2.1项目概述:标的1:数据安全风险评估:广东电网有限责任公司及下属各单位管理类信息系统(1)遵循《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及《关于印发数据安全风险评估工作指引的通知》(南网办数字〔2023〕25号),在2025年对广东电网现存及拟新增的等保二级及以上管理类信息系统进行数据安全风险评估。(2)依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,将围绕与用户敏感信息相关的业务流程进行评估,理清各流程中信息数据的流转和使用情况,重点评估那些在信息流转和使用的过程中,能够直接或间接接触到这些数据信息的情况,通过了解业务流程的特性,对用户信息资料保护的评估采取基于业务流程的方式进行评估,通过理清各系统在业务操作过程中使用用户数据的情况来梳理公司内部用户信息流向和控制措施。
标的2:信息系统源代码及应用组件安全审计:(1)针对公司关键信息基础设施、企业信息系统、互联网应用(含移动应用)等信息系统开展源代码安全审计工作,包括代码安全审计规范规则优化、测试脚本调优,以及协助对地市单位代码安全审计报告开展技术评审。(2)信息系统应用组件安全审计重点关注代码依赖包、组件等安全问题,迅速、及时地查询依赖包、组件漏洞数据库,及时对受影响系统进行排查及审计。
标的3:商用密码应用安全性评估:对PKI/CA数字证书系统、4A平台、营销管理系统(大集中版本)、广东电力市场零售平台、南网云平台(广东)、广东电力市场交易系统、统一密码服务平台等共30个安全保护等级三级(含拟定三级)的应用系统进行商用密码应用安全评估工作。
标的4:网络安全等级保护测评:(1)根据国家《信息安全等级保护管理办法》、《信息安全技术-网络安全等级保护基本要求》等要求,对广东电网(不包括广州供电局和新兴业务单位)定级为等保二级及以上约284个系统(含预计新建等保二级100个系统,具体清单以实际工作为准)相关的全部资产进行全面、完整的测评评估。(2)协助定级备案:对于服务期(签订合同时规定)内规划建设的未定级或需重新定级的信息系统,根据信息系统的业务要求、实际情况,为公司各业务系统提供定级咨询服务,协助进行专家评审和审批,完成定级备案所需的全流程工作。(3)完成对广东电网(不包括广州供电局和新兴业务单位)预计新建的200套信息系统(预计100套新建二级以及100套新建一级信息系统,具体清单以实际工作为准),开展入网安评工作。
标的5:仿真环境安全运营等同管理:网级仿真环境和东莞(省级)仿真环境网络安全运营工作,需遵循“等同生产、从严管控”原则,建立网络环境等同安全运营能力,对照生产环境等同从严管理。核心工作包括:(1)开展仿真测试系统上线下线过程的安全管理工作;(2)开展仿真测试系统部署边界防护隔离监管和运营。仿真系统内部安全等级不同,需要加强安全配置隔离,并加强测试系统的防护监管工作;(3)针对仿真环境与生产环境交换过程的数据进行安全管理;(4)针对仿真环境中的数据存储进行安全管理;(5)开展攻防演练等特殊时期的安全运营;(6)开展常态化安全监测;(7)开展安全指令排查;(8)问题分析溯源工作支撑。
标的6:网络安全能力成熟度优化评估:通过调研网络安全最新要求和新趋势,梳理归纳国家、行业和企业层面新发布的相关法律法规、标准规范,对《广东电网网络安全成熟度模型标准》进行迭代优化,包括但不限于标准优化、指标优化和评分设计优化等;依据《广东电网网络安全能力成熟度模型标准》对广东电网全省范围内33家直属单位(具体单位数量以实际为准)开展网络安全能力成熟度评估并提供提升建议,指导相关单位网络安全能力提升;协调相关资源开展网络安全能力成熟度模型团体标准或行业标准的申请。
标的7:信息化评测实验室质量管理体系运行技术支撑:开展广东电网有限责任公司信息化评测实验室质量管理体系运行技术支撑服务,包括实验室质量管理体系修编、体系运行、能力验证或比对开展、评审准备及整改、培训等相关服务工作。
2.2招标范围:标的1:数据安全风险评估:广东电网有限责任公司及下属各单位管理类信息系统(1)遵循《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及《关于印发数据安全风险评估工作指引的通知》(南网办数字〔2023〕25号),在2025年对广东电网现存及拟新增的等保二级及以上管理类信息系统进行数据安全风险评估。(2)依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,将围绕与用户敏感信息相关的业务流程进行评估,理清各流程中信息数据的流转和使用情况,重点评估那些在信息流转和使用的过程中,能够直接或间接接触到这些数据信息的情况,通过了解业务流程的特性,对用户信息资料保护的评估采取基于业务流程的方式进行评估,通过理清各系统在业务操作过程中使用用户数据的情况来梳理公司内部用户信息流向和控制措施。
标的2:信息系统源代码及应用组件安全审计:(1)针对公司关键信息基础设施、企业信息系统、互联网应用(含移动应用)等信息系统开展源代码安全审计工作,包括代码安全审计规范规则优化、测试脚本调优,以及协助对地市单位代码安全审计报告开展技术评审。(2)信息系统应用组件安全审计重点关注代码依赖包、组件等安全问题,迅速、及时地查询依赖包、组件漏洞数据库,及时对受影响系统进行排查及审计。
标的3:商用密码应用安全性评估:对PKI/CA数字证书系统、4A平台、营销管理系统(大集中版本)、广东电力市场零售平台、南网云平台(广东)、广东电力市场交易系统、统一密码服务平台等共30个安全保护等级三级(含拟定三级)的应用系统进行商用密码应用安全评估工作。
标的4:网络安全等级保护测评:(1)根据国家《信息安全等级保护管理办法》、《信息安全技术-网络安全等级保护基本要求》等要求,对广东电网(不包括广州供电局和新兴业务单位)定级为等保二级及以上约284个系统(含预计新建等保二级100个系统,具体清单以实际工作为准)相关的全部资产进行全面、完整的测评评估。(2)协助定级备案:对于服务期(签订合同时规定)内规划建设的未定级或需重新定级的信息系统,根据信息系统的业务要求、实际情况,为公司各业务系统提供定级咨询服务,协助进行专家评审和审批,完成定级备案所需的全流程工作。(3)完成对广东电网(不包括广州供电局和新兴业务单位)预计新建的200套信息系统(预计100套新建二级以及100套新建一级信息系统,具体清单以实际工作为准),开展入网安评工作。
标的5:仿真环境安全运营等同管理:网级仿真环境和东莞(省级)仿真环境网络安全运营工作,需遵循“等同生产、从严管控”原则,建立网络环境等同安全运营能力,对照生产环境等同从严管理。核心工作包括:(1)开展仿真测试系统上线下线过程的安全管理工作;(2)开展仿真测试系统部署边界防护隔离监管和运营。仿真系统内部安全等级不同,需要加强安全配置隔离,并加强测试系统的防护监管工作;(3)针对仿真环境与生产环境交换过程的数据进行安全管理;(4)针对仿真环境中的数据存储进行安全管理;(5)开展攻防演练等特殊时期的安全运营;(6)开展常态化安全监测;(7)开展安全指令排查;(8)问题分析溯源工作支撑。
标的6:网络安全能力成熟度优化评估:通过调研网络安全最新要求和新趋势,梳理归纳国家、行业和企业层面新发布的相关法律法规、标准规范,对《广东电网网络安全成熟度模型标准》进行迭代优化,包括但不限于标准优化、指标优化和评分设计优化等;依据《广东电网网络安全能力成熟度模型标准》对广东电网全省范围内33家直属单位(具体单位数量以实际为准)开展网络安全能力成熟度评估并提供提升建议,指导相关单位网络安全能力提升;协调相关资源开展网络安全能力成熟度模型团体标准或行业标准的申请。
标的7:信息化评测实验室质量管理体系运行技术支撑:开展广东电网有限责任公司信息化评测实验室质量管理体系运行技术支撑服务,包括实验室质量管理体系修编、体系运行、能力验证或比对开展、评审准备及整改、培训等相关服务工作。
2.3招标项目所在地区:广东省内。
2.4资格审查方式:资格后审。
2.5招标分类:专项。
2.6标的清单及分包情况:
|
序号 |
标的 |
标的预计采购金额(万元) |
标包号 |
标包名称 |
标包预计采购金额(万元) |
最高投标限价(万元) |
最大中标数量 |
工期/服务期 |
是否特殊包 |
建设单位 |
招标文件收取费用(元) |
投标保证金(元) |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
1 |
数据安全风险评估 |
404.488 |
1 |
数据安全风险评估 |
404.488 |
详见最高限价明细表 |
1 |
合同规定的服务生效日期起至202 |
否 |
广东电网有限责任公司信息中心 |
不收取 |
10000.00 |
|
2 |
信息系统源代码及应用组件安全审计 |
397.2 |
1 |
信息系统源代码及应用组件安全审计 |
397.2 |
详见最高限价明细表 |
1 |
自合同约定服务生效之日起至202 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
3 |
商用密码应用安全性评估 |
171.504 |
1 |
商用密码应用安全性评估 |
171.504 |
详见最高限价明细表 |
1 |
自合同约定服务生效之日起一年 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
4 |
网络安全等级保护测评 |
703.4985 |
1 |
网络安全等级保护测评 |
703.4985 |
详见最高限价明细表 |
1 |
2025年9月 |
否 |
广东电网有限责任公司信息中心 |
50000.00 |
|
|
5 |
仿真环境安全运营等同管理 |
140 |
1 |
仿真环境安全运营等同管理 |
140 |
详见最高限价明细表 |
1 |
自合同约定服务生效之日起一年 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
6 |
网络安全能力成熟度优化评估 |
109.284 |
1 |
网络安全能力成熟度优化评估 |
109.284 |
109.284 |
1 |
自合同约定服务生效之日起至202 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
7 |
信息化评测实验室质量管理体系运行技术支撑 |
20.2956 |
1 |
信息化评测实验室质量管理体系运行技术支撑 |
20.2956 |
20.2956 |
1 |
自合同约定服务生效起12个月 |
否 |
广东电网有限责任公司信息中心 |
0 |
备注:(1)除不受限制的特殊包外,一个投标人在一个标的中最多只能中不超过最大中标包数的标包。
2.7其它关键要素:
1、 项目类别:服务
2、中标人放弃中标资格、出现拒签合同等违约情况或出现被责令停业、财产被接管、冻结、破产等情况,招标人将依法追究投标人责任,有权按照《中国南方电网有限责任公司供应商失信扣分管理细则》进行处理。投标人参与本项目投标,必须充分认识和无条件承担上述风险。
3、结算方式:
标的1:按每套系统数据安全风险评估以及每项数据安全能力成熟度提升技术支持工作实际中标单价据实进行(阶段)结算,实际中标单价=单价最高限价×中标费率,阶段结算按实际中标单价*实际服务数量进行计算,总结算金额不超过标的预计采购金额和项目总预算,当年总结算金额不能超招标方当年预算。
标的2-3:每套系统实际单价=单价最高限价*中标费率,阶段结算按每套系统实际单价*实际服务数量进行计算,总结算金额不超过标的预计采购金额和项目总预算,当年总结算金额不能超招标方当年预算。
标的4:分成2部分进行结算:(1)网络安全等级保护测评部分:总结算金额由每套系统实际中标单价(实际中标单价=本项目可研估算的系统测评费×中标费率)总和进行结算,总结算金额不超过标的预计采购金额和项目总预算,当年总结算金额不能超招标方当年预算。(2)信息系统入网安全测评部分:每套系统实际单价=单价最高限价*中标费率,按每套信息系统实际单价*实际服务数量进行(阶段)结算,且标的年度总结算金额不能超标的最高限价。每套信息系统的测试工作项应包括1个操作系统、1个数据库数据、1个应用系统和1个中间件系统的测试工作量;若在项目实施过程中因招标方实际工作需要引起被测试系统的测试工作项内容或数量发生变化的,每套信息系统实际单价=原每套信息系统实际单价÷每套信息系统标准工作日×实际工作工日进行计算,且每套信息系统结算金额不超过单价报价。
标的5:结算实际单价为单价最高限价*中标费率,按实际完成工时进行(阶段)结算。
标的6-7:结算金额=最高限价*费率,总结算金额不超过该标包预计采购金额和该项目总预算,当年总结算金额不能超招标方当年预算。
4、报价方式:
标的1:数据安全风险评估:本招标项目采用费率组合形式报价,信息系统数据安全风险评估、数据安全能力成熟度提升技术支持费率分开报价,投标函只能有一个有效报价组合,且投标费率<100%且投标报价不低于其成本为有效报价,但投标费率在85%以下(不含本身)的须在投标文件中附成本分析报告,未提供成本分析报告或提供的成本分析报告不符合上述要求视为原则性不响应招标文件要求,作否决投标处理。评审时价格分计算采用以下方式(计算费率仅用于招标评审最终计算价格分,与结算无关):价格评审计算费率=(∑费率)/具体工作项数量(比如信息系统数据安全风险评估报价a,数据安全能力成熟度提升技术支持报价b,价格评审计算平均费率=(a+b)/2)
标的2-标的7:项目采用费率形式报价,投标费率在100%以下(不含本身)且投标报价不低于其成本均为有效报价,但投标费率在85%以下(不含本身)的须在投标文件中附成本分析报告,未提供成本分析报告或提供的成本分析报告不符合上述要求视为原则性不响应招标文件要求,作否决投标处理。
3.投标人资格要求
3.1通用资格要求
|
序号 |
内容 |
|
1 |
投标人必须按照中国南方电网有限责任公司要求,上完整办理完成供应商登记。 |
|
2 |
投标人必须是中华人民共和国境内注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。 |
|
3 |
投标人须具备有效的营业执照或其他行政主管部门核发的有效登记注册证明(须提供营业执照或其他登记注册证明文件扫描件)。 |
|
4 |
存在以下情形的不同投标人,不得同时参加同一标包的投标:单位负责人为同一人或者存在控股、管理关系的不同单位。 |
|
5 |
不得存在的情形:投标人被中国南方电网有限责任公司供应链管理部门暂停或取消其投标资格,且未解除的。 |
|
6 |
投标人没有被国家市场监督管理机关在国家企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单。 |
|
7 |
没有被“信用中国”网站(www.creditchina.gov.cn)?或“中国执行信息公开网”(http://zxgk.court.gov.cn?/shixin)列入失信被执行人名单。 |
|
8 |
不接受联合体投标。 |
3.2专用资格要求
|
序号 |
内容 |
关联品类/标的/标包 |
|
1 |
1.供应商必须满足以下条件:应具备国家密码管理局认定的商用密码应用安全性测评机构资质并列入国家密码管理局20 |
商用密码应用安全性评估 |
|
2 |
1.投标人应当获得由国家认证认可监督管理委员会批准的认证机构发放(如公安部第三研究所)的《网络安全服务认证证书等级保护测评服务认证》(在有效期内,提供证书扫描件,证书名称以国家颁证机构最新颁发的为准) |
网络安全等级保护测评 |
4.招标文件获取
4.1招标文件获取
获取开始:2025年05月2
20时00分00秒
获取结束:2025年06月0
20时00分00秒
本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:刘欣
电话:010-68809590
手机:13522553206(欢迎拨打手机/微信同号)
邮箱:kefu@bidnews.cn
- 中能建投陇县10万千瓦光伏发电项目安全与职业病危害技术服务采购公告 2025-06-10
- 发电机端盖注胶工具采购招标公告 2025-06-10
- 中节能数字科技有限公司空气站运维便携式环境空气颗粒物(PM2.5)监测仪谈判采购公告 2025-06-10
- 中国华冶天津矿业分公司山西峨口项目部彩钢保温材料招标公告 2025-06-10
- 中铁十一局集团第一工程有限公司乡村振兴产业能力提升工程项目经理部(铜芯电缆)采购二次招标公告 2025-06-10
- 江西省赣州职业技术学院中德SGAVE项目汽车领域(新能源汽车技术专业)第一期服务项目性磋商公告 2025-06-10
- 中国电信凉山分公司2025年凉山州“数字人大”融合平台建设项目(第二次)询比公告 2025-06-10
- 山西国化能源有限责任公司2025年度阴保维修维护服务询比采购公告 2025-06-10
- 中国电信商丘分公司2025年智慧养老服务平台运行维护DICT项目询比公告 2025-06-10
- 中国电建水电八局拉哇泄放洞事故门及大兴寨溢洪道检修门外协件采购项目竞价公告 2025-06-10
- 客服电话:010-6880 9590
- 招投标项目咨询:微信扫码,咨询刘欣
-
- 南方医科大学南方医院全数字化高档心脏彩色多普勒超声诊断仪项目招标公告
- 广东省福利彩票发行中心“刮刮乐”即开型福利彩票仓库租赁服务采购项目招标公告
- 郑州裕中能源有限责任公司定硫仪采购公开比价公告1
- 《南方日报》“公益福彩”专版宣传服务采购项目竞争性磋商公告
- 广东药科大学2025——2027年跨校区通勤租车服务采购项目竞争性磋商公告
- 广东省城市技师学院2025-2026年校医购买服务项目招标公告
- 广东省海洋综合执法总队直属一支队2025年度执法船艇非计划维修保养项目招标公告
- 广东第二师范学院“新师范”公共实验平台二期建设项目招标公告
- 郑州裕中能源有限责任公司2025年度消防物资及灭火器检测、充装框架采购公开比价公告
- 郑州裕中能源有限责任公司磨煤机绞龙修复公开比价公告
京公安网安备1101072000360号
ICP证:京B2-20221094
技术支持: