购买政务网络与信息安全服务项目技术、商务及价格评分标准

　附件 2 2 ：购买政务网络与信息安全服务项目 技术、商务及价格 评分标准

　1.评分总值最高为100分，评分分值（权重）分配如下：

　评分项目

　商务、技术部分权重

　价格部分权重

　分值

　90

　10

　2.商务、技术、价格部分评审 附表一：资格性和符合性审查表

　资格性和符合性审查表

　审查项目

　要求

　资格性审查 与磋商邀请函的供应商资格要求一致。

　不能通过资格性审查的供应商，不需进行以下内容的审查。

　符合性审查 1、对报价内容的关键、主要项目，供应商没有报价漏项。

　2、按要求提供响应文件。

　3、法定代表人/负责人资格证明书及授权委托书，按对应格式文件签署、盖章(原件)。

　4、响应文件完全满足磋商文件的实质性条款； 5、提交磋商函。响应文件完整且编排有序，响应内容基本完整，无重大错漏，并按要求密封、签署、盖章。

　6、响应文件没有磋商文件中规定的被视为无效磋商的其它条款的； 7、磋商有效期满足磋商文件要求； 8、如报价出现修正，报价人按磋商文件规定书面确认。

　9、按有关法律、法规、规章不属于磋商无效的； 10、报价总金额是固定价且是唯一的，未超过本项目采购预算。

　备注：1.本表与磋商文件中相关评审条款内容不一致的，以本表内容为准。

　2.每一项符合的打“√”，不符合的打“×”。

　3.“结论”一栏填写“通过”或“不通过”；任何一项出现“×”的，结论为不通过；不通过的为无效响应。

　4.汇总时出现不同意见的，磋商小组按简单多数原则表决决定。

　附表二：技术、商务评审表

　评分项及评分规则

　权重

　一、价格部分

　10 价格分计算方法：满足招标文件要求且投标价格最低的投标报价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=(评标基准价／投标报价)×价格权重。

　评分方式 按公式计算 二、服务技术部分

　60 序号 内容 权权重 评分规则 评分方式 1 服 务 需 求指 标 响 应情况 443 评分标准：

　要求对服务需求要求进行一一响应，完全响应服务需求或优于服务需求的得 43 分；每个▲项不能响应或负偏离扣 3 分/项，每个非▲项不能响应或负偏离扣 1 分/项，扣完为止。

　注：所有要求提供相关证明材料的，由投标商盖章确认，未按要求提供或提供不清晰或不完整的，评委会有权认定为负偏离。

　评委打分 2 服 务 方 案响应情况 16 评分标准：

　1、安全管理咨询服务，能满足针对政务外网安全管理、治评委打分

　理和咨询建议所提的需求，有清晰的服务过程内容描述的得 1 分，一般的得 0.5 分，不符合要求的不得分； 2、系统上云前的安全评估服务，能对上云的主机和应用系统安全风险评估的服务内容、过程描述清晰，技术要求符合性强的得 1 分，一般的得 0.5 分，不符合要求的不得分； 3、安全监测预警服务，风险监测预警评估内容、过程描述清晰，技术要求符合性强的得 1 分，一般的得 0.5 分，不符合要求的不得分； 4、安全应急响应服务，应急事件管理内容、过程描述清晰，技术要求符合性强的得 1 分，一般的得 0.5 分，不符合要求的不得分； 5、应急演练服务内容、过程描述清晰，技术要求符合性强的得得 1 分，一般的得 0.5 分，不符合要求的不得分； 6、安全培训服务，培训内容、过程描述清晰，技术要求符合性强的得 1 分，一般的得 0.5 分，不符合要求的不得分； 3 安 全 服 务工 具 优 异性评价 66 1、漏洞扫描工具：

　①获得中国信息安全认证中心颁发的《中国国家信息安全产品认证证书》（ISCCC），得 2 分。

　②工具提供方通过中国信息技术服务管理体系（ISO/IEC20000-1:2011）认证，得 2 分

　2、安全配置检查工具：所提供服务的安全服务工具每获 1个《计算机软件著作权登记证》，得 1 分，最多得 2 分。

　注：以上证书提供复印件加盖公章。

　 评委打分 4 安 全 服 务计划 55 评分标准：

　投标人提供的安全服务计划的科学性，各阶段人力物力投入分配及其保证措施：优秀 5 分，良好 3 分，尚可 1 分。

　评委打分 三、综合实力部分

　30 序号 内容 权权重 评分规则 评分方式

　1 企 业 资 质情况 116 评分标准：

　资质证书要求投标厂商具有。

　1、具备中国网络安全审查技术与认证中心认证的信息安全服务资质证书-风险评估类一级资质得 3 分，二级资质得 1分，最高得 3 分。

　2、 属于国家信息安全漏洞共享平台(CNVD)用户组成员，得 3 分。

　3、本项目涉及政务云环境的安全服务，需具备国家工信部要求的 ITSS 云计算服务能力标准符合性证书，得 3 分。

　4、具有《国家级应急服务支撑单位证书》，得 3 分。

　5、应通过 ISO20000 的安全认证，认证范围包括向外部客户 1 提供整体安全解决方案，安全相关的运营服务，得 2分。

　6、具有中国信息安全测评中心颁发的国家信息安全漏洞库(CNNVD)技术支撑单位证书，得 2 分。

　以上 6 项累计计分，满分为 16 分。

　证明文件：

　要求提供有效证书复印件或扫描件加盖公章（原件备查），不提供不得分。

　评委打分 2 同类业绩 45 评分标 准：投标人近三年（2018 年 5 月至投标截止日前，以合同签订时间为准）承担过国家级重大保障活动的经验，提供不少于 5 个国家级重大安全保障活动相关部门的表扬信。国家级重大安全保障活动如 G20、、海军成立 70 周年多国海军活动等的，每个得分 1 分，最多得 5 分。

　证明文件：

　要求提供原件复印件加盖公章，否则不得分 评委打分 3 安 全 服 务技 术 团 队力量 56 1、项目经理（1 人）：熟悉各类信息安全体系架构，为计算机专业的基础上，本科以上学历，具备 CISSP、PMP、CCSP、CISAW、CISP 中的至少四个证书，并提供证书复印件，得 3分；具有 5-10 年或以上网络安全类工作经验的得 1 分。

　2、安全服务技术团队：提供投标人在广东省内进行信息安全服务的，并获得了 CISSP、CISP、CISA 等其中一项资质证书的人员清单，满足要求条件的人数达 15 人以上得 3评委打分

　分；满足要求条件的人数达 10 人-14 人以上得 1 分；满足要求条件的人数 10 人以下得 0 分。

　证明文件：

　需提供项目经理学历证书复印件或扫描件并加盖公章（原件备查），聘用合同，可为单份或多份合同复印件或扫描件并加盖公章（原件备查），能证明网络安全类岗位工作经验；服务团队成员需提供有效资质证书复印件或扫描件；提供上述人员在本公司任职的证明材料 4 常驻人员 53 投入本项目的常驻人员评价：

　1 、常驻人员具有安全类资质证书 CISSP，CISP，PMP，ISO27001 其中一个证书，得 0.5 分，否则不得分；本项最高得 2 分。

　2、常驻人员具有两年或以上安全类工作经验（以首次获得CISP 或者 CISSP 证书的时间为依据），得 1 分。

　须提供上述人员在本公司任职的外部证明材料（加盖社保部门印章的打印日期在本项目投标截止日之前六个月以内的《投保单》或《社会保险参保人员证明》复印件）

　评委打分

　注：各评委按规定的范围内进行量化打分，并统计总分；