技术评分（J）

（合计29分)

实施方案

（一）评分内容：

根据投标人提供的项目方案进行评审，包括但不限于：

1.项目实施总体思路；

2.实施本项目的主要人员情况表；

3.项目实施进度表；

4.人员管理制度；

5.质量保证措施；

6.技术方案。

（二）评分依据：

投标文件满足评审内容情况， 提供上述六项完整内容的得6分；提供上述五项的得5分；提供上述四项的得4分数；提供上述三项的得3分；提供上述两项的得2分；提供上述一项的不得分。在此基础上，根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分：

（1）响应内容全面、内容具体、针对性强、内容科学合理的，评价为优的得2分；

（2）响应内容较全面、内容较具体、针对性较强、内容科学较合理的，评价为良好的得1分；

（3）响应内容不尽全面、内容不够具体、针对性一般强、内容不尽科学合理的，评价为一般的得0.5分；

（4）响应内容不全面，不具体，无针对性，内容不科学的评价为差或者没有提供的不得分。

8分

项目重点难点分析、应对措施及相关的合理化建议

（一）评分内容：

包括但不限于：

1.项目重难点的分析；

2.应对措施；

3.相关的合理化建议。

（二）评分依据：

1.投标文件满足评审内容情况， 每满足以上一点得1分，本项最高得3分。在此基础上，根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分，本项最高得2分数。

（1）响应内容全面、内容具体、针对性强、内容科学合理的，评价为优的得2分；

（2）响应内容较全面、内容较具体、针对性较强、内容科学较合理的，评价为良好的得1分；

（3）响应内容不尽全面、内容不够具体、针对性一般强、内容不尽科学合理的，评价为一般的得0.5分；

（4）响应内容不全面，不具体，无针对性，内容不科学的评价为差或没有提供的不得分。

5分

质量（完成时间、安全、环保）保障措施及方案

（一）评分内容：

包括但不限于：

1.有详细完善的实施进度计划和工期保证措施；

2.有详细完善的安全控制措施、实施质量控制方案及实施质量保证措施和质量管理程序；

3.有详细完善的应急保障方案；

4.方案中应有系统建设的软件部署、功能测试方案、试运行方案及验收方案；

5.有完善的项目质量保证措施、项目风险管理措施。

（二）评分依据：

1.投标文件满足评审内容情况， 每满足以上一点得0.4分，本项最高得2分。在此基础上，根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分，本项最高得1分。

（1）响应内容全面、内容具体、针对性强、内容科学合理的，评价为优的得1分；

（2）响应内容较全面、内容较具体、针对性较强、内容科学较合理的，评价为良好的得0.8分；

（3）响应内容不尽全面、内容不够具体、针对性一般强、内容不尽科学合理的，评价为中优的得0.5分；

（4）响应内容不全面，不具体，无针对性，内容不科学的评价为差或没有提供的不得分。

3分

项目完成（服务期满）后的服务承诺

（一）评分内容

投标人承诺以下全部三项的得3分，否则不得分：

1、项目验收后，若采购人有问题需要咨询，将提供免费的咨询和修改服务；

2、主动办理交接手续，包括项目所有文档材料移交；

3、提供其他项目完成（服务期满）后的增值服务承诺。

（二）评分依据：

要求提供承诺（格式自定）作为得分依据，未提供承诺或承诺内容不满足要求不得分。

3分

违约承诺

（一）评分内容

投标人在投标文件中承诺以下全部三项的得2分，否则不得分。

（1）人员严格按照招标文件及投标承诺配置；

（2）服务质量达到招标文件要求；

（3）对未能达到管理要求承担相应管理责任。

（二）评分依据

要求提供承诺（格式自定）作为得分依据，未提供承诺或承诺内容不满足要求不得分。

2分

演示

（一）评审内容：

投标惹你根据“网站及互联网应用系统防御服务”的服务工具要求进行现场演示。

现场演示内容如下：

1. 漏洞检测查询包含检测站点、URL、漏洞、漏洞等级、专家审核时间、最新更新时间、POC、修复状态、操作等详细信息；

2. 要求监测、防御平台为一体化平台，应同时具备监测列表与配置、漏洞、弱口令、安全事件、内容监测查询等，在重保期间可开通云防护服务获得防篡改、防攻击、网站替身、秒级关停、虚拟补丁等安全能力；

3. 监测服务首页包含威胁总数、WEB漏洞、主机漏洞、安全事件、弱口令等维度，并可独立展示安全趋势和WEB漏洞类型分布；

4. 支持黑链、黑页、webshell、网页挂马、JS挖矿脚本、图片篡改等安全事件的监测和查询，并进行专家审核；支持对黑链、webshell等保留取证截图，方面用户确认及处置；

5.支持网站内容监测，支持对政治、反动、不文明用语、暴恐类、低质灌水等敏感内容进行检测，支持敏感内容自定义；支持错别字监测，支持错别字自定义设置。支持深度页面监测，检测层数至少20层。

全部演示满足的得8分，每一项不满足扣2分，扣完为止，不提供现场演示不得分。

（二）评分依据：

1.要求以上功能在系统界面中能够体现。

8分

技术评分（J）

（合计31分)

实施方案

（一）评分内容：

根据投标人提供的项目方案进行评审，包括但不限于：

1.项目实施总体思路；

2.实施本项目的主要人员情况表；

3.项目实施进度表；

4.人员管理制度；

5.质量保证措施；

6.技术方案。

（二）评分依据：

投标文件满足评审内容情况， 提供上述六项完整内容的得6分；提供上述五项的得5分；提供上述四项的得4分数；提供上述三项的得3分；提供上述两项的得2分；提供上述一项的不得分。在此基础上，根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分：

（1）响应内容全面、内容具体、针对性强、内容科学合理的，评价为优的得2分；

（2）响应内容较全面、内容较具体、针对性较强、内容科学较合理的，评价为良好的得1分；

（3）响应内容不尽全面、内容不够具体、针对性一般强、内容不尽科学合理的，评价为一般的得0.5分；

（4）响应内容不全面，不具体，无针对性，内容不科学的评价为差或者没有提供的不得分。

8分

项目重点难点分析、应对措施及相关的合理化建议

（一）评分内容：

包括但不限于：

1.项目重难点的分析；

2.应对措施；

3.相关的合理化建议。

（二）评分依据：

1.投标文件满足评审内容情况， 每满足以上一点得1分，本项最高得3分。在此基础上，根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分，本项最高得2分数。

（1）响应内容全面、内容具体、针对性强、内容科学合理的，评价为优的得2分；

（2）响应内容较全面、内容较具体、针对性较强、内容科学较合理的，评价为良好的得1分；

（3）响应内容不尽全面、内容不够具体、针对性一般强、内容不尽科学合理的，评价为一般的得0.5分；

（4）响应内容不全面，不具体，无针对性，内容不科学的评价为差或没有提供的不得分。

5分

质量（完成时间、安全、环保）保障措施及方案

（一）评分内容：

包括但不限于：

1.有详细完善的实施进度计划和工期保证措施；

2.有详细完善的安全控制措施、实施质量控制方案及实施质量保证措施和质量管理程序；

3.有详细完善的应急保障方案；

4.方案中应有系统建设的软件部署、功能测试方案、试运行方案及验收方案；

5.有完善的项目质量保证措施、项目风险管理措施。

（二）评分依据：

1.投标文件满足评审内容情况， 每满足以上一点得0.6分，本项最高得3分。在此基础上，根据方案整体全面性、具体性、针对性、合理性、可操作性进行评分，本项最高得2分。

（1）响应内容全面、内容具体、针对性强、内容科学合理的，评价为优的得2分；

（2）响应内容较全面、内容较具体、针对性较强、内容科学较合理的，评价为良好的得1分；

（3）响应内容不尽全面、内容不够具体、针对性一般强、内容不尽科学合理的，评价为中优的得0.5分；

（4）响应内容不全面，不具体，无针对性，内容不科学的评价为差或没有提供的不得分。

5分

项目完成（服务期满）后的服务承诺

（一）评分内容

投标人承诺以下全部三项的得3分，否则不得分：

1、项目验收后，若采购人有问题需要咨询，将提供免费的咨询和修改服务；

2、主动办理交接手续，包括项目所有文档材料移交；

3、提供其他项目完成（服务期满）后的增值服务承诺。

（二）评分依据：

要求提供承诺（格式自定）作为得分依据，未提供承诺或承诺内容不满足要求不得分。

3分

违约承诺

（一）评分内容

投标人在投标文件中承诺以下全部三项的得2分，否则不得分。

（1）人员严格按照招标文件及投标承诺配置；

（2）服务质量达到招标文件要求；

（3）对未能达到管理要求承担相应管理责任。

（二）评分依据

要求提供承诺（格式自定）作为得分依据，未提供承诺或承诺内容不满足要求不得分。

2分

演示

（一）评审内容：

投标惹你根据“网站及互联网应用系统防御服务”的服务工具要求进行现场演示。

现场演示内容如下：

1. 漏洞检测查询包含检测站点、URL、漏洞、漏洞等级、专家审核时间、最新更新时间、POC、修复状态、操作等详细信息；

2. 要求监测、防御平台为一体化平台，应同时具备监测列表与配置、漏洞、弱口令、安全事件、内容监测查询等，在重保期间可开通云防护服务获得防篡改、防攻击、网站替身、秒级关停、虚拟补丁等安全能力；

3. 监测服务首页包含威胁总数、WEB漏洞、主机漏洞、安全事件、弱口令等维度，并可独立展示安全趋势和WEB漏洞类型分布；

4. 支持黑链、黑页、webshell、网页挂马、JS挖矿脚本、图片篡改等安全事件的监测和查询，并进行专家审核；支持对黑链、webshell等保留取证截图，方面用户确认及处置；

5.支持网站内容监测，支持对政治、反动、不文明用语、暴恐类、低质灌水等敏感内容进行检测，支持敏感内容自定义；支持错别字监测，支持错别字自定义设置。支持深度页面监测，检测层数至少20层。

全部演示满足的得8分，每一项不满足扣2分，扣完为止，不提供现场演示不得分。

（二）评分依据：

1.要求以上功能在系统界面中能够体现。

8分