您当前的位置:

标标达 > 绍兴上虞杭协热电有限公司信息网络安全加固…

绍兴上虞杭协热电有限公司信息网络安全加固项目公开询价公告

询价

发布时间：

2025-10-22

发布于

浙江绍兴

公告内容

项目编号

立即查看

项目预算

立即查看

采购单位

立即查看

供应商

立即查看

采购代理

立即查看

公告详情

您当前为:【游客状态】,公告详情仅对登录用户开放，

后查看完整商机。全国免费咨询热线:400-888-7022

绍兴上虞杭协热电有限公司

信息网络安全加固项目公开询价公告

绍兴上虞杭协热电有限公司(下称"询价人")拟对信息网络安全加固项目进行公开询价,欢迎符合条件的潜在报价人参与报名。本公告通过集团公司网站(https://www.hzrdjt.com)发布。

一、项目概况

项目名称:信息网络安全加固项目;

项目地点: 位于浙江省绍兴市杭州湾上虞经济技术开发区纬九路 7号:

资金来源:已落实;

项目周期:合同签订后报价方硬件应在 20日内到货并完成安装调试。

质量要求:符合国家行业规范标准,详见附件 4技术要求。

二、询价内容

1. 工程概况:因绍兴上虞杭协热电有限公司调度数据网加密装置等设备投产使用周期过长,导致现有的部分装置版本不符合现在的电力网络的防护需求,为了加强发电厂电力监控系统安全防护,防范黑客及恶意代码等对发电厂电力监控系统的恶意破坏和攻击,以及其他非法操作,防止发电厂电力监控系统瘫痪和失控,和由此导致的发电厂一次系统事故和其他事故,保障电力系统的正常稳定运行。详见附件 4。

2. 最高限价:根据第三方造价单位出具的控制价报告,最高限价为 *开通会员可解锁*元,报价超出最高限价视为无效报价。

3.工程承包方式:固定总价法。依据工程范围和内容,费用包含所有材料费、施工费、安措费、垃圾处置费等、以包安全、包质量、文明施工的方式实施。

4. 参与报价单位视为响应附件 5 合同模板所列条款。

三、资格条件

在中华人民共和国境内注册的企业,具有圆满履行合同能力的单位,并且符合下列条件:

1. 具有中国独立法人资格和独立承担民事责任的能力。

2. 遵守国家法律、行政法规,具有良好的信誉和商业道德。

3. 具有良好的银行资信和商业信誉,没有处于被责令停业、财产被接管、冻结、破产状态。良好的资金、财务状况。

4. 企业营业执照范围包含相关业务服务内容。

5. 禁止转包、分包。

四、评标办法

最低价法:即询价人将从符合条件的邀请合格报价人中确定报价最低的报价人为中标人。并以此为依据,与愿意签约的合格报价人签订合同。最低报价相同的,按注册资本等确定中标顺序。本次询价的中标单位1家。

五、合格报价人资料要求(加盖公章)

1. 报价文件:附件1"绍兴上虞杭协热电有限公司信息网络安全加固项目报价单",报价应为含税价;

2. 报价人营业执照(未多证合一的企业同时提供组织机构代码证、税务登记证)复印件。

3. 报价人相关资质复印件。

4. 报价人授权代表非法人需要提供授权书(格式见附件2)。

5. 杭州热电集团股份有限公司招投标活动廉政事项告知书(附件 3 )。

6. 针对报价需要说明的其他文件和说明、认为可以证明其能力的其他材料。

六、报价截止时间和地点

本次询价不集中组织踏勘现场,各报价人请务必踏勘现场。报价截止时间前各报价人可咨询业务联系人后,自行前往对询价人现场及周围环境进行踏勘,以便报价人获取须自己负责的有关编制报价文件和签署合同所需的所有资料。踏勘现场所发生的费用和安全责任全部由报价人承担,与询价人无关。

报价人应于 *开通会员可解锁* 12:00 前将报标文件以密封邮寄 (以收到时间为准)或送达绍兴上虞杭协热电有限公司(密封件封面注明"信息网络安全加固"字样),逾期送达或未密封的将予以拒收。

地址:浙江省绍兴市杭州湾上虞经济技术开发区纬九路 7号绍兴上虞杭协热电有限公司

收件人:余工申话:*开通会员可解锁*

七、报名联系人

技术咨询人:王工 *开通会员可解锁*

商务咨询人:张工 *开通会员可解锁*

地址:杭州湾上虞经济技术开发区纬九路7号

1573 11.

绍兴上虞杭协热电有限公司招标采购监管领导小组办公室联系人: 陈先生朱女士

联系电话: *开通会员可解锁* *开通会员可解锁*

九、附件

1. 报价函

2. 授权委托书

3.廉政事项告知书

4.技术规范

5. 合同模板

附件 1:

(参考模板) 报价函

. 绍兴上虞杭协热电有限公司

承蒙贵公司的信任,邀请我司对绍兴上虞杭协热电有限公司信息网络安全加国项目进行报价,我公司经综合考 ನ್ನಾ 税率合计报价(含税)为人民币¥______元(大写 ग्रह

国程施工用设备材料清单和工器 T


	નને ਡ		东 18 揭 द्भ यें प्र 新 A 用 ਸਤੇ 力调选六 ਲ 구 区 글
	T 7.5
	1 = म्बर
	球 ש ב
	ੀ ਤੇ 東	XX	-11
	all > 能	度数据调接 -	ਮਨ ಸ್ 195Mbpr R ਸਿੱਖ 場 টিয় 教 ਲਿੰਤ મ્લા 이러나 日業 11 प्रति 春 ווינג x据包シ动画 1 推数电; ロ教 12 电双路交流 220V 供 X SM ਲੱਤ 网用性能:百兆, 道 피부 11
仕様ーノ】以【ペ】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】【】	统名称设备/系		实时纵向加密认 100 美证
-	学 קע

	能:百兆,最少电口数量:4,明文数据包吞 સ્મ			电力调度数据
非实时纵向加密	吐量: 通用, 密文数据包吞吐量: 195Mbps	------------------------------------------------------------------------------------------------------------------------------------------------------------------------------	C	网备选品牌:	南
认证装置	电;满足最新国密的要求及以上)。 SM2 双路交流 220V 供			兴唐、科瑞、	东
	মানের মানুষ সামাজিক সামাজিক প্রকল্পিত আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার প্রায় আমার 区和 II ー安全 \| \|	备设
				原有设备接入
				安后显示离网
	品支持 :产量 > 3Gbps 1U机箱,网络层吞吐			有告警才上线,
区入侵检测装	道不少于 6个10/100/1000M以太网电口;	4日		不符合要求 ન્મુર્
Barre	备入侵攻击检测模块,双电源模块			要更换。备选篇
				品牌:东方京
				海、东软、绿盟
				原有设备接入
				安后显示离 প্লি
	支持品 pr > 3Gbps 动画 10-1 1U机箱,网络层吞			有告警才上线,
区入侵检测装 II	的记不少于 6个10/100/1000M 以太网电口;	------------------------------------------------------------------------------------------------------------------------------------------------------------------------------		不符合要求线,
国	备入侵攻击检测模块,双电源模块			需要更换。备选
				品牌:东方京
				海、东软、绿盟


东、南瑞、东方 ಸ್ವಾ শ্রম্ 科朗。一台网安装根据绍兴市供电公司要求新将一二区产分开监测, 资产更加明备选品牌: 京海 , 新	ਲਿ 文留络安全管理平不支持接入网 +1 东方东软、绿现有日志审需更换。品牌: 海、 ਜਨੀ -11


-14	------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
交流 220V 电源双电源; 파 कर 电源配置国	每秒入库 10000条;关联分配备利ロ个析能力≥4000EPS; 40亿级日志量存储; 1 扩展 12个光口或 12个电口,4*USB,1 I 个 VGA, 1个 IPMI 管理盘,标配双电源模块, 配备 2个千兆电志检索和查询; 30 点授权; 机箱, 理 42 国游硬件配置:1U 日 16G 内存, 2T 1 审计能力: Console
리 区网络安全国業意	计志审日
3

台(原来工作站东软件管理平配置不满足绍更换原来的科牌:东方京海、兴市供电公司要求)备选品东软、绿盟

-स्ण्य
日志接告警响主机卡:GT730-2G (HDMI/VGA) 及以上性 ਸੀ। # 搜并处理 II 型网安装置发来的日志数据, 国产安全操作系统。 10、支持接入并管理 II 型网安装置, 可对II型网安装置进行规则配置。 9、支持对网络设备、网络安全设备、 (17寸显示器)KVM, CPU: I5-10500 , ≥3.1GHz; 事件识别、关联分析、以及系统类软件进行实时运行监控、 >4TB 固态硬盘; 自主可控要求。内存:≥16G; 及闭环处理; 5、无光驱; ਸੰਚ 満足操作系统: 机架式; 4、硬盘: নহা 3 . 受处理、安全 8、 2, 7、量 6、	11、具有国网电科院检测报告。
网络安全管理平 10
S

备选品牌:东方京海、积成电子、许继

	L
-10	11
维工具,支持 SSH、Telnet、VNC、RDP、XDMCP 屏幕录制等功能,内嵌运口运维方式,支持通过 RS232 串行接口方式进行实时解析,并识别操作指令;支持 USB key 内置客户端运维方式,客户端软件应具时解析,支持常规运维和快与被运维对象之间,对通信支持网络接口运维模式,支持运维时所用协 ,以透明代理方式识别网络 USB 映射功能,设备通过 USB 连线串接在外式,支持通过视频线、USB 部移动存储介质与被运维对象之间,实现被协议的操作指令和传输文件; 支持串行接线连接被运维对象,获取并显示被运维对象运维操作; 支持USB 接口运维模式,支持运维对象对外部移动存储介质的读写操作; 议的通信转发。针对 SSH、Telnet、SFTP、桌面信息,通过设备触摸屏或键鼠实现简协议免安装工具直接运维。备违规外联检测、支持 KVM 运维方速运维两种模式串接在运维终端 FTP 协议进行实
便捷式运维网关机	KVM 显示器
9	9

如果因				提供的设备与绍兴供电公司设备之间兼容性,要完全满足绍兴供电公司的接入要求, 设备兼容问题产生的额外费用需要由报价方完全承担。	报方必须满足提供的各设备之间、
	20	税率:		大写: 元, 米总计:
			项	理平升级及接入网络安全管 -10 将利旧的 ERTU	ERTU 接入网安服 8	0
理平台。管全
部接入网络安				资产接入等 রে
关设备全部全			彩	网及后台厂家之间的协调服 파 与现有设备	协调服务	б
备、网络安全相
将所有通讯设
安全加固。
行防护策略的
全监测装置进					在
- 安火墙和网络			运	ಕ್ಷರ 现有网络安全监测装置整改、防火墙整	全防护设备整 નવ	8
中使用到的防
台监控系统 ग्राम
117 针对所有电
安全加固。游
台软件进行网
RCS9700 业务平
作系统和			ન્ધનિ	网络安全加固	全站主机加固	L
站的凝思操 -H-
后台监控系统
针对所有电气

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

否则投标作无效标处理。章, 채널 涂改处加盖单位公章或由法定代表人或授权委托人签字或括项目实施所需要的一切费用 ਜਿੱ -2 学费用包 ન્દ્રીક 经: ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------く价报报 " T ನೆ

报价人承诺本报价有效期为 3个月 ಗೆ

票税率发增值税专用す

(盖章报价人名称

联系人:

联系方式:

日 में 2025 期: E

日

附件 2:

授权委托书

本人______(姓名)系____(姓名)系____________________(报价人名称) 的法定代表人,现委托话: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 补正、递交、撤回、修改纽兴上虞杭协热电有限公司信息网络安全加固项目报价文件、签订合同和处理有关事宜,其法律后果由我方承担。

代理人无转委托权。

附:委托代理人身份证复印件

报价人:(盖单位公章) 法定代表人:(签字或盖章) 身份证号码:

委托的代理人:(签字或盖章) 身份证号码:

年月日期: 日

委托代理人身份证复印件粘贴处(正、反面)

注:如报价文件由委托代理人签字或盖章的,报价文件必须附此授权委托书和法定代表人身份证。

附件 3:

杭州热电集团招投标活动廉政事项告知书

各投标单位:

根据国家《招投标法》《招投标法实施条例》《国有企业领导人员廉洁从业若干规定》《中国共产党党员领导干部廉洁从政若干准则》等有关法律法规规定,为进一步加强杭州热电集团招标投标活动中的廉政建设,确保招投标全过程的公开公正、公平竞争,保证报价人的合法权益和招投标工作人员的廉洁从业,有以下事项特告知全体报价人:

一、杭州热电集团党员干部职工对外业务交往活动十八个"不准"。

1. 不准索取、接受或者以借为名占用业务单位或有利益关系者的财物(如现金、烟酒礼品、有价证券、支付凭证、通讯和交通工具、住房装修、租房等)。

2. 不准索要、接受业务单位安排的非公务宴请、旅游、健身、健康保养、娱乐活动、牌局和高档会所会员资格。

3. 不准索取、接受业务单位在经济来往中的折扣费、中介费、佣金、礼金、奖励。

4. 不准索取、接受业务单位的股份。

5. 不准索取、接受或者以借为名占用业务单位或者与业务单位有关系的单位为其配偶、子女及其他特定关系人提供学习、培训、旅游、出国(境)定居、留学、探亲等费用资助。

6. 不准默许、纵容、授意父母、配偶、子女及其配偶以及其他特

定关系人收受业务单位提供的财物(如礼金、礼品、消费卡、有价证券、股权、其他金融产品、通讯和交通工具、住房装修、租房等)和谋取私利。

7. 不准将对外经济业务直接交给与本人父母、配偶、子女及其他特定关系人有利益关系的单位。

8. 不准在业务单位中兼职、兼薪和报销本应由本人、配偶、特定关系人支付的费用。

9. 不准购买业务单位生产或提供的明显低于市场价格的产品。

10. 不准利用婚丧喜庆接受业务单位相关人员礼金、礼物,借机敛财。

11. 不准与业务单位经济交往中违反规定投资、融资、担保、拆借资金、委托理财、为他人代开信用证、购销商品和服务、招标投标新

12. 不准用公款为业务单位相关人员提供旅游、超标接待宴请、进高消费娱乐场所消费、借贷、报销任何费用。

13. 不准在特定关系人经营的场所进行职务消费。

14. 不准违反规定擅自确定招标方式、变相规避公开招标,或者采取暗示、授意、指定等形式影响招投标活动。

15. 不准对外泄露工程项目招投标活动中标底编制等保密信息或向投标单位擅自承诺有关事项。

16. 不准向施工单位介绍与自己有关联的亲属等参与发包工程施ー。

17. 不准利用职权,刁难施工、监理、材料和设备供应等相关单位,拖欠工程款,借机谋取不正当利益。

18. 不准在家或宿舍约见业务单位相关人员。

二、若报价人发现公司本级及其各投资企业相关工作人员在招投标活动中存在违反以上十八个"不准"情形的,或违反国家及属地主管部门规定程序的,或存在其他违法违纪现象的,对招投标结果造成不良影响的,均可向公司纪委(或投资企业党组织)如实反映。以单位名义反映问题的应加盖公章,以个人名义反映问题的需署真名实姓。

三、公司纪委特设立"举报邮箱"和"举报电话",对反映人和反映内容严格保密,并负责对相关内容加以核查。反映问题需坚持客观公正、实事求是的原则,严禁借机诽谤和诬告。

举报邮箱:qinglianredian@163.com

举报申话:*开通会员可解锁*

中共杭州热申集团股份有限公司纪律检查委员会

绍兴上虞杭协热电有限公司

信息网络安全加固

技术规范

总则 1

1.1 本规范适用于绍兴上虞杭协热电有限公司信息网络安全加固工程,提出了对设备的功能设计、结构、性能、安装和试验等方面的要求。

1.2 本规范提出的是最低限度的技术要求,并未对一切细节作出规定,也未充分陈述有关标准和相关规定的条文,投标方提供符合本规范书和相关工业标准的优质产品。

1.3 投标方的设备应完全符合本规范的要求。

1.4 本规范书所使用的标准如遇与投标方所执行的标准不一致时,按较高标准执行。

1.5 招标方有权提出因规范和标准发生变化而产生的补充要求。

1.6 设备采用的涉及专利全部费用均已包含在设备报价中,投标方保证招标方不承担任何责任。

1.7 本规范经供、需双方确认后作为订货的技术附件,与合同正文具有同等效力。

2 工程概况

因绍兴上虞杭协热电有限公司调度数据网加密装置等设备投产使用周期过长,导致现有的部分装置版本不符合现在的电力网络的防护需求,为了加强发电厂电力监控系统安全防护,防范黑客及恶意代码等对发电厂电力监控系统的恶意破坏和攻击,以及其他非法操作,防止发电厂电力监控系统瘫痪和失控,和由此导致的发电厂一次系统事故和其他事故,保障电力系统的正常稳定运行,依据国家发改委〔2024〕27 号令《电力监控系统安全防护规定》及《电力监控系统安全防护总体方案》,结合我公司电力监控系统的安全防护实际情况和绍兴市供电公司的电力监控系统安全防护技术监督问题反馈单中的内容,特制定本技术规范书。

3 工程施工用设备材料清单和工器具

投标方必须满足提供的各设备之间、提供的设备与绍兴供电公司设备之间兼容性,要完全满足绍兴供电公司的接入要求,如果因设备兼容问题产生的额外费用需要由投标方完全承担。

序号	设备/系统名称	특 파	单位	数量	各注
一、接入调度数据网
1	实时纵向加密认证装置	性能:百兆,最少电口数量:4,明文数据包吞吐量:通用,密文数据包吞吐量:195Mbps 双路交流 220V 供电;满足最新国密的要求 SM2 及以上)。	山	2	电力调度数据网备选品牌:南瑞、兴唐、科东

2	非实时纵向加密认证装置	性能:百兆,最少电口数量:4,明文数据包吞吐量:通用,密文数据包吞吐量:195Mbps 双路交流 220V 供电;满足最新国密的要求 SM2 及以上)。	台	2	电力调度数据网备选品牌:南瑞、兴唐、科东
	安全】区和川区设备
1	I 区入侵检测美置	1U机箱,网络层吞吐量≥ 3Gbps ; 产品支持不少于 6个 10/100/1000M 以太网电口;配备入侵攻击检测模块,双电源模块	台	1	原有设备接入网安后显示离线,有告警才上线,不符合要求需要更换。备选品牌:东方京海、东软、绿盟
2	II 区入侵检测装置	1U机箱,网络层吞吐量≥ 3Gbps ; 产品支持不少于 6个 10/100/1000M 以太网电口;配备入侵攻击检测模块,双电源模块	台	1	原有设备接入网安后显示离线,有告警才上线,不符合要求需要更换。备选品牌:东方京海、东软、绿盟
3	I 区网络安全 \| 监测装置	II 型,电源配置:双电源;交流 220V 电源供电	台	1	根据绍兴市供电公司要求新增一台网安装置,将一二区资产分开监测,使资产更加明朗。备选品牌:科东、南瑞、东方京海
4	日志审计	硬件配置:1U机箱,配备2个千兆电口,可扩展 12个光口或 12 个电口,4*USB,1个Console 口, 1个VGA,1个IPMI 管理口;16G 内存,2T硬盘,标配双电源模块, 配备 30 点授权: 审计能力:日志每秒入库 10000 条;关联分析能力≥4000EPS; 40 亿级日志量存储;秒级日志检蒙和查询;	台	1	现有日志审计不支持接入网络安全管理平台,需更换。备选品牌:东方京海、东软、绿 대
5	网络安全管理平台	1、机架式:(17寸显示器)KVM, 2、CPU: 15-10500 , ≥3.1GHz; 内存:≥16G; 3、 4、使盘:≥4TB 固态硬盘; 无光驱: 5、 6、显卡:GT730-2G (HDMI/VGA) 及以上性能 7、操作系统:国产安全操作系	看	1	更换原来的科东软件管理平台(原来工作站配置不满足绍兴市供电公司要求)备选品牌:东方京海、东软、绿鼎

		统。 8、满足自主可控要求。 9、支持对网络设备、网络安全设备、主机以及系统类软件进行实时运行监控、日志接受处理、安全事件识别、关联分析、告警响应及闭环处理; 10、支持接入并管理 # 型网安装置,接受并处理 II 型网安装置发来的目志数据,并可对 II型网安装置进行规则配置。 11、具有国网电科院检测报告。
6	便捷式运维网关机	支持 KVM 运维方式,支持通过视频线、USB 线连接被运维对象,获取并显示被运维对象桌面信息,通过设备触摸屏或键鼠实现简单运维操作; 支持 USB 接口运维模式,支持 USB 映射功能,设备通过 USB 连线串接在外部移动存储介质与被运维对象之间,实现被运维对象对外部移动存储介质的读写操作;支持网络接口运维模式,支持运维时所用协议的通信转发。针对 SSH、 Telnet、SFTP、FTP 协议进行实时解析,支持常规运维和快速运维两种模式,以透明代理方式识别网络协议的操作指令和传输文支持串行接口运维方式, 件。支持通过 RS232 串行接口方式串接在运维终端与被运维对象之间,对通信进行实时解析,并识别操作指令;支持 USB key 内置客户端运维方式,客户端软件应具备违规外联检测、屏幕录制等功能,内嵌运维工具,支持 SSH、Telnet、VNC、RDP、XDMCP 协议免安装工具直接运维。	台	1	备选品牌:东方京海、积成电子、许关
6	KVM 显示器		白	1
7	全站主机加固	网络安全加固	を	1	针对所有电气后台监控系统主站的凝思操作系统和 RCS9700 业务平台软件进行网络

					安全加圆。
8	安全防护设备 \| 整改	防火墙整改、现有网络安全监测装置整改	项	1	针对所有电气后台监控系统中使用到的防火墙和网络安全监测装
8	安全防护设备 \| 整改	防火墙整改、现有网络安全监测装置整改	项	1	置进行防护策略的安全加固。
9	协调服务	与现有设备,电网及后台厂家之间的协调服务,资产接入等	项	1	将所有通讯设备、网络安全相关设备全部全部接入网络安全管理平台。
10	安服务	ERTU 接入网 \| 将利旧的 ERTU 升级及接入网络安全管理平台	项	1

4 应遵守的标准规范

设备产品设计、制造遵照的规范和标准,以下标准如有更新,为最新标准。

(1)《中华人民共和国网络安全法》;

(2)《电力监控系统安全防护规定》(国家发改委〔2024〕27 号令);

(3)《电力监控系统安全防护总体方案》(国能安全〔2015〕36 号文)及附件;

(4)《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318 号):

(5)《电力行业网络与信息安全管理办法》(国能发安全规〔2022〕100 号);

(6)《电力行业网络安全等级保护管理办法》(国能发安全规(2022)101 号 );

(7)《国调中心关于加强近期电力监控系统网络安全工作的通知》(调网安〔2017〕 113 号 );

(8)《国家电网公司关于加快推进电力监控系统网络安全管理平台建设的通知》(国家申网调〔2017〕1084 号):

(9)《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019);

(10)《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020);

(11)《信息安全技术网络安全等级保护实施指南》(GB/T 25058-2019);

(12)《电力监控系统网络安全防护导则》(GB/T 36572-2018);

(13)《电力行业网络安全等级保护定级指南》(国能综通安全[2022]71号);

(14)《国调中心关于印发电力监控系统网络安全监测装置技术规范的通知》 (调国安[2017]135 号文);

(15 K(并网新能源场站电力监控系统涉网安全防护补充方案》(调网安〔2018〕

10 号);

(16)《信息安全技术网络安全等级保护安全设计技术要求》GB / T25070-2019。

(17)《电力二次系统安全管理若干规定》(国能发安全规〔2022〕92号 )

(18)《防止电力生产系统事故的二十五项重点要求》(国能发安全〔2023〕 22 号 )

(19) 2025年浙江电力监控系统安全防护技术监督问题反馈单

以上标准为最低限度的技术要求,并未充分引述所有的适用标准。

5 施工技术要求

5.1 实施前的要求

(1)项目正式实施前需要提前将实施方案向绍兴供电公司报备,并联系绍兴市供电公司调度机房挂网安工作牌,保证施工期间设备网安告警的合规性。

(2)所有设备在接入网络前需要单独上电调试,确保设备工作无异常后方可接入网络。

(3)提前网线检测一下,也提前准备若干跟新的成品网线。用测线仪检测网线,保证所有网线正常工作。

5.1 数据网加密整改要求

(1)将登入原有设备,进行数据配置备份。

(2)然后设备逐一更换,因为电站是双通道,每次更换一台,等业务恢复后再进行下一台设备更换。

(3)设备更换完成,先跟电力局确认业务是否恢复原来状态,然后跟电力局网安值班人员确认更换后的设备的日志是否已上送电网平台。

5.2 电力监控系统安全防护整改要求

(1)对电力监控系统方案中的拓扑图及网安资产清单进行调整,做到应接尽接;

(2)对于已经离线的设备进行更换;

(3)对于本地化监测软件调阅资产告警显示不全,更换本地化网络安全监测平台软件;

(4)对防火墙策略以及防火墙安全服务进行策略最小化调整;

(5)对电力监控系统所有主机的操作系统和业务软件进行网络安全加固;

5.3 根据绍兴市供电公司开具的 2025年浙江电力监控系统安全防护技术监督问题反馈单要求第六条增加便携式安全运维网关机。

5.4 出现意外情况的回退措施要求

(1)将新的装置拆下来,将旧的装置安装回去,开机后测试链路是否通畅, 在测试业务是否正常运行。

(2)检查远动数据是否正常上传到调度平台。

(3)检查 ERTU 业务是否正常上送数据.

(4)检查网安设备状态是否在线。如果不在线需要立刻排查通讯链路并解决故障,直至网安设备在线为止

(5) 当网安设备在线后与绍兴市供电公司调度中心机房联系,重换装置是否可以在线管控和在线更改配置。

6. 施工安全要求

6.1 投标方应做好施工现场的"安全生产,文明施工"的工作,定期组织安全、文明、环境、卫生检查,达到国家有关条例规定的标准。

6.2 由于投标方管理不善、违规作业或因第三者的原因造成的人身、设备以及其他人为事故,其全部责任应由投标方负责。招标方不承担任何责任,也不支付任何费用。

6. 3 对现场文明生产的要求,投标方应派专人负责现场的文明生产工作,并设置必要的文明生产设施,确保施工工程中不影响道路通行。

7 质量验收

7.1 投标方在本项目实施完毕后向招标方提出验收申请和项目的竣工资料, 准备交工验收。交工验收由招标放组织,招标放和投标方同时参加。

7.2本项目为"交钥匙"项目,必须严格按照行业标准要求施工,线缆敷设、设备安装和设备调试等所有费用均包含在报价中,不在支付其他任何费用。

7.3要求所有设备均能正常、可靠的工作,所有配置的策略能正常运行,正常告警。

8 质量保证

8.1 投标方应保证所检修的设备各项性能指标均达到优良标准,在一年质保期内,因检修质量问题造成的锅炉停运或降负荷,投标方均承担全部责任。

8.2 一年内,如因投标方施工质量出现问题,投标方接到招标方通知后 24 小时内到达现场,并采取得力措施进行无偿处理,并承担由此引起的一切经济损失。

9 双方责任认定

9.1 招标方职责:

9.1.1 负责本信息网络安全加固项目内协调联系工作;

9.1.2 负责本项目质量、进度、安全的监督。

9.2 投标方职责:

9.2.1 投标方本次信息网络安全加国项目,需保证该项目设备功能和通讯的完整性以及运行稳定。

9.2.2 投标方负责本项目中所有的软硬件安装和线缆敷设。

9.2.3 投标方在软硬件安装和线缆敷设完成后负责完成整套系统的组态、调试及运行。负责与绍兴市供电公司调度机房的数据校验和设备功能测试相关工作。

9.2.4 投标方负责对招标方信息网络安全加固项目的使用培训工作。

9.2.5 投标方负责与第三方设备供应商的协调工作,由此产生的一切经济责任、法律责任均由投标方承担。

9.2.6 遵守招标方有关规章制度,服从招标方管理,并做好施工组织管理。

9.2.7 严格按施工图纸、说明书、技术资料和施工安全规范及招标方审定的施工方案进行施工,确保项目质量和安全,按时完工和交付验收。

9.2.8 因投标方原因导致设备、材料的损坏或丢失,投标方应负责修复或按价赔偿费用。

9.2.9项目竣工后投标方提交本项目相关技术资料。

9.2.10 在项目施工过程中或竣工后,应及时修整和恢复在项目改造施工过程中受到破坏的生态环境,及时做到工完场清。

10工期要求

合同签订后投标方硬件应在 20日内到货并完成安装调试,通讯调试部分需结合协调绍兴市供电公司调度中心机房共用完成并同时满足绍兴市供电公司的要求方能验收。

11 质保期与服务培训

11.1 质保期为验收合格后一年,质保期内免费提供维修服务并免费更换受损配件。

11.2 在质保期内,如出现故障,投标方接到招标方通知后 24 小时内到达现场。

11.3 在项目的建设过程中,投标方对招标方技术人员进行培训。培训工作将贯穿系统实施的全过程,培训内容包括:

11.3.1 设备管理与系统维护培训:运行环境、意外运行故障处理、系统应用工作管理与日常维护。

11.3.2 系统主要功能:实时数据包的监测、系统组态以及设备资产添加或减少等操作。

12. 安全责任(投标方义务)

12.1 投标方应按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《互联网政

务应用安全管理规定》等法律法规及相关国家、行业技术标准、政策等规章制度的要求,履行网络和数据安全保护义务。

12.2 本项目所涉及的投标方工作人员均需签订《保密承诺书》,且投标方应对项目涉及工作人员进行背景审查,投标方非项目组工作人员不得接触项目。投标方应做好人员保密教育工作,定期组织开展网络、数据安全意识培训。

12.3 投标方应当采取管理措施、技术措施和其他必要措施,确保其网络和数据的安全,防止出现信息泄露、毁损、丢失等风险。在发生或者可能发生信息泄露、毁损、丢失等情况时,应当立即采取补救措施,并将相关情况及时告知招标方。

12.4 项目中包含但不限于建设、运营、运维、停用的信息系统、应用、数据库等,若投标方开通相关账号、权限等必须经过招标方审批允许,不得私开账号、擅自更改权限等。

12.5 投标方应合理使用操作账号,严禁投标方存在多名(2人及以上)工作人员共用一个操作账号的情形,同时操作账号应采用高强度密码,投标方应妥善保管密码并定期更新账号密码。

12.6 未经招标方允许,不得利用项目资源进行与该项目无关的工作,不得将互联网或任何不属于本项目需要接入的网络私自打通。

12.7 投标方应严格按照相关要求收集、归集、存储、加工、传输、共享、开放、利用数据资源。做好数据落地相应的数据保护工作,严格执行数据安全技术标准和安全管理措施,避免相关数据出现篡改、破坏、泄露、丢失、非法利用等风险。

12.8 投标方应认真组织开展各项数据处理活动,查找项目中数据安全隐患和漏洞,对薄弱环节和潜在威胁采取有力措施并协助招标方进行及时整改,避免和消除数据安全风险,履行数据安全保护义务。

12.9 投标方应加强网络和数据安全风险监测,制定网络与数据安全应急预案,完善应急机制。一旦发现数据安全缺陷、漏洞等风险时,立即采取补救措施; 发生数据安全事件时,第一时间向招标方报告,立即采取处置措施。确保第一时间监测发现,第一时间应急处置。

12.10 投标方应及时响应、处置招标方布置的安全工作,对其主管的系统、组件、云资源等所属安全事件、隐患及时发现、阻断、排查、处置、溯源(包括但不限于攻防演练等相关活动中发现的)。

12.11 项目中所建设的系统、提供的基础设施服务等,投标方应无偿提供操作、告警等安全日志以及资产归属清单,并且按照规范要求与招标方审计平台实现对接,并且提供相关解析服务(如日志学典等)供招标方进行安全审计。

12.12 投标方派驻的驻场人员应按照招标方要求办理入场、离场等手续,并且遵守招标方劳动、工作纪律,按照招标方要求的工作时间进行出勤。

12.13 投标方应配合招标方对项目涉及的资源、系统等常态化安全漏洞扫描, 并且协助招标方及时修复漏洞。

12.14 投标方应配合招标方完成项目中所建设、运营的应用系统、服务等的网络数据安全检查,并且按要求及时配合招标方完成检查中发现问题的整改。

12.15 未经招标方允许,投标方不得擅自将项目中涉及的数据拷贝、转移出指定数据区域外进行开发、调试等,包括不限于投标方公司、第三方公司的服务器等。

12.16 每次通报后,投标方应当及时解决并向招标方提交整改报告并根据整改报告内容进行及时整改。

12.17 投标方在项目中所承建信息系统的开发、测试环境,不允许出现招标方及项目相关的标识名称,不得将生产数据、公共数据导入到开发、测试环境, 并且应当在项目建成后及时下架测试环境、删除测试数据。

12.18 投标方应承担在项目运维期中的安全责任,履行运维期的项目、应用系统、云资源的安全义务。

12.19 投标方驻场人员应在重要活动、会议期间,根据招标方安全保障要求, 参与重保值班值守工作。

12.20 投标方应按照招标方业务要求,围绕项目内容,提供招标方所需要的业务相关进展及数据,最迟须在24小时内提供准确的信息。

12.21 投标方在项目中所使用的公共数据接口,不得进行二次封装,不得用于项目以外,并且应安全保管好接口调用的密钥。

12.22 投标方驻场人员原则上需按照招标方要求,专人专项开展项目中约定的驻场工作,未经招标方允许,不得同时参与其他项目,不得从事项目中已单独支付费用的其他工作。若投标方驻场人员不能胜任相关驻场工作,招标方有权要求投标方在1个月内更换驻场人员。

12.23 投标方驻场人员需按照招标方要求开展驻场工作,在工作期间,应遵守驻场人员的纪律,不得进行偏离工作的非正常事务,包括不限于玩游戏、下载申影、在线看视频等娱乐性活动。

12.24 投标方项目人员、驻场人员应按照工作服务场所的管理要求禁止吸烟, 包括驻场办公室、施工现场、招标方生产区域等。

12.25 投标方在项目中建设的系统、提供的服务、产品等,不得设置后门、木马等恶意程序和功能,不得设置隐蔽接口,不得禁用或绕过安全机制,不得非法远程控制产品、系统,不得捆绑无关模块,对于非必要模块、接口、维护通道

应移除或关闭。

13. 安全部分违约责任

13.1 由于投标方原因,受到国家级安全问题通报的或根据相关规定,认定为造成特别重大事故或特别重大网络安全事件的,每通报一个问题或发生一次事故,从合同金额内扣除项目合同总金额的2.5%(可结合实际设定金额或比例)。

13.2由于投标方原因,受到省级安全问题通报的或根据相关规定,认定为造成重大事故或重大网络安全事件的,每通报一个问题或发生一次事故,从合同金额扣除项目合同总金额的 0.75%(可结合实际设定金额或比例)。

13.3 由于投标方原因,受到市级安全问题通报的或根据相关规定,认定为造成较大(一般)事故或较大(一般)网络安全事件的,每通报一个问题或发生一次事故,从合同金额扣项目合同总金额的 0.25%(可结合实际设定金额或比例)

13.4 投标方未按照招标方要求及时处置所属安全事件、隐患的,每发生一次,从合同金额扣除1000元。

13.5 投标方存在多名(2人及以上)工作人员共用一个操作账户的,或所主管的系统、云资源等账号出现弱口令的(强口令需至少包含数字、大小写字母、特殊字符等,且无明显规律),每出现1次,从合同金额扣除500元。

13.6 未经招标方审批允许,投标方不得私开账号、擅自更改权限,不得对项目云资源私开端口,不得利用项目资源进行与该项目无关的工作,不得将互联网或与本项目无关的网络私自打通的。每出现一次,从合同金额中扣除2000元。

13.7 投标方发现数据安全缺陷、漏洞等风险时,未立即采取补救措施的; 或发生数字安全事件时,未立即协助招标方采取处置措施的;相关情况未第一时间向招标方报告的;每出现一次,从合同金额中扣除500元。

13.8 若投标方未按需提供日志,或提供的操作记录、安全日志等不完整、存在缺失的,每发现一次,每次从合同金额扣除5000元。

13.9 投标方拒不配合网络数据安全检查或经检查后拒不进行整改的,每出现一次从合同金额中扣除1000元。

13.10项目结束后,投标方未按约删除其在项目过程中获取的数据资料并擅自使用或许可他人使用的,须承担项目合同总金额10%的违约金处罚,若给招标方造成损失的,还须承担赔偿责任。

13.11 投标方未配合招标方对项目涉及的资源、系统等常态化安全漏洞扫描, 或未及时修复漏洞的,每出现一次,从合同金额扣除500元。

13.12 投标方未配合招标方完成项目中所建设、运营的应用系统、服务等的网络数据安全检查,并且按要求及时完成检查中发现问题的整改,每出现一次, 从合同金额中扣除 5000元。

13.13 投标方派驻的驻场人员未按照招标方工作要求进行出勤的,每出现1 人次从合同金额扣除1000元。

13.14 投标方不得擅自将项目中涉及的数据拷贝、转移出指定数据区域外进行开发、调试等,包括不限于投标方公司、第三方公司的服务器等,每出现一次, 从合同金额扣除合同总额的30%。未经允许进行数据拷贝以及发现任何数据复制、泄露、转移的行为,构成本项目根本违约以及违反保密协议,供应商须承担相应法律责任。

13.15 每次通报后,若投标方未及时提供整改报告的;或未根据通报内容及时进行整改的,每出现一次,从合同金额扣除1000元。

13.16 投标方在项目中所承建信息系统的开发、测试环境,出现招标方及项目相关的标识名称,或将生产数据、公共数据存储在开发、测试环境中,或在项目建成后未及时下架测试环境,每出现一次,从合同金额扣除合同总额的10%。

13.17 投标方驻场人员在重要活动、会议期间,未按照招标方安全保障要求, 参与重保值班值守工作,每缺席一人次天,从合同金额扣除500元。

13.18 投标方未按照招标方业务要求,围绕项目内容,未及时提供招标方所需要的业务相关进展及数据、提供的数据有误的,每出现一次,从合同金额扣除 500 元。

13.19 投标方在项目中未履行安全职责,对公共数据接口进行二次封装、在互联网使用公共数据接口、未妥善保管接口密钥导致泄露的,每出现一次,从合同金额中扣除1000元。

13.20 投标方驻场人员未按照合同约定或未经招标方允许,同时参与其他项目工作或本项目中已单独支付服务费的相关工作,招标方有权扣除驻场人员服务费,并要求投标方恢复专人专项服务。

13.21 投标方驻场人员在工作期间,未遵守驻场人员的纪律,进行偏离工作的非正常事务,包括不限于玩游戏、下载电影、在线观看视频等娱乐性活动,每发现1次,扣除500元;累计出现2次以上,招标方有权扣除驻场人员服务费。

13.22 投标方应当按照合同约定开展工作,并严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规和《互联网政务应用安全管理规定》《网络数据安全管理条例》等规章制度,对于投标方不履行合同义务或者履行合同义务不符合约定的,应当承担相应责任。

13.23 投标方驻场人员、项目人员未按照场所的管理要求履行相应义务,包括在禁烟场所抽烟等,每发现1次,扣除500元。

13.24 项目中所提供的基础设施服务,投标方未按招标方要求提供资产归属

信息或者资产信息有误的,每个资产信息扣1000元;IP 归属新增、变更、释放后,未在2天内及时提供准确的归属信息,每个资产信息扣1000元。

27. 投标方项目人员审核项目中相关工作的工单时,未充分考虑工单的可执行性、安全性、合理性,未尽审核职责的,每个工单扣100元。 28. 投标方在项目中所承建、运维的应用系统或提供的相关信息化、数字化服务, 未尽网络安全、数据安全职责,导致招标方收到市数据资源局、市委网信办等安全工单的,根据工单风险程度,每个工单扣300-1000元;若同一问题、隐患重复发生,每次扣款金额为前一次的两倍。

附件 5: 合同模板

合同书

信息网络安全加固合同

编号: 甲方: 绍兴上虞杭协热电有限公司乙方: ... ... ... 日期: 2025年月日

信息网络安全加固合同

合同编号:

甲方:绍兴上虞杭协热电有限公司 (以下简称甲方) (以下简称乙方) 乙方:

甲乙双方按照《中华人民共和国民法典》及其他法律法规,遵循平等、自愿、公平和诚实信用的原则,双方就经兴上虞杭协热电有限公司信息网络安全加固相关事宜协商一致,订立本合同,并遵照执行。

一、工程概况

1.工程名称:信息网络安全加固。

2.工作地点:绍兴上虞杭协热电有限公司内(杭州湾上虞经济技术开发区纬九路 7 号 )。

3. 承包方式:由乙方包工包料的方式承包该项目。

4. 工程内容:见附件《工程施工用设备材料清单和工器具》。

二、合同工期

1.工期要求:本工程要求乙方在接到甲方通知后 24小时内到达现场进行施工。若前期条件允许,经甲方同意,办理开工手续后可先进行准备工作。

2. 本工程在施工期间因不可抗力事件发生导致工期延误的,乙方应在事件解除后 48 小时内办理工程签证手续,工期方可顺延。

3. 因设计变更等原因,引起工程量的变化等情况影响工期时,须经甲方确认并办理相关工程签证手续,方可顺延工期。

4. 项目服务周期:合同签订后硬件应在 20日内到货并完成安装调试,通讯调试部分需结合协调经兴市调度中心机房共用完成并同时通过绍兴市供电公司的要求方能验收。

三、项目要求及验收标准

技术要求,施工方法、验收标准符合行业标准规范。

四、安全文明施工

1. 乙方应遵守工程建设安全生产有关管理规定,严格按安全标准组织施工,服从甲方现场管理的有关规定及制度,遵守合同附件1《信息网络安全加固项目安全文明责任书》之约定。并随时接受行业安全检查人员依法实施的监督检查。采取必要的安全防护措施。消除事故隐患,由于乙方安全措施不力造成事故的责任和因此发生的费用全部由乙方负责。

2. 乙方要严格按照在甲方指定的承包施工范围内作业,无特殊情况不允许人员或机械进入其他施工单位的区域和设备运行区域,以妨碍其正常作业。施工现场的安全措施、安全标志、标牌、防护装置必须齐全有效。乙方必须做好其施工队伍的安全教育和防护工作,杜绝各类人身伤亡、设备、设施等安全事故的发生,如有事故发生, 一切经济损失将全部由乙方自行承担,甲方不承担任何责任。开工前必须与甲方签订安全文明责任书后方可开工。

3. 乙方内部单位和人员要文明施工相互协调配合,不能因发生矛盾或其他事件而影响施工进度,如有类似情况出现甲方有权与其终止承包合同,并要求乙方赔偿延误工期的损失。

4. 乙方在施工的同时必须搞好环境保护工作,施工期间保护好原有设备、设施, 不得损坏,否则承担由此带来的一切损失和罚款;及时清理施工垃圾并将其运至甲方指定地方,全部工程结束退场前根据甲方要求,乙方负责将施工垃圾全部清运至甲方公司外的合法垃圾周转场站或回收站并承担费用,否则,乙方承担因违反有关规定而造成的损失、费用和追加罚款。临时用电、用水费用等由甲方承担。

五、合同价款

1. 本项目合同采用固定总价。合同总价为(大写):人民币 =(¥ ),其中不含税价金额: 人民币税率)的等额合法有效的增值税专用发票,如遇国家税率调整,按最新税率执行,合同总价不调整。

六、付款方式

1. 合同签订后 7 个工作日内由乙方向甲方提交合同总价的 5%作为履约保证金(注明付款用途:信息网络安全加固履约保证金)。项目完工验收后,合同履约保证金自动转为质量保证金,质保期(1年)满后,乙方有权提出退还保证金的申请(需提供财务收据),甲方应在收到申请后的15个工作日内,甲方无息退还履约保证金(扣除相关质保不到位部分)。

2. 合同签订后,乙方施工人员实质性进场,且经甲方确认后,乙方需提供开工单

及履约保证金回单,甲方收到后在10个工作目内支付乙方20%作为开工款;

设备安装完毕,试验、检验、调试无误后支付合同总价的50%作为硬件安装调试款:

通讯调试部分结合协调绍兴市供电公司调度中心机房共用完成并同时满足绍兴市供电公司的要求后,凭验收单支付 30%作为完工验收款。

乙方未开具发票或开具发票不符合规定的,甲方有权拒绝或延期付款,不承担违约责任,同时乙方仍应履行质保期义务。

3.工程质保期为验收合格后1年,质保期内发生的维修维护相关费用由乙方承担。 4. 付款方式:转账、银承或电汇。

七、竣工验收

1.工程竣工验收前,乙方必须清理现场、腾出施工现场、撤除所有临时设施。如果因未能及时清理现场而影响甲方的,将作为乙方违约,乙方应承担有关损失和延误责任,甲方有权根据违约影响的后果提出相应的索赔要求。

2. 竣工验收后,乙方须按照有关规定及时做好竣工图纸、资料的归档工作,并经甲方相关部门确认后,才能报送甲方。

3. 整体竣工验收达到国家和行业施工验收规范和质量标准。如未能达到以上验收规范及标准,由此给甲方造成的损失,将全部由乙方承担。

八、违约责任

1. 因乙方原因造成工期延误的,自逾期之日起按照 5000元每日向甲方支付违约金,同时乙方必须落实赶工措施,赶工所需增加的人、材、机、物及相关一切费用由乙方自理。逾期达到 2 日的,甲方有权单方解除本合同,乙方还应按照合同约定总价的10% 向甲方支付违约金,违约金不足以弥补甲方损失的,乙方应继续承担违约责任。

2. 如施工质量未达到合格标准,或未通过验收的,则由乙方负责整改直至达到合格标准,工期不予顺延,逾期的,乙方应按照本条第1款向甲方承担逾期违约责任。乙方累计2次仍无法通过验收的,甲方有权解除本合同,乙方还应按照合同约定总价的10%向甲方支付违约金,违约金不足以弥补甲方损失的,乙方应继续承担违约责任。

3. 任何一方不得无故单方终止履行或解除合同,否则违约方应按照合同约定总价的 20%向对方支付违约金,违约金不足以弥补甲方损失的,乙方应继续承担违约责任。

4. 除本合同另有约定外,乙方违反本合同项下任一项义务的,应按照本合同约定总价的10%向甲方支付违约金,同时应按照甲方的要求立即整改完毕,工期不予顺延,

累计出现 2 次的,甲方有权解除本合同, 乙方还应按照合同约定总价的 10%向甲方支付违约金,违约金不足以弥补甲方损失的,乙方应继续承担违约责任。

5. 就乙方应向甲方支付的费用或承担的违约金、赔偿金等,甲方均有权从履约保证金、应付的合同价款中直接扣除。

6. 如乙方未按照本合同约定履行质保期服务的,则应按照每次1000元的标准向甲方支付违约金,同时还应按照甲方要求及时完成质保服务。如经甲方要求,乙方仍未能实施或完成质保服务的,甲方有权委托第三方处理,由此产生的费用由乙方承担, 且甲方有权解除本合同,乙方还应按照合同约定总价的10%向甲方支付违约金。甲方有权从质保金中直接扣除乙方违约金。

九、争议和解决:

1. 凡与本合同有关而引起的一切争议,双方应首先通过友好协商解决,如经协商后仍不能达成协议的,双方同意任何一方可向绍兴市上虞区人民法院提起诉讼解决。

2. 由上述过程发生的费用除上述诉讼判决另有规定外,应由败诉方承担。

3. 在进行诉讼期间,除提交诉讼的事项外,合同仍应继续履行。

十、合同生效

1. 本合同自甲、乙双方签字且盖章后生效,至合同所有条款履行完毕日自行失效。 2. 合同份数;本合同一式肆份,甲乙方各执合同贰份。

3. 本合同附件:《信息网络安全加固项目安全文明责任书》是合同不可分割的一部分,与本合同具有同等效力。

(签字盖章)

甲方(签章)

7,方(签章)

法定代表人(或委托代理人):	法定代表人(或委托代理人)
单位地址:	单位地址:
联系人:	联系人:
电话:	电话:
税号:	税号:
开户行:	开户行:
账号:	账号:

签约日期:2025年月日

注乙方非法人签字(印鉴)需提供委托授权书

合同附件 1:

信息网络安全加围项目

安全文明责任书

甲方:绍兴上虞杭协热电有限公司

乙方:

为认真贯彻执行"安全第一、预防为主、综合治理"的安全方针和"预防为主、防消结合"的消防方针,明确信息网络安全加固项目施工有关各方的安全职责,提高工程建设安全管理的整体水平,杜绝重大伤亡事故的发生,预防各类事故和职业危害的发生,保障现场作业人员的人身健康与安全,确保绍兴上虞杭协热电有限公司工程项目安全、优质、环保、按期完成。根据国家有关安全生产的法律、法规和条例,特签订工程项目施工安全文明责任书。

甲乙双方必须认真贯彻《中华人民共和国安全生产法》《中华人民共和国特种设备安全法》《中华人民共和国消防法》《建设工程安全生产管理条例》《电力建设安全工作规程》等国家、浙江省、绍兴市、上虞区有关安全生产的方针、政策,并严格执行。乙方必须设置安全管理组织体制,建立安全生产管理网络。

甲方的职责: ।

1. 按有关规定履行合同约定的义务。

2. 提供与安装相关的设计图纸、设备材料等资料。

3. 对乙方安装作业实行安全监察和指导,负责工程安装施工的协调工作。

4. 在工程施工过程中,非乙方原因发生安全事故时,乙方根据甲方的要求配合支持事故抢险工作,甲方在事后将对此向乙方支付合理的补偿。

乙方的责任: । ।

1. 乙方必须认真贯彻国家、浙江省、绍兴市及上虞区颁发的有关安全生产的法律、法规、规范和规定。

2. 乙方在工程施工中,对乙方发生的安全事故负全面的法律责任和经济责任。

3. 乙方在施工期间必须严格遵守和执行甲方在安全生产、治安保卫方面的有关规章制度,接受甲方的监督、检查和指导。

4. 乙方必须建立、健全安全生产责任制以及安全生产目标管理体系。保证安全生

产条件所需资金的投入,根据现场情况,全面辨识重大危险源,并做好安全警示,制定落实相应的应急救援预案,配备应急救援物资,对所承担的建设工程进行定期、不定期和专项安全检查,发现问题及时解决。严格把好工程建设的安全、质量关。

5. 乙方必须建立安全生产规章制度和操作规程,一般应包括:施工组织设计与专项安全施工方案编审制度;安全技术措施计划执行制度;安全技术交底制度;架体设备安装验收制度;施工机具进场验收与保养维修制度;安全检查制度;安全教育培训制度;伤亡事故报告制度;重特大安全事故应急救援制度;班组安全活动制度;消防防火责任制度;考核奖罚制度;门卫值班和治安保卫制度;卫生保洁制度;不扰民措施等。

6. 乙方必须按国家、行业、本企业安全管理制度及甲方《现场施工企业安全考核与检查要素》建立相应的台账及组织施工,并接受甲方的管理、监督和指导,及时向甲方安全施工技术部汇报安全工作情况。

7. 乙方施工人员超过30 人的必须配有专职安全员,30 人以下的可设兼职安全员, 安全员应经考核,有相应上岗证或资质证书;确保施工人员及施工设备、机具、工器具的配备符合有关安全规定要求,个人防护用品的配备、佩戴符合规范、标准要求, 消防器械的保管和使用方法、作业区域的管理须符合规范。

8. 乙方承包的项目不得再行转包,对所承担的施工项目必须编制安全施工技术措施,并经监理方及有关部门审查合格后方可开工。

9. 乙方开工前应及时签订公司与项目部、项目部与班组的安全生产、文明施工责任书,对所有进场工作人员进行三级安全教育,经考试合格后方可上岗,项目负责人、安全管理人员和特种专业人员的持证上岗率为100%。乙方应对全体施工人员进行安全教育和安全考试,并报甲方安全施工技术部备案。教育考试不合格者不得进入现场施工。

10. 乙方进入施工现场必须着装规范,佩戴安全帽。现场施工行为规范,杜绝违简称

11. 乙方保证特种作业严格执行国家《特种作业人员安全技术培训考核管理规定》,特种作业人员须经省、市、地区的特种作业安全技术考核站培训考核后持证上岗,并按规定定期审核,中、小型机械的作业人员必须按规定做到"定机定人"和有证操作;起重吊装作业人员必须遵守"十不吊"规定,严禁违章、无证操作;严禁不具备资格的人员擅自操作使用电器、机械设备。

12. 乙方特种作业人员必须持有相关部门签发的上岗证,无证不得上岗。确保施工人员及施工设备、机具、工器具的配备符合有关安全规定要求,乙方施工人员应配

备相应的劳动保护用品、用具。

13. 乙方的负责人是安全施工第一责任者,对工程的安全负责。乙方提供的履约保函中必须有一定比例作为安全施工保证金。发生事故按甲方有关规定扣款。

14. 乙方应使施工现场管理符合国家和绍兴市及上虞区安全、文明卫生施工等要求,做到场地安排紧凑合理,实行定置管理,符合工艺流程,设备、机械、材料堆放合理,标记清晰,排放有序,符合防火、防洪、防雨要求,如果乙方违反此规定,所造成的后果由乙方承担全部责任,甲方并将根据相应的管理制度对乙方进行处罚。

15. 乙方应严格遵守甲方有关安全、文明施工的规定以及安规、厂纪、厂规。违反者按甲方有关规定处罚,严重者解除承包合同。

16. 乙方一经开工,就表示乙方确认施工场所、作业环境、设施设备等符合安全要求和处于安全状态,乙方对施工过程中由于上述因素而导致的事故后果负责。

17. 乙方应采取一切合理措施,保护工地及工地周围的环境,避免污染、噪音或由于其施工方法的不当,造成对公共人员和财产等的危害或干扰。

18. 乙方必须在施工区域内设置醒目的警告、警戒、指示等信号,为施工现场提供足够有效的劳动保护和安全防护装置。各类安全防护设施、遮拦、安全标志牌、警告牌和接地线等不得擅自拆除、变动。如确实需要拆除、变动的,必须经施工负责人和安全监理工程师同意,办理手续,并采取必要、可靠的安全措施。擅自拆除、变动所造成的后果,均自行负责。

19. 乙方应当为施工现场从事危险作业的人员办理意外伤害保险。

20. 乙方严禁使用未经验收、验收已过期或验收不合格的机械设备、脚手架等设施,乙方使用人对施工现场脚手架每天开工前必须检查,发现隐患应及时整改。

21. 乙方在施工中,应注意地下管线、架空线路、绿化设施等的保护。如遇有情况,应及时向发包方和有关部门联系,采取保护措施后方能施工。严禁冒险作业、野蛮作业。

22. 乙方应按照发包方所指定的场地和进出道路等进行施工。如果乙方违反此规定,造成附近公共人员人身、财产和地下设施等的损坏,则由乙方承担全部的赔偿责任,甲方并将根据相应的管理制度对乙方进行处罚。

23. 因乙方责任发生的事故,乙方应当承担事故的全部责任并赔偿一切经济损失。

24. 乙方在施工中,要注意文明施工,对施工现场必须设置安全监护人,如强现场管理。每天工作结束后,对施工现场要进行一次全面的防火检查和检修工具、施工垃圾等的清理,做到工完场清,同时切断施工电源,封闭施工现场,消除安全隐患。

25. 乙方在施工期间,发生重大伤亡及其他安全事故,事故现场有关人员应当立

即报告本单位负责人和甲方,乙方单位负责人接到事故报告后,应按有关规定立即上报公司主管部门。同时按照政府有关部门要求,迅速采取有效措施,组织抢救,防止事故扩大,减少人员伤亡。责任和损失由事故责任方承担。

26. 在工程施工过程中,非乙方原因发生安全事故时,乙方有义务根据甲方的要求配合支持事故抢险工作。

27. 严禁工程转包、违法分包、挂靠或允许其他单位、个人以乙方或乙方所在单位名义承揽工程,一旦发生重伤或死亡事故的,由乙方及乙方所在单位负经济及法律责任。

序号	容内	个人违	单位抑款
		章扣款
1	个人防护
1.1	未戴安全帽	100	1000
1.2	扣帽带、未佩戴卡上班	50	1000
1.3	高空或临边作业未系安全带	100	1000
1 - 4	申焊作业未戴防护手套或面罩	50	1000
1.5	操作切割机未戴防护眼罩	50	1000
2	開电
2.1	未按"三相五线制"规定配电		2000
2.2	不符合"三级配电、三级保护"规定		2000
2.3	电气设备不按规定		2000
2.4	电线未按规定做架空或埋地处理		2000
2.5	电箱中保护系统配置不全		2000
2.6	未按我公司要求办理临时用电手续私自接电		2000以上
3	设备
3. 1	设备保护系统不全或已损坏		2000
3.2	专用电机未配专用开关箱		2000
3.3	使用未通过安装验收的电机设备		2000
3.4	特殊作业未持劳动部门颁发的上岗证(并停工)	200	2000
4	危险处理
4.1	"四口""五临边"未按规定保护		1000

绍兴上虞杭协热电有限公司安全文明施工违规处理条例


4.2	移动工作平台无斜撑等保护措施	100	1000
4.3	未经批准拆除安全防护设施	100	1000
4.4	易燃、易爆、易腐蚀及有毒化学物品未隔离存放		1000
4.5	危险物品存放区无警告标志		1000
4.6	危险作业区域未有效防护		1000
4.7	气割、电焊相关用具未按要求摆放		1000
4.8	工作现场未按安全施工要求架设专用"生命线"		2000
5	防火、照明
5.1	仓库、生活区及施工区未配备灭火器材		1000
5.2	失效的灭火器材未及时更新		1000
5.3	动火作业未办理动用明火手续	500	2000
5.4	动火作业防火措施未跟上	500	2000
5.5	在禁烟区吸烟	100	1000
5.6	檀自挪用、损坏消防器材	200	2000
5.7	主要通道及施工区照明不足		1000
6	安全管理及其它
6.1	集中安全活动(例会、检查)缺席(除非事先批准)	100	1000
6.2	重大安全、文明活动配合不力		1000
6.3	未按规定要求和指定时间整改隐患	200	2000
6.4	不服从指挥、态度粗鲁,缺乏礼貌	200	2000
6.5	打架斗殴	500	2000以上
6.6	偷窃	100	2000以上
6.7	未按规定统一服装	રે 0	500
6.8	乘坐卷扬机吊篮上下(经批准检修除外)包括开机人员	રે 0	1000
6.9	无故损坏公物、攀折花草树木、损坏草坪	100	1000以上
6.10	损坏成品未主动承担责任	100	1000
6.11	酒后开工	100	1000
6.12	在工地及生活区赌博等不健康活动	100/位	2000 元以上
6.13	在工地现场及生活区随地大小便	1 00	1000
6.14	高空抛掷物料	100	1000
6.15	堵塞通道	100	1000
6.16	当日施工垃圾未清除的	100	1000

6.17 \| 宿舍区卫生、防火不符合要求		1000
6.18 \| 就餐时未按秩序文明排队,经教育不听者	50	500
6.19 \| 工地及生活区无故浪费开水及用水桶打开水	50	500
6.20 \| 在与运行设备相邻区域内开工未办理工作票		- 2000以上
6.21 \| 未经审批、无故长期占用公司道路 24 小时以上		1000
6.22 \| 施工项目结束后施工单位人员未办理出入证退还手续 \| \| 50/位 \|		500
6.23 \| 其他安全违章及不文明行为		100/位 \| 1000 以上

三、安全保证金

乙方进场施工前向甲方缴纳施工安全质量保证金(人民币): 元(合同总价10%), 甲方凭乙方交款后收款收据办理工程开工手续(注明付款用途:信息网络安全加固安全保证金)。项目工程验收合格后,乙方向甲方提出申请,甲方在7个工作日退回安全质量保证金。

四、其他

) 安全文明责任书作为合同附件,与信息网络安全加固合同( 具有同等法律效力。

责任书一式四份,双方执二份,经双方签字盖章后生效。

甲方(盖章):

乙方(盖章):

绍兴上虞杭协热电有限公司

安全分管负责人(签字): 安全分管负责人(签字):

科 ਜੀਸ ನ್ನೇ 和 # । | 更加明科备选品牌:东方京海、东软备选品牌:东方京海、东软有警才上线,现在不符合要接入网安后显示离线,有警才上线,现在不符合要 -备选品牌:南瑞、兴唐な备选品牌:南瑞、兴唐接入网安后显示离线, 电力调度数据网电力调度数据网资产台网安装置, 需要更换。需要更换。使备注图留东东绩绿资产分开, -新增区资产小计元单价 (元备设网深 प्राप्स న ১ 接入调度数据 ನಿಗ II 東 -----<ロ -10 -20 40 -10 和 . . মিনিট 理 ন্দির্প 母症鳴本模 때문 配备入侵攻击检测模块,双电源模直能:百兆,最少电口数量:4,明文数据能:百兆,最少电口数量:4,明文数据 T 支持不少于 6个 10/100/1000M 以太网支持不少于 6个10/100/1000M 以太网配置:双电源;交流 220V છે. આ ગામના લોકોનો મુખ્ય વ્યવસાય ખેતી, ખેત છે. આ ગામના લોકોનો મુખ્ય વ્યવસાય ખેતી, ખેતમજૂરી તેમ જ પશુપા 格文配备入侵攻击检测模块,双电源吞吐量:通用,密文数据包吞吐包吞吐量:通用,密文数据包吞吐全 ਲਿੰਤ 容 . . . r な新国 ਜ਼ਿੰ í 网络层吞吐量 > 3Gbps 1U 机箱,网络层吞吐量 > 3Gbps 場 । । 路交流 220V 供电;满足最: 双路交流 220V 供电;满足最求 SM2 及以上)。上)。量: 195Mbps 量:195Mbps 中以富> 新换源供政 합 SM2 求电源 1U机箱, . 句, દ્ધન ロ: 口: 性 ਣੇਜ 双 II 设备/系统入侵入侵加密认证 म् अन्य ने की 向加密认国美 다 非实时纵证装置测装检测装: 网 날 称 18 सम्बद्धाः स्टब्स् 全区 মিনা 名日 채워 ನ್ನಿಸ K I র্বা I ਦਿੱ 合音音 ന ไ 2

분석 : I 工程施工用设备材料清单和同附件 2:

备选品牌:东方京海、东软、备选品牌:东方京海、东软、备选品牌:东方京海、东软、平台(原来工作站配置不满现有日志审计不支持接入由原来的科东软件管理平台换成东方京海软件管理足东方京海软件的部署) 网安,需更换。绿腹绿腹绿腹朗。 -10 কার 1 个 Console ロ, 1 个 VGA, 1 个 IPMI 管联分析能力≥4000EPS;40亿级日志量存 GT730-2G (HDMI/VGA) 及以上主 10、支持接入并管理 II 型网安装置,接关源志接受处理、安全事件识别、关联分受并处理 II 型网安装置发来的日志数可扩展 12个光口或 12个电口, 4*USB, 据,并可对II型网安装置进行规则配置ロ机以及系统类软件进行实时运行监控、支持对网络设备、网络安全设备、口;16G内存,2T硬盘,标配双电审计能力:日志每秒入库 10000 条; 硬件配置:1U机箱,配备2个千兆电操作系统:国产安全操作系统。机架式;(17寸显示器)KVM, CPU: I5-10500 , ≥3.1GHz; 具有国网电科院检测报告。析、告警响应及闭环处理; 硬盘:≥4TB 固态硬盘; 储;秒级日志检索和查询; 8、满足自主可控要求。模块,配备30点授权; 3、内存: ≥16G; 5、无光驱; 能世卡: 4、 11、 2、 1、测 7、理 9、日 9 理平台计 ਦੇ 料 Blog નિર્મ 彩 42 彩 ш 图 न्द्रीयम 7 S

的 র্বশের 10 10 针对 SSH、Telnet、SFTP、FTP 网络协议的操作指令和传输文件; 支持 Telnet、VNC、RDP、XDMCP 协内置客户端运键鼠实现简单运维操作;支持USB 接口道出对客户端软件应具备违规外联检被运维对象之间,实现被运维对象对外接口运维模式,支持运维时所用协议的协议进行实时解析,支持常规运维和快与现有设备,电网及后台厂家之间的协络速运维两种模式,以透明代理方式识别象之间,对通信进行实时解析,并识别 म्बर्जन 或过 USB 连线串接在外部移动存储介质与接被运维对象,获取并显示被测、屏幕录制等功能,内嵌运维工具, 备运维方式,支持通过视频线行接口方式串接在运维终端与被运维运维对象桌面信息,通过设备触摸屏部移动存储介质的读写操作;支持网现有网络安全监测装置串行接口运维方式,支持通过 RS232 支持USB 映射功能,设议免安装工具直接运维。支持 USB key 凝思加固 12 改、操作指令; 运维模式, 通信转发。防火墙整支持 SSH、 USB 线连维方式, 支持 KVM KVM 显示器全站主机维网关机安全防护 ಕ್ಷರ 便捷式运备整加固设 9 8 L 9	积成备选品牌:东方京海、电子、许继


			学
			调服务,资产接入等
			协调服务
			6

本服接 ਸੀ ERTU 网	11 નિય 网 ERTU 升级及接 ਜਨ 11 利 12
	श्री 특 元 X it ਨੇ
报方必须满足提供的各设	接的 리 17 自米供 22 足完全满 ਸਿੱਖ ਤੇ ਮ 版靠公司设备之间; 10 绍兴供提供的设备与间、 N 备
	相育完全报价方 ਜ਼ਿ ਜ਼ਿੰਕ 站用新闻额外发 ਜ 产最 ਸਿ 容兼如果因设备: মুহ ਵਿੱ