成都市经济和信息化局成都市工业领域网络和数据安全服务保障项目公开招标更正公告

序号

落实政府采购政策资格审查内容

具体标准和要求

关联投标文件格式文本

1

本采购包属于专门面向中小企业采购。

资格审查要求概况为系统自动生成，本采购包资格审查要求概况应为：预留采购份额面向中小企业采购，若供应商以联合体形式参加本采购包的，联合协议中中小企业承担的合同份额占到合同总金额的比例不低于35.97%，其中预留给小微企业的比例不低于60%。组成联合体的中小企业与联合体内其他企业之间不得存在直接控股、管理关系。 提供《中小企业声明函》，残疾人福利性单位提供《残疾人福利性单位声明函》，监狱企业提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。（如投标人以联合体形式参加本采购包的，联合体各方均应当符合本采购包专门面向的企业类型。） 注：若全文其他地方与此处不一致时，以此处内容要求为准。

投标人应提交的相关证明材料 中小企业声明函 残疾人福利性单位声明函 监狱企业的证明文件 联合体协议书

序号

落实政府采购政策资格审查内容

具体标准和要求

关联投标文件格式文本

1

本采购包属于专门面向中小企业采购。

资格审查要求概况为系统自动生成，本采购包资格审查要求概况应为：本项目是按照预留采购份额方式专门面向中小企业采购，若投标人以联合体形式参加本采购包的，允许大型企业参与投标，但联合协议中中小企业承担的合同份额占到合同总金额的比例不低于35.97%，其中预留给小微企业的比例不低于60%。组成联合体的中小企业与联合体内其他企业之间不得存在直接控股、管理关系。投标人提供《中小企业声明函》，残疾人福利性单位提供《残疾人福利性单位声明函》，监狱企业提供由省级以上监狱管理局、戒毒管理局（含新疆生产建设兵团）出具的属于监狱企业的证明文件。注：若全文其他地方与此处不一致时，以此处内容要求为准。

投标人应提交的相关证明材料 中小企业声明函 残疾人福利性单位声明函 监狱企业的证明文件 联合体协议书

评审因素

评审标准

分值构成

详细评审90.00分

报价得分10.00分

评审因素分类

评审内容

具体标准和要求

评标分值

客观/主观

关联投标文件格式文本

详细评审

履约能力

1.投标人熟悉工业控制协议和制造业管理系统（MES）、仓储管理系统（WMS）、企业资源计划（ERP）系统等工业信息系统安全特征，具有类似相关履约经验。自2021年1月1日（含）以来，具有类似工业信息安全渗透测试服务业绩，每有一个合同得1分。具有类似工业信息安全态势感知服务业绩，每有一个合同得1分。具有类似工业信息安全现场监测服务业绩，每有一个合同得2分。同一合同内容中同时包含以上所有服务内容的，每有一个合同得4分。本项最多得12分。提供合同/协议和验收材料加盖投标人公章或电子印章，证明资料不全不得分，类似业绩时间以合同签订时间为准，同一合同不重复计分。 2.投标人自2021年1月1日（含）以来，参与国家级重大活动期间的信息安全保障工作，获得国家级网络安全相关部门肯定的得5分、省级网络安全相关部门肯定的得3分、地市级网络安全相关部门肯定的得2分、地市级以下网络安全相关部门肯定的得1分，本项最高得5分，其他不得分。国家级重大活动是指：类似于冬奥会、大运会、进博会、全国两会等重大活动。提供网络安全相关部门出具的证明材料（包括：感谢信或表扬信或证书），并加盖投标人公章或电子印章。 注：若投标人为联合体，以上相关证明材料，由牵头单位提供。

17.00

客观

其他相关证明材料

投标人实力

1.投标人具有“国家工业信息安全漏洞库”或“国家信息安全漏洞共享平台”提交漏洞的原创漏洞证明，得3分，其他不得分，本项最多得3分。提供“国家工业信息安全漏洞库”或“国家信息安全漏洞共享平台”颁发的原创漏洞证明材料，并加盖投标人公章或电子印章。 2.投标人编制信息安全技术国家标准作为第一起草单位的得5分、作为参与单位的得2分，其他不得分。提供标准证明材料，并加盖投标人公章或电子印章。 注：若投标人为联合体，以上相关证明材料，由牵头单位提供。

8.00

客观

其他相关证明材料

服务团队能力

1.投标人拟参与本项目的常驻本地人员不少于25人（若为联合投标，牵头单位人员应不少于5人），且驻场人员不少于2人（若为联合体投标，驻场人员均为牵头单位人员），得6分。提供人员清单和身份证复印件，并加盖投标人公章或电子印章。 2.投标人拟投入本项目的项目经理需具有注册信息安全专业人员证书，且作为项目经理在网络安全领域承担过类似案例的，得4分。提供相关证书及类似案例的项目经理证明材料、项目经理在投标人本单位的合同证明复印件，并加盖投标人公章或电子印章。 3.投标人参与本项目的专家团队中每具有1个电子信息或通信或网络信息安全相关专业副高级职称得0.5分、正高级职称得1分，本项最多得3分。提供职称证书证明材料、专家团队人员在投标人本单位的合同证明复印件，并加盖投标人公章或电子印章。 4.投标人拟参与本项目的安全服务团队成员，除项目经理和专家团队，需组建渗透服务工程师团队、数据安全服务工程师团队、安全服务工程师团队，其中：（1）渗透服务工程师需具有注册信息安全专业人员渗透测试工程师证书，每具有1个得1分，本项最多得2分，没有不得分；（2）数据安全服务工程师需具有数据安全评估师证书，每具有1个得0.5分，本项最多得1分，没有不得分；（3）安全服务工程师具有注册信息安全专业人员证书的，每具有1个得0.5分，本项最多得7分，没有不得分；本项最多得10分。以上（1）（2）（3）均需提供相关证书证明材料，安全服务团队人员在投标人本单位的合同证明复印件，并加盖投标人公章或电子印章。 注：以上2、3、4项中同一人员不重复计算分数，只按照最高分值计算一次。若投标人为联合体，以上相关证明材料，可由任意一家联合体成员单位提供。

23.00

客观

其他相关证明材料

项目理解

根据投标人提供的对本项目的理解内容，包括①项目背景及工业网络和数据安全认识②国家、省市政策理解③成都市工业领域网络和数据安全理④服务目标理解⑤服务内容理解进行综合评审。以上5项内容齐全且无缺陷的得5分；每有一项内容缺失的扣1分，每有一处内容存在缺陷扣0.5分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

5.00

主观

其他相关证明材料

总体服务方案

投标服务方案总体设计，需针对成都市工业信息安全现状进行①总体架构②分级保障机制③服务团队④服务管理⑤服务质量设计进行综合评审。以上5项内容齐全且无缺陷的得5分；每有一项内容缺失的1分，每有一处内容存在缺陷扣0.5分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

5.00

主观

其他相关证明材料

线上监测服务章节

根据投标人提供的“线上监测服务章节”进行评审，该章节包含①联网系统测绘②联网系统漏洞扫描③网络流量监测④远程渗透测试等服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务工具、服务质量）。以上4项内容齐全且无缺陷的得4分；每有一项内容缺失的扣1分，每有一处内容存在缺陷扣0.5分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

线下检查服务章节

根据投标人提供的“线下检查服务章节”进行评审，该章节包含①安全基础检查②安全专业检查③现场渗透测试服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务团队、服务质量）。以上3项内容齐全且无缺陷的得6分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

6.00

主观

其他相关证明材料

威胁预警服务章节

根据投标人提供的“威胁预警服务章节”进行评审，该章节包含①态势感知与预警②威胁情报服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务工具、服务质量）。以上2项内容齐全且无缺陷的得4分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

重点保障服务章节

根据投标人提供的“重点保障服务章节”进行评审，该章节包含①常规保障②专项保障服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务团队、服务质量）。以上2项内容齐全且无缺陷的得4分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

应急处置服务章节

根据投标人提供的“应急处置服务章节”进行评审，该章节内容包含：①应急响应、②应急演练服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务团队、服务质量）。以上2项内容齐全且无缺陷的得4分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

演示要求

投标人应在演示地点以管理员身份登录自有系统演示以下功能，演示总时间不得超过15分钟，演示不得以PPT、录屏形式。 1.演示数据录入功能。具有内置自动化录入模板进行数据录入，并支持录入数据的核对、校准和验证的得2分，无不得分。 2.演示预警信息管理功能。具有可单独创建预警信息，并遵循国家网络安全事件应急预案相关规定模板的得2分，无不得分。 3.演示预警状态的统计。具有多样化图表的方式对统计指标进行呈现，统计指标包括预警总数、预警类型分布、预警数量趋势、安全事件数量的得2分，无不得分。 4.演示态势可视化。具有以地图作为可视化展示基础的资产安全态势、漏洞安全态势、安全事件态势、安全威胁态势、重要企业态势、威胁组织态势、重要区域态势和整体网络安全态势等8种态势的，每有一项得0.5分，本项最多得4分无不得分。 注: ①投标人提供承诺函承诺演示系统为自有系统；②若投标人为联合体，演示系统由牵头单位提供。③演示总时间不得超过15分钟，演示不得以系统demo、PPT、录屏形式。演示内容仅作为评分依据，超时或无演示的不得分，但不影响其投标文件的有效性。

10.00

客观

其他相关证明材料

价格分

成都市工业领域网络和数据安全服务保障（监测服务部分）

本采购包件报价采用统一百分比进行报价，最高百分比为100%。以满足招标文件要求且最低有效折扣比例为基准折扣比例，其报价得分为10分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（基准折扣比例／投标折扣比例）×10。

10.00

客观

报价表

评审因素

评审标准

分值构成

详细评审90.00分

报价得分10.00分

评审因素分类

评审内容

具体标准和要求

评标分值

客观/主观

关联投标文件格式文本

详细评审

履约能力

1.投标人熟悉工业控制协议和制造业管理系统（MES）、仓储管理系统（WMS）、企业资源计划（ERP）系统等工业信息系统安全特征，具有类似相关履约经验。自2021年1月1日（含）以来，具有类似工业信息安全渗透测试服务业绩，每有一个合同得1分。具有类似工业信息安全态势感知服务业绩，每有一个合同得1分。具有类似工业信息安全现场监测服务业绩，每有一个合同得2分。同一合同内容中同时包含以上所有服务内容的，每有一个合同得4分。本项最多得12分。提供合同/协议和验收材料加盖投标人公章或电子印章，证明资料不全不得分，类似业绩时间以合同签订时间为准，同一合同不重复计分。 2.投标人自2021年1月1日（含）以来，参与国家级重大活动期间的信息安全保障工作，获得国家级网络安全相关部门肯定的得5分（提供多个证明材料的不重复计分）、省级网络安全相关部门肯定的得3分（提供多个证明材料的不重复计分）、地市级网络安全相关部门肯定的得2分（提供多个证明材料的不重复计分）、地市级以下网络安全相关部门肯定的得1分（提供多个证明材料的不重复计分），本项最高得5分，其他不得分，以上提供多个证明材料的不重复计分，按照最高得分计算。国家级重大活动是指：类似于冬奥会、大运会、进博会、全国两会等重大活动。提供网络安全相关部门出具的证明材料（包括：感谢信或表扬信或证书），并加盖投标人公章或电子印章。 注：若投标人为联合体，以上相关证明材料，由牵头单位提供。

17.00

客观

其他相关证明材料

投标人实力

1.投标人具有“国家工业信息安全漏洞库”或“国家信息安全漏洞共享平台”提交漏洞的原创漏洞证明，得3分，其他不得分，本项最多得3分。提供“国家工业信息安全漏洞库”或“国家信息安全漏洞共享平台”颁发的原创漏洞证明材料，并加盖投标人公章或电子印章。 2.投标人编制信息安全技术国家标准作为第一起草单位的得5分（提供多个证明材料的不重复计分）、作为参与单位的得2分（提供多个证明材料的不重复计分），其他不得分，以上提供多个证明材料的不重复计分，按照最高得分计算。提供标准证明材料，并加盖投标人公章或电子印章。 注：若投标人为联合体，以上相关证明材料，由牵头单位提供。

8.00

客观

其他相关证明材料

服务团队能力

1.投标人拟参与本项目的常驻本地人员不少于25人（若为联合投标，牵头单位人员应不少于5人），且驻场人员不少于2人（若为联合体投标，驻场人员均为牵头单位人员），得6分。提供人员清单和身份证复印件，并加盖投标人公章或电子印章。 2.投标人拟投入本项目的项目经理需具有注册信息安全专业人员证书，且作为项目经理在网络安全领域承担过类似案例的，得4分。提供相关证书及类似案例的项目经理证明材料、项目经理在投标人本单位的合同证明复印件，并加盖投标人公章或电子印章。 3.投标人参与本项目的专家团队中每具有1个电子信息或通信或网络信息安全相关专业副高级职称得0.5分、正高级职称得1分，本项最多得3分。提供职称证书证明材料、专家团队人员在投标人本单位的合同证明复印件，并加盖投标人公章或电子印章。 4.投标人拟参与本项目的安全服务团队成员，除项目经理和专家团队，需组建渗透服务工程师团队、数据安全服务工程师团队、安全服务工程师团队，其中：（1）渗透服务工程师需具有注册信息安全专业人员渗透测试工程师证书，每具有1个得1分，本项最多得2分，没有不得分；（2）数据安全服务工程师需具有数据安全评估师证书，每具有1个得0.5分，本项最多得1分，没有不得分；（3）安全服务工程师具有注册信息安全专业人员证书的，每具有1个得0.5分，本项最多得7分，没有不得分；本项最多得10分。以上（1）（2）（3）均需提供相关证书证明材料，安全服务团队人员在投标人本单位的合同证明复印件，并加盖投标人公章或电子印章。 注：以上2、3、4项中同一人员不重复计算分数，只按照最高分值计算一次。若投标人为联合体，以上相关证明材料，可由任意一家联合体成员单位提供。

23.00

客观

其他相关证明材料

项目理解

根据投标人提供的对本项目的理解内容，包括①项目背景及工业网络和数据安全认识②国家、省市政策理解③成都市工业领域网络和数据安全理④服务目标理解⑤服务内容理解进行综合评审。以上5项内容齐全且无缺陷的得5分；每有一项内容缺失的扣1分，每有一处内容存在缺陷扣0.5分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

5.00

主观

其他相关证明材料

总体服务方案

投标服务方案总体设计，需针对成都市工业信息安全现状进行①总体架构②分级保障机制③服务团队④服务管理⑤服务质量设计进行综合评审。以上5项内容齐全且无缺陷的得5分；每有一项内容缺失的1分，每有一处内容存在缺陷扣0.5分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

5.00

主观

其他相关证明材料

线上监测服务章节

根据投标人提供的“线上监测服务章节”进行评审，该章节包含①联网系统测绘②联网系统漏洞扫描③网络流量监测④远程渗透测试等服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务工具、服务质量）。以上4项内容齐全且无缺陷的得4分；每有一项内容缺失的扣1分，每有一处内容存在缺陷扣0.5分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

线下检查服务章节

根据投标人提供的“线下检查服务章节”进行评审，该章节包含①安全基础检查②安全专业检查③现场渗透测试服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务团队、服务质量）。以上3项内容齐全且无缺陷的得6分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

6.00

主观

其他相关证明材料

威胁预警服务章节

根据投标人提供的“威胁预警服务章节”进行评审，该章节包含①态势感知与预警②威胁情报服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务工具、服务质量）。以上2项内容齐全且无缺陷的得4分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

重点保障服务章节

根据投标人提供的“重点保障服务章节”进行评审，该章节包含①常规保障②专项保障服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务团队、服务质量）。以上2项内容齐全且无缺陷的得4分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

应急处置服务章节

根据投标人提供的“应急处置服务章节”进行评审，该章节内容包含：①应急响应、②应急演练服务内容进行设计（每项服务应至少包括服务流程、服务成果、服务团队、服务质量）。以上2项内容齐全且无缺陷的得4分；每有一项内容缺失的扣2分，每有一处内容存在缺陷扣1分，本项分值扣完为止。 注：缺陷是指：或数据错误；或名称错误；或专业术语错误；或符号错误；或文字表述错误；或提供的方案中引用法律存在失效或错误；或引用的规范存在失效或错误；或引用的标准存在失效或错误；或照搬其他地区及项目的内容；或不满足采购需求中非实质性要求的情形；以上其中任意一种情形。

4.00

主观

其他相关证明材料

演示要求

投标人应在演示地点以管理员身份登录自有系统演示以下功能，演示总时间不得超过15分钟，演示不得以PPT、录屏形式。 1.演示数据录入功能。具有内置自动化录入模板进行数据录入，并支持录入数据的核对、校准和验证的得2分，无不得分。 2.演示预警信息管理功能。具有可单独创建预警信息，并遵循国家网络安全事件应急预案相关规定模板的得2分，无不得分。 3.演示预警状态的统计。具有多样化图表的方式对统计指标进行呈现，统计指标包括预警总数、预警类型分布、预警数量趋势、安全事件数量的得2分，无不得分。 4.演示态势可视化。具有以地图作为可视化展示基础的资产安全态势、漏洞安全态势、安全事件态势、安全威胁态势、重要企业态势、威胁组织态势、重要区域态势和整体网络安全态势等8种态势的，每有一项得0.5分，本项最多得4分无不得分。 注: ①投标人提供承诺函承诺演示系统为自有系统；②若投标人为联合体，演示系统由牵头单位提供。③演示总时间不得超过15分钟，演示不得以系统demo、PPT、录屏形式。演示内容仅作为评分依据，超时或无演示的不得分，但不影响其投标文件的有效性。

10.00

客观

其他相关证明材料

价格分

成都市工业领域网络和数据安全服务保障（监测服务部分）

本采购包件报价采用统一百分比进行报价，最高百分比为100%。以满足招标文件要求且最低有效折扣比例为基准折扣比例，其报价得分为10分。其他投标人的价格分统一按照下列公式计算：投标报价得分=（基准折扣比例／投标折扣比例）×10。

10.00

客观

报价表