中山市政务信息化项目统一密码应用安全性评估服务（2025至2028年度）采购项目采购更正公告（第二次）

更正位置

原文

更正后

第二章采购需求/二、项目概况/4.服务成果/4.2

4.服务成果

4.2中标人提供的服务成果应包括但不限于如下文件：

（一）测评准备活动阶段

⑴《项目计划书》

⑵《密评对象调查表》

⑶《项目启动会议记录表》

（二）方案编制活动阶段

⑴《商用密码测评方案》

........

4.服务成果

4.2中标人提供的服务成果应包括但不限于如下文件：

（一）测评准备活动阶段

⑴《项目计划书》

⑵《密评对象调查表》

⑶《项目启动会议记录表》

（二）方案编制活动阶段

⑴《商用密码应用安全性评估实施方案》

........

附件3：子项目服务质量与安全责任保障期考核表

增加考核方式

考核方式：国家（含广东省、中山市）密码管理局抽样检查

考核场景：国家（含广东省、中山市）密码管理局对商用密码应用安全性评估结果进行抽样检查不合格的，中标人须重新开展本项目商用密码应用安全性评估，并接受该条款约定的扣罚。

考核凭证：该情形下，国家（含广东省、中山市）密码管理局抽样检查结果将作为责任认定的核心依据。

计扣违约金：计扣20000元/次违约金。

第二章采购需求/二、项目概况/7.服务团队要求

7.3密评项目组人员要求

（1）项目负责人（1名）：

工作经验：3年以上密码应用安全性评估工作及项目管理经验。

（2）驻点服务人员（至少2名）：

1）工作经验：具有密码应用安全性评估工作及项目实施经验，熟悉政务信息化流程。

2）驻点要求：项目服务期内驻点服务人员必须专职负责本项目并常驻在中山，服从采购人单位相关管理制度，非经采购人同意，不得擅自变更驻点人员，确需更换驻点人员的，应提前15天书面说明原因，并经采购人同意后方可更换。更换人员需提供被更换人员的社保证明资料（中标人为其购买的）、执业资格、技术职称、从业经验、技术水平均不得低于被更换人员。

（3）其他核心技术人员（至少5名）：

工作经验：1年以上密码应用安全性评估工作或项目实施经验。

注：①投标文件中须提供以上人员的证明材料及社保复印件或扫描件；

②关于上述人员用工形式的证明（满足以下任意一项即可）：

a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）；

b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明；

7.3密评项目组人员要求

为了保证项目的质量，以下人员需具备密评和网络安全知识和技能，以应对日益严峻的网络威胁和挑战。

（1）项目负责人（1名）：

1）工作内容：全面负责本项目实施的整体管理与技术统筹。主导评估全过程的质量控制与合规性审查，包括密码应用安全性评估实施方案的审定、密评报告的最终审核、项目验收组织以及后续服务，确保所有工作严格遵循国家密码管理法律法规、技术标准及本项目招标要求。

2）工作经验：3年以上密码应用安全性评估工作及项目管理经验。

（2）驻点服务人员（至少2名）：

1）工作内容：负责密码应用安全性评估的现场实施协调工作，协助进行资料调研、现场核查、工具测试、技术访谈，对接各委办局以及密码管理局，辅助子项目建设单位进行密评结果备案工作，并提供安全事件应急响应等现场技术支持。

2）工作经验：具有密码应用安全性评估工作及项目实施经验，熟悉政务信息化流程。

3）驻点要求：项目服务期内驻点服务人员必须专职负责本项目并常驻在中山，服从采购人单位相关管理制度，非经采购人同意，不得擅自变更驻点人员，确需更换驻点人员的，应提前15天书面说明原因，并经采购人同意后方可更换。更换人员需提供被更换人员的社保证明资料（中标人为其购买的）、执业资格、技术职称、从业经验、技术水平均不得低于被更换人员。

（3）其他核心技术人员（至少5名）：

1）工作内容：协助完成安全测评支撑、安全事件应急处置的工作。协助完成密码生命周期的评估、风险量化分析、整改建议书编制、技术文档编制及专项技术支撑等工作内容。

2）工作经验：1年以上密码应用安全性评估工作或项目实施经验。

注：①投标文件中须提供以上人员的证明材料及社保复印件或扫描件；

②关于上述人员用工形式的证明（满足以下任意一项即可）：

a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）；

b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明。

第四章 评标/三、评审程序/采购包1及采购包2/3.详细评审/分值构成

商务部分35.0分

技术部分55.0分

报价得分10.0分

商务部分31.0分

技术部分59.0分

报价得分10.0分

第四章 评标/三、评审程序/采购包1及采购包2/3.详细评审/技术部分/密评方法述标

密评方法述标 (10.0分)

根据投标人对：1）人员访谈；2）文档审查；3）实地察看；4）配置检查；5）工具测试的述标内容进行评分：1.述标内容完整详细，整体框架清晰，对项目及背景理解深入透彻，项目运营目标清晰明确、内容符合实际，贴合采购需求的，得10分； 2.述标内容完整，有基本的整体框架，对项目有常规的理解，有基本的建设目标的，现状及背景内容贴近采购需求的，得7分； 3.述标内容有较多欠缺，或对项目理解不透彻，或不能够满足采购需求的，得4分； 4.没有提供述标的，得0分。

密评方法述标（14.0分）

根据投标人对：1）人员访谈；2）文档审查；3）实地察看；4）配置检查；5）工具测试的述标内容进行评分：

1.述标内容完整详细，整体框架清晰，对项目及背景理解深入透彻，项目运营目标清晰明确、内容符合实际，贴合采购需求的，14分； 

2.述标内容完整，有基本的整体框架，对项目有常规的理解，有基本的建设目标的，现状及背景内容较能贴近采购需求的，10分；

3.述标内容有欠缺，或对项目理解不太透彻，或基本能够满足采购需求的，6分；

4.述标内容有较多欠缺，或对项目理解不透彻，或不能够满足采购需求的，得2分；

5.没有提供述标的，得0分。

第四章 评标/三、评审程序/采购包1及采购包2/3.详细评审/商务部分/企业综合实力

企业综合实力 (12.0分)

投标人具有有效的中国合格评定国家认可委员会颁发的检验机构认可证书（CNAS）（认可检验能力的范围具备商用密码应用安全性评估）、中国国家认证认可监督管理委员会颁发的检验检测机构资质认定证书（CMA），每提供一个证书得6分，最高得12分。 注：以上提供相关证明材料并加盖投标人公章。

企业综合实力 (4.0分)

投标人具有有效的中国合格评定国家认可委员会颁发的检验机构认可证书（CNAS）（认可检验能力范围涵盖密码应用安全性评估相关事项）或省级及以上市场监督管理部门颁发的检验检测机构资质认定证书(CMA)，提供任一有效证书的，得4分，本项最高得4分。 注：以上提供相关证明材料并加盖投标人公章。

第四章 评标/三、评审程序/采购包1及采购包2/3.详细评审/商务部分/项目负责人

项目负责人（1人）(3.5分)

拟投入本项目的项目负责人：1.项目负责人具有项目管理专业人员（PMP）证书或计算机技术与软件专业技术资格（信息安全工程师中级及以上）证书的，得3分； 2.项目负责人通过商用密码应用安全性评估从业人员考核或通过商用密码应用安全性评估人员测评能力考核或通过商用密码应用安全性评估人员考核的，提供人员测评能力考核结果证明，得0.5分。 本项最高得3.5分。 注：①投标文件中须提供以上人员的证书材料及社保复印件或扫描件； ②关于上述人员用工形式的证明（满足以下任意一项即可）： a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）； b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明。

项目负责人（1人）（3.5分）

拟投入本项目的项目负责人：

1.项目负责人具有计算机技术与软件专业技术资格（信息安全工程师或信息系统项目管理师或系统分析师或系统架构设计师或网络规划设计师或系统规划与管理师）证书的，每提供1个，得1分，本小项最高得1分； 2.项目负责人通过商用密码应用安全性评估从业人员考核或通过商用密码应用安全性评估人员测评能力考核或通过商用密码应用安全性评估人员考核的，提供人员测评能力考核结果证明，每提供1个，得1.5分，本小项最高得1.5分。3.至投标文件提交截止时间，项目负责人具有已完成的同类项目（密评）业绩的，每提供一个业绩得0.5分，本小项最高得1分。本项最高得3.5分。注：①投标文件中须提供以上人员的证书材料及社保复印件或扫描件； ②关于上述人员用工形式的证明（满足以下任意一项即可）： a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）； b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明。③业绩证明材料：须同时提供该项目的商用密码应用方案评估报告及商用密码应用安全性评估报告复印件，两份报告中均需清晰体现拟派项目负责人的亲笔签名，且报告出具日期需早于投标文件提交截止时间。

提供证明材料不齐全、不清晰或不符合上述要求的不予计算。

第四章 评标/三、评审程序/采购包1及采购包2/3.详细评审/商务部分/驻点服务人员

驻点服务人员（2人） (3.0分)

拟投入本项目的驻点人员（项目负责人除外）： 1．驻点人员在具备本科或以上学历的基础上具备注册信息安全专业人员（CISP认证）证书、注册网络安全测评专业人员证书、系统分析师证书、网络安全等级测评师证书、信息安全等级测评师证书、CISAW证书（信息安全保障人员认证）的，每提供其中任意一个证书得1分，同一人最高得1分，本小项最高得2分； 2．驻点人员通过商用密码应用安全性评估从业人员考核或通过商用密码应用安全性评估人员测评能力考核或通过商用密码应用安全性评估人员考核的，提供人员测评能力考核结果证明，每人得0.5分，本小项最高得1分。 本项最高得3分。 注：①投标文件中须提供以上人员的证书材料及社保复印件或扫描件； ②关于上述人员用工形式的证明（满足以下任意一项即可）： a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）； b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明。

驻点服务人员（2人）(5.0分)

拟投入本项目的驻点人员（项目负责人除外）： 1．驻点服务人员需满足本科及以上学历要求，在此基础上，每提供以下其中任意一个证书得1分，同一人最高得1分，本小项最高得2分。

（1）注册信息安全专业人员（CISP认证）证书；

（2）信息安全等级测评师证书；

（3）CISAW证书（信息安全保障人员认证）；

（4）计算机技术与软件专业技术资格（信息安全工程师）证书。

2．驻点人员通过商用密码应用安全性评估从业人员考核或通过商用密码应用安全性评估人员测评能力考核或通过商用密码应用安全性评估人员考核的，提供人员测评能力考核结果证明，每人得1.5分，本小项最高得3分。

本项最高得5分。 注：①投标文件中须提供以上人员的毕业证、相关资格证书及社保复印件或扫描件； ②关于上述人员用工形式的证明（满足以下任意一项即可）： a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）； b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明。

第四章 评标/三、评审程序/采购包1及采购包2/3.详细评审/商务部分/其他核心技术人员

其他核心技术人员（5人） (7.5分)

拟投入本项目的其他核心技术人员（项目负责人、驻点服务人员除外）： 1.具备注册信息安全专业人员（CISP认证）证书、注册网络安全测评专业人员证书、系统分析师证书网络安全等级测评师证书、信息安全等级测评师证书、CISAW证书（信息安全保障人员认证）的，每提供其中任意一个证书得1分，同一人最高得1分，本小项最高得5分； 2.通过商用密码应用安全性评估从业人员考核或通过商用密码应用安全性评估人员测评能力考核或通过商用密码应用安全性评估人员考核的，提供人员测评能力考核结果证明，每人得0.5分，本小项最高得2.5分。 本项最高得7.5分。 注：①投标文件中须提供以上人员的证书及社保复印件或扫描件； ②关于上述人员用工形式的证明（满足以下任意一项即可）： a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）； b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明。

其他核心技术人员（5人）(9.5分)

拟投入本项目的其他核心技术人员（项目负责人、驻点服务人员除外）：

1.每提供以下其中任意一个证书得1分，同一人最高得1分，本小项最高得2分。

（1）注册信息安全专业人员（CISP认证）证书；

（2）信息安全等级测评师证书；

（3）CISAW证书（信息安全保障人员认证）；

（4）计算机技术与软件专业技术资格（信息安全工程师）证书。

2.通过商用密码应用安全性评估从业人员考核或通过商用密码应用安全性评估人员测评能力考核或通过商用密码应用安全性评估人员考核的，提供人员测评能力考核结果证明，每人得1.5分，本小项最高得7.5分。

本项最高得9.5分。 注：①投标文件中须提供以上人员的证书及社保复印件或扫描件； ②关于上述人员用工形式的证明（满足以下任意一项即可）： a.提供投标人为其购买的至投标文件提交截止时间为止近半年内连续3个月的社保证明（代缴个税税单或参加社会保险的《投保单》或《社会保险参保人员证明》等证明均可）； b.如果投标人成立时间或该人员入职不足1个月，则提供人员入职证明。

第四章 评标/三、评审程序/采购包1及采购包2/3.详细评审/商务部分/同类项目业绩

同类项目业绩 (5.0分)

投标人2022年以来承接同类项目（密评）业绩情况，每提供一个业绩得1分，最高得5分。 注：投标人须提供合同复印件，合同至少包含清晰的双方盖章、签订时间、标的名称、内容等合同信息；提供证明材料不齐全、不清晰或不符合上述要求的不予计算。

同类项目业绩 (5.0分)

投标人2022年以来承接同类项目（密评）业绩情况，每提供一个业绩得0.5分，最高得5分。 注：投标人须提供合同复印件，合同至少包含清晰的双方盖章、签订时间、标的名称、内容等合同信息；提供证明材料不齐全、不清晰或不符合上述要求的不予计算。

第五章 合同文本/合同书/采购包1及采购包2/六、服务成果/2

2.乙方提供的服务成果应包括但不限于如下文件：

（1） 测评准备活动阶段

1）《项目计划书》

2）《密评对象调查表》

3）《项目启动会议记录表》

（2） 方案编制活动阶段

1）《商用密码测评方案》

........

2.乙方提供的服务成果应包括但不限于如下文件：

（1） 测评准备活动阶段

1）《项目计划书》

2）《密评对象调查表》

3）《项目启动会议记录表》

（2） 方案编制活动阶段

1）《商用密码应用安全性评估实施方案》

........

第五章 合同文本/合同书/采购包1及采购包2/十、服务人员要求/3.密评项目组人员要求

（1）项目负责人（1名）：

工作经验：3年以上密码应用安全性评估工作及项目管理经验。

（2）驻点服务人员（至少2名）：

1）工作经验：具有密码应用安全性评估工作及项目实施经验，熟悉政务信息化流程。

2）驻点要求：项目服务期内驻点服务人员必须专职负责本项目并常驻在中山，服从甲方单位相关管理制度，非经甲方同意，不得擅自变更驻点人员，确需更换驻点人员的，应提前15天书面说明原因，并经甲方同意后方可更换。更换人员需提供被更换人员的社保证明资料（乙方为其购买的）、执业资格、技术职称、从业经验、技术水平均不得低于被更换人员。

（3）其他核心技术人员（至少5名）：

工作经验：1年以上密码应用安全性评估工作或项目实施经验。

（1）项目负责人（1名）：

1）工作内容：全面负责本项目实施的整体管理与技术统筹。主导评估全过程的质量控制与合规性审查，包括密码应用安全性评估实施方案的审定、密评报告的最终审核、项目验收组织以及后续服务，确保所有工作严格遵循国家密码管理法律法规、技术标准及本项目招标要求。

2）工作经验：3年以上密码应用安全性评估工作及项目管理经验。

（2）驻点服务人员（至少2名）：

1）工作内容：负责密码应用安全性评估的现场实施协调工作，协助进行资料调研、现场核查、工具测试、技术访谈，对接各委办局以及密码管理局，辅助子项目建设单位进行密评结果备案工作，并提供安全事件应急响应等现场技术支持。

2）工作经验：具有密码应用安全性评估工作及项目实施经验，熟悉政务信息化流程。

3）驻点要求：项目服务期内驻点服务人员必须专职负责本项目并常驻在中山，服从甲方单位相关管理制度，非经甲方同意，不得擅自变更驻点人员，确需更换驻点人员的，应提前15天书面说明原因，并经甲方同意后方可更换。更换人员需提供被更换人员的社保证明资料（乙方为其购买的）、执业资格、技术职称、从业经验、技术水平均不得低于被更换人员。

（3）其他核心技术人员（至少5名）：

1）工作内容：协助完成安全测评支撑、安全事件应急处置的工作。协助完成密码生命周期的评估、风险量化分析、整改建议书编制、技术文档编制及专项技术支撑等工作内容。

2）工作经验：1年以上密码应用安全性评估工作或项目实施经验。