CARR反应堆控制系统网络安全加固-谈判采购公告

CARR反应堆控制系统网络安全加固已具备采购条件，现公开邀请供应商参加谈判采购活动。

1　采购项目简介

1.1　采购项目名称：CARR反应堆控制系统网络安全加固。

1.2　项目编号：CIAE-WZ-GKJT-25-1151。

内部编号：ZKX20250801C366。

1.3　采购单位：中国原子能科学研究院。

1.4　采购代理机构：中科信工程咨询（北京）有限责任公司。

1.5　采购项目资金落实情况：资金来源已落实。

1.6　采购项目概况：CARR反应堆控制系统的网络安全防护等级已被认定为等级保护三级，需要通过相应的网络安全等级测评。为满足《中华人民共和国网络安全法》、《电力监控系统安全防护规定》、《国家发展改革委2024年第27号令》、电力监控系统安全防护总体方案-36号文、《信息安全技术-网络安全等级保护基本要求》及《电力行业信息系统安全等级保护基本要求》中所述相关规定，需对CARR反应堆控制系统进行加固以及构建必要的网络安全管理体系，强化控制系统的网络安全防护能力，降低网络安全隐患，确保CARR反应堆控制系统通过网络安全等级保护三级测评。

1.7　采购方式：谈判采购。

1.8　成交供应商数量及份额：1家、100%。

2　采购范围及相关要求

2.1　采购范围：

CARR反应堆控制系统后期面临整体升级改造，故本项目整体划分为两个阶段，第一阶段工作目标：针对控制系统现状，实施网络安全加固以及构建必要的网络安全管理体系，通过网络安全等级保护三级测评；第二阶段工作目标：针对整体改造完成后的控制系统，优化升级网络安全加固以及在第一阶段工作中构建的网络安全管理体系，再次通过网络安全等级保护三级测评。本项目共涉及两次供货验收、两次安全加固及两次等级保护测评工作。

2.2　交货期：合同签订后10个月内完成所有工作内容及最终验收。

2.3　交货地点：中国原子能科学研究院。

2.4　货物质量标准或主要技术性能指标：满足谈判采购文件要求。

3　供应商资格要求

3.1　供应商应依法设立且具备承担本采购项目的资质条件、能力和信誉：

（1）本次采购要求供应商具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织，具备有效的营业执照或事业单位法人证书或其它营业登记证书。

（2）资质要求：

A:供应商应具备CCRC信息安全风险评估、安全运维、安全集成、安全应急资质认证证书中至少两项，并提供有效的证书复印件；

B：供应商应具备CMMI3级及以上认证并提供有效的证明材料；

（3）业绩要求：供应商应至少参加过3个核设施工控系统网络安全服务项目，并提供相应项目的合同证明材料；

（4）人员要求：

A:拟派项目经理须从事网络安全相关专业工作3年以上，提供承诺函（格式自拟）加盖单位章；具备PMP项目管理资质或信息系统项目管理师（高级），提供有效期内的证书复印件；

B:拟派技术负责人应具备CISP或CIIP资质，提供有效期内的证书复印件；具备核设施工控系统网络安全加固的工作经验，须从事网络安全相关工作2年以上，提供承诺函（格式自拟）加盖单位章；

C:供方必须保证从事本项目的技术人员具有完成技术规格书规定工作所需的资格和技能（如CISP/CIIP/CISAW等与安全相关的证书），提供有效期内的证书复印件；并向需方提供人员社保证明（1年及以上）。

（5）供方提供的产品及技术服务需完全满足国产化要求，提供承诺函并加盖单位章。

（6）信誉要求：

 a.在最近三年内未发生重大产品质量问题（以相关行业主管部门的行政处罚决定或司法机关出具的有关法律文书为准）；

 b.未被工商行政管理机关在全国企业信用信息公示系统（www.gsxt.gov.cn/）中列入严重违法失信企业名单；

 c.未在“信用中国”网站（www.creditchina.gov.cn）或各级信用信息共享平台中列入失信被执行人名单；在最近三年内供应商或其法定代表人、拟委任的项目负责人无行贿犯罪行为；

 d.未被中核集团及院纳入黑名单、灰名单等（不包含已释放的）；

 e.不存在核安全监管“两个零容忍”情形，被核安全监管部门明确停工处罚的，或即将面临停工处罚的。

（7）其他：a.供应商在中国核工业集团电子采购平台的报名、下载文件、报价等环节实施过程中，出现IP地址一致等异常情况；b.供应商在中国核工业集团电子采购平台“风险阅知”中出现高风险和中高风险提示情形；采购单位将视情况决定对出现上述情形的供应商进行调查或直接采取处理措施。采购单位如进行调查的，供应商有义务配合调查并按要求做出回应，如供应商未按采购单位要求及时回应的，则采购单位有权根据已知资料和情况做出相关处理决定。

3.2　供应商不得存在下列情形之一：

（1）与采购人存在利害关系且可能影响采购公正性的法人、其他组织或者个人的；

（2）为本采购项目提供过设计、编制技术规范和其他文件的咨询服务；

（3）不同供应商之间的单位负责人为同一人，或者存在直接控股、管理关系；

（4）处于被责令停产停业、暂扣或者吊销执照、暂扣或者吊销许可证、吊销资质证书状态；

（5）进入清算程序，或被宣告破产，或其他丧失履约能力的情形；

（6）被本项目所在地省级以上行业主管部门依法暂停或者取消投标资格；

（7）根据中国核工业集团供应商管理要求，被禁止参与采购活动且处于有效期。

（8）曾发生大规模数据泄露、非法持有数据等问题，或具有外资背景、运维人员为外籍人员、不具备相关运维资质等问题；

（9）近一年内曾发生重大网络安全事件，或在境内无技术支持等售后服务能力。

（10）拟供产品（含核心部件）和服务近五年曾因缺陷、漏洞、后门等导致重大及以上网络安全事件；

（11）拟供产品（含核心部件）和服务涉及正在开展网络安全审查的对象，或存在审查机制成员单位、保护工作部门认为影响国家安全的其他情况，存在较高网络安全风险；

（12）拟供产品（含核心部件）和服务曾在过往五年内被有关部门、机构通报存在后门、超级权限、不明功能、未经用户同意收集用户信息或向第三方泄露从用户处知悉的工作秘密等问题；

3.3　本次采购不接受联合体响应。

4　谈判采购文件的获取

4.1　凡有意参加者，请于2025年6月6日至2025年6月11日17时(北京时间)，登录中核集团电子采购平台（https：//www.cnncecp.com）注册并完成“我要报名”，在线购买谈判采购文件，现场不予受理。

4.2　谈判采购文件售价200元（电子发票发送至供应商购买采购文件时登记的邮箱），售后不退。