广东电网2025年电力监控系统网络安全测评招标公告
发送至邮箱
广东电网2025年电力监控系统网络安全测评招标公告
2月24日, (略) 2025年系统运行服务类第一批框架招标(电力 (略) 络安全测评)招标,共8个标的,预计采购金额(略)元。
标的1: (略) 电力监控系统等级保护测评
采购内容:按照公安部门及 (略) 要求, (略) 已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息 (略) 络安全等级保护基本要求》((略))、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的2: (略) 电力监控系统安全防护评估
采购内容:按照 (略) 要求, (略) 电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的3: (略) 电力监控系统渗透测试
采购内容:为积极响应 (略) 攻防演练需求,应对日趋严峻的工业 (略) 络安全形势, (略) 省要求, (略) 电力监控系统开展渗透测试工作,渗透测试包括现场专项测试、远程渗透测 (略) 应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查 (略) 络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测 (略) APP。现场测试工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。远程测试包括93套主站/变电站自动化系统。三级及以上系统每年测评一次,二级系统每两年测评一次。 (略) APP应用测试包括渗透测试、源代码审计、组件安全审计,共 (略) APP应用,每套每年渗透测试3次、源代码审计2次、组件安全审计2次。
标的4: (略) 电力监控系统密码应用安全性评估
采购内容:根据《中国人民共和国密码法》要求, (略) 电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括95套三级及以上主站系统,38套220kV及以上变电站系统,合计133套系统。每年测评一次。
标的5: (略) 电力监控系统密码应用方案评估
采购内容:按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求,制定密码应用方案;”的要求,开展电力监控系统商用密码应用方案评估工作。评估范围包 (略) (略) 电力调度控制中心、电 (略) 、计量中心、机巡中心以 (略) (略) 共计23个单位3级及以上新建或改造电力监控系统;根据评审结果编制商用密码应用方案评审报告。工作范围包括50套三级及以上主站系统。
标的6: (略) 涉网电厂 (略) 络安全测试
采购内容:按照《 (略) 络安全管理办法》(国能发安全规[2022]100号)、《 (略) 络安全等级保护管理办法》(国能发安全规[2022]101号)等行业主管部门关 (略) (略) 络安全技术监督管理的有关要求, (略) 电厂抵御外来恶意攻击的能力,开 (略) (略) 涉网电厂 (略) 络安全测试工作。测试范围包 (略) (略) 管辖范 (略) 电厂;根据测评结果编制技术监督测试报告,跟进被测单位整改情况及复测。工作范围包括60个110kV、30个220kV (略) (略) 络安全测试,每年测评一次。
标的7: (略) 二次系统安全防护评估
采购内容:本项 (略) 雷电定位系统、生产指挥中心系统(含移动端)等6套二次系统进行安全防护评估, (略) 在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内, (略) 络安全事件和特殊重要保供电 (略) 络安全紧急整改和风险防控等技术支持服务。
标的8: (略) 电力 (略) 络安全验收测试
采购内容:为响应国家《网络安全法》及行业、公司主管部门关于电力关键 (略) 络安全三同步要求,确保新建、改造电力 (略) 络安全防护水平满足安全防护要求,依据《电力监 (略) 安全评估规范(试行)((略))》等技术标准 (略) 范围内新建、改造电力监控 (略) 络安全验收测试及源代码安全审计。工作范围预计包括136套三级及以上系统安全评测,300套二级系统安全评测,32套三级及以上系统源代码安全审计,10套二级系统源代码安全审计。
详情如下:
(略) 2025年系统运行服务类第一批框架招标(电力 (略) 络安全测评)招标公告
(项目编号:CG(略)8)
1.招标条件
本招标项 (略) (略) 2025年系统运行服务类第一批框架招标(电力 (略) 络安全测评),招标人 (略) (略) ,项目资金来自自筹资金,出资比例为100%,资金已落实。该项目已具备招标条件,现对本项目进行公开招标。
2.项目概况和招标范围
2.1项目概述:
标的1: (略) 电力监控系统等级保护测评
采购内容:按照公安部门及 (略) 要求, (略) 已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息 (略) 络安全等级保护基本要求》((略))、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的2: (略) 电力监控系统安全防护评估
采购内容:按照 (略) 要求, (略) 电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的3: (略) 电力监控系统渗透测试
采购内容:为积极响应 (略) 攻防演练需求,应对日趋严峻的工业 (略) 络安全形势, (略) 省要求, (略) 电力监控系统开展渗透测试工作,渗透测试包括现场专项测试、远程渗透测 (略) 应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查 (略) 络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测 (略) APP。现场测试工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。远程测试包括93套主站/变电站自动化系统。三级及以上系统每年测评一次,二级系统每两年测评一次。 (略) APP应用测试包括渗透测试、源代码审计、组件安全审计,共 (略) APP应用,每套每年渗透测试3次、源代码审计2次、组件安全审计2次。
标的4: (略) 电力监控系统密码应用安全性评估
采购内容:根据《中国人民共和国密码法》要求, (略) 电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括95套三级及以上主站系统,38套220kV及以上变电站系统,合计133套系统。每年测评一次。
标的5: (略) 电力监控系统密码应用方案评估
采购内容:按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求,制定密码应用方案;”的要求,开展电力监控系统商用密码应用方案评估工作。评估范围包 (略) (略) 电力调度控制中心、电 (略) 、计量中心、机巡中心以 (略) (略) 共计23个单位3级及以上新建或改造电力监控系统;根据评审结果编制商用密码应用方案评审报告。工作范围包括50套三级及以上主站系统。
标的6: (略) 涉网电厂 (略) 络安全测试
采购内容:按照《 (略) 络安全管理办法》(国能发安全规[2022]100号)、《 (略) 络安全等级保护管理办法》(国能发安全规[2022]101号)等行业主管部门关 (略) (略) 络安全技术监督管理的有关要求, (略) 电厂抵御外来恶意攻击的能力,开 (略) (略) 涉网电厂 (略) 络安全测试工作。测试范围包 (略) (略) 管辖范 (略) 电厂;根据测评结果编制技术监督测试报告,跟进被测单位整改情况及复测。工作范围包括60个110kV、30个220kV (略) (略) 络安全测试,每年测评一次。
标的7: (略) 二次系统安全防护评估
采购内容:本项 (略) 雷电定位系统、生产指挥中心系统(含移动端)等6套二次系统进行安全防护评估, (略) 在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内, (略) 络安全事件和特殊重要保供电 (略) 络安全紧急整改和风险防控等技术支持服务。
标的8: (略) 电力 (略) 络安全验收测试
采购内容:为响应国家《网络安全法》及行业、公司主管部门关于电力关键 (略) 络安全三同步要求,确保新建、改造电力 (略) 络安全防护水平满足安全防护要求,依据《电力监 (略) 安全评估规范(试行)((略))》等技术标准 (略) 范围内新建、改造电力监控 (略) 络安全验收测试及源代码安全审计。工作范围预计包括136套三级及以上系统安全评测,300套二级系统安全评测,32套三级及以上系统源代码安全审计,10套二级系统源代码安全审计。
2.2招标范围:
标的1: (略) 电力监控系统等级保护测评
采购内容:按照公安部门及 (略) 要求, (略) 已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息 (略) 络安全等级保护基本要求》((略))、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的2: (略) 电力监控系统安全防护评估
采购内容:按照 (略) 要求, (略) 电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的3: (略) 电力监控系统渗透测试
采购内容:为积极响应 (略) 攻防演练需求,应对日趋严峻的工业 (略) 络安全形势, (略) 省要求, (略) 电力监控系统开展渗透测试工作,渗透测试包括现场专项测试、远程渗透测 (略) 应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查 (略) 络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测 (略) APP。现场测试工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。远程测试包括93套主站/变电站自动化系统。三级及以上系统每年测评一次,二级系统每两年测评一次。 (略) APP应用测试包括渗透测试、源代码审计、组件安全审计,共 (略) APP应用,每套每年渗透测试3次、源代码审计2次、组件安全审计2次。
标的4: (略) 电力监控系统密码应用安全性评估
采购内容:根据《中国人民共和国密码法》要求, (略) 电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括95套三级及以上主站系统,38套220kV及以上变电站系统,合计133套系统。每年测评一次。
标的5: (略) 电力监控系统密码应用方案评估
采购内容:按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求,制定密码应用方案;”的要求,开展电力监控系统商用密码应用方案评估工作。评估范围包 (略) (略) 电力调度控制中心、电 (略) 、计量中心、机巡中心以 (略) (略) 共计23个单位3级及以上新建或改造电力监控系统;根据评审结果编制商用密码应用方案评审报告。工作范围包括50套三级及以上主站系统。
标的6: (略) 涉网电厂 (略) 络安全测试
采购内容:按照《 (略) 络安全管理办法》(国能发安全规[2022]100号)、《 (略) 络安全等级保护管理办法》(国能发安全规[2022]101号)等行业主管部门关 (略) (略) 络安全技术监督管理的有关要求, (略) 电厂抵御外来恶意攻击的能力,开 (略) (略) 涉网电厂 (略) 络安全测试工作。测试范围包 (略) (略) 管辖范 (略) 电厂;根据测评结果编制技术监督测试报告,跟进被测单位整改情况及复测。工作范围包括60个110kV、30个220kV (略) (略) 络安全测试,每年测评一次。
标的7: (略) 二次系统安全防护评估
采购内容:本项 (略) 雷电定位系统、生产指挥中心系统(含移动端)等6套二次系统进行安全防护评估, (略) 在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内, (略) 络安全事件和特殊重要保供电 (略) 络安全紧急整改和风险防控等技术支持服务。
标的8: (略) 电力 (略) 络安全验收测试
采购内容:为响应国家《网络安全法》及行业、公司主管部门关于电力关键 (略) 络安全三同步要求,确保新建、改造电力 (略) 络安全防护水平满足安全防护要求,依据《电力监 (略) 安全评估规范(试行)((略))》等技术标准 (略) 范围内新建、改造电力监控 (略) 络安全验收测试及源代码安全审计。工作范围预计包括136套三级及以上系统安全评测,300套二级系统安全评测,32套三级及以上系统源代码安全审计,10套二级系统源代码安全审计。
2.3招标项目 (略) :广东省内。
2.4资格审查方式:资格后审。
2.5招标分类:框架
自中标通知书发出之日起至2027年6月30日。
2.5.1.框架协议有效期内说明:
(1)承包商实际采购量达到标包预估金额120%时,即终止该承包商的框架协议。
(2)承包商实际采购量未达到标包预估金额100%被取消中标(分配)资格的, (略) 罚通知之日起框架合同自动终止,该承包商的剩余份额不再执行。
(3)承包商被取消中标(分配)资格的,自被取消中标资格之日起框架合同自动终止,剩余份额不再执行。
2.5.2.在框架协议有效期内, (略) 将本 (略) 集团采购范围的,采购人((略)方)有权解除本框架协议,并不承担违约责任。
2.5.3.如本框架采购结果成交通知书发出之日,各直属单位在本单位的上一框架采购结果未结束,则该单位自本单位上一框架采购结果结束之日起执行集中采购框架结果。
2.5.4.承包商参与本项目投标,必须充分认识和无条件承担上述风险,对于框架结果有效期内出现履约及其他问题,将依法追究承包商责任。当出现下列情况时,采购人有权对中标 (略) 罚:
(1)在框架采购有效期内,中标人放弃中标(分配)资格的,按照《中 (略) (略) 供应商失信扣分管理细则》 (略) 理。
(2)中标人出现拒签合同、质量不合格等违约情况或中标人出现被责令停业、财产被接管、冻结、破产等情况,按照《中 (略) (略) 供应商失信扣分管理细则》进 (略) 理。
2.5.5.当中标人无法满足服务要求放弃中标资格的,采购人有权提前终止本次框架采购结果,并同时启动新一轮框架采购。
2.6标的清单及分包情况:
点击查看内容
2.7.网络安全审查(如有):根据国家《网络安全审查办法》要求,经招标人预判为需 (略) 络安全审查办 (略) 络安全审查的产品或服务,中标候选人/中标人有 (略) 络安全审查工作,所需申报材料应在接到招标人通知的3个工作日内提供,并不得利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不得中断产品供应或必要的技术支持服务,产品和 (略) 络安全审查后方可确定中标人, (略) 络安全审查的取消中标资格。如中标人的产品配 (略) 络安全审查要求,须免费完成相关配件的替换,并按照国家部委要求完成安全可靠测评工作及提供测评报告。如未经可靠性测评或不能提供替代产品的,招标人有权中止合同。被中止合同供应商剩余份额,按照招标文件约定分配给统一标的其他标包中标人或重新采购。凡参与本次投标的投标人,视作承诺上述事项,中标候选人/中标人产品和服务因 (略) 络安全审查而造成的损失,自行承担相关责任与后果;中标候选人/中标人 (略) 络安全审查义务(包括不配合审查、故意隐瞒、提供虚假申报材料等)而造成招标人直接或间接损失的,招标人保留追究责任权利。 (略) 络安全的标的物,投标人应承诺所采用的元器件 (略) 络安全审查要求。
2.8.报价方式:本项目采用单价报价(含税),只能有一个有效报价,不低于成本且符合投标单价≤单价最高限价。
2.9.结算方式:按实结算,结算价=中标单价*实际工作量。
3.投标人资格要求
点击查看内容
2月24日, (略) 2025年系统运行服务类第一批框架招标(电力 (略) 络安全测评)招标,共8个标的,预计采购金额(略)元。
标的1: (略) 电力监控系统等级保护测评
采购内容:按照公安部门及 (略) 要求, (略) 已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息 (略) 络安全等级保护基本要求》((略))、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的2: (略) 电力监控系统安全防护评估
采购内容:按照 (略) 要求, (略) 电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的3: (略) 电力监控系统渗透测试
采购内容:为积极响应 (略) 攻防演练需求,应对日趋严峻的工业 (略) 络安全形势, (略) 省要求, (略) 电力监控系统开展渗透测试工作,渗透测试包括现场专项测试、远程渗透测 (略) 应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查 (略) 络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测 (略) APP。现场测试工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。远程测试包括93套主站/变电站自动化系统。三级及以上系统每年测评一次,二级系统每两年测评一次。 (略) APP应用测试包括渗透测试、源代码审计、组件安全审计,共 (略) APP应用,每套每年渗透测试3次、源代码审计2次、组件安全审计2次。
标的4: (略) 电力监控系统密码应用安全性评估
采购内容:根据《中国人民共和国密码法》要求, (略) 电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括95套三级及以上主站系统,38套220kV及以上变电站系统,合计133套系统。每年测评一次。
标的5: (略) 电力监控系统密码应用方案评估
采购内容:按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求,制定密码应用方案;”的要求,开展电力监控系统商用密码应用方案评估工作。评估范围包 (略) (略) 电力调度控制中心、电 (略) 、计量中心、机巡中心以 (略) (略) 共计23个单位3级及以上新建或改造电力监控系统;根据评审结果编制商用密码应用方案评审报告。工作范围包括50套三级及以上主站系统。
标的6: (略) 涉网电厂 (略) 络安全测试
采购内容:按照《 (略) 络安全管理办法》(国能发安全规[2022]100号)、《 (略) 络安全等级保护管理办法》(国能发安全规[2022]101号)等行业主管部门关 (略) (略) 络安全技术监督管理的有关要求, (略) 电厂抵御外来恶意攻击的能力,开 (略) (略) 涉网电厂 (略) 络安全测试工作。测试范围包 (略) (略) 管辖范 (略) 电厂;根据测评结果编制技术监督测试报告,跟进被测单位整改情况及复测。工作范围包括60个110kV、30个220kV (略) (略) 络安全测试,每年测评一次。
标的7: (略) 二次系统安全防护评估
采购内容:本项 (略) 雷电定位系统、生产指挥中心系统(含移动端)等6套二次系统进行安全防护评估, (略) 在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内, (略) 络安全事件和特殊重要保供电 (略) 络安全紧急整改和风险防控等技术支持服务。
标的8: (略) 电力 (略) 络安全验收测试
采购内容:为响应国家《网络安全法》及行业、公司主管部门关于电力关键 (略) 络安全三同步要求,确保新建、改造电力 (略) 络安全防护水平满足安全防护要求,依据《电力监 (略) 安全评估规范(试行)((略))》等技术标准 (略) 范围内新建、改造电力监控 (略) 络安全验收测试及源代码安全审计。工作范围预计包括136套三级及以上系统安全评测,300套二级系统安全评测,32套三级及以上系统源代码安全审计,10套二级系统源代码安全审计。
详情如下:
(略) 2025年系统运行服务类第一批框架招标(电力 (略) 络安全测评)招标公告
(项目编号:CG(略)8)
1.招标条件
本招标项 (略) (略) 2025年系统运行服务类第一批框架招标(电力 (略) 络安全测评),招标人 (略) (略) ,项目资金来自自筹资金,出资比例为100%,资金已落实。该项目已具备招标条件,现对本项目进行公开招标。
2.项目概况和招标范围
2.1项目概述:
标的1: (略) 电力监控系统等级保护测评
采购内容:按照公安部门及 (略) 要求, (略) 已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息 (略) 络安全等级保护基本要求》((略))、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的2: (略) 电力监控系统安全防护评估
采购内容:按照 (略) 要求, (略) 电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的3: (略) 电力监控系统渗透测试
采购内容:为积极响应 (略) 攻防演练需求,应对日趋严峻的工业 (略) 络安全形势, (略) 省要求, (略) 电力监控系统开展渗透测试工作,渗透测试包括现场专项测试、远程渗透测 (略) 应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查 (略) 络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测 (略) APP。现场测试工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。远程测试包括93套主站/变电站自动化系统。三级及以上系统每年测评一次,二级系统每两年测评一次。 (略) APP应用测试包括渗透测试、源代码审计、组件安全审计,共 (略) APP应用,每套每年渗透测试3次、源代码审计2次、组件安全审计2次。
标的4: (略) 电力监控系统密码应用安全性评估
采购内容:根据《中国人民共和国密码法》要求, (略) 电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括95套三级及以上主站系统,38套220kV及以上变电站系统,合计133套系统。每年测评一次。
标的5: (略) 电力监控系统密码应用方案评估
采购内容:按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求,制定密码应用方案;”的要求,开展电力监控系统商用密码应用方案评估工作。评估范围包 (略) (略) 电力调度控制中心、电 (略) 、计量中心、机巡中心以 (略) (略) 共计23个单位3级及以上新建或改造电力监控系统;根据评审结果编制商用密码应用方案评审报告。工作范围包括50套三级及以上主站系统。
标的6: (略) 涉网电厂 (略) 络安全测试
采购内容:按照《 (略) 络安全管理办法》(国能发安全规[2022]100号)、《 (略) 络安全等级保护管理办法》(国能发安全规[2022]101号)等行业主管部门关 (略) (略) 络安全技术监督管理的有关要求, (略) 电厂抵御外来恶意攻击的能力,开 (略) (略) 涉网电厂 (略) 络安全测试工作。测试范围包 (略) (略) 管辖范 (略) 电厂;根据测评结果编制技术监督测试报告,跟进被测单位整改情况及复测。工作范围包括60个110kV、30个220kV (略) (略) 络安全测试,每年测评一次。
标的7: (略) 二次系统安全防护评估
采购内容:本项 (略) 雷电定位系统、生产指挥中心系统(含移动端)等6套二次系统进行安全防护评估, (略) 在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内, (略) 络安全事件和特殊重要保供电 (略) 络安全紧急整改和风险防控等技术支持服务。
标的8: (略) 电力 (略) 络安全验收测试
采购内容:为响应国家《网络安全法》及行业、公司主管部门关于电力关键 (略) 络安全三同步要求,确保新建、改造电力 (略) 络安全防护水平满足安全防护要求,依据《电力监 (略) 安全评估规范(试行)((略))》等技术标准 (略) 范围内新建、改造电力监控 (略) 络安全验收测试及源代码安全审计。工作范围预计包括136套三级及以上系统安全评测,300套二级系统安全评测,32套三级及以上系统源代码安全审计,10套二级系统源代码安全审计。
2.2招标范围:
标的1: (略) 电力监控系统等级保护测评
采购内容:按照公安部门及 (略) 要求, (略) 已定级备案的二级及以上电力监控系统开展等级保护测评工作,依据《信息 (略) 络安全等级保护基本要求》((略))、《电力行业信息系统安全等级保护基本要求》(电监信息[2012]62号)等标准开展技术测评及管理测评,并出具测评报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的2: (略) 电力监控系统安全防护评估
采购内容:按照 (略) 要求, (略) 电力监控系统开展安全防护评估工作,依据《电力监控系统安全防护规定》(国家发改委14号令)、《电力监控系统安全防护评估规范》(国能安全[2015]36号文)等标准开展资产评估、威胁评估、脆弱性评估及整体风险评估,并出具评估报告及对应的整改意见。工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。三级及以上系统每年测评一次,二级系统每两年测评一次。
标的3: (略) 电力监控系统渗透测试
采购内容:为积极响应 (略) 攻防演练需求,应对日趋严峻的工业 (略) 络安全形势, (略) 省要求, (略) 电力监控系统开展渗透测试工作,渗透测试包括现场专项测试、远程渗透测 (略) 应用测试三个部分。网络安全渗透测试是安全测评的重要技术手段和必要组成部分,通过模拟黑客的常见技术措施探测系统深层次漏洞,排查 (略) 络架构问题,及时发现重大安全隐患,并出具渗透测试报告及对应的整改意见。本项工作包括现场测试、远程测 (略) APP。现场测试工作范围包括210套二级主站系统、95套三级主站系统、1套四级主站系统、19套500kV变电站自动化系统、19套220kV变电站自动化系统、19套110kV及以下变电站自动化系统,合计363套系统。远程测试包括93套主站/变电站自动化系统。三级及以上系统每年测评一次,二级系统每两年测评一次。 (略) APP应用测试包括渗透测试、源代码审计、组件安全审计,共 (略) APP应用,每套每年渗透测试3次、源代码审计2次、组件安全审计2次。
标的4: (略) 电力监控系统密码应用安全性评估
采购内容:根据《中国人民共和国密码法》要求, (略) 电力监控系统商用密码应用过程的安全、合规,依据《GM/T0054-2018信息系统密码应用基本要求》对三级及以上系统开展商用密码应用安全性评估工作,出具被评估系统的商用密码应用安全性评估报告(含整改建议),满足商用密码应用安全性评估工作的验收要求。工作范围包括95套三级及以上主站系统,38套220kV及以上变电站系统,合计133套系统。每年测评一次。
标的5: (略) 电力监控系统密码应用方案评估
采购内容:按照国家标准《信息安全技术信息系统密码应用基本要求》“应依据密码相关标准和密码应用需求,制定密码应用方案;”的要求,开展电力监控系统商用密码应用方案评估工作。评估范围包 (略) (略) 电力调度控制中心、电 (略) 、计量中心、机巡中心以 (略) (略) 共计23个单位3级及以上新建或改造电力监控系统;根据评审结果编制商用密码应用方案评审报告。工作范围包括50套三级及以上主站系统。
标的6: (略) 涉网电厂 (略) 络安全测试
采购内容:按照《 (略) 络安全管理办法》(国能发安全规[2022]100号)、《 (略) 络安全等级保护管理办法》(国能发安全规[2022]101号)等行业主管部门关 (略) (略) 络安全技术监督管理的有关要求, (略) 电厂抵御外来恶意攻击的能力,开 (略) (略) 涉网电厂 (略) 络安全测试工作。测试范围包 (略) (略) 管辖范 (略) 电厂;根据测评结果编制技术监督测试报告,跟进被测单位整改情况及复测。工作范围包括60个110kV、30个220kV (略) (略) 络安全测试,每年测评一次。
标的7: (略) 二次系统安全防护评估
采购内容:本项 (略) 雷电定位系统、生产指挥中心系统(含移动端)等6套二次系统进行安全防护评估, (略) 在运电力监控系统开展安全测试及安全合规性检查,同时对这些系统的主机操作系统、中间件系统、数据库系统进行安全加固技术支持,将系统的安全风险控制在可接受的范围内, (略) 络安全事件和特殊重要保供电 (略) 络安全紧急整改和风险防控等技术支持服务。
标的8: (略) 电力 (略) 络安全验收测试
采购内容:为响应国家《网络安全法》及行业、公司主管部门关于电力关键 (略) 络安全三同步要求,确保新建、改造电力 (略) 络安全防护水平满足安全防护要求,依据《电力监 (略) 安全评估规范(试行)((略))》等技术标准 (略) 范围内新建、改造电力监控 (略) 络安全验收测试及源代码安全审计。工作范围预计包括136套三级及以上系统安全评测,300套二级系统安全评测,32套三级及以上系统源代码安全审计,10套二级系统源代码安全审计。
2.3招标项目 (略) :广东省内。
2.4资格审查方式:资格后审。
2.5招标分类:框架
自中标通知书发出之日起至2027年6月30日。
2.5.1.框架协议有效期内说明:
(1)承包商实际采购量达到标包预估金额120%时,即终止该承包商的框架协议。
(2)承包商实际采购量未达到标包预估金额100%被取消中标(分配)资格的, (略) 罚通知之日起框架合同自动终止,该承包商的剩余份额不再执行。
(3)承包商被取消中标(分配)资格的,自被取消中标资格之日起框架合同自动终止,剩余份额不再执行。
2.5.2.在框架协议有效期内, (略) 将本 (略) 集团采购范围的,采购人((略)方)有权解除本框架协议,并不承担违约责任。
2.5.3.如本框架采购结果成交通知书发出之日,各直属单位在本单位的上一框架采购结果未结束,则该单位自本单位上一框架采购结果结束之日起执行集中采购框架结果。
2.5.4.承包商参与本项目投标,必须充分认识和无条件承担上述风险,对于框架结果有效期内出现履约及其他问题,将依法追究承包商责任。当出现下列情况时,采购人有权对中标 (略) 罚:
(1)在框架采购有效期内,中标人放弃中标(分配)资格的,按照《中 (略) (略) 供应商失信扣分管理细则》 (略) 理。
(2)中标人出现拒签合同、质量不合格等违约情况或中标人出现被责令停业、财产被接管、冻结、破产等情况,按照《中 (略) (略) 供应商失信扣分管理细则》进 (略) 理。
2.5.5.当中标人无法满足服务要求放弃中标资格的,采购人有权提前终止本次框架采购结果,并同时启动新一轮框架采购。
2.6标的清单及分包情况:
点击查看内容
2.7.网络安全审查(如有):根据国家《网络安全审查办法》要求,经招标人预判为需 (略) 络安全审查办 (略) 络安全审查的产品或服务,中标候选人/中标人有 (略) 络安全审查工作,所需申报材料应在接到招标人通知的3个工作日内提供,并不得利用提供产品和服务的便利条件非法获取用户数据、非法控制和操纵用户设备,无正当理由不得中断产品供应或必要的技术支持服务,产品和 (略) 络安全审查后方可确定中标人, (略) 络安全审查的取消中标资格。如中标人的产品配 (略) 络安全审查要求,须免费完成相关配件的替换,并按照国家部委要求完成安全可靠测评工作及提供测评报告。如未经可靠性测评或不能提供替代产品的,招标人有权中止合同。被中止合同供应商剩余份额,按照招标文件约定分配给统一标的其他标包中标人或重新采购。凡参与本次投标的投标人,视作承诺上述事项,中标候选人/中标人产品和服务因 (略) 络安全审查而造成的损失,自行承担相关责任与后果;中标候选人/中标人 (略) 络安全审查义务(包括不配合审查、故意隐瞒、提供虚假申报材料等)而造成招标人直接或间接损失的,招标人保留追究责任权利。 (略) 络安全的标的物,投标人应承诺所采用的元器件 (略) 络安全审查要求。
2.8.报价方式:本项目采用单价报价(含税),只能有一个有效报价,不低于成本且符合投标单价≤单价最高限价。
2.9.结算方式:按实结算,结算价=中标单价*实际工作量。
3.投标人资格要求
点击查看内容
招投标大数据
最近搜索
无
热门搜索
无
