序号

评标因素

评分标准

分值

明/暗标

1

工器具配置

1.投标人须针对本项目提供专业的测评工具，包括自主研发工具及外采工具，使用的测评工具必须符合国家要求及测评现场要求，提供的外采设备使用专业漏洞扫描工具并具备销售许可证（或网络安全专用产品安全检测证书）得5分，不具备不得分；

2.提供与测评活动相关的自主知识产权测评服务工具，并提供软件著作权、专利等对应证明文件。

1)工具的核心功能直接覆盖本项目主要测评对象，能显著提升本项目在漏洞扫描、配置核查、渗透测试等关键环节的效率与深度，得16（含）-20分。

2)工具的核心功能部分覆盖本项目测评需求，或属于通用型安全工具，能对本项目部分环节起到辅助支撑作用，得12（含）-16分。

3)提供的工具与测评活动相关度低，无法有效应用于等保测评的关键或主要流程，或者工具功能过于宽泛、陈旧或与本项目技术要求匹配度极低，得0-12分。

25

明标

2

人员配置

投标人针对本项目组建的项目团队，项目组人员不少于 20人， 其中高级测评师不少于 1名，中级测评师不少于 6名，初级测评师不少于 13名，满足条件得3分，不满足不得分。

在此基础上：

1) 投标人明确指派项目经理，项目经理具备网络安全等级测评师证书（高级）、注册信息安全专业人员（CISP）认证得3分，不具备不得分；

2）投标人明确指派项目技术负责人，技术负责人应具备“网络安全等级测评师证书（中级及以上）、计算机技术与软件专业技术资格信息安全工程师（中级）、计算机技术与软件专业技术资格信息系统项目管理师（高级）、注册渗透测试工程师（CISP-PTE）”，每具备一项资质得2分，最高得8分，不具备不得分；

3）项目团队人员每提供1个工信部颁发的高级网络与信息安全工程师证书得2分，最高得2分；

4）项目团队人员每提供1个重要信息系统保护人员证书（CIIP-A）得1分，最高得2分；

5）项目团队人员每提供1个重要信息系统保护人员证书（CIIP-D）得2分，最高得2分；

6）项目团队渗透测试人员同时具备“注册渗透测试工程师（CISP-PTE）证书”及“注册网络安全渗透评估专业人员（NSATP-A）证书”每提供一个人员得5分，最高得5分；

上述资质证书需在有效期内，证书原件备查。

25

明标

3

质量保证措施

1.针对本项目的完善的质保体系，机构设置合理，对业主有质量承诺，管理手段先进，措施具体，操作性强，得8（含）-10分；

2. 机构设置合理，对业主有质量承诺，管理手段合理，措施具体，操作性较强，得5（含）-8分；

3. 机构设置合理，对业主有质量承诺，管理手段一般，措施具体，操作性一般，得1（含）-5分。

10

明标

4

安全保证措施

1.安全体系健全，有针对本项目的具体的安全管理措施，组织机构健全，制度落实良好者，得8（含）-10分；

2.安全体系健全，有针对本项目的具体的安全管理措施，具备组织机构，制度可落实者，得5（含）-8分；

3.具备安全体系，有针对本项目的安全管理措施，组织机构不健全，制度落实较差者，得1（含）-5分。

10

明标

5

实施方案

1.主要实施方案合理、安全者，得1（含）5-20分；

2.主要实施方案可行、安全者，得8（含）-15分；

3.主要实施方案欠合理、较安全者，得1（含）-8分。

20

明标

6

实施计划

1.满足工期要求，施工进度安排合理，关键路径工序编排合理者，最高得8（含）-10分；

2.满足工期要求，施工进度安排较合理，关键路径工序编排较合理者，最高得5（含）-8分；

3.满足工期要求，施工进度安排一般，关键路径工序编排一般者，最高得1（含）-5分。

10

明标

合计

100