**甲湖湾电厂电力监控系统等级保护测评及安全评估项目 | 项目编号(略) | ||||||||||||||
(略)1:30:00 至 (略)7:00:00 | 报价时间2021-07-19 09:00:00 至 2021-07-19 12:00:00 | ||||||||||||||
**甲湖湾电厂电力监控系统等级保护测评及安全评估项目 | 采购品目其他工程 | ||||||||||||||
完成期 | 周期内容具体开工日期由招标方通知为准 | ||||||||||||||
无 | 交货内容无 | ||||||||||||||
否 | 报价是否含税是 | 成交方式综合评分法 | |||||||||||||
2 | 报价间隔/ | 报价规则不公开报价:在报价过程中,不公开报价供应商的公司名称及报价金额 | |||||||||||||
**甲湖湾电厂电力监控系统等级保护测评及安全评估采购项目 | 详见(略) | 详见项目需求书 | 1 | 项 | 不公开 | 不公开 | |||||||||
**宝丽华新(略) | 代理机构云采链(**)信息科技有限公司 | ||||||||||||||
关晓航 | 代理(略)区小姐 | 代理(略)400-809-0101 | |||||||||||||
一、 本项目通过(略)进行公开竞价,参与竞价的供应商必须登陆交易平台进行注册,注册成功后方可参与项目竞价。 二、 语言要求 供应商提交的响应文件(略)提交的文件或资料可以用另一种语言,但相应内容应(略),由翻译机构盖章或者翻译人员签名。两种语言不一致时以中文翻译本为准。 三、 在云采链平台参与项目竞价后放弃成交资格超过三次(含三次)的供应(略),永久不得参与平台的项目竞价。 四、 竞价须知 1. 竞价说明 1) 参与竞价的投(略),不论竞价的结果如何,招标人和代理机构均无义务和责任承担这些费用。 2) 参与竞价的投标人必须按竞价附件的格式填写,不得随意增加或删除表格内容。除单价、(略),不得擅自改动竞价附件内容,否则将有可能影响成交结果,不推荐为成交候选人。 3) 如果投标方在投标阶段对本招标文件有偏差意见,无论多少或多微小,都必须以书面形式对本招标文件的条文提出差异表,否则招标方认为投标方提出的产品应完全符合本招标文件的要求,若发现投标中刻意隐瞒技术偏差或提供虚假技术数据,即做废标处理,造成的损失由投标方承担。 4) 若成交投标人自身原因无法完成本项目,则招标人(略)。 5) 成交投标人(略),招标人可重新启动采购或按竞价公告规定顺延推选符合要求的投标人作为成交人。 6) 若本项目竞价采购失败,招标人将重新采购,届时招标人有权根据项目具体情况,决定重新采购项目的采购方式。 7) 成交投标(略),招标人有权将拒(略)。 8) 如采购人或代理机构在审核或复核参与竞价的供应商所提交的竞价资料时,供应商须无条件配合;期间若发现存在弄虚作假或相关的失信记录或违反(略)权力。 9) 参与竞价的投标人向我司咨询的有关项目事项,一切以竞价文件规定和竞价公告规定以及本公司的书面答复为准,其他一切形式均为个人意见,不代表本公司的意见。 10) 参与竞价的投标人应认真阅读、并充分理解竞价文件的全部内容(包括所有的补充、修改内容重要事项、格式、条款、服务要求和技术规范、参数及要求等)。投标人没有按照竞价文件要求提交全部资料,或者参与竞价所上传的文件没有对竞价文件在各方面都作出实质性响应是投标人的风险,有可能导致其(略),或被认定为无效竞价。 11) 招标人有权拒绝接受任何不合格的货物或服务,由此产生的费用及相关后果均由成交投标人自行承担。 12) 投标人认为竞价结果损害其权益的,应按照云采链平台相关指引在规定的时间内向招标人或代理机构提交书面质疑,不提交的视为无异议,逾期提交将不予受理; 13) 本项目不公开预算,投标人需按竞价文件中的用户需求进行合理报价,若投标人的报价不合理且不符合采购人的预算要求的,针对本项目采购人可作废标处理; 14) 至截止报名时间止,如报名家数不足三家,经招标方确认后可**报名及报价时间,直至报名家数满足三家为止或经招标方确认后可以继续竞价流程。 15) 本竞价公告和竞价文件的解释权归“云采链(**)信息科(略)。 2. 竞价文件的澄清或修改 1) 招标人或者采购代理机构可以对已发出的竞价(略)台上发布澄清(更正/变更)公告。 2) 无论澄清或者修改的内容是否影响竞价,平台将以短信形式通知所有的报名投标人;报名投标人应按要求履行相应的义务;如报名截止时间少于一个工作日的,招标人或者(略)。 3) 招标人或者采购代理机构发出的澄清或修改(更正/变更)的内容为竞价文件的组成部分,并对投标(略)。 3. 如有要求缴纳投标保证金的项目有下列任一情形发生时,投标保证金将不予退还: 1) 投标人在项目相关公告以及竞价文件等相关规定的报名报价有效期内撤销其报价的; 2) 获取成交资格后无正当理由放弃成交资格或成交人拒绝与招标人签订合同的; 3) 其他因成交人的原因被认定取消成交资格的。 4.报名要求(参与竞价的投标人资质要求: 报名时需要提供以下盖章资料,并对上传的报名文件资料承担责任) 1) 具有独立承担民事责任的在中华(略)的营业执照)。 2) 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标;提供承诺函,格式详见附件。 3) 提供2019年至今类似项目的业绩两份,合同首页以及盖章页扫描件。 4) 报名供应商须提供缴纳本项目投标保证金凭证。 ①投标保证金的提交形式与金额: a. 保证金的提交形式:(略) b. 保证金金额:(略) ②保证金缴纳账户信息:
③对中标单位的投标保证金自动转为履约保证金直至竣工验收完毕。 ④对未中标单位的投标保证金在结果公告发布后即可申请退回,招标方收到退保证金申请后30个工作日不计利息原额、原路退还,接收邮箱:(略)@qq.com(格式详见附件)。 4. 报价要求(报价时需要提供以下盖章资料,并对上传的竞价文件资料承担责任) 1) 通过报(略),在规定的竞价时间内对采购项目进行报价,同时按本公告要求完整、真实、准确地填写并上传完整的投标文件(并盖上公章)。 2) 公告中的报价次数指报价期间供应商可进行的最多报价次数。如报价次数为2次,指供应商最多可进行2次报价。如供应商只进行1次报价,则以此次报价为准;如供应商因报价有误或其他原因需重新进行第2次报价,则以第2次报价为准,以此类推。 5. 确定成交候选人(供应商须在系统报价环节上传响应文件并报价,,每页加盖公章后扫描成一个PDF上传即可) 1) 本项目参考综合评分法确定成交人,参与评审的专家按照评分标准以及权重分配的规定就各个竞价供应商的技术状况、商务状况及其对竞价文件要求的响应情况进行评议和比较,评出其技术评分和商务评分、价格评分相加得出其综合得分,本项目推(略),采购人收到评(略),在成交候选人中确定成交人。 2) 招标人在成交人基础上,结合项目情况进行商务谈判,以谈判后价格作最终成交价。 6. 无效报价 1) 参与竞价的投标人报价超过最高或最低预算金额的视为无效报价; 2) 参与竞价的投标人须提供本项目要求的资质文件,如果不按公告规定或竞价文件要(略)被视为无效报价; 3) 参与竞价的投标人须对本项目采购内容进行整体报价,任何只对其中一(略) 4) 报价表以及有报价投标人落款的报价文件必须加盖报价投标人公章,否则视为无效报价; 5) 大写金额和小写(略),以大写金额(略),以报价表的总价为准,并修改单价;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准,如果投标人不接受对其错误的更正,其报价将被视为无效报价。 6) 按有关法律、法规、规章属于报价无效的。 7) 有下列情形之一的,视为串通竞价,其报价无效: a) 存在单位负责人为同一人或存在控股、管理关系的不同单位参与同一竞价项目; b) 不同投标人的响应文件由同一单位或者个人编制; c) 不同投标人委托同一单位或者个人办理竞价事宜; d) 不同投标(略) e) 不同投标人的响应文件载明的项目管理成员或者联系人员为同一人; f) 不同投标人的响应文件异常一致或者报价呈规律性差异; g) 不同投标(略) h) 不同投标人的平台服务费从同一单位或者个人的账户转出。 7. 竞价活动失败 1) 出现影响采购公正的违法、违规行为的; 2) 因重大变故,采购任务取消的。 8. 服务费 1) 成交投标人须向平台服务商云采链(**)信息科技有限公司缴纳平台服务费,金额为按照中标金额的1.5%。 2) 成交投标人无正当理由(略) 3) 如确实因不可抗力放弃成交资格的,应在不可抗力发生后三个工作日内予以通知采购代理机构并提供相关的证明;如逾期,采购代理机构不予退还平台服务费。 9. 联系方式 扫码关注微信公众号“云采链互联服务平台”,即可在(略)。 |
|||||||||||||||
**甲湖湾电厂电力监控系统等级保护测评及安全评估项目竞价文件.docx |
竞价文件
采购方式:(略)
招标编号:(略)
项目名称:**甲(略)
**宝丽华新能源电力有限公司
云采链(**)信息科技有限公司
二零二一年七月
第1章 竞价须知
1、 本项目通过(略)进行公开竞价,参与竞价的供应商必须登陆交易平台进行注册,注册成功后方可参与项目竞价。
2、 语言要求
供应商提交的响应文件以及供应商与采购人或平台就有关项目的所有来往函电均应使用中文书写。供应商提交的文件或资料可以用另一种语言,但相应内容应附有中文翻译本,由翻译机构盖章或者翻译人员签名。两种语言不一致时以中文翻译本为准。
3、 在云采链平台参与项目竞价后放弃成交资格超过三次(含三次)的供应商连同该供应商同一法人名下所有公司将被列入平台黑名单,永久不得参(略)。
4、 竞价须知
1. 竞价说明
1) 参与竞价的投标人应承担所有与准备和参加竞价有关的费用,不论竞价的结果如何,招标人和代理机构均无义务和责任承担这些费用。
2) 参与竞价的投标人必须按竞价附件的格式填写,不得随意增加或删除表格内容。除单价、(略),不得擅自改动竞价附件内容,否则将有可能影响成交结果,不推荐为成交候选人。
3) 如果投标方在投标阶段对本招标文件有偏差意见,无论(略),都必须以书面(略),否则招标方认为投标方提出的产品应完全符合本招标文件的要求,若发现投标中刻意隐瞒技术偏差或提供虚假技术数据,即做废标处理,造成的损失(略)。
4) 若成交投标人自身原因无法完成本项目,则招标人有权利保留追究责任。
5) 成交投标(略),招标人可重新启动采购或按(略)人。
6) 若本项(略),招标人将重新采购,届时招标人有权根据项目具体情况,决定重新采购项目的采购方式。
7) 成交投标人若无正当理由恶意放弃成交资格,招标人有权将拒绝其参加本项目重新组织的竞价采购活动。
8) 如采购人或代理机构在审核或复核参与竞价的供应商所提交的竞价资料时,供应商须无条件配(略)的不良情形,采购人可取消其成交资格并保留追究责任的权力。
9) 参与竞价的投标人向我司咨询的有关项目事项,一切以竞价文件规定和竞价公告规定以及本公司的书面答复为准,其他一切形式均为个人意见,不代表本公司的意见。
10) 参与竞价的投标人应认真阅读、并充分理解竞价文件的全部内容(包括所有的补充、修改内容重要事项、格式、条款、服务要求和技术规范、参数及要求等)。投标人没有按照竞价文件要求提交全部资料,或者参与竞价所上传的文件没有对竞价文件在各方面都作出实质性响应是投标人的风险,有可能导致其竞价被拒绝,或被(略)。
11) 招标人有权(略),由此产生的费(略)。
12) 投标人认为(略),应按照云采链平台相关指引在规定的(略),逾期提交将不予(略)
13) 本项目不公开预算,投标人需(略),若投标人的报(略),针对本项(略)
14) 至截止报名时间止,如报名家数不足三家,经招标方确认后可**报名及报价时间,直至报名家数满足三家为止或经招标方确认后可以继续竞价流程。
15) 本竞价公告和竞价文件的解释权归“云采链(**)信息科技有限公司”所有。
2. 竞价文件的澄清或修改
%2) 招标人或者采购代理机构可以对已发出的竞价文件进行必要的澄清或者修改。澄清或者修改的内容将在云采链平台上发布澄清(更正/变更)公告。
%2) 无论澄(略),平台将以短信形式通知(略)作日的,招标人或者采购代理机构应当相应顺延报名的截止时间。
%2) 招标人或者(略)(更正/变更)的内容为竞价文(略),并对投标人(略)。
3. 如有要求缴纳投标保证金的项目有下列任一情形发生时,投标保证金(略):
%3) 投标人在项目相关公告以及竞价文件等相关规定的报名(略)
%3) 获取成交(略)同的;
%3) 其他因成交人的原因被认定取消成交资格的。
4.报名要求(参与竞价的投标人资质要求: 报名时需要提供以下盖章资料,并对上传的报名文件资料承担责任)
1) 具有独立承担民事责任的在中华人民**国境内注册的法人或其他组织(提供有效的营业执照)。
2) 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标;提供承诺函,格式(略)。
3) 提供2019年至今类似项目的业绩两份,合同首页以及(略)。
4) 报名供应商须提供缴纳本项目投标保证金凭证。
①投标保证金的提交形式与金额:
a. 保证金的提交形式:(略)
b. 保证金金额:(略)
②保证金缴纳账户信息:
收款单位名称 |
**宝丽华新能源电力有限公司 |
|
开户银行 |
**客商银行股份有限公司 |
|
账 号 |
(略) |
③对中标单位的投标保证金自动转为履约保证金直至竣工验收完毕。
④对未中标单位的投标保证金在结果公告发布后即可申请退回,招标方收到退保证金申请后30个工作日不计利息原额、原路退还,接收邮箱:(略)@qq.com(格式详见附件)。
4. 报价要求(报价时需要提供以下盖章资料,并对上传的竞价文件资料承担责任)
1) 通过报名投标人应根据本公告要求,在规定的竞价时间内对采购项目进行报价,同时按本公告要求完整、真实、准确地填写并上传完整的投标文件(并盖上公章)。
2) 公告中的(略)。如报价次数为2次,指供应商最多可(略)。如供应商只进(略),则以此次报价为准(略)次报价,则以第2次报价为准,以此类推。
5. 确定成交候选人(供应商须在系统报价环节上传响应文件并报价,,每页加盖公章后扫描成一个PDF上传即可)
1) 本项目参考综合评分法确定成交人,参与评审的专家按照评分标准以及权重分配的规定就各个竞价供应商的技术状况、商务状况及其对竞价文件要求的响应情况进行评议和比较,评出其技术评分和商务评分、价格评分相加得出其综合得分,本项目推荐综合得分排名前三的竞价供应商作为成交候选人,采购人收到评审报告之日起10个工作日内自行组织评审,在成交候选人中确定成交人。
2) 招标人在成交人基础上,结合项目情况进行商务谈判,以谈判后价(略)。
6. 无效报价
1) 参与竞价的投标人报价超过最高或最低预算金额的视为无效报价;
2) 参与竞价的投标人须提供本项目要求的资质文件,如果不按(略)要求的资质文件,将被(略)
3) 参与竞价的投标人须对本项目采购内容进行整体报价,任何只对其中一部分内容进行的报价都被视为无效报价;
4) 报价表以及有报价投标人落款的报价文件必须加盖报价投标人公章,否则(略)
5) 大写金额和小写金额不一致的,以大写金额为准;单价金额小数点或者百分比有明显错位的,以报价表的总价为准,并修改单价;总价金额与按单价汇总金额不一致的,以单价金额计算结果为准,如果投标人不接受对其错误的更正,其报价将被视为无效报价。
6) 按有关法(略)。
7) 有下列情形之一的,视为串通竞价,其报价无效:
%3) 存在单位负责人为同一人或(略)
%3) 不同投标人的(略)
%3) 不同投标人(略)
%3) 不同投标人使用同一IP地址参与竞价;
%3)(略)理成员或者联系人员为同一人;
%3) 不同投标人的响应文件异常一致或者报价呈规律性差异;
%3) 不同投标人的响应文件相互混淆;
%3) 不同投标人的平台服务费从同一单位或者个人的账户转出。
7. 竞价(略)
1) 出现影响采购公正的违法、违规行为的;
2) 因重大变故,采购任务取消的。
8. 服务费
1) 成交投标(略)(**)信息科技有限公(略),金额为按照中标金额的1.5%。
1) 成交投标人无正当理由放弃成交资格的必须按竞价公告等相关规定缴纳相应的平台服务费。
2) 如确实因不(略),应在不可抗力发生后三个工作日内予以通知采购代理机构并提供相关的证明;如逾期,采购代理机构不予退还平台服务费。
9. 联系方式
扫码关注微信公众号“云采链互联服务平台”,即可在线咨询相关事项。
第二章 用户需求书
1、 项目一览表:
采购内容 |
数量 |
完成期 |
**甲湖湾电厂(略) |
1项 |
具体开工日期由招标方通知为准 |
2、 项目概况
1 项目总则
1.1 引言
为了落实**部、国家能源局和南方电网公司电力监控系统安全等级保护要求,进一步增强电力监控系统安全防护能力,确保电力监控系统安全稳定运行,依据《信息系统安全等级保护基本要求》(GB/T (略)《电力行业信息系统安全等级保护基本要求》(电监信息[(略)、《电力监控系统安全防护规定》(发改委第14号令)和《电力行业网络与信息安全管理办法》(国能安全【(略)、《电力行业信息安全等级保护管理办法》(国能安全【(略)等制度和标准要求,进行本次信息系统等级保护测评V2.0与全厂电力监控系统安全防护评估。
1.2 适用范围
本技术规范适用于**甲湖湾电厂(含甲湖风电场)电力监控系统等级保护测评及安全防护评估项目,系统等级保护测评与全厂电力监控系统安全防护评估的框架协议采购,包括技术服务(略)。
1.2.1 本技术规范(略)。凡本技术规范中未规定,但在相关国家标准、电力行业标准或IEC标准中(略)应说明。
1.2.2 如果乙方没有以书面形式对本技术规范的条文提出异议,则甲方(略)。
1.2.3 本技术规范所建议使用的标准如与乙方所执行的标准不一致,乙方应按更严格标准的条文执行或按双方商定的标准执行。
1.2.4 本技术规范经甲乙双方确认后作为实施合同的技术附件,与合同正文具有同等的法律效力。
1.3 规范(略)
下列文件中的条款通过本规范的引用而成为本规范的条款,除本技术规范书特别规定外,投标方所提供的测评标准均应遵循**部、能源局相关文件要求和招标方的相关文件要求,所用的(略),应按最高标准的条款执行或按双方商定的标准执行;如果投标方选用本技术规范书规定以外的标准时,需提交与这种替换标准相当的或优于规定标准的证明,供招标方确认。
? 《中华人民**国网络安全法》
? 《信息安全等级保护管理办法》(公通字[200(略))
? 《GB/T (略)息安全技术网络安全等级保护基本要求》
? 《GB/T 22240 信息安全技(略)
? 《GB/T 25058 信息安全技术网络安全等级保护实施指南》
? 《GB/T (略)安全技术网络安全等级保护测评要求》
? 《GB/T 28449-2018信息安全技术网络安全等级保护测评过程指南》
? 《GB/T 25070-2019信息安全技术网络安全等级保护设计技术要求》
? 《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息〔2007〕34号)
? 《电力行业信息系统安全等级保护基本要求》(电监信息[(略)
? 《电力行业(略)(国能安全[(略))
? 《电力行业信息安全等级保护管理办法》(国能安全[2014]318号)
? 《电力监控(略)(国家发展改革委员会[2014年]第14号令)
? 《电力监控系统安全防护总体方案》国能安全[2015]36号
? 《发电厂监控系统安全防护方案》国能安全[2015]36号
? 《电力监控系统安全防护评估规范》国能安全[2015]36号
1.4 权利和职责
为切实(略),确保测评工作达到预期目标,对乙方及甲方双方技术工作责任约定如下:
1.4.1 甲方责任:
? 负责测评实施过程中同相关单位和部门的协调
? 为乙方提供良好的工作场地和环境
? 按工作要求提供(略)
? 准备应急措施,负责实施过程中的紧急情况的处理
1.4.2 乙方责任
? 按照甲方工作章程开展工作
? 项目内容的变更即时与甲方代表沟通
? 按照协议要(略)
? 确保测评工作质量
? 配合甲方准备应急预案和实施过程中的紧急情况处理
? 负责按时完成所有工作
同时,双方都必须遵循保密要求。
2 测评及评估范围
本次等保(略),主要有**甲湖湾电厂分散控制系统(DCS)(三级)、NCS系统(三级)、S(略)(三级)、甲湖风电场风功率预测系统(二级)、风机监控系统(二级)等级保护测评和全厂电力监控系统安全防护评估;完成等级测评报告及电力监控系统安全防护评估报告,并针对发现问(略),以消除风险;等级保护测评前完成到**机关的信息系统备案,出具符合**部、国家能源局、**电网(略)
3 技术规范
3.1 测评原则
等级保护测评实施方案设计与具体实施应满足以下原则:
3.1.1 保密性原则:乙方应(略),对测评的过(略),未经授权不得泄露给任何单位和个人,不得利用此数据侵害甲方的权益,否则甲方有权追究乙方的责任。
3.1.2 标准性原则:测评方案的(略)。
3.1.3 规范性原则:乙方工作中的过程和文档,应具有规范性,便于项目跟踪和控制。
3.1.4 可控性原则:测评服务的进度应符合进度安排,保证甲方对(略)。
3.1.5 整体性原则:测评的范围和内容应系统、全面、规范,满足国家等级(略)。
3.1.6 最小影响原则:技术测评工作应尽可能小的影响在线系统和网络的正常运行,不能对现有(略)。另外,在线测评应在甲方许可并充分做好防范措施的条件下进行。
3.2 实施要求
乙方应提交详细描述等级保护测评及电力监控系统安全防护(略)评估方案、项目实施方案、时间安排、阶段性文档提交和验收标准等。乙方应详细描述测评人员的组成、资质及各自职责的划分,并配置经验丰富的测评人员进行等级保护测评工作。
3.2.1 测评方法
测评方法包括访谈、检查和测试三种方法,可细化为文档审查、配置检查、工具测试和实地察看等多种方法。
如需在等级保护测评及电力监控系统安全防护评估实施过程中采用在线测评工具的,各种工具软件由乙方推荐,并提供详细的实施方案:包括操作步骤、安全测评工具(软硬件型号、功能性能描述和工具测试结论应稳定可靠)、使用的方式和时间、对环境**台的要求以及使用可能对系统造成的风险等。经甲方审核后由乙方提供并在测评中使用。
安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、PC、工作站等)和操作系统软件等由乙方推荐、提供并经甲方确认(略)(如场地、网络环境等)由甲方提供,乙方应详细描述需要的运行环境的具体要求。
3.2.2 工作进度
(1)筹划准备阶段:
工作周期:(略)
工作内容:对被测评系统防护现状进行详细分析和调研,初步确定测评实施方案、范围,收集材料,签署保密协议,组建(略),并进行进场实施前的安全教育工作,同时完成检测工具、装备配置等各项准备工作。
(2)启动阶段:
工作周期:(略)
工作内容:测评项目组进驻(略),收集分析信息(略)测评所需材料,并召开启动会,就测评工作(略),包括确定测评计划安排、测评范围、测评内容和配合需求等。
(3)现场测评:
工作周期:(略)
测评项目组从管理和技术两个方面入手,开展被测单位电力监控系统测评工作,包括安全区(略),评估管理和制度、基础网络、业务系统、通用服务、主机系统、数据库系统、现有安全措施等。
测评方法有顾问访谈、日志审计、人(略)
现场工作结束后,测评工作小(略),向被测单位领导和系统管理员等汇报现场阶段工作情况。
(4)结论分析报告编制阶段:
工作周期:(略)
工作内容:项目组对检测情况和采集的数据进行分类统计、风险计算、综合分析与评估,撰写被测单位系统《电力监控系统安全等级保护测评报告》及《电力监控系统安全防护评估报告》。
(5)整改技术支持阶段:
工作周期:(略)
工作内容:项目组针对现场测评发现的问题,出具整改建议后,向被测单位提供整改技术咨询支持。
3.3 测评内容
根据国家等级保护相关标准,电力监控系统的(略):
安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全(略)
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。
根据国家及电力行业二次系统安全防护评估相关标准,在电力监控系统安全等级保护测评(即以上安全技术与安全管理测评)的基础上,增加如下测评项:资产评估、威胁评估、通用应用评估、现有安全措施有效性评估、白客渗透检测、终端检测、外设检测等。
3.3.1 物理安全
物理安全测评是对电力监控系统的机房和办公场所的物理环境安全防护情况进行测评,包括机房位置(略)的安全状况。
3.3.2 网络安全
网络安全测评是对电力监控系统的网络系统安全防护情况进行测评,包括网络结构安全、网络访问控制、网络安全审计、网络边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护等方面的安全状况。
3.3.3 主机安全
主机安全测评是对电力监控系统的服务器、数据库和终端主机系统的安全防护情况进行测评,包括操作系统和数据库层面的身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、主机入侵防范、主机恶意代码防范、主机**控制等方面的安全状况。
3.3.4 应用安全
应用安全测评是对电力监控系统的业(略)身份鉴别、安全标记、访问控制、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、应用系统的**控制等方面的安全状况。
3.3.5 数据安全
数据安全及备份恢复测评是对电力监控系统的数据安全保护情况进行测评,包括数据在传输和存储过程中的完整性、保密性措施,数据备份和恢复措施。
3.3.6 安全管理机构
安全管理机构测评是对电力监控系统的安全管理组织和岗位设置、人员配备、授权和审批、沟通和*(略)
3.3.7 安全管理制度
安全管理制度测评是对电力监控系统的安全管理制度体(略)
3.3.8 人员安全管理
人员安全管理测评是对电力监控系统相关内部人员的人员录用、人员离岗、人员考核、安全意识教育和培训,以及外部人员访问管理等情况进行测评。
3.3.9 系统建设管理
系统建设管理测评是对电力监控系统建设过程中的系统定级、安全方案设计、产品采购和使用、(略)
3.3.10 系统运维管理
系统运维管理测评是对电力监控系统运行维护过程中的(略)
3.3.11 资产评估
资产评估对象包括:网络、(略)。根据被测评单位风险评估有关技术要求,资产评估主要考虑两个方面的内容:一是信息系统中所存储、处理、传输的主要信息,二是信息系统所提供的主要服务。通过对每一类信息和服务等级的分析,最终确定信息系(略)。资产评估具体步骤包括:资产数据整理(略)。其中,资产数据整理(略),进行资产数据的(略)。资产重要程度分析是根据资产承载的数据、提供的服务,判定资产重要程度的过程。
3.3.12 威胁评估
威胁评估是对被评估单位业务系统、网络与信息系统面临的威胁进行分析的过程。威胁评估依据《电力监控系统安全防护评估规范》(试行)提供的威胁列表,以运行与管理(略)。如被评估单位能够提供历史信息安全事件统计,也可作为威胁评估的补充内容。通过威胁评估,要达到明确(略),以及这(略)。
3.3.13 通用应用评估
通用应用评估是对信息系统中的数据库服务、Web服(略)的目的。通用应用评估也采用人工审计和漏洞扫描两种方式进行。
3.3.14 现有安全措(略)
现有安全措施有效性评估是对信息系统中部署的主要安全防护措施进行的审计,达到确定这些安全措施的管理和使用情况是否存在重大漏洞和缺陷,明确现有安全措施的有效性程度的目的。现有安全措施的评估主要采用人工检查和访谈的方式进行。主要包括防火墙、防病毒系统、防病毒网关等现有安全措施。
3.3.15 终端检测
终端检测主要为抽查被评估单位办公终端和上网终端是否有驻留木马、蠕虫、恶意软件,是否存在自定义共享文件夹,系统补丁是否及时更**装,关键工作文件存放是否恰当等情况。主要通过人工查看和工具检测两种方式来进行。
3.3.16 外设检测
外设检测主要面向带有硬盘、内存或其它存储设备和简易操作系统的网络打印机、传真机等智能设备。具体工作为判断外设是否未设置管理员口令;是否默认开放了FTP、TELNET、SNMP、WEB等服务,导致攻击者可以轻易控制该设备或发送大量请求而进行拒绝服务攻击。具体工作通过(略)。
3.4 测评流程
根据国家等级保护相关标准,电力监控(略):测评准备阶段、方案编制阶段、现场测评阶段、分析与报告编制阶段。测评完成后,提供整改建议书,配合采购方根据测评范围进行整改实施。
电力监控系统的安全等级保护测评流程如下图所示:
电力监控系统(略)范》(试行)进行,分前期交流和启动准备阶段、现场数据采集和评估阶段、风险计算和分析阶段,以及总结阶段。
4 项目服务商要求
4.1 服务团队技术要求
投标方应仔细阅读本技术规范书所列的各项规范,所提供的安全服务应满足本技术规范书提出的要求。投标方也可以推荐满足本技术规范的其他方案,但必(略)在的差异加以详细说明。若无说明,则按对投标方不利的方面理解。
投标方及投标产(略):
(1)投标方须具有国家或省级《(略)》;
(2)投标方应提供专业技术人员的信息安全专业认证证书,机构内部(略)(至少包含1(略));优先考虑国家等级保护工作协调(领导)小组办公室及国家能源局推荐的信息安全等级保护测评机构;
(3)投标方须具有中国信息安全认证中心颁发的《(略)
(4)投标方应具有信息安全等级保护测评项目实施经验并提供相关业绩证明;
(5)投标方应熟悉PLC系统,具有PLC(略)
(6)投标方应提供测评成员的技术背景资历资(略)
(7)实施的管理方式、项目成员的角色和责任;
(8)投标方应承诺在检测过程中所使用的工具软件本身不能有任何安全隐患,对此应承担责任。同时提供(略),使用工具软件版本是最新的并且成熟稳定,投标人应在整改加固过程中保证系统的稳定性;
(9)服务团队现场工作结束后,如果招标人对提出的安全问题有疑义,服务团队应予解答。
4.2 驻场服务人员要求
投标方应与(略),对检测和加(略),未经授权不(略),不得利用此数据侵害采购人的权益,否则采购人有权追究投标方的责任。
投标方工作中的过程和文档,应具有规范性,便于项目跟踪和控制。
5 风险控制
测评及整改加固工作本身也会引入安全风险,必须加强测评及整改加固过程中的风险控制。实施前,双方应充分讨论并明确测评对系统可能带来的风险和隐患,确定测评对象、测评方法和工具,并制定应急恢复措施。
(1)操作的申请和监护
测评操作必须遵守现场运行规章制度,确保系统安全稳定运行。如需在线测试,按照相关工作规程,事前申请,并在专责人员的指导和监护下进行。
(2)人员与数据管理
重视测评保密工作,加强测评过程中的保密管理,确保参与测评工作人员的可靠、稳定,防止敏感信息泄漏。
(3)测评对象选择
优先选择备用设备(系统)或临时(略),避免影响在线系统运行。
(4)制定应急预案
根据被测评系统情况,在测评实施前制定应急预案,加强系统在线应急处置能力。
(5)关键业务系统风险控制
生产控制大区在线运行系统禁止采用渗透测试工具进行测评。
6 验收管理
6.1 项目验收
验收应按照甲方确认的验收测试大纲进行,全过程必须由甲方在场见证。
6.1.1 电力监控系统等级保护测评及电力监控系统安全防护评估项目目标是输出等级保护及安全防护评估报告,该项目将产生一定数量的文档。
6.1.2 乙方应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
6.1.3 乙方应提交(略)。
6.1.4 乙方应提供交付件归档办法和方式。
6.1.5 乙方应提供详细的验收测试大纲或计划,大纲中应明确规定验收项目和必须满足的要求。大纲必须经甲方确认后方可生效。
6.1.6 验收报告需双方代表签字认可。
6.2 项目文档
6.2.1 投标方提供的资料应使用国际单位制(SI),语言为中文。
6.2.2 资料的组织结构清晰、逻辑性强。资料内容要(略)。如所供资料不能(略),投标方应免费给予补充。
6.2.3 投标方资料的提交应及时充分,满足项目进度要求。
6.2.4 对于其它没有列入合同技术资料清单,却是项目所必需的文件和资料,一经发现,投标方(略)。
6.2.5 乙方完成项目(略):
表4-1 乙方完成项目提供文档列表
序号 |
文档名称 |
提交时间 |
备注 |
1 |
《项(略) |
签署(略) |
签字审核版 |
2 |
《**甲湖湾电厂电力监控系统安全防护评估报告》 《**甲湖风电场电力监控系统安全防护评估报告》 |
现场测评后3周 |
电子版及正式版 |
3 |
《**甲湖湾电厂电力监控系统整改报告》 《**甲湖风电场电力监控系统整改报告》 |
现场测评后3周 |
电子版及正式版 |
4 |
《差距分析(略)(每系统2份) |
现场(略) |
电子版及正式版 |
5 |
《等级保护测(略)(每系统2份) |
等完成备案后 |
电子版及正式版 |
7 质量保证
乙方在等级保护测评方案设计、实施、验收的各个阶段,均应满足电力监控系统正常稳定运行的要求。
乙方出具的相关报告应得到等级保护行业主管单位认定。报告正本一式四份。
8 保密要求
乙方承担被(略),在项目实施过程中,双方需要复制对方提供的相关资料时,应提交书面申请,在得到对方书面同意后方可复制,并将数据内容记录成表,签字确认。
未经双方书面同意,不得向第三方透露(略)
项目结束后,双方必须(略),相互承担保密责任。
9 培训
9.1 为使项目合同能有效实施,投标方有责(略)。培训内容应与(略)。
9.2 培训计划和内容由投标方在投标文件中列出(格式)。
序号 |
培训内容 |
计划人月数 |
培训教师构成 |
地点 |
备注 |
|
职称 |
人数 |
|||||
1 |
等保测评V2.0 |
2 |
||||
2 |
安全评估相关知识 |
2 |
培训的时间、人数、地点等具体内容由供需双方商定。
投标方为招标方培训人员提供设备、场地、资料、生活等培训条件。
3、 付款方式
项目完成验收后凭借发票付款100%。
4、 履约保证金的收取
中标人中标后,报名时缴纳的保证金不予退还,将自动转为履约保证金;履约保证金将于竣工验收后,无息(略)。如中标人放弃项目中标机会,履约保证金将不予退还。
5、 评分标准
序号 |
评审因素 |
评分细则 |
分值(分) |
权重(%) |
一、技术部分(合计50分) |
||||
1. |
质量保证措施 (20分) |
对投标人所(略): 横向对比优得20分; 横向对比良得14分; 横向对比中得8分; 横向对比差得0分; (无提供方案不得分) |
20分 |
20% |
2. |
检测服务方案 (10分) |
对投标人所提(略): 横向对比优得10分; 横向对比良得7分; 横向对比中得4分; 横向对比差得0分; (无提供方案不得分) |
10分 |
10% |
3. |
服务团队技术要求 (20分) |
对投标人所提供的服务团队技术要求进行横向对比: 横向对比优得20分; 横向对比良得14分; 横向对比中得8分; 横向对比差得0分; (无提供方案不得分) |
20分 |
20% |
二、(略)(合计20分) |
||||
4. |
项目负责人专业水平 (12分) |
对投标人所提供的项目负责人专业水平进行横向对比: 横向对比优得12分; 横向对比良得8.4分; 横向对比中得4.8分; 横向对比差得0分。 |
12分 |
12% |
5. |
企业信誉(3分) |
优:投标人具有有效期内纳税信用等级证书A级,得3分; 良:投标人具有有效期内纳税信用等级证书B级,得2.1分; 中:投标人具有有效期内纳税信用等级证书M级,得1.2分; 差:(略)期内纳税信用等级证书的得0分。 |
3分 |
3% |
6. |
投标人业绩(5分) |
优:(略) 良:(略) 中:(略) 差:具备3个以下同类业绩经验,得0分。(需提供合同首页、范围页及签字盖章页)。 |
5分 |
5% |
三、价格部分(合计30分) |
||||
7. |
价格分 (30分) |
价格分应当采用低价优先法计算,即满足招标文件要求且投标价格最低的投标报价为评标基准价,其价格分为满分。其他投标人的价格分统一按照下列公式计算:投标报价得分=(评标基准价/投标报价)×100×权重 备注:1、投标报价得分四舍五入后,小数点后保留两位有效数。 |