国家电网公司信息安全风险评估管理暂行办法(精选5篇)
篇1:国家电网公司信息安全风险评估管理暂行办法
国家电网公司信息安全风险评估
管理暂行办法
第一章 总 则
第一条 为加强和规范国家电网公司(以下简称公司)信息安全风险评估工作,加强公司信息安全的全过程动态管理,进一步提高公司信息安全水平,根据国家网络与信息安全协调小组《关于开展信息安全风险评估工作的意见》,特制定本办法。
第二条 公司信息安全风险评估是对公司一体化企业级信息系统的潜在威胁、薄弱环节、防护措施等进行分析评估,以识别信息安全风险,发现信息网络、信息系统的脆弱性和薄弱环节,提出有针对性的信息安全整改工作建议,提高信息系统整体防护水平。
第三条 公司一体化企业级信息系统包括一体化企业级信息集成平台和八大业务应用。一体化企业级信息集成平台(简称“一体化平台”)包含信息网络、数据交换、数据中心、应用集成和企业门户;八大业务应用包括财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。
第四条 本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)
--信息安全风险评估工作。
第二章 职责分工
第五条 信息工作办公室(以下简称信息办)是公司信息安全风险评估工作的归口管理部门,主要职责:
(一)负责贯彻落实国家有关部门要求,制定公司信息安全风险评估工作规范等文件;
(二)负责统筹制定公司一体化企业级信息系统安全风险评估工作计划;
(三)负责对各单位实施信息安全风险评估工作落实情况进行监督、检查;
(四)负责组织以中国电力科学研究院和国网南京自动化研究院为主,公司有关人员参加的信息安全风险评估工作队伍/技术支撑单位,统筹开展公司各单位信息安全风险评估工作。
第六条 各单位负责本单位范围内信息网络和信息系统安全风险评估的具体实施工作,主要职责:
(一)细化本单位信息安全风险评估实施计划,落实工作组织机构;
(二)具体委托公司信息安全风险评估工作队伍/技术支撑单位,开展本单位范围内信息安全风险评估实施工作;
(三)根据评估结果提出信息安全加固与整改工作计划
--报信息办批准后组织实施。
第七条 中国电力科学研究院和国网南京自动化研究院为公司信息安全风险评估工作队伍/技术支撑单位,主要职责:
(一)协助信息办制定和完善公司信息安全风险评估工作规范等文件编制工作;
(二)根据信息办要求,接受各单位委托,开展信息安全风险评估工作,承担具体信息安全风险评估任务;
(三)会同各单位完成信息安全风险评估报告。
第三章 内容和过程
第八条 信息安全风险评估包括资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第九条 各单位的信息安全风险评估实施总体分为启动准备、风险要素评估、风险计算分析建议、安全整改等四个阶段。
第四章 组织实施
第十条 公司信息安全风险评估分为自评估和检查评估。信息安全风险自评估工作周期为两至三年;等级保护级
--别高的信息系统,按照国家有关部门要求开展信息安全风险自评估工作。检查评估工作根据国家有关部门要求,结合公司信息安全实际情况,不定期组织开展。
第十一条
各单位根据信息安全风险评估周期要求,结合本单位实际情况,于每年10月前提出下一信息安全风险自评估工作计划并报信息办。信息办结合公司各单位信息安全情况,统筹考虑并确定公司下一信息安全风险评估工作计划。
第十二条
对于纳入下一信息安全风险评估计划的单位要按照具体的时间要求,提前落实工作负责人,落实经费,联系风险评估技术支撑单位,细化工作计划,做好各项准备工作。
第十三条
各单位的信息安全风险评估工作要依据公司信息安全风险评估工作规范等文件,严格按照信息安全风险评估工作步骤、环节、内容,坚持信息安全风险评估标准,保证信息安全风险评估工作的科学性、规范性、客观性和实效性。
第十四条
各单位在开展信息安全风险评估工作时,对在线运行信息系统实施有关测试,要事前建立应急预案,落实应急措施,确保信息系统安全、可靠运行。对于因进行信息安全风险评估工作导致信息系统运行异常和故障的情况,要认真分析原因,提出改进措施,避免类似事件再次发生。
第十五条 各单位要高度重视信息安全风险评估专业
--人员培养工作,加强自身专业人员技术培训,认真做好技术支撑单位服务工作的配合、督促和评价工作。
第十六条
各单位计划内信息安全风险评估工作要于当年完成,并形成信息安全风险评估安全自评估报告、工作报告、技术报告、风险分析报告,整改建议报告,并报信息办。
第十七条
各单位要本着实事求是的原则开展安全整改,对于信息安全风险评估发现的安全风险如果不需要增加新的安全技术手段和安全项目解决的问题,如通过修改配臵和加载补丁的安全加固等,应立即着手组织实施;对于需要通过安全项目解决的问题,各单位要选择重点,在整改建议报告中提出项目规模、内容、实施时间和有关建议。
第十八条
各单位要加强评估过程的保密管理。评估单位和评估实施单位对评估的信息负有保密责任,不得对外泄露。
第十九条
中国电力科学研究院、国网南京自动化研究院要按照信息安全风险评估工作常态化、延续性和保密性要求,建立持续、稳定的信息安全风险评估工作技术支撑队伍,加强技术支撑能力与服务能力建设,完善评估工具,切实承担起信息安全风险评估服务与指导工作任务。
第二十条
在业务流程、系统状况发生重大变化需进行计划外信息安全风险评估时,各单位要及时报公司信息办,信息办将根据实际情况组织实施。
--第二十一条 各单位要按照公司统一制定的信息安全风险评估费用测算办法,根据实际情况认真核算工作量与评估费用,与公司信息安全风险评估技术支撑单位签订信息安全风险评估技术服务委托合同或协议。
第五章 附 则
第二十二条 本规定由国家电网公司信息工作办公室负责解释并监督执行。
第二十三条 本规定自印发之日起执行。
-6--
篇2:国家电网公司信息安全风险评估管理暂行办法
第一章 总 则
第一条 为加强和规范国家电网公司(以下简称公司)信息系统安全工作,提高公司信息系统整体安全防护水平,实现信息系统安全的可控、能控、在控,依据国家有关法律、法规、规定及公司有关制度,制定本办法。
第二条 本办法所称信息系统指公司一体化企业级信息系统,主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。电力二次系统安全防护遵照国家电力监管委员会5号令《电力二次系统安全防护规定》及其配套文件《电力二次系统安全防护总体方案》执行。
第三条 信息系统安全主要任务是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。
第四条 公司信息系统安全坚持“分区、分级、分域”总体防护策略,执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网,实现“双机双网”,信息内网定位为公司信息化“SG186”工程业务应用承载网络和内部办公网络,信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。电力二次系统实行“安全分区、网络专用、横向隔离、纵向认证”的安全防护策略。
第五条 在规划和建设信息系统时,信息系统安全防护措施应按照“三同步”原则,与信息系统建设同步规划、同步建设、同步投入运行。
第六条 本办法适用于公司总部,各区域电网、省(自治区、直辖市)电力公司和公司直属单位(以下简称各单位)的信息系统安全管理工作。
第二章 信息系统安全管理职责
第七条 公司信息系统安全管理实行统一领导、分级管理。各单位主要负责人是本单位信息系统安全第一责任人,各单位信息化领导小组负责本单位信息系统安全重大事项决策和协调工作。
第八条 信息系统安全纳入公司安全管理体系,实行专业管理、归口监督。公司信息化工作部是信息系统安全的管理部门,负责管理信息大区(信息内网和信息外网)的安全保障,国家电力调度通信中心负责电力二次系统特别是生产控制大区系统的安全保障,安全监察部负责公司信息系统安全监督工作。第九条 公司信息化工作部主要职责:
(一)落实国家有关信息系统安全法规、方针、政策、标准和规范,联系国家有关部门落实信息系统安全管理相关工作;
(二)组织制定公司信息系统安全管理规章制度和标准规范;
(三)指导、协调和检查各单位信息系统安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作;
(四)负责信息系统二级以下事故的调查和处理(公司信息系统安全事件描述见《国家电网公司信息系统事故调查与统计规定》);协助信息系统一级、二级事故的调查和处理;
(五)在公司应急体系框架内,负责公司信息系统应急管理相关工作;
(六)开展涉密计算机网络和系统立项、设计和建设,做好信息系统安全与保密检查;
(七)负责规范公司信息系统安全产品的测评和选型工作。第十条 公司安全监察部主要职责:
(一)负责公司信息系统安全全过程监督检查;
(二)负责信息系统一级、二级事故的调查和处理;
(三)负责监督公司信息系统应急管理工作落实;
(四)负责归口统计信息系统安全事故。第十一条 国家电力调度通信中心主要职责:
(一)负责制定电力二次系统管理制度,负责制定公司电力二次系统安全防护方案及应急处理预案;
(二)负责审核下级电力二次系统安全防护实施方案和应急处理预案,负责电力二次系统信息系统安全事故的调查和处理;
(三)配合完成国家有关部门对公司电力二次系统开展的信息系统安全检查、等级保护制度落实等各项工作。
第十二条 业务应用部门主要职责:
(一)配合开展业务应用系统安全等级定级工作;
(二)配合开展业务应用系统安全测评、安全检查和风险评估等工作;
(三)负责或配合开展业务应用使用人员的有关信息系统安全和保密培训工作;
(四)协助开展业务应用人员办公计算机安全管理。第十三条 各单位主要职责:
(一)负责贯彻落实国家有关信息系统安全法规、方针、政策、标准和规范,贯彻落实公司信息系统安全相关规章制度和技术标准,建立健全本单位信息系统安全标准制度和规范体系;
(二)负责落实本单位范围内信息系统安全工作责任制;
(三)在公司信息职能管理部门指导下,落实本单位信息系统等级保护制度、信息系统风险评估和安全检查等工作;
(四)按公司信息系统应急体系要求建立本单位信息系统应急体系,组织本单位信息系统安全突发事件的应急处理;
(五)负责明确本单位信息系统安全运行维护部门或机构,落实信息系统安全运行维护日常工作,具体落实信息系统安全等级保护和安全策略;
(六)组织本单位信息系统安全的宣传和培训。
第三章 管理措施
第十四条 不断建立健全信息系统安全管理制度体系,通过操作规程实现安全管理和操作人员的标准化作业;定期对信息系统安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度及时进行修订。
第十五条 明确安全管理机构,设立系统管理员、网络管理员、安全管理员等岗位,并明确各岗位职责。应加强信息系统安全管理人员之间、信息职能部门和业务部门之间的合作与沟通,定期或不定期召开协调会议,共同协作处理信息系统安全问题。
第十六条 严格遵守“涉密不上网、上网不涉密”纪律,严禁将涉密计算机与互联网和其他公共信息网络连接,严禁在非涉密计算机和互联网上存储、处理国家秘密。严禁在信息外网计算机上存储和处理涉及企业秘密的信息。严禁涉密移动存储介质在涉密计算机和非涉密计算机及互联网上交叉使用。
第十七条 严格信息系统安全工作人员录用过程,审查其身份、背景、专业资格,关键岗位应签署保密协议;及时终止离岗员工的所有访问权限;严格外部人员访问程序,对允许访问人员实行专人全程陪同或监督,并登记备案。第十八条 严格按照国家有关部门要求,开展公司网络与信息系统定级、审批、备案工作。针对确定的网络与信息系统安全等级,要根据等级保护有关要求,落实必要的管理和技术措施,严格执行等级保护制度。
第十九条 新建信息系统涉及安全防护措施建设,应明确安全需求,确定安全等级,结合公司安全防护总体策略,进行安全防护方案设计;根据国家有关规定和坚持鼓励使用国产化产品原则,开展安全产品采购,必要时开展产品预先选型测试;加强软件开发管理,确保开发环境与实际运行环境安全隔离;委托有资质的第三方测试单位对系统进行安全性测试,并出具安全性测试报告;对测试不符合要求的,在整改后要重新测试。系统试运行前,要开展相关安全培训。
第二十条 加强信息系统运行维护全过程管理:
(一)严格执行信息机房管理有关规范,确保机房运行环境符合要求,严格机房出入管理。要编制信息系统资产清单,建立资产管理制度,根据资产重要程度对资产进行标识。
(二)对信息系统软硬件设备选型、采购、使用等实行规范化管理,建立相应操作规程,对终端计算机、工作站、便携机、系统和网络等设备实行标准化作业。强化存储介质存放、使用、维护和销毁等各项措施。
(三)按照最小服务配置和最小授权原则,对安全策略、安全配置、日志和操作等方面做出具体规定,明确各个角色的权限、责任和风险;详细记录日常操作、运行维护记录、参数设置和修改等内容,严禁任何未经授权的操作;定期开展运行日志和审计数据分析工作,及时发现异常行为。及时根据需要进行软件升级更新,并在更新前做好备份;定期进行漏洞扫描,及时发现安全漏洞并进行修补;及时安装补丁程序,在安装补丁前做好测试和备份工作。
(四)及时升级防病毒软件,加强全员防病毒、木马的意识,不打开、阅读来历不明的邮件;要指定专人对网络和主机进行恶意代码检测并做好记录,定期开展分析;加强防恶意代码软件授权使用、恶意代码库升级等管理。
(五)严格系统变更、系统重要操作、物理访问和系统接入申报和审批程序,建立健全变更管理制度。保证所有与外部系统的连接均得到授权和批准,进行必要的安全隔离,配置严格的访问控制策略,开展必要的安全评估。
(六)建立和执行密码使用管理制度,使用符合国家密码管理规定的密码技术和产品。
(七)对信息网络与系统运行状况等进行监测和报警;定期对监测和报警记录进行分析,根据需要采取必要的应对措施;应建立安全管理中心,对安全设备、恶意代码、补丁升级、安全审计等安全设施进行集中管理。
(八)严格按照有关信息系统事故调查规定,及时报告信息系统事故情况,认真开展信息系统事故原因分析,坚持“四不放过”原则,有效落实整改,确保类似事故不再发生。严格执行有关公司网络与信息系统安全运行情况通报制度,做好定期、节假日和特殊时期的网络与信息系统安全运行情况报送工作。第二十一条 严格执行公司有关信息系统安全风险评估管理规定,切实将信息系统安全风险评估工作常态化和制度化,及时落实整改,及时消除信息系统安全隐患。根据国家和公司要求,定期开展信息系统安全检查工作,做好特殊时期安全检查和安全保障工作。
第二十二条 不断完善应急预案,加强培训和演练,确保人力、设备等应急保障资源可用。
第二十三条 建立备份与恢复管理相关安全管理制度,严格控制数据备份和恢复过程,妥善保存备份记录,定期执行恢复程序。要切实根据需要开展业务应用容灾系统建设。
第二十四条 切实加强网络信任体系建设规划工作,不断完善公司安全认证系统相关技术标准和功能规范。强化信任体系应用工作,做好信息系统统一身份认证,以及重要信息的加密和签名工作。第二十五条 切实加强员工信息系统安全培训,提高全员信息系统安全意识;强化信息系统安全人员专业技能培训,做到培训工作有计划、有总结,培训效果有评价。要对关键岗位人员进行全面、严格的安全审查和技能考核,对在信息系统安全工作中做出显著成绩的单位和人员应给予奖励和表彰。对违反国家法律、法规和公司有关规定,造成一定不良影响和后果的,要追究其责任。
第四章 技术措施
第二十六条 根据国家和公司有关规定,对机房建筑设置符合要求的避雷装置、灭火和火灾自动报警系统;采取防雨水措施,防止雨水、水蒸气结露和地下积水;设置温、湿度自动调节设施,控制机房温、湿度在设备运行所允许范围之内,保证双路供电,电源线和通信电缆应隔离,避免互相干扰;采用接地方式防止外界电磁干扰和设备寄生耦合干扰。
第二十七条 加强网络安全技术工作:
(一)网络核心交换机、路由器等网络设备要冗余配置,合理分配网络带宽;建立业务终端与业务服务器之间的访问控制;根据需要划分不同子网;对重要网段采取网络层地址与数据链路层地址绑定措施。
(二)采用防火墙或入侵防护设备(IPS)对内网边界实施访问审查和控制;对进出网络信息内容实施过滤,对应用层常用协议命令进行控制,网关应限制网络最大流量数及网络连接数。严格拨号访问控制措施。
(三)加强内部用户私自访问外部网络行为的检测工作,要能够及时发现,准确定位,有效阻断;对重要网段,应采用入侵检测系统进行监控,对入侵事件及时提供报警。
第二十八条 加强系统安全技术工作:
(一)对操作系统和数据库系统用户进行身份标识和鉴别,具有登录失败处理,限制非法登录次数,设置连接超时功能;用户访问不得采用空账号和空口令,口令要足够强健,长度不得少于8位。
(二)严格限制匿名用户的访问权限;实现操作系统和数据库系统特权用户访问权限分离,对访问权限一致的用户进行分组,访问控制力度应达到主体为用户级,客体为文件、数据库表级。
(三)控制单个用户的多重并发会话和最大并发连接数,限制单个用户对系统资源、磁盘空间的最大或最小使用限度,当系统服务水平降低到预先规定的最小值时,应能检测并报警。
第二十九条 严格网络、系统安全审计工作,安全审计系统应定期生成审计报表,自动进行备份,审计记录应受到保护,避免删除、修改或破坏。第三十条 重要和敏感信息实行加密传输和存储;对重要信息实行自动、定期备份;对门户网站页面,要具有防篡改机制和措施。第三十一条 严格用户帐号及口令管理,使用强健复杂口令,定期更换口令,杜绝使用空口令;定期开展用户终端计算机数据备份工作,及时安装系统补丁程序,及时更新杀病毒程序,加强移动存储介质管理。
第五章 附则
篇3:国家电网公司信息安全风险评估管理暂行办法
以此次国家电网公司大营销信息系统远程评估为契机, 营销部组织相关业务人员及建设厂商逐条对照国家电网公司验收细则, 全面梳理了营销信息系统磨合整改期间存在的问题。从系统组织结构、角色权限、业务流程、系统功能、数据准确性、集成接口、核心业务数据等7个方面开展了全方位的整改工作。针对高压用户新装、增容流程、账务地市集中、省计量中心业务等难点问题进行了多次专项讨论, 并制定了相应的解决方案。同时完成了相关佐证材料的收集、整理和确认工作。
根据国家电网公司评测结果, 营销部在最短的时间内, 组织业务人员对存在的3个问题逐一分析, 并完成了业扩流程名称整改与计量检定、配送问题的解释说明工作。先后完成了2次自评估, 对高压用户新装、增容流程、账务地市集中、省计量中心业务等方面进行多次专项讨论。在2012年11月20日到21日进行了大营销调整自评估工作, 评估过程中发现了众多调整不到位问题, 营销部积极组织各种资源进行整改, 完成与各部门的资料收集、确认以及整改工作, 确保了大营销建设成效。
12月18日在国家电网公司进行远程评测, 营销部、实施厂商派出了骨干人员进行配合工作, 向评测专家介绍了山西大营销调整情况、并通过系统全面验证了山西大营销调整成果, 评测过程中得到了评测专家的肯定。
12月20日根据国家电网专家评测结果, 公司按照评测出的3个问题逐一与各业务处室进行讨论分析, 于21日完成了存在问题的整改与解释说明工作, 并上报了“三集五大”管控组。
篇4:国家电网公司信息安全风险评估管理暂行办法
国家电网基建[2005]56号
国家电网公司建设工程招标投标管理办法(暂行)
第一章
总则
第一条
为加强国家电网公司对建设工程招投标工作的管理,进一步规范建设工程招标行为,依据《中华人民共和国招标投标法》和国家有关招标投标的管理规定,及《国家电网公司招标活动管理办法》制定本办法。
第二条
建设工程招标投标工作,必须贯彻公开、公平、公正和诚实信用的原则,以技术、管理、信誉、业绩、履约能力、合理报价等条件进行竞争。
第三条
建设工程的招标投标是依法进行的经济活动,受国家法律的保护和约束。招标活动中不得以地区、行业为由限制潜在投标人,也不受任何地方、部门、单位和个人的非法干预。
第四条
本办法适用于国家电网公司总部及其所属的区域电网公司、省(市、区)电力公司为主要出资人或全额出资人的新建、扩建工程项目,及接受委托管理的新建工程项目。第五条
施工单项合同估算价在200万元人民币以上的、设备材料采购单项合同估算在100万元人民币以上的、设计和监理单项合同估算价在50万元人民币以上的,或项目投资总额在3000万元人民币以上的建设工程项目必须进行招标,并按照本办法组织实施。
根据电网运行与电力工程的具体情况,变电站(包括换流站)的间隔扩建工程,可分别与原设计、施工单位进行议标;对于220千伏及以下的输变电工程,允许在工程所在的本区域或省范围内进行公开招标;对于100公里以内的500千伏(含330千伏)输电线路工程允许在本区域范围内进行公开招标。
第六条
本办法所称建设工程招标,包括建设工程项目中的勘察、设计、施工、监理、咨询、设备和物资采购及大件运输等的招标。
第七条
国家电网公司建设工程招投标工作实行统一集中招标,分级管理。国家电网公司全面负责公司系统建设工程项目的招标管理。公司总部负责直流工程、330千伏及以上交流工程(包括技术改造)主要设备和材料、公司系统电源工程和总部大宗行政办公等设备和物资的集中规模招标,具体规模范围另行通知。
国家电网公司所属区域电网公司、省(市、区)电力公司投资或控股建设的工程项目的招标,除公司总部集中规模招 标的设备和材料外,分别由各区域电网公司、省(市、区)电力公司负责组织实施。
220KV及以上送变电工程及其它电源工程,其招标结果须报公司总部招投标管理中心备案。第二章
招标管理机构和职责
第八条
国家电网公司成立招标领导小组,具体负责国家电网公司系统建设工程招标工作的领导、组织和监督。
各区域电网公司、省(市、区)电力公司要成立相应的招标领导小组及其办公室,具体负责建设工程项目招标的管理和实施工作,并接受国家电网公司的领导和监督。
第九条
国家电网公司成立招标领导小组,由国家电网公司领导任组长,办公厅、监察局、经济法律部、发展策划部、财务部、生产技术部、安全监察部、基建部、建设运行部、国调中心、国际合作部等有关管理部门的负责人为成员组成,其职责是:
(一)指导、监督国家电网公司系统贯彻执行国家有关招投标的法律、法规、政策;
(二)研究决定国家电网公司招标工作的重大事项。第十条
国家电网公司基建部(招投标管理中心)是国家电网公司建设工程招标投标工作的归口管理部门,同时是公司招标领导小组的办事机构。其职责是:
(一)依据国家有关招标投标的法律、法规、政策和国 家电网公司的有关规定,制定建设工程招标的管理规定和办法;
(二)监督、检查公司系统建设工程招投标工作开展情况,对建设工程的招标活动进行归口管理;
(三)组建并管理国家电网公司建设工程项目评标专家库;
(四)按本办法第七条的规定,负责各区域电网公司、省(市、区)电力公司有关建设工程项目招投标工作的备案工作;
(五)受理国家电网公司系统招、投标争议;
(六)具体组织公司系统建设工程的主要设备、材料的集中规模招标工作。集中规模招标实施办法由公司另行制定。
(七)负责国家电网公司建设工程招标领导小组的日常事务工作。
第十一条
各区域电网公司、省(市、区)电力公司招标领导小组及其招投标管理机构由各区域电网公司、省(市、区)电力公司自行组织成立,其职责是:
(一)贯彻执行国家有关招投标的法律、法规、政策;执行国家电网公司有关招标管理规定;
(二)监督、检查区域电网公司、省(市、区)电力公司所属建设工程招投标工作开展情况,对建设工程的招标活动进行归口管理;(三)向国家电网公司报送有关集中规模招标的设备和材料的采购计划表、技术规范书及其它要求报送的文件,安排代表参加集中规模招标的具体组织工作;
(四)负责组织编制、审定所属工程项目中,除集中规模招标设备和材料外的其它招标有关文件,批准成立工程项目评标委员会,组织招标、开标、评标和定标等工作;
(五)按第七条规定向国家电网公司报送有关备案材料。第三章
招标
第十二条
国家电网公司建设工程的招标根据第五条和第七条所确定的招标范围依法进行公开招标或邀请招标。招标人可以自行组织招标,或委托具有相应资质(省级及以上资质管理部门认定的资格)的招标代理机构承办招标具体工作。招标代理机构收取的招标代理费、招标文件售价应严格按国家发改委有关文件执行。
招标人自行组织招标,要具有编制招标文件和组织评标的 能力,且必须符合国家发展与改革委员会发布的《工程建设项目自行招标试行办法》的工作程序。组织招标工作的费用应从项目管理费用中支出,招标人不得以任何名义向投标人收取服务费。
第十三条
建设项目招标原则上采用公开招标方式。公开招标要按原国家计委发布的《招标公告发布暂行办法》及《国家计委关于指定发布依法必须招标项目招标公告媒介 的通知》在规定媒体上发布招标公告。省(部)级、国家级重点工程项目,特殊情况下可以采用邀请招标方式,但应按项目审批权限报请相应的政府主管部门的审批,且获得批准。
第十四条
工程标段、标包划分应本着有利于工程建设管理,保证工程质量和安全,有利于合理控制工程造价和工期的原则进行。可对建设工程项目进行整体招标,也可根据不同专业、不同实施阶段,分标段、分阶段进行招标,但不得将招标工程化整为零或者以其他任何方式规避公开招标或规避招标。
第十五条
招标人应合理确定投标文件的编制时间。编制投标文件的时间,自招标文件开始发出之日起至投标人提交投标文件截止时间不得少于2 0天。招标人如需对已出售的招标文件进行补充说明、勘误或者局部修正时,应当在投标截止日期1 5天前以书面形式通知所有投标人。
第十六条
建设工程项目设有标底的,标底编制应符合国家、省(市、区)或行业规定的有关标准定额及规范,根据设计图纸以及有关资料、招标文件的要求编制,并合理考虑造价、质量和工期因素。一个招标项目,只能编制一个标底。标底必须严格保密,在开标前不得泄露。
第十七条
除实行经销商(或代理商)制的产品外,国家电网公司系统所属的建设工程不接受代理投标。建设工程项目投标人应具备下列条件:(一)响应招标、参加投标竞争的法人或其他组织,具备国家有关部门规定的相应的资质等级或资格、业绩要求,并符合招标文件的具体要求;
(二)具有全面履行合同的能力,包括技术、管理、经验、信誉、资金、装备等方面的要求;
(三)考核期内没有发生安全事故或重大质量事故;(四)没有与骗取合同有关的不良记录;(五)财务状况良好。
第十八条
投标人应按照招标文件的要求,按时参加招标人主持召开的标前会、勘察现场,编制投标文件,并对招标文件提出的实质性要求和条件做出响应。
第十九条
投标文件应由投标人的法定代表人或其授权的代理人签字,并加盖投标人印章;投标文件应由投标人密封,并按招标文件规定的时间、地点和方式送达招标人。
第二十条
招标人对投标人按时送达并符合密封要求的投标文件,应签收,并妥善保存。投标人如需撤回或者修改投标文件,应以正式函件提出并做出说明。修改投标文件的函件是投标文件的组成部分,其形式要求、密封方式、送达时间,适用对投标文件的规定。招标人不得接受在招标文件规定的截止时间后送达的及未按要求密封的投标文件。投标人在递交投标文件的同时,应按照招标文件规定的形式、时间、地点递交投标保证金。第二十一条
投标人应对投标文件资料的真实性负责,不得弄虚作假;招标人不得与投标人互相串通投标;投标人不得互相串通投标、不得采取贿赂以及其他不正当手段谋取中标;招标人及投标人不得妨碍、干预、阻止潜在的投标人投标。
(一)凡有下列行为之一的,均视为投标人串通投标报价:
(1)投标人之间相互约定抬高或者压低投标报价;(2)投标人之间相互约定,在招标项目中分别以高、中、低价位报价;
(3)投标人之间先进行内部竞价,内定中标人,然后再参加投标;
(4)投标人妨碍、阻止其他潜在的投标人投标;(5)投标人之间其他串通投标报价的行为。
(二)凡有下列行为之一的,均视为招标人与投标人串通投标:
(1)招标人在开标前开启投标文件,并将投标情况告知其他投标人,或者协助投标人撤换投标文件,更改报价;
(2)招标人向投标人泄露标底;
(3)招标人与投标人商定,投标时压低或者抬高报价,中标后再给投标人或者招标人额外补偿;
(4)招标人预先内定中标人;(5)招标人妨碍、干预、阻止潜在的投标人投标;(6)法律、法规规定的其他串通投标行为。第四章
开标、评标
第二十二条
开标应在招标文件确定的提交投标文件截止时间的同一时间公开进行,地点应是招标文件中预先确定的地点,不得随意变更。招标人应按规定邀请有关部门、单位参加开标会议。投标人的法定代表人或其委托的代理人应参加开标会议。
第二十三条
开标由招标人主持,开标工作人员一般由主持人、监标人、开标人、唱标人、记录人组成,上述人员应对开标工作负责。
第二十四条
开标过程应当记录,并存档备查。有标底的项目应在开标时公布标底。开标记录包括以下内容:
(一)招标项目名称;(二)开标时间、地点;(三)参加开标的单位和人员;(四)投标文件密封情况;(五)投标人名称和投标报价;(六)设有标底的招标项目的标底;(七)其他重要事项。
第二十五条
评标工作应符合国家计委等7部委2 0 0 1年联合颁布的《评标委员会和评标方法暂行规定》(第1 2号 令)的规定。
第二十六条
评标工作由评标委员会负责。评标委员会由招标人的代表和评标专家组成。评标委员会的人数是5人及以上的奇数。聘请专家人数至少占评委总数的三分之二以上,所聘请的评标专家应从国家电网公司建设工程评标专家库或相应的区域电网公司、省(市、区)电力公司建设工程评标专家库的相应专业的专家中选取。
评标专家,一般招标项目可以采取随机抽取的方式确定;技术特别复杂、专业性要求特别高或者国家有特殊要求的项目,可以由招标人直接选定。
第二十七条
国家电网公司建设工程评标专家库由国家电网公司招投标管理中心负责组织建立,实行动态管理,原则上每隔2年调整一次,并重新发布。各区域电网公司、省(市、区)电力公司的评标专家库,由各区域电网公司、省(市、区)电力公司负责组织建立、管理,报国家电网公司招标领导小组组织备案。评标专家库中的专家应具备以下条件:
(一)从事电力工程设计、制造、施工安装、监理、调试、运行及其管理工作满8年且具有高级职称资格的技术、经济方面的人员。
(二)具有第(一)款中规定的同等专业水平的技术、经济方面的人员;(三)政治素质好,公道正派,身体健康;(四)有时间作为评标专家参加评标活动。
第二十八条
为保证评标活动的独立性,避免任何单位和个人非法影响评标过程和评标结果,评标委员会成员不得与投标人有利害关系;评标委员会成员名单在招标结果确定前应当保密。有下列情形之一的,不得担任评标委员会成员:
(一)投标人的负责人的近亲属;
(二)项目行政主管部门或者行政监督部门的人员;(三)与投标人有利害关系,可能影响对投标公正评审的;
(四)在招标投标活动中有过违法或违规行为的;(五)招标领导小组及其办公室成员,招标活动的具体工作人员,参加标书审查的专家;
(六)法律、法规规定的其它情形。
评标委员会成员有前款规定情形之一的,应当主动提出回避。招标人发现评标委员成员会有本条上述规定情形的,应当予以调整。
第二十九条
评标委员会成员应客观、公正地履行职责,遵守职业道德,对所提出的评审意见承担个人责任,并有接受评标监督人员询问的义务。评标委员会成员不得私下接触投标人,不得收受投标人的财物或者其它好处,不得透露对投标文件的评审、中标候选人的推荐情况以及与评标有 关的其它情况。
第三十条
评标委员会及其全体成员,须接受监察部门依据《国家电网公司招标活动监督管理办法》进行的监督,并有配合监督的义务。
第三十一条
评标委员会应当按照下列要求和程序进行评标:
(一)按照招标文件规定的评标标准和评标方法对投标文件进行系统地比较和评审;
(二)要求投标人对投标文件中含义不明确的内容做出必要的书面澄清或者说明;
(三)对报价明显低于其他投标报价或者在设有标底时明显低于标底的,可以要求投标人提供书面说明和相关证明材料;
(四)审查每一个投标文件是否对招标文件提出的所有实质性要求和条件做出响应,并逐项列出各投标文件的全部投标偏差;
(五)对符合招标文件实质性要求,但对个别地方存在遗漏,或所提供的技术信息、数据等方面有较大偏差的投标文件,可以书面要求投标人提供不会对其他投标人造成不公平结果的书面补正;
(六)按照评标排序,推荐中标候选人;(七)向招标人提出书面评标报告;(八)法律、法规规定的其他要求和程序。
第三十二条
评标委员会应当依据法律、法规的规定和招标文件明示的废标条件做出废标决定,特殊情况下要向同级招标领导小组提出废标建议,由招标领导小组确定是否废标。投标文件对招标文件提出的实质性要求和条件没有做出实质性响应的,应当视为废标。
第三十三条
评标委员会可以要求投标人对投标文件中含义不明确的内容做出必要的澄清或者说明,但澄清或者说明不得超出或者改变投标文件的实质性内容。投标人在按评标委员会要求的时限做出书面的公开澄清或说明,并纳入投标文件内容,否则,评标委员会有权对含义不明的投标文件不予以评审,或作废标处理。
第三十四条
评标可以采用经评审的最低评标价法,或综合评估法。
具有通用技术、性能标准或者招标人对其技术、性能没有特殊要求的一般性建设工程的设备、物资采购项目,应当采用最低评标价法。对经评审能够满足招标文件的实质性要求,且投标价最低的投标,应当推荐为中标候选人(投标报价低于成本价的除外)。
技术要求复杂的建设工程的设备、物资采购或者服务采购项目,一般应当采用综合评估法。最大限度地满足招标文件中规定的各项综合评价标准的投标,应当推荐为中标候选 人。
第三十五条
招标文件中没有规定的评标标准和方法不得作为评标的依据。招标人设有标底的,标底在评标中可以作为参考,但不得作为评标的唯一依据。
第三十六条
评标委员会完成评标后,应当向招标人提交由评标委员会全体成员签字的书面评标报告,推荐合格的中标候选人。评标报告应当如实记载以下内容:
(一)基本情况和数据表;(二)评标委员会成员名单;(三)开标记录;
(四)符合要求的投标单位名单;(五)废标情况说明;
(六)评标标准、评标方法或者评标因素说明;(七)经评审的价格或者评标因素审查的评查意见;(八)经评审的投标人排序;
(九)推荐的中标候选人名单与签订合同前要处理的事宜;
(十)澄清、说明、补正事项的文件。
评标委员会决定否决所有投标的,应当在评标报告中具体说明理由。
第三十七条
招标人、评标委员会成员和与评标活动有关的工作人员不得泄露、侵犯投标人的技术秘密和商业秘 密,不得泄露对投标文件的比较和评审、中标候选人的推荐情况以及与评标有关的其他情况。
第三十八条
评标专家的权利和义务:
(一)评标专家依据招标文件、评标办法和国家有关法律、法规,对投标文件独立地发表或保留自己的评审意见,对所提出的评审意见承担个人责任;
(二)参与起草书面评标报告;
(三)自觉向招标人申报本人及其直系亲属在投标人单位任职兼职等有关情况;
(四)检举揭发评标过程中不正当行为;
(五)对评标专家库的管理工作提出意见和建议。(六)按规定获取评审报酬。第三十九条
专家费的管理
专家咨询费是指招标管理过程中以现金方式支付给有关评审专家的咨询费用。专家咨询费数额较大时应作详细说明。专家咨询费不能支付给直接参与招标管理的工作人员和已在招标管理费中支取劳务费的全职管理人员。第五章
定标
第四十条
中标人的投标应符合下列条件之一:(一)能够满足招标文件的实质性要求,并且经评审的投标价格合理最低;
(二)能够最大限度地满足招标文件中规定的各项综合 评价标准。
第四十一条
招标人应当根据评标委员会书面报告所推荐的中标候选人中确定中标人。如无特殊原因,招标人应当将评标委员会推荐的中标候选人顺序排名第一的确定为中标人,否则,招标人应在定标会议纪要中明确原因并予以备案。
第四十二条
中标人确定后,招标人应当向中标人发出中标通知书,同时将中标结果通知所有未中标的投标人。
招标人和中标人应当自中标通知书发出之日起3 0天内,按照招标文件和中标人的投标文件订立书面合同。招标人和中标人不得另行订立背离招标文件实质性内容的其他协议。
第四十三条
当确定的中标人,因中标人单方原因而拒绝签订合同时,没收其投标保证金。招标人要按规定的定标程序,从评标委员会推荐的其他中标候补人中重新确定中标人,并签订合同。
第四十四条
招标人应当在发出中标通知书后5天内向未中标人一次性退还投标保证金;招标人应当在中标人提交履约保函后5天内向中标人一次性退还投标保证金。招标公告或者招标邀请书中规定给予未中标人经济补偿的,也应当在此期限内一并给付。
第四十五条
中标人应当按照合同约定履行义务,完成 中标项目。中标人不得向他人转让中标项目,也不得将中标项目肢解后分别向他人转让。中标人按合同约定或者经招标人同意,可以将中标项目的部分非主体、非关键性工作分包给他人完成。接受分包的人应当具备相应的资格条件?并不得再次分包。中标人应当就分包项目对招标人负责。第六章 监督管理与法律责任
第四十六条
依法必须进行招标的项目,招标人有下列行为之一的,责令限期改正。
(一)不具备自行招标条件而自行招标的;(二)应当公开招标而不公开招标的;(三)应当发布招标公告而不发布的;(四)未经批准而采用邀请招标方式的;
(五)自招标文件或者资格审查文件出售之日起至停止出售之日止,时间少于5天的;
(六)自招标文件开始发出之日起至提交投标文件截止之 日止,时间少于2 0天的。
第四十七条
依法必须进行招标的项目,有下列情形之一的招标无效,应当依法重新招标。
(一)投标人数量不符合法定要求的;
(二)委托无资格或者资质等级不符合招标项目要求的 招标代理机构代理招标的;
第四十八条
依法必须进行招标的项目,招标人有下列 情 况之一的,评标无效,应当依法重新评标或者重新招标:
(一)评标标准规定不具体或者使用招标文件未规定的评标标准和方法而影响评标结果的;
(二)评标委员会的组建以及人员组成不符合法定要求的;
(三)评标过程中有违法行为,影响评标结果的;(四)将标底作为评标唯一依据的。
第四十九条
招标代理机构接受同一招标项目的投标咨询 服务的,停止其在国家电网公司系统招标代理业务1年,并予以通报批评。
第五十条
评标委员会成员在评标过程中擅离职守,影响评标程序正常进行,或者在评标过程中不能客观公正地履行职责的,给予警告;情节严重的,取消担任评标委员会成员的资格,不得再参加任何招标项目的评标。
第五十一条
依法必须进行招标的项目,招标人伪造、隐匿或者销毁招标投标有关文件资料的,责令改正,对直接负责的主管人员和其他直接责任人员由监察部门依法给予处分。
第五十二条
各区域电网公司、省(市、区)电力公司要按第七条的规定的备案范围就招标投标工作情况向国家电网公司招投标管理中心备案。备案的主要内容包括:项目名称、工程规模、招标时间、招标方式、投标单位名单、评标 委员会人员名单、评标委员会的推荐中标建议、招标领导小组确定的中标单位等(具体见附表)。具体备案项目由国家电网公司招投标管理中心根据每年的开工计划下达需备案的项目目录。第七章
附则
第五十三条
本办法未规定的,适用《国家电网公司招标活动管理办法》和《国家电网公司招标活动监督管理办法》。
第五十四条
本办法由国家电网公司基建部(招投标管理中心)负责解释。
第五十五条
篇5:国家电网公司信息安全风险评估管理暂行办法
环境保护验收暂行办法
国家电网科[2006]275号
第一章 总则
第一条 为了落实国务院 《建设项目环境保护管理条例》及国家环境保护总局《建设项目竣工环境保护验收管理办法》等相关规定,规范国家电网公司系统电网建设项目竣工环境保护验收工作(以下简称环保验收),结合输变电工程的特点制定本办法。
第二条 电网建设项目竣工环保验收工作是指项目竣工后,由建设单位依据有关法规、环境影响评价报告书(含表,以下简称“环评报告”)及环评批复文件的要求,委托具有环保验收资质的单位进行项目竣工环保验收调查、测试、编写验收调查报告,向环境保护行政主管部门申请验收,考核该建设项目是否达到环境保护要求的活动。
第三条 凡履行了环评并得到相应环评批复的建设项目,试运行前,建设单位应向有审批权的环境保护行政主管部门提出试运行申请。省内项目向省级环境保护行政主管部门申请,抄报国家电网公司。跨省项目向国务院环境保护行政主管部门申请。带电运行 6 个月内,应完成竣工环保验收工作,最长不得超过 1 年。
第四条 本办法所称“电网建设项目”指输电线路和变电站(包括直流输电)工程。适用于 330 千伏及以上电压等级输变电工程的竣工环保验收。对 110-220kV 电网建设项目竣工环保验收可结合各地方具体情况参照本办法执行。
第二章 竣工环保验收的条件
第五条 建设项目环境影响报告书(表)及环保审批手续完备,初步设计等技术资料与环境保护档案资料齐全,工程已完工并带电运行。
第六条 按照“环评报告”及“批复文件”的要求组织工程设计、工程实施,环保设施满足设计要求,措施得到有效落实。
第七条 已委托有竣工环保验收资质的单位完成了竣工环保验收调查工作,各敏感点实测环境指标(指工频电场、工频磁场、合成场强、离子流密度、接地极跨步电压、可听噪声、无线电干扰、废污水等)、水土保持和植被的恢复满足环评报告及批文的要求,竣工环保验收调查报告已完成,符合国家环保总局《建设项目竣工环境保护验收管理办法》的相关规定。
第三章 验收的组织管理
第八条 公司系统电网建设项目竣工环保验收工作,按照公司环保职能管理部门统一指导,各网省公司及直属单位分级负责的原则进行。公司环保职能管理部门负责监督、检查、考核各网省公司和公司直属单位电网建设项目竣工环保验收工作落实情况;汇总通报完成情况。负责协调国家环保总局关于电网建设竣工环境保护验收有关政策及其他相关事宜。
第九条 各网省公司、总部直属单位负责具体实施。包括:项目实施中的环保设施的设计、工程实施、措施落实、工程监理、工程验收、试运行申请、环保验收调查委托、验收调查报告审核、验收整改、验收申请、验收组织配合,直至验收批复文件催批等各阶段工作。
第四章 附则
第十条 加强年度竣工环保验收项目的计划管理,各单位应编制年度电网建设项目竣工环保验收计划,并于年初报公司环保职能管理部门。对环保验收项目较多的建设单位,经国务院环境保护行政主管部门或其委托的地方环境保护行政主管部门同意,可按照项目环保验收的难易程度,竣工时间等因素按批次集中开展验收工作。
第十一条 项目环保验收调查工作应由具有国务院环境保护行政主管部门认定环保验收资质的单位进行,项目环评报告编制单位不得承担该项目的环保验收调查工作。
第十二条 选择验收调查单位,可采取委托或招标方式进行。应编制委托书或招标文件,明确工作内容、要求及验收条件。鼓励采取招标竞争方式选择环保验收调查单位。第十三条 建设项目竣工环境保护验收费用暂由工程费支出。验收调查费用可参照国家计委、国家环境保护总局计价格〔2002〕125 号《关于规范环境影响咨询收费有关问题的通知》视具体情况掌握。
第十四条 验收调查报告完成后,经项目建设单位审核,以文件形式,向国务院环境保护行政主管部门或其委托的地方环境保护行政主管部门提出验收申请,并抄报国家电网公司环境保护职能管理部门。
第十五条 电网建设项目竣工环保验收情况,按《国家电网公司环境保护年报》要求报送。
第十六条 要高度重视环保资料的整理和归档工作,竣工环保验收后,其相关资料按有关规定做好移交、归档等相关工作。
相关文章:
中国石油天然气集团公司消防安全管理办法02-11
中国石油天然气集团公司安全台账管理办法02-11
潞安集团安全事故案例02-11
3神东煤炭集团安全投入保障管理办法02-11
中国石油化工集团公司事故管理规定02-11
公司工伤安全事故管理办法02-11
公司车辆管理暂行办法02-11
2神东煤炭集团安全目标管理办法02-11
