1

企業實力

10分

1.供應商具有CCRC信息安全服務資質證書（安全運維）二級及以上的得3分，三級的得1分，未提供不得分。

2.供應商具有信息系統建設和服務能力評估認證證書四級及以上得3分，三級及三級以下得1分，未提供不得分。

3.供應商具有信息技術服務運行維護認證證書的得2分，未提供不得分。

4.供應商具有ISO27001信息安全管理體系認證證書的得2分，未提供不得分。注：須提供證明材料復印件并加蓋供應商公章。

2

企業業績

10分

供應商自2021年3月1日以來（以合同簽訂時間為準）承擔過類似維保服務的，有一個得2分，本項最多得10分，未提供不得分。

注：每個業績須提供有效的合同的復印件并加蓋供應商公章

3

團隊人員

9分

1.供應商擬派項目負責人具有網絡工程師、信息系統項目管理師、ITSS服務工程師證書的有一個1分，最高得3分，未提供不得分；

2.供應商擬派團隊人員（除項目負責人外）中具有ITSS證書、CISP證書、信息系統項目管理師證書的有一個得2分，最高得6分，未提供不得分。

注：提供擬派人員名單以及以上相關證明材料復印件并加蓋供應商公章；擬派人員為本單位正式員工，提供近期社保部門出具的供應商為其繳納養老保險繳納證明材料并加蓋單位公章。

4

檢測報告

3分

供應商提供的集中管理控制服務所使用的軟件工具，需具備國家網絡與信息系統安全產品質量監督檢驗中心、公安部計算機信息系統安全產品質量監督檢驗中心、公安部信息安全產品檢測中心檢驗的檢測報告，能提供滿足在安全管理平臺類別有以上三個單位檢驗檢測報告的提供復印件證明并加蓋供應商公章的，每提供一份得1分，本項最高得3分，未提供不得分。

5

維保服務方案

11分

項目實施方案評價，科學先進程度高低、可行實用程度高低和完整規范程度高低，方案非常詳細、完善、合理，可行性非常強，能完全滿足或優于項目要求的，得11分；方案較詳細、完善、合理，可行性較強，能基本滿足項目要求的，得7分；方案不夠詳細、完善、合理，可行性差，能滿足項目部分要求的，得5分；未提供不得分。

6

應急響應能力

2分

供應商具有7*24小時應急響應能力，應急到場時間在1小時內的得2分；2小時內到場的得1分；超過2小時的不得分。

注：須提供應急響應承諾函，應急響應時間以供應商注冊地址至采購人辦公地址導航地圖截圖為準，所有材料須加蓋供應商公章，不提供的不得分。

7

服務能力

25分

1.提供用戶網絡拓撲結構梳理，從資產監測視角展示資產關聯關系，并通過資產拓撲展示資產信息、告警信息等。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

2、對指定的20個核心資產進行監控服務，需根據蘇錫通科技園區的監控需求指定資產指標的監控，包括資產具體監控項、資產告警閾值、資產監測狀態和資產監控可視化呈現的指定需求滿足。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

3、對蘇錫通園區中心機房的固定資產與耗材進行監管，固定資產涵蓋硬件資產和軟件資產（例如主機設備、存儲設備、網絡設備、安全設備、動環系統、數據庫、中間件、應用系統、站點等），資產監管范圍需覆蓋以下幾個維度：資產賬號管理、資產指標監控、資產處置管理、日志管理、風險管理和資產的基線管理，并對資產的全生命周期進行監控管理。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

4、提供每次安全事件處理完畢后的事件處理流程內容跟蹤，對事件、告警的響應處置做了詳細記錄，包括事件關聯的資產，各流程節點的詳情，如時間，執行人，處理記錄，處理結果等。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

5、服務人員需每個月根據《GBT22239-2019 信息安全技術 網絡安全等級保護基本要求》、GB/T   39786—2021《信息安全技術信息系統密碼應用基本要求》兩項要求對蘇錫通園區中心機房的業務系統和IT資產進行自測評，測評結果需通過報告展現，報告中需體現蘇錫通園區中心機房的合規建設水平。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

1

企業實力

10分

1.供應商具有CCRC信息安全服務資質證書（安全運維）二級及以上的得3分，三級的得1分，未提供不得分。

2.供應商具有信息系統建設和服務能力評估認證證書四級及以上得3分，三級及三級以下得1分，未提供不得分。

3.供應商具有信息技術服務運行維護認證證書的得2分，未提供不得分。

4.供應商具有ISO27001信息安全管理體系認證證書的得2分，未提供不得分。注：須提供證明材料復印件并加蓋供應商公章。

2

企業業績

10分

供應商自2021年3月1日以來（以合同簽訂時間為準）承擔過類似維保服務的，有一個得2分，本項最多得10分，未提供不得分。

注：每個業績須提供有效的合同的復印件并加蓋供應商公章

3

團隊人員

9分

1.供應商擬派項目負責人具有網絡工程師、信息系統項目管理師、ITSS服務工程師證書的有一個1分，最高得3分，未提供不得分；

2.供應商擬派團隊人員（除項目負責人外）中具有ITSS證書、CISP證書、信息系統項目管理師證書的有一個得2分，最高得6分，未提供不得分。

注：提供擬派人員名單以及以上相關證明材料復印件并加蓋供應商公章；擬派人員為本單位正式員工，提供近期社保部門出具的供應商為其繳納養老保險繳納證明材料并加蓋單位公章。

4

維保服務方案

14分

項目實施方案評價，科學先進程度高低、可行實用程度高低和完整規范程度高低，方案非常詳細、完善、合理，可行性非常強，能完全滿足或優于項目要求的，得14分；方案較詳細、完善、合理，可行性較強，能基本滿足項目要求的，得11分；方案不夠詳細、完善、合理，可行性差，能滿足項目部分要求的，得8分；方案不詳細、不夠完善、不夠合理，可行性差的，得5分，未提供不得分。

5

應急響應能力

2分

供應商具有7*24小時應急響應能力，應急到場時間在1小時內的得2分；2小時內到場的得1分；超過2小時的不得分。

注：須提供應急響應承諾函，應急響應時間以供應商注冊地址至采購人辦公地址導航地圖截圖為準，所有材料須加蓋供應商公章，不提供的不得分。

6

服務能力

25分

1.提供用戶網絡拓撲結構梳理，從資產監測視角展示資產關聯關系，并通過資產拓撲展示資產信息、告警信息等。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

2、對指定的20個核心資產進行監控服務，需根據蘇錫通科技園區的監控需求指定資產指標的監控，包括資產具體監控項、資產告警閾值、資產監測狀態和資產監控可視化呈現的指定需求滿足。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

3、對蘇錫通園區中心機房的固定資產與耗材進行監管，固定資產涵蓋硬件資產和軟件資產（例如主機設備、存儲設備、網絡設備、安全設備、動環系統、數據庫、中間件、應用系統、站點等），資產監管范圍需覆蓋以下幾個維度：資產賬號管理、資產指標監控、資產處置管理、日志管理、風險管理和資產的基線管理，并對資產的全生命周期進行監控管理。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

4、提供每次安全事件處理完畢后的事件處理流程內容跟蹤，對事件、告警的響應處置做了詳細記錄，包括事件關聯的資產，各流程節點的詳情，如時間，執行人，處理記錄，處理結果等。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。

5、服務人員需每個月根據《GBT22239-2019 信息安全技術 網絡安全等級保護基本要求》、GB/T   39786—2021《信息安全技術信息系統密碼應用基本要求》兩項要求對蘇錫通園區中心機房的業務系統和IT資產進行自測評，測評結果需通過報告展現，報告中需體現蘇錫通園區中心機房的合規建設水平。能提供針對本項服務能力的截圖及說明的得5分，不提供不得分。