信息系统测评和数据分级分类采购需求公示

评分内容

评分标准

分值范围

资质要求

1.供应商具有CCRC信息安全风险评估服务资质认证证书二级及以上，得1分。

2.供应商具有中国****委员会CNAS检验机构认可证书且检验能力范围包括网络安全等级测评，得1分。

3.供应商具有数据安全服务能力评定资格证书（数据安全建设能力二级及以上），得1分。

4.供应商具有数据安全服务能力评定资格证书（数据安全评估能力二级及以上），得1分。

5.供应商具有ISO9001质量管理体系认证证书，得1分。

6.供应商具有ISO27001信息安全管理体系认证证书，得1分。

7.供应商具有ISO20000信息技术服务管理体系认证证书，得1分。

8.供应商具有 CVE、CNVD或CNNVD平台颁发的原创漏洞证明，每有一个得1分，共4分。

(0-11分)

同类业绩成果

供应商每提供1个2023年1月1日至今签订的网络安全等级保护测评类业绩合同，得1分，最多得4分。

注：须提供合同首页、关键内容页、签章页复印件并加盖公章。

4

评分内容

评分标准

分值范围

技术方案

1.供应商对本项目应具有详细且完善的项目技术方案，内容至少包括①项目理解、②详细的测评方法含实施标准、③详细的测评内容、④拟定的测评流程、⑤专业人员配置及分工驻场情况。

方案中每有一项内容要素进行了详细阐述且完全满足采购需求的，需求分析全面，得6分；每有一项内容要素进行了阐述，基本满足项目需求及建设情况，得3分；每有一项内容要素未进行阐述或阐述内容与采购需求差距较大无法满足采购文件要求，得0分；共30分。

(0-30分)

2.供应商根据项目情况制定本项目管理方案，内容至少包括①组织管理、②进度管理、③质量管理、④风险管理。

方案中每有一项内容要素进行了详细阐述且完全满足采购需求的，得5分；每有一项内容要素进行了阐述，基本满足采购需求的，得2分；每有一项内容要素未进行阐述或阐述内容与采购需求差距较大无法满足采购需求，得0分；共20分。

(0-20分)

供应商具有：

（1）Web漏洞扫描类设备或软件；

（2）数据库弱点扫描类设备或软件；

（3）主机安全漏洞扫描类设备或软件；

（4）网络安全性能测试类设备或软件；

（5）无线安全性能测试类设备或软件；

（6）安全配置核查类设备或软件；

（7）软件产品故障诊断类设备或软件；

（8）源代码安全漏洞测试类设备或软件；

上述8项每具有1项得1分，最高得8分。

(0-8分)

人员要求

1.拟派往本项目的项目负责人：

（1）具有信息安全/网络安全等级测评师（高级）证书、****中心颁发的CISP-**全工程师证书、系统架构设计师（高级）证书、注册网络安全渗透评估专业人员（NSATP-A）证书、高级技术职称证书，每提供一项得1分，共5分。

（2）自2023年至今作为项目负责人（或项目经理）所承担的与本项目类似的等级保护测评业绩，每提供一项得1分，共3分。（提供合同或业主证明等能够显示项目负责人或项目经理信息的证明材料复印件并加盖供应商公章，不提供不得分）。

(0-8分)

2.拟派项目团队成员（不含项目负责人）具有信息安全/网络安全等级测评师中级或高级证书，每有一人得1分，共3分。

(0-3分)

3.拟派项目团队成员（不含项目负责人）****测评中心颁发的CISP-注册信息安全工程师证书，每有一人得1分，共3分。

(0-3分)

4.拟派项目团队成员（不含项目负责人）具有计算机、通信等工科专业博士学历，每有一人得1分，共3分。

(0-3分)

注：同一人员具有多个证书只计算一次，不得重复计算，以上须提供有效的证书复印件和开标前6个月内任意一个月在本单位缴纳社保证明材料资料，缺少任何一项均不得分。标书代写

价格部分

（10分）

价格分统一采用低价优先法，即满足文件要求且价格最低的最后报价为基准价，其价格分为满分10分。其他供应商的价格分统一按照下列公式计算：

最后报价得分＝（基准价/最后报价）×10％×100