评标项目

评标分值

评标方法描述

T1

36

根据各投标人对招标文件“招标内容及要求” 的响应情况进行评分，完全满足招标文件要求的得36分(共65项）。带“★”号的指标（共5项）为关键指标，有任何负偏离情况的，视为未实质性响应招标文件要求；不带“★”每负偏离1项扣0.6分。

T2

3

根据投标人提供的安全服务方案进行评价： ① 针对本项目提供安全服务方案，完全满足招标内容及要求的得2分； ②在满足①的基础上，方案周全细致、结构完整、条理清晰、可行性强等的得3分；③未提供或不符合上述情况的不得分。

T3

3

投标人或所投服务提供商拟投入的项目经理须满足以下要求： 投入本项目的项目经理具备较强的项目管理能力与信息安全应急处置能力，具有安全服务类项目经理经验，同时具备1、IT服务项目经理认证、2、国家注册信息安全专业人员（CISP）证书、3、信息安全保障人员工程师CISAW。4、项目经理经验证明材料（含安全服务项目合同和业主单位盖章的项目经理经验证明材料复印件、项目终验的验收证明等佐证材料）和投标截止前六个月（不含当月）任意一个月在投标人或所投服务提供商缴纳的的社保证明复印件材料（原件备查） 5、CIIPT证书。完全满足的得3分，一项不足扣0.6分，直到扣完3分为止。（满分3分）

T4

5

为了保障项目实施质量，投标人或所投服务提供商拟派驻现场的实施团队成员具备以下专业证书：①网络工程师CCNP、HCNP认证及以上；②数据库OCP认证及以上；③微软认证及linux认证证书；④CISP认证及以上，提供相应证书复印件及该人员在投标人或所投服务提供商缴纳的投标截止时间前六个月（不含当月）任一月份的社保证明复印件材料（原件备查）。具备一项证书加1.25分，满分5分。

T5

3

投标人或所投服务提供商拟投入的远程专家负责人（1 人）具备以下证书：①CISE（注册信息安全工程师）、②信息安全保障人员工程师CISAW（安全集成）、③PMP（项目管理专业人士资格认证）。须提供该人员相关证书复印件及投标截止日期前六个月（不含当月）任一月份在投标人或所投服务提供商缴纳的社保证明复印件材料（原件备查）。完全满足的得3分，一项不足扣1分，直到扣完3分为止。

T6

1

为了保证安全渗透测试服务质量，投标人或所投服务提供商拟投入的安全服务团队中至少包含一名CISP-PTE注册渗透测试工程师。须提供相应证书复印件及投标人或所投服务提供商为其缴纳的投标截止时间前六个月（不含投标截止时间的当月）中任一月份的社保证明等复印件加盖投标人单位公章。完全满足的得1分，否则不得分。

T7

1

为保证在应用安全漏洞验证过程中的准确性，投标人或所投服务提供商拟投入的安全服务团队人员中至少包含一名Web应用认证的技术工程师。提供相应证书复印件及投标人或所投服务提供商为其缴纳的投标截止时间前六个月（不含当月）任一月份的社保证明复印件材料（原件备查）。完全满足的得1分，否则不得分。

T8

3

投标人或所投服务提供商拟投入的驻场安全工程师具备 (略) 络安全工作经验，具备CISP、CISAW、PMP、DJJS认证中的一项认证证书。须提供相应证书复印件、工作经验证明材料及投标人或所投服务提供商缴纳的投标截止时间前六个月（不含当月）任一月份的社保证明复印件材料（原件备查）。完全满足的得3分，否则不得分。

评标项目

评标分值

评标方法描述

B1 安全服务保障

1

投标人或所投服务提供商具备省级（或以上） (略) 络安全事件应急处置安全服务(含试点)单位证书、省级（或以上）网络安全应急服务支撑单位证书，两证提供其一的得1分。须提供相关证书复印件。（满分1分）。

B2 安全服务能力保障

1

投标人或所投服务提供商具备中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类），信息安全服务资质证书（风险评估），提供以上两证为一级（或两证中的一证为一级，一证为二级的）的得0.5分，提供二级及以上的得1分 ，否则不得分。须提供相关证书复印件。（满分1分）。

B3 安全服务能力保障

1.5

投标人或所投服务提供商 (略) 络安全审查技术与认证中心颁发的信息安全服务资质认证证书（信息系统安全运维服务资质二级及以上），信息安全服务资质认证证书（信息系统安全集成服务资质二级及以上），信息安全服务资质认证证书（信息安全应急处理服务资质三级及以上）。三证齐全的得1.5分，少一项扣0.5分。须提供相关证书复印件。（满分1.5分）。

B4 质量保障

1.5

为做好产品及安全服务质量保障，投标人或所投服务提供商须获得质量管理体系认证证书ISO9001、信息安全管理体系认证证书*， 信息安全等级保护安全建设服务机构能力评估合格证书。三证齐全的得1.5分，少一项扣0.5分。须提供相关证书复印件。（满分1.5分）。

B5项目业绩

3

投标人提供2017年1月1日年至今（以合同签订时间为准）独立完成的安全服务类项目合同的案例进行评价，每个有效案例得1分，满分3分。【投标人须列表并提供该业绩项目的中标公告（ (略) 站中标公 (略) (略) 址）、中标通知书复印件、采购合同文本复印件，以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件，所有材料缺一不可，否则不得分。】。 注：同一业绩不能重复得分。

B6综合实力保障

2

投标人或所投服务提供商三年以来具有 (略) 级及以上/行业攻防演练活动中排名第一或荣获一等奖，每提供1份加0.5分；具有 (略) 级及以上/行业攻防演练前三名或荣获二、三等奖，每提供1份加0.3分，需提供相关证明材料复印件。（满分2分）

B7售后及应急响应能力

2

为保证快捷的安全应急响应能力，投标人或所投服务提供商在信息安全领域有丰富的经验与先进的技术，具有对漏洞进行挖掘、验证、以及提供应急服务的技术能力，所独立发现的漏洞并被国家 (略) （CNVD）收录。（提供投标人或所投安全设备厂商的原创漏洞列表清单，清单包含漏洞编号、漏洞名称、漏洞类型、贡献者名称、证书编号及收录时间等信息，提供证书可以售后服务在C (略) http://**_search查询到的截 (略) 址并加盖公章。）（满分2分）。

B8售后及应急服务能力

2

为确保能力，提供售后及应急响应服务方案（包括但不限于响应时间、响应方式），根据方案进行评审：①方案完整、条理清晰、符合项目需求的得2分；②方案不全面、但基本符合项目需求的得1分；未提供方案的，本项不得分。（满分2分）。

B9售后及应急服务能力

1

投标人或所投服务提供商设立固定服务电话，提供7×24小时服务热线的得1分，需提供服务电话号码，否则不得分。完全满足的得1分，否则不得分。

评标项目

评标分值

评标方法描述

T1

36

根据各投标人对招标文件“招标内容及要求” 的响应情况进行评分，完全满足招标文件要求的得36分(共65项）。带“★”号的指标（共5项）为关键指标，有任何负偏离情况的，视为未实质性响应招标文件要求；不带“★”每负偏离1项扣0.6分。

T2

3

根据投标人提供的安全服务方案进行评价： ① 针对本项目提供安全服务方案，完全满足招标内容及要求的得2分； ②在满足①的基础上，方案周全细致、结构完整、条理清晰、可行性强等的得3分；③未提供或不符合上述情况的不得分。

T3

3

投标人或所投服务提供商拟投入的项目经理须满足以下要求： 投入本项目的项目经理具备较强的项目管理能力与信息安全应急处置能力，具有安全服务类项目经理经验，同时具备1、IT服务项目经理认证、2、国家注册信息安全专业人员（CISP）证书、3、信息安全保障人员工程师CISAW。4、项目经理经验证明材料（含安全服务项目合同和业主单位盖章的项目经理经验证明材料复印件、项目终验的验收证明等佐证材料）和投标截止前六个月（不含当月）任意一个月在投标人或所投服务提供商缴纳的的社保证明复印件材料（原件备查） 5、CIIPT证书。完全满足的得3分，一项不足扣0.6分，直到扣完3分为止。（满分3分）

T4

5

为了保障项目实施质量，投标人或所投服务提供商拟派驻现场的实施团队成员具备以下专业证书：①网络工程师CCNP、HCNP认证及以上；②数据库OCP认证及以上；③微软认证及linux认证证书；④CISP认证及以上，提供相应证书复印件及该人员在投标人或所投服务提供商缴纳的投标截止时间前六个月（不含当月）任一月份的社保证明复印件材料（原件备查）。具备一项证书加1.25分，满分5分。

T5

3

投标人或所投服务提供商拟投入的远程专家负责人（1 人）具备以下证书：①CISE（注册信息安全工程师）、②信息安全保障人员工程师CISAW（安全集成）、③PMP（项目管理专业人士资格认证）。须提供该人员相关证书复印件及投标截止日期前六个月（不含当月）任一月份在投标人或所投服务提供商缴纳的社保证明复印件材料（原件备查）。完全满足的得3分，一项不足扣1分，直到扣完3分为止。

T6

1

为了保证安全渗透测试服务质量，投标人或所投服务提供商拟投入的安全服务团队中至少包含一名CISP-PTE注册渗透测试工程师。须提供相应证书复印件及投标人或所投服务提供商为其缴纳的投标截止时间前六个月（不含投标截止时间的当月）中任一月份的社保证明等复印件加盖投标人单位公章。完全满足的得1分，否则不得分。

T7

1

为保证在应用安全漏洞验证过程中的准确性，投标人或所投服务提供商拟投入的安全服务团队人员中至少包含一名Web应用认证的技术工程师。提供相应证书复印件及投标人或所投服务提供商为其缴纳的投标截止时间前六个月（不含当月）任一月份的社保证明复印件材料（原件备查）。完全满足的得1分，否则不得分。

T8

3

投标人或所投服务提供商拟投入的驻场安全工程师具备 (略) 络安全工作经验，具备CISP、CISAW、PMP、DJJS认证中的一项认证证书。须提供相应证书复印件、工作经验证明材料及投标人或所投服务提供商缴纳的投标截止时间前六个月（不含当月）任一月份的社保证明复印件材料（原件备查）。完全满足的得3分，否则不得分。

评标项目

评标分值

评标方法描述

B1 安全服务保障

1

投标人或所投服务提供商具备省级（或以上） (略) 络安全事件应急处置安全服务(含试点)单位证书、省级（或以上）网络安全应急服务支撑单位证书，两证提供其一的得1分。须提供相关证书复印件。（满分1分）。

B2 安全服务能力保障

1

投标人或所投服务提供商具备中国信息安全测评中心颁发的信息安全服务资质证书（安全工程类），信息安全服务资质证书（风险评估），提供以上两证为一级（或两证中的一证为一级，一证为二级的）的得0.5分，提供二级及以上的得1分 ，否则不得分。须提供相关证书复印件。（满分1分）。

B3 安全服务能力保障

1.5

投标人或所投服务提供商 (略) 络安全审查技术与认证中心颁发的信息安全服务资质认证证书（信息系统安全运维服务资质二级及以上），信息安全服务资质认证证书（信息系统安全集成服务资质二级及以上），信息安全服务资质认证证书（信息安全应急处理服务资质三级及以上）。三证齐全的得1.5分，少一项扣0.5分。须提供相关证书复印件。（满分1.5分）。

B4 质量保障

1.5

为做好产品及安全服务质量保障，投标人或所投服务提供商须获得质量管理体系认证证书ISO9001、信息安全管理体系认证证书*， 信息安全等级保护安全建设服务机构能力评估合格证书。三证齐全的得1.5分，少一项扣0.5分。须提供相关证书复印件。（满分1.5分）。

B5项目业绩

3

投标人提供2017年1月1日年至今（以合同签订时间为准）独立完成的安全服务类项目合同的案例进行评价，每个有效案例得1分，满分3分。【投标人须列表并提供该业绩项目的中标公告（ (略) 站中标公 (略) (略) 址）、中标通知书复印件、采购合同文本复印件，以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件，所有材料缺一不可，否则不得分。】。 注：同一业绩不能重复得分。

B6综合实力保障

2

投标人或所投服务提供商三年以来具有 (略) 级及以上/行业攻防演练活动中排名第一或荣获一等奖，每提供1份加0.5分；具有 (略) 级及以上/行业攻防演练前三名或荣获二、三等奖，每提供1份加0.3分，需提供相关证明材料复印件。（满分2分）

B7售后及应急响应能力

2

为保证快捷的安全应急响应能力，投标人或所投服务提供商在信息安全领域有丰富的经验与先进的技术，具有对漏洞进行挖掘、验证、以及提供应急服务的技术能力，所独立发现的漏洞并被国家 (略) （CNVD）收录。（提供投标人或所投安全设备厂商的原创漏洞列表清单，清单包含漏洞编号、漏洞名称、漏洞类型、贡献者名称、证书编号及收录时间等信息，提供证书可以售后服务在C (略) http://**_search查询到的截 (略) 址并加盖公章。）（满分2分）。

B8售后及应急服务能力

2

为确保能力，提供售后及应急响应服务方案（包括但不限于响应时间、响应方式），根据方案进行评审：①方案完整、条理清晰、符合项目需求的得2分；②方案不全面、但基本符合项目需求的得1分；未提供方案的，本项不得分。（满分2分）。

B9售后及应急服务能力

1

投标人或所投服务提供商设立固定服务电话，提供7×24小时服务热线的得1分，需提供服务电话号码，否则不得分。完全满足的得1分，否则不得分。