版本编号:***.*.*
中
*!
*
************
中国华能集团有限公司
标准****采购文件
采购编号:************
| 采购人 |
: |
华能上安电厂 |
| 采购代理机构 |
: |
|
| 日 期 |
: |
****年*月**日 |
使用说明
*、《标准****采购文件》适用于《中国华能集团有限公司非招标采购管理办法》第**条规定的下列条件之*的且经采购承办部门批准的情况:
(*)采购的工程、物资或者服务规格、标准统*、供应充足且价格变化幅度小的;
(*)技术标准或要求相对简单,采购质量标准相对明确,合同估算价相对较低,能够形成充分竞争的。
*、采购人/采购代理机构编制具体采购项目的采购文件只须对采购文件中的采购公告/采购邀请函、供应商须知前附表、合同条款、采购需求文件等部分进行填写和补充,确实没有需要填写的,在空格中用“/”标示。
*、采购人/采购代理机构将在中国华能集团有限公司电子商务平台上发布采购公告/采购邀请函,采购公告/采购邀请函中应明确交货(或服务)地点,精确到县级,发布的采购公告/采购邀请函作为采购文件的*部分。如后续发布变更邀请函或第*次采购邀请函,也将作为采购文件的*部分。
*、供应商须知前附表、供应商须知正文、响应文件格式附件中对于同*表述的内容、使用了相同的条款号,便于条款前后对应,避免条款前后不*致。
*、《标准****采购文件》中第*章合同条款及格式、第*章采购需求由采购人根据采购项目具体特点和实际情况编制,应尽量简化。
目录
第*章采购公告(合格供应商公开)*
第*章采购邀请函(邀请方式)*
第*章供应商须知及前附表*
*.适用范围*
*.定义*
*.****费用*
*.现场踏勘*
*.采购文件的构成*
*.采购文件的澄清、修改、补充*
*.编制基本要求*
*.语言和计量单位**
*.报价**
**.报价货币**
**.响应保证金**
**.采购有效期**
**.响应文件递交截止时间及地点**
**.响应文件的修改和撤销**
**.****小组**
**.开启响应文件**
**.评审方法**
**.确定成交供应商**
**.采购结果公告**
**.成交通知**
**.签订合同**
**.其他需要补充的内容**
第*章评审办法**
*、总则**
*、评审方法**
*、评审程序**
*、推荐成交候选供应商**
第*章合同条款及格式**
第*章采购需求**
第*章响应文件格式**
*、授权委托书**
*、报价部分**
*、商务部分**
*、技术部分**
*、偏差表**
第*章采购公告/采购邀请函
第*章采购公告(合格供应商公开)
华能上安电厂****年信息系统等级保护测评及安全防护评估****公告
项目介绍
*.项目概况:华能上安电厂****年信息系统等级保护测评及安全防护评估。
*.项目地点:华能上安电厂。
*.采购内容:华能上安电厂****年信息系统等级保护测评及安全防护评估,详见技术规范书。
*.项目工期:**天。
*.其他需要说明内容:/。
*、报价须知
*.供应商通用资格要求:
(*)供应商须为华能集团供应商库内合格供应商,且未处于暂停参加采购活动的处罚期限内,满足供应商参与业务的权限。
(*)近*年没有严重违约,没有经鉴定部门认定的因其产品/服务/工程引起的重大及以上质量事故或重大及以上安全事故;
(*)未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单;
(*)未被最高人民法院在“信用中国”网站(***.***********.***.**)或各级信用信息共享平台中列入失信被执行人名单;
(*)不存在不同供应商的响应文件的互联网协议地址(**地址)信息检查*致的情况。
(*)与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参加****;单位负责人为同*人或者存在控股、管理关系的不同单位,不得参加同*****项目。
(*)不存在违反国家相关法规和华能集团相关制度的情况。
*.供应商专用资格要求:
资质要求:*.供应商具备公安部第*研究所颁发的《网络安全等级测评与检测评估机构服务认证证书》,提供扫描件。
*.供应商具备国家计算机网络应急技术处理协调中心颁发的国家互联网应急中心网络安全应急服务支撑单位证书(省级)及以上,提供扫描件。
业绩要求:无。
其他要求:本项目不接受联合体****。
*、基本信息
| 采购方案名称 |
见华能电子商务平台 |
采购单位 |
见华能电子商务平台 |
| 采购项目类型 |
见华能电子商务平台 |
采购项目类别 |
见华能电子商务平台 |
| 工程项目编号 |
见华能电子商务平台 |
工程项目名称 |
见华能电子商务平台 |
| 寻源类型 |
**** |
寻源方式 |
合格供应商公开 |
| 评价原则 |
经评审的最低价法 |
是否紧急采购 |
否 |
*、报价要求
| 结算币种 |
人民币 |
报价截止前是否允许 供应商修改报价 |
允许 |
| 是否缴纳保证金 |
否 |
保证金金额(元) |
/ |
| 报价开始时间 |
见华能电子商务平台 |
报价截止时间 |
见华能电子商务平台 |
| 答疑/澄清时间 |
见华能电子商务平台 |
采购需求信息
*、联系人信息
| 联系人(采购人) |
**** |
****单位 |
华能上安电厂 |
| 联系电话 |
****-******** |
传真 |
/ |
| 邮编 |
****** |
***** |
***************@***.*** |
| 手机 |
*********** |
联系地址 |
**********号信箱物资站 |
*、附件
只接受供应商通过电子商务平台线上对需要澄清的内容提出问询。
第*章采购邀请函(邀请方式)-本章邀请方式内容不适用
****公告
*、项目介绍
*.项目概况:。
*.交货/施工/服务地点:。
*.采购内容:。
*.交货期/施工期/服务期:。
*.其他需要说明内容:。
*、报价须知
*.供应商通用资格要求:
(*)供应商须为华能集团供应商库内合格供应商,且未处于暂停参加采购活动的处罚期限内,满足供应商参与业务的权限。
(*)近*年没有严重违约,没有经鉴定部门认定的因其产品/服务/工程引起的重大及以上质量事故或重大及以上安全事故;
(*)未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单;
(*)未被最高人民法院在“信用中国”网站(***.***********.***.**)或各级信用信息共享平台中列入失信被执行人名单;
(*)不存在不同供应商的响应文件的互联网协议地址(**地址)信息检查*致的情况。
(*)与采购人存在利害关系可能影响采购公正性的法人、其他组织或者个人,不得参加****;单位负责人为同*人或者存在控股、管理关系的不同单位,不得参加同*****项目。
(*)不存在违反国家相关法规和华能集团相关制度的情况。
*.供应商专用资格要求:
*、基本信息
| 采购方案名称 |
|
采购单位 |
|
| 采购项目类型 |
|
采购项目类别 |
|
| 工程项目编号 |
|
工程项目名称 |
|
| 寻源类型 |
**** |
寻源方式 |
邀请 |
| 评价原则 |
经评审的最低价法 |
是否紧急采购 |
|
*、报价要求
| 结算币种 |
人民币 |
报价截止前是否允许 供应商修改报价 |
|
| 是否缴纳保证金 |
|
保证金金额(元) |
|
| 报价开始时间 |
|
报价截止时间 |
|
| 答疑/澄清时间 |
|
*、采购需求信息
*、联系人信息
| 联系人(采购人) |
|
****单位 |
|
| 联系电话 |
|
传真 |
|
| 邮编 |
|
***** |
|
| 手机 |
|
联系地址 |
|
附件
只接受供应商通过电子商务平台线上对需要澄清的内容提出问询。
供应商须知及前附表
供应商须知前附表
| 条款号 |
条款名称 |
编列内容 |
| *.* |
采购人及联系方式 |
采 购 人:华能上安电厂地 址:********上安镇邮 编:******电 话:****-********电子邮箱:***************@***.***联 系 人:**** |
| *.* |
采购代理机构及联系方式(如有) |
/ |
| *.* |
踏勘现场 |
☑不组织□组织,踏勘时间: 踏勘集中地点: |
| *.* |
采购文件的澄清、修改、补充 |
供应商需在华能电子商务平台显示的澄清截止时间**小时前在华能电子商务平台提出澄清问题。对采购文件进行的澄清、修改、补充距报价截止时间不足**小时的,将相应延长报价截止时间。 |
| *.* |
最高限价 |
☑无□有,最高限价: |
| *.* |
采购代理服务费 |
☑无□有,服务费收取标准: 取费按类型(工程、货物或服务)、分标段(包)参照《招标代理服务收费管理暂行办法》(计价格〔****〕****号)中规定的计费原则标准计取。 |
| *.* |
供应商报价的其他要求 |
采购人指定的增值税税种:*%√提供增值税专用发票;□提供增值税普通发票;□不限制。 |
| ** |
报价货币 |
☑人民币□其他: |
| **.* |
响应保证金 |
☑无□有,按照以下方式: 响应保证金的金额: 响应保证金的形式: 响应保证金的递交截止时间为:华能电子商务平台采购公告中显示的报价截止时间。开户银行及账号如下:账户名称: 开户银行: 账 号: |
| **.* |
采购有效期 |
自响应文件递交截止时间起 ** 个日历日(注:原则上不少于**日历日,最长不超过***日历日) |
| ** |
响应文件递交截止时间及地点 |
响应文件递交截止时间:以华能电子商务平台显示的递交截止时间为准响应文件递交地址:华能电子商务平台(****://**.****.***.**/) |
| ** |
开启响应文件 |
开启响应文件时间:同响应文件递交截止时间 |
| ** |
成交供应商的推荐原则 |
☑*个采购项目,只能推荐*个成交供应商。□*个采购项目,按照物料行,可以推荐多个成交供应商。 |
| **.* |
履约担保 |
☑不提供□提供,履约担保金额: 履约担保形式: |
| ** |
其他需要补充的内容 |
|
备注:供应商须知前附表是对供应商须知的具体补充和修改,如有矛盾,应以本表为准。
*.适用范围
本采购文件仅适用于本项目公告/邀请函中所述项目。
*.定义
*.*采购人:指依法提出采购项目进行采购的法人或其他组织,采购人及联系方式见前附表。
*.*供应商:指响应****采购,参与****竞争的法人或其他组织。
*.*成交供应商:指最终被授予合同的供应商。
*.*采购代理机构:依法设立并提供采购代理服务的专业组织,采购代理机构及联系方式见前附表。
*.****费用
供应商应承担与其参加****有关的所有费用。不论****过程和结果如何,供应商应自行承担所有与参加****有关的费用,采购人在任何情况下均无义务和责任承担这些费用。
*.现场踏勘
*.*供应商须知前附表规定组织踏勘现场的,采购人按供应商须知前附表规定的时间、地点组织供应商踏勘项目现场。
*.*供应商自行负责在踏勘现场中所发生的人员伤亡和财产损失。
*.*采购人在踏勘现场中介绍的项目场地和相关的周边环境情况,仅供应商在编制响应文件时参考,采购人不对供应商据此作出的判断和决策负责。
*.采购文件的构成
*.*采购文件由下列文件以及在****过程中发出的修正和补充文件组成:
第*章采购公告/采购邀请函
第*章供应商须知及前附表
第*章评审办法
第*章合同条款及格式
第*章采购需求
第*章响应文件格式
*.*供应商下载采购文件过程中,如发现下载不成功或下载的文件格式有误等问题请务必于采购文件发售期内联系电子商务平台客服热线。如果供应商不按上述要求提出而造成不良后果,电子商务平台不承担责任。
*.*供应商应认真阅读采购文件中所有的事项、格式、条款和要求等。供应商没有按照采购文件要求提交全部资料,或者响应文件没有对采购文件在各方面都做出实质性响应,可能导致其报价被拒绝。
*.*响应文件*经递交成功即表示供应商确认采购文件的法律效力,并对此采购文件提出的要求做出相应的响应,承担与采购文件要求相适应的民事、经济和法律责任。
*.*由于供应商对采购文件的误解与疏忽或报价误差,而导致****失败或成交后的任何风险,其责任均由供应商自负。
*.采购文件的澄清、修改、补充
*.*任何要求对采购文件进行澄清的供应商,均应在供应商须知前附表规定的时间提出澄清问题。
*.*在****报价截止时间前的任何时候,无论出于何种原因,采购人/采购代理机构可主动地对采购文件进行修改、补充,原则上采购人应在收到澄清请求**小时内,在电子商务平台上给予书面答复。采购文件的澄清、修改、补充均作为采购文件的组成部分,对供应商具有约束力。采购文件的澄清、修改、补充将以书面形式通知供应商。供应商应在收到通知后进行确认。如果供应商不予确认,引起的后果由供应商自行承担。
*.*为使供应商有充分时间对采购文件的修改部分进行研究。采购人/采购代理机构对采购文件进行澄清、修改、补充距报价截止时间不足**小时的,应将报价截止时间延长至本次澄清答复、修改、补充时间点后的**小时,并以书面形式通知所有购买采购文件的供应商。
*.编制基本要求
*.*供应商应在认真阅读,充分理解本采购文件所有内容(包括所有的澄清、修改、补充内容)的基础上,按照“第*章响应文件格式”的要求编制完整的响应文件。
*.*供应商必须保证响应文件所提供的全部资料真实可信,并接受采购人对其中任何资料在合同最终授予前进*步审查的要求,如若存在供应商利用弄虚作假等不当手段谋取成交的,*经查实,采购人有权予以否决,并保留进*步追究其责任的权利。
*.*如果响应文件填报的内容不详,或没有提供采购文件中所要求的全部资料及数据,给评审造成困难,责任由供应商自行承担。
*.*如供应商没有对本采购文件的要求提出偏离,采购人可认为供应商完全接受和同意本采购文件的要求。响应文件对采购文件未提出偏离条款的,均被视为接受和同意。响应文件与采购文件有偏离之处,无论多么微小,均应按采购文件格式要求统*汇总说明。
*.语言和计量单位
*.*响应文件及供应商与采购人之间的凡与采购有关的来往信函和文件均使用中文,若其中有其它语言的书面材料,则应附有中文译文,并以中文译文为准。
*.*除非采购文件中另有规定,计量单位均采用中华人民共和国法定的计量单位。
*.报价
*.*供应商应按照采购文件规定的内容、责任范围以及技术要求条件进行报价。并按报价部分规定的格式报出分项价格和总价。
*.*供应商报价应包括供应商成交后为完成采购文件约定的全部工作需支付的*切费用和拟获得的利润,并考虑了应承担的风险。
*.*供应商必须根据采购文件报价格式进行报价,若供应商提供免费服务,应在响应文件中说明或在报价表中填“免费”,否则视为已包含在总报价中。
*.*供应商不得以低于成本报价。
*.*响应文件中标明的最终报价在合同执行过程中是固定不变的,不得以任何理由予以变更。
*.*采购人设有最高限价的,供应商的报价不得超过最高限价,如超过最高限价,将予以否决,最高限价在供应商须知前附表中载明。
*.*采购代理服务费按照供应商须知前附表规定收取的,采购代理服务费由供应商计入报价,但不单独列项,成交供应商须*次性向采购代理机构支付采购代理服务费。
*.*供应商报价的其他要求见供应商须知前附表。
**.报价货币
采用人民币报价,供应商须知前附表有明确规定的除外。
**.响应保证金
**.*应提交供应商须知前附表中规定数额和形式的响应保证金,作为其响应文件的*部分,响应保证金的有效期应满足采购有效期的要求。
**.*任何未按第**.*款规定提交响应保证金的,将被视为非实质性响应采购文件而予以拒绝。
**.*发生下列情况之*,响应保证金可不予退还:
(*)供应商在采购有效期内撤回其响应文件;
(*)供应商被通知成交后,拒绝签订合同(即不按成交时规定的技术服务方案、价格等签订合同)或没有按照要求提交履约担保。
**.*响应保证金的退还
成交供应商与采购人签订合同后*日内,采购人/采购代理单位向成交供应商退还扣除代理服务费后的剩余保证金,同时退还未成交供应商响应保证金。
**.采购有效期
**.*采购有效期自本采购文件规定的响应文件递交截止时间起生效,并在供应商须知前附表中规定采购有效期内保持有效。采购有效期短于这个规定期限的响应文件将被视为非实质性响应而予以拒绝。
**.*采购人可于采购有效期截止之前要求供应商同意延长有效期。供应商应在规定的时间内以书面答复表示同意,并相应延长响应保证金有效期,此时供应商不能对响应文件进行任何修改;供应商若不同意延长采购有效期,则应在规定的时间内以书面形式给予明确答复,此时供应商被视为自动退出本次采购活动,响应保证金予以全额退还。在这种情况下,本须知中有关退还和不予退还响应保证金的规定将在延长后的采购有效期内继续有效。
**.响应文件递交截止时间及地点
**.*供应商应在供应商须知前附表中规定的响应文件递交截止时间前将响应文件成功上传至电子商务平台,则视为响应文件已递交。
**.*采购人将拒绝接受供应商须知前附表规定的响应文件递交截止时间后上传响应文件至电子商务平台。
**.响应文件的修改和撤销
**.*供应商在递交响应文件后,可以在规定的响应文件递交截止时间之前修改或撤回其响应文件。
**.*供应商不得在采购有效期内撤销响应文件。
**.****小组
**.*采购人将按照《中国华能集团有限公司非招标采购管理办法》及有关法律、法规的规定组建****小组。
**.*****小组负责评审工作,根据采购文件的要求对响应文件进行审查、质疑、评估和比较,出具评审报告,推荐成交候选供应商。
**.开启响应文件
在供应商须知前附表规定的时间开启响应文件。
**.评审方法
评审将严格按照采购文件第*章规定的评审标准和办法及国家有关法律、法规的要求进行。
**.确定成交供应商
采购人按****小组推荐的成交候选供应商名单确定成交供应商。成交候选供应商的推荐原则,见供应商须知前附表。
**.采购结果公告
采购人确定成交供应商,****采购结果在电子商务平台进行公告,采购结果公告应列出****文件规定的成交供应商资质、业绩、交货期(工期或服务期)、承诺的项目负责人姓名及其相关证书名称和编号等情况。
**.成交通知
**.*采购人向成交供应商发出《成交通知书》,同时通知所有未成交的供应商。
**.*《成交通知书》将构成合同的组成部分。
**.签订合同
**.*成交供应商在接到《成交通知书》后,必须在规定的时间内派法定代表人或其授权人到指定地点按采购活动双方最终确认的合同条款与采购人签订合同。
**.*采购文件、成交供应商的响应文件及评审过程中的有关澄清文件均为签订合同的依据。
**.*采购文件中要求成交供应商提交履约担保的,成交供应商应在合同规定的时间前根据供应商须知前附表的要求向采购人提交履约担保。
**.其他需要补充的内容
第*章评审办法
*、总则
*.评审依据
*.*《中国华能集团有限公司非招标采购管理办法》及相关法律法规;
*.*采购文件及其有效的补充文件。
*.评审原则
评审活动遵循“公平、公正、科学、择优”的原则。
*、评审方法
本项目采用经评审的最低价法。
*、评审程序
****小组评审包括初步评审和详细评审*部分。
*.初步评审
****小组对响应文件进行初步评审,评审内容如下:
*.*供应商资格条件是否满足采购文件要求;
*.*供应商是否按采购文件要求提交响应保证金或金额不足(如有);
*.*响应文件是否附有采购人不能接受的条件;
*.*供应商报价是否超出最高限价(如有);
*.*有下列情形之*的,视为供应商相互串通:
(*)不同供应商的响应文件由同*单位或者个人编制;
(*)不同供应商委托同*单位或者个人办理****事宜;
(*)不同供应商的响应文件载明的项目管理成员为同*人;
(*)不同供应商的响应文件异常*致或者报价呈规律性差异;
(*)不同供应商的响应文件相互混装;
(*)不同供应商的响应保证金从同*单位或者个人的账户转出。
(*)不同供应商的响应文件的互联网协议地址(**地址)信息检查*致;
*.*国家相关法规规定的其它否决条款。
如发生上述条款中的任何*项,初步审查将视为不合格,供应商只有通过初步评审,才能进入详细评审。
*.详细评审
详细评审包括商务、技术和价格评审。如详细评审阶段,商务、技术、价格评审中有*项不通过,将视为否决供应商。
*.*商务评审,是否实质上响应了采购文件的要求,主要包括交货期/工期/服务期、付款条件、商务偏离等。
*.*技术评审,是否实质上响应了采购文件的要求;主要包括采购需求是否符合要求等。
*.*报价评审,以供应商在电子商务平台线上填报的总报价为准作为最终报价,如果平台报价异常的,****小组可向供应商进行书面澄清,如供应商确认平台报价错误时,应当将其否决。****小组对供应商的报价文件进行比较。****小组不得同某*供应商就其报价进行谈判。
*.响应文件的澄清、说明和补正
*.*在评审过程中,****小组可以书面形式要求供应商对所提交的响应文件中不明确的内容进行书面澄清或说明,或者对细微偏差进行补正,供应商的书面澄清、说明和补正属于响应文件的组成部分,****小组不接受供应商主动提出的澄清、说明或补正。
*.*澄清、说明和补正不得改变响应文件的实质性内容(算术性错误修正的除外)。
*.*****小组对供应商提交的澄清、说明或补正有疑问的,可以要求供应商进*步澄清、说明或补正,直至满足****小组的要求。如不按****小组要求进行澄清、说明或补正的,可以否决其响应文件。
*.评审报告
*.*在评审各阶段的结论,如评审人员有不同意见,按少数服从多数的原则得出最终评审结论。
*.*****小组完成评审工作后,向采购人提出书面评审报告。如果****小组成员对评审报告有异议,可以书面方式阐述其不同意见和理由。****小组成员拒绝在评审报告上签字且不陈述其不同意见和理由的,视为同意评审报告,****小组应当对此做出书面说明,并记录在案。
*、推荐成交候选供应商
本次评审采用经评审的最低价法。****小组对满足采购文件实质要求的响应文件,按照经评审的价格(算术性修正后的价格)由低到高的顺序依次推荐*~*名成交候选供应商。若经评审的价格相同,按满足资格条件业绩要求的业绩数量多者优先;如业绩数量也相等时,由****小组投票确定。
第*章合同条款及格式
合同编号:
华能上安电厂
合同
合同签订地:华能上安电厂
发包人(甲方):****
承包人(乙方):
根据有关法律规定,遵循平等、自愿、公平和诚实信用的原则,双方就本工程有关事项协商*致,共同达成如下约定:
*、工程概况
*.*工程名称:
*.*工程内容及承包范围:执行双方签订的“技术协议”。
合同工期
开工日期:年月日。
竣工日期:年月日。
以上共计合同总工期日,实际工期与上述计划工期不*致的,以实际工期计算。
*、合同价款
*.*合同价款:含税:大写元整
小写元
不含税:大写整
小写元
结算发票税种、税率:增值税%
*、工程款支付方式
|
付款额度(%) |
付款金额 |
备注 |
| 预付款 |
--- |
--- |
提供预付款保函 |
| 进度款 |
--- |
--- |
工程进度达到 %,验收合格后 |
| 结算款 |
--- |
--- |
竣工验收合格后 |
| 质保金 |
--- |
--- |
质保期满*年,质保验收合格后 |
*、工程质量标准
工程质量应符合双方签订的“技术协议”规定的标准。
*、甲方的权利和义务
*.*甲方项目经理:,授权范围对工程质量、安全、进度进行监督检查、接受往来文件。甲方更换项目经理的,应提前通知乙方。
*.*办理施工所涉及的各种审批、许可、工作票等手续。
*.*提供工程有关的材料和资料,应符合国家和行业相关标准。
*.*审核乙方提出的施工方案。
*.*施工所需电源、水源、气源等,甲方指定位置接至施工现场内。
*.*协调施工现场周围地下管线、邻近建筑物、构筑物、设备、管道的保护工作。
*.*按合同约定及时组织竣工验收。
*.*按合同约定支付工程款。
*.*甲方有权监督乙方工程款的使用情况。乙方应按时支付员工工资,如拖欠员工工资,甲方有权根据国家法律法规采取相关措施,包括但不限于在欠付乙方工程款的范围内,直接支付员工工资。
*、乙方的权利与义务
*.*乙方项目经理:,授权范围严格按合同要求组织施工,按期完成本合同工程,在质量保修期内承担工程质量保修责任。乙方更换项目经理的,应提前**天书面通知甲方。
*.*办理法律规定应由乙方办理的许可和批准。
*.*乙方必须首先签订合同、技术协议、安全协议,后开工建设并应保证具有相关施工资质。
*.*确保工程及人员、材料、设备和设施的安全,自行负责施工人员食宿、劳动保护及安全防护用品等问题。
*.*按法律规定和合同约定完成工程并在保修期内承担保修义务。
*.*将甲方支付的工程款用于本合同工程,且应及时支付员工工资。
*.*在履行合同过程中遵守有关法律和工程建设标准规范有关规定。
*.*乙方承诺按照甲方内控的要求进行施工,甲方的内控措施可延伸至乙方的公司内部。根据甲方内控要求,允许对其承包工程与内控有关的工作进行检查和审计。
*.*自甲方向乙方移交施工现场之日起,乙方应负责照管工程及工程相关的材料、工程设备,直到工程验收合格之日止。在乙方负责照管期间,因乙方原因造成工程、材料、工程设备损坏的,由乙方负责修复或更换,并承担由此增加的费用和延误的工期。
*、合同的变更
*.*甲方有权根据工程情况对合同内容提出变更,变更指示通过书面形式向乙方发出。变更指示应说明计划变更的工程范围和变更的内容。乙方收到经甲方签认的书面变更指示后,方可实施变更。未经许可,乙方不得擅自对工程的任何部分进行变更。
*.*乙方收到下达的变更指示后,认为不能执行,应立即提出不能执行该变更指示的理由。乙方认为可以执行变更的,应当书面说明实施该变更指示对合同价格和工期的影响。
*.*因合同变更致使费用变更在合同总价±**%以内的,不予调整;变更超过合同总价±**%部分,由甲方和乙方共同认可后,由乙方提出合同费用变更申请,待甲方审核批准后方可追加费用。费用变更执行原合同报价、电力行业定额、****省工程预算定额等相关标准。
*.*因变更引起工期变化的,甲、乙双方均可要求调整合同工期,由甲、乙双方协商并参考工程所在地的工期定额标准确定增减工期天数。
*.*施工过程中,乙方提出合理化建议的,应向甲方提交合理化建议说明,说明建议的内容和理由,以及实施该建议对合同价格和工期的影响。
甲方应在收到乙方提交的合理化建议后尽快审查完毕,发现其中存在技术上的缺陷,应通知乙方修改。合理化建议经甲方批准的,甲方应及时发出变更指示。甲方不同意变更的,应及时通知乙方人员。
*、工程验收
*.*验收标准及程序:执行双方签订的“技术协议”。
*.*竣工验收合格的,甲方应及时办理验收手续。竣工验收不合格的,甲方要求乙方对不合格工程返工、修复或采取其他补救措施,由此增加的费用和延误的工期由乙方承担。
*.*工程经竣工验收合格后,乙方应及时移交符合规定的竣工资料。
*、安全要求
**.*乙方在施工过程中应遵守相关安全生产法律法规及双方所签订的安全协议、《华能上安电厂外包安全管理手册》。
**.*乙方应如实编制工程安全生产的有关记录,接受甲方、政府安全监督部门的检查与监督。
**.*工程施工过程中发生事故的,乙方应立即组织人员和设备进行紧急抢救和抢修,减少人员伤亡和财产损失,防止事故扩大,并保护事故现场。由于乙方原因在施工场地内及其毗邻地带造成的甲方以及第*方人员伤亡和财产损失,由乙方负责赔偿。
**.*由于乙方自身原因发生人身死亡事故时,甲方有权终止合同,同时将乙方及相关人员列入承包商黑名单。
**、环保要求
**.*乙方应遵守甲方有关环境保护制度,固体废弃物的处置要符合电厂的规定,若违反规定,竣工验收时考核合同价款的*%-*%。
**.*合同履行期间,乙方应采取合理措施保护施工现场环境。乙方应当承担因其原因引起的环境污染侵权损害赔偿责任,因上述环境污染引起纠纷而导致暂停施工的,由此增加的费用和(或)延误的工期由乙方承担。
**.*合同所含物资的运输如需采用重型柴油车的,其排放标准应为国家*级标准及以上或新能源重型运输车辆,不满足环保标准车辆严禁入厂,重型柴油运输车辆需随车携带环保清单原件及行车本原件,经我厂办公室在机动车环保网(***.****.***.**)核实信息无误后,方可通行入厂。并做好有效的密闭、遮盖。如因使用排放不达标车辆被地方政府部门检查发现或处罚,由乙方承担全部责任。施工工地扬尘治理必须满足“*个*分*要求”。
**、缺陷责任与保修
**.*在工程移交甲方后,工程保修期从工程竣工验收合格之日起算,在工程保修期内,因乙方原因产生的质量缺陷,乙方应当根据有关法律规定以及合同约定承担质量缺陷保修责任和保修义务。缺陷责任期届满,乙方仍应按工程各部位保修年限承担保修义务。
**.*任何*项缺陷或损坏修复后,经检查证明其影响了工程或工程设备的使用性能,乙方应重新进行合同约定的试验和试运行,试验和试运行的全部费用应由责任方承担。因乙方原因造成工程的缺陷或损坏,乙方拒绝维修或未能在合理期限内修复缺陷或损坏,且经甲方催告后仍未修复的,甲方有权自行修复或委托第*方修复,所需费用由乙方承担。
**.*质量保修期满*年,质保验收合格后甲方将质保金支付给乙方。
**、违约责任
**.*在合同履行过程中发生的下列情形,属于乙方违约:乙方违反合同约定进行转包或违法分包;乙方违反合同约定采购和使用不合格的材料和工程设备;因乙方原因导致工程质量不符合合同要求;乙方违反约定,未经批准,私自将已按照合同约定进入施工现场的材料或设备撤离施工现场;乙方未能按施工进度计划及时完成合同约定的工作,造成工期延误;乙方在缺陷责任期及保修期内,未能在合理期限对工程缺陷进行修复,或拒绝按甲方要求进行修复;乙方明确表示或者以其行为表明不履行合同主要义务;乙方未能按照合同约定履行其他义务。
乙方发生除明确表示或者以其行为表明不履行合同主要义务的约定以外的其他违约情况时,甲方可向乙方发出整改通知,要求其在指定的期限内改正。
**.*本合同规定的竣工日期是指本合同约定工程承包内容全部完工,并通过甲方组织的竣工验收之日,承包内容中任何*项分部分项工程未完工或经甲方组织的验收评定为不合格,均视为工期延误。
工期延误时,每延期*天,乙方支付工程合同总价*%的违约金;甲方有权单方解除合同并要求乙方承担违约责任。
**.*因乙方原因造成工程质量不合格的,甲方有权随时要求乙方采取补救措施,直至达到合同要求的质量标准,由此增加的费用和(或)延误的工期由乙方承担。
如乙方拒绝采取补救措施的,甲方有权解除合同并要求乙方赔偿由此造成的损失。甲方选择委托其他单位施工修复,乙方承担由此造成的全部费用和损失。
**.*乙方不得将其承包的工程转包给第*方,或未经甲方同意,将其承包的工程的任何部分分包给第*方。乙方不得以劳务分包的名义转包或违法分包工程。
如乙方将承包工程转包,或未经甲方同意,将承包工程分包,甲方有权选择解除合同并要求乙方支付合同总价**%的违约金。
**.*除合同条款另有约定外,出现第**.*项(乙方违约的情形)违约情形时,乙方在指定的合理期限内仍不纠正违约行为并致使合同目的不能实现的,甲方有权解除合同。合同解除后,因继续完成工程的需要,甲方有权使用乙方在施工现场的材料、设备、临时工程、乙方文件和由乙方或以其名义编制的其他文件;甲方继续使用的行为不免除或减轻乙方应承担的违约责任。
**.*因乙方违约解除合同后的处理
因乙方原因导致合同解除的,按以下约定执行:
(*)合同解除后,商定或确定乙方实际完成工程对应的合同价款,以及乙方已提供的材料、工程设备、施工设备和临时工程等的价值;
(*)合同解除后,乙方应支付的违约金;
(*)合同解除后,因解除合同给甲方造成的损失;
(*)合同解除后,乙方应按照甲方要求和指示完成现场的清理和撤离;
(*)甲方和乙方应在合同解除后进行清算,出具最终结清付款证书,结清全部款项。
因乙方违约解除合同的,甲方有权暂停对乙方的付款,查清各项付款和已扣款项。甲方和乙方未能就合同解除后的清算和款项支付达成*致的,按照第**条(争议解决)的约定处理。
**.*由于乙方原因造成的施工现场、草坪和树木等其他设施损坏,由乙方自行恢复;不能恢复的,竣工结算时按照甲方的评估价从应付工程款中扣除。
**.*在合同履行过程中,*方因第*方的原因造成违约的,应当向对方承担违约责任。*方和第*方之间的纠纷,依照法律规定或者按照约定解决。
**、不可抗力
**.*不可抗力系指对本工程有影响的合同双方不能预见、不能避免、不能克服的客观情况。该客观情况使合同*方的履约已变为不可能或非法,如战争、风灾、水灾、雪灾、地震等。发生不可抗力事件,影响合同义务的履行,不被认为违约。双方通过友好协商解决本合同的执行问题。
**.*遇上不可抗力不能履行合同时,受到不可抗力影响的*方在不可抗力事件发生后应立即通知另*方,将事故的详细情况及对本合同履行的影响程度,以书面形式通知对方。
**、纠纷解决
因本合同引起的或与本合同有关的任何争议,双方可通过友好协商解决。友好协商解决不成的,向招标方所在地人民法院提起诉讼。
诉讼纠纷尚未结案的,发包人有权力暂停其在发包人所属公司系统内参与采购业务的权限。
**、其它
**.*合同生效:合同自甲、乙双方签字盖章之日起生效。
**.*双方往来文件应存档管理。
**.*下列文件作为合同的附件与合同具有同等法律效力,合同文件组成和解释顺序如下:
**.*.*合同补充协议、合同;
**.*.*技术协议、安全协议;
**.*.*中标通知函、招标文件、投标文件、工程预算、施工图纸、设计变更。
**.*施工期间,乙方施工人员的食宿、劳动保护及安全防护用品等、来往交通及通讯手段应自行解决。甲方在可能范围内有偿提供食宿及厂内通讯的方便条件。住宿、用水、用电按甲方的计量表计月累计数据据实结算(收费标准:如在检修公寓住宿,*元/平方米.月、水费*.**元/吨、电费*.**元/度)。
**.*合同正本*份,双方各执*份。副本*份,甲方执*份,乙方执*份。各文本具有同等法律效力。
以下无正文
| 甲方单位名称(章):**** 法定代表人或委托代理人(签字): 开户银行:中国建设银行股份有限公司****红旗大街支行 账号:********************纳税人识别号:******************地址:****省****市******#信箱电话:****-********签字日期: 年 月 日 |
乙方单位名称(章):法定代表人或委托代理人(签字): 开户银行: 账号: 纳税人识别号: 地址: 联系人: 电话: 签字日期: 年 月 日 |
第*章采购需求
*、报价要求:报价价格在报价有效期内均是固定的,拒绝含有可变价格的报价。按工作量清单及报价明细表报价,同时提供可编辑*****工作量清单及报价明细表。如平台所报含税价格与附件的报价发生差异时,以供应商在电子商务平台线上填报的含税价格为准。
*、技术要求:详见技术规范书
*、付款方式:项目全部完工并竣工验收合格后,支付到合同总价的***%做为结算款。
*、响应文件格式要求:盖章后的有效文件,上传电子商务平台。
第*章响应文件格式
项目采购
响应文件
采购编号:
供应商:(盖章)
日期:年月日
目录
*、授权委托书
*、报价部分
*、商务部分
*、技术部分
*、偏差表
*、授权委托书
本人(姓名)系(供应商名称)的法定代表人(单位负责人),现委托(姓名)为我方代理人。代理人根据授权,以我方名义签署、澄清确认、递交、撤回、修改(项目名称)采购项目响应文件、签订合同和处理有关事宜,其法律后果由我方承担。
委托期限:。
代理人无转委托权。
附:法定代表人(单位负责人)身份证复印件及委托代理人身份证复印件
注:本授权委托书需由供应商加盖单位公章并由其法定代表人(单位负责人)签字。
供应商:(单位公章)
法定代表人(单位负责人):(签字)
委托代理人:(签字)
年月日
注:如供应商法定代表人参加采购行为,只需附其身份证复印件。
*、报价部分
*.报价说明
*.*本说明应与供应商须知、合同条款等文件*起参照阅读。
*.*除合同另有规定外,报价应包括供应商为完成本合同规定的工作所承担的全部费用,包括成本、税金、利润等,并考虑了应由供应商承担的义务、责任和风险所发生的费用。
*.响应报价表
*.*报价汇总表(格式)
报价表
单位:人民币元
| 序号 |
项目 |
含税总价 |
增值税发票类型 |
| * |
|
|
□提供增值税普通发票;☑提供增值税专用发票。不含税价为: 元,税率: 。 |
| 备注: |
供应商名称:(盖章)
年月日
*.*分项报价表
按工作量清单及报价明细表报价,同时提供可编辑*****工作量清单及报价明细表。
*、商务部分
*.商务部分摘要表
商务部分摘要表
| 供应商名称 |
|
| 注册地址 |
|
邮政编码 |
|
| 联系方式 |
联系人 |
|
电话 |
|
| 联系方式 |
传真 |
|
网址 |
|
| 股权结构 |
**:*%;**:*%; |
| 法定代表人 |
姓名 |
|
技术职称 |
|
电话 |
|
| 技术负责人 |
姓名 |
|
技术职称 |
|
电话 |
|
| 成立时间 |
|
员工总人数: |
| 企业资质等级 |
|
其中 |
项目经理 |
|
| 营业执照号 |
|
其中 |
高级职称人员 |
|
| 注册资本金 |
|
其中 |
中级职称人员 |
|
| 开户银行 |
|
其中 |
初级职称人员 |
|
| 账号 |
|
其中 |
技工 |
|
| 经营范围 |
|
| 类似业绩列表 |
|
| 备注 |
|
按照采购文件要求后附企业法人营业执照副本、资质证书(如要求)、安全生产许可证(如要求)、类似业绩(如要求)合同扫描件等资料影印件。
供应商全称:(盖章)
日期:
*.法人营业执照
*.近*年内财务状况
*.付款条件
*.类似项目业绩合同(如要求)
*.商务偏离表及配套性说明
*.资质证书及其他证明材料(如要求)
*、技术部分
供应商根据采购需求自行编制,格式自拟。
*、偏差表
| 序号 |
采购文件(条目及简要内容) |
响应文件(条目及简要内容) |
备注 |
| * |
|
|
如无偏差,需写:“无”;有偏差,须如实填写。 |
| * |
|
|
如无偏差,需写:“无”;有偏差,须如实填写。 |
| * |
|
|
如无偏差,需写:“无”;有偏差,须如实填写。 |
| * |
|
|
如无偏差,需写:“无”;有偏差,须如实填写。 |
华能上安电厂
****年信息系统等级保护测评及安全防护评估
技术规范书
批准:
审核:
复核:
初审:
编写:
****年*月
总则
引言
为落实国家信息安全监管部门的相关文件要求,在定级备案完成的基础上,按照信息安全等级保护制度要求,检查信息系统的安全防护能力。通过安全等级测评和风险评估来评判目前信息系统安全保护的程度或水平与国家信息系统相关要求之间的差距,进*步衡量当前系统的安全防护能力,以及系统所面临的威胁和风险所在,以便指导进行信息系统安全方面的调整和改进,为安全整改和将来的安全建设提供有力依据。
适用范围
本技术规范适用****年信息系统等级保护测评及安全防护评估所涵盖的服务内容与要求、项目实施要求、服务评价与考核。
技术规范提出的是最低限度的技术要求。凡本技术规范中未规定,但在相关国家标准、电力行业标准中有规定的规范条文,投标方应按相应标准的条文进行服务供应说明。
如果投标方没有以书面形式对本技术规范的条文提出异议,则招标方认为投标方提供的服务完全符合本技术规范。
本技术规范所建议使用的标准如与投标方所执行的标准不*致,投标方应按更严格标准的条文执行或按双方商定的标准执行。
本技术规范经双方确认后作为实施合同的技术附件,与合同正文具有同等的法律效力。
规范性引用文件
下列文件中的条款通过本协议的引用而成为本协议的条款,除技术规范书特别规定外,投标方所提供的测评标准均应遵循公安部、能源局相关文件要求和招标方的相关文件要求,所用的标准必须是其最新版本;如果这些标准内容矛盾时,应按最高标准的条款执行或按双方商定的标准执行;如果投标方选用技术规范书规定以外的标准时,需提交与这种替换标准相当的或优于规定标准的证明,供招标方确认。
《信息安全等级保护管理办法》(公通字[****]**号)
《**/******-****信息安全技术网络安全等级保护基本要求》
《**/******-****信息安全技术网络安全等级保护定级指南》
《**/******-****信息安全技术网络安全等级保护测评要求》
《**/******-****信息安全技术网络安全等级保护测评过程指南》
《**/******-****信息安全技术信息安全风险评估规范》
《关于开展电力行业信息系统安全等级保护定级工作的通知》(电监信息〔****〕**号)
《电力行业信息系统安全等级保护基本要求》(电监信息[****]**号)
《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全﹝****﹞**号)
《电力行业网络与信息安全管理办法》(国能安全[****]***号)
《电力行业信息安全等级保护管理办法》(国能安全[****]***号)
《网络安全等级保护测评机构管理办法》(公信安〔****〕***号)
权利和职责
为切实保障本项目的工作质量,确保测评工作达到预期目标,技术工作责任约定如下:
负责测评实施过程中同相关单位和部门的协调。
为投标方提供良好的工作场地和环境。
按工作要求提供相关的资料和信息。
准备应急措施,负责实施过程中的紧急情况的处理。
按照招标方工作章程开展工作。
项目内容的变更及时与招标方代表沟通。
按照协议要求提供技术服务和成果。
确保测评及评估工作质量。
配合招标方准备应急预案和实施过程中的紧急情况处理。
负责按时完成所有工作。
同时,双方都必须遵循保密要求。
项目概况
本项目服务范围为:
开展*级信息系统等级保护评测:***系统、***系统。
开展*级信息系统等级保护评测:外包人员管理、新能源管理系统
开展厂内电力监控系统安全风险防护评估。
服务年度内提供本项目网络安全问题整改技术支持、复评。重保和专项活动期间网络安全技术检测、网络安全培训服务。
配合注销办公自动化系统、生产管理系统、数字化煤场系统备案证明。
在项目期内,投标方须按本招标文件要求向招标方提供所列服务范围的等级保护测评及电力监控系统安全防护评估服务。投标方所提供的服务内容存在遗漏或未按要求完成的,应纳入项目服务评价考核。具体服务内容与要求如下:
根据《信息安全等级保护管理办法》(公通字﹝****﹞**号)《电力行业信息安全等级保护管理办法》(国能安全﹝****﹞***号)及相关文件要求,对所属*级、*级信息系统开展等级保护测评。投标方应按照《网络安全等级保护测评机构管理办法》(公信安〔****〕***号)要求,在开展测评工作前,到****市公安局进行等级保护测评工作备案,取得相应测评备案许可后,方可开展现场测评工作。每次等级保护测评应至少召开启动会、验收会*次会议,并邀请公安机关及*方相关专业人员对方案、报告等资料进行评审。
根据《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全﹝****﹞**号)及相关、配套文件要求同步开展电力监控系统安全防护评估,在电网公司备案,出具电力监控系统安全防护评估报告,电力监控系统信息安全防护评估范围如下:
(*)电力监控系统信息安全防护评估范围主要包括以下主要业务系统和功能模块:电厂监控系统、无功电压控制、发电功率控制、状态监测系统、电能量采集装置、故障录波装置、检修管理系统等。
(*)根据国家等级保护相关标准,电力监控及信息系统安全防护评估的主要内容包括:资产评估、威胁评估、通用应用评估、基础设施安全评估、体系结构安全评估、系统本体安全评估、全面安全管理评估等。
投标方负责出具差距分析报告,协助完成测评问题整改工作咨询和技术支持服务,必要时应派人到现场支持及复测。
投标方须向招标方提供重要时段网络安全保障技术支持,包括但不限于:配合招标方开展内网漏洞扫描、渗透测试。
项目工期:**天,实际开工日期以甲方通知为准。
技术要求
测评及评估原则
本方案设计与具体实施应满足以下原则:
保密性原则:投标方应与招标方签订保密协议,对测评的过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害招标方的权益,否则招标方有权追究投标方的责任。
标准性原则:测评方案的设计与实施应依据国家等级保护的相关标准进行。
规范性原则:投标方工作中的过程和文档,应具有规范性,便于项目跟踪和控制。
可控性原则:项目的进度应符合进度安排,保证招标方对测评工作的可控性。
整体性原则:测评及评估的范围和内容应系统、全面、协议,满足等级保护和风险评估的相关基本要求。
最小影响原则:技术测评及评估工作应尽可能小的影响在线系统和网络的正常运行,不能对现有运行系统造成影响。在线测评及评估应在招标方许可的条件下进行。
实施要求
投标方应详细描述信息系统等级保护测评及风险评估的整体投标方案,包括项目概述、等保测评方案、安全防护评估方案、项目投标方案、时间安排、阶段性文档提交和验收标准等。投标方应详细描述测评人员的组成、资质及各自职责的划分。投标方应配置经验丰富的测评及评估人员进行信息系统等级保护测评及风险评估工作。
测评及评估方法
测评方法包括访谈、检查和测试*种方法,可细化为文档审查、配置检查、工具测试和实地察看等多种方法。
如需在等级保护测评及安全防护评估实施过程中采用在线测评工具的,各种工具软件由投标方推荐,经招标方确认后由投标方提供并在测评中使用。
安全测评工具软件运行可能需要的硬件平台(如笔记本电脑、**、工作站等)和操作系统软件等由投标方推荐,经确认后由投标方提供并在测评中使用。安全测评需要的运行环境(如场地、网络环境等)由招标方提供,投标方应详细描述需要的运行环境的具体要求。
工作进度
筹划准备阶段
工作周期:*周
工作内容:对被测评系统防护现状进行详细分析和调研,初步确定测评及评估投标方案、范围,收集材料,签署保密协议,组建测评及评估项目组,并进行进厂实施前的安全教育工作,同时完成了检测工具、装备配置等各项准备工作。
启动阶段
工作周期:*~*个工作日
工作内容:项目组进厂,收集分析信息资产资料、网络资料、业务系统资料和信息安全管理制度方针等相关测评所需材料,并召开启动会,就测评及评估工作具体事宜进行落实,包括确定测评及评估计划安排、测评范围、测评内容和配合需求等。
现场测评
工作周期:*周
工作内容:项目组从管理和技术*个方面入手,开展被测单位电力监控系统测评工作,包括物理环境、基础网络、业务系统、通用服务、主机系统、数据库系统、现有安全措施等。
测评方法有访谈、日志审计、人工查看、漏洞扫描、自动化工具采集、白客渗透等。
现场工作结束后,测评及评估工作小组对现场测评情况进行初步整理汇总,向被测单位领导和系统管理员等汇报现场阶段工作情况。
结论分析报告编制阶段
工作周期:*-*周
工作内容:项目组对检测情况和采集的数据进行分类统计、风险计算、综合分析与评估,撰写被测系统《等级保护测评报告》及《电力监控系统安全防护评估报告》。
整改技术支持阶段
工作周期:根据整改进度而定
工作内容:项目组针对现场测评发现的问题,出具整改建议后,向被测单位提供整改技术咨询支持。
项目验收阶段
工作周期:*-*周
工作内容:项目组派遣专员与被测单位相关人员就被测单位电力监控系统安全等级保护测评及安全防护评估项目进行验收,撰写本项目《项目总结报告》、《项目验收意见》、《整改方案》。
风险控制
测评及评估工作本身也会引入安全风险,必须加测评及评估评过程中的风险控制。测评实施前,双方应充分讨论并明确测评及评估对系统可能带来的风险和隐患,确定测评及评估对象、测评方法和工具,并制定应急恢复措施。
(*)操作的申请和监护
测评操作必须遵守现场运行规章制度,确保系统安全稳定运行。如需在线测试,按照电场工作规程,事前申请,并在专责人员的指导和监护下进行。
(*)人员与数据管理
重视测评保密工作,加强测评过程中的保密管理,确保参与测评工作人员的可靠、稳定,防止敏感信息泄漏。
(*)测评对象选择
优先选择备用设备(系统)或临时搭建的模拟环境进行测评,避免影响在线系统运行。
(*)制定应急预案
根据被测评系统情况,在测评实施前制定应急预案,加强系统在线应急处置能力。
(*)关键业务系统风险控制
生产控制大区在线运行系统不能采用有可能造成宕机、延迟响应等不良影响的测试和评估手段。
测评内容
根据国家等级保护相关标准,本次项目的安全等级保护测评应包括以下内容:
安全技术测评:包括物理安全、网络安全、主机安全、应用安全和数据安全等*个方面的安全测评;
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等*个方面的安全测评。
还应根据**/******—****附录*(规范性附录)新技术新应用等级测评实施补充*.*工业控制系统等级测评实施补充要求具体实施。
安全防护评估内容
根据电力监控系统安全防护评估相关标准,根据信息系统风险评估相关标准,在系统等级保护测评的基础上,增加如下评估项:资产评估、威胁评估、通用应用评估、基础设施安全评估、体系结构安全评估、系统本体安全评估、全面安全管理评估、安全应急能力评估、现有安全措施有效性评估等。
资产评估
资产评估对象包括:网络、主机、安全防护措施、应用系统等。根据风险评估有关技术要求,资产评估主要考虑*个方面的内容:*是信息系统中所存储、处理、传输的主要信息,*是信息系统所提供的主要服务。通过对每*类信息和服务等级的分析,最终确定信息系统的重要性级别。资产评估具体步骤包括:资产数据整理与核实、资产重要程度分析。其中,资产数据整理与核实是根据被评估单位前期提交的资料,进行资产数据的真实性的查证与确认。资产重要程度分析是根据资产承载的数据、提供的服务,判定资产重要程度的过程。
威胁评估
威胁评估是对被评估单位业务系统、网络与信息系统面临的威胁进行分析的过程。威胁评估依据常见的威胁列表,以运行与管理人员访谈的方式进行。如被评估单位能够提供历史信息安全事件统计,也可作为威胁评估的补充内容。通过威胁评估,要达到明确被评估单位信息系统面临的主要威胁,以及这些威胁的等级的目的。
通用应用评估
通用应用评估是对信息系统中的数据库服务、***服务等通用应用进行的安全配置检查,达到发现通用应用安全漏洞的目的。通用应用评估也采用人工审计和漏洞扫描*种方式进行。
基础设施安全评估
基础设施评估是对信息系统所处机房的物理安全防护情况,包括防水、防潮、防火、防静电、防雷击、防盗窃、防破坏措施实施情况,电子门禁的使用情况等进行评估。
信息系统设备及线缆的部署情况,包括服务器、网络设备、安全设备的安装情况,通信线缆和电源线的铺设情况,设备电力供应情况等。
体系结构安全评估
体系结构评估重点检查信息系统的网络架构情况,包括网络拓扑情况,网络边界防护措施,网络安全设备部署情况、网络安全域划分等。
系统本体安全评估
系统本体安全评估是对信息系统自身安全防护情况,包括软、硬件使用和策略配置等进行评估:
移动存储介质使用情况,包括硬盘、*盘或其它存储设备;
操作系统、网络设备、应用系统用户口令使用情况;
操作系统、网络设备、应用系统用户权限分配情况;
主机、交换机、路由器等设备、应用系统的安全策略配置及加固情况,尤其是*******系统、非国产网络及安全设备。
终端检测:主要为抽查被评估单位办公终端和上网终端是否有驻留木马、蠕虫、恶意软件,是否存在自定义共享文件夹,系统补丁是否及时更新安装,关键工作文件存放是否恰当等情况。主要通过人工查看和工具检测*种方式来进行。
外设检测:主要检测带有硬盘、内存或其它存储设备和简易操作系统的网络打印机、传真机等智能设备。
全面安全管理评估
全面安全管理评估是从管理角度对单位信息系统概况进行评估,重点检查安全防护规定落实情况;
制度建立及主管领导、管理机构和工作人员履职情况,信息安全责任制落实情况;
运维人员的安全管控情况;
信息安全宣传教育、领导干部及各级人员网络与信息安全基础培训、信息安全人员专业技术培训情况等。
安全应急能力评估
安全应急能力评估是对系统的安全有效性、业务的连续性和备用、灾备能力进行评估。
备用与容灾能力的建设情况,包括系统的冗余设备部署情况,设备配置的备份情况等;
网络与信息安全应急预案的制定、修订情况,包括应急预案是否健全,是否具有针对性和可操作性等;
应急技术支撑队*建设、应急演练的执行情况;
重大网络安全事件处置情况。
现有安全措施有效性评估
现有安全措施有效性评估是对信息系统中部署的主要安全防护措施进行的审计,达到确定这些安全措施的管理和使用情况是否存在重大漏洞和缺陷,明确现有安全措施的有效性程度的目的。现有安全措施的评估主要采用人工检查和访谈的方式进行。主要包括防火墙、防病毒系统、入侵检测/防御装置、防病毒网关、单向隔离装置、纵向认证装置等现有安全措施等现有安全措施。
测评及评估流程
根据国家等级保护相关标准,信息系统安全等级保护测评流程分为*个阶段:测评准备阶段、方案编制阶段、现场测评阶段、分析与报告编制阶段。测评完成后,提供整改建议书,配合招标方根据测评范围进行整改实施。(详见附件*)
信息系统安全防护评估工作基本流程将依照《**/******-****信息安全技术信息安全风险评估规范》、《电力监控系统安全防护评估规范》进行,分前期交流和启动准备阶段、现场数据采集和评估阶段、风险计算和分析阶段,以及总结阶段。(详见附件*)
技术服务
服务团队技术要求
投标方应仔细阅读本技术规范书所列的各项协议,所提供的安全服务应满足本技术规范书提出的要求。投标方也可以推荐满足本技术规范的其他方案,但必须对其在技术规范方面与本技术规范书之间所存在的差异加以详细说明。若无说明,则按对投标方不利的方面理解。
驻场服务人员要求
投标方应严格按照《网络安全等级保护测评机构管理办法》(公信安〔****〕***号)开展测评工作,投入本项目开展等保测评工作的测评师人数不得少于*名,其中高级测评师不少于*名(同时具备注册信息安全人员(****)证书),中级测评师不少于*名。投入本项目开展电力监控系统信息安全防护评估人员不少于*名,其中高级测评师不少于*名(同时具备注册信息安全人员(****)证书),中级测评师不少于*名,具备注册网络安全渗透评估专业人员(*****-*)不少于*名。工作人员须严格遵守招标方工作制度、工作流程、工作规范,在招标方相关责任人授权范围内开展工作。严禁投标方临时派至现场的技术人员直接操作、修改在运行的系统/设备,严禁在对系统/设备巡检、停机检修、排故、升级调优等工作期间,私自进行权限配置变更、功能配置变更、告警设置变更、安全策略调整、数据导入导出、业务数据修改等操作。
投标方应与招标方签订保密协议,对检测和加固过程数据和结果数据严格保密,未经授权不得泄露给任何单位和个人,不得利用此数据侵害招标方的权益,否则招标方有权追究投标方的责任。
项目验收
投标方在等级保护测评方案设计、实施、验收的各个阶段,均应满足系统正常稳定运行的要求。
投标方出具的相关报告应得到公安部门及电力行业主管单位的认定及备案,报告正本*式*份。
验收应按照招标方确认的验收测试大纲进行,全过程必须由招标方在场见证。
等级保护测评及电力监控系统安全防护评估项目目标是输出等级保护及安全防护评估报告,该项目将产生*定数量的文档。
投标方应对所有正式交付件的综合质量审查负责,指定各交付件的相关责任人,明确相关职责。
投标方应提交验收流程、验收方法和验收依据。
投标方应提供交付件归档办法和方式。
投标方应提供详细的验收测试大纲或计划,大纲中应明确规定验收项目和必须满足的要求。大纲必须经招标方确认后方可生效。
验收报告需双方代表签字认可。
项目文档
*.*.*投标方提供的资料应使用国际单位制(**),语言为中文。
*.*.*资料的组织结构清晰、逻辑性强。资料内容要正确、准确、*致、清晰完整。如所供资料不能达到要求时,投标方应免费给予补充。
*.*.*投标方资料的提交应及时充分,满足项目进度要求。
*.*.*投标方完成项目后应提供以下文档:
表*-*投标方完成项目提供文档列表
| 序号 |
文档名称 |
提交时间 |
备注 |
| * |
《测评方案》 |
签署合同后*周内 |
电子版 |
| * |
《系统自查指南》 |
签署合同后*周内 |
电子版 |
| * |
《等级保护测评报告》(按系统出报告) |
现场测评后*周内 |
正式版(加盖公章) |
| * |
《电力监控系统安全防护评估报告》 |
现场测评后*周内 |
正式版(加盖公章) |
| * |
《差距分析报告》《问题汇总详情》 |
现场测评后*周内 |
电子版 |
验收标准
投标方提交的成果应达到项目方案中所预期的质量要求,同时还应符合以下国际国内相关标准以及行业中普遍遵守的*些规范、约定,包括但不限于:
《**/******-****信息安全技术网络安全等级保护基本要求》
《**/******-****信息安全技术网络安全等级保护定级指南》
《**/******-****信息安全技术网络安全等级保护测评要求》
《**/******-****信息安全技术网络安全等级保护测评过程指南》
《国家能源局关于印发电力监控系统安全防护总体方案等安全防护方案和评估规范的通知》(国能安全﹝****﹞**号)
责任
*、在投标方提交成果后,在招标方所在单位进行验收工作。
*、对于合同项下难以在短时间内检验服务质量的技术服务,经双方协商确定项目竣工验收(初验)后半年作为质量异议期。招标方对于投标方服务质量若存在异议,应在质量异议期内提出,并以书面形式通知投标方。经双方代表共同确认,确实由于投标方责任造成服务质量未满足合同要求,投标方应弥补该质量缺陷,所需费用由投标方承担;造成招标方损失的,投标方应承担赔偿责任。
*、由于招标方人员使用不当软件或误操作等因素造成的服务质量未满足预期的要求,投标方不承担责任。
*、投标方未能满足招标方质量要求,招标方可拒绝支付合同价款或酌情扣减部分合同价款。由于投标方责任致使招标方工作蒙受损失时,投标方应赔偿招标方损失。
*、投标方不能完全达到服务质量要求时,需及时通知招标方,说明原因并为招标方提供解决该问题的有效途径。投标方除向招标方做出*定赔偿外,招标方解决此问题的所有费用,均在合同价款中予以扣除。
*、投标方由于人力与能力等原因无法有效完成或在规定时间内不能完成规定服务项目时,招标方有权聘请第*方提供相应服务,由此发生的所有费用由投标方负责。
*保密要求
投标方承担被测评及评估单位敏感信息的保密责任,在项目实施过程中,双方需要复制对方提供的相关资料时,应提交书面申请,在得到对方书面同意后方可复制,并将数据内容记录成表,签字确认。
未经双方书面同意,不得向第*方透露项目和涉及双方企业信息安全、技术成果的任何内容。
项目结束后,双方必须互相确认测评过程中提供的相关资料,相互承担保密责任。
【正文结束】
附件:
*.信息系统的安全等级保护测评流程图:
图*信息系统的安全等级保护测评流程图
*.电力监控系统安全防护评估流程图:
图*电力监控系统安全防护评估流程图
功能介绍
换一批
潜在投标单位
放大
缩小
公告内容:
您当前为:
招标采购
询价订单
分包项目
直采订单
拟在建项目
业主委托
