序号

评分项

分值

评分内容

1

企业实力

10分

1.供应商具有CCRC信息安全服务资质证书（安全运维）二级及以上的得3分，三级的得1分，未提供不得分。

2.供应商具有信息系统建设和服务能力评估认证证书四级及以上得3分，三级及三级以下得1分，未提供不得分。

3.供应商具有信息技术服务运行维护认证证书的得2分，未提供不得分。

4.供应商具有ISO*信息安全管理体系认证证书的得2分，未提供不得分。注：须提供证明材料复印件并加盖供应商公章。

2

企业业绩

10分

供应商自2021年3月1日以来（以合同签订时间为准）承担过类似维保服务的，有一个得2分，本项最多得10分，未提供不得分。

注：每个业绩须提供有效的合同的复印件并加盖供应商公章

3

团队人员

9分

1.供应商拟派项目负 (略) 络工程师、信息系统项目管理师、ITSS服务工程师证书的有一个1分，最高得3分，未提供不得分；

2.供应商拟派团队人员（除项目负责人外）中具有ITSS证书、CISP证书、信息系统项目管理师证书的有一个得2分，最高得6分，未提供不得分。

注：提供拟派人员名单以及以上相关证明材料复印件并加盖供应商公章；拟派人员为本单位正式员工，提供近期社保部门出具的供应商为其缴纳养老保险缴纳证明材料并加盖单位公章。

4

检测报告

3分

供应商提供的集中管理控制服务所使用的软件工具，需 (略) 络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安部信息安全产品检测中心检验的检测报告，能提 (略) 类别有以上三个单位检验检测报告的提供复印件证明并加盖供应商公章的，每提供一份得1分，本项最高得3分，未提供不得分。

5

维保服务方案

11分

项目实施方案评价，科学先进程度高低、可行实用程度高低和完整规范程度高低，方案非常详细、完善、合理，可行性非常强，能完全满足或优于项目要求的，得11分；方案较详细、完善、合理，可行性较强，能基本满足项目要求的，得7分；方案不够详细、完善、合理，可行性差，能满足项目部分要求的，得5分；未提供不得分。

6

应急响应能力

2分

供应商具有7*24小时应急响应能力，应急到场时间在1小时内的得2分；2小时内到场的得1分；超过2小时的不得分。

注：须提供应急响应承诺函，应急响应时间以供应商注册地址至采购人办公地址导航地图截图为准，所有材料须加盖供应商公章，不提供的不得分。

7

服务能力

25分

1. (略) 络拓扑结构梳理，从资产监测视角展示资产关联关系，并通过资产拓扑展示资产信息、告警信息等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

2、对指定的20个核心资产进行监控服务，需根据苏锡通科技园区的监控需求指定资产指标的监控，包括资产具体监控项、资产告警阈值、资产监测状态和资产监控可视化呈现的指定需求满足。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

3、对苏锡通园区中心机房的固定资产与耗材进行监管，固定资产涵盖硬件资产和软件资产（例如主机设备、存储设备、网络设备、安全设备、动环系统、数据库、中间件、应用系统、站点等），资产监管范围需覆盖以下几个维度：资产账号管理、资产指标监控、资产处置管理、日志管理、风险管理和资产的基线管理，并对资产的全生命周期进行监控管理。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

4、提供每次安全事件处理完毕后的事件处理流程内容跟踪，对事件、告警的响应处置做了详细记录，包括事件关联的资产，各流程节点的详情，如时间，执行人，处理记录，处理结果等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

5、服务人员需每个月根据《* 信息安全技术 网络安全等级保护基本要求》、GB/T *—2021《信息安全技术信息系统密码应用基本要求》两项要求对苏锡通园区中心机房的业务系统和IT资产进行自测评，测评结果需通过报告展现，报告中需体现苏锡通园区中心机房的合规建设水平。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

序号

评分项

分值

评分内容

1

企业实力

10分

1.供应商具有CCRC信息安全服务资质证书（安全运维）二级及以上的得3分，三级的得1分，未提供不得分。

2.供应商具有信息系统建设和服务能力评估认证证书四级及以上得3分，三级及三级以下得1分，未提供不得分。

3.供应商具有信息技术服务运行维护认证证书的得2分，未提供不得分。

4.供应商具有ISO*信息安全管理体系认证证书的得2分，未提供不得分。注：须提供证明材料复印件并加盖供应商公章。

2

企业业绩

10分

供应商自2021年3月1日以来（以合同签订时间为准）承担过类似维保服务的，有一个得2分，本项最多得10分，未提供不得分。

注：每个业绩须提供有效的合同的复印件并加盖供应商公章

3

团队人员

9分

1.供应商拟派项目负 (略) 络工程师、信息系统项目管理师、ITSS服务工程师证书的有一个1分，最高得3分，未提供不得分；

2.供应商拟派团队人员（除项目负责人外）中具有ITSS证书、CISP证书、信息系统项目管理师证书的有一个得2分，最高得6分，未提供不得分。

注：提供拟派人员名单以及以上相关证明材料复印件并加盖供应商公章；拟派人员为本单位正式员工，提供近期社保部门出具的供应商为其缴纳养老保险缴纳证明材料并加盖单位公章。

4

维保服务方案

14分

项目实施方案评价，科学先进程度高低、可行实用程度高低和完整规范程度高低，方案非常详细、完善、合理，可行性非常强，能完全满足或优于项目要求的，得14分；方案较详细、完善、合理，可行性较强，能基本满足项目要求的，得11分；方案不够详细、完善、合理，可行性差，能满足项目部分要求的，得8分；方案不详细、不够完善、不够合理，可行性差的，得5分，未提供不得分。

5

应急响应能力

2分

供应商具有7*24小时应急响应能力，应急到场时间在1小时内的得2分；2小时内到场的得1分；超过2小时的不得分。

注：须提供应急响应承诺函，应急响应时间以供应商注册地址至采购人办公地址导航地图截图为准，所有材料须加盖供应商公章，不提供的不得分。

6

服务能力

25分

1. (略) 络拓扑结构梳理，从资产监测视角展示资产关联关系，并通过资产拓扑展示资产信息、告警信息等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

2、对指定的20个核心资产进行监控服务，需根据苏锡通科技园区的监控需求指定资产指标的监控，包括资产具体监控项、资产告警阈值、资产监测状态和资产监控可视化呈现的指定需求满足。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

3、对苏锡通园区中心机房的固定资产与耗材进行监管，固定资产涵盖硬件资产和软件资产（例如主机设备、存储设备、网络设备、安全设备、动环系统、数据库、中间件、应用系统、站点等），资产监管范围需覆盖以下几个维度：资产账号管理、资产指标监控、资产处置管理、日志管理、风险管理和资产的基线管理，并对资产的全生命周期进行监控管理。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

4、提供每次安全事件处理完毕后的事件处理流程内容跟踪，对事件、告警的响应处置做了详细记录，包括事件关联的资产，各流程节点的详情，如时间，执行人，处理记录，处理结果等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

5、服务人员需每个月根据《* 信息安全技术 网络安全等级保护基本要求》、GB/T *—2021《信息安全技术信息系统密码应用基本要求》两项要求对苏锡通园区中心机房的业务系统和IT资产进行自测评，测评结果需通过报告展现，报告中需体现苏锡通园区中心机房的合规建设水平。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

序号

评分项

分值

评分内容

1

企业实力

10分

1.供应商具有CCRC信息安全服务资质证书（安全运维）二级及以上的得3分，三级的得1分，未提供不得分。

2.供应商具有信息系统建设和服务能力评估认证证书四级及以上得3分，三级及三级以下得1分，未提供不得分。

3.供应商具有信息技术服务运行维护认证证书的得2分，未提供不得分。

4.供应商具有ISO*信息安全管理体系认证证书的得2分，未提供不得分。注：须提供证明材料复印件并加盖供应商公章。

2

企业业绩

10分

供应商自2021年3月1日以来（以合同签订时间为准）承担过类似维保服务的，有一个得2分，本项最多得10分，未提供不得分。

注：每个业绩须提供有效的合同的复印件并加盖供应商公章

3

团队人员

9分

1.供应商拟派项目负 (略) 络工程师、信息系统项目管理师、ITSS服务工程师证书的有一个1分，最高得3分，未提供不得分；

2.供应商拟派团队人员（除项目负责人外）中具有ITSS证书、CISP证书、信息系统项目管理师证书的有一个得2分，最高得6分，未提供不得分。

注：提供拟派人员名单以及以上相关证明材料复印件并加盖供应商公章；拟派人员为本单位正式员工，提供近期社保部门出具的供应商为其缴纳养老保险缴纳证明材料并加盖单位公章。

4

检测报告

3分

供应商提供的集中管理控制服务所使用的软件工具，需 (略) 络与信息系统安全产品质量监督检验中心、公安部计算机信息系统安全产品质量监督检验中心、公安部信息安全产品检测中心检验的检测报告，能提 (略) 类别有以上三个单位检验检测报告的提供复印件证明并加盖供应商公章的，每提供一份得1分，本项最高得3分，未提供不得分。

5

维保服务方案

11分

项目实施方案评价，科学先进程度高低、可行实用程度高低和完整规范程度高低，方案非常详细、完善、合理，可行性非常强，能完全满足或优于项目要求的，得11分；方案较详细、完善、合理，可行性较强，能基本满足项目要求的，得7分；方案不够详细、完善、合理，可行性差，能满足项目部分要求的，得5分；未提供不得分。

6

应急响应能力

2分

供应商具有7*24小时应急响应能力，应急到场时间在1小时内的得2分；2小时内到场的得1分；超过2小时的不得分。

注：须提供应急响应承诺函，应急响应时间以供应商注册地址至采购人办公地址导航地图截图为准，所有材料须加盖供应商公章，不提供的不得分。

7

服务能力

25分

1. (略) 络拓扑结构梳理，从资产监测视角展示资产关联关系，并通过资产拓扑展示资产信息、告警信息等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

2、对指定的20个核心资产进行监控服务，需根据苏锡通科技园区的监控需求指定资产指标的监控，包括资产具体监控项、资产告警阈值、资产监测状态和资产监控可视化呈现的指定需求满足。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

3、对苏锡通园区中心机房的固定资产与耗材进行监管，固定资产涵盖硬件资产和软件资产（例如主机设备、存储设备、网络设备、安全设备、动环系统、数据库、中间件、应用系统、站点等），资产监管范围需覆盖以下几个维度：资产账号管理、资产指标监控、资产处置管理、日志管理、风险管理和资产的基线管理，并对资产的全生命周期进行监控管理。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

4、提供每次安全事件处理完毕后的事件处理流程内容跟踪，对事件、告警的响应处置做了详细记录，包括事件关联的资产，各流程节点的详情，如时间，执行人，处理记录，处理结果等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

5、服务人员需每个月根据《* 信息安全技术 网络安全等级保护基本要求》、GB/T *—2021《信息安全技术信息系统密码应用基本要求》两项要求对苏锡通园区中心机房的业务系统和IT资产进行自测评，测评结果需通过报告展现，报告中需体现苏锡通园区中心机房的合规建设水平。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

序号

评分项

分值

评分内容

1

企业实力

10分

1.供应商具有CCRC信息安全服务资质证书（安全运维）二级及以上的得3分，三级的得1分，未提供不得分。

2.供应商具有信息系统建设和服务能力评估认证证书四级及以上得3分，三级及三级以下得1分，未提供不得分。

3.供应商具有信息技术服务运行维护认证证书的得2分，未提供不得分。

4.供应商具有ISO*信息安全管理体系认证证书的得2分，未提供不得分。注：须提供证明材料复印件并加盖供应商公章。

2

企业业绩

10分

供应商自2021年3月1日以来（以合同签订时间为准）承担过类似维保服务的，有一个得2分，本项最多得10分，未提供不得分。

注：每个业绩须提供有效的合同的复印件并加盖供应商公章

3

团队人员

9分

1.供应商拟派项目负 (略) 络工程师、信息系统项目管理师、ITSS服务工程师证书的有一个1分，最高得3分，未提供不得分；

2.供应商拟派团队人员（除项目负责人外）中具有ITSS证书、CISP证书、信息系统项目管理师证书的有一个得2分，最高得6分，未提供不得分。

注：提供拟派人员名单以及以上相关证明材料复印件并加盖供应商公章；拟派人员为本单位正式员工，提供近期社保部门出具的供应商为其缴纳养老保险缴纳证明材料并加盖单位公章。

4

维保服务方案

14分

项目实施方案评价，科学先进程度高低、可行实用程度高低和完整规范程度高低，方案非常详细、完善、合理，可行性非常强，能完全满足或优于项目要求的，得14分；方案较详细、完善、合理，可行性较强，能基本满足项目要求的，得11分；方案不够详细、完善、合理，可行性差，能满足项目部分要求的，得8分；方案不详细、不够完善、不够合理，可行性差的，得5分，未提供不得分。

5

应急响应能力

2分

供应商具有7*24小时应急响应能力，应急到场时间在1小时内的得2分；2小时内到场的得1分；超过2小时的不得分。

注：须提供应急响应承诺函，应急响应时间以供应商注册地址至采购人办公地址导航地图截图为准，所有材料须加盖供应商公章，不提供的不得分。

6

服务能力

25分

1. (略) 络拓扑结构梳理，从资产监测视角展示资产关联关系，并通过资产拓扑展示资产信息、告警信息等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

2、对指定的20个核心资产进行监控服务，需根据苏锡通科技园区的监控需求指定资产指标的监控，包括资产具体监控项、资产告警阈值、资产监测状态和资产监控可视化呈现的指定需求满足。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

3、对苏锡通园区中心机房的固定资产与耗材进行监管，固定资产涵盖硬件资产和软件资产（例如主机设备、存储设备、网络设备、安全设备、动环系统、数据库、中间件、应用系统、站点等），资产监管范围需覆盖以下几个维度：资产账号管理、资产指标监控、资产处置管理、日志管理、风险管理和资产的基线管理，并对资产的全生命周期进行监控管理。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

4、提供每次安全事件处理完毕后的事件处理流程内容跟踪，对事件、告警的响应处置做了详细记录，包括事件关联的资产，各流程节点的详情，如时间，执行人，处理记录，处理结果等。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。

5、服务人员需每个月根据《* 信息安全技术 网络安全等级保护基本要求》、GB/T *—2021《信息安全技术信息系统密码应用基本要求》两项要求对苏锡通园区中心机房的业务系统和IT资产进行自测评，测评结果需通过报告展现，报告中需体现苏锡通园区中心机房的合规建设水平。能提供针对本项服务能力的截图及说明的得5分，不提供不得分。