招标人:国家电投集团数字科技有限公司(简称“电投数科”)
项目业主:国家电投集团数字科技有限公司
立项情况:已立项
项目资金来源:自有资金,已落实
项目已具备招标条件,现进行公开招标。
2.项目概况与招标范围
2.1 项目概况
项目地点:北京
2.2 招标范围
|
序 号 |
招标 编号 |
标段名称 |
服务内容 |
服务地点及服 务期 |
信息服务 费(元) |
|
1 |
DNYZC- 2023-1 0-01-5 58-01 |
01-CMMI5 级 资质认证服 务 |
开展围绕数字化建设进行量化管理过程改 进的软件能力成熟度模型集成(CMMI3.0) 五级评估认证。 |
电投数科本部; 服务期: 自甲乙 双方合同义务履 行完毕之日止 |
1000 |
|
2 |
DNYZC- 2023-1 0-01-5 58-02 |
02-集团公司 商用密码应 用安全性评 估 |
根据招标方工作安排,面向国家电投集团 各级单位开展商用密码应用安全性评估工 作。 |
服务地点:各相 关单位。 服务期限: 自框 架协议签订之日 起有效期三年。 |
1000 |
|
3 |
DNYZC- 2023-1 0-01-5 58-03 |
03-集团公司 北方区域电 力监控系统 安全防护评 估 |
根据招标方工作安排,提供国家电投集团 所属北方区域相关单位的电力监控系统安 全防护评估工作。 |
服务地点:北方 区域相关单位。 服务期限: 自框 架协议签订之日 起有效期三年。 |
1000 |
|
4 |
DNYZC- 2023-1 0-01-5 58-04 |
04-应用系统 安全检测人 天服务采购 |
1、提供安全检测人员按招标方测评体系开 展应用软件系统安全检测服务。安全检测 分为信息系统(含管理系统以及基础平台 等) 安全检测和移动 App (含微信小程序、 公众号以及客户端等) 安全检测、集成电 投壹应用安全专项检测,安全检测内容主 要包括安全功能验证、漏洞扫描、渗透测 试及源代码安全审计。 |
服务地点: 甲方 指定。 服务期限: 自框 架协议签订之日 起有效期三年。 |
1000 |
|
序 号 |
招标 编号 |
标段名称 |
服务内容 |
服务地点及服 务期 |
信息服务 费(元) |
|
|
|
|
2、提供安全相关的其他技术服务。 1)按需提供应用系统安全方案、安全技术 标准或规范等专项技术服务; 2)定期根据国家检测类标准及规范协助招 标方定期审视和更新检测体系,包括检测 用例,检测标准以及过程控制表单等; 3)每年针对招标方至少提供2 次安全测评 类技术培训和提供 2 人次安全检测类专业 人员认证培训;每年针对服务工作开展 1 次总结汇报; 4)根据管理需要,协助招标方将每次检测 结果录入系统进行在线管理。 |
|
|
注: 1、具体招标范围以招标文件第二卷为准。
2、招标人将与投标人签订框架协议,最终以实际订单数量据实结算。
3、由于项目需求存在很大不确定性,招标人不保证年采购量。最终以实际订单数 量据实结算。
3.投标人资格要求
3.1 通用资格要求
3.1.1 投标人应为中国境内注册机构,具有独立订立合同的资格;
3.1.2 投标人目前没有处于被责令停业,财产被接管、冻结及破产状态;
3.1.3 投标人经营状况良好;
3.1.4 投标人最近 36 个月内不存在骗取中标、严重违约及因自身的责任而使任何合同
被解除的情形;
3.1.5 投标人应具有完善的质量管理体系,必须持有国家认定的资质机构颁发的 ISO9001 认证证书或等同的质量管理体系认证证书;
3.1.6 单位负责人为同一人或者存在控股、管理关系的不同单位不得参加同一标段投标 或者未划分标段的同一招标项目投标;
3.1.7 对于集团公司纪检监察机构查办的涉法案件涉及到的行贿企业以及行贿人实际 控制的企业,纳入涉案供应商“黑名单”管理的供应商,实行一票否决制;
3.1.8 投标人没有处于国家电投集团数字科技有限公司相关文件确认的禁止投标的范 围和处罚期内;
3.1.9 本次不接受联合体投标。
3.2 专用资格要求
|
序 号 |
标段名称 |
专项资格要求 |
|
1 |
01-CMMI5 级资质认证服务 |
3.2.1 公司注册资本在 500 万元(含)以上,成立 3 年以上; 3.2.2 提供 2020 年 9 月 30 日(以合同签订时间为准) 至投标截止日至少 5 个 CMMI 5 级咨询案例; (需出具证明材料) 3.2.3 具备 CMMI 研究所授权的白金级或黄金级 Partner 资格,拥有专职/兼职中国 籍高成熟度主任评估师; 3.2.4 高成熟度主任评估师必须为中国籍专职人员(提供社保记录、劳动合同、及 相关证书)或中国籍兼职人员(提供合作协议) 3.2.5 咨询师必须为专职人员; (提供社保记录、劳动合同、及相关证书) 3.2.6 不得有不良记录或涉嫌违法的记录。 |
|
2 |
02-集团公司 商用密码应用 安全性评估 |
3.2.1 投标人应在国家密码管理局公布的《商用密码应用安全性评估试点机构目录》 内; 3.2.2 提供《网络安全等级测评与检测评估机构服务认证证书》; 3.2.3 提供中国合格评定国家认可委员会颁发的CNAS 认可证书(在有效期内),且 2021、2022 年 CNAS 能力验证计划结果证书评价结果为满意(需提供证明文件); 3.2.4 2021 年 1 月 1 日至投标截止时间, 投标人均未被国家网络安全等级保护监管 机构通报限期整改或取消资质等; 3.2.5 投标人具备商用密码评估证书的人员应不少于 4 人; 3.2.6 投标人投入每个项目的现场实施人员应不少于 2 人,且至少能并行派出 2 组 测评队伍参与本项目; 3.2.7 投标人需承诺完成所投标区域内招标方所有的测评需求,承诺评估报告被属 地监管单位认可(提供承诺函)。 3.2.8 提供 2020 年 9 月 30 日(以合同签订时间为准) 至投标截止日期间至少 15 套 及以上电力行业商用密码应用安全性评估的完工业绩证明文件。须提供合同首页、 范围页及签字盖章页, 以及测评实施完成的证明材料, 包括但不限于测评报告关键 页或验收报告等。 |
|
3 |
03-集团公司 北方区域电力 监控系统安全 防护评估 |
3.2.1 提供《网络安全等级测评与检测评估机构服务认证证书》; 3.2.2 提供信息安全风险评估服务二级(含)以上资质证书; 3.2.3 提供中国合格评定国家认可委员会颁发的CNAS 认可证书(在有效期内),且 2021、2022 年 CNAS 能力验证计划结果证书评价结果为满意(需提供证明文件); 3.2.4 2021 年 1 月 1 日至投标截止时间, 投标人均未被国家网络安全等级保护监管 机构通报限期整改或取消资质等; 3.2.5 投标人高级测评师应不少于 3 人; 3.2.6 投标人应提供至少6 名人员具有 CISAW 信息安全保障人员认证证书; 3.2.7 投标人投入每个项目的现场实施人员应不少于 2 人,且至少能并行派出 3 组 测评队伍参与本项目; 3.2.8 投标人需承诺完成所投标区域内招标方所有的测评需求,承诺评估报告被属 地监管单位认可(提供承诺函)。 3.2.9 提供 2020 年 9 月 30 日(以合同签订时间为准) 至投标截止日期间至少 15 套 及以上电力监控系统安全防护评估的完工业绩证明文件。须提供合同首页、范围页 及签字盖章页, 以及测评实施完成的证明材料, 包括但不限于测评报告关键页或验 收报告等。 |
|
4 |
04-应用系统 安全检测人天 服务采购 |
3.2.1 供应商应是专业从事应用软件安全检测、安全测评等技术服务的机构,具备 有效期内的信息安全风险评估服务二级及以上资质证书或 CNAS 证书等同等能力证 明的资质证书且 2021、2022 年 CNAS 能力验证计划结果证书评价结果为满意(需提 供证明文件)。 3.2.2 投标人为外资企业的,应在中国境内设立分支机构 5 年以上。 3.2.3 投标人应提供 2020 年 9 月 30 日(以合同签订时间为准) 至投标截止日至少 3 个安全检测或测评项目案例, 须提供合同首页、范围页及签字盖章页, 以及测评实 施完成的证明材料,包括但不限于测评报告关键页或验收报告等。 3.2.4 投标人应具备在招标单位及被测系统所在地进行现场服务的能力。 3.2.5 投标人拟选派参与本项目实施服务的技术人员应具有安全检测或测评项目工 作经历,应具有 CISP、等级保护测试师、 CISSP、CISA 等至少一种资质。 |
|
序 号 |
标段名称 |
专项资格要求 |
|
|
|
|
4.招标文件的获取
4.1 招标文件发售方式
本项目实行在线售卖招标文件。
4.2 招标文件发售时间
2023 年 10 月 17 日至 2023 年 10 月 24 日 17 时 30 分(北京时间)。 热线服务:上午9:00~11:30,下午13:30~17:30 (法定节日除外)。
欲购买招标文件的投标人,请联系办理供应商会员事宜,成为正式供应商后根据招标公告的相应说明在线完成招标文件的购买!
为保证您能够顺利投,具体要求及购买标书操作流程以公告详细内容为准! 详情请咨询
联系人:刘静
手机:13681557910 (微信同号)
咨询电话:010-68818478
邮箱:1490789738@qq.com