Footer.List-Paragraph.No-List

廣東2025年系統運行服務類第一批框架招標（電力監控系統網絡安全測評）招標公告

（項目編號：CG0300022001911808）

 

1.招標條件

本招標項目廣東2025年系統運行服務類第一批框架招標（電力監控系統網絡安全測評）， 該項目已具備招標條件，現對本項目進行公開招標。

2.項目概況和招標范圍

2.1項目概述：

標的1：廣東電力監控系統等級保護測評

采購內容：按照公安部門及國家能源局要求，對廣東電網公司已定級備案的二級及以上電力監控系統開展等級保護測評工作，依據《信息安全技術網絡安全等級保護基本要求》（GBT22239-2019）、《電力行業信息系統安全等級保護基本要求》（電監信息[2012]62號）等標準開展技術測評及管理測評，并出具測評報告及對應的整改意見。工作范圍包括210套二級主站系統、95套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統、19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統，合計363套系統。三級及以上系統每年測評一次，二級系統每兩年測評一次。

標的2：廣東電力監控系統安全防護評估

采購內容：按照國家能源局要求，對廣東電網公司電力監控系統開展安全防護評估工作，依據《電力監控系統安全防護規定》（國家發改委14號令）、《電力監控系統安全防護評估規范》（國能安全[2015]36號文）等標準開展資產評估、威脅評估、脆弱性評估及整體風險評估，并出具評估報告及對應的整改意見。工作范圍包括210套二級主站系統、95套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統、19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統，合計363套系統。三級及以上系統每年測評一次，二級系統每兩年測評一次。

標的3：廣東電力監控系統滲透測試

采購內容：為積極響應公安部護網攻防演練需求，應對日趨嚴峻的工業控制系統網絡安全形勢，按照網省要求，對廣東電網公司電力監控系統開展滲透測試工作，滲透測試包括現場專項測試、遠程滲透測試及互聯網應用測試三個部分。網絡安全滲透測試是安全測評的重要技術手段和必要組成部分，通過模擬黑客的常見技術措施探測系統深層次漏洞，排查診斷系統網絡架構問題，及時發現重大安全隱患，并出具滲透測試報告及對應的整改意見。本項工作包括現場測試、遠程測試及互聯網APP。現場測試工作范圍包括210套二級主站系統、95套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統、19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統，合計363套系統。遠程測試包括93套主站/變電站自動化系統。三級及以上系統每年測評一次，二級系統每兩年測評一次。互聯網APP應用測試包括滲透測試、源代碼審計、組件安全審計，共6套互聯網APP應用，每套每年滲透測試3次、源代碼審計2次、組件安全審計2次。

標的4：廣東電力監控系統密碼應用安全性評估

采購內容：根據《中國人民共和國密碼法》要求，為確保廣東電網公司電力監控系統商用密碼應用過程的安全、合規，依據《GM/T0054-2018信息系統密碼應用基本要求》對三級及以上系統開展商用密碼應用安全性評估工作，出具被評估系統的商用密碼應用安全性評估報告（含整改建議），滿足商用密碼應用安全性評估工作的驗收要求。工作范圍包括95套三級及以上主站系統，38套220kV及以上變電站系統，合計133套系統。每年測評一次。

標的5：廣東電力監控系統密碼應用方案評估

采購內容：按照國家標準《信息安全技術信息系統密碼應用基本要求》“應依據密碼相關標準和密碼應用需求，制定密碼應用方案；”的要求，開展電力監控系統商用密碼應用方案評估工作。評估范圍包括廣東電力調度控制中心、電力科學研究院、計量中心、機巡中心以及19個地市 共計23個單位3級及以上新建或改造電力監控系統；根據評審結果編制商用密碼應用方案評審報告。工作范圍包括50套三級及以上主站系統。

標的6：廣東涉網電廠技術監督網絡安全測試

采購內容：按照《電力行業網絡安全管理辦法》（國能發安全規[2022]100號）、《電力行業網絡安全等級保護管理辦法》（國能發安全規[2022]101號）等行業主管部門關于加強涉網電廠網絡安全技術監督管理的有關要求，提高涉網電廠抵御外來惡意攻擊的能力，開展廣東涉網電廠技術監督網絡安全測試工作。測試范圍包括廣東管轄范圍內的涉網電廠；根據測評結果編制技術監督測試報告，跟進被測單位整改情況及復測。工作范圍包括60個110kV、30個220kV及以上涉網電廠的網絡安全測試，每年測評一次。

標的7：廣東電科院二次系統安全防護評估

采購內容：本項目擬對電科院雷電定位系統、生產指揮中心系統（含移動端）等6套二次系統進行安全防護評估，定期對電科院在運電力監控系統開展安全測試及安全合規性檢查，同時對這些系統的主機操作系統、中間件系統、數據庫系統進行安全加固技術支持，將系統的安全風險控制在可接受的范圍內，并在突發網絡安全事件和特殊重要保供電時期提供網絡安全緊急整改和風險防控等技術支持服務。

標的8：廣東電力監控系統網絡安全驗收測試

采購內容：為響應國家《網絡安全法》及行業、公司主管部門關于電力關鍵基礎設施網絡安全三同步要求，確保新建、改造電力監控系統網絡安全防護水平滿足安全防護要求，依據《電力監控系統并網安全評估規范（試行）（QCSG1204060-2019）》等技術標準對廣東電網范圍內新建、改造電力監控系統開展網絡安全驗收測試及源代碼安全審計。工作范圍預計包括136套三級及以上系統安全評測，300套二級系統安全評測，32套三級及以上系統源代碼安全審計，10套二級系統源代碼安全審計。

2.2招標范圍：

標的1：廣東電力監控系統等級保護測評

采購內容：按照公安部門及國家能源局要求，對廣東電網公司已定級備案的二級及以上電力監控系統開展等級保護測評工作，依據《信息安全技術網絡安全等級保護基本要求》（GBT22239-2019）、《電力行業信息系統安全等級保護基本要求》（電監信息[2012]62號）等標準開展技術測評及管理測評，并出具測評報告及對應的整改意見。工作范圍包括210套二級主站系統、95套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統、19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統，合計363套系統。三級及以上系統每年測評一次，二級系統每兩年測評一次。

標的2：廣東電力監控系統安全防護評估

采購內容：按照國家能源局要求，對廣東電網公司電力監控系統開展安全防護評估工作，依據《電力監控系統安全防護規定》（國家發改委14號令）、《電力監控系統安全防護評估規范》（國能安全[2015]36號文）等標準開展資產評估、威脅評估、脆弱性評估及整體風險評估，并出具評估報告及對應的整改意見。工作范圍包括210套二級主站系統、95套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統、19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統，合計363套系統。三級及以上系統每年測評一次，二級系統每兩年測評一次。

標的3：廣東電力監控系統滲透測試

采購內容：為積極響應公安部護網攻防演練需求，應對日趨嚴峻的工業控制系統網絡安全形勢，按照網省要求，對廣東電網公司電力監控系統開展滲透測試工作，滲透測試包括現場專項測試、遠程滲透測試及互聯網應用測試三個部分。網絡安全滲透測試是安全測評的重要技術手段和必要組成部分，通過模擬黑客的常見技術措施探測系統深層次漏洞，排查診斷系統網絡架構問題，及時發現重大安全隱患，并出具滲透測試報告及對應的整改意見。本項工作包括現場測試、遠程測試及互聯網APP。現場測試工作范圍包括210套二級主站系統、95套三級主站系統、1套四級主站系統、19套500kV變電站自動化系統、19套220kV變電站自動化系統、19套110kV及以下變電站自動化系統，合計363套系統。遠程測試包括93套主站/變電站自動化系統。三級及以上系統每年測評一次，二級系統每兩年測評一次。互聯網APP應用測試包括滲透測試、源代碼審計、組件安全審計，共6套互聯網APP應用，每套每年滲透測試3次、源代碼審計2次、組件安全審計2次。

標的4：廣東電力監控系統密碼應用安全性評估

采購內容：根據《中國人民共和國密碼法》要求，為確保廣東電網公司電力監控系統商用密碼應用過程的安全、合規，依據《GM/T0054-2018信息系統密碼應用基本要求》對三級及以上系統開展商用密碼應用安全性評估工作，出具被評估系統的商用密碼應用安全性評估報告（含整改建議），滿足商用密碼應用安全性評估工作的驗收要求。工作范圍包括95套三級及以上主站系統，38套220kV及以上變電站系統，合計133套系統。每年測評一次。

標的5：廣東電力監控系統密碼應用方案評估

采購內容：按照國家標準《信息安全技術信息系統密碼應用基本要求》“應依據密碼相關標準和密碼應用需求，制定密碼應用方案；”的要求，開展電力監控系統商用密碼應用方案評估工作。評估范圍包括廣東電力調度控制中心、電力科學研究院、計量中心、機巡中心以及19個地市 共計23個單位3級及以上新建或改造電力監控系統；根據評審結果編制商用密碼應用方案評審報告。工作范圍包括50套三級及以上主站系統。

標的6：廣東涉網電廠技術監督網絡安全測試

采購內容：按照《電力行業網絡安全管理辦法》（國能發安全規[2022]100號）、《電力行業網絡安全等級保護管理辦法》（國能發安全規[2022]101號）等行業主管部門關于加強涉網電廠網絡安全技術監督管理的有關要求，提高涉網電廠抵御外來惡意攻擊的能力，開展廣東涉網電廠技術監督網絡安全測試工作。測試范圍包括廣東管轄范圍內的涉網電廠；根據測評結果編制技術監督測試報告，跟進被測單位整改情況及復測。工作范圍包括60個110kV、30個220kV及以上涉網電廠的網絡安全測試，每年測評一次。

標的7：廣東電科院二次系統安全防護評估

采購內容：本項目擬對電科院雷電定位系統、生產指揮中心系統（含移動端）等6套二次系統進行安全防護評估，定期對電科院在運電力監控系統開展安全測試及安全合規性檢查，同時對這些系統的主機操作系統、中間件系統、數據庫系統進行安全加固技術支持，將系統的安全風險控制在可接受的范圍內，并在突發網絡安全事件和特殊重要保供電時期提供網絡安全緊急整改和風險防控等技術支持服務。

標的8：廣東電力監控系統網絡安全驗收測試

采購內容：為響應國家《網絡安全法》及行業、公司主管部門關于電力關鍵基礎設施網絡安全三同步要求，確保新建、改造電力監控系統網絡安全防護水平滿足安全防護要求，依據《電力監控系統并網安全評估規范（試行）（QCSG1204060-2019）》等技術標準對廣東電網范圍內新建、改造電力監控系統開展網絡安全驗收測試及源代碼安全審計。工作范圍預計包括136套三級及以上系統安全評測，300套二級系統安全評測，32套三級及以上系統源代碼安全審計，10套二級系統源代碼安全審計。

2.3招標項目所在地區：廣東省內。

2.4資格審查方式：資格后審。

2.5招標分類：框架

自中標通知書發出之日起至2027年6月30日。

2.5.1.框架協議有效期內說明：

（1）承包商實際采購量達到標包預估金額120%時，即終止該承包商的框架協議。

（2）承包商實際采購量未達到標包預估金額100%被取消中標（分配）資格的，自收到處罰通知之日起框架合同自動終止，該承包商的剩余份額不再執行。

（3）承包商被取消中標（分配）資格的，自被取消中標資格之日起框架合同自動終止，剩余份額不再執行。

2.5.2.在框架協議有效期內，將本項目采購品類納入公司集團采購范圍的，采購人（甲方）有權解除本框架協議，并不承擔違約責任。

2.5.3.如本框架采購結果成交通知書發出之日，各直屬單位在本單位的上一框架采購結果未結束，則該單位自本單位上一框架采購結果結束之日起執行集中采購框架結果。

2.5.4.承包商參與本項目投標，必須充分認識和無條件承擔上述風險，對于框架結果有效期內出現履約及其他問題，將依法追究承包商責任。當出現下列情況時，采購人有權對中標人實行處罰：

（1）在框架采購有效期內，中標人放棄中標（分配）資格的，按照《中國電力招標采購網供應商失信扣分管理細則》進行處理。

（2）中標人出現拒簽合同、質量不合格等違約情況或中標人出現被責令停業、財產被接管、凍結、破產等情況，按照《中國電力招標采購網供應商失信扣分管理細則》進行扣分處理。

2.5.5.當中標人無法滿足服務要求放棄中標資格的，采購人有權提前終止本次框架采購結果，并同時啟動新一輪框架采購。

2.6標的清單及分包情況：

序號	標的名稱	標的預計采購金額（萬元）	標包號	標包名稱	預計采購金額（萬元）	最高投標限價（萬元）	最大中標數量	服務期	是否特殊包	招標文件收取費用（元）	投標保證金（萬元）	備注
1	廣東電力監控系統等級保護測評	402	1	廣東電力監控系統等級保護測評	402	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	1
2	廣東電力監控系統安全防護評估	346	1	廣東電力監控系統安全防護評估	346	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	1
3	廣東電力監控系統滲透測試	850	1	廣東電力監控系統滲透測試	850	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	5
4	廣東電力監控系統密碼應用安全性評估	850	1	廣東電力監控系統密碼應用安全性評估	850	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	5
5	廣東電力監控系統密碼應用方案評估	150	1	廣東電力監控系統密碼應用方案評估	150	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	1
6	廣東涉網電廠技術監督網絡安全測試	452	1	廣東涉網電廠技術監督網絡安全測試	452	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	1
7	廣東電科院二次系統安全防護評估	42.6	1	廣東電科院二次系統安全防護評估	42.6	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	/
8	廣東電力監控系統網絡安全驗收測試	3450.4	1	廣東電力監控系統網絡安全驗收測試	3450.4	詳見最高限價表	1	合同簽訂之日起至2027年6月30日	否	/	5

2.7.網絡安全審查（如有）：根據國家《網絡安全審查辦法》要求，經招標人預判為需要向國家網絡安全審查辦公室申報網絡安全審查的產品或服務，中標候選人/中標人有義務配合網絡安全審查工作，所需申報材料應在接到招標人通知的3個工作日內提供，并不得利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不得中斷產品供應或必要的技術支持服務，產品和服務通過網絡安全審查后方可確定中標人，未通過網絡安全審查的取消中標資格。如中標人的產品配件不滿足網絡安全審查要求，須免費完成相關配件的替換，并按照國家部委要求完成安全可靠測評工作及提供測評報告。如未經可靠性測評或不能提供替代產品的，招標人有權中止合同。被中止合同供應商剩余份額，按照招標文件約定分配給統一標的其他標包中標人或重新采購。凡參與本次投標的投標人，視作承諾上述事項，中標候選人/中標人產品和服務因沒有通過網絡安全審查而造成的損失，自行承擔相關責任與后果；中標候選人/中標人因未履行網絡安全審查義務（包括不配合審查、故意隱瞞、提供虛假申報材料等）而造成招標人直接或間接損失的，招標人保留追究責任權利。對于涉及網絡安全的標的物，投標人應承諾所采用的元器件符合國家網絡安全審查要求。

2.8.報價方式：本項目采用單價報價（含稅），只能有一個有效報價，不低于成本且符合投標單價≤單價最高限價。

2.9.結算方式：按實結算，結算價=中標單價*實際工作量。

3.投標人資格要求

3.1通用資格要求

序號	內容
1	投標人必須按照要求，在（）中列入嚴重違法失信企業名單。
8	沒有被“信用中國”網站（）或“中國執行信息公開網” 列入失信被執行人名單。
9	不接受聯合體投標。

3.2專用資格要求

序號	內容	關聯標的/標包
1	近三年（投標截止日期前36個月，以合同簽訂時間為準）具有網絡安全等級保護測評項目經驗，并提供業績證明（合同掃描件）。	標的1：廣東電力監控系統等級保護測評
2	投標方必須具備公安部第三研究所認證發放的《網絡安全等級測評與檢測評估機構服務認證證書》，且在有效期內。	標的1：廣東電力監控系統等級保護測評； 標的2：廣東電力監控系統安全防護評估
3	近三年（投標截止日期前36個月，以合同簽訂時間為準）具有安全防護風險評估項目經驗，并提供業績證明（合同掃描件）。	標的2：廣東電力監控系統安全防護評估
4	近三年（投標截止日期前36個月，以合同簽訂時間為準）具有電力監控系統網絡安全測試（含檢測、檢查）類業績，并提供業績證明（合同掃描件）。	標的3：廣東電力監控系統滲透測試； 標的6：廣東涉網電廠技術監督網絡安全測試； 標的7：廣東電科院二次系統安全防護評估； 標的8：廣東電力監控系統網絡安全驗收測試
5	投標方應為國家密碼管理局認定的具備商用密碼應用安全性測評機構資質：列入國家密碼管理局2024年11月（國家密碼管理局公告（49號））明確的《商用密碼檢測機構（商用密碼應用安全性評估業務）目錄》。	標的4：廣東電力監控系統密碼應用安全性評估； 標的5：廣東電力監控系統密碼應用方案評估
6	具有公安部第三研究所認證發放的《網絡安全等級測評與檢測評估機構服務認證證書》或中國網絡安全審查技術與認證中心（原中國信息安全認證中心）頒發的風險評估服務資質（提供有效期內紙質資料掃描件）。	標的8：廣東電力監控系統網絡安全驗收測試

4.招標文件獲取

4.1招標文件獲取方式

本招標項目采用電子招標投標方式，根據《電子招標投標辦法》規定，投標人應當在招標公告載明的 注冊登記，如實遞交有關信息，并經 運營機構驗證。 異議提出人或投訴人不得以異議投訴為名排擠競爭對手，不得進行虛假、惡意投訴，阻礙招標投標活動的正常進行。經核查發現所提出的異議或投訴存在誣告、故意擾亂招投標秩序等惡意行為，將按照《中國電力招標采購網供應商失信扣分管理細則》等制度進行處理。

10.
未在中國電力招標采購網（m.yzpb.com.cn）上注冊會員的單位應先點擊注冊。登錄成功后的在 招標會員 區根據招標公告的相應說明獲取招標文件！
咨詢電話：010-51957458
手 機：18811547188
聯系人：李楊
QQ:1211306049
微信：Li18811547188
郵箱：1211306049@qq.com
來源：中國電力招標采購網
備注：欲購買招標文件的潛在投標人,注冊網站并繳納因特網技術及商務信息服務費后，查看項目業主，招標公告并下載資格預審范圍，資質要求，
招標清單，報名申請表等。為保證您能夠順利投標，具體要求及購買標書操作流程按會員區招標信息詳細內容為準。
編輯：csg.cn