网络安全等级保护测评项目竞争性磋商购文件

供应商自报价之日起近36个月签订的同类项目合同案例，每提供1个得2分，最多得10分。
1.供应商具有ISO 9001质量管理体系认证、ISO 14001环境管理体系认证、ISO 45001 职业健康安全管理体系认证，每有一证得2分，最多得6分；
2.投标单位通过ISO/IEC 20000-1信息技术服务管理体系认证和ISO/IEC27001信息安全管理体系认证，取得相关认证证书的每个得2分，最高得4分；
3.供应商具有企业诚信管理体系认证、业务连续性管理体系认证并取得相关认证证书的每个得3分，最高得6分。
注：响应文件中须提供以上证书复印件。
供应商拥有漏洞检测与安全修复系统工具软件著作权、信息安全等级保护安全配置核查系统软件著作权、网络安全等级保护智能网络评估系统软件著作权、信息安全风险评估管理系统软件著作权、网络安全测评工具软件著作权，每证得1分，最高得5分。
1.项目经理须具备中级及以上信息安全等级测评师证书，并同时具有信息系统项目管理师高级证书、系统架构设计师高级证书、系统规划与管理师高级证书的得3分，否则不得分。
2.项目负责人至少有一名高级测评师，并同时具有信息系统信息安全保障人员CISAW（安全运维方向及风险管理方向），注册信息安全工程师（CISP）证书，每有一个得1分，最高得4分。
3.项目成员同时具有中级测评师证书和CISP-PTE证书，每1位得2分，最高得4分；
4.项目组成员具有CISP证书的，每具有1个得1分，最高得3分。
注：项目组成员均需具有等保测评师资质，须提供相关资质证书复印件。
项目响应时间和测评周期，满分5分，在此基础上根据以上量化因素每出现一处弱势项减1分，扣完为止。
供应商应提供等级保护测评方案，方案包含测评目标、内容、方法等，方案要求描述清晰、科学规范、可行。技术服务方案应就本项目信息安全建设规划、安全运维及安全服务保障等内容提出切实可行的解决方案。评委根据技术服务方案的针对性、合理性、可行性综合评比打分。满分20分，在此基础上根据以上量化因素每出现一处弱势项减2分，扣完为止。
对项目计划及组织的合理性和可行性进行综合评价，工作安排是否科学有序、任务清晰、进度明确、时间规划合理，人员是否配备充足、技术力量强、搭配合理，工作流程和岗位职责是否描述清晰、切实可行，满分10分，在此基础上根据以上量化因素每出现一处弱势项减1分，扣完为止。
对供应商的服务方案进行评价，包括响应时间、服务方式、服务内容，服务保障，保密措施等五方面内容，每项满分2分，最高得10分。在此基础上根据以上量化因素每出现一处弱势项减0.5分，扣完为止。
以满足磋商文件要求且价格最低的报价为评审基准价，其价格分为满分，其他供应商的价格分按照下列公式计算：报价得分=（评审基准价/报价）×10%×100