评标项目

评标分值

评标方法描述

技术服务和要求

35

评标委员会将依据投标人所提供的《技术和服务要求响应表》，对照招标文件中第五章“二、技术和服务要求”的技术参数进行评审，并根据以下确定的统一标准进行评分。技术指标负偏离的扣分标准：（1）全部满足招标文件第五章“二、技术和服务要求”的技术参数的得满分35分，标注为★的（一）项目服务清单为不允许负偏离的关键性技术指标【共计1项】，出现任意一个负偏离按无效投标处理；（2）未标注符号的技术指标为一般技术指标，每负偏离一项指标项扣2.5分【共计14个，小计35分，以标注序号的最末级计】，正偏离不加分。

设备间运维

3

根据投标人提供的设备间强电运维服务，方案中至少应包含设备间动力系统、环境监控系统、供配电系统、制冷系统，UPS系统的日常运维方案，由评委进行评议；投标人根据本项目的设备、环境，提供总体保洁服务方案，方案中至少应包含设备间运行环境保洁方案与设备带电清洗维护方案，并同时提供实际案例中使用专业设备操作的流程规范和月总结报告，由评委进行评议。方案内容完整、详实、阐述清晰、重点突出、科学合理、可操作性强，能最大限度保障业主利益的得3分；方案内容完整，虽存在部分内容表述有所欠缺，但具有可操作性的得2分；提供方案缺漏较多，但总体内容合理的得1分；方案不合理或未提供的不得分。

应急方案

2

投标人提供确保在6小时内业务恢复的应急方案（至少应包含但不限于环境原因、网络安全设备故障、网络系统故障、突发事件等风险因素），给出应急处理措施且具备网信系统网络安全技术支撑单位成立应急保障小组（需提供相关证明材料），完整提供上述内容并满足文件要求的得2分，未提供者不得分。

备品备件库

3

投标人结合采购人本次维保项目所涉及到的维保设备制定应急备件提供方案：投标人设有备品备件库，且承诺在确诊故障后1小时内免费提供不低于故障设备同 档次的无故障备用设备到现场进行更换直至故障设备修复为止的得3分。注：需提供承诺函、备品备件库照片、备件清单及资料明细等并加盖投标人公章。

服务工具1

3

投标人或所投安全服务商所采用的服务工具（安全分析与管理平台）支持通过syslog、kafka、api、FTP、Http接口调用、本地文件上传方式对网络流量、操作系统日志、网络安全设备日志、web中间件日志、威胁情报等数据进行采集的得3分。注：提供第三方机构出具的具有“CNAS”或“CMA”标志的检测报告复印件并加盖投标人公章。未提供不得分。

服务工具2

3

投标人或所投安全服务商所采用的服务工具（安全分析与管理平台）支持通过ATT&CK技战术手法结合原始日志等数据，对攻击事件进行分析溯源的得3分。注：提供第三方机构出具的具有“CNAS”或“CMA”标志的检测报告复印件并加盖投标人公章。未提供不得分。

服务工具3

3

投标人或所投安全服务商所采用的服务工具（安全分析与管理平台）支持对网络、主机等常见漏洞、攻击行为和异常行为进行实时监测的得3分。注：提供第三方机构出具的具有“CNAS”或“CMA”标志的检测报告复印件并加盖投标人公章。未提供不得分。

服务工具4

3

投标人或所投安全服务商所采用的服务工具（安全分析与管理平台）支持对系统资产、威胁 、攻击、漏洞等信息进行 态势分析及安全运营的得3分。注：提供第三方机构出具的具有“CNAS”或“CMA”标志的检测报告复印件并加盖投标人公章。未提供不得分。

服务工具5

2

投标人或所投安全服务商所采用的服务工具支持调查场景的四维自定义攻击流向图取证，攻击趋势取证、攻击链分布取证、和实体信息取证，展示攻击者和受害者的威胁情报与资产信息，可联动会话详情，点击查看不同溯源维度的会话详情，通过请求头、响应头等详情字段定位攻击的得2分。注：提供界面截图加盖投标人公章。未提供不得分。

服务工具6

3

投标人或所投安全服务商所采用的服务工具产品符合《GB/T 20278-2013 信息安全技术 网络脆弱性扫描产品安全技术要求》增强级的要求的得3分。注：提供第三方机构出具的具有“CNAS”或“CMA”标志的检测报告复印件并加盖投标人公章。未提供不得分。

服务工具7

3

投标人或所投安全服务商所采用的服务工具具备网络脆弱性扫描产品应能使用实际攻击手法对目标主机进行真实的攻击，以检查目标主机对已知DoS攻击的抵御能力。对不同的操作系统提出针对性的脆弱性修补方案的得3分。注：提供第三方机构出具的具有“CNAS”或“CMA”标志的检测报告复印件并加盖投标人公章。未提供不得分。

服务工具8

2

投标人或所投安全服务商所采用的服务工具①扫描结果在产品界面中支持查看目标应用返回的软件版本，可以方便与漏洞描述对比进行漏洞验证。②支持端口探测方式≥7种，如：TCP ACK、TCP SYN、TCP Connect、TCP Null、TCP Xmas、TCP Window、TCP Fin等。以上两项同时满足的得2分。注：提供界面截图加盖投标人公章。未提供不得分。

评标项目

评标分值

评标方法描述

资 质证书

1

投标人具备公安部门网络安全事件应急处置安全服务(含试点)单位证书或网络与信息安全信息通报中心支撑单位证书，提供任意一个证书得1分。需提供相关证明材料复印件。

1

投标人具备有效的信息系统建设和服务能力评估体系能力达到CS2或以上的得1分。需提供有效证明材料复印件。

3

投标人具有有效的ITSS信息技术服务运行维护标准符合性证书（三级含以上）的得1分，信息安全应急处理评估资 质认证证书（三级或以上）的得1分，ITSS云计算服务能力标准符合性证书（三级及以上）的得1分。需提供有效证书复印件。

运维团队人员1

3

根据投标人在本项目中拟派的一 线服务团队情况按下述标准进行评分，要求投标人须同时提供对应评分项的认证工程师名单、证书复印件、身份证复印件以及该人员在递交投标文件截止时间前六个月（含当月）任意一个月由投标人单位缴纳社保的证明材料，未提供或提供不全的不得分。①技术团队具备计算机系统集成高级项目经理证书的得1分； ②技术团队具备ITSS 服务项目经理证书、CCIE、CISP、OCP认证证书情况打分：具备其中一项的得0.5分，具备其中二项的得1分，具备其中三项或以上的得2分。 注：运维团队人员1、运维团队人员2、运维团队人员3评分项要求的人员均不得重复，重复不计分。

运维团队人员2

3

根据投标人在本项目中拟派的一 线服务团队情况按下述标准进行评分，要求投标人须同时提供对应评分项的认证工程师名单、证书复印件、身份证复印件以及该人员在递交投标文件截止时间前六个月内（含当月）任意一个月由投标人单位缴纳社保的证明材料，未提供或提供不全的不得分。每提供一人具有信息安全工程师证书或高级网络信息安全工程师证书的得1分,满分3分。 注：运维团队人员1、运维团队人员2、运维团队人员3评分项要求的人员均不得重复，重复不计分。

运维团队人员3

2

投标人拟投入本项目的及团队人员中具有信息安全保障人员认证证书-风险管理（专业级）证书、网络安全能力认证-网络安全技术（I级）证书的。提供相关证书复印件和递交投标文件截止时间前六个月内（含当月）任意一个月由投标人单位缴纳社保的证明材料。材料齐全的得2分，其它情况不得分。 注：运维团队人员1、运维团队人员2、运维团队人员3评分项要求的人员均不得重复，重复不计分。

获奖情况

2

投标人自2019年1月1日起每年获得网信系统或网安系统举办的网络安全攻防实战演练一等奖的得1分，满分2分。需提供证书复印件。

业绩

3

根据投标人自2019年1月1日起(日期以合同签订时间为准)完成的同类型项目（网络、信息化设备运维或信息系统安全运维）的有效业绩情况进行评分，每提供一个有效业绩的得1分，满分3分。 注：投标人需同时提供中标公告（提供相关网站中标公告的下载网页并注明网址）、中标通知书复印件、采购合同文本复印件，以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件，所有材料缺一不可，否则不得分。原件备查，若发现投标人提供虚假材料，取消其投标资格。（满分3分）

服务满意度

2

根据投标人自2019年1月1日起(日期以合同签订时间为准)完成的同类型项目（网络、信息化设备运维或信息系统安全运维）的感谢信或者满意度为优的，每提供一个的得1分，满分2分。须提供感谢信或者满意度评价表复印件。

服务承诺

3

根据投标人所提供的服务承诺情况，包括具体的服务响应内容、服务响应时间、响应方式等方面，由评委进行评议：上述方案要点全部涉及到位且内容完全符合采购人实际需求的得3分；上述方案要点全部涉及，但内容出现与采购人实际需求存在偏差但不影响项目实施的得2分；方案要点未全部涉及的得1分。其他情况或未提供的不得分。

培训服务

2

投标人承诺为采购人提供培训服务，每季度提供1次关于网络安全、网站与信息系统安全、设备安全、数据库安全及机房整体维护的培训服务并提供培训教材的得2分，否则不得分。