华能海兴风电场电力监控系统安全防护评估及等级保护测评技术服务招标
1、招标人:华能海兴风力发电有限公司
2、招标编号:HNHB-2020005
3、项目名称、招标范围及地址:
3.1 项目名称:华能海兴风电场项目
3.2 招标范围:
1、信息系统备案。按照《信息安全等级保护备案实施细则》(公信安[2007]1360号)文件要求完成华能海兴风力发电有限公司信息系统的等保测评,并完成相应备案,指导招标人开展必要整改。
2、开展华能海兴风力发电有限公司安全评估并提供国家能源局及河北省电力公司认可的安全评估报告。
3、初次测评。检查被测系统现状,参照《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)从安全物理环境、安全通信网络、安全区域边界、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等层面进行差距分析,依据《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019),对系统进行初次安全评估。通过对系统现状的分析和梳理,发现系统现有安全措施与等级保护基本要求的差距,提出安全整改建议,以指导后续安全整改工作。
4、物理环境测评。包括位置、访问控制、防盗窃防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电磁防护等内容。
5、网络系统测评。包括网络架构、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、网络恶意代码防范、网络设备防护等内容。
6、安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等内容。
7、安全区域边界:包括边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证等内容。
8、主机与数据库测评。身份鉴别、访问控制、安全审计、剩余信息保护、入侵防范、恶意代码防范、资源控制等内容。
9、应用系统测评。包括应用系统身份鉴别、应用系统访问控制、应用系统安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错、资源控制等内容。数据及备份恢复测评。包括数据完整性、数据保密性、备份和恢复等内容。
10、安全管理测评。涵盖安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理等方面;安全管理制度主要包括管理制度、制定和发布、评审和修订。安全管理机构主要包括岗位设置、人员配备、授权和审批、沟通和合作、审核和检查。人员安全管理主要包括人员录用、人员离岗、人员考核、安全意识教育和培训、外部人员访问管理。系统建设管理主要包括系统定级、安全方案设计、产品采购和使用、自行软件开发、外部软件开发、工程实施、测试验收、系统交付、系统备案、等级测评、安全服务商选择。系统运维管理主要包括环境管理、资产管理、介质管理、设备管理、监控管理和安全管理中心、网络安全管理、系统安全管理、恶意代码防范管理、密码管理、变更管理、备份与恢复管理、安全事件处置、应急预案管理。
10、等保整改。协助采购人按照《信息安全等级保护管理办法》(公通字[2007]43号)、《关于开展信息系统等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)、《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)等有关管理规范和技术标准,制定安全管理制度、落实安全责任,建议安全技术设施,落实安全技术措施。通过安全建设整改,确保信息系统通过相应级别的安全等级评测。
11、二次测评。此阶段是网络安全等级测评完整实施阶段,通过对整改后的系统进一步分析和梳理,并按照《等级测评报告模板2019版》(20190129-CGY)编写等级测评报告。
12、咨询服务。提供信息系统的安全咨询和整改建议等技术支持服务,涵盖系统建设、运维、管理、技术等相关安全问题;协助开展单位内部网络与信息安全检查工作。
13、安全意识和技能培训。针对技术人员、管理层提供不同类型的信息安全培训,包括管理培训和网络安全技术培训。
14、现场办公。在采购人所在地驻地进行现场办公。
15、其它事务。为采购人提供系统安全测评其他所需的服务。
本项目所适用法律、标准和规范(包括但不限于,其中没有标注日期的标准,其最新版本适用于本项目):3.3 项目地址:河北省沧州市海兴县
4、投标申请人的资格要求:
4.1 通用资格条件
4.1.1 投标人为中华人民共和国境内合法注册的独立企业法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利;
4.1.2 投标人财务、信誉等方面应具备下列条件:
(1) 没有处于被责令停产、停业或进入破产程序,且资产未被重组、接管和冻结,也未被司法机关采取财产保全或强制执行措施;
(2) 没有处于行政主管部门或中国华能集团有限公司系统内单位相关文件确认的禁止投标的处罚期间内;
(3) 近三年没有骗取中标或严重违约,没有经鉴定部门认定的因其监理服务引起的重大质量事故;
(4) 未被人民法院纳入“失信被执行人”名单或其有关信息已从失信被执行人名单库中删除。
(5) 单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
4.2 专用资格条件
4.2.1 资质等级要求:具备国家级或河北省级信息安全等级保护工作协调(领导)小组办公室颁发的《信息安全等级保护测评机构推荐证书》。具备中国信息安全认证中心(CCRC)颁发的《信息安全服务资质认证证书》,二级以上资质;具有公安部信息安全等级保护评估中心颁发的ciip-e(能源)人员认证证书。投标人应当具有满足等级测评工作的专业技术人员和管理人员,其中信息安全高级测评师不低于2人(提供查询或证明材料),拟投入本项目实施人员不少于5人。
4.2.2 资格能力要求:
1.投标人应是在中华人民共和国境内合法注册的独立法人,具有有效企业法人营业执照(三证合一),具有独立承担民事责任能力,具有独立订立合同的权利,注册资金100万元及以上;
2.质量要求:应遵守国家法律、行政法规,具有良好信誉,具有履行合同的能力和良好履行合同的记录。无合同纠纷、诉讼记录,在其它类似服务项目未发生重大及以上质量安全责任事故;
3.报告要求:能够提供国家能源局认可的安全评估报告。
4.2.3 业绩要求:近三年来,投标人有与本项目性质、规模相当的服务业绩(业绩证明材料以合同或协议书为准);
4.2.4 国家规定的其他条件(如国家强制性行业要求、资格条件等);
4.2.5 本项目不允许联合体投标。
4.2.6 本项目不允许分包。
通用条件:
1)投标申请人须为集团级、招标人所属的二级单位或招标人供应商库内的合格供应商。
2)对于已在华能电子商务平台注册成为潜在供应商的,潜在供应商须通过集团、招标人所属的二级单位或招标人审核后成为合格供应商后方可参加投标。
3)对于未在华能电子商务平台注册的供应商,首先应在集团公司电子商务平台注册成为潜在供应商,潜在供应商通过集团、招标人所属的二级单位或招标人审核后成为合格供应商后方可参加投标。
5、投标注意事项:
5.1、投标人应根据本公告要求一次报出不得更改价格及服务承诺,并将《报价单》一式一份(正本)密封并加盖骑缝章送达投标文件接收人处;
5.2、投标人报价时必须用非手写的方式填写报价单。
5.3、投标人应事先接受招标方资质审查,审查通过后方可参与投标。
6、投标文件要求:
投标文件应包括但不限于报价函、针对该项目的服务承诺、相关业绩、技术文件、法人代表授权委托书原件(法人代表亲自参加开标会议则不需出具委托书)、企业资质证书复印件、营业执照复印件。
7、报名及领取招标文件方法
请申请人将企业法人营业执照、资质证书、税务登记证、组织机构代码证、授权委托书及被授权委托人身份证扫描发至zhaobiao_hnhb@163.com 。另外,请留下授权委托人的联系方式,便于我方开展后续工作。
8、投标报名截止时间:2019年2月28日17:00。
9、投标及开标地点:华能新能源股份有限公司河北分公司,地址:石家庄市桥西区红旗大街52号,华石宾馆8楼会议室。
10、开标时间:详见招标文件。
11、中标结果:招标方将以中标通知书的形式通知中标人。
投标文件接收人:朱女士 联系电话:18303955081
