序号

服务类别

服务项

服务内容

1

渗透测试

渗透测试服务

对江苏省文化馆官网、江苏非物质文化遗产网站、江苏公共文化云平台和系统开展每月一次渗透测试服务，通过人工方式，模拟黑客攻击方法，对相关网站和系统进行非破坏性质的安全测试，查找应用层面漏洞并给出对应的修复建议，每季度出一次渗透测试报告。

2

内容检测

内容检测服务

对江苏省文化馆官网、江苏非物质文化遗产网站、江苏公共文化云平台提供一次网站内容的安全检测服务。

3

安全监测

安全监测服务

对江苏省文化馆官网、江苏非物质文化遗产网站和江苏公共文化云平台和系统进行7*24小时安全监控，并提供监测月报和年度分析报告，在网站出现异常情况时（被攻击、篡改、挂马），进行实时告警。

4

网络安全培训

网络安全培训服务

面向甲方相关部门组织一次为期半天的网络安全培训，提升全员网络安全意识与网络安全管理能力。

5

应急演练

网络安全应急演练服务

乙方搭建模拟环境开展网络安全应急演练工作。

6

应急响应

网络安全应急响应服务

当甲方所负责的网站或服务器遭受黑客入侵攻击或内办公终端中毒等时，第一时间对入侵事件进行分析、检测、抑制、处理，查找入侵来源并恢复系统正常运行。

7

重保服务

重要时期安全保障

在重要时期（如：七一、国庆、两会等），对业务系统进行重保前专项安全检查、远程值守与发生异常情况的应急响应。

评审因素

评审内容

评分细则

分数

价格（10分）

价格

采用低价优先法计算，即满足采购文件要求且价格最低的响应报价为评标基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）× 10分。

10

总体方案

（40分）

方案完整性及合理性（30分）

根据供应商提供的项目整体技术方案，包括项目前期准备工作、项目方案设计、现场服务方式、检测报告出具内容、整改方案路线等内容，进行综合评分。

方案合理细致、优于项目需求的得15分；

方案符合项目需求的得10分；方案过于简单得5分；

方案较差、没有针对性的得1分；完全不符合招标要求或不提供方案的不得分.

15

根据供应商提供的项目组织实施方案，包括项目组织管理、项目管理制度、项目责任分工、项目进度安排等内容，进行综合评分。评价各供应商提交的组织实施方案。由评委酌情打分，最高15分。

方案合理细致、优于项目需求的得15分；

方案符合项目需求的得10分；方案过于简单得5分；

方案较差、没有针对性的得1分；完全不符合招标要求或不提供方案的不得分。

15

服务保障（10分）

1、供应商明确承诺按招标规定时间完成安全服务工作，并在服务期内提供应急响应服务的得2分；

2、供应商明确承诺在渗透测试服务过程中，对能够解决的问题及时协助招标人整改的得2分；

3、供应商明确承诺弱点检测及渗透测试结束后，对招标方组织的第三方渗透测试中出现仍存在高危风险系统重新检测并协助整改的得2分；

4、供应商明确承诺在为招标人提供日常的网络安全咨询规划服务，协助招标人完成相关材料编写任务的得2分；

5、供应商明确承诺提供7*24小时响应服务，突发事件1小时内到达现场的得2分。

10

服务保障水平与履约能力（50分）

供应商商务资质能力（13分）

供应商具有以下资质，全部满足得13 分，没有不得分。

1.具备中国信息安全测评中心颁发的信息安全服务资质（安全工程类），二级及以上的得3分，一级得1分，没有不得分。

2.具备中国网络安全技术审查与认证中心颁发的信息安全风险评估资质，二级及以上的得2分，三级得1分，没有不得分。

3. 具备中国网络安全技术审查与认证中心颁发的信息安全应急处理资质，二级及以上的得2分，三级得1分，没有不得分。

4.具有ISO*****信息安全管理体系认证证书、ISO*****信息技术服务管理体系认证证书、ISO9001质量管理体系认证证书，有一个得2分，最多得6分。

以上资质证书须在有效期内，提供各项资质证书的复印件或官网链接与截图并加盖公章，否则不得分。

13

供应商安全服务能力（3分）

供应商提供由江苏省委网信办认定的2024年度江苏省网络安全服务资源池入池单位证明，否则不得分。

以上证明材料提供复印件或官网链接与截图并加盖公章，否则不得分。

3

项目经理资质（9分）

供应商为本项目配备的项目经理具备以下全部资质得9分，每有一个得3分。

项目经理具备项目管理专业人士资格认证（信息系统项目管理师高级)、中国信息安全测评中心注册信息安全专家（CISP）、数据安全评估师认证证书（CCRC-DSA）。

要求提供认证证书复印件并加盖公章。

需提供以上人员在本公司任职的相关证明材料复印件（如：加盖政府有关部门印章的，且打印日期在本项目投标截止日之前三个月以内的《投保单》或《社会保险参保人员证明》或单位代缴个人所得税税单等，否则不得分。

9

项目主要技术人员资质（15分）

本项目主要技术人员资质以下全部满足得15分。

1. 本项目团队（除项目经理外）具有中国信息安全测评中心颁发的CISP认证证书，提供资质证书复印件，每有一个得1分，最高得5分。

2. 本项目团队（除项目经理外）具有中国网络安全技术审查与认证中心颁发的CISAW网络攻防（专业级）认证证书，提供资质证书复印件，每一个人员得2分，最高得2分。

3.本项目团队（除项目经理外）同时具有中国网络安全技术审查与认证中心颁发的CISAW（风险管理 专业级）和CISAW（应急服务 专业级）资质证书的，每有一位项目组成员满足得2分，最高得4分。

3.本项目团队（除项目经理外）同时具有中国信息安全测评中心颁发的注册渗透测试工程师（CISP-PTE）和人社部和工信部颁发的信息安全工程师证书的，每有一位项目组成员满足得2分，最高得4分。

要求提供认证证书复印件并加盖公章。

需提供以上人员在本公司任职的相关证明材料复印件（如：加盖政府有关部门印章的，且打印日期在本项目投标截止日之前三个月以内的《投保单》或《社会保险参保人员证明》或单位代缴个人所得税税单等，否则不得分。

15

行业案例（10分）

供应商能提供最近三年内类似网络安全技术服务类项目的（系统集成、设备采购合同除外），一个得2分，最高得10分。

要求提供合同复印件并加盖公章。

10

*

合计

100