更正位置

原文

更正后

第二章采購需求/二、項目概況/4.服務(wù)成果/4.2

4.服務(wù)成果

4.2中標人提供的服務(wù)成果應(yīng)包括但不限于如下文件：

（一）測評準備活動階段

⑴《項目計劃書》

⑵《密評對象調(diào)查表》

⑶《項目啟動會議記錄表》

（二）方案編制活動階段

⑴《商用密碼測評方案》

........

4.服務(wù)成果

4.2中標人提供的服務(wù)成果應(yīng)包括但不限于如下文件：

（一）測評準備活動階段

⑴《項目計劃書》

⑵《密評對象調(diào)查表》

⑶《項目啟動會議記錄表》

（二）方案編制活動階段

⑴《商用密碼應(yīng)用安全性評估實施方案》

........

附件3：子項目服務(wù)質(zhì)量與安全責任保障期考核表

增加考核方式

考核方式：國家（含廣東省、中山市）密碼管理局抽樣檢查

考核場景：國家（含廣東省、中山市）密碼管理局對商用密碼應(yīng)用安全性評估結(jié)果進行抽樣檢查不合格的，中標人須重新開展本項目商用密碼應(yīng)用安全性評估，并接受該條款約定的扣罰。

考核憑證：該情形下，國家（含廣東省、中山市）密碼管理局抽樣檢查結(jié)果將作為責任認定的核心依據(jù)。

計扣違約金：計扣****0元/次違約金。

第二章采購需求/二、項目概況/7.服務(wù)團隊要求

7.3密評項目組人員要求

（1）項目負責人（1名）：

工作經(jīng)驗：3年以上密碼應(yīng)用安全性評估工作及項目管理經(jīng)驗。

（2）駐點服務(wù)人員（至少2名）：

1）工作經(jīng)驗：具有密碼應(yīng)用安全性評估工作及項目實施經(jīng)驗，熟悉政務(wù)信息化流程。

2）駐點要求：項目服務(wù)期內(nèi)駐點服務(wù)人員必須專職負責本項目并常駐在中山，服從采購人單位相關(guān)管理制度，非經(jīng)采購人同意，不得擅自變更駐點人員，確需更換駐點人員的，應(yīng)提前**天書面說明原因，并經(jīng)采購人同意后方可更換。更換人員需提供被更換人員的社保證明資料（中標人為其購買的）、執(zhí)業(yè)資格、技術(shù)職稱、從業(yè)經(jīng)驗、技術(shù)水平均不得低于被更換人員。

（3）其他核心技術(shù)人員（至少5名）：

工作經(jīng)驗：1年以上密碼應(yīng)用安全性評估工作或項目實施經(jīng)驗。

注：①投標文件中須提供以上人員的證明材料及社保復印件或掃描件；

②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）：

a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）；

b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明；

7.3密評項目組人員要求

為了保證項目的質(zhì)量，以下人員需具備密評和網(wǎng)絡(luò)安全知識和技能，以應(yīng)對日益嚴峻的網(wǎng)絡(luò)威脅和挑戰(zhàn)。

（1）項目負責人（1名）：

1）工作內(nèi)容：全面負責本項目實施的整體管理與技術(shù)統(tǒng)籌。主導評估全過程的質(zhì)量控制與合規(guī)性審查，包括密碼應(yīng)用安全性評估實施方案的審定、密評報告的最終審核、項目驗收組織以及后續(xù)服務(wù)，確保所有工作嚴格遵循國家密碼管理法律法規(guī)、技術(shù)標準及本項目招標要求。

2）工作經(jīng)驗：3年以上密碼應(yīng)用安全性評估工作及項目管理經(jīng)驗。

（2）駐點服務(wù)人員（至少2名）：

1）工作內(nèi)容：負責密碼應(yīng)用安全性評估的現(xiàn)場實施協(xié)調(diào)工作，協(xié)助進行資料調(diào)研、現(xiàn)場核查、工具測試、技術(shù)訪談，對接各委辦局以及密碼管理局，輔助子項目建設(shè)單位進行密評結(jié)果備案工作，并提供安全事件應(yīng)急響應(yīng)等現(xiàn)場技術(shù)支持。

2）工作經(jīng)驗：具有密碼應(yīng)用安全性評估工作及項目實施經(jīng)驗，熟悉政務(wù)信息化流程。

3）駐點要求：項目服務(wù)期內(nèi)駐點服務(wù)人員必須專職負責本項目并常駐在中山，服從采購人單位相關(guān)管理制度，非經(jīng)采購人同意，不得擅自變更駐點人員，確需更換駐點人員的，應(yīng)提前**天書面說明原因，并經(jīng)采購人同意后方可更換。更換人員需提供被更換人員的社保證明資料（中標人為其購買的）、執(zhí)業(yè)資格、技術(shù)職稱、從業(yè)經(jīng)驗、技術(shù)水平均不得低于被更換人員。

（3）其他核心技術(shù)人員（至少5名）：

1）工作內(nèi)容：協(xié)助完成安全測評支撐、安全事件應(yīng)急處置的工作。協(xié)助完成密碼生命周期的評估、風險量化分析、整改建議書編制、技術(shù)文檔編制及專項技術(shù)支撐等工作內(nèi)容。

2）工作經(jīng)驗：1年以上密碼應(yīng)用安全性評估工作或項目實施經(jīng)驗。

注：①投標文件中須提供以上人員的證明材料及社保復印件或掃描件；

②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）：

a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）；

b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明。

第四章 評標/三、評審程序/采購包1及采購包2/3.詳細評審/分值構(gòu)成

商務(wù)部分**.0分

技術(shù)部分**.0分

報價得分**.0分

商務(wù)部分**.0分

技術(shù)部分**.0分

報價得分**.0分

第四章 評標/三、評審程序/采購包1及采購包2/3.詳細評審/技術(shù)部分/密評方法述標

密評方法述標 (**.0分)

根據(jù)投標人對：1）人員訪談；2）文檔審查；3）實地察看；4）配置檢查；5）工具測試的述標內(nèi)容進行評分：1.述標內(nèi)容完整詳細，整體框架清晰，對項目及背景理解深入透徹，項目運營目標清晰明確、內(nèi)容符合實際，貼合采購需求的，得**分； 2.述標內(nèi)容完整，有基本的整體框架，對項目有常規(guī)的理解，有基本的建設(shè)目標的，現(xiàn)狀及背景內(nèi)容貼近采購需求的，得7分； 3.述標內(nèi)容有較多欠缺，或?qū)椖坷斫獠煌笍?，或不能夠滿足采購需求的，得4分； 4.沒有提供述標的，得0分。

密評方法述標（**.0分）

根據(jù)投標人對：1）人員訪談；2）文檔審查；3）實地察看；4）配置檢查；5）工具測試的述標內(nèi)容進行評分：

1.述標內(nèi)容完整詳細，整體框架清晰，對項目及背景理解深入透徹，項目運營目標清晰明確、內(nèi)容符合實際，貼合采購需求的，**分；

2.述標內(nèi)容完整，有基本的整體框架，對項目有常規(guī)的理解，有基本的建設(shè)目標的，現(xiàn)狀及背景內(nèi)容較能貼近采購需求的，**分；

3.述標內(nèi)容有欠缺，或?qū)椖坷斫獠惶笍?，或基本能夠滿足采購需求的，6分；

4.述標內(nèi)容有較多欠缺，或?qū)椖坷斫獠煌笍?，或不能夠滿足采購需求的，得2分；

5.沒有提供述標的，得0分。

第四章 評標/三、評審程序/采購包1及采購包2/3.詳細評審/商務(wù)部分/企業(yè)綜合實力

企業(yè)綜合實力 (**.0分)

投標人具有有效的中國合格評定國家認可委員會頒發(fā)的檢驗機構(gòu)認可證書（CNAS）（認可檢驗能力的范圍具備商用密碼應(yīng)用安全性評估）、中國國家認證認可監(jiān)督管理委員會頒發(fā)的檢驗檢測機構(gòu)資質(zhì)認定證書（CMA），每提供一個證書得6分，最高得**分。 注：以上提供相關(guān)證明材料并加蓋投標人公章。

企業(yè)綜合實力 (4.0分)

投標人具有有效的中國合格評定國家認可委員會頒發(fā)的檢驗機構(gòu)認可證書（CNAS）（認可檢驗能力范圍涵蓋密碼應(yīng)用安全性評估相關(guān)事項）或省級及以上市場監(jiān)督管理部門頒發(fā)的檢驗檢測機構(gòu)資質(zhì)認定證書(CMA)，提供任一有效證書的，得4分，本項最高得4分。注：以上提供相關(guān)證明材料并加蓋投標人公章。

第四章 評標/三、評審程序/采購包1及采購包2/3.詳細評審/商務(wù)部分/項目負責人

項目負責人（1人）(3.5分)

擬投入本項目的項目負責人：1.項目負責人具有項目管理專業(yè)人員（PMP）證書或計算機技術(shù)與軟件專業(yè)技術(shù)資格（信息安全工程師中級及以上）證書的，得3分； 2.項目負責人通過商用密碼應(yīng)用安全性評估從業(yè)人員考核或通過商用密碼應(yīng)用安全性評估人員測評能力考核或通過商用密碼應(yīng)用安全性評估人員考核的，提供人員測評能力考核結(jié)果證明，得0.5分。 本項最高得3.5分。 注：①投標文件中須提供以上人員的證書材料及社保復印件或掃描件； ②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）： a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）； b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明。

項目負責人（1人）（3.5分）

擬投入本項目的項目負責人：

1.項目負責人具有計算機技術(shù)與軟件專業(yè)技術(shù)資格（信息安全工程師或信息系統(tǒng)項目管理師或系統(tǒng)分析師或系統(tǒng)架構(gòu)設(shè)計師或網(wǎng)絡(luò)規(guī)劃設(shè)計師或系統(tǒng)規(guī)劃與管理師）證書的，每提供1個，得1分，本小項最高得1分； 2.項目負責人通過商用密碼應(yīng)用安全性評估從業(yè)人員考核或通過商用密碼應(yīng)用安全性評估人員測評能力考核或通過商用密碼應(yīng)用安全性評估人員考核的，提供人員測評能力考核結(jié)果證明，每提供1個，得1.5分，本小項最高得1.5分。3.至投標文件提交截止時間，項目負責人具有已完成的同類項目（密評）業(yè)績的，每提供一個業(yè)績得0.5分，本小項最高得1分。本項最高得3.5分。注：①投標文件中須提供以上人員的證書材料及社保復印件或掃描件； ②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）： a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）； b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明。③業(yè)績證明材料：須同時提供該項目的商用密碼應(yīng)用方案評估報告及商用密碼應(yīng)用安全性評估報告復印件，兩份報告中均需清晰體現(xiàn)擬派項目負責人的親筆簽名，且報告出具日期需早于投標文件提交截止時間。

提供證明材料不齊全、不清晰或不符合上述要求的不予計算。

第四章 評標/三、評審程序/采購包1及采購包2/3.詳細評審/商務(wù)部分/駐點服務(wù)人員

駐點服務(wù)人員（2人） (3.0分)

擬投入本項目的駐點人員（項目負責人除外）： 1．駐點人員在具備本科或以上學歷的基礎(chǔ)上具備注冊信息安全專業(yè)人員（CISP認證）證書、注冊網(wǎng)絡(luò)安全測評專業(yè)人員證書、系統(tǒng)分析師證書、網(wǎng)絡(luò)安全等級測評師證書、信息安全等級測評師證書、CISAW證書（信息安全保障人員認證）的，每提供其中任意一個證書得1分，同一人最高得1分，本小項最高得2分； 2．駐點人員通過商用密碼應(yīng)用安全性評估從業(yè)人員考核或通過商用密碼應(yīng)用安全性評估人員測評能力考核或通過商用密碼應(yīng)用安全性評估人員考核的，提供人員測評能力考核結(jié)果證明，每人得0.5分，本小項最高得1分。 本項最高得3分。 注：①投標文件中須提供以上人員的證書材料及社保復印件或掃描件； ②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）： a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）； b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明。

駐點服務(wù)人員（2人）(5.0分)

擬投入本項目的駐點人員（項目負責人除外）： 1．駐點服務(wù)人員需滿足本科及以上學歷要求，在此基礎(chǔ)上，每提供以下其中任意一個證書得1分，同一人最高得1分，本小項最高得2分。

（1）注冊信息安全專業(yè)人員（CISP認證）證書；

（2）信息安全等級測評師證書；

（3）CISAW證書（信息安全保障人員認證）；

（4）計算機技術(shù)與軟件專業(yè)技術(shù)資格（信息安全工程師）證書。

2．駐點人員通過商用密碼應(yīng)用安全性評估從業(yè)人員考核或通過商用密碼應(yīng)用安全性評估人員測評能力考核或通過商用密碼應(yīng)用安全性評估人員考核的，提供人員測評能力考核結(jié)果證明，每人得1.5分，本小項最高得3分。

本項最高得5分。 注：①投標文件中須提供以上人員的畢業(yè)證、相關(guān)資格證書及社保復印件或掃描件； ②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）： a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）； b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明。

第四章 評標/三、評審程序/采購包1及采購包2/3.詳細評審/商務(wù)部分/其他核心技術(shù)人員

其他核心技術(shù)人員（5人） (7.5分)

擬投入本項目的其他核心技術(shù)人員（項目負責人、駐點服務(wù)人員除外）： 1.具備注冊信息安全專業(yè)人員（CISP認證）證書、注冊網(wǎng)絡(luò)安全測評專業(yè)人員證書、系統(tǒng)分析師證書網(wǎng)絡(luò)安全等級測評師證書、信息安全等級測評師證書、CISAW證書（信息安全保障人員認證）的，每提供其中任意一個證書得1分，同一人最高得1分，本小項最高得5分； 2.通過商用密碼應(yīng)用安全性評估從業(yè)人員考核或通過商用密碼應(yīng)用安全性評估人員測評能力考核或通過商用密碼應(yīng)用安全性評估人員考核的，提供人員測評能力考核結(jié)果證明，每人得0.5分，本小項最高得2.5分。 本項最高得7.5分。 注：①投標文件中須提供以上人員的證書及社保復印件或掃描件； ②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）： a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）； b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明。

其他核心技術(shù)人員（5人）(9.5分)

擬投入本項目的其他核心技術(shù)人員（項目負責人、駐點服務(wù)人員除外）：

1.每提供以下其中任意一個證書得1分，同一人最高得1分，本小項最高得2分。

（1）注冊信息安全專業(yè)人員（CISP認證）證書；

（2）信息安全等級測評師證書；

（3）CISAW證書（信息安全保障人員認證）；

（4）計算機技術(shù)與軟件專業(yè)技術(shù)資格（信息安全工程師）證書。

2.通過商用密碼應(yīng)用安全性評估從業(yè)人員考核或通過商用密碼應(yīng)用安全性評估人員測評能力考核或通過商用密碼應(yīng)用安全性評估人員考核的，提供人員測評能力考核結(jié)果證明，每人得1.5分，本小項最高得7.5分。

本項最高得9.5分。 注：①投標文件中須提供以上人員的證書及社保復印件或掃描件； ②關(guān)于上述人員用工形式的證明（滿足以下任意一項即可）： a.提供投標人為其購買的至投標文件提交截止時間為止近半年內(nèi)連續(xù)3個月的社保證明（代繳個稅稅單或參加社會保險的《投保單》或《社會保險參保人員證明》等證明均可）； b.如果投標人成立時間或該人員入職不足1個月，則提供人員入職證明。

第四章 評標/三、評審程序/采購包1及采購包2/3.詳細評審/商務(wù)部分/同類項目業(yè)績

同類項目業(yè)績 (5.0分)

投標人****年以來承接同類項目（密評）業(yè)績情況，每提供一個業(yè)績得1分，最高得5分。 注：投標人須提供合同復印件，合同至少包含清晰的雙方蓋章、簽訂時間、標的名稱、內(nèi)容等合同信息；提供證明材料不齊全、不清晰或不符合上述要求的不予計算。

同類項目業(yè)績 (5.0分)

投標人****年以來承接同類項目（密評）業(yè)績情況，每提供一個業(yè)績得0.5分，最高得5分。 注：投標人須提供合同復印件，合同至少包含清晰的雙方蓋章、簽訂時間、標的名稱、內(nèi)容等合同信息；提供證明材料不齊全、不清晰或不符合上述要求的不予計算。

第五章 合同文本/合同書/采購包1及采購包2/六、服務(wù)成果/2

2.乙方提供的服務(wù)成果應(yīng)包括但不限于如下文件：

（1） 測評準備活動階段

1）《項目計劃書》

2）《密評對象調(diào)查表》

3）《項目啟動會議記錄表》

（2） 方案編制活動階段

1）《商用密碼測評方案》

........

2.乙方提供的服務(wù)成果應(yīng)包括但不限于如下文件：

（1） 測評準備活動階段

1）《項目計劃書》

2）《密評對象調(diào)查表》

3）《項目啟動會議記錄表》

（2） 方案編制活動階段

1）《商用密碼應(yīng)用安全性評估實施方案》

........

第五章 合同文本/合同書/采購包1及采購包2/十、服務(wù)人員要求/3.密評項目組人員要求

（1）項目負責人（1名）：

工作經(jīng)驗：3年以上密碼應(yīng)用安全性評估工作及項目管理經(jīng)驗。

（2）駐點服務(wù)人員（至少2名）：

1）工作經(jīng)驗：具有密碼應(yīng)用安全性評估工作及項目實施經(jīng)驗，熟悉政務(wù)信息化流程。

2）駐點要求：項目服務(wù)期內(nèi)駐點服務(wù)人員必須專職負責本項目并常駐在中山，服從甲方單位相關(guān)管理制度，非經(jīng)甲方同意，不得擅自變更駐點人員，確需更換駐點人員的，應(yīng)提前**天書面說明原因，并經(jīng)甲方同意后方可更換。更換人員需提供被更換人員的社保證明資料（乙方為其購買的）、執(zhí)業(yè)資格、技術(shù)職稱、從業(yè)經(jīng)驗、技術(shù)水平均不得低于被更換人員。

（3）其他核心技術(shù)人員（至少5名）：

工作經(jīng)驗：1年以上密碼應(yīng)用安全性評估工作或項目實施經(jīng)驗。

（1）項目負責人（1名）：

1）工作內(nèi)容：全面負責本項目實施的整體管理與技術(shù)統(tǒng)籌。主導評估全過程的質(zhì)量控制與合規(guī)性審查，包括密碼應(yīng)用安全性評估實施方案的審定、密評報告的最終審核、項目驗收組織以及后續(xù)服務(wù)，確保所有工作嚴格遵循國家密碼管理法律法規(guī)、技術(shù)標準及本項目招標要求。

2）工作經(jīng)驗：3年以上密碼應(yīng)用安全性評估工作及項目管理經(jīng)驗。

（2）駐點服務(wù)人員（至少2名）：

1）工作內(nèi)容：負責密碼應(yīng)用安全性評估的現(xiàn)場實施協(xié)調(diào)工作，協(xié)助進行資料調(diào)研、現(xiàn)場核查、工具測試、技術(shù)訪談，對接各委辦局以及密碼管理局，輔助子項目建設(shè)單位進行密評結(jié)果備案工作，并提供安全事件應(yīng)急響應(yīng)等現(xiàn)場技術(shù)支持。

2）工作經(jīng)驗：具有密碼應(yīng)用安全性評估工作及項目實施經(jīng)驗，熟悉政務(wù)信息化流程。

3）駐點要求：項目服務(wù)期內(nèi)駐點服務(wù)人員必須專職負責本項目并常駐在中山，服從甲方單位相關(guān)管理制度，非經(jīng)甲方同意，不得擅自變更駐點人員，確需更換駐點人員的，應(yīng)提前**天書面說明原因，并經(jīng)甲方同意后方可更換。更換人員需提供被更換人員的社保證明資料（乙方為其購買的）、執(zhí)業(yè)資格、技術(shù)職稱、從業(yè)經(jīng)驗、技術(shù)水平均不得低于被更換人員。

（3）其他核心技術(shù)人員（至少5名）：

1）工作內(nèi)容：協(xié)助完成安全測評支撐、安全事件應(yīng)急處置的工作。協(xié)助完成密碼生命周期的評估、風險量化分析、整改建議書編制、技術(shù)文檔編制及專項技術(shù)支撐等工作內(nèi)容。

2）工作經(jīng)驗：1年以上密碼應(yīng)用安全性評估工作或項目實施經(jīng)驗。