工作内容

根据国家、公安局、密码局、能源部门及冀北电网关于电力监控系统等级保护测评、安全防护评估及商用密码评估相关标准及规范要求，开展现场相关工作：

（*）完成各系统等级保护测评工作并出具报告，等级保护测评报告必须由具备公安部第三研究所认证的《网络安全等级测评与检测评估机构服务认证证书》的机构出具。

（*）完成各系统商用密码应用安全性评估工作并出具报告，商用密码应用安全性评估报告必须由国家密码管理局公告（第**号）的《商用密码应用安全性评估试点机构目录》中密评试点机构（具备国家密码管理局颁发的《商用密码检测机构资质证书》）出具。

（*）完成菩提岛风电场电力监控系统安全防护评估工作并出具报告，菩提岛风电场电力监控系统安全防护评估报告必须由国家能源局备案且通过国家能源局电力测评机构技术能力评估合格的机构（电力行业信息安全等级保护测评中心或其下设的五家实验室）出具。

（*）出具现场设备漏洞扫描渗透报告，报告应满足冀北电网公司相关要求。

（*）报价方负责各项手续备案工作（如等保测评报告在公安局备案等）。

（*）更新现场网络拓扑图；根据现场需求修订符合现场的网络安全防护方案；协助发包方完成现场工作的整改，并配合发包方完成相关制度的修订及迎检工作。

（*）报价方应确保顺利完成等级保护测评、网络安全评估及商用密码应用安全性评估工作，并对报告真实性负责。以上未列出但应包含在范围内的环节部分，均由报价方负责完成。

二、资质及业务要求：

（*）具有公安部第三研究所认证的网络安全等级测评与检测评估机构服务认证证书。

（*）自****年*月至今不少于 * 项类似项目业绩。

（*）人员资质及要求：

①报价方应安排有丰富实施经验的人员参加项目的实施，项目经理应具有高级测评师资质证书或注册网络安全渗透评估专业人员证书(*******）。

②项目实施成员要求至少*名安全等级保护测评师服务，不少于*名高级测评师，不少于*名中级测评师，不少于*名测评师具有信息安全等级保护评估中心颁发的****系列（重要信息系统保护人员）证书，项目实施成员不少于*名商用密码应用安全性评估从业人员。

确保工作过程中有全面的组织管理方案和保证措施，以保证项目的顺利实施。

四、应答方需提供以下文件（相关文件均需加盖单位公章）：

*.营业执照副本复印件。

*.法定代表人身份证复印件。

*.项目报价表。

*.工期响应文件。

*.具有公安部第三研究所认证的网络安全等级测评与检测评估机构服务认证证书。

*.提供承包方项目经理高级测评师资质证书或注册网络安全渗透评估专业人员证书(*******）复印件；提供高级测评师、中级测评师在中国信息安全等级保护网的查询截图和中、高级测评师证书、****系列证书复印件，且各技术人员数量满足“二、资质及业务要求”内容要求。

*.自****年*月至今不少于 * 项类似项目业绩证明材料，证明材料以合同或协议书扫描件为准，时间以合同签订时间为准。

备注：（*）以上文件均需上传至建投商务网，作为评标条件。

（*）报价文件中可提供商用密码应用安全性评估从业人员考核成绩，作为最低报价相同时的择优依据（未提供成绩的，不作为废标依据）。