广东电网有限责任公司2025年信息化项目提升网络安全保障能力专项采购(数据安全风险评估、信息系统源代码及应用组件安全审计等)招标公告
2025-05-272.1项目概述:标的1:数据安全风险评估:广东电网有限责任公司及下属各单位管理类信息系统(1)遵循《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及《关于印发数据安全风险评估工作指引的通知》(南网办数字〔2023〕25号),在2025年对广东电网现存及拟新增的等保二级及以上管理类信息系统进行数据安全风险评估。(2)依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,将围绕与用户敏感信息相关的业务流程进行评估,理清各流程中信息数据的流转和使用情况,重点评估那些在信息流转和使用的过程中,能够直接或间接接触到这些数据信息的情况,通过了解业务流程的特性,对用户信息资料保护的评估采取基于业务流程的方式进行评估,通过理清各系统在业务操作过程中使用用户数据的情况来梳理公司内部用户信息流向和控制措施。
标的2:信息系统源代码及应用组件安全审计:(1)针对公司关键信息基础设施、企业信息系统、互联网应用(含移动应用)等信息系统开展源代码安全审计工作,包括代码安全审计规范规则优化、测试脚本调优,以及协助对地市单位代码安全审计报告开展技术评审。(2)信息系统应用组件安全审计重点关注代码依赖包、组件等安全问题,迅速、及时地查询依赖包、组件漏洞数据库,及时对受影响系统进行排查及审计。
标的3:商用密码应用安全性评估:对PKI/CA数字证书系统、4A平台、营销管理系统(大集中版本)、广东电力市场零售平台、南网云平台(广东)、广东电力市场交易系统、统一密码服务平台等共30个安全保护等级三级(含拟定三级)的应用系统进行商用密码应用安全评估工作。
标的4:网络安全等级保护测评:(1)根据国家《信息安全等级保护管理办法》、《信息安全技术-网络安全等级保护基本要求》等要求,对广东电网(不包括广州供电局和新兴业务单位)定级为等保二级及以上约284个系统(含预计新建等保二级100个系统,具体清单以实际工作为准)相关的全部资产进行全面、完整的测评评估。(2)协助定级备案:对于服务期(签订合同时规定)内规划建设的未定级或需重新定级的信息系统,根据信息系统的业务要求、实际情况,为公司各业务系统提供定级咨询服务,协助进行专家评审和审批,完成定级备案所需的全流程工作。(3)完成对广东电网(不包括广州供电局和新兴业务单位)预计新建的200套信息系统(预计100套新建二级以及100套新建一级信息系统,具体清单以实际工作为准),开展入网安评工作。
标的5:仿真环境安全运营等同管理:网级仿真环境和东莞(省级)仿真环境网络安全运营工作,需遵循“等同生产、从严管控”原则,建立网络环境等同安全运营能力,对照生产环境等同从严管理。核心工作包括:(1)开展仿真测试系统上线下线过程的安全管理工作;(2)开展仿真测试系统部署边界防护隔离监管和运营。仿真系统内部安全等级不同,需要加强安全配置隔离,并加强测试系统的防护监管工作;(3)针对仿真环境与生产环境交换过程的数据进行安全管理;(4)针对仿真环境中的数据存储进行安全管理;(5)开展攻防演练等特殊时期的安全运营;(6)开展常态化安全监测;(7)开展安全指令排查;(8)问题分析溯源工作支撑。
标的6:网络安全能力成熟度优化评估:通过调研网络安全最新要求和新趋势,梳理归纳国家、行业和企业层面新发布的相关法律法规、标准规范,对《广东电网网络安全成熟度模型标准》进行迭代优化,包括但不限于标准优化、指标优化和评分设计优化等;依据《广东电网网络安全能力成熟度模型标准》对广东电网全省范围内33家直属单位(具体单位数量以实际为准)开展网络安全能力成熟度评估并提供提升建议,指导相关单位网络安全能力提升;协调相关资源开展网络安全能力成熟度模型团体标准或行业标准的申请。
标的7:信息化评测实验室质量管理体系运行技术支撑:开展广东电网有限责任公司信息化评测实验室质量管理体系运行技术支撑服务,包括实验室质量管理体系修编、体系运行、能力验证或比对开展、评审准备及整改、培训等相关服务工作。
2.2招标范围:标的1:数据安全风险评估:广东电网有限责任公司及下属各单位管理类信息系统(1)遵循《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及《关于印发数据安全风险评估工作指引的通知》(南网办数字〔2023〕25号),在2025年对广东电网现存及拟新增的等保二级及以上管理类信息系统进行数据安全风险评估。(2)依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,将围绕与用户敏感信息相关的业务流程进行评估,理清各流程中信息数据的流转和使用情况,重点评估那些在信息流转和使用的过程中,能够直接或间接接触到这些数据信息的情况,通过了解业务流程的特性,对用户信息资料保护的评估采取基于业务流程的方式进行评估,通过理清各系统在业务操作过程中使用用户数据的情况来梳理公司内部用户信息流向和控制措施。
标的2:信息系统源代码及应用组件安全审计:(1)针对公司关键信息基础设施、企业信息系统、互联网应用(含移动应用)等信息系统开展源代码安全审计工作,包括代码安全审计规范规则优化、测试脚本调优,以及协助对地市单位代码安全审计报告开展技术评审。(2)信息系统应用组件安全审计重点关注代码依赖包、组件等安全问题,迅速、及时地查询依赖包、组件漏洞数据库,及时对受影响系统进行排查及审计。
标的3:商用密码应用安全性评估:对PKI/CA数字证书系统、4A平台、营销管理系统(大集中版本)、广东电力市场零售平台、南网云平台(广东)、广东电力市场交易系统、统一密码服务平台等共30个安全保护等级三级(含拟定三级)的应用系统进行商用密码应用安全评估工作。
标的4:网络安全等级保护测评:(1)根据国家《信息安全等级保护管理办法》、《信息安全技术-网络安全等级保护基本要求》等要求,对广东电网(不包括广州供电局和新兴业务单位)定级为等保二级及以上约284个系统(含预计新建等保二级100个系统,具体清单以实际工作为准)相关的全部资产进行全面、完整的测评评估。(2)协助定级备案:对于服务期(签订合同时规定)内规划建设的未定级或需重新定级的信息系统,根据信息系统的业务要求、实际情况,为公司各业务系统提供定级咨询服务,协助进行专家评审和审批,完成定级备案所需的全流程工作。(3)完成对广东电网(不包括广州供电局和新兴业务单位)预计新建的200套信息系统(预计100套新建二级以及100套新建一级信息系统,具体清单以实际工作为准),开展入网安评工作。
标的5:仿真环境安全运营等同管理:网级仿真环境和东莞(省级)仿真环境网络安全运营工作,需遵循“等同生产、从严管控”原则,建立网络环境等同安全运营能力,对照生产环境等同从严管理。核心工作包括:(1)开展仿真测试系统上线下线过程的安全管理工作;(2)开展仿真测试系统部署边界防护隔离监管和运营。仿真系统内部安全等级不同,需要加强安全配置隔离,并加强测试系统的防护监管工作;(3)针对仿真环境与生产环境交换过程的数据进行安全管理;(4)针对仿真环境中的数据存储进行安全管理;(5)开展攻防演练等特殊时期的安全运营;(6)开展常态化安全监测;(7)开展安全指令排查;(8)问题分析溯源工作支撑。
标的6:网络安全能力成熟度优化评估:通过调研网络安全最新要求和新趋势,梳理归纳国家、行业和企业层面新发布的相关法律法规、标准规范,对《广东电网网络安全成熟度模型标准》进行迭代优化,包括但不限于标准优化、指标优化和评分设计优化等;依据《广东电网网络安全能力成熟度模型标准》对广东电网全省范围内33家直属单位(具体单位数量以实际为准)开展网络安全能力成熟度评估并提供提升建议,指导相关单位网络安全能力提升;协调相关资源开展网络安全能力成熟度模型团体标准或行业标准的申请。
标的7:信息化评测实验室质量管理体系运行技术支撑:开展广东电网有限责任公司信息化评测实验室质量管理体系运行技术支撑服务,包括实验室质量管理体系修编、体系运行、能力验证或比对开展、评审准备及整改、培训等相关服务工作。
2.3招标项目所在地区:广东省内。
2.4资格审查方式:资格后审。
2.5招标分类:专项。
2.6标的清单及分包情况:
|
序号 |
标的 |
标的预计采购金额(万元) |
标包号 |
标包名称 |
标包预计采购金额(万元) |
最高投标限价(万元) |
最大中标数量 |
工期/服务期 |
是否特殊包 |
建设单位 |
招标文件收取费用(元) |
投标保证金(元) |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
1 |
数据安全风险评估 |
404.488 |
1 |
数据安全风险评估 |
404.488 |
详见最高限价明细表 |
1 |
合同规定的服务生效日期起至2026年6月30日 |
否 |
广东电网有限责任公司信息中心 |
不收取 |
10000.00 |
|
2 |
信息系统源代码及应用组件安全审计 |
397.2 |
1 |
信息系统源代码及应用组件安全审计 |
397.2 |
详见最高限价明细表 |
1 |
自合同约定服务生效之日起至2026年9月30日 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
3 |
商用密码应用安全性评估 |
171.504 |
1 |
商用密码应用安全性评估 |
171.504 |
详见最高限价明细表 |
1 |
自合同约定服务生效之日起一年 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
4 |
网络安全等级保护测评 |
703.4985 |
1 |
网络安全等级保护测评 |
703.4985 |
详见最高限价明细表 |
1 |
2025年9月5日至2026年9月5日 |
否 |
广东电网有限责任公司信息中心 |
50000.00 |
|
|
5 |
仿真环境安全运营等同管理 |
140 |
1 |
仿真环境安全运营等同管理 |
140 |
详见最高限价明细表 |
1 |
自合同约定服务生效之日起一年 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
6 |
网络安全能力成熟度优化评估 |
109.284 |
1 |
网络安全能力成熟度优化评估 |
109.284 |
109.284 |
1 |
自合同约定服务生效之日起至2026年9月30日 |
否 |
广东电网有限责任公司信息中心 |
10000.00 |
|
|
7 |
信息化评测实验室质量管理体系运行技术支撑 |
20.2956 |
1 |
信息化评测实验室质量管理体系运行技术支撑 |
20.2956 |
20.2956 |
1 |
自合同约定服务生效起12个月 |
否 |
广东电网有限责任公司信息中心 |
0 |
备注:(1)除不受限制的特殊包外,一个投标人在一个标的中最多只能中不超过最大中标包数的标包。
2.7其它关键要素:
1、 项目类别:服务
2、中标人放弃中标资格、出现拒签合同等违约情况或出现被责令停业、财产被接管、冻结、破产等情况,招标人将依法追究投标人责任,有权按照《中国南方电网有限责任公司供应商失信扣分管理细则》进行处理。投标人参与本项目投标,必须充分认识和无条件承担上述风险。
3、结算方式:
标的1:按每套系统数据安全风险评估以及每项数据安全能力成熟度提升技术支持工作实际中标单价据实进行(阶段)结算,实际中标单价=单价最高限价×中标费率,阶段结算按实际中标单价*实际服务数量进行计算,总结算金额不超过标的预计采购金额和项目总预算,当年总结算金额不能超招标方当年预算。
标的2-3:每套系统实际单价=单价最高限价*中标费率,阶段结算按每套系统实际单价*实际服务数量进行计算,总结算金额不超过标的预计采购金额和项目总预算,当年总结算金额不能超招标方当年预算。
标的4:分成2部分进行结算:(1)网络安全等级保护测评部分:总结算金额由每套系统实际中标单价(实际中标单价=本项目可研估算的系统测评费×中标费率)总和进行结算,总结算金额不超过标的预计采购金额和项目总预算,当年总结算金额不能超招标方当年预算。(2)信息系统入网安全测评部分:每套系统实际单价=单价最高限价*中标费率,按每套信息系统实际单价*实际服务数量进行(阶段)结算,且标的年度总结算金额不能超标的最高限价。每套信息系统的测试工作项应包括1个操作系统、1个数据库数据、1个应用系统和1个中间件系统的测试工作量;若在项目实施过程中因招标方实际工作需要引起被测试系统的测试工作项内容或数量发生变化的,每套信息系统实际单价=原每套信息系统实际单价÷每套信息系统标准工作日×实际工作工日进行计算,且每套信息系统结算金额不超过单价报价。
标的5:结算实际单价为单价最高限价*中标费率,按实际完成工时进行(阶段)结算。
标的6-7:结算金额=最高限价*费率,总结算金额不超过该标包预计采购金额和该项目总预算,当年总结算金额不能超招标方当年预算。
4、报价方式:
标的1:数据安全风险评估:本招标项目采用费率组合形式报价,信息系统数据安全风险评估、数据安全能力成熟度提升技术支持费率分开报价,投标函只能有一个有效报价组合,且投标费率<100%且投标报价不低于其成本为有效报价,但投标费率在85%以下(不含本身)的须在投标文件中附成本分析报告,未提供成本分析报告或提供的成本分析报告不符合上述要求视为原则性不响应招标文件要求,作否决投标处理。评审时价格分计算采用以下方式(计算费率仅用于招标评审最终计算价格分,与结算无关):价格评审计算费率=(∑费率)/具体工作项数量(比如信息系统数据安全风险评估报价a,数据安全能力成熟度提升技术支持报价b,价格评审计算平均费率=(a+b)/2)
标的2-标的7:项目采用费率形式报价,投标费率在100%以下(不含本身)且投标报价不低于其成本均为有效报价,但投标费率在85%以下(不含本身)的须在投标文件中附成本分析报告,未提供成本分析报告或提供的成本分析报告不符合上述要求视为原则性不响应招标文件要求,作否决投标处理。
3.投标人资格要求
3.1通用资格要求
|
序号 |
内容 |
|
1 |
投标人必须按照中国南方电网有限责任公司要求,上完整办理完成供应商登记。 |
|
2 |
投标人必须是中华人民共和国境内注册合法运作的法人或其他组织,具有独立承担民事责任的能力、独立承担招标项目的能力和独立履行合同的能力。 |
|
3 |
投标人须具备有效的营业执照或其他行政主管部门核发的有效登记注册证明(须提供营业执照或其他登记注册证明文件扫描件)。 |
|
4 |
存在以下情形的不同投标人,不得同时参加同一标包的投标:单位负责人为同一人或者存在控股、管理关系的不同单位。 |
|
5 |
不得存在的情形:投标人被中国南方电网有限责任公司供应链管理部门暂停或取消其投标资格,且未解除的。 |
|
6 |
投标人没有被国家市场监督管理机关在国家企业信用信息公示系统(www.gsxt.gov.cn)中列入严重违法失信企业名单。 |
|
7 |
没有被“信用中国”网站(www.creditchina.gov.cn)?或“中国执行信息公开网”(http://zxgk.court.gov.cn?/shixin)列入失信被执行人名单。 |
|
8 |
不接受联合体投标。 |
3.2专用资格要求
|
序号 |
内容 |
关联品类/标的/标包 |
|
1 |
1.供应商必须满足以下条件:应具备国家密码管理局认定的商用密码应用安全性测评机构资质并列入国家密码管理局2024年11月(国家密码管理局公告(49号))明确的《商用密码检测机构(商用密码应用安全性评估业务)目录》。(投标时提供目录) |
商用密码应用安全性评估 |
|
2 |
1.投标人应当获得由国家认证认可监督管理委员会批准的认证机构发放(如公安部第三研究所)的《网络安全服务认证证书等级保护测评服务认证》(在有效期内,提供证书扫描件,证书名称以国家颁证机构最新颁发的为准) |
网络安全等级保护测评 |
4.招标文件获取
4.1招标文件获取时间
获取开始时间:2025年05月27日20时00分00秒
获取结束时间:2025年06月04日20时00分00秒
本招标项目仅供正式会员查看,您的权限不能浏览详细信息,请点击注册/登录,联系工作人员办理入网升级。
联系人:陈经理
手机:13718064756(微信同号)
电话:010-83551561
邮箱:kefu@gdtzb.com
QQ:1571675411
此项目登录后查看联系方式
相关项目
-
华润置地2025-2026年度户内瓷砖岩板供应总部集中采购招标公告项目收藏 2025-06-12
-
华润电力(龙港)有限公司2025年6月碎煤机备件采购公告项目收藏 2025-06-12
-
鞍钢集团众元产业发展有限公司“十五五”重点产业发展课题研究报告编制服务项目采购公告项目收藏 2025-06-12
-
鞍钢水务科技(辽宁)有限公司生产陶瓷膜清洗剂(硅钢废水站和一冷三冷废水站2种规格)等采购。(本钢)采购公告项目收藏 2025-06-12
-
鞍钢水务科技(辽宁)有限公司生产磷酸氢二钠、七水硫酸亚铁、三聚磷酸钠等采购。(本钢)采购公告项目收藏 2025-06-12
电话
