河南省汝源光伏科技有限公司电力监控系统安全防护评估及加固服务项目的询比价采购公告（四次）

****点击查看

电力监控系统安全防护评估及加固服务项目的询比价采购公告（四次）

1.采购条件

****点击查看电力监控安全防护评估及加固服务项目，采购人为****点击查看，项目资金为企业自筹，现已具备采购条件。现对该项目组织询比价采购。

2.采购范围及相关要求

2.1项目概况：****点击查看项目总装机容量58.5MW于2017年3月26日并网，已并网发电58.5MW。项目地址位于**省**市**南程庄村，年**时数约为2258.8h，年辐射总量约在5346MJ/㎡，具有良好的发电条件。

本项目为****点击查看（调度命名：****点击查看电站）的电力监控风险评估及加固服务项目。****点击查看控制中心下发《统调电厂电力监控系统网络安全重点工作》的通知，要求落实《关键信息基础设施安全保护条例》、《商用密码管理条例》、《**电网电力监控系统安全防护评估实施细则》****点击查看能源局、发改委《网络安全法》、《电力监控系统安全防护规定》、《电力监控系统安全防护总体方案等安全防护方案和评估规范》相关要求：按时开展电力监控安全防护评估及加固服务项目工作。

****点击查看电站的正常运行，依据电力主管部门管理要求，****点击查看电站需完成： 2025年电力监控系统安全防护评估及加固并完成****点击查看公司备案。

2.2 采购范围：本项目****点击查看控制中心要求整改通知相关要求：按时开展电力监控系统网络安全防护评估及加固工作，出具电力监控系统安全防护评估报告。后续需要按时将电力监控系统安全防护评估报告等相****点击查看网厂交互平台报送省调。施工单位须在2025年9月20日前完成本单位电力监控系统安全****点击查看网厂交互平台（OMS）报送省调并通过验收。

本项采购范围包含但不限于以下内容所发生的所有费用（含设计费、评审费、设备费、设备送检费、备品备件费、安装指导费、调试验收费、上线评估费、技术资料费、技术服务费、所有税费、协调费、运杂费和保险费以及本工程范围内所应收取的全部费用）。

2.2.1服务范围

2.2.2电力监控安全防护评估及加固

遵循《中华人民**国网络安全法》、《中华人民**国电力法》、《电力监控系统安全防护规定》(国家发展改革委 (2024) 27号令)、《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全 (2015) 36号)及国家其他它相关要求等规范性文件，在不影响电力监控系统生产业务的基础上实施。检查评估、型式安全评估、上线安全评估包括资产识别、威胁分析、脆弱性分析、风险分析和安全建议，评估方法符合GB/T 38318-2019电力监控系统网络安全评估指南、GB/T 36572-2018电力监控系统网络安全防护导则及其他国家、电力及能源行业相关标准规范。根据确定的评估范围评估实施过程中风险控制，对可能引入的风险进行分析并制定应对措施。

评估原则基本要求：安全分区、网络专用、横向隔离、纵向认证。评估范围包含待评估所有关键资产，包括：网络范围、主机范围、应用系统范围、制度与管理范围。严格按照电力监控系统安全防护评估流程实施并出具符合电力主管部门要求的风险评估报告、安全整改建议及安全整改报告。

（1）电力监控系统资产评估

包含资产识别和资产赋值，需要对业务系统进行分析，将每一项电力监控系统按照所属业务系统进行归类，并在业务系统划分的基础上评估系统安全性。

（2）电力监控系统威胁评估

利用电力系统安全威胁列表对当前电力监控系统所面临的主要安全威胁进行判定，包含：威胁统计、威胁赋值与计算。

（3）安全分区合理性评估

对电力监控系统安全区的划分是否合理进行检查及合理性评估，包含各安全区中业务系统网络架构合理性评估。

（4）边界完成性评估

对安全I、II和III区之间的边界连接情况进行审核，确定在规定的边界点外没有短路情况。

（5）节点通信关系分析

通过对业务系统数据流和业务网络结构审核，对电力监控系统节点间通信关系进行分析安全区中哪些业务系统功能模块需要同其他安全区进行通信及安全要求。

（6）边界安全性评估

对安全区边界点的防护强度、访问机制力度和粒度的审核，评估安全区边界的防护是否符合总体方案要求。

（7）主机安全评估

对业务系统范围内的主机记性安全漏洞扫描、设备审计，评估系统漏洞及风险。

（8）网络系统评估

对调度数据网、本地局域网的网络结构、网络设备的安全性、网络管理情况、网络配置评估。

（9）安全管理评估

评估包括管理策略和管理制度、业务系统管理分析，安全管理制度文档分析发现制度中的缺陷。

（10）业务系统安全评估

对业务系统软件提供的安全功能和自身的安全配置审核评估，确实能够业务系统软件安全缺陷。

（11）现有安全技术措施评估

（12）测评交付成果

项目各阶段的测评过程文档编制。详见下表（包括但不限于）：

2.2.3服务质量要求

（1）安全要求：严格按照调度、光伏电站操作规程进行操作，确保不发生安全事故、不影响系统的正常运行。

（2）提供服务中，需保护甲方机房内的各种设施设备完好无损。如乙方在服务期间，发现机房硬件设备有破损现象，应及时保护现场，并立即向甲方通报；

（3）乙方服务人员对因服务工作需要而接触到的甲方机密信息或暂时未公开的信息负有保密义务，并保证不擅自将甲方提供的纸质及电子文档泄露给其他单位或者个人。

（4）电力监控系统网络安全防护评估工作应以满足《统调电厂电力监控系统网络安全重点工作》****点击查看公司最新下发文件要求为准，并出具报告成功备案调度无异议，技术质保期发生技术问题原则上立即派人处理。

（5）提供相关技术指导，完成调度对此工作计划申报、审批、排序等合理要求，****点击查看设备厂家及时的协调，并寻求厂家提供相应的技术支持。

2.2.5技术要求

必须遵循但不限于以下法律法规《中华人民**国网络安全法》、《网络安全等级保护管理办法》（公通字[20017]43号）、《电力监控系统安全防护规定》****点击查看委员会2024第27号令）的要求开展我司涉网部分电力监控系统网络安全防护评估工作。按照国家级行业相关要求完**全防护测评工作及在市级、****点击查看公司备案工作。

2.3服务期限：自服务合同生效之日起至2025年9月20日

2.4服务地点：****点击查看电站

2.5服务要求或服务质量标准：符合采购方要求

2.6采购控制价：45000元

3.供应商资格要求：

3.1具有独立承担民事责任能力的法人或其他组织，在中华人民**国境内注册的法人；具有独立法人资格，依法取得营业执照，营业执照在有效期内；具有履行合同所必需的设备和专业技术能力，近三年内未****点击查看控制中心通报暂停业务或整改的。

3.2资质要求：具有 “信息安全风险评估服务资质不低于三级认证证书”、“信息技术服务管理体系认证证书”、“信息安全管理体系认证证书”、“**省OMS调度管理系统备案证明”、“注册信息安全工程师（CISP）3人、项目负责人需具“注册信息安全工程师(CISP)证书并提供近三个月的参保证明”。

3.3 业绩要求：近三年内须****点击查看电厂服务业绩，不少于3项；

3.4供应商不****点击查看机关在“国家企业信用信息公示系统”（www.****点击查看.cn）中列入“严重违法失信名单（黑名单）”（事业单位除外）；****点击查看人民法院在“信用中国”网站（www.****点击查看.cn）被列入“严重失信主体名单 ”；

3.5单位负责人为同一人或者存在控股、管理关系的不同单位，不得同时参加同一标段或者未划分标段的同一项目的采购活动；

3.6本项目不允许联合体。

4.报名时间和响应文件要求

4.1报名时间：2025年7月30日17时30分至2025年8月4日17时30分（5天）

4.2响应文件递交方式：凡有意参加者，请于公告后评审前，将响应资料完整密封于档案袋中，封面标注项目名称，****点击查看公司公章，递交至：**省**市**区**东街533号晋能****点击查看公司门卫处；

或邮寄至：**省**市**区**东街533号晋能****点击查看公司。收件人：评审委员会，电话：131****点击查看3639

4.3 公告结****点击查看小组评审。

5.评审方式

5.1经评审的最低价法：****点击查看委员会进行综合评审，综合价格最低者为成交供应商。

6．响应文件要求：（一式三到五份）

所必须需提交的响应文件资料（全部加盖公章）至少包括：1、报价函；2、企业联系人、联系方式及身份证复印件，如非法人本人，需法定代表人授权委托书；3、企业营业执照（副本）复印件；4、****点击查看公司业绩；5、提供质量保证及服务承诺书，并提交切实可行的方案及合理化建议； 6、“国家企业信用信息公示系统”（www.****点击查看.cn）未列入“严重违法失信名单（黑名单）”（事业单位除外）；和 “信用中国”网站（www.****点击查看.cn）未列入“严重失信主体名单”的截图；7提供资质要求的复印件；8、响应承诺书；

、

7、响应承诺书格式：

响应承诺书

按采购文件的要求，我方同意按照采购文件约定时间于2025年9月20日前完成****点击查看的电力监控系统风险评估服务且“电力监控系统风险评估报告”通过国****点击查看公司****点击查看中心验收，并承诺一下：

1、如我方在约定的时间内未完成电力监控系统****点击查看公司验收，我方同意每逾期一天扣除合同总额2%的违约金，违约金不足以抵偿采购方实际损失的，我方向采购方支付赔偿金以补偿采购方因此而遭受的损失。如我方逾期10天未按要求完成约定内容，采购方有权解除合同；

2、如我方提交的成果不符合采购方约定的要求，我方无条件返工，在第三次返工后仍不能满足采购方约定的要求，采购方有权解除合同，我方愿承担合同总金额30%的违约金，违约金不足以抵偿采购方实际损失的，我方向采购方支付赔偿金以补偿采购方因此而遭受的损失。

3、如因我方OMS账****点击查看公司冻结，未能按期完成约定内容，我方愿承担合同总金额50%的违约金，违约金不足以抵偿采购方实际损失的，我方向采购方支付赔偿金以补偿采购方因此而遭受的损失。

4、未经采购方书面同意，我方自行将本合同项目部分或全部技术服务工作转让第三人承担的，采购方有权解除合同，我方返还采购方已支付的技术服务报酬，并承担合同总价款50%的违约金，违约金不足以抵偿采购方实际损失的，我方向采购方方支付赔偿金以补偿采购方因此而遭受的损失。

我方承诺如发生以上情况，我方愿承担以上约定责任，愿意承担否决响应、取消响应（响应候选人）资格的后果。

响应方：（盖单位公章）

法定代表人（单位负责人）或其委托代理人： （签字或盖章）

年 月 日

8．报价函格式：

****点击查看电站电力监控系统等级保护测评服务项目采购的报价函

****点击查看电站：

我方己仔****点击查看电站电力监控系统等级保护测评服务项目采购文件的全部内容，愿意以人民币（大写）****点击查看**元整（￥****点击查看* 元）的报价（未税金额***元，税金***元，含***的增值税）按甲方要求或质量标准完成本项目服务，并按合同约定履行义务。

付款条件：待完成电力监控系统等级保护测评及备案工作并上传OMS系统服务工作，且通过国家电网及所****点击查看**部的验收后，一次性全款支付。

供应商： ***公司（盖单位公章）

法定代表人（单位负责人）或其委托代理人： （签字或盖章）

202* 年*月*日

10、响应承诺书格式：

11.监督部门

监督部门名称：晋能****点击查看公司党群工作部

监督电话：035****点击查看8117

12.业务联系方式

联系人：文晓东

联系电话：136****点击查看9189

采购方：****点击查看

（签章）