價格分（30分）

價格分采用低價優(yōu)先計算，即滿足招標(biāo)文件要求且投標(biāo)最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格為滿分。其他投標(biāo)人的價格分統(tǒng)一按照下列公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）x價格分，計算后保留小數(shù)點后兩位。

注：投標(biāo)人報價高于招標(biāo)人公布的預(yù)算控制價，作無效標(biāo)處理。

0-30分

技術(shù)分（30分）

建設(shè)方案（15分）

建設(shè)方案，針對本項目的特點，提出切實可行的建設(shè)方案，包括設(shè)計、施工、質(zhì)量、進度等方面進行描述，

建設(shè)方案科學(xué)、合理、針對性強的得15-10分;

合理、可行的得9-5分;

基本可行的得4-1分;

不可行或缺項得0分

0-15分

產(chǎn)品詳細技術(shù)指標(biāo)、參數(shù)說明（10分）

提供所投產(chǎn)品詳細技術(shù)指標(biāo)、參數(shù)說明資料，硬件設(shè)備必需標(biāo)明生產(chǎn)廠家、規(guī)格、型號，軟件必需標(biāo)明生產(chǎn)編制廠家、服務(wù)達到的效果等參數(shù)；提供齊全得10分，缺項不得分。

0-10分

總體服務(wù)方案（5分）

1.承諾提供1年及以上的信息安全管理咨詢服務(wù)，協(xié)助招標(biāo)人制訂信息安全相關(guān)管理制度，得2分。

2.承諾協(xié)助招標(biāo)人制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，得2分。

3.承諾提供整改建議并協(xié)助招標(biāo)人完成整改，得1分。

0-5分

商務(wù)分

（40分）

投標(biāo)單位綜合實力（15分）

具有保密局頒發(fā)的涉密信息系統(tǒng)集成資質(zhì)證書的，得5分，提供證書復(fù)印件或掃描件加蓋投標(biāo)人公章。未提供不得分。

0-5分

具備ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)符合性證書（運行維護）等級三級及以上的（證書需在有效期內(nèi)），得4分。提供證書復(fù)印件或掃描件加蓋投標(biāo)人公章，未提供不得分。

0-4分

供應(yīng)商同時具備：

1.ISO9001質(zhì)量管理體系認證證書；

2.ISO/IEC27001信息安全管理體系認證證書；

3.ISO/IEC20000-1信息技術(shù)服務(wù)管理體系認證證書；

以上證書需在有效期內(nèi)。全部提供的，得6分，缺項或未提供的均不得分。

提供證書復(fù)印件或掃描件加蓋投標(biāo)人公章。

0-6分

企業(yè)業(yè)績（10分）

供應(yīng)商具有類似等保項目業(yè)績，每提供1個得5分，最高得10分。（提供項目業(yè)績合同）

0-10分

原廠商資質(zhì)要求（9分）

1、投標(biāo)所有安全產(chǎn)品的生產(chǎn)廠商具有軟件成熟度 CMMI5級得3分；CMMI4 級及以下得1分；不提供不得分；（提供相關(guān)證明材料復(fù)印件并加蓋公章，不提供不得分）

2、投標(biāo)的所有安全產(chǎn)品廠商獲得CNCERT/CC網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位獲得國家級；廠商獲得獲得CNVD技術(shù)支撐單位一級證書；以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復(fù)印件并加蓋公章，不提供不得分）

3、投標(biāo)的所有安全產(chǎn)品廠商獲得中國信息安全測評中心頒發(fā)的服務(wù)資質(zhì)-風(fēng)險評估類證書、產(chǎn)商具備CISP授權(quán)培訓(xùn)機構(gòu)資質(zhì)，以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復(fù)印件并加蓋公章，不提供不得分）

0-9分

售后服務(wù)及培訓(xùn)方案（6分）

1、投標(biāo)人提供針對本項目所投安全設(shè)備原廠商的授權(quán)書及售后服務(wù)承諾函并加蓋公章的，得3分，不提供不得分。

3、培訓(xùn)方案內(nèi)容完整，培訓(xùn)人員安排合理，培訓(xùn)計劃切實可行，服務(wù)措施完善，應(yīng)急措施得當(dāng)，安全保障措施到位，綜合評價為優(yōu)，計3分；方案不完整或未提供方案或內(nèi)容不全的不計分。

0-6分

價格分（30分）

價格分采用低價優(yōu)先計算，即滿足招標(biāo)文件要求且投標(biāo)最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格為滿分。其他投標(biāo)人的價格分統(tǒng)一按照下列公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）x價格分，計算后保留小數(shù)點后兩位。

注：投標(biāo)人報價高于招標(biāo)人公布的預(yù)算控制價，作無效標(biāo)處理。

0-30分

技術(shù)分（30分）

建設(shè)方案（15分）

建設(shè)方案，針對本項目的特點，提出切實可行的建設(shè)方案，包括設(shè)計、施工、質(zhì)量、進度等方面進行描述，

建設(shè)方案科學(xué)、合理、針對性強的得15-10分;

合理、可行的得9-5分;

基本可行的得4-1分;

不可行或缺項得0分

0-15分

產(chǎn)品詳細技術(shù)指標(biāo)、參數(shù)說明（10分）

提供所投產(chǎn)品詳細技術(shù)指標(biāo)、參數(shù)說明資料，硬件設(shè)備必需標(biāo)明生產(chǎn)廠家、規(guī)格、型號，軟件必需標(biāo)明生產(chǎn)編制廠家、服務(wù)達到的效果等參數(shù)；提供齊全得10分，缺項不得分。

0-10分

總體服務(wù)方案（5分）

1.承諾提供1年及以上的信息安全管理咨詢服務(wù)，協(xié)助招標(biāo)人制訂信息安全相關(guān)管理制度，得2分。

2.承諾協(xié)助招標(biāo)人制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，得2分。

3.承諾提供整改建議并協(xié)助招標(biāo)人完成整改，得1分。

0-5分

商務(wù)分

（40分）

投標(biāo)單位綜合實力（15分）

具備ITSS信息技術(shù)服務(wù)標(biāo)準(zhǔn)符合性證書（運行維護）等級三級及以上的（證書需在有效期內(nèi)），得5分。提供證書復(fù)印件或掃描件加蓋投標(biāo)人公章，未提供不得分。

0-5分

供應(yīng)商同時具備：

1.ISO9001質(zhì)量管理體系認證證書；

2.ISO/IEC27001信息安全管理體系認證證書；

3.ISO/IEC20000-1信息技術(shù)服務(wù)管理體系認證證書；

以上證書需在有效期內(nèi)。全部提供的，得6分，缺項或未提供的均不得分。

提供證書復(fù)印件或掃描件加蓋投標(biāo)人公章。

0-6分

企業(yè)業(yè)績（14分）

供應(yīng)商具有類似等保項目業(yè)績，每提供1個得7分，最高得14分。（提供項目業(yè)績合同）

0-14分

原廠商資質(zhì)要求（9分）

1、投標(biāo)所有安全產(chǎn)品的生產(chǎn)廠商具有軟件成熟度 CMMI5級得3分；CMMI4 級及以下得1分；不提供不得分；（提供相關(guān)證明材料復(fù)印件并加蓋公章，不提供不得分）

2、投標(biāo)的所有安全產(chǎn)品廠商獲得CNCERT/CC網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位獲得國家級；廠商獲得獲得CNVD技術(shù)支撐單位一級證書；以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復(fù)印件并加蓋公章，不提供不得分）

3、投標(biāo)的所有安全產(chǎn)品廠商獲得中國信息安全測評中心頒發(fā)的服務(wù)資質(zhì)-風(fēng)險評估類證書、產(chǎn)商具備CISP授權(quán)培訓(xùn)機構(gòu)資質(zhì)，以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復(fù)印件并加蓋公章，不提供不得分）

0-9分

售后服務(wù)及培訓(xùn)方案（6分）

2、投標(biāo)人提供針對本項目所投安全設(shè)備原廠商的授權(quán)書及售后服務(wù)承諾函并加蓋公章的，得3分，不提供不得分。

3、培訓(xùn)方案內(nèi)容完整，培訓(xùn)人員安排合理，培訓(xùn)計劃切實可行，服務(wù)措施完善，應(yīng)急措施得當(dāng)，安全保障措施到位，綜合評價為優(yōu)，計3分；方案不完整或未提供方案或內(nèi)容不全的不計分。

0-6分

價格分（30分）

價格分采用低價優(yōu)先計算，即滿足招標(biāo)文件要求且投標(biāo)最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格為滿分。其他投標(biāo)人的價格分統(tǒng)一按照下列公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）x價格分，計算后保留小數(shù)點后兩位。

注：投標(biāo)人報價高于招標(biāo)人公布的預(yù)算控制價，作無效標(biāo)處理。

0-30分

技術(shù)分（40分）

測評方案編寫(24分）

1.整體思路（4分）：正確理解信息安全等級測評，測評思路清晰、測評內(nèi)容完整、測評重點突出。優(yōu)得4分，良得3-2分，中得1分，差得0分。

2.測評措施（4分）：根據(jù)網(wǎng)絡(luò)檢測、系統(tǒng)檢測、應(yīng)用檢測、數(shù)據(jù)檢測等所提供的設(shè)備以及技術(shù)措施進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

3.測評成果（4分）：根據(jù)國家規(guī)范，提供符合項目實際情況的等級測評成果進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

4.網(wǎng)絡(luò)與環(huán)境（4分）：根據(jù)網(wǎng)絡(luò)合理性分析、防護能力分析、支持環(huán)境分析等進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

5.防護檢測（4分）：根據(jù)提供對信息安全防護、檢測、管理平臺有效性和可用性的測評的詳細方案進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

6.質(zhì)量與風(fēng)控（4分）：根據(jù)項目質(zhì)量控制、風(fēng)險控制、進度控制方法得當(dāng)，計劃合理。優(yōu)得4分，良得3-2分，中得1分，差得0分

0-24分

售后服務(wù)承諾（0-14）

1.承諾提供1年及以上的信息安全管理咨詢服務(wù)，協(xié)助招標(biāo)人制訂信息安全相關(guān)管理制度，得3分。

2.承諾協(xié)助招標(biāo)人制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，得3分。

3.承諾提供整改建議并協(xié)助招標(biāo)人完成整改，得3分。

4.提供滿足招標(biāo)參數(shù)要求的原廠商授權(quán)以及售后服務(wù)承諾函得5分，不提供不得分。

未提供者本項不得分。

0-14分

本地化服務(wù)(0-2)

投標(biāo)人為本省注冊機構(gòu)或在本省設(shè)有分公司、售后服務(wù)處（需提供售后服務(wù)處產(chǎn)權(quán)證明或租賃合同復(fù)印件）或提供承諾中標(biāo)后組建本地化服務(wù)的，并承諾4個小時以內(nèi)（含4小時）到達現(xiàn)場的，得2分。

0-2分

商務(wù)分

（30分）

人員配置（0-15）

1.測評機構(gòu)擁有1名高級測評師的，得3分（需提供網(wǎng)絡(luò)安全等級保護網(wǎng)截圖）

2.提供一名具備PMP的項目經(jīng)理證書，得3分。

3.提供一名具備國家重要信息系統(tǒng)保護人員證書（CIIP-A）的實施工程師，得3分。

4.提供一名具備信息安全等級保護安全建設(shè)專業(yè)技術(shù)人員證書得，得3分。

5.項目團隊成員具有信息安全等級測評師資質(zhì)，為本項目提供5人及以上團隊3分，3-4人團隊得1分，2人以下得0分（需提供2020年以來任意三個月社保并加蓋測評機構(gòu)公章）本項滿分15分。

0-15分

公司資質(zhì)（0-12）

1.測評機構(gòu)被納入公安部信息系統(tǒng)等級測評推薦名錄的，得

3 分。

2.測評機構(gòu)具有信息安全風(fēng)險評估服務(wù)資質(zhì)二級及以上的，

得 2 分。

3.測評機構(gòu)屬于國有全資企業(yè)或國家事業(yè)單位的，得 2 分。

4.測評機構(gòu)擁有 ISO27001 認證證書，得 2 分。

5.測評機構(gòu)擁有 ISO20000 認證證書，得 2 分。

6.測評機構(gòu) 2021年1月1日以來未被處罰或通報批評的，得

1 分（自行承諾，或提供處罰或通報批評通知且未出現(xiàn)在被

處罰、通報名單內(nèi)）。

0-12分

業(yè)績（0-3）

投標(biāo)人具有信息安全測評項目業(yè)績的，每個業(yè)績得1分，最高得3分（提供加蓋投標(biāo)人公章的合同復(fù)印件）。

0-3分

價格分（30分）

價格分采用低價優(yōu)先計算，即滿足招標(biāo)文件要求且投標(biāo)最低的投標(biāo)報價為評標(biāo)基準(zhǔn)價，其價格為滿分。其他投標(biāo)人的價格分統(tǒng)一按照下列公式計算：投標(biāo)報價得分=（評標(biāo)基準(zhǔn)價/投標(biāo)報價）x價格分，計算后保留小數(shù)點后兩位。

注：投標(biāo)人報價高于招標(biāo)人公布的預(yù)算控制價，作無效標(biāo)處理。

0-30分

技術(shù)分（40分）

測評方案編寫(24分）

1.整體思路（4分）：正確理解信息安全等級測評，測評思路清晰、測評內(nèi)容完整、測評重點突出。優(yōu)得4分，良得3-2分，中得1分，差得0分。

2.測評措施（4分）：根據(jù)網(wǎng)絡(luò)檢測、系統(tǒng)檢測、應(yīng)用檢測、數(shù)據(jù)檢測等所提供的設(shè)備以及技術(shù)措施進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

3.測評成果（4分）：根據(jù)國家規(guī)范，提供符合項目實際情況的等級測評成果進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

4.網(wǎng)絡(luò)與環(huán)境（4分）：根據(jù)網(wǎng)絡(luò)合理性分析、防護能力分析、支持環(huán)境分析等進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

5.防護檢測（4分）：根據(jù)提供對信息安全防護、檢測、管理平臺有效性和可用性的測評的詳細方案進行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

6.質(zhì)量與風(fēng)控（4分）：根據(jù)項目質(zhì)量控制、風(fēng)險控制、進度控制方法得當(dāng)，計劃合理。優(yōu)得4分，良得3-2分，中得1分，差得0分

0-24分

售后服務(wù)承諾（0-14）

1.承諾提供1年及以上的信息安全管理咨詢服務(wù)，協(xié)助招標(biāo)人制訂信息安全相關(guān)管理制度，得4分。

2.承諾協(xié)助招標(biāo)人制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，得4分。

3.售后服務(wù)方案，根據(jù)投標(biāo)人的提供的售后服務(wù)方案進行綜合評分：優(yōu)得6-4分；中3-2分，差得1-0分，缺項得0分。

未提供者本項不得分。

0-14分

本地化服務(wù)(0-2)

投標(biāo)人為本省注冊機構(gòu)或在本省設(shè)有分公司、售后服務(wù)處（需提供售后服務(wù)處產(chǎn)權(quán)證明或租賃合同復(fù)印件）或提供承諾中標(biāo)后組建本地化服務(wù)的，并承諾4個小時以內(nèi)（含4小時）到達現(xiàn)場的，得2分。

0-2分

商務(wù)分

（30分）

人員配置（0-15）

1.測評機構(gòu)擁有1名高級測評師的，得4分（需提供網(wǎng)絡(luò)安全等級保護網(wǎng)截圖）

2.提供一名具備PMP的項目經(jīng)理證書，得4分。

3.提供一名具備國家重要信息系統(tǒng)保護人員證書（CIIP-A）的實施工程師，得4分。

4.項目團隊成員具有信息安全等級測評師資質(zhì)，為本項目提供5人及以上團隊3分，3-4人團隊得1分，2人以下得0分（需提供2020年以來任意三個月社保并加蓋測評機構(gòu)公章）

本項滿分15分

0-15分

公司資質(zhì)（0-12）

1.測評機構(gòu)被納入公安部信息系統(tǒng)等級測評推薦名錄的，得 4 分。

2.測評機構(gòu)具有信息安全風(fēng)險評估服務(wù)資質(zhì)二級及以上的， 得3分。

4.測評機構(gòu)擁有 ISO27001 認證證書，得 2 分。

5.測評機構(gòu)擁有 ISO20000 認證證書，得 2 分。

6.測評機構(gòu) 2021年1月1日以來未被處罰或通報批評的，得 1 分（自行承諾，或提供處罰或通報批評通知且未出現(xiàn)在被處罰、通報名單內(nèi)）。

0-12分

業(yè)績（0-3）

投標(biāo)人具有信息安全測評項目業(yè)績的，每個業(yè)績得1分，最高得3分（提供加蓋投標(biāo)人公章的合同復(fù)印件）。

0-3分