价格分（30分）

价格分采用低价优先计算，即满足招标文件要求且投标最低的投标报价为评标基准价，其价格为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）x价格分，计算后保留小数点后两位。

注：投标人报价高于招标人公布的预算控制价，作无效标处理。

0-30分

技术分（30分）

建设方案（15分）

建设方案，针对本项目的特点，提出切实可行的建设方案，包括设计、施工、质量、进度等方面进行描述，

建设方案科学、合理、针对性强的得15-10分;

合理、可行的得9-5分;

基本可行的得4-1分;

不可行或缺项得0分

0-15分

产品详细技术指标、参数说明（10分）

提供所投产品详细技术指标、参数说明资料，硬件设备必需标明生产厂家、规格、型号，软件必需标明生产编制厂家、服务达到的效果等参数；提供齐全得10分，缺项不得分。

0-10分

总体服务方案（5分）

1.承诺提供1年及以上的信息安全管理咨询服务，协助招标人制订信息安全相关管理制度，得2分。

2.承诺协助招标人制定网络安全应急预案，得2分。

3.承诺提供整改建议并协助招标人完成整改，得1分。

0-5分

商务分

（40分）

投标单位综合实力（15分）

具有保密局颁发的涉密信息系统集成资质证书的，得5分，提供证书复印件或扫描件加盖投标人公章。未提供不得分。

0-5分

具备ITSS信息技术服务标准符合性证书（运行维护）等级三级及以上的（证书需在有效期内），得4分。提供证书复印件或扫描件加盖投标人公章，未提供不得分。

0-4分

供应商同时具备：

1.ISO9001质量管理体系认证证书；

2.ISO/IEC27001信息安全管理体系认证证书；

3.ISO/IEC20000-1信息技术服务管理体系认证证书；

以上证书需在有效期内。全部提供的，得6分，缺项或未提供的均不得分。

提供证书复印件或扫描件加盖投标人公章。

0-6分

企业业绩（10分）

供应商具有类似等保项目业绩，每提供1个得5分，最高得10分。（提供项目业绩合同）

0-10分

原厂商资质要求（9分）

1、投标所有安全产品的生产厂商具有软件成熟度 CMMI5级得3分；CMMI4 级及以下得1分；不提供不得分；（提供相关证明材料复印件并加盖公章，不提供不得分）

2、投标的所有安全产品厂商获得CNCERT/CC网络安全应急服务支撑单位获得国家级；厂商获得获得CNVD技术支撑单位一级证书；以上2项全部提供得3分，提供一项得1分，不提供不得分。（提供相关证明材料复印件并加盖公章，不提供不得分）

3、投标的所有安全产品厂商获得中国信息安全测评中心颁发的服务资质-风险评估类证书、产商具备CISP授权培训机构资质，以上2项全部提供得3分，提供一项得1分，不提供不得分。（提供相关证明材料复印件并加盖公章，不提供不得分）

0-9分

售后服务及培训方案（6分）

1、投标人提供针对本项目所投安全设备原厂商的授权书及售后服务承诺函并加盖公章的，得3分，不提供不得分。

3、培训方案内容完整，培训人员安排合理，培训计划切实可行，服务措施完善，应急措施得当，安全保障措施到位，综合评价为优，计3分；方案不完整或未提供方案或内容不全的不计分。

0-6分

价格分（30分）

价格分采用低价优先计算，即满足招标文件要求且投标最低的投标报价为评标基准价，其价格为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）x价格分，计算后保留小数点后两位。

注：投标人报价高于招标人公布的预算控制价，作无效标处理。

0-30分

技术分（30分）

建设方案（15分）

建设方案，针对本项目的特点，提出切实可行的建设方案，包括设计、施工、质量、进度等方面进行描述，

建设方案科学、合理、针对性强的得15-10分;

合理、可行的得9-5分;

基本可行的得4-1分;

不可行或缺项得0分

0-15分

产品详细技术指标、参数说明（10分）

提供所投产品详细技术指标、参数说明资料，硬件设备必需标明生产厂家、规格、型号，软件必需标明生产编制厂家、服务达到的效果等参数；提供齐全得10分，缺项不得分。

0-10分

总体服务方案（5分）

1.承诺提供1年及以上的信息安全管理咨询服务，协助招标人制订信息安全相关管理制度，得2分。

2.承诺协助招标人制定网络安全应急预案，得2分。

3.承诺提供整改建议并协助招标人完成整改，得1分。

0-5分

商务分

（40分）

投标单位综合实力（15分）

具备ITSS信息技术服务标准符合性证书（运行维护）等级三级及以上的（证书需在有效期内），得5分。提供证书复印件或扫描件加盖投标人公章，未提供不得分。

0-5分

供应商同时具备：

1.ISO9001质量管理体系认证证书；

2.ISO/IEC27001信息安全管理体系认证证书；

3.ISO/IEC20000-1信息技术服务管理体系认证证书；

以上证书需在有效期内。全部提供的，得6分，缺项或未提供的均不得分。

提供证书复印件或扫描件加盖投标人公章。

0-6分

企业业绩（14分）

供应商具有类似等保项目业绩，每提供1个得7分，最高得14分。（提供项目业绩合同）

0-14分

原厂商资质要求（9分）

1、投标所有安全产品的生产厂商具有软件成熟度 CMMI5级得3分；CMMI4 级及以下得1分；不提供不得分；（提供相关证明材料复印件并加盖公章，不提供不得分）

2、投标的所有安全产品厂商获得CNCERT/CC网络安全应急服务支撑单位获得国家级；厂商获得获得CNVD技术支撑单位一级证书；以上2项全部提供得3分，提供一项得1分，不提供不得分。（提供相关证明材料复印件并加盖公章，不提供不得分）

3、投标的所有安全产品厂商获得中国信息安全测评中心颁发的服务资质-风险评估类证书、产商具备CISP授权培训机构资质，以上2项全部提供得3分，提供一项得1分，不提供不得分。（提供相关证明材料复印件并加盖公章，不提供不得分）

0-9分

售后服务及培训方案（6分）

2、投标人提供针对本项目所投安全设备原厂商的授权书及售后服务承诺函并加盖公章的，得3分，不提供不得分。

3、培训方案内容完整，培训人员安排合理，培训计划切实可行，服务措施完善，应急措施得当，安全保障措施到位，综合评价为优，计3分；方案不完整或未提供方案或内容不全的不计分。

0-6分

价格分（30分）

价格分采用低价优先计算，即满足招标文件要求且投标最低的投标报价为评标基准价，其价格为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）x价格分，计算后保留小数点后两位。

注：投标人报价高于招标人公布的预算控制价，作无效标处理。

0-30分

技术分（40分）

测评方案编写(24分）

1.整体思路（4分）：正确理解信息安全等级测评，测评思路清晰、测评内容完整、测评重点突出。优得4分，良得3-2分，中得1分，差得0分。

2.测评措施（4分）：根据网络检测、系统检测、应用检测、数据检测等所提供的设备以及技术措施进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

3.测评成果（4分）：根据国家规范，提供符合项目实际情况的等级测评成果进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

4.网络与环境（4分）：根据网络合理性分析、防护能力分析、支持环境分析等进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

5.防护检测（4分）：根据提供对信息安全防护、检测、管理平台有效性和可用性的测评的详细方案进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

6.质量与风控（4分）：根据项目质量控制、风险控制、进度控制方法得当，计划合理。优得4分，良得3-2分，中得1分，差得0分

0-24分

售后服务承诺（0-14）

1.承诺提供1年及以上的信息安全管理咨询服务，协助招标人制订信息安全相关管理制度，得3分。

2.承诺协助招标人制定网络安全应急预案，得3分。

3.承诺提供整改建议并协助招标人完成整改，得3分。

4.提供满足招标参数要求的原厂商授权以及售后服务承诺函得5分，不提供不得分。

未提供者本项不得分。

0-14分

本地化服务(0-2)

投标人为本省注册机构或在本省设有分公司、售后服务处（需提供售后服务处产权证明或租赁合同复印件）或提供承诺中标后组建本地化服务的，并承诺4个小时以内（含4小时）到达现场的，得2分。

0-2分

商务分

（30分）

人员配置（0-15）

1.测评机构拥有1名高级测评师的，得3分（需提供网络安全等级保护网截图）

2.提供一名具备PMP的项目经理证书，得3分。

3.提供一名具备国家重要信息系统保护人员证书（CIIP-A）的实施工程师，得3分。

4.提供一名具备信息安全等级保护安全建设专业技术人员证书得，得3分。

5.项目团队成员具有信息安全等级测评师资质，为本项目提供5人及以上团队3分，3-4人团队得1分，2人以下得0分（需提供2020年以来任意三个月社保并加盖测评机构公章）本项满分15分。

0-15分

公司资质（0-12）

1.测评机构被纳入公安部信息系统等级测评推荐名录的，得

3 分。

2.测评机构具有信息安全风险评估服务资质二级及以上的，

得 2 分。

3.测评机构属于国有全资企业或国家事业单位的，得 2 分。

4.测评机构拥有 ISO27001 认证证书，得 2 分。

5.测评机构拥有 ISO20000 认证证书，得 2 分。

6.测评机构 2021年1月1日以来未被处罚或通报批评的，得

1 分（自行承诺，或提供处罚或通报批评通知且未出现在被

处罚、通报名单内）。

0-12分

业绩（0-3）

投标人具有信息安全测评项目业绩的，每个业绩得1分，最高得3分（提供加盖投标人公章的合同复印件）。

0-3分

价格分（30分）

价格分采用低价优先计算，即满足招标文件要求且投标最低的投标报价为评标基准价，其价格为满分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（评标基准价/投标报价）x价格分，计算后保留小数点后两位。

注：投标人报价高于招标人公布的预算控制价，作无效标处理。

0-30分

技术分（40分）

测评方案编写(24分）

1.整体思路（4分）：正确理解信息安全等级测评，测评思路清晰、测评内容完整、测评重点突出。优得4分，良得3-2分，中得1分，差得0分。

2.测评措施（4分）：根据网络检测、系统检测、应用检测、数据检测等所提供的设备以及技术措施进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

3.测评成果（4分）：根据国家规范，提供符合项目实际情况的等级测评成果进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

4.网络与环境（4分）：根据网络合理性分析、防护能力分析、支持环境分析等进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

5.防护检测（4分）：根据提供对信息安全防护、检测、管理平台有效性和可用性的测评的详细方案进行综合评审。优得4分，良得3-2分，中得1分，差得0分。

6.质量与风控（4分）：根据项目质量控制、风险控制、进度控制方法得当，计划合理。优得4分，良得3-2分，中得1分，差得0分

0-24分

售后服务承诺（0-14）

1.承诺提供1年及以上的信息安全管理咨询服务，协助招标人制订信息安全相关管理制度，得4分。

2.承诺协助招标人制定网络安全应急预案，得4分。

3.售后服务方案，根据投标人的提供的售后服务方案进行综合评分：优得6-4分；中3-2分，差得1-0分，缺项得0分。

未提供者本项不得分。

0-14分

本地化服务(0-2)

投标人为本省注册机构或在本省设有分公司、售后服务处（需提供售后服务处产权证明或租赁合同复印件）或提供承诺中标后组建本地化服务的，并承诺4个小时以内（含4小时）到达现场的，得2分。

0-2分

商务分

（30分）

人员配置（0-15）

1.测评机构拥有1名高级测评师的，得4分（需提供网络安全等级保护网截图）

2.提供一名具备PMP的项目经理证书，得4分。

3.提供一名具备国家重要信息系统保护人员证书（CIIP-A）的实施工程师，得4分。

4.项目团队成员具有信息安全等级测评师资质，为本项目提供5人及以上团队3分，3-4人团队得1分，2人以下得0分（需提供2020年以来任意三个月社保并加盖测评机构公章）

本项满分15分

0-15分

公司资质（0-12）

1.测评机构被纳入公安部信息系统等级测评推荐名录的，得 4 分。

2.测评机构具有信息安全风险评估服务资质二级及以上的， 得3分。

4.测评机构拥有 ISO27001 认证证书，得 2 分。

5.测评机构拥有 ISO20000 认证证书，得 2 分。

6.测评机构 2021年1月1日以来未被处罚或通报批评的，得 1 分（自行承诺，或提供处罚或通报批评通知且未出现在被处罚、通报名单内）。

0-12分

业绩（0-3）

投标人具有信息安全测评项目业绩的，每个业绩得1分，最高得3分（提供加盖投标人公章的合同复印件）。

0-3分