评审因素

评审标准

分值构成

商务部分45.0分
技术部分45.0分
报价得分10.0分

分值

技术部分

项目理解及分析(6.0分)

根据各投标人对项目需求的理解、熟悉和响应程度进行综合评审：
1.内容包括项目概述、服务目标、服务内容、需求理解、重点难点工作分析等，各内容描述详细、具体，需求分析充分，得6分；
2.内容包括项目概述、服务目标、服务内容、需求理解、重点难点工作分析等，各内容描述比较详细，需求分析比较充分，得4分；
3.内容包括项目概述、服务目标、服务内容、需求理解、重点难点工作分析等，各内容描述一般、需求分析不到位，得2分；
注：未提供上述内容不得分。

6

项目服务方案(6.0分)

投标人需根据采购需求和实际情况，提供商用密码应用安全性评估服务方案，包括但不限于方案密评、系统密评。根据方案的科学性、合理性、可行性及完整性进行评审。
1、项目服务方案详细具体、科学合理、可行性高，得6分；
2、项目服务方案较详细具体、较科学合理、可行性较高，得4分；
3、项目服务方案不详细具体、科学合理程度一般、可行性不高，得2分
注：未提供方案不得分。

6

项目实施方案 (6.0分)

投标人需根据项目需求和实际情况，提供项目实施方案，包括但不限于进度管理、团队管理、沟通管理、风险管理、保密管理、变更管理、文档管理、验收管理、应急措施、售后管理等内容。根据方案的科学性、合理性、可行性及完整性进行评审。
1、项目实施方案详细具体、科学合理、可行性高，得6分；
2、项目实施方案较详细具体、较科学合理、可行性较高，得4分；
3、项目实施方案不详细具体、科学合理程度一般、可行性不高，得2分；
注：未提供方案不得分。

6

质量保障措施(6.0分)

投标人需根据项目实施要求和项目实际情况，提供质量保障措施，包括但不限于质量标准、质量控制方案。根据质量保障措施的科学性、合理性，可行性及完整性进行评审。
1、质量保障措施非常详细，安排科学合理，完全满足采购需求的，得6分；
2、质量保障措施较为详细，安排较为科学合理，满足采购需求的，得4分；
3、质量保障措施不够详细具体，科学性合理性不强，不能完全满足采购需求的，得2分；
注：未提供上述内容不得分。

6

服务技术支撑能力 (6.0分)

拥有自主知识产权的商用密码应用安全性评估及管理系统，投标人具有国家版权局颁发的“软件名称包含管理”相关的计算机软件著作权登记证书，并提供系统详细操作流程、步骤说明、功能界面截图等内容，得6分；否则不得分。
注：须提供证书复印件和相关证明材料并加盖投标人公章，未按要求提供的不得分。

6

测评服务工具的配备能力(10.0分)

拥有自主知识产权的商用密码应用安全测评软件或系统，投标人具有国家版权局颁发的“软件名称包含证书合格性/随机性/协议/算法/基线/仿真”相关的计算机软件著作权登记证书。本项以提供的计算机软件著作权登记证书进行计分，同一个证书不累计计分，全部满足6个得10分，满足3-5个得6分，满足1-2个得3分，全部不满足不得分。

10

测评技术能力先进性(5.0分)

拟投入本项目所运用的与密码学相关技术（如密码算法）需具备先进性。投标人具有国家版权局或其他权威机构版发的相关证明材料，提供2个或以上得5分；提供1项得2分，其他不得分。
注：投标人须提供符合以下要求之一的材料证明其先进性，未按要求提供不得分：
（1）若该项技术属于发明专利，须提供国家知识产权局颁发的发明专利证书扫描件；
（2）若该项技术获得其它权威机构的认证，须提供权威机构颁发的认证文件扫描件，以及相关认可公示；其中认证文件须具有可查证的唯一性标识以及相应技术的全称。

5

商务部分

企业服务能力证明（7.0分）

1、具有中国信息安全测评中心颁发的国家信息安全测评信息安全服务资质证书（风险评估），得2分；
2、具有中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质证书（信息系统安全运维），得1分；
3、具有中国网络安全审查认证和市场监管大数据中心颁发的信息安全服务资质证书（信息安全应急处理）得1分；
4、具有中国合格评定认可委员会颁发认可的检验机构认可证书（CNAS）得1分；
5、具有检验检测机构资质认定证书（CMA） 得1分；

6、具有《质量管理体系认证证书》得1分。
注：需提供相关证明材料复印件并加盖投标人公章 。

7

同类项目业绩（3.0分）

投标人提供自2022年01月起至今承担过商用密码应用安全性评估服务同类项目业绩，每提供1个得1分，最高得3分。
注：以合同签订时间为准。需提供合同关键页扫描件（包括双方盖章、合同金额、签约时间、采购内容），未按要求提供的不得分。

3

项目经理资质（10.0分）

拟委派的项目经理须具备以下资质：
1、具有商用密码应用安全性评估从业人员考核证书，且具有10年（或以上）相关工作经验，得2分；
2、具有人社部颁发信息系统项目管理师（高级）证书，得2分；
3、具有8项（或以上）密码相关的发明专利（已授权），得6分；4-7项，得3分；1-3项得1分，未提供不得分。
注：（1）提供证书复印件与投标截止时间前6个月任意一个月在投标人单位购买的社保证明复印件并加盖投标人公章，未按要求提供的不得分；
（2）提供已授权发明专利相关证明材料，须明确显示发明人包括项目经理，并具有可查证的唯一性编号以及相关技术全称，同时附上专利官网（//epub.cnipa.gov.cn/）相关认可截图，未按要求提供的不得分。

10

技术负责人资质（与项目经理不为同一人）（10.0分）

拟委派的技术负责人须具有以下资质：
1、具有密码学相关专业本科或以上学位证书；
2、具有人社部颁发信息系统项目管理师（高级）证书；
3、具有注册信息系统安全师（CISSP）证书；
4、具有注册云安全专家（CCSP）证书；
5、具有商用密码应用安全性评估从业人员考核证书，且具有10年（或以上）相关工作经验。
以上满足全部5项得10分，满足3-4项得5分，满足1-2项得2分，全部不满足不得分。
注：提供证书复印件与投标截止时间前6个月任意一个月在投标人单位购买的社保证明复印件并加盖投标人公章。

10

项目团队成员（15.0分）

投标人为本项目配备的项目人员（不含项目经理、技术负责人）具有以下资质：
1、拟投入本项目成员，全部项目成员具有等级测评师（中级或以上）证书的，得2分；
2、拟投入本项目成员，具有中国网络安全审查技术与认证中心颁发的数据安全评估师证书（CCRC-DSA），每个得2分，最高得4分；
3、须具有商用密码应用安全性评估从业人员考核证书，得，1.5分；
4、拟投入本项目成员，具有注册信息安全专业人员证书（CISP）的，每个得1.5分，最高得3分；
5、拟投入本项目成员，具有数据治理工程师证书的，每个得1.5分，最高得1.5分；
6、拟投入本项目成员，具有人社部颁发的信息安全工程师（中级）证书，每个得1.5分，最高得1.5分；
7、拟投入本项目成员，具有人社部颁发的系统集成项目管理工程师（中级）证书，每个得1.5分，最高得1.5分；
注：（1）第2-7小项中，一人具有多证不累计计分；
（2）须提供证书复印件与投标截止时间前6个月任意一个月在投标人单位购买的社保证明复印件并加盖投标人公章，未按要求提供的不得分。

15

投标报价

价格评分（10.0分）

价格分统一采用低价优先法计算，各有效投标人的评标价（指投标报价经算术修正和落实政府采购政策需进行的价格扣除后的价格）中，取最低价为评标基准价，其价格分为满分。其他投标人的价格分统一按照下列公式计算：
价格评分=（评标基准价／评标价）×10分

10

投标人报价低于最高限价60%的，必须在投标文件中提供报价说明，并提交相关证明材料证明其报价合理性。评标委员会认为投标人不能证明其报价合理性的，或有可能影响产品质量或者不能诚信履约的，应当将其作为无效投标处理。

100