
(十) 投标有效期:自投标截止之日起120天
(十一) 报价方式:本项目采用单价报价(含税),只能有一个有效报价,且符合投标单价≤单价最高限价。
(十二) 结算方式:按实结算,结算价=中标单价*实际工作量,单项签约合同的结算价不能超过项目下达投资金额。
二、项目概况和招标范围
(一)标的清单及分包情况如下:
| 序号 | 标的 | 概算金额(万元) | 最大中标数量 | 标包号 | 标包名称 | 标包金额(万元) | 服务期 | 最高限价 | 招标文件收取费用(元) | 投标保证金(万元) |
| 1 | 广东电网有限责任公司电力监控系统等级保护测评 | 498 | 1 | 1 | 广东电网有限责任公司电力监控系统等级保护测评 | 498 | 合同签订之日起至2024年12月31日 | 详见最高限价表 | 不收取 | 1 |
| 2 | 广东电网有限责任公司电力监控系统安全防护评估 | 452 | 1 | 1 | 广东电网有限责任公司电力监控系统安全防护评估 | 452 | 合同签订之日起至2024年12月31日 | 详见最高限价表 | 1 | |
| 3 | 广东电网有限责任公司电力监控系统渗透测试 | 772 | 1 | 1 | 广东电网有限责任公司电力监控系统渗透测试 | 772 | 合同签订之日起至2024年12月31日 | 详见最高限价表 | 5 | |
| 4 | 广东电网有限责任公司电力监控系统密码应用安全性评估 | 800 | 1 | 1 | 广东电网有限责任公司电力监控系统密码应用安全性评估 | 800 | 合同签订之日起至2024年12月31日 | 详见最高限价表 | 5 | |
| 5 | 广东电科院二次系统安全防护评估 | 42.6 | 1 | 1 | 广东电科院二次系统安全防护评估 | 42.6 | 合同签订之日起至2024年12月31日 | 详见最高限价表 | 0 | |
| 6 | 广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试 | 3697 | 1 | 1 | 广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试 | 3697 | 合同签订之日起至2024年12月31日 | 详见最高限价表 | 5 |
最高限价表:
| 序号 | 标的 | 系统等级 | 单位 | 单价最高限价(元) |
| 1 | 广东电网有限责任公司电力监控系统等级保护测评 | 二级主站系统 | 套·次 | 6409 |
| 三级主站系统 | 套·次 | 8781 | ||
| 四级主站系统 | 套·次 | 11495 | ||
| 500kV变电站自动化系统 | 套·次 | 6762 | ||
| 220kV变电站自动化系统 | 套·次 | 5906 | ||
| 110kV变电站自动化系统 | 套·次 | 3764 | ||
| 2 | 广东电网有限责任公司电力监控系统安全防护评估 | 二级主站系统 | 套·次 | 5768 |
| 三级主站系统 | 套·次 | 7903 | ||
| 四级主站系统 | 套·次 | 10345 | ||
| 500kV变电站自动化系统 | 套·次 | 6086 | ||
| 220kV变电站自动化系统 | 套·次 | 5315 | ||
| 110kV变电站自动化系统 | 套·次 | 3387 | ||
| 3 | 广东电网有限责任公司电力监控系统渗透测试 | 二级主站系统 | 套·次 | 8370 |
| 三级主站系统 | 套·次 | 14134 | ||
| 四级主站系统 | 套·次 | 14134 | ||
| 500kV变电站自动化系统 | 套·次 | 8370 | ||
| 220kV变电站自动化系统 | 套·次 | 8370 | ||
| 110kV变电站自动化系统 | 套·次 | 8370 | ||
| 远程测试 | 套·次 | 11264 | ||
| 4 | 广东电网有限责任公司电力监控系统密码应用安全性评估 | 三级及以上主站系统 | 套·次 | 34000 |
| 220kV及以上变电站系统 | 套·次 | 34000 | ||
| 5 | 广东电科院二次系统安全防护评估 | 二级主站系统(电力监控系统)安全防护评估及渗透测试 | 套·次 | 18000 |
| 6 | 广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试 | 二级系统 | 套·次 | 52500 |
| 三级系统 | 套·次 | 112000 | ||
| 二级主站系统源代码安全审计 | 套·次 | 45000 | ||
| 三级主站系统源代码安全审计 | 套·次 | 96000 |
(二)项目概述:
标的1:广东电网有限责任公司电力监控系统等级保护测评
按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的2:广东电网有限责任公司电力监控系统安全防护评估
按照国家能源局要求,对广东电网公司电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的3:广东电网有限责任公司电力监控系统渗透测试
为积极响应公安部护网攻防演练需求,应对日趋严峻的工业控制系统网络安全形势,按照网省要求,对广东电网公司电力监控系统开展渗透测试工作,渗透测试包括现场专项测试及远程渗透测试两个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查诊断系统网络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试及远程测试。现场测试工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。远程测试包括93套主站/变电站自动化系统。每年测评一次。
标的4:广东电网有限责任公司电力监控系统密码应用安全性评估
根据《中国人民共和国密码法》要求,为确保广东电网公司电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括87套三级及以上主站系统,38套220kV及以上变电站系统,合计125套系统。每年测评一次。
标的5:广东电科院二次系统安全防护评估
本标的拟对电科院雷电定位系统、生产监控指挥系统等12套二次系统进行安全防护检修,定期对电科院在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内,并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。
标的6:广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试
为响应国家《网络安全法》及行业、公司主管部门关于电力关键基础设施网络安全三同步要求,确保新建、改造电力监控系统网络安全防护水平满足安全防护要求,依据《电力监控系统并网安全评估规范(试行)(QCSG1204060-2019)》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括134套三级及以上系统安全评测,426套二级系统安全评测,30套三级及以上系统源代码安全审计,60套二级系统源代码安全审计。
(三)招标范围:
标的1:广东电网有限责任公司电力监控系统等级保护测评
按照公安部门及国家能源局要求,对广东电网公司已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息安全技术网络安全等级保护基本要求》(GBT22239-2019)、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的2:广东电网有限责任公司电力监控系统安全防护评估
按照国家能源局要求,对广东电网公司电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。每年测评一次。
标的3:广东电网有限责任公司电力监控系统渗透测试
为积极响应公安部护网攻防演练需求,应对日趋严峻的工业控制系统网络安全形势,按照网省要求,对广东电网公司电力监控系统开展渗透测试工作,渗透测试包括现场专项测试及远程渗透测试两个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查诊断系统网络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试及远程测试。现场测试工作范围包括172套二级主站系统、86套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计316套系统。远程测试包括93套主站/变电站自动化系统。每年测评一次。
标的4:广东电网有限责任公司电力监控系统密码应用安全性评估
根据《中国人民共和国密码法》要求,为确保广东电网公司电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括87套三级及以上主站系统,38套220kV及以上变电站系统,合计125套系统。每年测评一次。
标的5:广东电科院二次系统安全防护评估
本标的拟对电科院雷电定位系统、生产监控指挥系统等12套二次系统进行安全防护检修,定期对电科院在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内,并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。
标的6:广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试
为响应国家《网络安全法》及行业、公司主管部门关于电力关键基础设施网络安全三同步要求,确保新建、改造电力监控系统网络安全防护水平满足安全防护要求,依据《电力监控系统并网安全评估规范(试行)(QCSG1204060-2019)》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括134套三级及以上系统安全评测,426套二级系统安全评测,30套三级及以上系统源代码安全审计,60套二级系统源代码安全审计。
三、投标人资格要求
1.通用资格:
(1)投标人必须按照南方电网公司要求,在供应链统一服务平台(www.bidding.csg.cn)上完整办理完成供应商登记。
(2)投标人必须是中华人民共和国境内注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。
(3)投标人须具备有效的营业执照(如投标人为事业单位,应具备有效的事业单位法人证书)。
(4)投标人不得直接或间接地与招标人为采购本次招标的项目进行设计、编制规范和其他文件所委托的咨询公司或其附属机构有任何关联。
(5)存在以下情形的不同投标人,不得同时参加同一标包的投标:单位负责人为同一人或者存在控股、管理关系的不同单位。
(6)其他不得存在的情形:若投标人被南方电网公司暂停或取消其投标资格的。
(7)根据《中国南方电网有限责任公司供应商失信扣分管理细则》和《中国南方电网有限责任公司供应链监督管理办法》,被南方电网公司实施不接受投标或市场禁入处理或记分周期内累计有效扣分达到12分的供应商,在处理期限内尚未完成评标的,作否决投标处理,尚未发出中标通知书或成交通知书的,作取消中标或成交资格处理。
(8)投标人没有被工商行政管理机关在国家企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单。
(9)没有被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或“中国执行信息公开网”(http://zxgk.court.gov.cn/shixin)列入失信被执行人名单。
(10)不接受联合体投标。
2.专用资格:
| | 专用资格: | ||
| | 专用资格要求 | ||
| | 序号 | 内容 | 关联标的/标包 |
| | 1 | 近三年(投标截止日期前36个月)具有网络安全等级保护测评项目经验,并提供至少1份业绩证明(中标通知书或合同扫描件)。 | 标的1:广东电网有限责任公司电力监控系统等级保护测评 |
| | 2 | 投标方必须具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》,且在有效期内。 | 标的1:广东电网有限责任公司电力监控系统等级保护测评; 标的2:广东电网有限责任公司电力监控系统安全防护评估 |
| | 3 | 近三年(投标截止日期前36个月)具有安全防护风险评估项目经验,并提供至少1份业绩证明(中标通知书或合同扫描件)。 | 标的2:广东电网有限责任公司电力监控系统安全防护评估 |
| | 4 | 近三年(投标截止日期前36个月)具有监控系统网络安全测试(含检测、检查)类业绩,并提供至少1份业绩证明(中标通知书或合同扫描件)。 | 标的3:广东电网有限责任公司电力监控系统渗透测试; 标的5:广东电科院二次系统安全防护评估 |
| | 5 | 投标方应为国家密码管理局认定的商用密码应用安全性测评机构试点单位:列入国家密码管理局公告(国家密码管理局公告(第42号))明确的《商用密码应用安全性评估试点机构目录》。 | 标的4:广东电网有限责任公司电力监控系统密码应用安全性评估 |
| | 6 | 具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》或中国网络安全审查技术与认证中心(原中国信息安全认证中心)颁发的风险评估服务资质(提供有效期内纸质资料扫描件)。 | 标的6:广东电网有限责任公司2023-2024年电力监控系统网络安全验收测试 |
四、招标文件的获取
1. 本项目招标人通过中国南方电网供应链统一服务平台(登录网址:http://www.bidding.csg.cn)实施电子化招标投标。凡有意参加投标者,请于2023年08月18日20时00分00秒至2023年08月25日20时00分00秒(北京时间,下同)登录中国南方电网供应链统一服务平台(http://www.bidding.csg.cn)下载电子版招标文件。
2. 本次招标不收取招标文件工本费,投标人在规定时间内登录中国南方电网供应链统一服务平台,勾选需要投标项目的标包后提交,系统自动确认,确认成功后可下载电子版招标文件。
重要提醒:
1. 投标人存在以下情形的,评标时将予以否决投标处理:①与其他投标人下载招标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致。②与其他投标人上传投标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致。③与其他投标人的投标文件网卡MAC地址一致。如采购项目最小独立评审单元(标的/标包/标段)出现上述任一情形,将否决投标人响应该采购项目及同一采购项目后续采购的全部投标文件。
2. 按国家电子招标投标法有关规定和电子交易平台技术要求凡有意参加投标者,需先行完成系统登记注册和审核(具体操作请参考《阳光电子商务平台供应商登记注册操作手册》、《阳光电子商务平台承包商登记注册操作手册》(可在中国南方电网供应链统一服务平台网站下载中心查阅下载)),并办理供应商数字证书(具体操作请参考《关于南方电网公司电子商务系统数字证书升级的通知》附件《数字证书办理指南2.0》、《关于电子商务系统数字证书升级的说明》(可在中国南方电网供应链统一服务平台网站下载中心查阅下载)),为避免耽误投标,请提前完成供应商登记(选择网公司或各省公司作为审核单位均可,审核进度及结果请咨询相应审核单位),审核通过后,供应商凭申请的账号、密码登录中国南方电网供应链统一服务平台进行投标活动,并在投标截止前办理数字证书。
3. 供应商在下载招标文件前需要完成注册登记并审核通过,供应商要为注册登记预留足够的时间,由于供应商自身的原因,下载招标文件截止时间前尚未完成注册登记审核造成无法下载招标文件的,后果由投标人承担。
4. 供应商必须在投标截止日期前完成数字证书的办理(加密项目使用),供应商要为数字证书办理预留足够的时间,由于供应商自身原因造成无法投标的,由供应商承担责任。
5. 凡有意参加投标者,请在发标时间内完成系统确认的操作(投标人选择需要投标的标包后提交,系统自动确认),由于投标人自身原因,发标时间内未完成系统确认而无法下载招标文件的,后果由投标人承担。
6. 投标人须使用南方电网电子招投标平台投标文件制作客户端查看招标文件和制作投标文件。具体操作请参考《供应链统一服务平台用户手册》(可在系统界面“组件下载”中查阅和下载)。
(1)如果本次采购在原供应链统一服务平台中开展:
供应商对于南方电网原供应链统一服务平台相关操作的其他疑问可参见 《供应链统一服务平台操作手册》,其具体下载路径为:http://www.bidding.csg.cn/down/1200251091.jhtml
本次采购在供应链统一服务平台中(原系统)开展,具体操作路径如下:
购标路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->购标管理;
投标路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->投标管理。
服务费缴纳路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->服务费与退费。
投标助手下载路径:门户网站->点击供应商登录->选择供应链统一服务平台(原系统)->日常管理->组件下载。
(2)如果本次采购在新供应链统一服务平台中开展:
供应商对于南方电网新供应链统一服务平台相关操作的其他疑问可参见 《供应链统一服务平台(新系统)操作手册》,其具体下载路径为:http://www.bidding.csg.cn/down/1200297623.jhtml。
本次采购在供应链统一服务平台(新系统)中开展,具体操作路径如下:
购标路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->购标管理;
投标路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->投标管理。
服务费缴纳路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->服务费与退费。
投标助手下载路径:门户网站->点击供应商登录->选择供应链统一服务平台(新系统)->购标管理-项目参加及文件下载-可下载项目。
五、投标文件的递交
1. 通过中国南方电网供应链统一服务平台(www.bidding.csg.cn)递交电子投标文件,并以此为准。
2. 本次招标采用全电子无纸化投标,投标人必须于规定的截标时间前按招标文件要求在中国南方电网供应链统一服务平台完成投标文件上传,无需再另行制作并递交纸质版投标文件及U盘电子版投标文件。未按要求在中国南方电网供应链统一服务平台制作或上传投标文件的,造成的一切后果由投标人自行承担。潜在投标人在获取招标文件后,经查看认为不符合相关采购要求或无意愿参与的,可自行决定不参与本项目(标的/标包)的投标,且不得上传相关文件至系统,即视为自动放弃投标。
3. 电子投标文件开始递交时间:2023年08月18日20时00分00秒
4. 投标截止时间:2023年09月13日09时00分00秒
六、开标时间及地点
时间:2023年09月13日09时00分00秒。
地点:本项目实行在线电子化开标,不再采用指定地点集中开标的方式。
七、异议
1. 异议的受理机构
受理机构:南方电网供应链(广东)有限公司
地址:广州市天河区黄埔大道西平云路163号广电平云广场B塔5层
邮编:510630
受理邮箱:wuliufuwudating@gdwl.csg.cn
2. 异议书的格式及要求
(1)异议书中应包含异议提出人名称、联系人及联系方式、异议对象、异议事项的基本事实、相关请求及主张、有效线索和相关证明材料等信息,异议书格式详见附件《异议书(模板)》。
(2)异议书必须由其法定代表人及授权代表签字并加盖单位公章;由其他利害关系人提出的异议,还需出示异议提出人与本次投标存在利害关系的证明文件,并附有效身份证明复印件。
(3)各投标人或其他利害关系人对投标文件等存有异议的,可以将异议书签字盖章后,连同其他附件资料以现场递交或邮寄的方式在规定时间内提出;采用邮寄方式提出的异议,可以在规定时间内先以电子邮件方式提出,但异议书必须在电子邮件发出的当天同时寄出。
3. 异议提出的时限
(1)对资格预审文件的内容有异议的,应当在提交资格预审文件截止时间两天前提出;
(2)对招标文件的内容有异议的,应当在投标截止时间十天前提出;
(3)对开标有异议的,应当在开标时限内在现场或通过系统质疑环节提出;
(4)对评标结果有异议的,应当在中标候选人公示期内提出。
4. 异议不予受理的情形
(1)异议提出人不是投标人,或未能提供与本次投标存在利害关系证明文件的其他利害关系人;
(2)涉及的事项不具体,且未提供有效线索,难以查证的;
(3)提供的资料未提供异议提出人的真实名称、有效联系方式、法定代表人签字和加盖单位公章的;
(4)超过异议提出时效的(以收到异议书日期为准;采用邮寄方式的,以邮戳日期为准);
(5)已经作出处理决定,并且异议提出人没有提出新的证据的;
(6)涉及招标评标过程具体细节、其他投标人的商业秘密或其他投标人的投标文件具体内容但未能说明内容真实性和来源合法性的;
(7)缺乏事实根据或者法律依据的,或者投诉人捏造事实、伪造材料或者以非法手段取得证明材料的。
5. 恶意行为的处罚
异议提出人不得以投诉为名排挤竞争对手,不得进行虚假、恶意投诉,阻碍招标投标活动的正常进行。经核查发现所提出的异议或投诉存在诬告、故意扰乱招投标秩序等恶意行为,将按照《中国南方电网有限责任公司供应商失信扣分管理细则》进作扣分处理并上报网公司。
八、其他公告内容
无 。
九、业务监督部门
单位名称:广东电网有限责任公司供应链管理部
电子邮箱:gylts@gd.csg.cn
联系电话:020-85126187
十、联系方式
1. 咨询电话:
业务咨询电话:庄工4008100100-2(采购业务)-1(广东电网)
中国南方电网供应链统一服务平台操作咨询电话:4008100100-3
服务商、代理商、制造商登记备案业务咨询电话:4008100100-1(供应商管理业务)-1(广东电网);4008100100-1(供应商管理业务)-0(南网供应链集团)
数字证书办理咨询电话:400-666-3999
承包商登记业务咨询电话:020-85126611(广东电网有限责任公司)
2. 异议联系电话
联系人:龙小姐、庄小姐、吴小姐
联系电话(不是业务咨询电话):020-85127594、85125332、85121710
温馨提醒:项目业务问题、澄清问题与异议流程、电话不同,请各投标人按照本项目要求辨别问题属性后再根据公告业务咨询方式拨打相应电话,如遇澄清疑问请按照项目文件要求将问题提交至供应链统一服务平台。
3.电话咨询时间:周一至周五(节假日除外)上午8:30-12:00,下午14:00-17:00
招标人或招标代理机构主要负责人或授权的项目负责人(签名):
招标代理机构(盖章):南方电网供应链(广东)有限公司
2023年08月18日
附件下载:招标(采购)公告附件.zip
解决方案
联系我们
返回顶部