江苏徐矿综合利用发电有限公司信息系统安全等保测评及电力监控系统安全评估项目采购公告

江苏徐矿综合利用发电有限公司信息系统安全等保测评及电力监控系统安全评估项目采购公告

1．项目概况

项目名称：江苏徐矿综合利用发电有限公司信息系统安全等保测评及电力监控系统安全评估项目

项目编码：B3200001805066080001001

2．采购方式

比质比价

3．投标人资格

（1）通用资格：独立法人。

（2）专用资格：测评机构应当获得由国家认证认可委员会批准的认证机构发放的《网络安全等级测评与检测评估机构服务认证证书》。

（3）2022年9月至今，从事电力监控系统第三级网络等级保护测评的机构应当具备50套以上电力监控系统等级保护测评或安全防护评估服务业绩合同。

（4）参与项目实施人员中至少具备1名以上持有信息安全等级测评师资格证书。（5）测评机构主要负责人、技术骨干提供无犯罪记录证明材料。

4．投标报名及招标文件获取

（1）投标报名、报价及索取招标文件时间：公告发布起5工作日内。

（2）报名证明资料：专用资格证明文件等。

5．投标报名

（1）报名方式：须先在徐矿招标与采购网（网址：http://bid.xkjt.net）上完成注册工作，经审核通过后在公告查看页面点击“我要投标”。

（2）提醒事项：注册、审核咨询电话：0516-85362867。因未及时办理注册审核手续影响报名及投标的，责任自负。

（3）逾期在线响应、送达的或未送达指定地点的投标文件，招标人不予受理。

（4）中标单位需交纳5%合同款的履约保证金，质保期合格后，如无违约情形甲方无息退还至乙方账户。

6.开标时间及地点

（1）开标时间：公告发布截止日起5个工作日内。

（2）开标方式：线上开标。

7.联系事项

招标人：江苏徐矿综合利用发电有限公司

业务咨询：付永萍（13852096762）

邮编：221000

邮箱：xkfdwzcg@163.com

联系地址：江苏省徐州市贾汪区徐矿电厂路一号

2025年9月10日

信息系统安全等级保护测评及电力监控系统安全评估技术协议

一、概述

（一）系统简介

江苏徐矿综合利用发电有限公司DCS、NCS定级为三级信息系统,MIS、SIS定级为二级信息系统，根据《电力行业网络安全等级保护管理办法》等相关规定，需对DCS、NCS、MIS、SIS系统进行等级保护测评，对电力监控系统开展安全风险评估工作。

（二）工作范围

1、测评内容：对甲方#1机组DCS系统（三级）、#2机组DCS系统（三级）、NCS系统（三级）、MIS系统（二级）、SIS系统（二级）进行信息安全等级保护测评，出具等级保护测评报告（#1机组、#2机组公用一套NCS系统，现场测评一套NCS系统，分别出具#1机组NCS测评报告、#2机组NCS测评报告）；对电力监控系统进行安全防护评估，出具评估报告。乙方将等保测评报告和风险评估的正式报告提交公安部门网络安全等级保护测评项目等级管理系统。

2、测评目标：按照《信息安全等级保护管理办法》、《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-2020）、《电力监控系统安全防护规定》（国家发改委第14号令）、《电力监控系统安全防护总体方案等安全防护方案和评估规范》（国能安全[2015]36号）、《电力行业网络安全等级保护管理办法》（国能发安全规〔2022〕101号）、《信息安全技术网络安全等级保护测评要求》GB∕T28448-2019和有关规定要求，对甲方的重要业务信息系统开展信息安全等级保护测评工作，通过开展测评，了解与电力行业信息系统安全等级保护基本要求的差距，出具相应的测评报告、整改建议，根据测评结果，协助完成甲方信息安全等级保护后期整改工作。通过测评促进安全整改与安全建设，保证电力监控系统安全防护体系的强壮性和有效性。

3、技术服务的方式：现场服务。

4、测评地点：江苏徐矿综合利用发电有限公司厂内。

5、对上述信息系统不符合信息安全等级保护有关管理规范和技术标准的，提出可行性整改方案，提出相应的安全整改建议书并指导甲方进行整改。经甲方整改后继续测评，直到测评结果达到相应等级为止，乙方不得再收取测评费用。

（三）施工工期

合同签订后，在甲方具备现场测评条件后，30天内完成现场测评，完成现场测评后20天内出具加盖乙方公章的测评报告及评估报告。

二、技术要求

本技术协议书提出的是最低限度的要求，并未对所有技术细节做出规定，也未完全陈述与之有关的协议和标准。供方应提供符合本技术协议书和有关工业标准要求的优质服务。

乙方派工程技术人员到现场，提供现场服务，完成上述范围内的工作内容。

乙方负责本次人员的出差费用，甲方仅为其提供便利。

涉及到调度数据网的系统设备测评工作，工作前报开工，联系省调自动化值班人员置牌，工作过程禁止扩大工作范围，不碰其他无关设备，工作完成后报竣工。

乙方在甲方服务期间，按照甲方相关要求进行工作，不得影响甲方正常生产，不得对甲方设备造成任何损坏；如有发生，按照甲方相关制度进行赔偿。

经双方协商后最终确定的技术协议书应作为合同的一个附件，并具有与合同文件相同的法律效力。双方共同签署的会议纪要和补充文件也与合同正文具有同等效力。

信息系统安全等级保护定级及测评服务依据：

《信息安全技术信息系统安全等级保护定级指南》（GB/T22240-2020）

《信息安全技术信息系统安全等级保护基本要求》（GB/T22239-2019）

《信息安全技术信息系统安全等级保护测评要求》（GB/T28448-2019）

《信息安全技术信息系统安全等级保护测评过程指南》（GB/T28449-2018）

《中华人民共和国网络安全法》

《电力监控系统安全防护规定》（国家发改委第14号令）

《电力监控系统安全防护总体方案》（国能安全[2015]36号）

《关于印发《江苏省电力信息系统等级保护实施细则（试行）》的通知》苏监能安全[2016]46号

《电力行业网络安全等级保护管理办法》（国能发安全规〔2022〕101号）

三、验收

1、完成本次工作范围内系统的等保测评工作，出具等级保护测评报告；对电力监控系统进行安全防护评估，出具评估报告。

2、测评结果达到中等等级以上。

3、测评过程严格遵守相关标准规范。

4、测评不对系统现有配置进行任何改动，不影响现有系统设备的正常运行。

四、其它

无。