广州市生态环境局黄埔分局关于生态环境保护指挥系统2026年网络安全等级保护测评服务项目的公开采购公告

评分项目

技术评审

商务评审

价格评审

合计

分值

50分

40分

10分

100分

序号

评审项目及内容

评分细则

1

安全测评项目服务响应方案（10分）

安全测评项目服****公司简介、项目目标、项目组织与实施计划、等级保护测评流程、质量保证措施。方案正确理解项目需求内容，充分考虑项目特点。方案重点明确，特点突出，方案满足项目实施要求。对方案是否包含上述内容以及响应情况进行评审：

评审标准：

1、每提供上述一项内容的，得1分，最高得5分。未提供或未包含上述内容不得分。

2、在此基础上，评审委员根据各投标人的具体响应内容按照以下的评审因素指标进一步评审:

(1)评审为优(响应全面、内容清晰、针对性强、可操作性强、延展性好)的，加4-5分；

(2)评审为良(响应较全面、内容较清晰、针对性较强、可操作性较强、延展性较好)的，加3-4分；

(3)评审为中(响应基本全面，内容清晰一般、针对性一般、可操作性一般、延展性一般)的，加2-3分；

(4)评审为差(内容缺失或与项目关联度不大)的，加1-2分；

（5）未提供安全测评项目服务响应方案得0分。

2

项目管理方案
（6分）

项目管理方案包括整体管理、范围管理、时间管理、质量管理、人员管理、风险管理等，对项目管理方案进行评审：

1.方案内容完整，满足或优于项目需求,得6分

2.方案内容较完整，基本满足项目需求,得4分；

3.方案内容不完整，部分满足项目需求,得2分；

4.方案内容单薄不合理，不能满足项目需求,得0分。

3

供应商参与本项目技术队伍能力情况（满分20分）

技术总负责人资质要求（12分）：

1、具有高级网络安全等级测评师证书；

2、具有注册信息安全专业人员证书-注册信息安全工程师（即（CISP-CISE）证书）；

3、具有人社部门（原人事部门）颁发的高级信息系统项目管理师；

4、具有注册数据安全治理专业人员(即CISP-DSG证书)

5、具有数据安全官证书（CCRC-DSO）

6、具有数据安全评估师（即CCRC-DSA）

7、具有注册信息安全专业人员证书-注册渗透测试工程师（即（CISP-PTE）证书）

8、具有信息安全保障人员认证证书（CISAW）-电子数据取证（专业级）方向证书。

此项最高得12分，每具有1个证书得1.5分。

（需同时提供相关证书复印件及近三个月内****政府相关部门印章的社保证明，所有证明材料需加盖供应商公章。未提供相关证明材料的不得分。）

技术队伍人员资质要求（不含技术总负责人）（8分）：

1、具有网络安全等级测评师证书（中级或以上）或信息安全等级测评师证书（中级或以上），每提供1个证书得1分，最高得2分；

2、具有注册信息安全专业人员证书（CISP），每提供1个证书得1分，最高得2分；

3、具有网络空间安全系统评测的助理工程师职称证书，每提供1个证书得1分，最高得2分；

4、具有信息安全保障人员应急服务方向认证证书（即（CISAW）证书），每提供1个证书得1分，最高得2分；

此项最高8分，团队人员具有以上证书的，每具有1个证书得1分，多个人员具有同种证书的不重复得分，同一个成员具有两种以上证书不重复得分。

（需同时提供相关证书复印件及近三个月内****政府相关部门印章的社保证明，所有证明材料需加盖供应商公章。得8分需提供8人及以上技术人员。未提供相关证明材料的不得分。）

4

使用的测评工具情况（14分）

根据供应商对采购需求文件中带“▲”的重要指标（共7项）满足与偏离程度进行评审：带“▲”指标全部满足的得14分，每有一项负偏离扣2分，扣完为止。【注：采购需求中要求提供证明资料的，必须提供，如不提供则视为负偏离。】

序号

评审项目及内容

评分细则

1

供应商具有计算机信息系统安全服务等级证（二级或以上，一级最高），须提供加盖公章的证书复印件（5分）

提供得5分；未提供得0分。

2

供应商具有中国****委员会颁发的检验机构认可证书（CNAS证书），须提供加盖公章的证书复印件（5分）

提供得5分；未提供得0分。

3

供应商具有ISO9001质量管理体系证书、ISO14001环境管理体系证书、ISO45001职业健康安全管理体系证书、ISO20000信息技术服务管理体系认证证书、ISO27001信息安全管理体系认证证书（20分）

需提供证书和**认证认可信息公共服务平台http://cx.****.cn/查询结果截图，证书复印件加盖公章）。每提供1个得4分；最高得20分。

4

供应****评测中心颁发的数据安全服务能力评定资格证书，须提供加盖公章的证书复印件（5分）

提供得5分；未提供得0分。

5

项目业绩（满分5分）

提供本单位近3年来边界安全测评服务业绩（以合同签订日期为准），每提供1个得1分，最高得5分。（提供合同关键信息（内容至少包括合同首页、服务内容页、签字盖章页）扫描件作为业绩证明资料，原件备查，未提供或提供不全或证明材料不符合要求的，不予计取）。总公司****公司业绩。

评审项目

评分细则

分值

价格

价格分统一采用低价优先法计算，即满足采购文件要求且最后报价最低的供应商的价格为基准价，其价格分为满分，其他供应商的价格分则按比例算出。加急标书代写

磋商报价得分=（基准价/供应商最后报价）×100%×10

10

指标名称

指标项

详细要求

资产管理

资产探测

支持端口与服务发现。可对监控目标进行全端口扫描，并整理出服务的端口、应用软件类型、版本，并提供搜索接口可对目标进行搜索。

资产属性变更历史查询：可针对扫描结果进行回溯，查找IP地址以往开启的端口状况。

▲支持自动生成网络拓扑图，并支持手动编辑拓扑图（提供截图证明并加盖原厂公章，可提供演示）。

系统可针对扫描结果进行备注、添加标签

网站安全监控

可用性检测

检测网站是否可用；检测服务器响应时间；检测域名劫持

漏洞检测

扫描策略

支持SQL注入、XSS跨站脚本、命令执行、目录遍历、上传漏洞等检测

▲自动化解析json、base64数据并进行扫描（提供界面截图并加盖原厂公章，可提供演示）

漏洞验证

支持数据包调试，验证漏洞。

篡改检测

图片MD5比较；页面标题比较；删除链接提醒；新链接提醒；页面相似度阈值设置

▲定位到篡改的页面源码位置，高亮显示（提供界面截图并加盖原厂公章，可提供演示）

网马和暗链检测

网马、暗链动态检测

支持Activex识别

系统漏洞扫描

扫描策略

漏洞规则超过58000条，

能够扫描常见的网络安全客户端软件（网络防病毒Symantec、TrendMicro、McAfee）的安全漏洞。

能够扫描常见的应用软件漏洞（如IE浏览器、MSN、Mozilla Firefox、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机）的安全漏洞

数据库漏洞扫描

扫描策略

漏洞规则库包括1700多条策略；覆盖权限绕过漏洞、SQL注入漏洞、访问控制漏洞、执行权限过大漏洞、访问权限绕过漏洞、DBMS漏洞、提取漏洞等

数据库木马扫描

▲支持扫描数据库中隐藏的木马病毒（提供界面截图并加盖原厂公章，可提供演示）

恶意代码检测

▲木马病毒检查（提供界面截图并加盖原厂公章，可提供演示）

▲网站恶意代码检查（提供界面截图并加盖原厂公章，可提供演示）

等保合规 - 信息系统测评

支持**等保测评任务，并支持设置基础信息系统SAG等级

支持录入基础信息系统内的机房、安全设备、网络设备等、服务器、终端、应用软件等

内置等保检查指标，支持将工具检查结果与指标一键关联

支持问卷调查

支持导出等保测评报告

渗透测试

▲支持Whois信息获取、子域名爆破（字典）、子域名爆破（百度搜索引擎）、子域名爆破（Linkcn PAI调用）、Web指纹识别、Web路径扫描（提供界面截图并加盖原厂公章，可提供演示）

漏洞管理

提供漏洞管理机制，系统可自动识别新增漏洞、未修复漏洞，用户可标记漏洞状态，包括已修复、确认等。

扫描器联动

与传统漏洞扫描器集成。将资产信息下发至传统扫描器（包括：AppScan、AWVS等），进行全量安全扫描。

平台可导入传统扫描器如AWVS、APPSCAN等的扫描报告，进行统一展示。