商务部分(权重 40%). 序号 评审因素 评分细则 分值 1 企业认证 根据投标人提供的企业认证进行评分: 1、ISO9001 质量管理体系认证证书 2、ISO20000 信息技术服务管理体系认证证书 3、ISO27001 信息安全管理体系认证证书 每提供一项得 1 分,没有提供证书复印件的对应项不得分,最高得 3 分。 3 2 投标人公司资质 根据投标人公司资质进行评分: 1、中国网络安全审查技术与认证中心颁发的信息安全服务资质认证证书(安全集成服务资质认证/安全运维服务资质认证/风险评估服务资质认证/应急处理服务资质认证,4 项其中之一); 2、中国信息安全测评中心颁发的中国国家信息安全漏洞库(CNNVD)技术支撑单位证书; 3、国家工业信息安全发展研究中心颁发的国家工业信息安全漏洞库技术支持组成员单位证书; 4、国家级 CNCERT 网络安全应急服务支撑单位证书; 5、CMMI 软件能力成熟度集成模型-4 级或以上证书。 每提供一项得 1 分,没有提供证书复印件的对应项不得分,最高得 5 分。 5 3 所投服务工具厂商资质 根据所投服务工具厂商的资质进行评分: 1、具备云安全成熟度模型 CS-CMMI 4 或以上认证,提供证书复印件并加盖厂商公章,得 2 分,不提供不得分; 2、具备中国网络安全审查技术与认证中心的软件安全开发服务资 质证书,提供有效证书复印件并加盖厂商公章,得 2 分,不提供不得分。 4
商务部分(权重 40%). 序号 评审因素 评分细则 分值 1 质量管理、履约信用评分 根据投标人提供的资质进行评分: 1、质量管理体系认证证书 2、省级协会颁发的计算机信息系统安全服务等级证书 3、广东省网络安全应急响应中心技术支持单位 4、网络安全等级测评与检测评估机构合作授权 5、广东省电子政务服务能力等级证书 每提供一个证书得 1.5 分,最高得 7.5 分。 7.5 分 2 投标人公司资质 投标人拥有的中国网络安全审查技术与认证中心颁发资质: 1、信息系统安全运维服务资质(三级或以上) 2、信息安全风险评估服务资质(三级或以上) 3、信息系统安全集成服务资质(三级或以上)每提供一个证书得 1.5 分,最高得 4.5 分。 4.5 分