**********-****年电力监控系统网络安全测评框架招标招标公告（招标编号：CG****************）**********-****年电力监控系统网络安全测评框架招标（招标编号：CG****************），已由项目审批机关批准，招标******。本项目已具备招标条件，现进行公开招标。一、项目信息（一）项目名称：**********-****年电力监控系统网络安全测评框架招标（二）招标人：******（三）招标代理机构：南方电网供应链（广东）有限公司（四）资金落实情况：已落实（五）资金来源情况说明：自筹资金（六）项目类别：服务类（七）资格审查方式：资格后审（八）框架招标结果有效期：自框架合同签订之日起至****年**月**日。*.框架协议有效期内说明（*）承包商实际采购量达到标包预估金额***%时，即终止该承包商的框架协议。（*）承包商实际采购量未达到标包预估金额被取消中标资格的，该承包商的剩余份额不再执行。（九）项目实施地点：广东省内（十）投标有效期：自投标截止之日起***天（十一）报价方式：本项目采用单价报价（含税），只能有一个有效报价，且符合投标单价≤单价最高限价。（十二）结算方式：按实结算，结算价=中标单价*实际工作量，单项签约合同的结算价不能超过项目下达投资金额。二、项目概况和招标范围（一）标的清单及分包情况如下：&#xa*;&#xa*;&#xa*;序号标的概算金额（万元）最大中标数量标包号标包名称标包金额（万元）服务期最高限价招标文件收取费用（元）投标保证金（万元）*******电力监控系统等级保护测评***********电力监控系统等级保护测评***合同签订之日起至****年**月**日详见最高限价表不收取********电力监控系统安全防护评估***********电力监控系统安全防护评估***合同签订之日起至****年**月**日详见最高限价表********电力监控系统渗透测试***********电力监控系统渗透测试***合同签订之日起至****年**月**日详见最高限价表********电力监控系统密码应用安全性评估***********电力监控系统密码应用安全性评估***合同签订之日起至****年**月**日详见最高限价表**广东电科院二次系统安全防护评估**.***广东电科院二次系统安全防护评估**.*合同签订之日起至****年**月**日详见最高限价表************-****年电力监控系统网络安全验收测试****************-****年电力监控系统网络安全验收测试****合同签订之日起至****年**月**日详见最高限价表*最高限价表：序号标的系统等级单位单价最高限价（元）*******电力监控系统等级保护测评二级主站系统套·次****三级主站系统套·次****四级主站系统套·次********kV变电站自动化系统套·次*******kV变电站自动化系统套·次*******kV变电站自动化系统套·次***********电力监控系统安全防护评估二级主站系统套·次****三级主站系统套·次****四级主站系统套·次********kV变电站自动化系统套·次*******kV变电站自动化系统套·次*******kV变电站自动化系统套·次***********电力监控系统渗透测试二级主站系统套·次****三级主站系统套·次*****四级主站系统套·次********kV变电站自动化系统套·次*******kV变电站自动化系统套·次*******kV变电站自动化系统套·次****远程测试套·次************电力监控系统密码应用安全性评估三级及以上主站系统套·次********kV及以上变电站系统套·次******广东电科院二次系统安全防护评估二级主站系统（电力监控系统）安全防护评估及渗透测试套·次****************-****年电力监控系统网络安全验收测试二级系统套·次*****三级系统套·次******二级主站系统源代码安全审计套·次*****三级主站系统源代码安全审计套·次*****&#xa*;（二）项目概述：标的*：******电力监控系统等级保护测评按照公安部门及国家能源局要求，******已定级备案的二级及以上电力监控系统开展等级保护测评工作，依据《信息安全技术网络安全等级保护基本要求》（GBT*****-****）、《电力行业信息系统安全等级保护基本要求》（电监信息[****]**号）等标准开展技术测评及管理测评，并出具测评报告及对应的整改意见。工作范围包括***套二级主站系统、**套三级主站系统、*套四级主站系统、**套***kV变电站自动化系统、**套***kV变电站自动化系统、**套***kV及以下变电站自动化系统，合计***套系统。每年测评一次。标的*：******电力监控系统安全防护评估按照国家能源局要求，******电力监控系统开展安全防护评估工作，依据《电力监控系统安全防护规定》（国家发改委**号令）、《电力监控系统安全防护评估规范》（国能安全[****]**号文）等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估，并出具评估报告及对应的整改意见。工作范围包括***套二级主站系统、**套三级主站系统、*套四级主站系统、**套***kV变电站自动化系统、**套***kV变电站自动化系统、**套***kV及以下变电站自动化系统，合计***套系统。每年测评一次。标的*：******电力监控系统渗透测试为积极响应公安部护网攻防演练需求，应对日趋严峻的工业控制系统网络安全形势，按照网省要求，******电力监控系统开展渗透测试工作，渗透测试包括现场专项测试及远程渗透测试两个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分，通过模拟黑客的常见技术措施探测系统深层次漏洞，排查诊断系统网络架构问题，及时发现重大安全隐患，并出具渗透测试报告及对应的整改意见。本项工作包括现场测试及远程测试。现场测试工作范围包括***套二级主站系统、**套三级主站系统、*套四级主站系统、**套***kV变电站自动化系统、**套***kV变电站自动化系统、**套***kV及以下变电站自动化系统，合计***套系统。远程测试包括**套主站/变电站自动化系统。每年测评一次。标的*：******电力监控系统密码应用安全性评估根据《中国人民共和国密码法》要求，******电力监控系统商用密码应用过程的安全、合规，依据《GM/T****-****信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作，出具被评估系统的商用密码应用安全性评估报告（含整改建议），满足商用密码应用安全性评估工作的验收要求。工作范围包括**套三级及以上主站系统，**套***kV及以上变电站系统，合计***套系统。每年测评一次。标的*：广东电科院二次系统安全防护评估本标的拟对电科院雷电定位系统、生产监控指挥系统等**套二次系统进行安全防护检修，定期对电科院在运电力监控系统开展安全测试及安全合规性检查，同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持，将系统的安全风险控制在可接受的范围内，并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。标的*：**********-****年电力监控系统网络安全验收测试为响应国家《******主管部门关于电力关键基础设施网络安全三同步要求，确保新建、改造电力监控系统网络安全防护水平满足安全防护要求，依据《电力监控系统并网安全评估规范（试行）（QCSG*******-****）》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括***套三级及以上系统安全评测，***套二级系统安全评测，**套三级及以上系统源代码安全审计，**套二级系统源代码安全审计。（三）招标范围：标的*：******电力监控系统等级保护测评按照公安部门及国家能源局要求，******已定级备案的二级及以上电力监控系统开展等级保护测评工作，依据《信息安全技术网络安全等级保护基本要求》（GBT*****-****）、《电力行业信息系统安全等级保护基本要求》（电监信息[****]**号）等标准开展技术测评及管理测评，并出具测评报告及对应的整改意见。工作范围包括***套二级主站系统、**套三级主站系统、*套四级主站系统、**套***kV变电站自动化系统、**套***kV变电站自动化系统、**套***kV及以下变电站自动化系统，合计***套系统。每年测评一次。标的*：******电力监控系统安全防护评估按照国家能源局要求，******电力监控系统开展安全防护评估工作，依据《电力监控系统安全防护规定》（国家发改委**号令）、《电力监控系统安全防护评估规范》（国能安全[****]**号文）等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估，并出具评估报告及对应的整改意见。工作范围包括***套二级主站系统、**套三级主站系统、*套四级主站系统、**套***kV变电站自动化系统、**套***kV变电站自动化系统、**套***kV及以下变电站自动化系统，合计***套系统。每年测评一次。标的*：******电力监控系统渗透测试为积极响应公安部护网攻防演练需求，应对日趋严峻的工业控制系统网络安全形势，按照网省要求，******电力监控系统开展渗透测试工作，渗透测试包括现场专项测试及远程渗透测试两个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分，通过模拟黑客的常见技术措施探测系统深层次漏洞，排查诊断系统网络架构问题，及时发现重大安全隐患，并出具渗透测试报告及对应的整改意见。本项工作包括现场测试及远程测试。现场测试工作范围包括***套二级主站系统、**套三级主站系统、*套四级主站系统、**套***kV变电站自动化系统、**套***kV变电站自动化系统、**套***kV及以下变电站自动化系统，合计***套系统。远程测试包括**套主站/变电站自动化系统。每年测评一次。标的*：******电力监控系统密码应用安全性评估根据《中国人民共和国密码法》要求，******电力监控系统商用密码应用过程的安全、合规，依据《GM/T****-****信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作，出具被评估系统的商用密码应用安全性评估报告（含整改建议），满足商用密码应用安全性评估工作的验收要求。工作范围包括**套三级及以上主站系统，**套***kV及以上变电站系统，合计***套系统。每年测评一次。标的*：广东电科院二次系统安全防护评估本标的拟对电科院雷电定位系统、生产监控指挥系统等**套二次系统进行安全防护检修，定期对电科院在运电力监控系统开展安全测试及安全合规性检查，同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持，将系统的安全风险控制在可接受的范围内，并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。标的*：**********-****年电力监控系统网络安全验收测试为响应国家《******主管部门关于电力关键基础设施网络安全三同步要求，确保新建、改造电力监控系统网络安全防护水平满足安全防护要求，依据《电力监控系统并网安全评估规范（试行）（QCSG*******-****）》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括***套三级及以上系统安全评测，***套二级系统安全评测，**套三级及以上系统源代码安全审计，**套二级系统源代码安全审计。三、投标人资格要求*.通用资格：（*）投******要求，在供应链统一服务平台（***.******.***.cn）上完整办理完成供应商登记。（*）投标人必须是中华人民共和国境内注册合法运作的法人或其他组织，具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。（*）投标人须具备有效的营业执照（如投标人为事业单位，应具备有效的事业单位法人证书）。（*）投标人不得直接或间接地与招标人为采购本次招标的项目进行设计、编制规范和******或其附属机构有任何关联。（*）存在以下情形的不同投标人，不得同时参加同一标包的投标：单位负责人为同一人或者存在控股、管理关系的不同单位。（*）其他不得存在的情形：******暂停或取消其投标资格的。（*）根据《******供应商失信扣分管理细则》和《******供应链监督管理办法》，******实施不接受投标或市场禁入处理或记分周期内累计有效扣分达到**分的供应商，在处理期限内尚未完成评标的，作否决投标处理，尚未发出中标通知书或成交通知书的，作取消中标或成交资格处理。（*）投标人没有被工商行政管理机关在国家企业信用信息公示系统（***.******.***.cn）中列入严重违法失信企业名单。（*）没有被最高人民法院在“信用中国”网站（***.******.***.cn）或“中国执行信息公开网”（http://***.******.***.cn/shixin）列入失信被执行人名单。（**）不接受联合体投标。&#xa*;*.专用资格：&#xa*;专用资格：&#xa*;专用资格要求&#xa*;序号内容关联标的/标包&#xa*;*近三年（投标截止日期前**个月）具有网络安全等级保护测评项目经验，并提供至少*份业绩证明（中标通知书或合同扫描件）。标的*：******电力监控系统等级保护测评&#xa*;*投标方必须具备公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》，且在有效期内。标的*：******电力监控系统等级保护测评；标的*：******电力监控系统安全防护评估&#xa*;*近三年（投标截止日期前**个月）具有安全防护风险评估项目经验，并提供至少*份业绩证明（中标通知书或合同扫描件）。标的*：******电力监控系统安全防护评估&#xa*;*近三年（投标截止日期前**个月）具有监控系统网络安全测试（含检测、检查）类业绩，并提供至少*份业绩证明（中标通知书或合同扫描件）。标的*：******电力监控系统渗透测试；标的*：广东电科院二次系统安全防护评估&#xa*;*投标方应为国家密码管理局认定的商用密码应用安全性测评机构试点单位：列入国家密码管理局公告（国家密码管理局公告（第**号））明确的《商用密码应用安全性评估试点机构目录》。标的*：******电力监控系统密码应用安全性评估&#xa*;*具有公安部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》或中国网络安全审查技术与认证中心（原中国信息安全认证中心）颁发的风险评估服务资质（提供有效期内纸质资料扫描件）。标的*：**********-****年电力监控系统网络安全验收测试&#xa*;四、招标文件的获取*. 本项目招标人通过中国南方电网供应链统一服务平台（登录网址：http://***.******.***.cn）实施电子化招标投标。凡有意参加投标者，请于****年**月**日**时**分**秒至****年**月**日**时**分**秒(北京时间，下同)登录中国南方电网供应链统一服务平台（http://***.******.***.cn）下载电子版招标文件。*. 本次招标不收取招标文件工本费，投标人在规定时间内登录中国南方电网供应链统一服务平台，勾选需要投标项目的标包后提交，系统自动确认，确认成功后可下载电子版招标文件。重要提醒：*.投标人存在以下情形的，评标时将予以否决投标处理：①与其他投标人下载招标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致。②与其他投标人上传投标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致。③与其他投标人的投标文件网卡MAC地址一致。如采购项目最小独立评审单元（标的/标包/标段）出现上述任一情形，将否决投标人响应该采购项目及同一采购项目后续采购的全部投标文件。*.按国家电子招标投标法有关规定和电子交易平台技术要求凡有意参加投标者，需先行完成系统登记注册和审核（具体操作请参考《阳光电子商务平台供应商登记注册操作手册》、《阳光电子商务平台承包商登记注册操作手册》（可在中国南方电网供应链统一服务平台网站下载中心查阅下载）），并办理供应商数字证书（具体操作******电子商务系统数字证书升级的通知》附件《数字证书办理指南*.*》、《关于电子商务系统数字证书升级的说明》（可在中国南方电网供应链统一服务平台网站下载中心查阅下载）），为避免耽误投标，请提前完成供应商登记（******作为审核单位均可，审核进度及结果请咨询相应审核单位），审核通过后，供应商凭申请的账号、密码登录中国南方电网供应链统一服务平台进行投标活动，并在投标截止前办理数字证书。*.供应商在下载招标文件前需要完成注册登记并审核通过，供应商要为注册登记预留足够的时间，由于供应商自身的原因，下载招标文件截止时间前尚未完成注册登记审核造成无法下载招标文件的，后果由投标人承担。*.供应商必须在投标截止日期前完成数字证书的办理（加密项目使用），供应商要为数字证书办理预留足够的时间，由于供应商自身原因造成无法投标的，由供应商承担责任。*.凡有意参加投标者，请在发标时间内完成系统确认的操作（投标人选择需要投标的标包后提交，系统自动确认），由于投标人自身原因，发标时间内未完成系统确认而无法下载招标文件的，后果由投标人承担。*.投标人须使用南方电网电子招投标平台投标文件制作客户端查看招标文件和制作投标文件。具体操作请参考《供应链统一服务平台用户手册》（可在系统界面“组件下载”中查阅和下载）。（*）如果本次采购在原供应链统一服务平台中开展：供应商对于南方电网原供应链统一服务平台相关操作的其他疑问可参见 《供应链统一服务平台操作手册》，其具体下载路径为：http://***.******.***.cn/down/**********.jhtml本次采购在供应链统一服务平台中（原系统）开展，具体操作路径如下：购标路径：门户网站-点击供应商登录-选择供应链统一服务平台（原系统）-购标管理；投标路径：门户网站-点击供应商登录-选择供应链统一服务平台（原系统）-投标管理。服务费缴纳路径：门户网站-点击供应商登录-选择供应链统一服务平台（原系统）-服务费与退费。投标助手下载路径：门户网站-点击供应商登录-选择供应链统一服务平台（原系统）-日常管理-组件下载。（*）如果本次采购在新供应链统一服务平台中开展：供应商对于南方电网新供应链统一服务平台相关操作的其他疑问可参见 《供应链统一服务平台（新系统）操作手册》，其具体下载路径为：http://***.******.***.cn/down/**********.jhtml。本次采购在供应链统一服务平台（新系统）中开展，具体操作路径如下：购标路径：门户网站-点击供应商登录-选择供应链统一服务平台（新系统）-购标管理；投标路径：门户网站-点击供应商登录-选择供应链统一服务平台（新系统）-投标管理。服务费缴纳路径：门户网站-点击供应商登录-选择供应链统一服务平台（新系统）-服务费与退费。投标助手下载路径：门户网站-点击供应商登录-选择供应链统一服务平台（新系统）-购标管理-项目参加及文件下载-可下载项目。五、投标文件的递交*.通过中国南方电网供应链统一服务平台（***.******.***.cn）递交电子投标文件，并以此为准。*.本次招标采用全电子无纸化投标，投标人必须于规定的截标时间前按招标文件要求在中国南方电网供应链统一服务平台完成投标文件上传，无需再另行制作并递交纸质版投标文件及U盘电子版投标文件。未按要求在中国南方电网供应链统一服务平台制作或上传投标文件的，造成的一切后果由投标人自行承担。潜在投标人在获取招标文件后，经查看认为不符合相关采购要求或无意愿参与的，可自行决定不参与本项目（标的/标包）的投标，且不得上传相关文件至系统，即视为自动放弃投标。*.电子投标文件开始递交时间：****年**月**日**时**分**秒*.投标截止时间：****年**月**日**时**分**秒六、开标时间及地点时间：****年**月**日**时**分**秒。地点：本项目实行在线电子化开标，不再采用指定地点集中开标的方式。七、异议*. 异议的受理机构受理机构：南方电网供应链（广东）有限公司地址：广州市天河区黄埔大道西平云路***号广电平云广场B塔*层邮编：******受理邮箱：******.cn*. 异议书的格式及要求（*）异议书中应包含异议提出人名称、联系人及联系方式、异议对象、异议事项的基本事实、相关请求及主张、有效线索和相关证明材料等信息，异议书格式详见附件《异议书（模板）》。（*）异议书必须由其法定代表人及授权代表签字并加盖单位公章；由其他利害关系人提出的异议，还需出示异议提出人与本次投标存在利害关系的证明文件，并附有效身份证明复印件。 （*）各投标人或其他利害关系人对投标文件等存有异议的，可以将异议书签字盖章后，连同其他附件资料以现场递交或邮寄的方式在规定时间内提出；采用邮寄方式提出的异议，可以在规定时间内先以电子邮件方式提出，但异议书必须在电子邮件发出的当天同时寄出。*. 异议提出的时限（*）对资格预审文件的内容有异议的，应当在提交资格预审文件截止时间两天前提出；（*）对招标文件的内容有异议的，应当在投标截止时间十天前提出；（*）对开标有异议的，应当在开标时限内在现场或通过系统质疑环节提出；（*）对评标结果有异议的，应当在中标候选人公示期内提出。*. 异议不予受理的情形（*）异议提出人不是投标人，或未能提供与本次投标存在利害关系证明文件的其他利害关系人；（*）涉及的事项不具体，且未提供有效线索，难以查证的；（*）提供的资料未提供异议提出人的真实名称、有效联系方式、法定代表人签字和加盖单位公章的；（*）超过异议提出时效的（以收到异议书日期为准；采用邮寄方式的，以邮戳日期为准）；（*）已经作出处理决定，并且异议提出人没有提出新的证据的；（*）涉及招标评标过程具体细节、其他投标人的商业秘密或其他投标人的投标文件具体内容但未能说明内容真实性和来源合法性的；（*）缺乏事实根据或者法律依据的，或者投诉人捏造事实、伪造材料或者以非法手段取得证明材料的。*. 恶意行为的处罚异议提出人不得以投诉为名排挤竞争对手，不得进行虚假、恶意投诉，阻碍招标投标活动的正常进行。经核查发现所提出的异议或投诉存在诬告、故意扰乱招投标秩序等恶意行为，将按照《******供应商失信扣分管理细则》******。八、其他公告内容无 。九、业务监督部门单位名称：******供应链管理部电子邮箱：******.cn联系电话：***-********十、联系方式*. 咨询电话：业务咨询电话：庄工**********-*（采购业务）-*（广东电网）中国南方电网供应链统一服务平台操作咨询电话：**********-*服务商、代理商、制造商登记备案业务咨询电话：**********-*（供应商管理业务）-*（广东电网）；**********-*（供应商管理业务）-*(南网供应链集团)数字证书办理咨询电话：***-***-****承包商登记业务咨询电话：***-********(******)*.异议联系电话联系人：龙小姐、庄小姐、吴小姐联系电话（不是业务咨询电话）：***-********、********、********温馨提醒：项目业务问题、澄清问题与异议流程、电话不同，请各投标人按照本项目要求辨别问题属性后再根据公告业务咨询方式拨打相应电话，如遇澄清疑问请按照项目文件要求将问题提交至供应链统一服务平台。*.电话咨询时间：周一至周五（节假日除外）上午*:**-**:**,下午**:**-**:**&#xa*;&#xa*;招标人或招标代理机构主要负责人或授权的项目负责人（签名）：招标代理机构（盖章）：南方电网供应链（广东）有限公司****年**月**日附件下载：招标（采购）公告附件.zip