序 號

招標

編號

標段名稱

服務內容

服務地點及服 務期

信息服務 費(元)

1

DNYZC-

2023-1

0-01-5

58-01

01-CMMI5 級

資質認證服

務

開展圍繞數字化建設進行量化管理過程改 進的軟件能力成熟度模型集成(CMMI3.0) 五級評估認證。

電投數科本部； 服務期： 自甲乙 雙方合同義務履 行完畢之日止

1000

2

DNYZC-

2023-1

0-01-5

58-02

02-集團公司

商用密碼應

用安全性評

估

根據招標方工作安排，面向國家電投集團 各級單位開展商用密碼應用安全性評估工 作。

服務地點：各相 關單位。

服務期限： 自框 架協議簽訂之日 起有效期三年。

1000

3

DNYZC-

2023-1

0-01-5

58-03

03-集團公司

北方區域電

力監控系統

安全防護評

估

根據招標方工作安排，提供國家電投集團 所屬北方區域相關單位的電力監控系統安 全防護評估工作。

服務地點：北方 區域相關單位。 服務期限： 自框 架協議簽訂之日 起有效期三年。

1000

4

DNYZC-

2023-1

0-01-5

58-04

04-應用系統 安全檢測人 天服務采購

1、提供安全檢測人員按招標方測評體系開 展應用軟件系統安全檢測服務。安全檢測 分為信息系統(含管理系統以及基礎平臺 等) 安全檢測和移動 App (含微信小程序、 公眾號以及客戶端等) 安全檢測、集成電 投壹應用安全專項檢測，安全檢測內容主 要包括安全功能驗證、漏洞掃描、滲透測 試及源代碼安全審計。

服務地點： 甲方 指定。

服務期限： 自框 架協議簽訂之日 起有效期三年。

1000

序 號

招標

編號

標段名稱

服務內容

服務地點及服 務期

信息服務 費(元)

2、提供安全相關的其他技術服務。     1)按需提供應用系統安全方案、安全技術 標準或規范等專項技術服務；           2)定期根據國家檢測類標準及規范協助招 標方定期審視和更新檢測體系，包括檢測 用例，檢測標準以及過程控制表單等；   3)每年針對招標方至少提供2 次安全測評 類技術培訓和提供 2 人次安全檢測類專業 人員認證培訓；每年針對服務工作開展 1 次總結匯報；

4)根據管理需要，協助招標方將每次檢測 結果錄入系統進行在線管理。

序 號

標段名稱

專項資格要求

1

01-CMMI5 級資質認證服務

3.2.1 公司注冊資本在 500 萬元(含)以上，成立 3 年以上；

3.2.2 提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日至少 5 個 CMMI

5 級咨詢案例； (需出具證明材料)

3.2.3 具備 CMMI 研究所授權的白金級或黃金級 Partner 資格，擁有專職/兼職中國 籍高成熟度主任評估師；

3.2.4 高成熟度主任評估師必須為中國籍專職人員(提供社保記錄、勞動合同、及 相關證書)或中國籍兼職人員(提供合作協議)

3.2.5 咨詢師必須為專職人員； (提供社保記錄、勞動合同、及相關證書)

3.2.6 不得有不良記錄或涉嫌違法的記錄。

2

02-集團公司

商用密碼應用

安全性評估

3.2.1 投標人應在國家密碼管理局公布的《商用密碼應用安全性評估試點機構目錄》 內；

3.2.2 提供《網絡安全等級測評與檢測評估機構服務認證證書》；

3.2.3 提供中國合格評定國家認可委員會頒發的CNAS 認可證書(在有效期內)，且

2021、2022 年 CNAS 能力驗證計劃結果證書評價結果為滿意(需提供證明文件)；

3.2.4 2021 年 1 月 1 日至投標截止時間， 投標人均未被國家網絡安全等級保護監管 機構通報限期整改或取消資質等；

3.2.5 投標人具備商用密碼評估證書的人員應不少于 4 人；

3.2.6 投標人投入每個項目的現場實施人員應不少于 2 人，且至少能并行派出 2 組 測評隊伍參與本項目；

3.2.7 投標人需承諾完成所投標區域內招標方所有的測評需求，承諾評估報告被屬 地監管單位認可(提供承諾函)。

3.2.8 提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日期間至少 15 套 及以上電力行業商用密碼應用安全性評估的完工業績證明文件。須提供合同首頁、 范圍頁及簽字蓋章頁， 以及測評實施完成的證明材料， 包括但不限于測評報告關鍵 頁或驗收報告等。

3

03-集團公司

北方區域電力

監控系統安全

防護評估

3.2.1 提供《網絡安全等級測評與檢測評估機構服務認證證書》；

3.2.2 提供信息安全風險評估服務二級(含)以上資質證書；

3.2.3 提供中國合格評定國家認可委員會頒發的CNAS 認可證書(在有效期內)，且

2021、2022 年 CNAS 能力驗證計劃結果證書評價結果為滿意(需提供證明文件)；

3.2.4 2021 年 1 月 1 日至投標截止時間， 投標人均未被國家網絡安全等級保護監管 機構通報限期整改或取消資質等；

3.2.5 投標人高級測評師應不少于 3 人；

3.2.6 投標人應提供至少6 名人員具有 CISAW 信息安全保障人員認證證書；

3.2.7 投標人投入每個項目的現場實施人員應不少于 2 人，且至少能并行派出 3 組 測評隊伍參與本項目；

3.2.8 投標人需承諾完成所投標區域內招標方所有的測評需求，承諾評估報告被屬 地監管單位認可(提供承諾函)。

3.2.9 提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日期間至少 15 套 及以上電力監控系統安全防護評估的完工業績證明文件。須提供合同首頁、范圍頁 及簽字蓋章頁， 以及測評實施完成的證明材料， 包括但不限于測評報告關鍵頁或驗 收報告等。

4

04-應用系統

安全檢測人天

服務采購

3.2.1 供應商應是專業從事應用軟件安全檢測、安全測評等技術服務的機構，具備 有效期內的信息安全風險評估服務二級及以上資質證書或 CNAS 證書等同等能力證 明的資質證書且 2021、2022 年 CNAS 能力驗證計劃結果證書評價結果為滿意(需提 供證明文件)。

3.2.2 投標人為外資企業的，應在中國境內設立分支機構 5 年以上。

3.2.3 投標人應提供 2020 年 9 月 30 日(以合同簽訂時間為準) 至投標截止日至少 3 個安全檢測或測評項目案例， 須提供合同首頁、范圍頁及簽字蓋章頁， 以及測評實 施完成的證明材料，包括但不限于測評報告關鍵頁或驗收報告等。

3.2.4 投標人應具備在招標單位及被測系統所在地進行現場服務的能力。

3.2.5 投標人擬選派參與本項目實施服務的技術人員應具有安全檢測或測評項目工 作經歷，應具有 CISP、等級保護測試師、 CISSP、CISA 等至少一種資質。

序 號

標段名稱

專項資格要求