电力能源招标网 - 【华能澜沧江公司桑河二级水电有限公司2026年-2028年信息系统等级保护测评和安全防护评估】招标公告✅

【华能澜沧江公司桑河二级水电有限公司2026年-2028年信息系统等级保护测评和安全防护评估】招标公告

发布时间： 2026-01-07 项目区域：柬埔寨王国金边市、上丁省（云南省昆明市官渡区世纪城中路1号）

华能澜沧江公司桑河二级水电有限公司2026年-2028年信息系统等级保护测评和安全防护评估招标公告

(招标编号：HNZB2026-01-3-035)

项目所在地区：柬埔寨王国金边市、上丁省

1. 招标条件

本华能澜沧江公司桑河二级水电有限公司2026年-2028年信息系统等级保护测评和安全防护评估已由项目审批机关批准，项目资金为企业自筹,招标人为柬埔寨桑河二级水电有限公司。本项目已具备招标条件，现进行公开招标。

桑河二级水电有限公司身处柬埔寨，属境外企业，目前电站已建设完成的信息系统主要包括计算机监控、工业互联网、大坝安全监测、电能量报表、水情测报、物资仓储管理平台、移动报警管理平台系统等。其中计算机监控系统为等级保护三级系统，须每年开展一次等级保护测评；工业互联网、大坝安全监测、电能量报表系统、水情测报系统、物资仓储管理平台、移动报警管理平台为等级保护二级系统，须每两年开展一次等级保护测评；对于2026-2028年期间建设完成的信息系统具备测评条件的，须完成定级并纳入该年度测评范围。其次，结合等级保护测评，须每年对电站所有信息系统安全防护情况进行评估；同时电站计算机监控系统作为等级保护三级系统，须每年开展商用密码应用安全性评估，且需要每年对其数据进行安全评估。

2.2招标范围

本项目招标范围为桑河二级水电有限公司2026年-2028年信息系统等级保护测评、安全防护评估，计算机监控系统商用密码评估和数据安全评估，具体内容包括（1）计算机监控系统为等级保护三级系统，须每年开展一次等级保护测评，工业互联网、大坝安全监测、电能量报表系统、水情测报系统、物资仓储管理平台、移动报警管理平台为等级保护二级系统，须每隔一年开展一次等级保护测评工作；（2）2026-2028年期间建设完成的信息系统定级及安全等级保护测评工作参照（1）执行；（3）每年对桑河二级水电有限公司已建成的信息系统开展安全防护评估；（4）每年对计算机监控系统开展商用密码评估；（5）每年对计算机监控系统开展数据安全风险评估；上述测评均须出具相关部门认可的评估报告。

2.2.1等级保护定级服务

(1)对未定级的信息系统开展定级工作。

(2)已建成信息系统安全等级保护测评

(3)计算机监控系统等保测评（2026年、2027年、2028年每年各一次）。

(4)工业互联网系统等保测评（2026年一次、2028年每年各一次）。

(5)大坝安全监测自动化系统等保测评（2026年一次、2028年每年各一次）。

(6)水情测报系统等保测评（2027年一次）。

(7)电能量报表系统等保测评（2027年一次）。

(8)物资仓储管理平台等保测评（2027年一次）。

(9)移动报警管理平台等保测评（2027年一次）。

2.2.2 2026年-2028年期间建设完成的信息系统定级及安全等级保护测评。

2026年-2028年期间建设完成的信息系统具备测评条件的，协助完成定级并纳入该年度测评范围。其中，等级保护三级系统须每年出具等级保护测评和商用密码评估报告；等级保护二级系统须每隔一年出具等级保护测评报告；等级保护一级系统须开展一次等级保护测评，并出具测评表、问题汇总表及整改咨询建议；新增信息系统纳入该年度信息系统安全防护评估范围。

2.2.3信息系统安全防护评估。

结合等级保护测评工作，每年对测评的信息系统（含2026年-2028年新增系统）开展安全防护评估，并出具相关部门认可的测评报告。

2.2.4商用密码评估。

对计算机监控系统开展商用密码评估，根据测评情况出具商用密码应用安全性评估报告，确定商用密码应用安全性评估活动并编制《桑河二级水电有限公司商用密码应用安全性评估方案》和评估指导书，根据评估指导书进行商用密码应用安全性评估，形成评估结果记录表格以及整改建议报告。评估主要内容包括：评估准备、首次评估、整改咨询、二次评估。

2.2.5数据安全风险评估。

对计算机监控系统开展商用数据安全风险评估，围绕数据安全管理、数据处理活动安全、数据安全技术、个人信息保护等方面开展评估。评估内容覆盖被评估系统所在组织、网络安全环境、安全计算环境、数据处理活动、数据安全技术等方面，聚焦可能影响数据的保密性、完整性、可用性和数据处理合理性的安全风险，编制《桑河二级水电有限公司计算机监控系统数据安全风险评估报告》，掌握数据安全总体状况，发现数据安全隐患，提出数据安全管理和技术防护措施建议，提升数据安全防攻击、防破坏、防窃取、防泄露、防滥用。

2.3 信息化服务周期

本项目服务自2026年01月01日起至2028年12月31日止。每年赴电站现场执行合同时间如下：2026年02月01日-2026年04月30日；2027年02月01日-2027年04月30日；2028年02月01日-2028年04月30日；实际开始时间以电站开工通知时间为准。

范围：本招标项目划分为 1 个标段，本次招标为其中的：华能澜沧江公司桑河二级水电有限公司2026年-2028年信息系统等级保护测评和安全防护评估招标。

3. 投标人资格要求

3.1 通用资格条件

3.1.1 投标人为中华人民共和国境内合法注册的独立法人或其他组织，具有独立承担民事责任能力，具有独立订立合同的权利；

3.1.2 投标人财务、信誉等方面应具备下列条件：

(1) 没有处于被行政主管部门责令停产、停业或进入破产程序；

(2) 没有处于行政主管部门或中国华能集团有限公司系统内单位相关文件确认的禁止投标的范围和处罚期间内；

(3) 在信用中国网站近三年没有串通投标或骗取中标或严重违约处罚记录，没有经有关部门认定的因其服务引起的重大及以上质量事故或重大及以上安全事故；

(4) 未被市场监督管理部门在全国企业信用信息公示系统中列入经营异常名录或者严重违法企业名单；

(5) 未被最高人民法院在“信用中国”网站(www.creditchina.gov.cn)或各级信用信息共享平台中列入失信被执行人名单。

(6) 与招标人存在利害关系可能影响招标公正性的法人、其他组织或者个人，不得参加投标；单位负责人为同一人或者存在控股、管理关系的不同单位，不得参加同一标段投标或者未划分标段的同一招标项目投标。

3.2 专用资格条件

3.2.1 资质等级要求：（1）投标人须具有并提供公安部第三研究所认证的《网络安全服务认证证书等级保护测评服务认证》或《网络安全等级测评与检验评估机构服务认证证书》之一，并提供证明材料；（2）投标人须为列入国家密码管理局《商用密码检测机构（商用密码应用安全性评估业务）目录》（2025年第53号）内的机构并取得国家密码管理局颁发的《商用密码检测机构资质证书》，并提供证明材料；

3.2.2 业绩要求：投标人2023年1月1日至今（以合同签订时间为准）具有电力监控系统等级保护测评或安全防护评估（二者合计）50套及以上的服务业绩，并提供相关合同影印件（含首页、服务内容、能体现业绩有效的关键页、签字盖章页等）业绩证明材料，每个合同至少提供一张结算增值税发票或阶段性收付款发票（事业单位项目可提供拨款凭证），否则该合同业绩按无效业绩处理。

3.2.3 本项目不接受联合体投标。

3.2.4 其他要求：本项目赴现场实施人员配置不少于2人，其中项目负责人须持有有效的《网络安全等级测评师证书（高级）》，项目成员须持有有效的《网络安全等级测评师证书（初级及以上）》，并提供证明材料。