1. 招标条件
本项目澜沧江水电股份有限公司2021-2022年电力监控系统商用密码应用安全性评估项目已由项目审批机关批准,项目资金为企业自筹,招标人为澜沧江水电股份有限公司。本项目已具备招标条件,现对澜沧江水电股份有限公司2021-2022年电力监控系统商用密码应用安全性评估项目进行公开招标。
2. 项目概况与招标范围
2.1 项目地点:云南省 云南省境内
2.2 工期:2022年10月31日前完成,每年11月30日前提交相关报告。
2.3 招标规模:根据《密码法》第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估和测评。 根据《商用密码管理条例(修订草案征求意见稿)》第三十八条要求,非涉密的关键信息基础设施、等级保护三级及以上系统,政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码使用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。网络与信息系统通过商用密码应用安全性评估方可投入运行,运行后每年至少进行一次评估,评估情况报送所在地区的市级密码管理部门备案。 根据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.7.16.1条规定,电力监控系统应依据密码应用的相关技术要求,采用商用密码技术保护电力监控系统安全。 根据《中国南方电网电力监控系统网络安全管理办法》(Q/CSG212001-2020)第5.7.16.2条规定,各级单位应按照国家密码法、相关法律法规及文件要求,定期开展电力监控系统密码应用安全性评估(测评)工作。关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少开展一次商用密码应用安全性评估(测评)。商用密码应用安全性评估(测评)应由国家密码管理部门认定的密码测评机构承担。 综上所述,澜沧江公司各单位电力监控系统等级保护第三级及以上信息系统,应开展商用密码应用安全性评估工作。本项目涉及单位有:集控中心、乌弄龙、里底、TB、黄登、大华桥、苗尾、功果桥、小湾、漫湾、糯扎渡、景洪、龙开口电站。
2.4 招标范围:本项目主要工作内容为:依据商用密码应用与安全性评估作业指导书开展电力监控系统商用密码应用与安全性评估工作,出具《商用密码应用与安全性评估报告》并向当地国家密码管理局报备,协助电站编制符合商用密码安全要求的《密码应用方案》,并协助指导电站进行安全整改。
根据《GBT 22240-2020信息安全技术网络安全等级保护定级指南》,对信息系统密码应用划分为自低向高的五个等级。上述单位根据实际工作需求,可开展等保测评定级为等保三级、等保二级、等保一级系统的电力监控系统商用密码应用安全性评估工作。三级系统预估每年开展一次评估,二级系统预估每两年开展一次评估。根据上一年度各电站等保测评定级情况,据初步统计各单位需开展的商用密码应用安全性评估的电力监控系统清单如下:
|
序号 |
单位名称 |
三级系统 |
二级系统 |
|
1 |
集控中心 |
1个 |
6个 |
|
2 |
乌弄龙 |
1个 |
7个 |
|
3 |
里底 |
1个 |
7个 |
|
4 |
TB |
1个 |
6个 |
|
5 |
黄登 |
3个 |
|
|
6 |
大华桥 |
3个 |
|
|
7 |
苗尾 |
1个 |
|
|
8 |
功果桥 |
1个 |
|
|
9 |
小湾 |
1个 |
|
|
10 |
漫湾 |
1个 |
|
|
11 |
糯扎渡 |
1个 |
|
|
12 |
景洪 |
2个 |
|
|
13 |
龙开口电站 |
2个 |
|
表一 各单位主要电力监控系统数量表
(2)建设地点:
|
名称 |
所处区域 |
到昆明距离(公里) |
备注 |
|
集控中心 |
昆明 |
0 |
|
|
里底电站 |
迪庆州 |
735 |
|
|
乌弄龙电站 |
迪庆州 |
736 |
|
|
TB |
迪庆州 |
648 |
|
|
黄登电站 |
大理州 |
586 |
|
|
大华桥电站 |
大理州 |
586 |
|
|
漫湾电站 |
临沧州 |
425 |
|
|
景洪电站 |
西双版纳州 |
534 |
|
|
苗尾电站 |
大理州 |
501 |
|
|
功果桥电站 |
大理州 |
454 |
|
|
小湾电站 |
大理州 |
411 |
|
|
糯扎渡电站 |
临沧州 |
531 |
|
|
龙开口电站 |
大理州 |
476 |
|
表二 各单位到昆明距离
(3)本项目采用统招分签方式进行采购。各单位签订合同以上表(表一)的数量和中标单价为准,结算采用据实结算。
2.5 本次招标标段为:华能澜沧江水电股份有限公司2021-2022年电力监控系统商用密码应用安全性评估项目标段包1
3. 投标人资格要求
3.1 通用资格条件
3.1.1 投标人为中华人民共和国境内合法注册的独立法人或其他组织,具有独立承担民事责任能力,具有独立订立合同的权利;
3.1.2 投标人财务、信誉等方面应具备下列条件:
(1) 没有处于被行政主管部门责令停产、停业或进入破产程序;
(2) 没有处于行政主管部门系统内单位相关文件确认的禁止投标的范围和处罚期间内;
(3) 近三年没有骗取中标或严重违约,没有经有关部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故;
(4) 未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单;
(5) 未被最高人民法院在“信用中国”网站或各级信用信息共享平台中列入失信被执行人名单。
(6) 与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人,不得参加投标;单位负责人为同一人或者存在控股、管理关系的不同单位,不得参加同一标段投标或者未划分标段的同一招标项目投标。
3.2 专用资格条件
3.2.1投标人在国家密码管理局发布的最新的《商用密码应用与安全性评估试点机构目录》中或在国家密码管理局发布的《关于第二批商用密码应用与安全性评估申请机构考核结果和下一步试点工作安排的通知》的单位名单中。
3.2.2投标人近三年(自2019年1月1日起,以合同签订时间为准)不少于1个商用密码应用与安全性评估项目业绩,并提供合同复印件等证明材料。
3.2.3项目经理要求:在澜沧江公司各单位承担项目的项目经理应具有商用密码测评师(通过商用密码应用与安全性评估人员测评能力考核认证)及相关网络安全相关专业证书,3年及以上从事商用密码或网络安全相关领域工作经历。
3.2.4其它项目组成员要求:现场施工人员应至少10人(须包含项目经理)。人员应持有商用密码测评师(通过商用密码应用与安全性评估人员测评能力考核认证)或CISP或网络安全相关专业证书。
3.2.5本工程不允许联合体投标。
4. 招标文件的获取
获取时间:从2021年10月29日 09时00分至2021年11月04日 17时00分止。
