信息系统安全等保测评、密评服务邀请公示

第一部分价格（10分）

分值

1

价格

（1）投标报价超过采购预算的，投标无效，未超过采购预算的投标报价按以下公式进行计算。

（2）价格得分=（评标基准价/投标报价）×10

注：1、给予小型和微型企业产品的价格给予10%的扣除，用扣除后的价格参与评审；

2、满足磋商文件实质性条款要求，且投标报价最低的投标报价为“评标基准价”。

3、评标委员会认为投标人的报价明显低于其他通过符合性审查投标人的报价，有可能影响产品质量或者不能诚信履约的，应当要求其在评标现场合理的时间内提供书面说明，必要时提交相关证明材料；投标人不能证明其报价合理性的，评标委员会应当将其作为无效投标处理。

10分

第二部分商务部分（50分）

分值

1

供应商能力评价

供应商具备ISO 9001质量管理体系认证证书、ISO 27001信息安全管理体系认证证书、ISO 20000信息技术服务管理体系认证证书、GB/T29490-2013知识产权管理体系认证证书、ISO45001职业健康安全管理体系认证证书、ISO14001环境管理体系认证证书，以上证书的认证范围均须包括商用密码评估。提供证书复印件，每提供一个得1分，最多得6分，未提供不得分。

6分

供应商具有中国网****认证中心颁发的信息安全风险评估服务证书（一级），提供证书复印件，能够提供得3分，未提供不得分。

3分

供应商具有“中国****委员会（CNAS）”****实验室认可证书，提供证书复印件得2分，其他不得分。

2分

供应商具有检验检测机构资质认定证书（CMA），提供证书复印件得2分，其他不得分。

2分

供应商针对本项目投入的项目负责人必须为本单位正式员工，在具备密码技术应用员职业技能等级证书的基础上，需具备以下资质：

（1）项目负责人通过商用密码应用安全性评估人员测评能力考核，且成绩在80分以上得2分；

（2）项目负责人为密码学专业硕士及以上学历得2分；

（3）项目负责人具有信息系统审计师（CISA）证书得2分；

（4）项目负责人具有注册信息安全专业人员（CISP）证书得2分；

（5）项目负责人具有网络安全能力认证证书（CCSC）得2分；

（6）项目负责人具有工业****考试中心颁发的软件测试技术（高级）证书得2分；

注：须提供项目负责人在投标人单位近3个月社保证明以及项目负责人资质证书复印件，不提供不得分。

12分

供应商针对本项目投入的技术负责人必须为本单位正式员工，在具备商用密码应用安全性评估人员测评能力考核证书的基础上，需具备以下资质：

（1）技术负责人具有工业****考试中心颁发的软件测试技术（高级）证书得2分；

（2）技术负责人为物联网应用工程专业高级工程师得2分；

（3）技术负责人具有信息系统审计师（CISA）证书得2分；

（4）技术负责人具有注册信息安全专业人员（CISP）证书得2分；

（5）技术负责人具有信息安全保障人员认证（CISAW）证书得2分。

注：须提供技术负责人在投标人单位近3个月社保证明以及技术负责人资质证书复印件，不提供不得分。

10分

项目组成员（不包括项目负责人）至少8人具有商用密码应用安全性评估人员测评能力考核证书，其中考核成绩达75分（含）以上人员至少3人。在满足条件此基础上：具有信息安全保障人员认证（CISAW）证书、ISO27001 Foundation证书、项目管理专业人士资格认证（PMP）证书、网络安全能力认证证书（CCSC）、软件测试技术（高级）证书，每种证书得2分，最多得10分。

注：须提供项目组成员在投标人单位近3个月社保证明以及项目负责人资质证书复印件，不提供不得分。

10分

2

供应商业绩评价

供应商具有2022年1月1日至今在**开展的同类密码测评案例，每个计1分，最多得5分。

注：业绩证明材料复印件（业绩证明材料是指：中标通知书或合同协议书，否则不予认可）。

5分

第三部分技术部分（40分）

分值

1

项目测评方案

项目测评方案专业性强，对系统现状及需求理解准确，方案科学、合理，内容完整、可靠性强，实施方法和技术措施的可操作性和有效性强，完全满足招标文件要求：10分；

项目测评方案专业性较好，对系统现状及需求理解较为准确，方案较为科学、合理，内容较为完整、可靠性较强，实施方法和技术措施的可操作性和有效性较好，较好满足招标文件要求：8分；

项目测评方案专业性一般，对系统现状及需求理解一般，方案一般，内容一般，实施方法和技术措施基本得当，基本满足招标文件要求：4分；

未提供方案或项目整体方案专业性较差的、存在重要缺陷：0分。

10分

2

项目重点、难点分析及对策

供应商针对本项目的主要重点、难点把握准确，解决思路正确、清晰、可实施：5分；

供应商针对本项目的主要重点、难点有一定的偏差，解决思路较为合理：3分；

供应商针对本项目的对主要重点、难点把握不准确，思路不清晰：1分；

未提供或其他：0分。

5分

3

测评工具评价

投入本项目的测评工具应齐全，应包括具备自主知识产权的商密算法验证平台、随机数随机性检测系统平台、TLS协议安全检测平台、网络抓包软件、协议算法分析工具，有一项得3分，最多得15分，须提供相应的软件著作权证书和第三方CNAS实验室出具的测评工具检测报告原件复印件加盖公章。

注：软件著作权须包含上述文字，获得时间不得少于一年。

15分

4

保密管理方案评价

根据本项目保密管理需求，对提供的针对本项目测评过程中涉及重要或敏感数据的安全保密管理方案进行评分。

供应商配有相关能力支撑的保密办公区，具有很好的项目保密管理制度与安全保密管理能力，采取的安全管理措施得当，能够很好保障本项目测评的数据安全：5分；

供应商具有较好的项目保密管理制度与安全保密管理能力，采取的安全管理措施较为得当，能够保障本项目测评的数据安全：3分；

供应商具有较好的项目保密管理制度与安全保密管理能力，采取的安全管理措施较为一般，基本保障本项目测评的数据安全：1分；

未提供或其他：0分。

5分

5

项目质量管理方案评价

对提供的针对本项目测评过程中的质量管理方案进行评分。

项目质量管理完备，项目质量保障措施科学、可行、完善，项目管理与风险控制合理：5分；

项目质量管理较为完备，项目质量保障措施较为科学可行，项目管理与风险控制较为合理：3分；

项目质量管理一般，项目质量保障措施一股，项目管理与风险控制一般：1分；

未提供或其他：0分。

5分

合计

100分