商

务

部

分

（60分）

项目

分值

评审标准

报价

20分

小于等于最高限价的投标报价为有效报价。（不得以低于成本的报价或恶意报价竞争）

满足比选文件要求且投标价格最低的投标报价为评标基准价。

报价得分＝（评标基准价／比选报价）＊20

注：评标基准价指满足招标文件要求的所有供应商有效投标价格的最低报价；有效投标报价指满足招标文件要求的各投标供应商的投标报价；

根据《政府采购促进中小企业发展暂行办法》财库〔2011〕181号，投标供应商所投产品属于小型和微型企业产品的，其价格给予6％的扣除，用扣除后的价格参与评审。（中小企业认定的标准以《政府采购促进中小企业发展暂行办法》中规定为准，并提供《中小企业声明函》。

企业资质能力

20分

1．投标人具有中国合格评定国家认可委员会颁发的检验机构认可证书CNAS得3分；

2．投标人具有国家认监委认定的认证机构颁发的有效的检验检测机构资质认定（CMA）证书，得3分

3．投标人具备有效的中国计算机行业协会数据安全专业委员会和中国软件评测中心颁发的《数据安全服务能力评定资格证书（数据安全评估）》，二级及以上得3分；

4．投标人具备中国网络安全审查技术与认证中心信息安全服务资质认证（信息安全风评）得3分；

5．投标人具备CMMI三级及以上证书，得2分；

6．具有有效的　ISO　质量管理体系认证证书、具有有效的　ISO　职业健康安全管理体系认证证书、具有有效的　ISO　信息安全管理体系认证证书、具有有效的　ISO　信息技术服务管理体系认证证书，每提一个有效的管理体系认证证书的得　2分，本项满分6分

人员资质能力

15分

1．项目负责人（1人）

1.1具备高级测评师，得1分。

1.2具备PMP　项目管理师证书或信息系统项目管理师，得1分

1.3具备注册信息安全工程师（CISP）证书得1分

1.4具备数据安全官证书（CCRC－DSO）得1分

1.5具备CCRC信息系统审计师证书／ISA得1分

本项满分5分。

2．技术顾问（1人，不得与项目负责人重复）

2.1具备高级测评师，得1分。

2.2具备信息安全保障人员认证证书（CISAW）证书，得1分

2.3具备数据安全官证书（CCRC－DSO）得1分

2.4具备CCRC信息系统审计师证书／ISA得1分

本项满分4分．

3．质控管理人员（1人，不得与项目负责人重复）

3.1具备中级及以上测评师证书，得1分；

3.2具有　PMP　项目管理师证书或信息系统项目管理师，得1分；

3.3具备数据安全官证书（CCRC－DSO）得1分；

3.4具备CCRC信息系统审计师证书得1分

本项满分4分。

4．项目成员（不与项目负责人、技术顾问、质控管理人员重复）：

4.1项目成员中同时具有网络安全等级测评师证书、注册信息专业人员（CISP）人数在2名及以上，得1分；人员2名以下不得分；

4.2项目成员中同时具备注册网络安全渗透评估专业人员（NSATP－A）和初级及以上测评师证书人数在2名及以上，得1分；人员2名以下不得分；

本项满分2分。

注：以上人员不能重复，提供人员身份证复印件、资质证书、2023年11月以来任意连续三个月在投标人单位的社保缴费证明，加盖供应商公章。如人员无身份证件、资质证书、投标人为其缴纳社保的证明，则该人员不做计分。

业绩

5分

2021年以来投标人完成过等保测评服务业绩［以合同关键页（包括双方盖章、合同金额、签约时间、采购内容）复印件为准，不重复计分］。

每提供1个等保测评服务成功业绩得1分，最高5分。

技

术

部

分

（40分）

整体服务方案

25分

1．供应商根据本项目需求提供详细的等保测评服务方案，包括测评范围及内容、实施计划、项目管理措施、项目文档模版等，根据服务方案完整情况评分，评分标准：

A．测评范围及内容：根据对本项目需求理解及重点难点分析、测评思路、测评内容等内容进行评价。

B．实施计划：根据测评系统情况制定合理的实施计划等内容进行评价。

C．项目管理措施：根据项目质量管理、保密管理、风险管理等综合评价。

D．项目文档模版：根据采购内容提供的对应文档模版进行综合评价。

1.1了解服务需求以及重点难点分析，从方案的可行性、合理性和建设性方面综合评价，得9－15分。

1.2方案理解完整、依据明确、方案内容及要点清晰明确，无与项目无关，符合项目需求，得6－9分。

1.3方案有明显的欠缺，针对性较差得1－6分。

1.44方案完全不满足不得分。

2．针对实施过程存在的风险点提出10条风险控制策略，以及针对实施过程的商业秘密和技术秘密提出10条保密措施策略。

1.1提供的策略措施可落地施行的，得10分。

1.2提供的策略措施内容存在1处瑕疵，扣5分。

1.3未提供方案或不满足招标文件要求或存在2处及以上瑕疵，得0分

注：本项所称“瑕疵”是指存在内容缺项、不完整或缺失关键点；内容与本项目需求不符；对同一问题前后表述矛盾；存在逻辑漏洞、科学原理或常识错误；现有国内技术条件下不可能出现的情形等任意一种情形。

项目

工具

10分

1．管理工具：拥有自主知识产权或第三方购买（需要购买合同）的网络安全等级保护管理系统，对项目管理、信息处理、数据分析、报告生成等进行规范作业（需提供加盖公章的功能界面截图），得5分；没有不得分。

2．具有漏洞扫描工具（自主知识产权或第三方购买（需要购买合同））的，提供相关证明材料得5分。

备注：自主开发需要提供软件著作等证明材料的复印件或扫描件加盖投标供应商公章。

服务能力支撑

5分

1．本地化服务， (略) 、子公司或办事处（提供营业执照或场地房租合同或产权合同）或承诺中 (略) 、子公司或办事处的得3分。

2．服务到期后承诺提供半年的免费安全咨询服务（包括不限于应急支撑，等保、商用密码、数据安全等安全咨询服务），当发生网络安全事件时，承诺响应时间工作日在0.5小时到达，非工作日1小时到达，满足要求得2分。

序号

服务项目

实施内容

数量

含税单价（元）

总价（元）

备注

1

5个系统网络安全等级保护测评服务（按第二级标准拟定备案材料报相关网安部门审核，最终以网安部门审核的定级等级为准。）

本次等保测评的范围主要包括被测评对象的物理环境、主机、网络、业务、应用系统、安全管理制度和人员等等。安全测评通过静态评估、现场测试，综合评估等相关环节和阶段，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面，对被测评对象进行综合测评。

5

1． (略) 区域大气环境数据管理应用系统／ (略) 环境质量自动监测系统

2．大气网格化综合监管平台

3． (略) 环境空气质量预报预警系统

4． (略) 水质自动综合监管平台（ (略) 中心平台APP）

5． (略) 饮用水水源地自动监测系统）

商

务

部

分

（60分）

项目

分值

评审标准

报价

20分

小于等于最高限价的投标报价为有效报价。（不得以低于成本的报价或恶意报价竞争）

满足比选文件要求且投标价格最低的投标报价为评标基准价。

报价得分＝（评标基准价／比选报价）＊20

注：评标基准价指满足招标文件要求的所有供应商有效投标价格的最低报价；有效投标报价指满足招标文件要求的各投标供应商的投标报价；

根据《政府采购促进中小企业发展暂行办法》财库〔2011〕181号，投标供应商所投产品属于小型和微型企业产品的，其价格给予6％的扣除，用扣除后的价格参与评审。（中小企业认定的标准以《政府采购促进中小企业发展暂行办法》中规定为准，并提供《中小企业声明函》。

企业资质能力

20分

1．投标人具有中国合格评定国家认可委员会颁发的检验机构认可证书CNAS得3分；

2．投标人具有国家认监委认定的认证机构颁发的有效的检验检测机构资质认定（CMA）证书，得3分

3．投标人具备有效的中国计算机行业协会数据安全专业委员会和中国软件评测中心颁发的《数据安全服务能力评定资格证书（数据安全评估）》，二级及以上得3分；

4．投标人具备中国网络安全审查技术与认证中心信息安全服务资质认证（信息安全风评）得3分；

5．投标人具备CMMI三级及以上证书，得2分；

6．具有有效的　ISO　质量管理体系认证证书、具有有效的　ISO　职业健康安全管理体系认证证书、具有有效的　ISO　信息安全管理体系认证证书、具有有效的　ISO　信息技术服务管理体系认证证书，每提一个有效的管理体系认证证书的得　2分，本项满分6分

人员资质能力

15分

1．项目负责人（1人）

1.1具备高级测评师，得1分。

1.2具备PMP　项目管理师证书或信息系统项目管理师，得1分

1.3具备注册信息安全工程师（CISP）证书得1分

1.4具备数据安全官证书（CCRC－DSO）得1分

1.5具备CCRC信息系统审计师证书／ISA得1分

本项满分5分。

2．技术顾问（1人，不得与项目负责人重复）

2.1具备高级测评师，得1分。

2.2具备信息安全保障人员认证证书（CISAW）证书，得1分

2.3具备数据安全官证书（CCRC－DSO）得1分

2.4具备CCRC信息系统审计师证书／ISA得1分

本项满分4分．

3．质控管理人员（1人，不得与项目负责人重复）

3.1具备中级及以上测评师证书，得1分；

3.2具有　PMP　项目管理师证书或信息系统项目管理师，得1分；

3.3具备数据安全官证书（CCRC－DSO）得1分；

3.4具备CCRC信息系统审计师证书得1分

本项满分4分。

4．项目成员（不与项目负责人、技术顾问、质控管理人员重复）：

4.1项目成员中同时具有网络安全等级测评师证书、注册信息专业人员（CISP）人数在2名及以上，得1分；人员2名以下不得分；

4.2项目成员中同时具备注册网络安全渗透评估专业人员（NSATP－A）和初级及以上测评师证书人数在2名及以上，得1分；人员2名以下不得分；

本项满分2分。

注：以上人员不能重复，提供人员身份证复印件、资质证书、2023年11月以来任意连续三个月在投标人单位的社保缴费证明，加盖供应商公章。如人员无身份证件、资质证书、投标人为其缴纳社保的证明，则该人员不做计分。

业绩

5分

2021年以来投标人完成过等保测评服务业绩［以合同关键页（包括双方盖章、合同金额、签约时间、采购内容）复印件为准，不重复计分］。

每提供1个等保测评服务成功业绩得1分，最高5分。

技

术

部

分

（40分）

整体服务方案

25分

1．供应商根据本项目需求提供详细的等保测评服务方案，包括测评范围及内容、实施计划、项目管理措施、项目文档模版等，根据服务方案完整情况评分，评分标准：

A．测评范围及内容：根据对本项目需求理解及重点难点分析、测评思路、测评内容等内容进行评价。

B．实施计划：根据测评系统情况制定合理的实施计划等内容进行评价。

C．项目管理措施：根据项目质量管理、保密管理、风险管理等综合评价。

D．项目文档模版：根据采购内容提供的对应文档模版进行综合评价。

1.1了解服务需求以及重点难点分析，从方案的可行性、合理性和建设性方面综合评价，得9－15分。

1.2方案理解完整、依据明确、方案内容及要点清晰明确，无与项目无关，符合项目需求，得6－9分。

1.3方案有明显的欠缺，针对性较差得1－6分。

1.44方案完全不满足不得分。

2．针对实施过程存在的风险点提出10条风险控制策略，以及针对实施过程的商业秘密和技术秘密提出10条保密措施策略。

1.1提供的策略措施可落地施行的，得10分。

1.2提供的策略措施内容存在1处瑕疵，扣5分。

1.3未提供方案或不满足招标文件要求或存在2处及以上瑕疵，得0分

注：本项所称“瑕疵”是指存在内容缺项、不完整或缺失关键点；内容与本项目需求不符；对同一问题前后表述矛盾；存在逻辑漏洞、科学原理或常识错误；现有国内技术条件下不可能出现的情形等任意一种情形。

项目

工具

10分

1．管理工具：拥有自主知识产权或第三方购买（需要购买合同）的网络安全等级保护管理系统，对项目管理、信息处理、数据分析、报告生成等进行规范作业（需提供加盖公章的功能界面截图），得5分；没有不得分。

2．具有漏洞扫描工具（自主知识产权或第三方购买（需要购买合同））的，提供相关证明材料得5分。

备注：自主开发需要提供软件著作等证明材料的复印件或扫描件加盖投标供应商公章。

服务能力支撑

5分

1．本地化服务， (略) 、子公司或办事处（提供营业执照或场地房租合同或产权合同）或承诺中 (略) 、子公司或办事处的得3分。

2．服务到期后承诺提供半年的免费安全咨询服务（包括不限于应急支撑，等保、商用密码、数据安全等安全咨询服务），当发生网络安全事件时，承诺响应时间工作日在0.5小时到达，非工作日1小时到达，满足要求得2分。

序号

服务项目

实施内容

数量

含税单价（元）

总价（元）

备注

1

5个系统网络安全等级保护测评服务（按第二级标准拟定备案材料报相关网安部门审核，最终以网安部门审核的定级等级为准。）

本次等保测评的范围主要包括被测评对象的物理环境、主机、网络、业务、应用系统、安全管理制度和人员等等。安全测评通过静态评估、现场测试，综合评估等相关环节和阶段，从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面，对被测评对象进行综合测评。

5

1． (略) 区域大气环境数据管理应用系统／ (略) 环境质量自动监测系统

2．大气网格化综合监管平台

3． (略) 环境空气质量预报预警系统

4． (略) 水质自动综合监管平台（ (略) 中心平台APP）

5． (略) 饮用水水源地自动监测系统）