(略)**年系统运行服务类第一批框架招标（电力监控系统网络安全测评）招标公告

（项目编号：CG0(略)(略)）

1.招标条件

本(略)**年系统运行服务类第一批框架招标（电力监控系统网络安全测评），(略)，项目资金来自自筹资金，出资比例为**%，资金已落实。该项目已具备招标条件，现对本项目进行公开招标。

2.项目概况和招标范围

2.1项目概述：

标的1：(略)电力监控系统等级保护测评

采购内容：按照公安部门及国家能源局要求，(略)已定级备案的二级及以上电力监控系统开展等级保护测评工作，依据《信息安全技术网络安全等级保护基本要求》（GBT**-**）、《电力行业信息系统安全等级保护基本要求》（电监信息[**]**号）等标准开展技术测评及管理测评，并出具测评报告及对应的整改意见。工作范围包括**套二级主站系统、**套三级主站系统、1套四级主站系统、**套**kV变电站自动化系统、**套**kV变电站自动化系统、**套**kV及以下变电站自动化系统，合计**套系统。三级及以上系统每年测评一次，二级系统每两年测评一次。

标的2：(略)电力监控系统安全防护评估

采购内容：按照国家能源局要求，(略)电力监控系统开展安全防护评估工作，依据《电力监控系统安全防护规定》（国家发改委**号令）、《电力监控系统安全防护评估规范》（国能安全[**]**号文）等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估，并出具评估报告及对应的整改意见。工作范围包括**套二级主站系统、**套三级主站系统、1套四级主站系统、**套**kV变电站自动化系统、**套**kV变电站自动化系统、**套**kV及以下变电站自动化系统，合计**套系统。三级及以上系统每年测评一次，二级系统每两年测评一次。

标的3：(略)电力监控系统渗透测试

采购内容：为积极响应公安部护网攻防演练需求，应对日趋严峻的工业控制系统网络安全形势，按照网省要求，(略)电力监控系统开展渗透测试工作，渗透测试包括现场专项测试、远程渗透测试及互联网应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分，通过模拟黑客的常见技术措施探测系统深层次漏洞，排查诊断系统网络架构问题，及时发现重大安全隐患，并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测试及互联网APP。现场测试工作范围包括**套二级主站系统、**套三级主站系统、1套四级主站系统、**套**kV变电站自动化系统、**套**kV变电站自动化系统、**套**kV及以下变电站自动化系统，合计**套系统。远程测试包括**套主站/变电站自动化系统。三级及以上系统每年测评一次，二级系统每两年测评一次。互联网APP应用测试包括渗透测试、源代码审计、组件安全审计，共6套互联网APP应用，每套每年渗透测试3次、源代码审计2次、组件安全审计2次。

标的4：(略)电力监控系统密码应用安全性评估

采购内容：根据《中国人民共和国密码法》要求，(略)电力监控系统商用密码应用过程的安全、合规，依据《GM/T**-**信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作，出具被评估系统的商用密码应用安全性评估报告（含整改建议），满足商用密码应用安全性评估工作的验收要求。工作范围包括**套三级及以上主站系统，**套**kV及以上变电站系统，合计**套系统。每年测评一次。

标的5：(略)电力监控系统密码应用方案评估

采购内容：按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求，制定密码应用方案；”的要求，开展电力监控系统商用密码应用方案评估工作。评估(略)电力调度控制中心、电力科学研究院、计量中心、机巡中心以及**个地市供电局共计**个单位3级及以上新建或改造电力监控系统；根据评审结果编制商用密码应用方案评审报告。工作范围包括**套三级及以上主站系统。

标的6：(略)涉网电厂技术监督网络安全测试

采购内容：按照《电力行业网络安全管理办法》（国能发安全规[**]**号）、《电力行业网络安全等级保护管理办法》（国能发安全规[**]**号）等行业主管部门关于加强涉网电厂网络安全技术监督管理的有关要求，提高涉网电厂抵御外来恶意攻击的能力，(略)涉网电厂技术监督网络安全测试工作。测试(略)管辖范围内的涉网电厂；根据测评结果编制技术监督测试报告，跟进被测单位整改情况及复测。工作范围包括**个**kV、**个**kV及以上涉网电厂的网络安全测试，每年测评一次。

标的7：广东电科院二次系统安全防护评估

采购内容：本项目拟对电科院雷电定位系统、生产指挥中心系统（含移动端）等6套二次系统进行安全防护评估，定期对电科院在运电力监控系统开展安全测试及安全合规性检查，同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持，将系统的安全风险控制在可接受的范围内，并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。

标的8：(略)电力监控系统网络安全验收测试

采购内容：为响应国(略)主管部门关于电力关键基础设施网络安全三同步要求，确保新建、改造电力监控系统网络安全防护水平满足安全防护要求，依据《电力监控系统并网安全评估规范（试行）（QCSG(略)-**）》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括**套三级及以上系统安全评测，**套二级系统安全评测，**套三级及以上系统源代码安全审计，**套二级系统源代码安全审计。

2.2招标范围：

标的1：(略)电力监控系统等级保护测评

采购内容：按照公安部门及国家能源局要求，(略)已定级备案的二级及以上电力监控系统开展等级保护测评工作，依据《信息安全技术网络安全等级保护基本要求》（GBT**-**）、《电力行业信息系统安全等级保护基本要求》（电监信息[**]**号）等标准开展技术测评及管理测评，并出具测评报告及对应的整改意见。工作范围包括**套二级主站系统、**套三级主站系统、1套四级主站系统、**套**kV变电站自动化系统、**套**kV变电站自动化系统、**套**kV及以下变电站自动化系统，合计**套系统。三级及以上系统每年测评一次，二级系统每两年测评一次。

标的2：(略)电力监控系统安全防护评估

采购内容：按照国家能源局要求，(略)电力监控系统开展安全防护评估工作，依据《电力监控系统安全防护规定》（国家发改委**号令）、《电力监控系统安全防护评估规范》（国能安全[**]**号文）等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估，并出具评估报告及对应的整改意见。工作范围包括**套二级主站系统、**套三级主站系统、1套四级主站系统、**套**kV变电站自动化系统、**套**kV变电站自动化系统、**套**kV及以下变电站自动化系统，合计**套系统。三级及以上系统每年测评一次，二级系统每两年测评一次。

标的3：(略)电力监控系统渗透测试

采购内容：为积极响应公安部护网攻防演练需求，应对日趋严峻的工业控制系统网络安全形势，按照网省要求，(略)电力监控系统开展渗透测试工作，渗透测试包括现场专项测试、远程渗透测试及互联网应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分，通过模拟黑客的常见技术措施探测系统深层次漏洞，排查诊断系统网络架构问题，及时发现重大安全隐患，并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测试及互联网APP。现场测试工作范围包括**套二级主站系统、**套三级主站系统、1套四级主站系统、**套**kV变电站自动化系统、**套**kV变电站自动化系统、**套**kV及以下变电站自动化系统，合计**套系统。远程测试包括**套主站/变电站自动化系统。三级及以上系统每年测评一次，二级系统每两年测评一次。互联网APP应用测试包括渗透测试、源代码审计、组件安全审计，共6套互联网APP应用，每套每年渗透测试3次、源代码审计2次、组件安全审计2次。

标的4：(略)电力监控系统密码应用安全性评估

采购内容：根据《中国人民共和国密码法》要求，(略)电力监控系统商用密码应用过程的安全、合规，依据《GM/T**-**信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作，出具被评估系统的商用密码应用安全性评估报告（含整改建议），满足商用密码应用安全性评估工作的验收要求。工作范围包括**套三级及以上主站系统，**套**kV及以上变电站系统，合计**套系统。每年测评一次。

标的5：(略)电力监控系统密码应用方案评估

采购内容：按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求，制定密码应用方案；”的要求，开展电力监控系统商用密码应用方案评估工作。评估(略)电力调度控制中心、电力科学研究院、计量中心、机巡中心以及**个地市供电局共计**个单位3级及以上新建或改造电力监控系统；根据评审结果编制商用密码应用方案评审报告。工作范围包括**套三级及以上主站系统。

标的6：(略)涉网电厂技术监督网络安全测试

采购内容：按照《电力行业网络安全管理办法》（国能发安全规[**]**号）、《电力行业网络安全等级保护管理办法》（国能发安全规[**]**号）等行业主管部门关于加强涉网电厂网络安全技术监督管理的有关要求，提高涉网电厂抵御外来恶意攻击的能力，(略)涉网电厂技术监督网络安全测试工作。测试(略)管辖范围内的涉网电厂；根据测评结果编制技术监督测试报告，跟进被测单位整改情况及复测。工作范围包括**个**kV、**个**kV及以上涉网电厂的网络安全测试，每年测评一次。

标的7：广东电科院二次系统安全防护评估

采购内容：本项目拟对电科院雷电定位系统、生产指挥中心系统（含移动端）等6套二次系统进行安全防护评估，定期对电科院在运电力监控系统开展安全测试及安全合规性检查，同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持，将系统的安全风险控制在可接受的范围内，并在突发网络安全事件和特殊重要保供电时期提供网络安全紧急整改和风险防控等技术支持服务。

标的8：(略)电力监控系统网络安全验收测试

采购内容：为响应国(略)主管部门关于电力关键基础设施网络安全三同步要求，确保新建、改造电力监控系统网络安全防护水平满足安全防护要求，依据《电力监控系统并网安全评估规范（试行）（QCSG(略)-**）》等技术标准对广东电网范围内新建、改造电力监控系统开展网络安全验收测试及源代码安全审计。工作范围预计包括**套三级及以上系统安全评测，**套二级系统安全评测，**套三级及以上系统源代码安全审计，**套二级系统源代码安全审计。

2.3招标项目所在地区：广东省内。

2.4资格审查方式：资格后审。

2.5招标分类：框架

自中标通知书发出之日起至**年6月**日。

2.5.1.框架协议有效期内说明：

（1）承包商实际采购量达到标包预估金额**%时，即终止该承包商的框架协议。

（2）承包商实际采购量未达到标包预估金额**%被取消中标（分配）资格的，自收到处罚通知之日起框架合同自动终止，该承包商的剩余份额不再执行。

（3）承包商被取消中标（分配）资格的，自被取消中标资格之日起框架合同自动终止，剩余份额不再执行。

2.5.2.在框架协议有效期内，(略)(略)集团采购范围的，采购人（甲方）有权解除本框架协议，并不承担违约责任。

2.5.3.如本框架采购结果成交通知书发出之日，各直属单位在本单位的上一框架采购结果未结束，则该单位自本单位上一框架采购结果结束之日起执行集中采购框架结果。

2.5.4.承包商参与本项目投标，必须充分认识和无条件承担上述风险，对于框架结果有效期内出现履约及其他问题，将依法追究承包商责任。当出现下列情况时，采购人有权对中标人实行处罚：

（1）在框架采购有效期内，中标人放弃中标（分配）资格的，按(略)供应商失信扣分管理细则》进行处理。

（2）中标人出现拒签合同、质量不合格等违约情况或中标人出现被责令停业、财产被接管、冻结、破产等情况，按(略)供应商失信扣分管理细则》进行扣分处理。

2.5.5.当中标人无法满足服务要求放弃中标资格的，采购人有权提前终止本次框架采购结果，并同时启动新一轮框架采购。

2.6标的清单及分包情况：

2.7.网络安全审查（如有）：根据国家《网络安全审查办法》要求，经招标人预判为需要向国家网络安全审查办公室申报网络安全审查的产品或服务，中标候选人/中标人有义务配合网络安全审查工作，所需申报材料应在接到招标人通知的3个工作日内提供，并不得利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备，无正当理由不得中断产品供应或必要的技术支持服务，产品和服务通过网络安全审查后方可确定中标人，未通过网络安全审查的取消中标资格。如中标人的产品配件不满足网络安全审查要求，须免费完成相关配件的替换，并按照国家部委要求完成安全可靠测评工作及提供测评报告。如未经可靠性测评或不能提供替代产品的，招标人有权中止合同。被中止合同供应商剩余份额，按照招标文件约定分配给统一标的其他标包中标人或重新采购。凡参与本次投标的投标人，视作承诺上述事项，中标候选人/中标人产品和服务因没有通过网络安全审查而造成的损失，自行承担相关责任与后果；中标候选人/中标人因未履行网络安全审查义务（包括不配合审查、故意隐瞒、提供虚假申报材料等）而造成招标人直接或间接损失的，招标人保留追究责任权利。对于涉及网络安全的标的物，投标人应承诺所采用的元器件符合国家网络安全审查要求。

2.8.报价方式：本项目采用单价报价（含税），只能有一个有效报价，不低于成本且符合投标单价≤单价最高限价。

2.9.结算方式：按实结算，结算价=中标单价实际工作量。

3.投标人资格要求

3.1通用资格要求

3.2专用资格要求

4.招标文件获取

4.1招标文件获取方式

本招标项目采用电子招标投标方式，根据《电子招标投标办法》规定，投标人应当在招标公告载明的电子招标投标交易平台注册登记，如实递交有关信息，并经电子招标投标交易平台运营机构验证。凡有意参加投标者，在招标文件发(略)供应链统一服务平台（www.(略)）完成供应商登记并免费获取电子招标文件，在投标文件递交截止时间前完成供应商数字证书（电子印章）办理、投标文件编制加密及递交。供应商要为数字证书办理预留足够的时间，由于自身原因造成无法投标的，后果由供应商自行承担。

电子化投标操作路径如下：

获取路径：门户网站->点击供应商登录->选择供应链统一服务平台（新系统）->购标管理；

投标路径：门户网站->点击供应商登录->选择供应链统一服务平台（新系统）->投标管理；

投标助手下载路径：门户网站->点击供应商登录->选择供应链统一服务平台（新系统）->购标管理-项目参加及文件下载-可下载项目。

供应商登记咨询电话：(略)

供应链统一服务平台操作咨询电话：(略)

数字证书办理咨询电话：(略)-**-**

电话咨询时间：周一至周五上午8:**-**:**,下午**:**-**:**

4.2招标文件获取时间

获取开始时间：(略)**时**分**秒

获取结束时间：(略)**时**分**秒

4.3投标人要求澄清招标文件截止时间：(略)**时**分**秒

5.投标文件的递交

5.1投标文件递交方式：通过南方电网供应链统一服务平台（www.(略)）递交投标文件。

5.2投标文件递交截止时间：(略)**时**分**秒

6.开标时间及地点

本项目通过南方电网供应链统一服务平台线上方式开标。

6.1开标时间：(略)**时**分**秒

6.2开标地点：(略)

7.发布公告的媒介

本次招标公告在“中国招标投标公共服务平台（(略)）(略)供应链统一服务平台（www.(略)）”上发布。

8.计算机硬件特征码审查要求、违法行为处理

8.1计算机硬件特征码审查要求

为进一步规范招投标活动，维护公平竞争的市场环境，本项目对投标人在招标文件下载、投标文件制作及上传过程中产生的计算机硬件特征码严格审查。投标人如存在以下任一情形，由评标委员会对其作否决投标处理：

（1）与其他投标人下载招标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致；

（2）与其他投标人上传投标文件的IP地址、投标文件的CPU序列号及硬盘序列号三者同时一致；

（3）与其他投标人的投标文件网卡MAC地址一致。

如采购项目最小独立评审单元（标的/标包/标段）出现上述任一情形，将否决投标人响应该采购项目及同一采购项目后续采购的全部投标文件。

如投标文件存在串通投标情形的，(略)相关规定，对相关投标人实施不接受投标处理。

8.2串通投标、弄虚作假、行贿等违法行为处理

投标人不得相互串通投标或者与招标人串通投标，不得以他人名义投标或者以其他方式弄虚作假骗取中标，不得向招标人或者评标委员会成员行贿谋取中标。请各投标人高度重视投标诚信，对投标文件中存在生产制造能力、服务网点、业绩（含合同、发票）等造假情形，或私下与评标委员会成员进行与投标内容有关的接触（如评标前通过电话、信息和会面等方式询问是否参加评标，请专家在评标中给予关照等）等各类违法违规行为，一经查实，招标人将严格按照(略)供应商失信扣分管理细则》等有关规定进行严肃处理。

9.异议及投诉

9.1投标人或者其他利害关系人对本项目的招标文件、开标情况、评标结果有异议的，应当在法律规定的时间，以书面形式提出异议。异议文件应当包括下列内容：

（1）异议提出人的名称、地址及有效联系方式；

（2）异议事项；

（3）有效线索和相关证明材料。

异议提出人是法人的，异议文件必须由其法定代表人或者授权代表签字并盖章（授权代表同时还需提交授权委托书）；其他组织或自然人提出异议的，异议文件必须由其主要负责人或提出异议人本人签字，并附有效身份证明复印件，由本人提交。

异议递交地点：(略)-**号海景中心西塔5楼

异议递交方式：现场递交或邮寄（采用邮寄方式提出的异议，可以在规定时间内先以电子邮件方式提出，但异议书必须在电子邮件发出的当天同时寄出。受理邮箱：wuliufuwudating@(略)）

异议递交电话：(略)-(略)、(略)、(略)

注：投标人对开标有异议的，在开标结(略)供应链统一服务平台（www.(略)）按要求提交。

9.2投标人或者其他利害关系人认为本次招标活动不符合法律、法规、规章规定的，可以向有关监督部门投诉，投诉应有明确的请求和必要的证明材料。

监督投诉机构名称：(略)供应链管理部

监督投诉机构电话：(略)-(略)

监督投诉机构邮箱：gdgyljd@(略)

9.3投标人或者其他利害关系人对招标文件、开标和评标结果提出投诉的，应当先向招标人提出异议。异议提出人或投诉人不得以异议投诉为名排挤竞争对手，不得进行虚假、恶意投诉，阻碍招标投标活动的正常进行。经核查发现所提出的异议或投诉存在诬告、故意扰乱招投标秩序等恶意行为，将按(略)供应商失信扣分管理细则》等制度进行处理。

**.联系方式

招 标 人：(略)

地址：(略)

招标代理机构：南方电网供应链（广东）有限公司

地址：(略)-**号海景中心西塔5楼

联系人：(略)

电话：(略)

**.公告的其他内容

无。

**.招标公告附件

（1）异议书模板

招标人（或招标代理机构）主要负责人或授权的项目负责人（签名）：

招标人或其招标代理机构名称（盖章）：南方电网供应链（广东）有限公司【盖章位置】

(略)

附件 异议书模板

×××××××项目的异议书（模板）

异议提出日期：XX年XX月XX日