雅砻江公司2020~2023年度电力监控系统安全防护技术服务招标公告(雅砻江水电)
1.招标条件
项目己具备招标条件,现对该项目进行公开招标。
2.项目概况与招标范围
2.1_项目概况
雅砻江位于四川省西部,发源于青海省巴颜喀拉山南麓,自西北向东南流,在攀枝花市注入金沙江,四川省境内呷衣寺至河口,河道长1375km,天然落差3180m。雅砻江干流规划分上、中、下游三个河段,拟定22级电站。目前雅砻江下游若水、二滩、官地、锦东、锦西水电站已全部投产发电,投产容量为1470万千瓦。为了充分发挥雅砻江流域梯级水电站的优化补偿作用,雅砻江流域水电开发有限公司在成都建设了集控中心。
为落实《网络安全法》、《电力监控系统安全防护规定(国家发展和改革委员会令2014年第14号)》《电力监控系统安全防护总体方案(国能安全〔2015〕36号)》、《电力行业信息系统安全等级保护基本要求》等国家及行业相关要求,需进行雅砻江公司电力监控系统安全防护厂家技术服务实施工作。
2.2 招标范围
本次招标范围为雅砻江集控中心、锦屏一级、锦屏二级、官地、二滩、桐子林水电站电力监控系统安全防护相关工作,主要工作范围包括(但不限于)电力监控系统安全防护的运行维护、定期巡检、应急保障等工作,同时完成设备相关资料、技术文件的收集、整理和编写以及其他与电力监控系统安全防护相关的工作内容等。
主要工作内容包括(但不限于):
(1) 定期维护工作
- 每季度开展一次电力监控系统安全Ⅰ、Ⅱ、Ⅲ区设备日常维护,全面检查电力监控系统主机设备、安全设备、网络设备的安全防护现状及评估管理过程,列出问题、整改建议和详细的整改方案,根据详细的整改方案开展整改工作,并提交季度维护报告。
- 每季度开展一次病毒库升级、漏洞库升级、入侵检测库升级、Windows补丁升级等工作,同时审查日志审计、漏洞扫描、防病毒软件等各类日志信息,给出分析报告。(需由承包人在服务期内,提供杀毒软件,并部署安装于Winodows主机,含服务期内病毒库升级;入侵检测装置、漏洞扫描软件、日志审计等软件及升级包由发包人提供)。
- 安全基线定期核查、协助完成相关帐号、口令等定期更改。
- 相关计算机主机的漏洞扫描及修复。
(2) 专项工作
- 电力调度机构、公安机关等相关部门开展网络安全专项检查时,根据发包人需要,需到现场配合检查。
- 根据发包人需要,参与国家行政部门、各级电力调度机构组织开展的网络安全应急演练。
- 针对国家权威部门发布的各项网络安全漏洞及补丁,进行核实,并在不影响系统稳定运行的前提下进行修复。
(3) 应急保障工作
- 根据发包人需要,参与重大活动、重要节假日的电力监控系统安防相关保障工作。
- 提供7*24小时在线技术支持服务,参加电力监控系统安防异常事件的应急处置。
(4) 其它工作
- 每年统一开展1次网络安全培训,宣贯国家及行业要求,行业典型案例分析,渗透测试技术等方面内容。
- 负责绘制电力监控系统安全Ⅰ、Ⅱ、Ⅲ区的整体网络拓扑图,并根据实际情况进行实时修订。
- 按时提交年度维护报告。
2.3服务期限
本项目服务期限为2020年7月1日至2023年6月30日(36个月),在合同执行期间,发包人根据合同第四章第17条“考核”载明的考核办法对合同执行情况进行考核,考核结果构成解除合同的情形时,发包人有权解除合同,承包人不得提出索赔。
2.4 发包人及现场管理机构
本项目为一个标5个包,即二滩包、桐子林包、官地包、锦屏包、集控包。招标完成后由发包人与中标人分别签订合同,各包的发包人如下:
二滩电站和集控中心:发包人为雅砻江流域水电开发有限公司
桐子林电站(若水):发包人为雅砻江水电攀枝花桐子林有限公司
官地、锦屏一级、锦屏二级:发包人为雅砻江水电凉山有限公司:
现场管理机构如下:
二滩电站、桐子林电站:二滩水力发电厂
官地电站:官地水力发电厂
锦屏一级、二级水电站:锦屏水力发电厂
集控中心:集控中心
3.投标人资格要求
以下条件同时具备:
3.1投标人必须是在中华人民共和国境内注册的、具有独立法人资格的企业;
3.2企业资质:投标人应具有CMMI贰级及以上等级证书及ISO27001信息安全管理体系认证证书;
3.3企业业绩:投标人自2016年1月1日至投标截止日,具有至少两个类似项目的电力监控系统安全防护技术服务业绩(工作内容含运行维护或技术支持或业务整治),类似项目指总装机容量1000万千瓦及以上的集控或梯调、或区域分部及以上电力调度机构(需提供合同文件或用户证明文件)。
本项目不接受联合体投标。
4.招标文件的获取
4.1获取方式
(1)获取时间:2020年4月29日15:00:00至2020年5月8日15:00:00(北京时间,下同)。