?根據(jù)工作需要和相關規(guī)定,，我局決定通過公開遴選級保護測評及安全服務項目服務機構，現(xiàn)將有關事項公告如下：
一,、招標單位：（略）
?（略）營商環(huán)境建設局
二,、項目基本情況
（一）項目名稱：（略）
?等級保護測評及安全服務項目
（二）項目費用
?本項目最高限價為人民幣18萬元,，超出視為無效報價。
（三）項目工期和地點：（略）
?項目地點：（略）
?服務工期：自單位：（略）
（四）項目內(nèi)容
（略）
服務名稱：（略）
服務內(nèi)容
頻次
1
（略）絡安全等級保護測評
（略）名稱：（略）
安全等級：第三級
（略）部署位置：海南省電子政務云
服務內(nèi)容：
依據(jù)《網(wǎng)絡安全等級保護基本要求》,，（略）進行摸底,、分析和梳理，提出詳細的等保測評方案,，（略）的安全防護措施進行合規(guī)性檢查,，出具《網(wǎng)絡安全等級保護測評報告》并提出具有針對性的整改建議。測評的內(nèi)容包括但不限于以下內(nèi)容：
1）安全技術測評：包括安全物理環(huán)境,、（略）域邊界,、（略）絡、安全計算環(huán)境,、（略）等五個方面的安全測評,；
2）安全管理測評：安全管理機構、安全管理制度,、安全人員管理,、安全建設管理和安全運維管理等五個方面的安全測評。
1次
2
（略）威脅分析服務
（略）威脅分析服務是一項專業(yè)化的技術服務,，通過部署先進的威脅分析設備,，結(jié)合專業(yè)的人工分析手段，（略）絡的主機,、（略）和終端設備進行全面而深入的安全檢測,。服務內(nèi)容包括：高級持續(xù)性威脅（APT）分析、數(shù)據(jù)分析,、木馬分析以及蠕蟲分析等,，（略）中可能存在的各類安全威脅，如APT攻擊,、木馬蠕蟲,、惡意文件、后門等,。（略）安全威脅分析服務,，（略）中潛藏的安全隱患，（略）絡安全得到有力保障,。這種服務不僅有助于將潛在的安全風險扼殺在萌芽狀態(tài),，更能有效避免客戶資產(chǎn)遭受重大損失，保障業(yè)務的正常運行和數(shù)據(jù)的安全可靠,。
1次
3
病毒分析處置服務
病毒分析處置服務通過專業(yè)的病毒分析技術和應急響應流程,，（略）中發(fā)現(xiàn)的病毒、惡意軟件等安全威脅進行快速識別,、分析和處置,。此服務旨在減少病毒等惡意代碼對單位：（略）
響應時間：提供7*24小時電話應答,，30分鐘內(nèi)響應，2小時內(nèi)到達現(xiàn)場,，2小時處理完畢,，無法處理的故障3小時內(nèi)提供其他替代方案，保證業(yè)務不受影響,。
1次
4
（略）絡安全應急演練服務
（略）絡安全應急演練服務提供針對當前信息安全形勢,，編寫符合單位：（略）
1次
5
（略）絡安全培訓服務
（略）絡安（略）絡安全處理能力，以及單位：（略）
1次
?
三,、報名條件
（一）在中華人民共和國注冊,，具有獨立承擔民事責任能力的獨立法人（企業(yè)需提供營業(yè)執(zhí)照、稅務登記證,、組織機構代碼證復印件或者三證合一復印件,，事業(yè)單位：（略）
（二）具有良好的商業(yè)信譽和健全的財務會計制度（需提供近一年內(nèi)任意三個月的納稅證明或者會計師事務所出具的近一個年度財務審計報告）；
（三）有依法繳納社會保障資金的良好記錄（需提供近一年內(nèi)任意三個月的社保繳費記錄復印件）,；
（四）參加政府采購活動前三年內(nèi),，在經(jīng)營活動中沒有重大違法記錄（提供聲明函）；
（五）具有公安部第三研究所頒發(fā)的《網(wǎng)絡安全服務認證證書等級保護測評服務認證》(須提供證書復印件并加蓋公章),；
（六）本項目不接受聯(lián)合投標，不允許分包,、轉(zhuǎn)包,。
四、報名事項
（一）企業(yè)法人營業(yè)執(zhí)照（或副本）復印件,；
（二）法人代表身份證明及授權委托書（須附法定代表人和被授權人身份證復印件）,；
（三）報名條件要求的材料；
（四）報價函
（五）業(yè)績證明資料,；
（六）服務方案,；
（七）其他報名單位：（略）
注：按以上順序整理提交報名資料1套（需裝訂成冊，復印件加蓋公章,，不接受郵寄）,，材料密封后送至（略）營商環(huán)境建設局，封面上注明單位：（略）
五,、報名時間,、地點：（略）
（一）報名時間:2025年3月20日至2025年3月27日
（二）報名地點：（略）
（三）報名方式：（略）
（四）聯(lián)系人：（略）
（五）聯(lián)系電話：（略）
六、其他事宜
（一）本次遴選根據(jù)各報名單位：（略）
（二）遴選結(jié)果將在（略）（略）站公示,。
?
?
（略）營商環(huán)境建設局
2025年3月20日
??
?
（略）
評分因素
評分標準
分值
1
業(yè)績
（10分）
2021年1月1日至今,，（略）絡安全服務案例，提供兩項服務內(nèi)容的計為1項業(yè)績（不限于單個合同）,，每項業(yè)績得2分,，滿分10分,。（提供合同復印件關鍵頁加蓋公章）
10
2
企業(yè)能力
（6分）
投標人通過中國合格評定國家認可委員會（CNAS）能力認可，有得3分,，無得0分,；(須提供證書復印件并加蓋公章)
3
投標人具有ISO27001信息安全管理體系認證證書，有得3分,，無得0分(須提供證書復印件并加蓋公章)
3
3
人員資質(zhì)（26分）
1,、擬派項目經(jīng)理：（略）
（1）高級測評師證書；
（2）注冊信息安全專業(yè)人員（CISP）,；
每個證書得3分,，最高得6分。（提供證書復印件及在供應商單位：（略）
6
2,、為保障項目進度,，在項目實施中供應商應安排足夠的等級測評師參與本項目，測評師數(shù)量≥10人,，得5分,；5-9人，得3分,；5人以下得0分,。（提供證書復印件及在供應商單位：（略）
5
3、技術團隊人員需具備以下證書：
（1）注冊滲透測試工程師(CISP-PTE)證書,，每名得3分,；
（2）信息安全保障人員認證（CISAW）證書，每名得3分,；
（3）網(wǎng)絡安全應急響應技術工程師（CCRC-CSERE）證書,，每名得3分；
（4）檢驗機構/實驗室認定認可監(jiān)督員,、內(nèi)審員證書,，每名得3分；
（5）數(shù)據(jù)安全治理專業(yè)人員（CISP-DSG）,，每名得3分,；
注:同一人員具有多個證書的只參與一次評分。
（提供證書復印件及在供應商單位：（略）
15
3
技術方案（48分）
1,、根據(jù)供應商針對本項目采購需求分析和理解響應情況（包括但不限于測評項目的測評重點難點分析及解決措施等）進行綜合評分：
（1）采購需求分析明確到位,，測試的需求理解全面深刻，對重點難點分析科學合理,，并給出詳細和有針對性的處理措施,，針對性和可操作性強，完全滿足本項目需要，得12分,；
（2）采購需求分析基本明確到位,，對重點難點分析基本合理，提供了簡要的分析方案,，應對措施較合理,，針對性和可操作性較強，滿足本項目基本需要,，得8分,；
（3）采購需求分析一般，能基本理解本項目測試需求,，但對重點難點分析不太理解,，提供的針對性措施針對性較差，得4分,；
（4）采購需求分析較差,，描述不清楚，應對措施較差,，針對性和可操作性較差,，不能滿足本項目需要，得1分,；
（5）未提供不得分,。
12
2、根據(jù)供應商針對本項目提供的測評方案（包括但不限于測評內(nèi)容,、測評方法,、測評流程、測評步驟響應情況等）進行綜合評分：
（1）整體方案結(jié)構完整,，需求理解準確，內(nèi)容科學合理有詳細完整的測評流程步驟,，方法措施完善,，針對性和可操作性強，完全符合項目實際要求,，得12分,；
（2）整體測評方案結(jié)構較為完整，測評方法較科學,、測評流程較合理,、提供大綱測評方案，基本符合項目實際要求,，得8分,；
（3）整體方案結(jié)構基本完整，但提供的測評方案內(nèi)容較為粗陋，針對性和可操作性較差,，得4分,；
（4）整體方案結(jié)構不完整，需求理解不準確,，內(nèi)容不夠科學合理,，方法措施不完善，針對性和可操作性差,，不符合項目實際要求,，得1分；
（5）未提供不得分,。
12
3,、按照供應商針對本項目提供的項目管理要求（包括但不限于項目管理制度、項目管理流程,、項目管理措施,、項目管理方法等）進行綜合評分：
（1）方案內(nèi)容完整，有詳細完整的可實施項目管理方法及措施,，針對性和可操作性強,，得12分；
（2）方案內(nèi)容完整,，項目管理方法及措施提供了大綱文案,，內(nèi)容較為科學合理，針對性和可操作性一般,，得8分,；
（3）方案內(nèi)容基本完整，但項目管理方法及措施不明確,，針對性和可操作性較差,，得4分；
（4）方案內(nèi)容不完整,，項目管理方法及措施專業(yè)性差,，或整體方案不符合項目實際要求內(nèi)容泛泛無實際意義的，得1分,；
（5）未提供不得分,。
12
4、按照供應商針對本項目提供的測評風險識別及風險規(guī)避處置措施等進行綜合評分：
（1）風險識別完整,、風險規(guī)避處置措施合理,，提供了詳細的流程方案，針對性強得12分,；
（2）方案內(nèi)容完整,，風險識別和風險規(guī)避處置措施提供了大綱方案,，方案內(nèi)容針對性一般，基本滿足用戶需求,，得8分,；
（3）方案內(nèi)容基本完整，但風險識別和風險規(guī)避處置措施不明確,，針對性和可操作性較差,，得4分；
（4）方案內(nèi)容不完整,，或整體方案不符合項目實際要求內(nèi)容泛泛無實際意義的,，得1分；
（5）未提供不得分,。
12
4
報價得分
（10分）
報價得分=（評審基準價/價格扣除后的最終投標報價）*100*報價分值權重,；評審基準價等于有效響應單位：（略）
10
5
評比總得分（100分）
100
?
分享到：微信：（略）
X