电科院2019年第1批试验检验类(广东2019年电力监控系统网络安全测评等3个标的)采购项目
招标公告
根据《中华人民共和国招标投标法》等有关法律、法规和规章的规定,电科院2019年第1批试验检验类(广东2019年电力监控系统网络安全测评等3个标的)采购项目已获批准,资金来源已落实。项目具备招标条件,现对该项目进行招标。
(一) 项目信息
1.1 项目 1.2 招标编号:0002200000047162 1.3 专业主管部门要求,需对电力监控系统开展渗透测试工作。通过模拟黑客的常见技术措施探测系统深层次漏洞,排查诊断系统网络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。 项目工期:合同签订日起至2019年12月31日。 2.2标的清单及分包情况如下(本项目分为3个标包,可兼中): 序号 标的名称 标包序号 标包名称 估算金额(万元) 最高限价( 万元) 工期 项目建设单位 招标文件收取费用(元) 投标保证金(元) 备注 1 广东2019年电力监控系统安全防护评估 001 广东2019年电力监控系统安全防护评估 159.0554 159.0554 合同签订日起至2019年12月31日 广东电力科学研究院 200 / 2 广东2019年电力监控系统等级保护测评 002 广东2019年电力监控系统等级保护测评 264.7488 264.7488 合同签订日起至2019年12月31日 广东电力科学研究院 200 / 3 广东2019年电力监控系统渗透测试 003 广东2019年电力监控系统渗透测试 360.4804 360.4804 合同签订日起至2019年12月31日 广东电力科学研究院 200 / 备注:本项目属回溯项目,第一次已购标供应商不需要再次缴费。投标单位若已递交《电科院2019年第1批试验检验类(广东2019年电力监控系统网络安全测评等3个标的)采购项目)采购项目(招标编号:0002200000047162)》相关标的标书费,只需将第一次相关汇款凭证上传至本次项目的缴纳界面,以作凭证,不需重复缴纳。 标包1.广东2019年电力监控系统安全防护评估:按照国家能源局要求,需对电力监控系统开展安全防护评估工作。依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》等标准开展资产评估、威胁评估及脆弱性评估。 本项工作服务范围包括: 1)开展安全防护评估,安全防护评估范围包括广东电力调度控制中心、广东电力科学研究院以及广东直属19个地市 共计21个单位所辖的电力监控系统。根据评估结果编制评估报告,并将评估结果在国家能源局或其派出机构进行备案。 2)负责评估数据录入、整理及统计分析,负责根据招标方需求编写统计分析报告, 根据招标方要求提供网络安全技术支持,包括但不限于信息安全建设咨询、整改支持、应急响应、信息安全文档编制等。 标包2.广东2019年电力监控系统等级保护测评:按照公-安部门及国家能源局要求,需对已定级备案的电力监控系统开展等级保护测评工作,依据《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具对应整改意见。 本项工作服务范围包括: 1)开展等级保护测评工作,等级保护测评范围包括广东电力调度控制中心、电力科学研究院以及直属19个地市 共计21个单位所辖的电力监控系统;在服务期间内对服务范围四级系统进行2次等级保护测评,对其他系统进行1次等级保护测评;根据测评结果编制等级测评报告,并协助被测单位将测评报告在系统备案的公-安部门进行备案,获得系统备案的公-安部门的报告备案回执。投标方将三级及以上系统的测评报告报国家能源局备案。 2)负责测评数据录入、整理及统计分析,负责根据招标方需求编写统计分析报告, 根据招标方要求提供网络安全技术支持,包括但不限于信息安全建设咨询、整改支持、应急响应、信息安全文档编制等。 标包3.广东2019年电力监控系统渗透测试:为应对日趋严峻的工业控制形势安全形势,渗透测试是网络安全测评的重要技术手段和必要组成部分,需对电力监控系统开展信息安全渗透测试工作,模拟黑客的常见技术排查系统拓扑结构,探测系统漏洞。 本项工作服务范围包括: 1)开展渗透测试,包括1次现场专项渗透测试以及不少于3次远程渗透测试。渗透测试范围包括广东电力调度控制中心、广东电力科学研究院以及广东直属19个地市 共计21个单位所辖的电力监控系统。根据测试结果编制测试报告。 2)负责测试数据录入、整理及统计分析,负责根据招标方需求编写统计分析报告, 根据招标方要求提供网络安全技术支持,包括但不限于信息安全建设咨询、整改支持、应急响应、信息安全文档编制等。 (三) 投标人资格要求 通用资格: 通用资格要求 序号 内容 1 中华人民共和国境内注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力; 2 必须具备有效期内的营业执照、组织机构代码证、税务登记证; 3 具有良好的财务状况和商业信用,且在近一年内未出现重大违法行为(提供近1年公司审计报告或经审计的财务报表)。没有处于被责令停业,投标资格被取消,财产被接管、冻结、破产状态; 4 没有因违反规定被限制参与采购资格; 5 投标单位应在中国电力招标采购网()中关于本单位营业执照信息、发起人及出资信息、主要人员信息、分支机构信息、变更信息、股东及出资信息、股权变更信息、行政许可信息、行政处罚信息等内容的查询结果(查询结果应为网站自动生成的PDF文件的打印版)。 专用资格: 专用资格要求 序号 内容 关 联 标 的/标包 1 近三年具有监控系统等级保护测评、安全评估或风险评估项目经验,并提供业绩证明。 广东2019年电力监控系统安全防护评估 2 投标方必须具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书。 广东2019年电力监控系统安全防护评估 3 近三年具有信息安全等级保护测评项目经验,并提供业绩证明。 广东2019年电力监控系统等级保护测评 4 投标方必须具备国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书。 广东2019年电力监控系统等级保护测评 5 近三年具有监控系统测试或渗透测试项目经验,并提供业绩证明。 广东2019年电力监控系统渗透测试 (四) 招标文件获取 4.1 招标文件获取流程 本项目招标人通过中国电力招标采购网实施电子化招标投标。 重要提醒: (1)按国家电子招标投标法有关规定和 技术要求, (3)供应商必须在投标截止日期前完成数字证书的办理,供应商要为数字办理预留足够的时间,由于投标人自身原因造成无法投标的,由投标人承担责任。 (4) (5)投标人须使用 电子招投标平台投标文件制作客户端查看招标文件和制作投标文件。具体操作请参考《中国中国电力招标采购网操作手册(供应商投标活动部分)》(可在系统界面“组件下载”中查阅和下载)。 4.2. 招标文件售价 (1)招标文件(电子文件)每包售价详见本公告第2条招标范围,招标文件售后不退; 1标书费采用转账(不收现金、支票)收取; 2招标文件费收取方式:电汇、网上支付 (a)电汇相关事项 招标文件费收款账户信息(重要提醒:标书费收款账户与保证金收款账户为不同账户,保证金收款账户见招标文件): 银行账户:4400 1403 3040 5300 0812 标书费收取确认
