合肥市人大预算联网监督系统网络安全等级保护（三级）测评项目公开询价公告

类别

评分内容

评分标准

分值范围

技术分

（45分）

测评服务方案

供应商提供针对本项目的测评服务方案，内容包含测评流程、测评依据、测评内容和实施、工具测试、人员安排、服务质量保证、服务风险控制、项目进度计划、安全培训等，由评审小组根据各家服务方案进行横向比较：

1、测评流程：测评流程满足项目需求，规范合理得2分；基本满足项目需求具有一定合理性的得1分；不合理或未提供不得分。

2、测评依据：测评依据符合国家等级保护相关要求，主要依据明确得2分；测评依据基本能够符合国家等级保护相关要求，总体较为明确得1分；不明确或未提供不得分。

3、测评内容与实施：测评内容全面，包含采取的测评实施方法及过程、需要业主配合要求等内容得2分；测评内容基本全面，包含采取的测评实施方法及过程、需要业主配合要求等内容有待提升的得1分；不全面或未提供不得分。

4、工具测试：工具测试满足项目需求，科学合理的得2分；工具测试基本满足项目需求，具有一定科学合理性的得1分；不满足或未提供不得分。

5、人员安排：人员安排合理，完全满足项目实际需要的得2分；人员安排基本合理，基本能够满足项目实际需要的得1分；不合理或未提供不得分。

6、服务质量保证：服务质量保证措施针对方案、结果和测评报告合理可行的得2分；服务质量保证措施针对方案、结果和测评报告合理可行，但合理性有待提升的得1分；不合理或未提供不得分。

7、服务风险控制：服务风险控制措施针对保密管理、风险揭示、行为规范、沟通与交流、服务响应和保密责任等方面进行风险控制，风险控制措施合理可行，具有完整的风险说明及风险规避处置措施的，得2分； 

0-18分

技术分

（45分）

测评服务方案

风险控制措施具有一定合理性但有待提升，风险说明及风险规避处置措施完整性欠缺的得1分；不合理或未提供不得分。

8、项目进度计划：项目进度计划安排合理，完全满足项目实际需要的得2分，项目进度计划安排基本合理，基本能保障项目需要的得1分；不合理或未提供不得分。

9、安全培训：安全培训具有可操作性，培训方案科学合理的得2分；安全培训具有一定可操作性但有待提升的得1分；不可操作或未提供不得分。

0-18分

测评设备和工具

供应商具备满足等级测评工作所需要的测评设备和工具，具体包含：

远程网络安全评估系统、数据库安全评估工具、协议分析仪、Web安全评估工具、网络应用层负载测试设备、网络分析仪、安全配置核查系统、信息安全等级保护检查工具箱、网络安全等级测评作业工具等。每具备1个得1分，最高得8分。

注：响应文件中提供证明材料（如采购合同或采购发票扫描件或复印件，以证明属于供应商本单位产权）。

0～8分

供应

商业绩

自2018年1月1日以来（以合同签订时间为准）供应商具有地市级及以上党政机关（或事业单位）委托的等保测评服务项目业绩，每提供1个业绩得2分，满分10分。

注：1、响应文件中提供合同扫描件，如合同中无法体现合同签订时间、项目内容等关键信息的，须另附业主单位加盖公章的证明扫描件。

2、上述业绩包含正在履约中的项目业绩，如供应商提供的为正在履约中的业绩，响应文件中提供业主单位出具的关于该项目正在履约且情况良好的证明。

3、党政机关包括党的机关、人大机关、行政机关、政协机关、审判机关、检察机关，及各级党政机关派出机构、直属事业单位及工会、共青团、妇联等。

0-10分

售后服务

供应商在完成测评工作后应为甲方提供常态化的网络与信息安全培训、宣传服务和不少于两次渗透测试、漏洞扫描等安全服务，提供售后服务承诺书，得9分。

注：响应文件中须提供售后服务承诺书。

0-9分

资信分

（45分）

供应商

实力

供应商具有：

1、网络安全等级测评与检测评估机构服务认证证书，并入围网络安全等级保护网（www.djbh.net）《全国网络安全等级测评与检测评估机构目录》，得3分；

2、中国网络安全审查技术与认证中心或中国信息安全测评中心颁发的信息安全风险评估服务资质证书的，得3分；

3、中国合格评定国家认可委员会颁发的检验机构或实验室认可证书（CNAS），得2分；

4、省级及以上质量技术监督管理部门（或市场监督管理部门）颁发的检验检测机构资质认定证书(CMA)，得2分；

5、自2018年1月1日以来（以获奖时间为准），供应商具有测评标准为GB/T 22239网络安全等级保护基本要求的CNAS能力验证计划结果证书（评价结果满意），得2分；

6、中国网络安全审查技术与认证中心合作的信息安全认证客户服务合作机构，得2分；

7、中国电子工业标准化技术协会信息技术服务分会（简称ITSS分会）认定的信息技术服务运行维护标准符合性评估机构的，得2分；

8、中国通信工业协会信息安全分会授权的信息系统业务安全服务资质评审单位的，得2分；

9、中国国家版权局颁发的自主研发关键信息基础设施安全检查工具软件著作权证书的，得2分；

10、国家互联网应急中心颁发的“网络与信息安全应急人员”培训机构证书，得2分。

注：响应文件中提供证书扫描件或复印件。

0-22分

项目团队实力

1、供应商拟为本项目配备的项目负责人（1人）具有：

（1）公安部信息安全评估中心或中关村信息安全测评联盟颁发的信息安全等级测评师（高级）证书，得2分；

（2）省级及以上人社部门认定的电子信息类高级及以上工程师，得2分；

（3）省级及以上人社部门认定的计算机技术与软件专业技术资格（水平）的信息安全工程师，得2分；

（4）中国信息安全测评中心颁发的注册信息安全专业人员（CISP）证书，得2分。

最高得6分。

2、供应商拟为本项目配备的质量经理（1人）具有：

（1）公安部信息安全评估中心或中关村信息安全测评联盟颁发的信息安全等级测评师（中级）证书，得2分；

（2）中国信息安全测评中心颁发的注册信息安全专业人员（CISP）证书，得2分；

0-18分

资信分

（45分）

项目团队实力

（3）中关村信息安全测评联盟认定的国家网络安全应用检测专业测评人员（NSATP-A）证书，得2分；

（4）省级及以上人社部门认定的计算机技术与软件专业技术资格（水平）的网络工程师，得2分。

最高得6分。

3、供应商拟为本项目配备的测评技术人员应具有下列类别证书的：

（1）公安部信息安全评估中心或中关村信息安全测评联盟颁发的信息安全等级测评师（中级）证书，得2分；

（2）省级及以上人社部门认定的计算机技术与软件专业技术资格（水平）的网络工程师，得2分；

（3）省级及以上人社部门认定的计算机技术与软件专业技术资格（水平）的软件评测师证书，得2分；

（4）中关村信息安全测评联盟认定的国家网络安全应用检测专业测评人员（NSATP-A）证书，得2分；

（5）中国网络安全审查与认证中心（原中国信息安全认证中心，CCRC）颁发的信息安全管理体系审核员培训证书，得2分。

最高得6分。

注：响应文件中同时提供：

1）拟派人员名单（格式自拟）；

2）拟派人员证书扫描件或复印件。

3）供应商提供持证人员近三个月内在本单位的社保证明。

0-18分

本地化服务能力

供应商满足下列条件之一的，得5分：

（1）在合肥市注册成立；

（2）在合肥市设有售后服务机构；

（3）承诺成交即设立本地化服务机构。
注：（1）如供应商在本地注册成立的，响应文件中提供营业执照扫描件或复印件；

（2）如供应商在合肥市设有售后服务机构的，响应文件中提供售后服务机构证明材料扫描件或复印件。

（3）如供应商承诺成交即设立本地化服务机构的，响应文件中提供承诺（格式自拟）。

0-5分

价格分

（10分）

投标报价

价格采用低价优先法计算，即满足项目要求且最终报价最低的价格为评审基准价，其价格分为满分，其他供应商的价格分按照下列公式计算：

最终报价得分=（评审基准价/最终报价）×10%×100。

0-10分

供应商得分计算方法

各供应商的技术和资信得分为各评委所评得分合计分值的算术平均值（取小数点后两位，第三位的数字四舍五入）。

供应商总得分=技术分得分+资信分得分+价格分得分