價(jià)格分（30分）

價(jià)格分采用低價(jià)優(yōu)先計算，即滿(mǎn)足招標文件要求且投標最低的投標報價(jià)為評標基準價(jià)，其價(jià)格為滿(mǎn)分。其他投標人的價(jià)格分統一按照下列公式計算：投標報價(jià)得分=（評標基準價(jià)/投標報價(jià)）x價(jià)格分，計算后保留小數點(diǎn)后兩位。

注：投標人報價(jià)高于招標人公布的預算控制價(jià)，作無(wú)效標處理。

0-30分

技術(shù)分（30分）

建設方案（15分）

建設方案，針對本項目的特點(diǎn)，提出切實(shí)可行的建設方案，包括設計、施工、質(zhì)量、進(jìn)度等方面進(jìn)行描述，

建設方案科學(xué)、合理、針對性強的得15-10分;

合理、可行的得9-5分;

基本可行的得4-1分;

不可行或缺項得0分

0-15分

產(chǎn)品詳細技術(shù)指標、參數說(shuō)明（10分）

提供所投產(chǎn)品詳細技術(shù)指標、參數說(shuō)明資料，硬件設備必需標明生產(chǎn)廠(chǎng)家、規格、型號，軟件必需標明生產(chǎn)編制廠(chǎng)家、服務(wù)達到的效果等參數；提供齊全得10分，缺項不得分。

0-10分

總體服務(wù)方案（5分）

1.承諾提供1年及以上的信息安全管理咨詢(xún)服務(wù)，協(xié)助招標人制訂信息安全相關(guān)管理制度，得2分。

2.承諾協(xié)助招標人制定網(wǎng)絡(luò )安全應急預案，得2分。

3.承諾提供整改建議并協(xié)助招標人完成整改，得1分。

0-5分

商務(wù)分

（40分）

投標單位綜合實(shí)力（15分）

具有保密局頒發(fā)的涉密信息系統集成資質(zhì)證書(shū)的，得5分，提供證書(shū)復印件或掃描件加蓋投標人公章。未提供不得分。

0-5分

具備ITSS信息技術(shù)服務(wù)標準符合性證書(shū)（運行維護）等級三級及以上的（證書(shū)需在有效期內），得4分。提供證書(shū)復印件或掃描件加蓋投標人公章，未提供不得分。

0-4分

供應商同時(shí)具備：

1.ISO9001質(zhì)量管理體系認證證書(shū)；

2.ISO/IEC27001信息安全管理體系認證證書(shū)；

3.ISO/IEC20000-1信息技術(shù)服務(wù)管理體系認證證書(shū)；

以上證書(shū)需在有效期內。全部提供的，得6分，缺項或未提供的均不得分。

提供證書(shū)復印件或掃描件加蓋投標人公章。

0-6分

企業(yè)業(yè)績(jì)（10分）

供應商具有類(lèi)似等保項目業(yè)績(jì)，每提供1個(gè)得5分，最高得10分。（提供項目業(yè)績(jì)合同）

0-10分

原廠(chǎng)商資質(zhì)要求（9分）

1、投標所有安全產(chǎn)品的生產(chǎn)廠(chǎng)商具有軟件成熟度 CMMI5級得3分；CMMI4 級及以下得1分；不提供不得分；（提供相關(guān)證明材料復印件并加蓋公章，不提供不得分）

2、投標的所有安全產(chǎn)品廠(chǎng)商獲得CNCERT/CC網(wǎng)絡(luò )安全應急服務(wù)支撐單位獲得國家級；廠(chǎng)商獲得獲得CNVD技術(shù)支撐單位一級證書(shū)；以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復印件并加蓋公章，不提供不得分）

3、投標的所有安全產(chǎn)品廠(chǎng)商獲得中國信息安全測評中心頒發(fā)的服務(wù)資質(zhì)-風(fēng)險評估類(lèi)證書(shū)、產(chǎn)商具備CISP授權培訓機構資質(zhì)，以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復印件并加蓋公章，不提供不得分）

0-9分

售后服務(wù)及培訓方案（6分）

1、投標人提供針對本項目所投安全設備原廠(chǎng)商的授權書(shū)及售后服務(wù)承諾函并加蓋公章的，得3分，不提供不得分。

3、培訓方案內容完整，培訓人員安排合理，培訓計劃切實(shí)可行，服務(wù)措施完善，應急措施得當，安全保障措施到位，綜合評價(jià)為優(yōu)，計3分；方案不完整或未提供方案或內容不全的不計分。

0-6分

價(jià)格分（30分）

價(jià)格分采用低價(jià)優(yōu)先計算，即滿(mǎn)足招標文件要求且投標最低的投標報價(jià)為評標基準價(jià)，其價(jià)格為滿(mǎn)分。其他投標人的價(jià)格分統一按照下列公式計算：投標報價(jià)得分=（評標基準價(jià)/投標報價(jià)）x價(jià)格分，計算后保留小數點(diǎn)后兩位。

注：投標人報價(jià)高于招標人公布的預算控制價(jià)，作無(wú)效標處理。

0-30分

技術(shù)分（30分）

建設方案（15分）

建設方案，針對本項目的特點(diǎn)，提出切實(shí)可行的建設方案，包括設計、施工、質(zhì)量、進(jìn)度等方面進(jìn)行描述，

建設方案科學(xué)、合理、針對性強的得15-10分;

合理、可行的得9-5分;

基本可行的得4-1分;

不可行或缺項得0分

0-15分

產(chǎn)品詳細技術(shù)指標、參數說(shuō)明（10分）

提供所投產(chǎn)品詳細技術(shù)指標、參數說(shuō)明資料，硬件設備必需標明生產(chǎn)廠(chǎng)家、規格、型號，軟件必需標明生產(chǎn)編制廠(chǎng)家、服務(wù)達到的效果等參數；提供齊全得10分，缺項不得分。

0-10分

總體服務(wù)方案（5分）

1.承諾提供1年及以上的信息安全管理咨詢(xún)服務(wù)，協(xié)助招標人制訂信息安全相關(guān)管理制度，得2分。

2.承諾協(xié)助招標人制定網(wǎng)絡(luò )安全應急預案，得2分。

3.承諾提供整改建議并協(xié)助招標人完成整改，得1分。

0-5分

商務(wù)分

（40分）

投標單位綜合實(shí)力（15分）

具備ITSS信息技術(shù)服務(wù)標準符合性證書(shū)（運行維護）等級三級及以上的（證書(shū)需在有效期內），得5分。提供證書(shū)復印件或掃描件加蓋投標人公章，未提供不得分。

0-5分

供應商同時(shí)具備：

1.ISO9001質(zhì)量管理體系認證證書(shū)；

2.ISO/IEC27001信息安全管理體系認證證書(shū)；

3.ISO/IEC20000-1信息技術(shù)服務(wù)管理體系認證證書(shū)；

以上證書(shū)需在有效期內。全部提供的，得6分，缺項或未提供的均不得分。

提供證書(shū)復印件或掃描件加蓋投標人公章。

0-6分

企業(yè)業(yè)績(jì)（14分）

供應商具有類(lèi)似等保項目業(yè)績(jì)，每提供1個(gè)得7分，最高得14分。（提供項目業(yè)績(jì)合同）

0-14分

原廠(chǎng)商資質(zhì)要求（9分）

1、投標所有安全產(chǎn)品的生產(chǎn)廠(chǎng)商具有軟件成熟度 CMMI5級得3分；CMMI4 級及以下得1分；不提供不得分；（提供相關(guān)證明材料復印件并加蓋公章，不提供不得分）

2、投標的所有安全產(chǎn)品廠(chǎng)商獲得CNCERT/CC網(wǎng)絡(luò )安全應急服務(wù)支撐單位獲得國家級；廠(chǎng)商獲得獲得CNVD技術(shù)支撐單位一級證書(shū)；以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復印件并加蓋公章，不提供不得分）

3、投標的所有安全產(chǎn)品廠(chǎng)商獲得中國信息安全測評中心頒發(fā)的服務(wù)資質(zhì)-風(fēng)險評估類(lèi)證書(shū)、產(chǎn)商具備CISP授權培訓機構資質(zhì)，以上2項全部提供得3分，提供一項得1分，不提供不得分。（提供相關(guān)證明材料復印件并加蓋公章，不提供不得分）

0-9分

售后服務(wù)及培訓方案（6分）

2、投標人提供針對本項目所投安全設備原廠(chǎng)商的授權書(shū)及售后服務(wù)承諾函并加蓋公章的，得3分，不提供不得分。

3、培訓方案內容完整，培訓人員安排合理，培訓計劃切實(shí)可行，服務(wù)措施完善，應急措施得當，安全保障措施到位，綜合評價(jià)為優(yōu)，計3分；方案不完整或未提供方案或內容不全的不計分。

0-6分

價(jià)格分（30分）

價(jià)格分采用低價(jià)優(yōu)先計算，即滿(mǎn)足招標文件要求且投標最低的投標報價(jià)為評標基準價(jià)，其價(jià)格為滿(mǎn)分。其他投標人的價(jià)格分統一按照下列公式計算：投標報價(jià)得分=（評標基準價(jià)/投標報價(jià)）x價(jià)格分，計算后保留小數點(diǎn)后兩位。

注：投標人報價(jià)高于招標人公布的預算控制價(jià)，作無(wú)效標處理。

0-30分

技術(shù)分（40分）

測評方案編寫(xiě)(24分）

1.整體思路（4分）：正確理解信息安全等級測評，測評思路清晰、測評內容完整、測評重點(diǎn)突出。優(yōu)得4分，良得3-2分，中得1分，差得0分。

2.測評措施（4分）：根據網(wǎng)絡(luò )檢測、系統檢測、應用檢測、數據檢測等所提供的設備以及技術(shù)措施進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

3.測評成果（4分）：根據國家規范，提供符合項目實(shí)際情況的等級測評成果進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

4.網(wǎng)絡(luò )與環(huán)境（4分）：根據網(wǎng)絡(luò )合理性分析、防護能力分析、支持環(huán)境分析等進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

5.防護檢測（4分）：根據提供對信息安全防護、檢測、管理平臺有效性和可用性的測評的詳細方案進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

6.質(zhì)量與風(fēng)控（4分）：根據項目質(zhì)量控制、風(fēng)險控制、進(jìn)度控制方法得當，計劃合理。優(yōu)得4分，良得3-2分，中得1分，差得0分

0-24分

售后服務(wù)承諾（0-14）

1.承諾提供1年及以上的信息安全管理咨詢(xún)服務(wù)，協(xié)助招標人制訂信息安全相關(guān)管理制度，得3分。

2.承諾協(xié)助招標人制定網(wǎng)絡(luò )安全應急預案，得3分。

3.承諾提供整改建議并協(xié)助招標人完成整改，得3分。

4.提供滿(mǎn)足招標參數要求的原廠(chǎng)商授權以及售后服務(wù)承諾函得5分，不提供不得分。

未提供者本項不得分。

0-14分

本地化服務(wù)(0-2)

投標人為本省注冊機構或在本省設有分公司、售后服務(wù)處（需提供售后服務(wù)處產(chǎn)權證明或租賃合同復印件）或提供承諾中標后組建本地化服務(wù)的，并承諾4個(gè)小時(shí)以?xún)龋ê?小時(shí)）到達現場(chǎng)的，得2分。

0-2分

商務(wù)分

（30分）

人員配置（0-15）

1.測評機構擁有1名高級測評師的，得3分（需提供網(wǎng)絡(luò )安全等級保護網(wǎng)截圖）

2.提供一名具備PMP的項目經(jīng)理證書(shū)，得3分。

3.提供一名具備國家重要信息系統保護人員證書(shū)（CIIP-A）的實(shí)施工程師，得3分。

4.提供一名具備信息安全等級保護安全建設專(zhuān)業(yè)技術(shù)人員證書(shū)得，得3分。

5.項目團隊成員具有信息安全等級測評師資質(zhì)，為本項目提供5人及以上團隊3分，3-4人團隊得1分，2人以下得0分（需提供2020年以來(lái)任意三個(gè)月社保并加蓋測評機構公章）本項滿(mǎn)分15分。

0-15分

公司資質(zhì)（0-12）

1.測評機構被納入公安部信息系統等級測評推薦名錄的，得

3 分。

2.測評機構具有信息安全風(fēng)險評估服務(wù)資質(zhì)二級及以上的，

得 2 分。

3.測評機構屬于國有全資企業(yè)或國家事業(yè)單位的，得 2 分。

4.測評機構擁有 ISO27001 認證證書(shū)，得 2 分。

5.測評機構擁有 ISO20000 認證證書(shū)，得 2 分。

6.測評機構 2021年1月1日以來(lái)未被處罰或通報批評的，得

1 分（自行承諾，或提供處罰或通報批評通知且未出現在被

處罰、通報名單內）。

0-12分

業(yè)績(jì)（0-3）

投標人具有信息安全測評項目業(yè)績(jì)的，每個(gè)業(yè)績(jì)得1分，最高得3分（提供加蓋投標人公章的合同復印件）。

0-3分

價(jià)格分（30分）

價(jià)格分采用低價(jià)優(yōu)先計算，即滿(mǎn)足招標文件要求且投標最低的投標報價(jià)為評標基準價(jià)，其價(jià)格為滿(mǎn)分。其他投標人的價(jià)格分統一按照下列公式計算：投標報價(jià)得分=（評標基準價(jià)/投標報價(jià)）x價(jià)格分，計算后保留小數點(diǎn)后兩位。

注：投標人報價(jià)高于招標人公布的預算控制價(jià)，作無(wú)效標處理。

0-30分

技術(shù)分（40分）

測評方案編寫(xiě)(24分）

1.整體思路（4分）：正確理解信息安全等級測評，測評思路清晰、測評內容完整、測評重點(diǎn)突出。優(yōu)得4分，良得3-2分，中得1分，差得0分。

2.測評措施（4分）：根據網(wǎng)絡(luò )檢測、系統檢測、應用檢測、數據檢測等所提供的設備以及技術(shù)措施進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

3.測評成果（4分）：根據國家規范，提供符合項目實(shí)際情況的等級測評成果進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

4.網(wǎng)絡(luò )與環(huán)境（4分）：根據網(wǎng)絡(luò )合理性分析、防護能力分析、支持環(huán)境分析等進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

5.防護檢測（4分）：根據提供對信息安全防護、檢測、管理平臺有效性和可用性的測評的詳細方案進(jìn)行綜合評審。優(yōu)得4分，良得3-2分，中得1分，差得0分。

6.質(zhì)量與風(fēng)控（4分）：根據項目質(zhì)量控制、風(fēng)險控制、進(jìn)度控制方法得當，計劃合理。優(yōu)得4分，良得3-2分，中得1分，差得0分

0-24分

售后服務(wù)承諾（0-14）

1.承諾提供1年及以上的信息安全管理咨詢(xún)服務(wù)，協(xié)助招標人制訂信息安全相關(guān)管理制度，得4分。

2.承諾協(xié)助招標人制定網(wǎng)絡(luò )安全應急預案，得4分。

3.售后服務(wù)方案，根據投標人的提供的售后服務(wù)方案進(jìn)行綜合評分：優(yōu)得6-4分；中3-2分，差得1-0分，缺項得0分。

未提供者本項不得分。

0-14分

本地化服務(wù)(0-2)

投標人為本省注冊機構或在本省設有分公司、售后服務(wù)處（需提供售后服務(wù)處產(chǎn)權證明或租賃合同復印件）或提供承諾中標后組建本地化服務(wù)的，并承諾4個(gè)小時(shí)以?xún)龋ê?小時(shí)）到達現場(chǎng)的，得2分。

0-2分

商務(wù)分

（30分）

人員配置（0-15）

1.測評機構擁有1名高級測評師的，得4分（需提供網(wǎng)絡(luò )安全等級保護網(wǎng)截圖）

2.提供一名具備PMP的項目經(jīng)理證書(shū)，得4分。

3.提供一名具備國家重要信息系統保護人員證書(shū)（CIIP-A）的實(shí)施工程師，得4分。

4.項目團隊成員具有信息安全等級測評師資質(zhì)，為本項目提供5人及以上團隊3分，3-4人團隊得1分，2人以下得0分（需提供2020年以來(lái)任意三個(gè)月社保并加蓋測評機構公章）

本項滿(mǎn)分15分

0-15分

公司資質(zhì)（0-12）

1.測評機構被納入公安部信息系統等級測評推薦名錄的，得 4 分。

2.測評機構具有信息安全風(fēng)險評估服務(wù)資質(zhì)二級及以上的， 得3分。

4.測評機構擁有 ISO27001 認證證書(shū)，得 2 分。

5.測評機構擁有 ISO20000 認證證書(shū)，得 2 分。

6.測評機構 2021年1月1日以來(lái)未被處罰或通報批評的，得 1 分（自行承諾，或提供處罰或通報批評通知且未出現在被處罰、通報名單內）。

0-12分

業(yè)績(jì)（0-3）

投標人具有信息安全測評項目業(yè)績(jì)的，每個(gè)業(yè)績(jì)得1分，最高得3分（提供加蓋投標人公章的合同復印件）。

0-3分