華能雅江公司2024年至2027年網(wǎng)絡安全等級保護測評服務

招標公告

(招標編號：HNZB2024-10-3-221)

項目所在地區(qū)：西藏自治區(qū)

1. 招標條件

本華能雅江公司2024年至2027年網(wǎng)絡安全等級保護測評服務已由項目審批機關批準，項目資金為企業(yè)自籌, 本項目已具備招標條件，現(xiàn)進行公開招標。

2. 項目概況與招標范圍

2.1項目概況：依據(jù)《GB/T 22239-2019信息安全技術 網(wǎng)絡安全等級保護基本要求》、《電力行業(yè)網(wǎng)絡安全等級保護管理》對華能西藏雅魯藏布江水電開發(fā)投資 信息系統(tǒng)開展信息安全等級保護符合性測評工作，形成等級保護測評報告，完成測評報告?zhèn)浒?，并指導華能雅江公司根據(jù)測評結(jié)果開展等級保護整改工作。

依據(jù)《GB/T 39786—2021信息安全技術 信息系統(tǒng)密碼應用基本要求》對系統(tǒng)從物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、管理制度、人員管理、建設運行和應急處置等方面進行商用密碼應用安全性評估，通過測評項目的實施，根據(jù)被測信息系統(tǒng)當前的安全狀況，給出測評結(jié)果并提出改進建議，以確保被測信息系統(tǒng)達到GB/T 39786—2021《信息安全技術 信息系統(tǒng)密碼應用基本要求》的要求，也為其信息資產(chǎn)安全和業(yè)務持續(xù)穩(wěn)定運行提供保障。

依據(jù)《GB/T 20984—2022信息安全技術 信息安全風險評估方法》、《GB/T 36572-2018電力監(jiān)控系統(tǒng)網(wǎng)絡安全防護導則》，從風險管理角度，運用科學的方法和手段，系統(tǒng)的分析系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件一旦發(fā)生可能造成的危害程度，提出有針對性的抵御威脅的防護策略和整改措施，為防范和化解信息安全風險，將風險控制在可接收的水平，最大限度的防止由于系統(tǒng)安全事件引發(fā)電力安全事故，全面提高系統(tǒng)安全防護水平提供科學依據(jù)。

2.2招標范圍：對華能雅江公司本部及下屬各單位信息系統(tǒng)網(wǎng)絡安全定級備案、網(wǎng)絡安全等級保護測評、商用密碼應用安全性評估、風險評估，信息系統(tǒng)包適但不限于：山南集控中心及藏木電站電力監(jiān)控系統(tǒng)、加查水電站電力監(jiān)控系統(tǒng)、新能源電力監(jiān)控系統(tǒng)、智能建造、工業(yè)互聯(lián)網(wǎng)系統(tǒng)、協(xié)同平臺系統(tǒng)，需測評信息系統(tǒng)位于成都市、西藏自治區(qū)各電廠所在地及相關營地內(nèi)。本項目為單價合同，實際測評系統(tǒng)數(shù)量以發(fā)包人需求為準。

2.3服務期：自合同簽訂之日起三年。

3. 投標人資格要求

3.1 通用資格條件

3.1.1 投標人為中華人民共和國境內(nèi)合法注冊的獨立法人或其他組織，具有獨立承擔民事責任能力，具有獨立訂立合同的權(quán)利；

3.1.2 投標人財務、信譽等方面應具備下列條件：

(1) 沒有處于被行政主管部門責令停產(chǎn)、停業(yè)或進入破產(chǎn)程序；

(2) 沒有處于行政主管部門或 系統(tǒng)內(nèi)單位相關文件確認的禁止投標的范圍和處罰期間內(nèi)；

(3)在信用中國網(wǎng)站近三年沒有串通投標或騙取中標或嚴重違約處罰記錄，沒有經(jīng)有關部門認定的因其服務引起的重大及以上質(zhì)量事故或重大及以上安全事故；

(4) 未被市場監(jiān)督管理部門在全國企業(yè)信用信息公示系統(tǒng)中列入經(jīng)營異常名錄或者嚴重違法企業(yè)名單；

(5) 未被最高人民法院在“信用中國”網(wǎng)站( )或各級信用信息共享平臺中列入失信被執(zhí)行人名單。

(6) 與招標人存在利害關系可能影響招標公正性的法人、其他組織或者個人，不得參加投標；單位負責人為同一人或者存在控股、管理關系的不同單位，不得參加同一標段投標或者未劃分標段的同一招標項目投標。

3.2 專用資格條件

3.2.1 資質(zhì)要求：

3.2.1.1具有《網(wǎng)絡安全等級測評與檢測評估機構(gòu)服務認證證書》；且不在國家網(wǎng)絡安全等級保護工作協(xié)調(diào)小組辦公室《關于責令有關網(wǎng)絡安全等級保護測評機構(gòu)限期整改的公告》整改機構(gòu)名單中。

3.2.1.2投標人應在國家密碼管理局公布的《商用密碼應用安全性評估試點機構(gòu)目錄》中。

3.2.1.3具有CCRC《信息安全服務資質(zhì)認證證書》一級服務資質(zhì)。

3.2.2 業(yè)績要求：自2022年1月1日以來，具有30 套以上工業(yè)控制系統(tǒng)等級保護測評或風險評估服務項目業(yè)績，需提供合同復印件，同時提供結(jié)算發(fā)票或階段性收付款發(fā)票，否則該業(yè)績按無效業(yè)績處理。

3.2.4 本工程不允許聯(lián)合體投標。

4.

??
咨詢電話：010-51957458
? 聯(lián)系人：李工
傳真：010-51957412?
手機：18811547188?
QQ:1211306049?
微信：Li13683233285 郵箱：1211306049@qq.com
未曾在中國電力招標采購網(wǎng)上注冊會員的單位應先在注冊。登錄成功后根據(jù)招標公告的相說明下載招標文件！

備注：欲購買招標文件的潛在投標人,注冊網(wǎng)站并繳納因特網(wǎng)技術服務費后，查看項目業(yè)主，招標公告，中標公示等，并下載資格預審范圍，資質(zhì)要求，招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按公告詳細內(nèi)容為準，以招標業(yè)主的解答為準本。
來源：中國電力招標采購網(wǎng)?編輯：ec.chng