山西协鑫所属8家电站电力监控系统安全防护评估及等级保护测评采购项目

根据《中华人民**国网络安全法》、《**部网络安全等级保护管理条例》、省电力企业电力监控安全防护工作要求、《****公司电力监控系统等级保护及安全防护评估工作规范（试行）》、《电力监控系统安全防护总体方案》、《关键信息基础设施安全保护条例》等要求，参照《网络安全等级保护基本要求》（GBT22239-2019）和《网络安全等级保护测评要求》（GB/T28448-2019）、《关于对部分地区新能源发电企业开展网络安全暨电力监控系统安全防护专项检查的通知》等标准、规范及相关检查要求开展8家电站电力监控系统等级保护测评、安全防护评估工作，本次采购以公开竞争性谈判的方式开展，具体事项如下：

一、项目情况

1.项目名称：****8家电站电力监控系统等级保护测评、安全防护评估服务采购项目

2. 项目概况：依据相关要求，电力监控系统网络安全等级测评为二级的应当每两年进行一次电力监控系统安全防护评估，对公司所属8家电站均需开展电力监控系统安全防护评估工作，评估系统所存在的安全漏洞风险，给出整改建议，并出具相应报告，******局网安大队、**省能监办、****管理部门要求。电站最近一期完**全评估时间为2024年。

3.工作内容：

本项目的采购范围和内容主要包括：(1) 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、****中心等五个方面的安全测评;

安全物理环境:根据信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮 ”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护 ”等物理安全方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。

安全通信网络:根据信息系统网络安全测评记录，针对网络方面在“结构安全”“网络访问控制”、“安全审计”、“边界完整性检查”、“入侵防范”、“网络设备防护” 等网络安全方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。

安全区域边界:主机安全现场测评包括对信息系统服务器的测评，测评内容包括“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“**控制”

安全计算环境:应用安全现场测评包括对信息系统的测评，测评内容包括身份鉴别 ”、“访问控制 ”、“安全审计”、“通信完整性”、“通信保密性”、“软件容错”、“**控制”方面。

****中心:信息系统数据安全及备份恢复现场测评包括“数据完整性”、“数据保密性”、“备份和恢复”几个方面的测评。

(2) 安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。

安全管理制度:根据现场安全测评记录，针对信息系统在安全管理制度方面的“管理制度制定和发布”以及“评审和修订”等测评指标， 判断出与其相对应的各测评项的测评结果。

安全管理机构:根据现场安全测评记录，针对信息系统在安全管理机构方面的“岗位设置人员配备”、“授权和审批”、“沟通和** ”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果

安全管理人员:根据现场安全测评记录，针对信息系统在人员安全管理方面的“人员录用人员离岗”、“人员考核”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果

安全建设管理:根据现场安全测评记录，针对信息系统在系统建设管理方面的“系统定级安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、”工程实施”、“测试验收”、“系统交付”、“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。

安全运维管理:根据现场安全测评记录，针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备管理”、“ 网络安全管理”、“系统安全管理”、“恶意代码防范管理”、“密码管理”、“变更管管理”、“备份与恢复管理”、“安全事件处置”以及“应急预案管理”等测评指标，判断出与其相对应的各测评项的测评结果。

（3）电站安全防护评估范围主要包括以下主要业务系统和功能模块：光伏区监控系统、升压站（开关站）监控系统、五防系统、有功无功电压控制、光功率预测系统、保信子站系统、电能量采集装置、故障录波装置、调度信息管理系统等。

（4）根据国家等级保护相关标准，电力监控系统及信息系统安全评估的主要内容包括：资产评估、威胁评估、通用应用评估、基础设施安全评估、体系结构安全评估、系统本体安全评估、全面安全管理评估等等。

4.采购预算价：640000元

5.合同签订方式：统招分签，****电站签订服务合同。

6.工期：60个工作日/每个电站

7.质量标准：

《中华人民**国网络安全法》

《**部网络安全等级保护管理条例》

《****公司电力监控系统等级保护及安全防护评估工作规范（试行）》

《电力监控系统安全防护总体方案》

《关键信息基础设施安全保护条例》

《网络安全等级保护基本要求》（GBT22239-2019）

《网络安全等级保护测评要求》（GB/T28448-2019）

《关于对部分地区新能源发电企业开展网络安全暨电力监控系统安全防护专项检查的通知》

包含但不限于上述标准，标准如有更新以最新版本为准。

二、选聘资质及服务要求

（一）资质要求

1.谈判申请人应具备独立承担民事责任能力的，在中华人民**国境内注册的法人或其他组织，具有有效营业执照，不属于失信被执行人，未被列入经营异常名录。

2. ******部第三研究所认证发放的《网络安全等级测评与检测评估机构服务认证证书》等相关资质证书。

3.财务要求：提供2024年经审计的财务报告；如无法提供，请提供履约承诺书。

4.业绩要求：2023年至今独立承担过至少3个**省内电力监控系统安全防护评估项目的实施业绩，提供中标通知书或合同或协议书或用户证明等相关证明材料复印件。

（二）服务和成果要求包括但不限于：提供经业主方确认的电力监控系统等级保护测评、安全防护评估书面报告。

（三）其他

本项目不接受联合体投标。

三、谈判文件的获取

采购文件随公告在“****集团招采发布平台”发布，不再另行线下提供纸质采购文件，凡有意参与者可在本公告期内自行查看和下载（http://zcfb.****.cn/sjhz/），并于2026年3月13日17时30分前以书面形式确认是否参加本次采购活动（格式见附件），同时需将确认函盖章后的电子版发送至电子邮箱****@cnyeig.com。在本公告规定的时间内未按上述要求发送电子邮件至指定邮箱者，不得递交响应文件或参加竞谈。

四、竞争性谈判响应文件的递交及谈判

1.竞争性谈判响应文件递交的截止时间为：2026年3月17日9时30分，递交地址：****开发区创业街17号环能科技大厦18层，逾期送达的或者未送达指定地点的竞争性谈判响应文件，采购人不予受理。标书代写

2.竞争性谈判时间：同谈判响应文件递交截止时间。标书代写

3.竞争性谈判地点：同谈判响应文件递交地点。标书代写

4.参与谈判的申请人按照签到顺序决定谈判顺序和谈判时间。

5.装订要求：谈判响应文件用A4幅面出版，竖向左侧装订（最终报价确认书无需装订，需单独携带至谈判现场填写），谈判响应文件正本要求逐页加盖公章。谈判响应文件的正本与副本应编制目录并分别装订成册，采用热熔胶装方式装订；文件装订应牢固，并逐页标注连续页码，否则，采购人对于谈判响应文件装订松散而造成的丢失或其他后果不承担任何责任。每本谈判响应文件建议采用双面打印。不按要求编制的文件有可能导致其谈判响应文件被拒绝。正本：1份，副本：2份，电子版1份【包含一份word版投标文件、一份EXCEL报价、1份签字或盖章的PDF文件（U盘存储）】，以上资料密封包装并盖切缝章。

五、其他相关事宜

（一）本次评审以所报密封资料为依据。

（二）如果申请人未能在规定时间提交材料，****公司放弃参与此次竞争性谈判。

（三）参与此次竞争性谈判的费用自理。

（四）其他未尽事宜请及时联系。

六、联系方式

采购人：****

地 址：****开发区创业街17号环能科技大厦18层。

联系人：石老师

联系电话：151****1926

邮 箱：****@cnyeig.com

附件：竞争性谈判参与确函

****

2026年3月6日

竞争性谈判参与确认函

XXX公司：

****公司XXX的竞争性谈判公告已知悉，我单位将****公司此项采购活动，并作出以下承诺：

1.我单位提供的相关服务不会构成对任何第三方的专利、版权、商标权、商业秘密等知识产权或其他财产权利的侵犯；我单位对服务期间知悉的涉及采购人发展战略、经营决策、企业管理、商业机密等内容进行严格保密；如有上述情况发生，责任由我单位承担。

2.我单位不属于与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人。

XX单位

联系人：XXX,电话：XXX

（单位盖章）

2026年X月X日