评标原则

细分评标因素

分数

参考依据及评分说明

投标报价部分（**分）

计算方法：价格权重为*.*。投标报价得分=（评标基准价/投标报价）×***×价格权重

**

满足招标文件要求且投标价格最低的投标报价为评标基准价。其价格分为满分**分。（对小型和微型、监狱、残疾企业的投标价格给予**%的扣除，用扣除后的价格参与评审；如为大中型企业与小微企业组成的联合体，且联合协议约定小微企业的合同份额占到合同总金额 **%以上的，对联合体的报价给予*%的扣除，用扣除后的价格参加评审。）

商务部分（**）

安全服务能力（**分）

**

*）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全风险评估服务资质，*级得*分，*级（含）及以下得*分，未提供不得分；

*）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息系统安全集成服务资质得*分，未提供不得分；

*）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全应急处理服务资质，*级得*分，*级（含）及以下得*分，未提供不得分；

*）投标人具有中国信息安全测评中心颁发的信息安全服务资质——安全工程类，*级得*分，*级（含）及以下得*分，未提供不得分；

*）投标人具有信息安全漏洞库（*****）技术支撑单位等级证书，*级得*分，其他等级得*分，未提供不得分。

注：提供有效的相关证书复印件或扫描件并加盖投标人单位公章。

以往业绩（*分）

*

近*年指****年**月至今（以合同签订或中标/成交通知书时间为准）投标人(联合体中任意*家单位)涉及安全服务的项目（*个项目涉及不少于*项服务内容可认定为*个业绩），需附合同相关页（需包含但不限于合同首页、内容页和签字盖章页）或中标/成交通知书复印件或扫描件并加盖投标人公章：每提供*个得*.*分，最多得*分，不提供或提供内容不完整不得分。

商务条款响应（*分）

*

标准分为*分，每个商务条款负偏离扣*.*分，直至扣完本项得分为止。

技术部分（**）

服务需求的响应程度

（**分）

**

针对招标文件“第*章 服务需求”中标注“▲”的每*项服务进行点对点响应。投标人全部满足招标文件采购需求的要求得**分；其中“等保测评资质要求”不满足招标文件要求扣*分，其他任意*项服务要求不满足招标文件要求扣*分，扣完为止。

对采购人网络安全现状分析评价（**分）

**

根据招标文件“第*章 服务需求”对采购人网络安全现状描述情况进行评价：

*）安全现状描述清楚、安全边界明确，提供详细网络拓扑图、详细资产列表 ，符合采购人实际情况的得**分；

*）描述*般明确，基本符合采购人实际情况的得*分；

*）描述比较清楚，大部分能符合采购人实际情况的得*分；

*）描述不准确，不符合采购人实际情况的得*分；

*）未提供现状描述得*分。

整体安全服务方案

（**分）

**

根据招标文件“第*章 服务需求”和投标人响应情况，对投标人提供的安全服务方案进行综合评价：

*）安全服务方案合理，设计思路完整清晰、完全满足招标文件要求的得**分；

*）安全服务方案较合理，设计思路基本完整、基本招标文件要求的得*分；

*）安全服务方案欠合理，设计思路不清晰并存在缺陷、只能部分满足招标文件要求的得*分；

*）安全服务方案不合理，不满足招标文件要求的得*分；

*）未提供安全服务方案的得*分。

应急响应方案（**分）

**

根据投标人针对本项目提供应急预案，包括可能发生的突发情况及应对方案的合理性、针对性、及实施应对措施情况进行评价：

*）提供方案内容均进行详细阐述且满足采购需求，得**分；

*）提供相关方案但未贴合项目实际情况进行论述，或内容中未包括具体实施细节及措施，得*分；

*）方案内容不符合项目实际情况且未提供具体实施细节及措施，得*分；

*.未提供相关方案得*分。

项目保障措施（**分）

**

根据招标文件“第*章 服务需求”和投标人响应情况，对投标人项目组织管理、项目进度管理、项目质量保障和安全保密等进行评价，其中：

*）项目组织管理内容全面、具备完善的项目进度管理内容，具有完备的项目质量保障和安全保密措施、针对性和可操作性强的，得**分；

*）项目组织管理内容基本全面、基本具备项目进度管理内容，具有项目质量保障和安全保密措施、可操作性较强的，得*分；

*）项目组织管理、进度管理内容和项目质量保障及安全保密措施很简单，内容缺项太多的，得*分；

*）未提供项目组织管理、项目进度管理、项目质量保障和安全保密等的得*分。

技术工具（**分）

**

*）***应用安全云防护系统等级保护备案证明（*分）

投标人需提供在安全加固中针对网站安全加固服务过程中，使用的***应用安全云防护系统。提供公安部颁发的信息系统安全等级保护备案证明复印件或扫描件或电子件并加盖投标人单位公章得*分，不提供不得分。

*）***应用安全云防护系统软件著作权（*分）

投标人需提供在安全加固中针对网站安全加固服务过程中，使用的***应用安全云防护系统。提供软件著作权复印件或扫描件或电子件并加盖投标人单位公章得*分，不提供不得分。

*）互联网资产发现采用专用工具（*分）

投标人需提供在台账管理、系统定级备案服务中针对资产梳理，使用的互联网资产发现专用工具，对暴露在互联网上的资产进行快速发现，并生成资产列表。提供该工具的功能截图并加盖投标人单位公章，完全满足得*分，否则此项不得分；

*）代码审计工具（*分）

投标人需提供在风险评估服务中使用的信息系统代码安全评估工具。提供软件著作权证书复印件或扫描件或电子件并加盖投标人单位公章，完全满足得*分，否则此项不得分。

评标原则

细分评标因素

分数

参考依据及评分说明

投标报价部分（**分）

计算方法：价格权重为*.*。投标报价得分=（评标基准价/投标报价）×***×价格权重

**

满足招标文件要求且投标价格最低的投标报价为评标基准价。其价格分为满分**分。（对小型和微型、监狱、残疾企业的投标价格给予**%的扣除，用扣除后的价格参与评审；如为大中型企业与小微企业组成的联合体，且联合协议约定小微企业的合同份额占到合同总金额 **%以上的，对联合体的报价给予*%的扣除，用扣除后的价格参加评审。）

商务部分（**）

安全服务能力（*分）

*

*）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全风险评估服务资质，*级得*分，*级（含）及以下得*分，未提供不得分；

*）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息系统安全集成服务资质得*分，未提供不得分；

*）投标人具有中国网络安全审查认证和市场监管大数据中心(原中国网络安全审查技术与认证中心)颁发的信息安全应急处理服务资质，*级得*分，*级（含）及以下得*分，未提供不得分；

注：提供有效的相关证书复印件或扫描件并加盖投标人单位公章。

以往业绩（*分）

*

近*年指****年**月至今（以合同签订或中标/成交通知书时间为准）投标人(联合体中任意*家单位)涉及安全服务的项目（*个项目涉及不少于*项服务内容可认定为*个业绩），需附合同相关页（需包含但不限于合同首页、内容页和签字盖章页）或中标/成交通知书复印件或扫描件并加盖投标人公章：每提供*个得*分，最多得*分，不提供或提供内容不完整不得分。

商务条款响应（*分）

*

标准分为*分，每个商务条款负偏离扣*.*分，直至扣完本项得分为止。

技术部分（**）

服务需求的响应程度

（**分）

**

针对招标文件“第*章 服务需求”中标注“▲”的每*项服务进行点对点响应。投标人全部满足招标文件采购需求的要求得**分；其中“等保测评资质要求”不满足招标文件要求扣*分，其他任意*项服务要求不满足招标文件要求扣*分，扣完为止。

对采购人网络安全现状分析评价（**分）

**

根据招标文件“第*章 服务需求”对采购人网络安全现状描述情况进行评价：

*）安全现状描述清楚、安全边界明确，提供详细网络拓扑图、详细资产列表 ，符合采购人实际情况的得**分；

*）描述*般明确，基本符合采购人实际情况的得*分；

*）描述比较清楚，大部分能符合采购人实际情况的得*分；

*）描述不准确，不符合采购人实际情况的得*分；

*）未提供现状描述得*分。

整体安全服务方案

（**分）

**

根据招标文件“第*章 服务需求”和投标人响应情况，对投标人提供的安全服务方案进行综合评价：

*）安全服务方案合理，设计思路完整清晰、完全满足招标文件要求的得**分；

*）安全服务方案较合理，设计思路基本完整、基本招标文件要求的得*分；

*）安全服务方案欠合理，设计思路不清晰并存在缺陷、只能部分满足招标文件要求的得*分；

*）安全服务方案不合理，不满足招标文件要求的得*分；

*）未提供安全服务方案的得*分。

应急响应方案（**分）

**

根据投标人针对本项目提供应急预案，包括可能发生的突发情况及应对方案的合理性、针对性、及实施应对措施情况进行评价：

*）提供方案内容均进行详细阐述且满足采购需求，得**分；

*）提供相关方案但未贴合项目实际情况进行论述，或内容中未包括具体实施细节及措施，得*分；

*）方案内容不符合项目实际情况且未提供具体实施细节及措施，得*分；

*.未提供相关方案得*分。

项目保障措施（**分）

**

根据招标文件“第*章 服务需求”和投标人响应情况，对投标人项目组织管理、项目进度管理、项目质量保障和安全保密等进行评价，其中：

*）项目组织管理内容全面、具备完善的项目进度管理内容，具有完备的项目质量保障和安全保密措施、针对性和可操作性强的，得**分；

*）项目组织管理内容基本全面、基本具备项目进度管理内容，具有项目质量保障和安全保密措施、可操作性较强的，得*分；

*）项目组织管理、进度管理内容和项目质量保障及安全保密措施很简单，内容缺项太多的，得*分；

*）未提供项目组织管理、项目进度管理、项目质量保障和安全保密等的得*分。

技术工具（**分）

**

*）***应用安全云防护系统等级保护备案证明（*分）

投标人需提供在安全加固中针对网站安全加固服务过程中，使用的***应用安全云防护系统。提供公安部颁发的信息系统安全等级保护备案证明复印件或扫描件或电子件并加盖投标人单位公章得*分，不提供不得分。

*）***应用安全云防护系统软件著作权（*分）

投标人需提供在安全加固中针对网站安全加固服务过程中，使用的***应用安全云防护系统。提供软件著作权复印件或扫描件或电子件并加盖投标人单位公章得*分，不提供不得分。

*）互联网资产发现采用专用工具（*分）

投标人需提供在台账管理、系统定级备案服务中针对资产梳理，使用的互联网资产发现专用工具，对暴露在互联网上的资产进行快速发现，并生成资产列表。提供该工具的功能截图并加盖投标人单位公章，完全满足得*分，否则此项不得分；

*）代码审计工具（*分）

投标人需提供在风险评估服务中使用的信息系统代码安全评估工具。提供软件著作权证书复印件或扫描件或电子件并加盖投标人单位公章，完全满足得*分，否则此项不得分。