根据《中华人民共和国网络安全法》、《公安部网络安全等级保护管理条例》、省电力企业电力监控安全防护工作要求、《国家电网公司电力监控系统等级保护及安全防护评估工作规范（试行）》、《电力监控系统安全防护总体方案》、《关键信息基础设施安全保护条例》等要求，参照《GBT*****-2019 网络安全等级保护基本要求》和《GB/T*****-2019 网络安全等级保护测评要求》、《关于对部分地区新能源发电企业开展网络安全暨电力监控系统安全防护专项检查的通知》等标准、规范及相关检查要求开展7家电站电力监控系统网络安全等级测评工作，本次采购以公开竞争性谈判的方式开展，具体事项如下：

一、项目情况

1.项目名称：山西协鑫新能源科技有限公司7家电站电力监控系统网络安全等级测评采购项目

2.采购范围：依据相关标准要求，电力监控系统网络安全等级测评为二级的应当每两年进行一次等级保护测评，对公司所属7家电站均需开展等级保护测评工作，找出信息系统所存在的安全漏洞风险，提出整改意见，经整改后做二次测评，最终达到相关要求标准，并出具相应报告，报告需符合当地公安局网安大队、山西省能监办、电力调度等管理部门要求。上次测评请如下表：

3.具体工作内容：

本项目的采购范围和内容主要包括：

(1) 安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等五个方面的安全测评;

物理安全:根据信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮 ”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护 ”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

网络安全:根据信息系统网络安全测评记录，针对网络方面在“结构安全”“网络访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“网络设备防护” 等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

主机安全:主机安全现场测评包括对信息系统服务器的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“资源控制”

应用安全:应用安全现场测评包括对信息系统的测评，测评内容包括身份鉴别 ”、“访问控制 ”、“安全审计”、“通信完整性”、“通信保密性”、“软件容错”、“资源控制”方面。

数据安全及备份恢复:信息系统数据安全及备份恢复现场测评包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。

(2) 安全管理测评:包括安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。

安全管理制度:根据现场安全测评记录，针对信息系统在安全管理制度方面的“管理制度制定和发布”以及“评审和修订”等测评指标， 判断出与其相对应的各测评项的测评结果。

安全管理机构:根据现场安全测评记录，针对信息系统在安全管理机构方面的“岗位设置人员配备”、“授权和审批”、“沟通和合作 ”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果

人员安全管理:根据现场安全测评记录，针对信息系统在人员安全管理方面的“人员录用人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果系统建设管理:根据现场安全测评记录，针对信息系统在系统建设管理方面的“系统定级安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、”工程实施”、“测试验收”、“系统交付”、“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

系统运维管理:根据现场安全测评记录，针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“ 网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标，判断出与其相对应的各测评项的测评结果。

包含但不限于上述工作。

4.采购控制价：无

5.合同签订方式：统招分签，最终中标人与电站签订服务合同。

6.工期：45个工作日/每个电站

7.质量标准：

《中华人民共和国网络安全法》

《公安部网络安全等级保护管理条例》

《国家电网公司电力监控系统等级保护及安全防护评估工作规范（试行）》

《电力监控系统安全防护总体方案》

《关键信息基础设施安全保护条例》

《GBT*****-2019 网络安全等级保护基本要求》

《GB/T*****-2019 网络安全等级保护测评要求》

《关于对部分地区新能源发电企业开展网络安全暨电力监控系统安全防护专项检查的通知》

包含等不限于上述标准，标准如有更新以最新版本为准。

二、选聘资质及服务要求

（一）资质要求

1.谈判申请人应具备独立承担民事责任能力的，在中华人民共和国境内注册的法人或其他组织，具有有效营业执照，营业执照中包含包含计算机信息技术领域内的技术服务、技术咨询，计算机软硬件技术开发、技术咨询、技术服务等内容，同时不存在尚未了结的重大诉讼案件，不属于失信被执行人，未被列入经营异常名录。

2. 谈判申请人未被工商行政管理机关在全国企业信用信息公示系统中列入严重违法失信企业；未被最高人民法院在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人。

3. 谈判申请人需提供公安部第三研究所（国家认证认可委员会批准的认证机构）认证发放的《网络安全等级测评与检测评估机构服务认证证书》等相关资质证书。

4.财务要求：具有良好的社会信誉和履行合同的能力及良好的银行资信和商业信誉,没有处于被 责令停业，财产被接管、冻结及破产状态，提供2022年经审计的财务报告或财务报表或最新一期的完税证明；如无法提供，请提供履约承诺书。

5.业绩要求：2020年至今独立承担过至少3个山西省内电力行业等保测评项目的实施业绩，提供中标通知书或合同或协议书（合同或协议扫描件须至少包含：合同买卖双方盖章页、合同签订时间和业绩要求中的关键信息页）或用户证明等相关证明材料复印件。

（二）服务和成果要求包括但不限于：提供经业主方确认的电力监控系统网络安全等级测评书面报告8份，并提供包含全套内容的电子版1份。

（三）其他

本项目不接受联合体投标。

三、谈判文件的获取

采购文件随公告在“云南能投集团招采发布平台”发布，不再另行线下提供纸质采购文件，凡有意参与者可在本公告期内自行查看和下载（http://zcfb.cnyeig.cn/sjhz/），并于2023年7月20日17时30分前以书面形式确认是否参加本次采购活动（格式见附件），同时需将确认函盖章后的电子版发送至电子邮箱shihm*****@cnyeig.com。在本公告规定的时间内未按上述要求发送电子邮件至指定邮箱者，不得递交响应文件或参加竞谈。

四、竞争性谈判响应文件的递交及谈判

1.竞争性谈判响应文件递交的截止时间为：2023年7月25日9时30分，递交地址：太原市小店区高新开发区创业街17号环能科技大厦18层，逾期送达的或者未送达指定地点的竞争性谈判响应文件，采购人不予受理。

2.竞争性谈判时间：同谈判响应文件递交截止时间。

3.竞争性谈判地点：同谈判响应文件递交地点。

4.参与谈判的申请人按照签到顺序决定谈判顺序和谈判时间。

5.装订要求：谈判响应文件用A4幅面出版，竖向左侧装订（最终报价确认书无需装订，需单独携带至谈判现场填写），谈判响应文件正本要求逐页加盖公章。谈判响应文件的正本与副本应编制目录并分别装订成册，采用热熔胶装方式装订；文件装订应牢固，并逐页标注连续页码，否则，采购人对于谈判响应文件装订松散而造成的丢失或其他后果不承担任何责任。每本谈判响应文件建议采用双面打印。不按要求编制的文件有可能导致其谈判响应文件被拒绝。正本：1份，副本：2份，电子版1份【包含一份word版投标文件、一份EXCEL报价、1份签字或盖章的PDF文件（U盘存储）】，以上资料密封包装并盖切缝章。

五、其他相关事宜

（一）本次评审以所报密封资料为依据。

（二）如果申请人未能在规定时间提交材料，视为贵公司放弃参与此次竞争性谈判。

（三）参与此次竞争性谈判的费用自理。

（四）其他未尽事宜请及时联系。

六、联系方式

采购人：山西协鑫新能源科技有限公司

地 址：太原市小店区高新开发区创业街17号环能科技大厦18层。

联系人：石慧敏

联系电话：151*****926

邮 箱：shihm*****@cnyeig.com

附件：竞争性谈判参与确函

山西协鑫新能源科技有限公司

2023年7月17日

竞争性谈判参与确认函

山西协鑫新能源科技有限公司：

我单位对贵公司7家电站电力监控系统网络安全等级测评项目的竞争性谈判公告已知悉，我单位将按公告要求参加贵公司此项采购活动，并作出以下承诺：

1.我单位提供的相关服务不会构成对任何第三方的专利、版权、商标权、商业秘密等知识产权或其他财产权利的侵犯；我单位对服务期间知悉的涉及采购人发展战略、经营决策、企业管理、商业机密等内容进行严格保密；如有上述情况发生，责任由我单位承担。

2.我单位不属于与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人。

XX单位

联系人：XXX,电话：XXX

（单位盖章）

2023年7月X日