电力监控系统网络安全升级改造项目招标公告

2024-08-20

一、项目名称：电力监控系统网络安全升级改造项目

二、招标编号：****

三、建设单位：****

四、招标代理机构：****

五、招标方式：公开招标。

六、项目概况：

u 粤泷公司DCS系统采用上****集团****公司XDC800系统,上位机软件为OnXDC2.3，被电力行业主管部门按照安全保护等级进行管理备案(第二级)并被纳入国家级重点信息系统范畴，****机关和行业主管部门网络安全联合检查的主要对象。

u DCS系统37台终端电脑使用Windows7系统，网络边界处部署有**启明星辰****公司的天阗入侵检测与管理系统（天阗ICS3000-CMA-M）和天珣工业主机安全卫士系统V6.6 ，程序版本8.0.180，实现整个系统网络恶意入侵行为监测和告警；构建主机白名单、防恶意代码、自动加固为一体的闭环安全环境，解决主机带毒运行、难打补丁、配置落后、移动外设等带来的风险隐患。

u 我司于2024年已委托第三方机构开展了DCS系统网络安全等级保护测评工作，测评结果显示网络设备、安全设备、应用系统日志仅本地存储，不能自动定期备份，建议部署综合安全审计设备，将各个设备上的日志统一收集管理，确保审计记录保存时间满6个月以上，以及安全计算环境方面的各种安全配置问题等，现对此进行升级改造。

七、招标范围：

7.1项目内容：

（1）更换#1、2机组DCS系统网络中不具备镜像功能的交换机6台。

（2）在#1、2机组DCS系统网络边界处部署IPS，入侵防御系统等恶意代码防护设备，保障网络和数据不受入侵和破坏。

（3）在#1、2机组DCS系统网络中部署运维安全审计系统（堡垒机）使系统管理员通过特定的命令或操作界面对网络设备、安全设备和服务器进行系统管理操作，并对这些操作进行审计。

（4）在#1、2机组DCS系统网络中部署日志审计系统将各个网络设备、终端电脑上的日志统一收集管理，确保审计记录保存时间满6个月以上。

（5）在#1、2机组DCS系统配置的硬件设备需要另加装机柜。

（6）在燃料、化学、灰渣PLC设备辅控系统部署主机防护系统客户端。构建主机白名单、防恶意代码、自动加固为一体的闭环安全环境，解决主机带毒运行、难打补丁、配置落后、移动外设等带来的风险隐患，通过外设主动防御、双因子认证、重要文件行为审计等，确保主机身份鉴别、访问控制、恶意代码防范、入侵防范得到有效控制，授权不少于6个。（灰渣系统接入DCS系统安全防护专网）

（7）在燃料、化学、灰渣PLC设备辅控系统布置入侵检测系统，通过入侵检测系统实现整个系统网络恶意入侵行为监测和告警。入侵检测设备具备攻击监控、报警服务等功能，通过对入侵检测系统的报警信息进行审计核查，可以及时发现系统遭受的真实网络攻击情况。（灰渣系统接入DCS系统安全防护专网）

（8）辅控系统配置的设备需要另加装机柜，配置电脑搭**全管理专网，管理辅网系统所有网络安全设备的管理、维护以及安全数据传输都通过安全管理专网进行操作，与业务网络隔离开。

（9）针对DCS系统的主要IT**信息（包括服务器、存储、网络设备、安全设备、PC终端、系统应用、软件资产、IP信息、国产密码应用情况等）进行收集核对、补充和完善。

（10）结合网络安全防护排查、基线核查、等保测评等各项报告，出具安全整改方案，对管辖范围内网络设备、安全设备、主机、操作系统、数据库、中间件、应用软件系统等安全策略进行调配，并协助、指导系统管理员、第三方软件开发商对系统漏洞、应用漏洞等进行整改加固。

（11）★要求无缝接入现有的网络安全系统，所有的新增加功能信息在现有的监控系统中能够监控及显示。（投标文件中提供《承诺函》，格式自拟）

具体内容详见招标文件的附件《技术规范书》。

7.2投标人不允许只对部分内容投标；如有重大缺漏，将导致投标被否决。

7.3资金来源：****筹集资金,已落实。

7.4项目实施地点：**省**市双东街道陈皮村****

八、计划工期或服务期限：在合同签订之日起30天内发货招标方的安装现场，投标方安排人员接货和转运、清点验收；在接到招标方进场安装通知之日起5天内到达施工现场，进厂之日起15天内完**装调试，设备投入运行（与原设备关联不紧密且可以单独施工的部分项目可以提**场）。

九、投标人的资格要求：

1、投标人必须具有中华人民**国境内的独立法人资格，持有有效证照，且具有独立订立合同的资格，提供有效证照扫描件并加盖单位公章。

2、投标人在近3年（2021年08月01日至投标截止日）不存在骗取中标、严重违约、重大质量问题或因自身的原因而使任何合同被解除的情形，须提供说明或承诺。标书代写

3、单位负责人为同一人或者存在控股、管理关系的不同单位不得在同一标段投标。

4、截止至投标截止日没****集团有限公司灰名单/黑名单、******公司灰名单/黑名单、******公司灰名单/黑名单。标书代写

5、投标人没有处于被责令停业或破产状态，且资产未被重组、接管和冻结，没有被列入经营异常名录，没有被列入严重违法失信名单（黑名单）。****委员会于评审当日查询国家企业信用信息公示系统（http://www.****.cn）公布数据为准）。

6、没有被信用中国网站（https://www.****.cn）列入失信被执行人（黑名单）或重大税收违法失信主体。****委员会于评审当日查询网站公布数据为准。）

7、本次招标不接受联合体投标。

8、投标方或投标方所投产品制造商需持有国家计算机网络****中心颁发的《CNCERT-网络安全应急服务支撑单位证书（国家级）》。

9、投标方或投标方所投产品制造商必须****测评中心颁发的《信息安全服务资质证书》安全工程类三级或以上。

10、投标方或投标方所投产品制造商需****测评中心颁发的《国家信息安全漏洞库（CNNVD）技术支撑单位一级》证书。

11、投标方或投标方所投产品制造商的软件开发成熟度模型需具备CMMI 5级认证。

12、如投标方为代理投标，****公司必须取得所投产品制造商针对本项目的书面授权及售后服务承诺函。(投标人须出具原厂授权证明，同时提供原厂资质证明文件及售后服务承诺函)。

13、投标方2019年1月1日至投标截止时间（以合同签订时间为准）至少有1个同类网络信息安全整改项目业绩。

投标人提供的业绩必须是投标人的业绩，****公司或子公司业绩，投标文件须同时提交相关合同复印件（合同复印件包括但不限于合同首页、标的、范围（能清晰显示合同工作范围和工作量）、合同签订时间、签署页（盖有原合同投标单位公章或合同专用章）等资料），否则按无效业绩处理。若其所示业绩有虚假，该投标文件为无效投标文件，并按照《****集团供应商灰名单黑名单管理办法》处理。

十、投标申请及获取招标文件的流程：

10.1本项目采用电子招标与纸质招标流程相结合的方式开展招投标工作。

本项目采用资格后审方式，并采用电子招标与纸质招标流程相结合的方式开展招投标工作。

1）在电子招标平台（“诚E招电子采购交易平台”网址：https://www.****.com/）进行的步骤有：招标人的招标公告（含澄清公告）发布、中标候选人公示；投标人的申请文件递交、招标文件获取。

2）在纸质招标平台进行的步骤有：投标人获取招标文件后的澄清提问、投标文件递交、异议递交；招标人开标前的澄清发布、评标工作、异议回复。

10.2申请流程：

1）投标申请人于申请截止时间前，在“诚E招电子采购交易平台”（网址：https://www.****.com/）平台（首页点击“业务公告”，“搜索”中搜索本项目（项目名称的关键字均可），点击公告后，正文末尾处可下载本招标公告的附件（附件内容前半部分为招标公告正文，后半部分为申请文件格式）。

2）完成有关申请文件的编制，内容须满足本项目公告的“九、投标人的资格要求”的要求。

3）在本项目申请截止时间前登陆“诚E招电子采购交易平台”（网址https://www.****.com/）平台的账号（未注册的须先注册），上传申请文件。①注册：输入网址，点击【新用户注册】（注册步骤详见门户网站：【投标人操作指南】-【注册指引】）。登陆账号后点击【常用文件】，下载《投标人 供应商操作手册》。②疑问反馈：具体操作若有疑问，可致电客服热线：020-****4219。服务时间8:30-17:30（工作日）。

4）致电招标代理机构确认申请文件递交成功。（联系方式详见“十一、联系方式”）

5）申请文件审核通过后，投标人在诚E招电子采购交易平台完成项目缴费、可直接下载招标文件。

6) 免责声明：“诚E招电子采购交易平台”（网址：https://www.****.com/）为本项目购买招标文件的唯一渠道，其他平台的购买及支付均属无效。

10.3注意事项：

1）投标人对项目内容有疑问的，应致电招标代理机构；对平台操作有疑问的（如账号注册、选择操作等），致电平台客服。

2）只有按要求提交合格的申请资料的投标申请人才能成功申请。

3）正式投标人的确定方式：

（1）所有在规定时间内递交了投标申请且购买了招标文件的投标申请人。

（2）当正式投标人不足3名时，本次招标失败。招标人在分析招标失败原因后修正招标方案，重新组织招标。

10.4招标时间安排：

投标申请时间：2024年8月21日08点30分至2024年8月27日17点30分；

招标文件发售时间：2024年8月21日08点30分至2024年8月27日17点30分；

投标截止时间：2024年9月10日09点00分(**时间)；

招标文件发售：人民币800元/套（售后不退）。支付方式（二选一）：①网上支付（微信）、②电汇（须上传汇款凭证）。支付完成后请及时下载招标文件。

10.5投标文件的递交：

递交截止时间：2024年9月10日09点00分(**时间)；

递交方式：纸质文件现场递交

递交投标文件地点：****酒店（****店）2楼会议室（详细地址：**省**市**市**东路 76 号）。

十一、联系方式：

（1）招标代理机构项目联系人及方式：

名 称：****

地 址：**市市区星岩一路34****工会大厦四楼****

电 话：139****0630、188****1792

电子邮件：yanjingyun.****.****@chinaccs.cn

联 系 人：蔡银艳、严景云

开 户 名：****

账 号：311********72418863

开户银行：****花园支行

（2）招标人联系方式：

招标人：****

详细地址：**省**市双东街道

商务联系人：欧工

电话：0766-****688-8511

传真：0766-****666

邮政编码：527217

十二、本次招标的详细信息请查看：中国招标投标公共服务平台“www.****.com”、诚E招电子采购交易平台“https://www.****.com/”、粤采易阳光采购平台“https://www.****.com/”、**能源商务网“www.****.com”。所有相关信息以诚E招电子采购交易平台网站公布为准。

项目名称：电力监控系统网络安全升级改造项目

招标编号：****

申请资料

****公司全称）： （盖单位章）

日期：

附件一：

投标声明函

****：

我司参加贵司的电力监控系统网络安全升级改造项目（招标编号：****）的投标，在此保证，我司提交的投标文件所有资料材料是真实的，复印件与原件一致。

我司将严格遵守国家、**省、行业颁布的有关招标投标法律、法规和规章制度，自觉维护招投标市场秩序，坚决抵制围标串标行为，不提供虚假资料参与招标投标活动。

如发现有虚假、隐瞒，贵司有权取消我司的投标资格并在投标阶段没收我司的投标保证金。我公司承担由此产生的一切后果。

特此声明。

签字：

盖章：

日期：

附件二：

申请人资料格式

申请人名称	详细地址及邮编	被授权人姓名	联系电话（移动电话）	电子邮箱	其他

附件三 法定代表人证明书

法定代表人证明书

投标人名称：

单位性质：

地址：

成立时间： 年 月 日

经营期限：

姓名： 性别： 年龄： 职务：

系 （投标人名称）的法定代表人。

特此证明。

投标人： ( 投标人名称） （盖单位章）

日期： 年 月 日

附件四：法定代表人授权委托书

法定代表人授权委托书

本人 （姓名）系 （投标人名称）的法定代表人，现委托 （姓名）为我方代理人。代理人根据授权，以我方名义签署、澄清、说明、补正、递交、撤回、修改电力监控系统网络安全升级改造项目申请文件、投标文件、合同洽谈、签订合同和开评标期间处理的一切有关事宜，我均予以承认,并承担其法律后果。

委托期限： 自本授权书签发起 个日历日 。

代理人无转委托权。

投标人： （盖单位章）

法定代表人： （签字）

身份证号码：

委托代理人： （签字）

身份证号码：

日期： 年 月 日

附件五：

资格要求自查表

致：****、****

在研究并完全理解了本次招标的投标人资格条件(资格要求)后，我方满足全部投标人资格条件并作出实质性响应（指提供能证明满足资格条件的合同或用户证明或验收证明或公开发布的宣传资料或产品说明或第三方证明或按招标要求出具的声明等）。

我方对应资格条件所作出的自查情况具体见下表；我方同时在此声明，本自查表所填写的内容均是真实的，均是根据相关材料如实填写的，如发现有前后不一致、故意留空不填、虚假不实及隐瞒的，贵方有权取消我方的投标资格（投标无效）并在投标阶段没收我方的投标保证金，我方承担由此产生的一切后果。

如果招标人对我方的资格条件提出进一步核查要求，我司将积极配合。

序号	“九、投标人的资格要求”相应条款	投标人说明	填写要求	自查情况 （填满足/不满足）	实质性响应内容所在位置
1	投标人必须具有中华人民**国境内的独立法人资格，持有有效证照，且具有独立订立合同的资格，提供有效证照扫描件并加盖单位公章。		1)应如实按营业执照填写，不能留空，不能填写“指向性”措辞（如“见营业执照”等）。 2）如果已经换发新版营业执照请提供所属工商部门网站地址及投标人注册信息的打印页。 3）投标人应确保提供最新的有效的证书。 4）投标人必须提供有效的证书副本复印件并加盖单位公章。	(填“满足”或“不满足”)	见申请文件（）页
2	投标人在近3年（2021年08月01日至投标截止日）不存在骗取中标、严重违约、重大质量问题或因自身的原因而使任何合同被解除的情形，须提供说明或承诺。		投标人应当出具一份声明或承诺，明确是否满足资格要求，格式自拟，作为本条资格要求的实质性响应文件。	(填“满足”或“不满足”)	见申请文件（）页
3	单位负责人为同一人或者存在控股、管理关系的不同单位不得在同一标段投标。		提供相关承诺，格式自拟。	(填“满足”或“不满足”)	见申请文件（）页
4	截止至投标截止日没****集团有限公司灰名单/黑名单、******公司灰名单/黑名单、******公司灰名单/黑名单。		提供相关承诺，格式自拟。	(填“满足”或“不满足”)	见申请文件（）页
5	投标人没有处于被责令停业或破产状态，且资产未被重组、接管和冻结，没有被列入经营异常名录，没有被列入严重违法失信名单（黑名单）。****委员会于评审当日查询国家企业信用信息公示系统（http://www.****.cn）公布数据为准）。		投标人提供国家企业信用信息公示系统查询网页截图并加盖单位公章。	(填“满足”或“不满足”)	见申请文件（）页
6	没有被信用中国网站（https://www.****.cn）列入失信被执行人（黑名单）或重大税收违法失信主体。****委员会于评审当日查询网站公布数据为准。）		投标人提供信用中国网站查询网页截图并加盖单位公章。	(填“满足”或“不满足”)	见申请文件（）页
7	本次招标不接受联合体投标。		提供相关承诺，格式自拟。	(填“满足”或“不满足”)	见申请文件（）页
8	投标方或投标方所投产品制造商需持有国家计算机网络****中心颁发的《CNCERT-网络安全应急服务支撑单位证书（国家级）》。		提供有效期内的证书复印件并加盖单位公章。	(填“满足”或“不满足”)	见申请文件（）页
9	投标方或投标方所投产品制造商必须****测评中心颁发的《信息安全服务资质证书》安全工程类三级或以上。		提供有效期内的证书复印件并加盖单位公章。	(填“满足”或“不满足”)	见申请文件（）页
10	投标方或投标方所投产品制造商需****测评中心颁发的《国家信息安全漏洞库（CNNVD）技术支撑单位一级》证书。		提供有效期内的证书复印件并加盖单位公章。	(填“满足”或“不满足”) 见申请文件（）页	见申请文件（）页
11	投标方或投标方所投产品制造商的软件开发成熟度模型需具备CMMI 5级认证。		提供有效期内的证书复印件并加盖单位公章。
12	如投标方为代理投标，****公司必须取得所投产品制造商针对本项目的书面授权及售后服务承诺函。(投标人须出具原厂授权证明，同时提供原厂资质证明文件及售后服务承诺函)。		投标人须出具原厂授权证明，同时提供原厂资质证明文件及售后服务承诺函
13	投标方2019年1月1日至投标截止时间（以合同签订时间为准）至少有1个同类网络信息安全整改项目业绩。 投标人提供的业绩必须是投标人的业绩，****公司或子公司业绩，投标文件须同时提交相关合同复印件（合同复印件包括但不限于合同首页、标的、范围（能清晰显示合同工作范围和工作量）、合同签订时间、签署页（盖有原合同投标单位公章或合同专用章）等资料），否则按无效业绩处理。若其所示业绩有虚假，该投标文件为无效投标文件，并按照《****集团供应商灰名单黑名单管理办法》处理。		须附合同复印件等证明材料
.......	（按上述格式和填写要求，在此单元格顺次增列）

重要提醒：本自查表所填写的内容均是真实的，均是根据相关材料如实填写的，如发现有前后不一致、故意留空不填、虚假不实及隐瞒的，投标报名无效。

附件六 其它资料

注1：申请文件需要上传至“诚E招电子采购交易平台”。

注2：复印件或扫描件应每页盖章；

注3：投标人对项目内容有疑问的，应致电招标代理机构。

电力监控系统网络安全升级改造项目招标公告 发售版.pdf