今天不知道给小网站写什么内容，正好下午在网上看到一个招标的项目，特意看了一下这个项目的评分方式，企业资质这方面占了30分，里面提到有ccrc可以得5分，干脆就发出来供大家参考。

一、商务条款

序号	条款名称	内容、说明与要求
1	付款方式	自合同签订后7日内支付70%，活动结束后7日内支付30%。
2	服务地点	安庆市，采购人指定地点
3	服务期限	合同签订后到活动结束后为止
4	本项目采购标的所属行业	软件和信息技术服务业

二、项目概况

（一）活动背景

为进一步完善数据资源管理制度，加强数据安全管理，贯彻落实《网络安全法》《数据安全法》和《个人信息保护法》等相关法律法规，切实增强全市网络安全责任意识，进一步提升安全事件应急处置及重大风险化解能力，制定本活动方案。

（二）活动内容

2.1、网络安全攻防演练对抗比赛活动

检验安庆市政务云重点业务系统网络安全的综合防御能力和水平，通过实战检验和提升有关单位“监测发现、安全防护和应急处置”能力，营造网络安全生态，安庆市数据资源管理局组织开展一场为期一天的网络安全攻防演练攻防对抗比赛（选手需提前一天到场）。演练方式线下比赛，安排场地集中攻击队伍进行对业务目标进行渗透攻击，结合线下演练阶段的渗透成果，进行复盘、总结工作并输出攻防演练总结报告。

2.2、网络安全宣传周相关活动

以学习宣传习近平总书记关于网络强国重要思想、国家网络安全有关法律法规和政策标准为核心，增强广大民众的网络安全意识，提升基本防护技能，营造安全健康文明的网络环境，共同维护国家网络安全。

本次网络安全宣传活动以“网络安全为人民、网络安全靠人民”为主题，突出宣传重点，开展线下系列主题活动，结合网络安全宣传周主题日开展各类网络安全主题宣传活动，向广大干部职工及市民普及网络安全知识，全面提高全员网络安全素养。

2.3、数据资源管理及网络安全培训活动

根据数据资源和网络安全工作需要，进一步宣传贯彻落实《网络安全法》和《安徽省政务数据资源管理办法》，提高我市区、县广大党员干部以及信息化工作人员的数据资源管理和网络安全意识，市数据资源局决定线下举办一场数据资源管理及网络安全培训。

2.4、信息化专家库成员专家培训活动

为贯彻习近平总书记关于网络强国重要思想，加强安庆市网络安全人才队伍和能力建设，进一步强化市数据资源局局专家库成员专家业务能力，市数据资源局决定对专家库成员展开一场线下专项技能培训。

2.5、网络与数据安全线上知识竞赛活动

为全面贯彻国家关于网络空间安全和信息化工作的重要精神，提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，决定在市、县（市、区）数据资源局组织开展一场线上网络与数据安全线上知识竞赛。

2.6、网络安全专项检查-政务云供应链软件安全检查活动

为深入贯彻习近平总书记关于安全生产的重要论述和指示精神，认真贯彻落实市委、市政府关于安全生产工作的部署要求，进一步提升安庆市政务云平台安全防护水平，市数据资源局决定开展一场线下政务云供应链软件安全检查活动。

通过本次政务云供应链软件安全检查，确保软件供应链的安全性、可靠性和可信度，防范和减少可能存在的供应链攻击和漏洞，保障政务云软件安全。软件供应链安全检测主要针对软件设计开发的各个阶段，除编码外，其他软件供应链全环节相关的开发工具、设备、供应链上游的代码、模块和服务，以及软件交付渠道等所涉及的安全隐患进行全面深入检测。

2.7、网络安全专项检查-业务系统数据库安全检测活动

政务云数据库系统的安全是整个电子政务业务系统安全的核心，数据库中往往储存电子政务业务系统生成的数据，这些数据中会包含着许多重要的政务敏感数据，就如何防止这些敏感数据被篡改或者泄露，保障电子政务业务系统安全运行，市数据资源局决定开展一场线下政务云业务系统数据库安全检测活动。

为了保障政务云数据库的安全性，防止数据泄露、丢失、篡改等情况发生，同时数据库安全检查也是为了发现数据库安全隐患，及时采取措施进行修复和加固，提高政务云数据安全防护能力。对政务云中的核心数据库进行安全状况检查，包括相关数据库安全漏洞、安全配置、弱口令、缺省口令、补丁更新、脆弱代码、程序后门等检测项，有效评估后建立数据库安全基线，并提供加固建议。

三、其他要求

（一）活动成果输出物要求

1.中标人提交的所有文档产品应当结构清晰，容易阅读和理解。

2.每次活动结束后，中标人打印最终成果不少于3份，提供给采购人。

3.活动成果输出物如下：

（1）攻防演练成果总结报告；

（2）网络与数据安全线上知识竞赛题库；

（3）政务云供应链软件安全检查总结报告；

（4）业务系统数据库安全检测总结报告；

（5）各活动过程中的相关材料，包括但不限于签到、照片、视频等材料；

（6）项目实施过程中需要提供的其他咨询服务和文档资料。

（二）总体实施要求

1.中标人在中标并签署合同后，应完成合同中所规定的各项任务。

2.中标人应向项目建设单位提供项目成果和服务，承担方案中所有责任。承诺与本项目的相关单位进行积极主动的合作。中标人应积极配合采购人统一安排。

3.中标人在完成合同规定的工作并将成果交付采购人后，有义务参加有关单位组织的评审工作，并根据评审意见负责做必要调整和补充。

（三）人员和组织要求

1.中标人必须针对本项目的特点，指派高素质人才担任项目经理，并合理的组织和配备各种人员，从而形成一个高效的实施团队和管理组织机构，以确保工作能按质、按量、按时完成，并有序的组织实施工作。

2.中标人组建的项目团队不得少于4人，且应具备本项目相关专业的技术能力，如硬件、信息安全、大数据、软件类等与本项目内容相关的专业。

除评分标准中要求提供的相关人员证明材料作为评分条件外，投标人在投标文件中无须提供人员其他相关证明材料，由采购人在合同签订后中标人进场服务前核查人员配备情况，人员须按照要求配备到位，否则采购人有权解除合同并报监管部门按规定处理。

3.中标人应认真组织好设计、咨询、技术、服务及管理等方面的人员队伍，做好工作计划。

（四）保密要求

中标人应严格遵守《中华人民共和国保密法》等国家法律及国家有关部门关于招投标的法规规章。

中标人对项目成果，采购人提供的所有内部资料、技术文档和信息负有保密义务，未经采购人审批同意，发生失泄密事件，中标人要赔付所有合同款并承担相应法律责任。

（五）报价要求

本项目报总价。投标人的投标报价为完成所规定的工作内容的各项费用，包含但不限于人工、设备、项目管理、利润、税金等各项应有的费用。投标人不得期望通过降低服务质量、服务响应速度等方式获取补偿，否则采购人有权利终止合同。

评分方法（综合评分法）

评分项	分值	要求及说明
企业资质	30分	1、投标人具有ISO27001信息安全管理体系认证证书、ISO9001质量管理体系认证证书，ISO20000信息技术服务管理体系认证证书，每提供一项证书得5分，本项满分15分。2、投标人具有中国网络安全审查技术与认证中心（CCRC）颁发的信息安全管理体系认证-网络安全审计证书、信息安全管理体系认证-风险评估证书，信息安全管理体系认证-应急处理证书，每提供一项证书得5分，本项满分15分。注：投标文件中提供以上证书扫描件，未提供或提供不全的不得分。
服务方案	15分	1、服务方案内容服务方案工作范围清晰，具有完整的服务方案、服务实施计划、服务团队。方案全面、合理、准确，完全符合采购文件要求，得5分；较合理、准确，基本符合采购文件要求，得3分；基本合理、准确，部分符合采购文件要求，得1分；未提供的不得分。2、风险管理和应对策略风险管理和应对策略科学合理，有针对性，有明确的风险管理措施及应对策略来协助采购人高质高效完成项目建设的，得5分；风险管理和应对策略较为合理，有较为明确的风险管理及应对策略协助采购人完成项目建设的，得3分；风险管理和应对策略不够合理，风险管理及应对策略协助采购人完成项目建设的措施有待完善的，得1分；未提供的不得分。3、协调方法和措施协调方法和措施科学合理，有针对性，有明确的措施来保障配合采购人高质高效完成项目建设的，得5分；协调方法和措施较为合理，有较为明确的措施来保障配合采购人完成项目建设的，得3分；协调方法和措施不够合理，保障配合采购人完成项目建设的措施有待完善的，得1分；未提供的不得分。
企业业绩	30分	2020年8月1日以来（以合同签订时间为准），投标人具有攻防演练服务业绩，合同名称或合同内容中须至少包含“攻防演练”、“攻防比赛”、“演练服务”中一个关键词，每提供一个符合要求合同得6分，最高得30分。注：1）响应文件中提供业绩合同扫描件，如业绩合同无法体现合同签订时间、项目内容等关键评审信息，须另提供业主单位（合同甲方）出具的证明材料扫描件；2）正在履约和已经履约完成的业绩均予以认可；3）同一业绩以最高分只计一次分。。
项目组成员	15分	投标人针对本项目需求拟配备的项目团队具体评审指标如下：（1）项目组成员同时具有PMP证书和注册信息安全专业人员（CISP）证书，得4分；（2）项目组成员具有注册信息安全专业人员（CISP）证书，每提供1名具有CISP证书人员得2分，本项满分6分；（3）项目组成员具有国家互联网应急中心颁发的CCSC证书且认证类别为数据安全的得5分；注：1）投标文件中须提供相关证书扫描件或复印件；2）投标人（与投标人名称一致，不含分公司或子公司）为上述人员缴纳的2022年6月至今任意3个月的社保证明材料（至少含养老保险）。
价格分	10分	价格标经评审满足本文件要求且在预算范围内的供应商的最终总报价中，最低价格为评标基准价格，得满分；其他供应商的价格分统一按照下列公式计算： 最终报价得分＝（评标基准价/最终报价）×价格分分值（取小数点后两位）。