溯源管理平臺(tái)與生產(chǎn)管理系統(tǒng)升級(jí)改造建設(shè)項(xiàng)目安全等級(jí)保

1、廣州市農(nóng)產(chǎn)品質(zhì)量安全溯源管理平臺(tái)與生產(chǎn)管理系統(tǒng)升級(jí)改造建設(shè)項(xiàng)目安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)需求、資格要求（一）符合政府采購(gòu)法第二十二條所規(guī)定的條件；分公司投標(biāo)的, 必須由具有法人資格的總公司授權(quán)。（二）本項(xiàng)目不接受聯(lián)合體投標(biāo)。、工期要求本項(xiàng)目安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)期自雙方合同簽訂后直至用戶系統(tǒng)通過(guò)等保測(cè)評(píng)為止。三、項(xiàng)目背景廣州市蔬菜產(chǎn)地質(zhì)量安全追溯系統(tǒng)推廣應(yīng)用項(xiàng)目于2012年10月立項(xiàng)，2015年11月底完成了軟件項(xiàng)目的初驗(yàn)，2016年完成了信息安全測(cè)評(píng)、 第三方測(cè)評(píng)，于2016年10月28日通過(guò)終驗(yàn)。項(xiàng)目建立了廣州市基礎(chǔ)空間 數(shù)據(jù)庫(kù)、產(chǎn)地環(huán)境數(shù)據(jù)庫(kù)、專題空間數(shù)據(jù)庫(kù)、標(biāo)識(shí)標(biāo)簽數(shù)據(jù)庫(kù)、蔬菜生產(chǎn) 檔案數(shù)據(jù)庫(kù)

2、、產(chǎn)地與專業(yè)合作村數(shù)據(jù)庫(kù)、檢測(cè)數(shù)據(jù)數(shù)據(jù)庫(kù)等7個(gè)數(shù)據(jù)庫(kù)。本期項(xiàng)目通過(guò)對(duì)廣州市農(nóng)產(chǎn)品質(zhì)量安全溯源管理平臺(tái)和廣州市農(nóng)產(chǎn)品質(zhì)量 安全生產(chǎn)管理系統(tǒng)進(jìn)行升級(jí)改造，基本實(shí)現(xiàn)植物性農(nóng)產(chǎn)品在生產(chǎn)源頭的精 細(xì)化管理，使農(nóng)產(chǎn)品質(zhì)量具備較強(qiáng)的可追溯性。實(shí)現(xiàn)“生產(chǎn)有記錄、流向 可追蹤、信息可查詢、質(zhì)量可追溯”的農(nóng)產(chǎn)品質(zhì)量追溯管理新模式。廣州 市農(nóng)產(chǎn)品質(zhì)量安全溯源管理平臺(tái)與生產(chǎn)管理系統(tǒng)升級(jí)改造建設(shè)項(xiàng)目將于 2019年啟動(dòng)建設(shè)，對(duì)原系統(tǒng)進(jìn)行升級(jí)改造，并將遷移到市電子政務(wù)云平臺(tái) 進(jìn)行部署，為使升級(jí)改造后的系統(tǒng)符合等保要求，需要相關(guān)有資質(zhì)的單位開 展等級(jí)保護(hù)測(cè)評(píng)工作。四、項(xiàng)目要求（一）等級(jí)保護(hù)工作目標(biāo)按照網(wǎng)絡(luò)安全法、信息安全等

3、級(jí)保護(hù)測(cè)評(píng)的要求，對(duì)廣州市農(nóng)產(chǎn)品質(zhì) 量安全溯源管理平臺(tái)與生產(chǎn)管理系統(tǒng)作安全狀況測(cè)試，找出差距并進(jìn)行安 全整改與驗(yàn)收，使系統(tǒng)信息安全在技術(shù)和管理上達(dá)到二級(jí)等級(jí)保護(hù)的要求， 達(dá)成以下目標(biāo)：1、完成廣州市農(nóng)產(chǎn)品質(zhì)量安全溯源管理平臺(tái)與生產(chǎn)管理系統(tǒng)安全等級(jí) 保護(hù)定級(jí)備案工作，編制安全等級(jí)保護(hù)定級(jí)報(bào)告及備案資料，并協(xié)助取得 信息安全等級(jí)保護(hù)主管部門出具的信息系統(tǒng)等級(jí)保護(hù)備案證；2、完成廣州市農(nóng)產(chǎn)品質(zhì)量安全溯源管理平臺(tái)與生產(chǎn)管理系統(tǒng)安全等級(jí) 保護(hù)差距測(cè)評(píng)服務(wù)，根據(jù)測(cè)評(píng)結(jié)果出具差距測(cè)評(píng)報(bào)告， 提交安全整改方案;3、根據(jù)安全整改結(jié)果，完成驗(yàn)收測(cè)評(píng)并提交符合信息安全等級(jí)保護(hù)主 管部門要求的驗(yàn)收測(cè)評(píng)報(bào)告，通過(guò)信息安

4、全等級(jí)保護(hù)主管部門的最終測(cè)評(píng) 驗(yàn)收。（二）等級(jí)保護(hù)測(cè)評(píng)要求2.1項(xiàng)目測(cè)評(píng)內(nèi)容要求為了保證受測(cè)方的信息系統(tǒng)能夠成功通過(guò)公安機(jī)關(guān)的備案與檢查，差 距測(cè)評(píng)應(yīng)與驗(yàn)收測(cè)評(píng)采用完全一致的信息安全等級(jí)保護(hù)測(cè)評(píng)相關(guān)標(biāo)準(zhǔn)。具 體測(cè)評(píng)內(nèi)容要求如下：信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)應(yīng)包括兩個(gè)方面的內(nèi)容：一是安全控制測(cè) 評(píng)，主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施 配置情況；二是系統(tǒng)整體測(cè)評(píng)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。其 中，安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。安全控制測(cè)評(píng)使用測(cè)評(píng)單元方式組織，分為安全技術(shù)測(cè)評(píng)和安全管理 測(cè)評(píng)兩大類。安全技術(shù)測(cè)評(píng)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、 應(yīng)用

5、安全和數(shù)據(jù)安全五個(gè)層面上的安全控制測(cè)評(píng)；安全管理測(cè)評(píng)包括：安 全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管 理五個(gè)方面的安全控制測(cè)評(píng)。系統(tǒng)整體測(cè)評(píng)涉及到信息系統(tǒng)的整體拓?fù)洹⒕植拷Y(jié)構(gòu)，也關(guān)系到信息 系統(tǒng)的具體安全功能實(shí)現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實(shí)際情況緊 密相關(guān)。在安全控制測(cè)評(píng)的基礎(chǔ)上，重點(diǎn)考慮安全控制間、層面間以及區(qū) 域間的相互關(guān)聯(lián)關(guān)系，分析評(píng)估安全控制間、層面間和區(qū)域間是否存在安 全功能上的增強(qiáng)、補(bǔ)充和削弱作用以及信息系統(tǒng)整體結(jié)構(gòu)安全性、不同信 息系統(tǒng)之間整體安全性。綜合測(cè)評(píng)總結(jié)需在安全控制測(cè)評(píng)和系統(tǒng)整體測(cè)評(píng)兩個(gè)方面的內(nèi)容基礎(chǔ) 上進(jìn)行，由此獲得信息系統(tǒng)對(duì)應(yīng)安全等級(jí)

6、保護(hù)級(jí)別的符合性結(jié)論。2.2 測(cè)評(píng)方法1、工具測(cè)試?yán)眉夹g(shù)工具（包括但不限于漏洞掃描工具、滲透測(cè)試工具、壓力測(cè) 試工具等）對(duì)系統(tǒng)進(jìn)行測(cè)試，包括基于網(wǎng)絡(luò)探測(cè)和基于主機(jī)審計(jì)的漏洞掃 描、滲透測(cè)試、性能測(cè)試等。2、配置檢查利用上機(jī)驗(yàn)證的方式檢查主機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備、安全設(shè) 備、應(yīng)用系統(tǒng)的配置是否正確，是否與文檔、相關(guān)設(shè)備和部件保持一致， 對(duì)文檔審核的內(nèi)容進(jìn)行核實(shí) （包括日志審計(jì)等） ，測(cè)評(píng)其實(shí)施的正確性和有 效性，檢查配置的完整性，測(cè)試網(wǎng)絡(luò)連接規(guī)則的一致性，從而測(cè)試系統(tǒng)是否達(dá)到可用性和可靠性的要求。3、人員訪談與被測(cè)系統(tǒng)有關(guān)人員（個(gè)人/群體）進(jìn)行交流、討論等活動(dòng)，獲取相關(guān) 證據(jù)，了解有關(guān)信

7、息。在訪談范圍上，不同等級(jí)信息系統(tǒng)在測(cè)評(píng)時(shí)有不同 的要求，一般應(yīng)基本覆蓋所有的安全相關(guān)人員類型，在數(shù)量上可以抽樣。4、文檔審查檢查制度、策略、操作規(guī)程、制度執(zhí)行情況記錄等文檔（包括安全方 針文件、安全管理制度、安全管理的執(zhí)行過(guò)程文檔、系統(tǒng)設(shè)計(jì)方案、網(wǎng)絡(luò) 設(shè)備的技術(shù)資料、系統(tǒng)和產(chǎn)品的實(shí)際配置說(shuō)明、系統(tǒng)的各種運(yùn)行記錄文檔、 機(jī)房建設(shè)相關(guān)資料、機(jī)房出入記錄等過(guò)程記錄文檔）的完整性，以及這些 文件之間的內(nèi)部一致性。5、實(shí)地查看通過(guò)實(shí)地的觀察人員行為、技術(shù)設(shè)施和物理環(huán)境狀況判斷人員的安全 意識(shí)、業(yè)務(wù)操作、管理程序和系統(tǒng)物理環(huán)境等方面的安全情況，測(cè)評(píng)其是 否達(dá)到了相應(yīng)等級(jí)的安全要求。2.3項(xiàng)目成果要求項(xiàng)目

8、的實(shí)施提交成果包括：信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)備案資料信息系統(tǒng)安全等級(jí)保護(hù)差距測(cè)評(píng)報(bào)告信息系統(tǒng)安全等級(jí)保護(hù)驗(yàn)收測(cè)評(píng)報(bào)告（二）評(píng)測(cè)風(fēng)險(xiǎn)及項(xiàng)目風(fēng)險(xiǎn)3.1風(fēng)險(xiǎn)規(guī)避必須充分考慮各種可能的影響及其危害并準(zhǔn)備好相應(yīng)的應(yīng)對(duì)措施，減 小對(duì)目標(biāo)系統(tǒng)正常運(yùn)行的干擾，從而減小損失風(fēng)險(xiǎn)。具備對(duì)測(cè)評(píng)過(guò)程中可能存在的風(fēng)險(xiǎn)與控制措施。內(nèi)容可能存在的風(fēng)險(xiǎn)等級(jí)控制措施信息資產(chǎn)調(diào)研資產(chǎn)信息泄漏高合同、協(xié)議、規(guī)章、制度、法律、法 規(guī)安全管理測(cè)評(píng)安全管理信息泄漏高合同、協(xié)議、規(guī)章、制度、法律、法 規(guī)網(wǎng)絡(luò)設(shè)備測(cè)評(píng)/安全設(shè)備測(cè)評(píng)誤操作引起設(shè)備崩潰或數(shù)據(jù)丟失、損壞高規(guī)范審計(jì)流程；嚴(yán)格選擇測(cè)評(píng)師； 受測(cè)進(jìn)行全程監(jiān)控； 制定可能的恢復(fù)計(jì)劃網(wǎng)絡(luò)/

9、安全設(shè)備資源占用低避開業(yè)務(wù)高峰；控制掃描策略（線程數(shù)量、強(qiáng)度）漏洞掃描網(wǎng)絡(luò)流量低避開業(yè)務(wù)高峰；控制掃描策略（線程數(shù)量、強(qiáng)度）主機(jī)資源占用低避開業(yè)務(wù)高峰；控制掃描策略（線程數(shù)量、強(qiáng)度）控制臺(tái)審計(jì)誤操作引起系統(tǒng)崩潰或數(shù)據(jù)丟失、損壞高規(guī)范審計(jì)流程；嚴(yán)格選擇測(cè)評(píng)師；受測(cè)方進(jìn)行全程監(jiān)控； 制定可能的恢復(fù)計(jì)劃；網(wǎng)絡(luò)流量和主機(jī)資源占用低避開業(yè)務(wù)高峰應(yīng)用測(cè)評(píng)產(chǎn)生非法數(shù)據(jù)，致使系統(tǒng)不能正常工作中做好系統(tǒng)備份和恢復(fù)措施異常輸入（畸形數(shù)據(jù)、極限測(cè)試）導(dǎo)致系統(tǒng)崩潰高做好系統(tǒng)備份和恢復(fù)措施3.2保密管理為了保障受測(cè)方的信息安全，通過(guò)如下控制措施，加強(qiáng)安全保密工作3.2.1 保密責(zé)任書檢測(cè)方需與受測(cè)方簽訂 保密責(zé)任書，同

10、時(shí)檢測(cè)方需確保所有參與項(xiàng) 目的人員均與檢測(cè)方簽訂保密責(zé)任書 。3.2.2 現(xiàn)場(chǎng)安全保密管理測(cè)評(píng)過(guò)程中，如有安全保密確有需要，項(xiàng)目中檢測(cè)方使用的筆記本可 由受測(cè)方提供，并且僅限于在受測(cè)方的工作環(huán)境內(nèi)使用和保管，未經(jīng)受測(cè) 方允許嚴(yán)禁私自帶出。在受測(cè)方辦公環(huán)境中，除受測(cè)方提供或允許的U 盤外，嚴(yán)禁出現(xiàn)其他存儲(chǔ)介質(zhì)。3.2.3 文檔安全保密管理對(duì)需要受測(cè)方提供的文檔資料，檢測(cè)方提交文檔調(diào)用單給受測(cè)方， 文檔調(diào)用單上的“借出部分”須明確文檔類別、文檔內(nèi)容、文檔申請(qǐng) 人員、文檔使用人員、調(diào)用時(shí)間。文檔資料未經(jīng)甲方允許嚴(yán)禁帶出現(xiàn)場(chǎng)， 統(tǒng)一保管在受測(cè)方指定的文件柜里，使用完后檢測(cè)方返還給受測(cè)方，并填 寫文檔調(diào)

11、用單上“交回部分”的交回人員、交回時(shí)間。對(duì)于電子文檔，所有傳遞須通過(guò)受測(cè)方提供或允許的U盤，保存在文檔申請(qǐng)人員、文檔使用人員的筆記本電腦上，筆記本電腦須設(shè)高安全級(jí)別 口令或其他加密措施。所有輸出文檔的非正式稿打印件和相關(guān)材料，均須現(xiàn)場(chǎng)粉碎處理。3.2.4 離場(chǎng)安全保密管理現(xiàn)場(chǎng)測(cè)評(píng)離場(chǎng)時(shí)，如果筆記本電腦為受測(cè)方提供，則筆記本電腦須交 回受測(cè)方。同時(shí)檢查所有存儲(chǔ)介質(zhì)是否存儲(chǔ)非測(cè)評(píng)需要的電子文檔。3.2.5 其他情況說(shuō)明遇到未列明的涉及保密方面的其他情況，檢測(cè)機(jī)構(gòu)及被檢單位需要就個(gè)案單獨(dú)洽談，由雙方項(xiàng)目負(fù)責(zé)人簽字確認(rèn)四、評(píng)標(biāo)方案（一）本項(xiàng)目采用綜合評(píng)分法（二）中標(biāo)依據(jù)：在不高于最高限價(jià)的前提下，綜合

12、評(píng)估分最高的為 中標(biāo)候選人。（三）技術(shù)部分響應(yīng)性評(píng)定1. 由評(píng)標(biāo)委員會(huì)對(duì)所有投標(biāo)文件的技術(shù)部分的響應(yīng)進(jìn)行審核和分析；2. 評(píng)委獨(dú)立進(jìn)行評(píng)分，填寫“技術(shù)部分響應(yīng)評(píng)分表”。3. 將每一個(gè)評(píng)委的評(píng)分匯集，得出該投標(biāo)人的技術(shù)得分。（四）商務(wù)部分響應(yīng)性評(píng)估1. 由評(píng)標(biāo)委員會(huì)對(duì)所有投標(biāo)文件的商務(wù)部分的響應(yīng)進(jìn)行審核和分析；2. 評(píng)委獨(dú)立進(jìn)行評(píng)分，填寫“商務(wù)部分響應(yīng)評(píng)分表”；3. 將每一個(gè)評(píng)委的評(píng)分匯集，得出該投標(biāo)人的商務(wù)得分。（五）價(jià)格響應(yīng)性評(píng)估1. 由評(píng)標(biāo)委員會(huì)對(duì)所有投標(biāo)文件的價(jià)格部分的響應(yīng)進(jìn)行審核和分析。2. 基準(zhǔn)價(jià)格分：以有效投標(biāo)人報(bào)價(jià)中價(jià)格最低的投標(biāo)報(bào)價(jià)為基準(zhǔn)價(jià)， 定其基準(zhǔn)價(jià)格分為20分。3. 投標(biāo)

13、人的價(jià)格得分=（評(píng)標(biāo)基準(zhǔn)價(jià)/投標(biāo)人報(bào)價(jià)）X 20 （精確到小 數(shù)點(diǎn)后兩位）分。由此算出每個(gè)投標(biāo)人的“價(jià)格得分”。4. 評(píng)委檢查每個(gè)投標(biāo)人的價(jià)格評(píng)分計(jì)算情況，確認(rèn)“價(jià)格得分”。（六）綜合評(píng)估綜合評(píng)估分的計(jì)算和排序綜合評(píng)估分中各評(píng)估因素所占權(quán)重（見下表）評(píng)估因素技術(shù)商務(wù)價(jià)格評(píng)估權(quán)重4040201. 綜合評(píng)估分（精確到小數(shù)點(diǎn)后兩位）=技術(shù)得分+商務(wù)得分+價(jià)格得分;2. 將綜合評(píng)估分從高到低排序，得分相同的，按投標(biāo)報(bào)價(jià)由低到高順序排列。得分且投標(biāo)報(bào)價(jià)相同的，按技術(shù)得分高低順序排列;3. 評(píng)標(biāo)委員會(huì)按排名順序推薦前兩名為中標(biāo)候選人。若排名第一的中 標(biāo)候選人放棄中標(biāo)或被取消中標(biāo)資格，采購(gòu)人可順選排名第二的

14、為中標(biāo)候 選人。若排名第二中標(biāo)候選人的報(bào)價(jià)高于排名第一的中標(biāo)候選人報(bào)價(jià)20%（含）以上的，評(píng)標(biāo)委員會(huì)只推薦排名第一的投標(biāo)人為中標(biāo)候選人。技術(shù)部分響應(yīng)評(píng)分表投標(biāo)人：評(píng)分合計(jì)：評(píng)委簽字:序號(hào)評(píng)審項(xiàng)目評(píng)分細(xì)則分值1對(duì)項(xiàng)目背景、現(xiàn)狀及總體需求 的理解情況評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：6-5分；良：4-3分；合 格：2-1分；不合格0分）6分2測(cè)評(píng)工具、功能響應(yīng)情況評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：4-3分；良：2分；合格： 1分；不合格0分）4分3定級(jí)備案響應(yīng)情況評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：4-3分；良：2分；合格： 1分；不合格0分）4分4等保測(cè)評(píng)響應(yīng)情

15、況評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：6-5分；良：4-3分；合 格：2-1分；不合格0分）6分5風(fēng)險(xiǎn)防范提供措施提供情況評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：6-5分；良：4-3分；合 格：2-1分；不合格0分）6分6項(xiàng)目實(shí)施方案評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：4-3分；良：2分；合格： 1分；不合格0分）4分7等保安全應(yīng)急方案評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：6-5分；良：4-3分；合 格：2-1分；不合格0分）6分8安全服務(wù)方案（考察投標(biāo)人安 全服務(wù)方案的完整性、合理 性、可操作性）評(píng)分等次及文字評(píng)價(jià)（按評(píng)估等級(jí)計(jì) 算得分；優(yōu)：4-3分；良：2

16、分；合格： 1分；不合格0分）4分商務(wù)部分響應(yīng)評(píng)分表投標(biāo)人：評(píng)分合計(jì)：評(píng)委簽字:序號(hào)評(píng)審項(xiàng)目評(píng)審細(xì)則分值1整體響應(yīng)情況各投標(biāo)人投標(biāo)文件對(duì)磋商文件各條款的響 應(yīng)程度橫向?qū)Ρ龋簝?yōu)：5分；良：3分；中： 1分；差：0分。52綜合實(shí)力根據(jù)投標(biāo)人所投入本項(xiàng)目的員工，需具有公安部頒發(fā)的信息安全等級(jí)保護(hù)測(cè)評(píng)師資質(zhì)， 最高得10分：1、具有信息安全等級(jí)保護(hù)初級(jí)測(cè)評(píng)師資質(zhì) 的，每個(gè)0.5分，最高2分；2、具有信息安全等級(jí)保護(hù)中級(jí)測(cè)評(píng)師資質(zhì) 的，每個(gè)0.5分，最高3分；3、具有信息安全等級(jí)保護(hù)高級(jí)測(cè)評(píng)師資質(zhì) 的，每個(gè)1分，最高5分。提供上述資料要求提供員工的信息安全等 級(jí)保護(hù)測(cè)評(píng)資質(zhì)證書復(fù)印件，以及員工為投 標(biāo)人

17、服務(wù)的證明材料（以中國(guó)信息安全等級(jí) 保護(hù)網(wǎng)（ ）公布的信息安全等 級(jí)保護(hù)測(cè)評(píng)師目錄截圖為準(zhǔn)），加蓋投標(biāo)人 公章，不提供的本項(xiàng)不得分。10投標(biāo)人除上述資質(zhì)外，還具備信息安全管理 體系認(rèn)證證書ISO27001的，得2分；具備 咼新技術(shù)企業(yè)證書，得 2分；冋時(shí)具備的， 得5分。53信用報(bào)告供應(yīng)商獲得中國(guó)企業(yè)信用等級(jí) （按國(guó)家標(biāo)準(zhǔn) 分三等九級(jí)制）評(píng)定 AAA等級(jí)得5分，AA 等級(jí)得3分,A等級(jí)得1分，其它不得分。（注：以提供由人民銀行或合法的第三方 信用服務(wù)機(jī)構(gòu)出具的信用記錄或信用報(bào)告 為準(zhǔn)；信用報(bào)告必須由合法第三方信用服 務(wù)機(jī)構(gòu)出具（投標(biāo)文件中提供復(fù)印件加蓋 公章，投標(biāo)截止時(shí)間前提交原件核查），供 應(yīng)商須附上該信用機(jī)構(gòu)在法律法規(guī)規(guī)定的 監(jiān)管部門或行業(yè)主管部門（中國(guó)人民銀行 等部門）進(jìn)行備案的相關(guān)證明資料，投標(biāo) 文件中提供相關(guān)復(fù)印件加蓋公章）54投標(biāo)人擬派項(xiàng)目負(fù) 責(zé)人的經(jīng)驗(yàn)及資質(zhì) 能力水平情況項(xiàng)目負(fù)責(zé)人具備信息安全等級(jí)保護(hù)高級(jí)測(cè) 評(píng)師證書的，得2分；具備CISP（國(guó)家注冊(cè) 信息安全專業(yè)人員） 證書的，得2分；具備 PMP （項(xiàng)目管理專業(yè)人士） 資格證書的，得 2分；同時(shí)具備的，得 7分。注：1）必須提供有效證書復(fù)印件并加蓋公早75業(yè)績(jī)投標(biāo)人2015年以來(lái)參與過(guò)冋類安全技術(shù)服 務(wù)項(xiàng)目，每個(gè)項(xiàng)目得 0.5分，滿分5分。 注：