江苏省文化馆2023年网络安全服务采购公告

价格（20分）

价格

采用低价优先法计算，即满足采购文件要求且价格最低的响应报价为评标基准价，其价格分为满分。其他供应商的价格分统一按照下列公式计算：

投标报价得分=（评标基准价/投标报价）×20分。

20

总体方案

（40分）

方案完整性及合理性（30分）

根据供应商提供的项目整体技术方案，包括项目前期准备工作、项目方案设计、现场服务方式、检测报告出具内容、整改方案路线等内容，进行综合评分。

方案合理细致、优于项目需求的得15分；

方案符合项目需求的得10分；方案过于简单得5分；

方案较差、没有针对性的得1分；完全不符合招标要求或不提供方案的不得分.

15

根据供应商提供的项目组织实施方案，包括项目组织管理、项目管理制度、项目责任分工、项目进度安排等内容，进行综合评分。评价各供应商提交的组织实施方案。由评委酌情打分，最高15分。

方案合理细致、优于项目需求的得15分；

方案符合项目需求的得10分；方案过于简单得5分；

方案较差、没有针对性的得1分；完全不符合招标要求或不提供方案的不得分。

15

服务保障（10分）

1、供应商明确承诺按招标规定时间完成安全服务工作，并在服务期内提供应急响应服务的得2分；

2、供应商明确承诺在渗透测试服务过程中，对能够解决的问题及时协助招标人整改的得2分；

3、供应商明确承诺弱点检测及渗透测试结束后，对招标方组织的第三方渗透测试中出现仍存在高危风险系统重新检测并协助整改的得2分；

4、供应商明确承诺在为招标人提供日常的网络安全咨询规划服务，协助招标人完成相关材料编写任务的得2分；

5、供应商明确承诺提供7*24小时响应服务，突发事件1小时内到达现场的得2分。

10

服务保障水平与履约能力（40分）

供应商商务资质能力（13分）

供应商具有以下资质，全部满足得13分，没有不得分。

1.具备中国信息安全测评中心颁发的信息安全服务资质（安全工程类），二级及以上的得3分，一级得1分，没有不得分。

2.具备中国网络安全技术审查与认证中心颁发的信息安全风险评估资质，二级及以上的得2分，三级得1分，没有不得分。

3.具备中国网络安全技术审查与认证中心颁发的信息安全应急处理资质，二级及以上的得2分，三级得1分，没有不得分。

4.具有ISO27001信息安全管理体系认证证书、ISO20000信息技术服务管理体系认证证书、ISO9001质量管理体系认证证书、ISO14001环境管理体系认证证书，有一个得2分，最多得6分。

以上资质证书须在有效期内，提供各项资质证书的复印件或官网链接与截图并加盖公章，否则不得分。

13

供应商安全服务能力（3分）

1.供应商提供近三年由江苏省委网信办认定的《网络安全技术支撑机构》或《网络安全保障行动检查服务机构》（需提供证明材料），否则不得分。连续三年得3分，连续二年得2分，一年得1分，没有不得分；

以上证明材料提供复印件或官网链接与截图并加盖公章，否则不得分。

3

项目经理资质（6分）

供应商为本项目配备的项目经理具备以下全部资质得6分，每有一个得2分，最低得0分。

项目经理具备项目管理专业人士资格认证（信息系统项目管理师高级)、中国信息安全测评中心注册信息安全专家（CISP）、CISSP认证。

要求提供认证证书复印件并加盖公章。

需提供以上人员在本公司任职的相关证明材料复印件（如：加盖政府有关部门印章的，且打印日期在本项目投标截止日之前三个月以内的《投保单》或《社会保险参保人员证明》或单位代缴个人所得税税单等，否则不得分。

6

项目主要技术人员资质（12分）

本项目主要技术人员资质以下全部满足得12分。

1.本项目团队具有中国信息安全测评中心颁发的CISP认证证书，提供资质证书复印件，每有一个得2分，最高得6分，没有得0分。

2.本项目团队具有中国网络安全技术审查与认证中心颁发的

CISAW认证证书，提供资质证书复印件，每一个人员得2分，最高得6分，没有得0分。

要求提供认证证书复印件并加盖公章。

需提供以上人员在本公司任职的相关证明材料复印件（如：加盖政府有关部门印章的，且打印日期在本项目投标截止日之前三个月以内的《投保单》或《社会保险参保人员证明》或单位代缴个人所得税税单等，否则不得分。

12

行业案例（6分）

供应商能提供最近三年内省级及省级以上单位类似信息安全技术服务类项目的（系统集成、设备采购合同除外），一个得2分，最高得6分。

要求提供合同复印件并加盖公章。

6

*

合计

100