丹阳中鑫华海清洁能源有限公司等保测评及风险评估比价公告
第一章比价公告
1.丹阳中鑫华海清洁能源有限公司(以下简称“招标人”)采用国内公开比价(一步开标)方式进行本项目的自主比价,欢迎符合要求的投标人(以下简称“投标人”)提交密封的有竞争性的投标文件。
项目名称:等保测评及风险评估
招标编号:YTD
招标范围:
电力系统等级保护测评范围如下:
(1)投标人需依据国家和行业信息安全的相关标准,全面了解和掌握招标方丹阳中鑫华海清洁能源有限公司各系统测评的安全保护状况,找出其与《电力行业信息系统安全等级保护基本要求》对应级别的差距,及时发现系统存在的安全问题,针对等保测评及电力系统安全评估中发现的各种安全风险,提出适宜的安全整改建议,向招标方提供安全加固整改技术咨询服务;
(2)投标人需从风险管理角度,运用科学的方法和手段,系统地分析电力系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护策略和整改措施,为防范和化解信息安全风险、将风险控制在可接受的水平、最大限度地防止由于电力系统安全事件引发电力安全事故、全面提升电力系统安全防护水平提供科学依据。
(3)投标人须取得江苏省及企业所在地市公安部门入场许可,且测评报告通过企业所在地能监办审核;外省测评机构须提供江苏省公安厅同意异地实施的证明材料。信息系统等级保护测评工作需提交公安部门和国家能源局认可的等级保护测评报告,信息系统风险评估工作交付物为国家能源局认可的风险评估报告。
(4)根据国家等级保护相关标准,信息系统的安全等级保护测评至少应包括以下内容:
安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心等五个方面的安全测评;
安全管理测评:包括安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等五个方面的安全测评。
(5)为保证测评期间的系统的安全运行,投标人应在项目开展期间提供应急响应服务,协助招标方处理可能出现的网络安全事件。
(6)投标人需协助招标方完善信息安全制度体系,提供符合等级保护管理要求的相关管理制度与表格的规范文档模板。结合招标方的实际情况修改模板,从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理五大方面入手,使之更具有实用性、规范性、完整性。
(7)为了提升丹阳中鑫华海清洁能源有限公司的整体安全防护能力,投标人需在服务期内提供一次网络安全培训。
2.投标人需满足以下基本要求:
2.1投标人须具有中华人民共和国独立法人资格;
2.2投标人须能够开具合法可抵扣的增值税专用发票;
2.3投标人业绩、资质要求:
2.3.1投标人具有国家网络安全等级保护工作协调小组办公室颁发的《网络安全等级保护测评机构推荐证书》,且近五年内未受到国家信息安全等级保护工作协调小组办公室违规处罚,通报,勒令整改等情况,须提供无违规处罚记录声明,并加盖单位公章;
2.3.2投标人须注册登记的高级测评师不少于2人,现场测评负责人由中级及以上测评师担任;
2.3.3投标人须至少提供电网主网成功案例三个或火电单台机组100MW及以上的电厂等级保护测评项目成功案例三个,并提供相关证明材料,证明材料至少包括合同签署页、测评报告首页等文件的复印件。
3.标书费及投标保证金:本项目不收取标书费,需递交投标保证金4000元。投标人需填写投标登记表发送至招标人邮箱,同时根据规定在开标前按照如下账户支付投标保证金,未中标单位投标保证金在合同签订后5个工作日内无息退还。
招标人名称:
4.开标时间:2024年4月17日下午14:00时,逾期送达的投标文件不予接受。
友情提醒:报名前与下方联系人索取投标登记表,以及办理后续事宜。
联系人:郝亮
手机:13146799092(微信同号)
邮箱:1094372637@qq.com
温馨提示:本招标项目仅供正式会员查阅,您的权限不能浏览详细信息,请点击 注册 / 登录,或联系工作人员办理会员入网事宜,成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。