中核紫云能源有限公司 -紫云后窑麻园光伏电站等七个电站网络安全等级保护测评服务-询价采购公告

一、项目概况

1. 项目名称：紫云后窑麻园光伏电站等七个电站网络安全等级保护测评服务
2. 项目编号：ZZNY-FW-GKXJ-23-0027
3. 交货/服务时间：1、要求30日内完成各个电站指定范围内的网络监控系统、光功率预测系统测评工作。
4. 2、测评完成后15个工作日内向各电站提供签字盖章正式版电子档一份及纸质版报告一式三份。
5. 3、工作范围、时间由光伏电站制定并下达指令单。
6. 交货/服务地点：紫云、松桃、六枝、荔波、独山、黔西
7. 供货范围：（1）独山基长光伏电站（三级）：
8. 1）独山基长农业光伏电站网络后台监控系统、光功率预测等其他信息系统保护测评；
9. 2）电力监控系统风险评估及新建系统上线测评；
10. 3）电力监控系统风险评估报告及新建系统上线测评报告。
11. 4）现场测评及整改完成乙方复评合格后，出具符合要求的信息系统等级保护测评报告；
12. （2）荔波水功光伏电站（三级）：
13. 1) 荔波水功光伏电站电力监控系统的等级保护测评；
14. 2)荔波水功光伏电站电力监控系统的安全评估测评；
15. 3) 荔波水功光伏电站电力监控系统的漏洞扫描测评；
16. 4) 荔波水功光伏电站电力监控系统的渗透测试；
17. 5)荔波水功光伏电站网络下令系统的漏洞扫描；
18. 6) 荔波水功光伏电站网络下令系统渗透测试；
19. 7) 提供签字盖章版保护测评报告。
20. （3）六枝大用光伏电站（二级）：
21. 1）六枝大用光伏电站网络监控系统保护测评；
22. 2）六枝大用光伏电站光功率预测系统保护测评；
23. 3）提供签字盖章版保护测评报告。
24. （4）黔西市定新一期农业光伏（三级）：
25. 1）黔西市定新一期农业光伏电站网络监控系统保护测评；
26. 2）黔西市定新一期农业光伏电站光功率预测系统保护测评；
27. 3）黔西市定新一期农业光伏电站电力监控系统安全防护评估。
28. 4）提供签字盖章版保护测评报告。
29. （5）松桃世昌光伏电站：
30. 1） 松桃世昌光伏电站网络监控系统（三级系统）保护测评；
31. 2）松桃世昌光伏电站光功率预测系统（二级系统）保护测评；
32. 3）松桃世昌光伏电站电力监控系统安全防护评估；
33. 4）提供签字盖章版测评及评估报告。
34. 5）紫云火花光伏电站、后窑麻园光伏电站：
35. 1）紫云火花、后窑麻园电站网络监控系统保护测评（紫云火花电站网络监控系统为三级系统，后窑麻园电站网络监控系统为二级系统）；
36. 2）紫云火花、后窑麻园电站光功率预测系统（二级系统）保护测评；
37. 3）紫云火花、后窑麻园电站电力监控系统安全防护评估；
38. 4）提供签字盖章版测评及评估报告。
39. 质量要求：在项目实施前及实施中为甲方提供网络安全等级保护测评的安全培训服务，并交付网络安全等级保护测评报告培训文档。
40. 提交网络安全等级保护测评报告后，如遇中调或总调或地方公安局检查，在测评完成一年内，服务单位在接到我公司通知12小时内安排至少1名具有服务能力的工程师到达现场处理，对网络安全等级保护测评报告及检查问题的解答工作，确保我公司不出现被处罚的情况发生。
41. 1.安全技术测评：物理安全、网络安全、主机系统安全、应用安全和数据安全等方面的安全测评；
42. 2.安全管理测评：安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评；
43. 3.满足《国家能源局关于印发<电力行业信息安全等级保护管理办法>的通知》（国能安全[2014]318号）要求；
44. 4.满足《信息安全等级保护管理办法》（公通字[2007]43号）要求。
45. 5.符合GB *****-1999: 《计算机信息系统安全保护等级划分准则》；
46. 6.符合GB/T *****-2019:《信息安全技术网络安全等级保护基本要求》；
47. 7.符合GB/T *****-2019: 《信息安全技术网络安全等级保护测评要求》；
48. 8.符合GB/T *****-2018:《信息安全技术网络安全等级保护测评过程指南》；
49. 9.符合GB/T*****-2018:《信息安全技术网络安全等级保护测试评估技术指南》；
50. 10.符合GB/T*****-2019:《信息安全技术网络安全等级保护实施指南》。

二、供应商资格要求:

1、基本资格条件：

（1）在中华人民共和国境内拥有合法经营权(含在中国境内注册的独资、合资、合作企业)；

（2）报价方必须满足具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书，具备（中国网络安全审查技术与认证中心颁发的信息安全风险评估三级证书及以上资质），对属于电力行业关键信息基础设施的网络，应当保证其安全可信，必要时测评机构及其主要负责人、技术骨干需提供无犯罪记录证明及个人证书证明。不得发生近3 年内被国家能源局通报有本办法规定不良行为，或被认证机构通报取消或暂停使用测评机构服务认证证书或被国家网络安全等级保护工作主管部门、行业协会通报暂停开展等级保护测评业务并处于整改期内的测评机构。具有电力监控系统及升压站监控系统等其他工业控制系统网络安全等级保护测评或安全防护评估业绩至少5项（需提供合同首尾页等证明材料）；

（3）试验涉及到的试验设备及技术服务以及试验人员差旅等全部费用均被认为已包含在本次报价中。合同一经签订，不在收取其他费用

（4）无国家、行业、中国核工业集团公司的不良记录；

（5）应遵守国家法律、行政法规，具有良好信誉，具有履行合同的能力和良好履行合同的记录。无合同纠纷、诉讼记录，在其它类似服务项目未发生重大及以上质量安全责任事故；

（6）法定代表人为同一个人的两个及两个以上的企业（公司），母公司、全资子公司及其控股公司，相互间存在直接控股关系或间接控股关系的两个及两个以上的企业（公司），具备前述情况之一的，只能由其中一家企业（公司）报名申请报价；

三、报名方式

本项目采取公开方式选择供应商，有意参与本项目的潜在供应商请登录中核集团电子采购平台（https://www.cnncecp.com/）在2023年04月26日 15时00分前报名参加本项目。

四、采购文件的获取

1、采购文件获取地地址：本项目不再提供纸质采购文件，参与本项目的潜在供应商应报名后通过中核集团电子采购平台下载采购文件。

2、有意参与本项目的潜在供应商须先在中核集团电子采购平台进行注册。注册账号审核通过后，在首页“用户登录”，输入账号及密码登录系统，依次点击→系统功能菜单→项目管理→我要报名，找到《中核紫云能源有限公司-紫云后窑麻园光伏电站等七个电站网络安全等级保护测评服务》，点击“我要报名”，即可查看项目信息并报名参与项目。报名经我公司审核通过后即可下载本项目采购文件。

五、应答文件/报价文件的递交

1、应答文件递交截止时间：请参与本项目的应答人在（北京时间）2023年04月26日 15时00分前在中核集团电子采购平台（https://www.cnncecp.com/）登录并上传应答文件电子版。若采购方另有要求递交纸质应答文件的，请按采购方要求的时间及方式递交：。

2、提交应答文件的方式：在线上传应答文件。（若采购方另有要求递交纸质应答文件的，请按采购方要求递交，并以在线下传文件为准）

3、未在线报名、逾期上传/送达的、未上传的，采购人不予受理。

六、公告媒体

本公告在中核集团电子采购平台（https://www.cnncecp.com/）发布。对于其他媒介发布的本项目公告，采购人对其准确性不承担任何责任。本次采购活动的最终解释权在中核紫云能源有限公司。

七、联系方式

采购人：中核紫云能源有限公司

地址：贵州省安顺市紫云县格凸大道118号紫胜兴苑

邮编：

联系人：刘鹏

电话：187*****120

传真：

电子邮件：

中核紫云能源有限公司

2023年04月23日