评审内容：针对本项目的需求制定工作实施方案，实施内容应包括四方面工作，分别是对指定移动APP和微信公众号进行专项安全检测、采用工具加人工的手段对指定对象进行渗透测试、提供深圳市移动应用安全威胁情报、制定智能网联汽车网络安全相关指南、规范、标准等。 实施方案应结合此四方面工作的具体内容详细展开说明，其中应包含工具部署说明、驻场人员配置、检测对象列表、工作实施流程、报告及标准产出说明。由评委会根据实施方案中的内容进行优良中差打分。 评分标准： （1）项目实施方案包含以上四方面工作； （2）工具选型完全满足项目技术要求； （3）驻场人员配置、安排科学合理； （4）检测对象清晰明确； （5）标准编制内容及核心编制人员满足项目技术要求； （6）工作实施流程内容具体，可操作性强； （7）阶段报告产出目标明确。 优评分标准：满足以上七项要求评分为优。 良评分标准：满足以上六项要求评分为良。 中评分标准：满足以上五项要求评分为中。 差评分标准：其他情况评分为差。 评价为优得100分；评价为良得80分；评价为中得60分；评价为差不得分。专家按百分制打分。

评审内容：评委会根据投标人提供的难点分析、应对措施及相关合理化建议等情况评进行评分。 评分标准： （1）对项目重点难点问题的分析准确； （2）拟采用的应对措施、解决方案的专业性、完整性和实用性； （3）相关合理化建议的专业性、完整性和实用性。 优评分标准：满足以上三项要求为评分为优。 良评分标准：满足以上两项要求为评分为良。 中评分标准：满足以上一项要求评分为中。 差评分标准：其他情况评分为差。 评价为优得100分；评价为良得80分；评价为中得60分；评价为差不得分。专家按百分制打分。

评审内容：评委会根据投标人提供的质量保障措施及方案进行评分。 优良中差评分标准： （1）给出分阶段项目时间安排、工作进度与阶段性成果； （2）详细阐述项目时间管理制度与措施； （3）详细阐述项目质量管理制度与措施； （4）详细阐述项目资料、成果安全性保障制度与措施。 优评分标准：满足以上四项要求评分为优。 良评分标准：满足以上三项要求评分为良。 中评分标准：满足以上两项要求评分为中。 差评分标准：其他情况评分为差。 评价为优得100分；评价为良得80分；评价为中得60分；评价为差不得分。专家按百分制打分。

投标方需提供检测工具样例报告：报告内容需覆盖本文件“第二章招标项目需求”中的“四、项目技术要求”中“租用一套移动应用安全检测工具”中的检测项要求，并另附样例报告内容与检测项要求的九个检测项对应详细说明表。 专家按百分制打分，同时满足九个检测项要求得100分，其它情况不得分。

投标方需提供威胁情报样例报告及情报数据采集的应用市场列表。报告应为近两周的周报和近两个月的月报；内容应覆盖本文件“第二章招标项目需求”中的“四、项目技术要求”中“移动应用安全威胁情报”中的安全动态、安全态势和专项威胁分析要求相对应，并另附样例报告内容与安全动态、安全态势及专项威胁分析要求的对应详细说明表。 专家按百分制打分，同时满足四项技术要求得100分，其它情况不得分。

评审内容：针对指南、规范、标准编制单位提供的智能网联汽车相关网络安全研究文档评分。 1、提供智能网联汽车相关网络安全研究文档； 2、智能网联汽车相关网络安全研究文档内容涵盖国内外智能网联汽车产业发展情况、国内外智能网联汽车安全相关政策法规、标准制定情况、智能网联汽车网络安全需求、深圳市智能网联汽车发展现状、存在风险问题、智能网联汽车相关网络安全指南、规范、标准编制必要性以及指南、规范、标准框架等； 3、框架内容贴合当前国家政策法规、标准规范层面对智能网联汽车相关网络安全要求，至少包括技术层面、管理层面，内容充实、丰富、针对性强。 优评分标准：满足以上三项要求评价为优。 中评分标准：满足以上两项要求评价为中。 差评分标准：其它情况评价为差。 评价为优得100分；评价为中得60分；评价为差不得分。

承诺满足招标文件要求，承诺保证项目实施合理且有针对性： 承诺全面、合理有针对性，后续服务计划详细，有具体的违约承诺评价为优，得100分； 承诺全面但针对性一般，具有后续服务计划和具体的违约承诺评价为良，得60分； 没有违约承诺评价为差，不得分。

（一）评分内容： 1. 信息安全管理体系认证证书ISO/IEC27001:2013； 2. 具有国家级信息安全相关机构颁发的信息安全服务资质证书（风险评估或应急处理）。 3. 省厅级及以上网信办或公安机关网络与信息安全信息通报中心技术支撑单位 满足以上三项要求得100分，满足以上两项要求得60分，满足一项要求得20分，其它情况不得分。专家按百分制打分。 （二）评分依据 1.要求提供有效的认证证书作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

（一）评分内容： 提供2019年1月1日以后（以合同签订时间为准）的电子政务领域的移动APP相关产品/服务合同进行评分，每个合同得50分，以此类推最高得100分。 （二）评分依据： 1.要求同时提供合同关键信息和项目履约（验收）合格评价证明文件作为得分依据，项目履约（验收）合格评价证明文件需加盖合同甲方公章（或甲方业务章）。 2.通过合同关键信息无法判断是否得分的，还须同时提供能证明得分的其它证明资料，如项目报告或合同甲方出具的证明文件等。 3.以上资料均要求提供扫描件，原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

（一）评分内容： 为保障项目服务质量和实施进度，本项目要求服务商提供项目经理1名。 1. 项目经理的学历为全日制本科及以上，且参与过行业或国家信息安全标准制定，提供标准起草人关键页复印件等相关证明。满足得50分，不满足得0分； 2. 项目经理持有PMP、CISA、CISSP、CIA证书。 具备三类及以上证书得50分； 具备二类证书得30分； 其它情况不得分。 提供项目经理学历、学位及证书等相关证明材料扫描件，原件备查；不提供不得分。专家按百分制打分。 （二）评分依据： 1.要求提供投标人相关证明资料作为得分依据。 2、学历、学位证书，须同时提供证书复印件以及学信网查询记录复印件加盖公章，原件备查。如学历学位证明颁发较早，学信网无法查询，可提供毕业院校、人社部门等颁发机构或监管机构等单位出具的证明（如开标前无法获得，可提供承诺函（格式自拟），承诺证书真实性，并在中标后提供相关证明材料供采购方核验）。 3、学历、学位以外的证书或检验检测报告的，须提供证书复印件以及证书官网、检验检测机构官网或权威机构（如“中国社会组织公共服务平台”“中国国家认证认可监督管理委员会”等）等合法查询渠道的查询记录复印件加盖公章，原件备查。（如开标前无法获得，可提供承诺函（格式自拟），承诺证书真实性，并在中标后提供相关证明材料供采购方核验）。 4.如涉及考察人员工作经验，要求提供项目合同关键信息作为得分依据，通过合同关键信息无法判断是否得分的，还须同时提供合同甲方出具的证明文件。 5.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

（一）评分内容： 1. 移动应用安全检测驻场人员为工具原厂员工，需具备CISP资质； 2. 移动应用安全检测驻场人员参与过至少3个移动应用安全检测项目； 3. 渗透测试驻场人员拥有国家或省部级CTF相关网络安全大赛及获奖经验； 4. 渗透测试驻场人员均需参与过不少于三个渗透测试项目。 满足以上四项要求得100分，满足以上三项要求得80分，满足以上二项要求得60分，其它情况不得分。专家按百分制打分。 （二）评分依据： 1.要求提供投标人相关证明资料作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。 3.如涉及考察人员工作经验，要求提供项目合同关键信息作为得分依据，通过合同关键信息无法判断是否得分的，还须同时提供合同甲方出具的证明文件。

（一）评分内容： 1、安全规范、指南、标准编制团队由3人以上组成； 2、标准编制核心负责人具有工信部颁发的标准研究与制定高级工程师资质； 3、标准编制核心负责人具有参与网络安全、通信信息安全、传感器网络安全、物联网安全、数据安全等国家标准编写经验，作为工作组组长、第1起草人及主要起草人参与国家标准项目超过5个； 4、标准编制核心负责人牵头或参与在制定中的网联车相关安全国家标准、行业标准编制。 专家按百分制打分，同时满足以上四项要求得100分，满足以上三项要求得80分，其它情况不得分。 （二）评分依据： 1.要求提供投标人相关证明资料作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

（一）评分内容： 1.拥有自主研发的移动应用安全检测系统，并拥有软件著作权证书及公安部颁发的有效期内销售许可证（移动应用安全风险评估或移动应用安全检测的产品类别）； 2.移动应用安全检测系统具备国家信息安全漏洞库（CNNVD）和国家信息安全漏洞共享平台（CNVD）兼容性证书； 3.移动应用安全检测系统通过龙芯、飞腾/麒麟软件或统信等信创平台兼容性认证； 4.拥有自主研发的移动APP取证分析系统，具有软件著作权证书； 5.拥有自主研发的移动APP研判分析系统，具有软件著作权证书。 满足以上五项要求得100分，满足以上四项要求得80分，满足以上三项要求得60分，其它情况不得分。专家按百分制打分。 （二）评分依据: 1.要求提供有效的产权（专利）证书等证明材料作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

（一）评分内容： 具有国家级信息安全相关机构颁发的信息安全服务资质证书（风险评估或应急处理）。 同时提供以上两类证书得100分，其它情况不得分。 （二）评分依据： 1.要求提供投标人相关证明资料作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

（一）评分内容： （1）提供国家信息安全漏洞共享平台（CNVD）及国家信息安全漏洞库（CNNVD）原创漏洞证明。提供超过100个原创漏洞证明得30分，50至100个原创漏洞证明得15分。低于50不得分。 （2）提供完成的省部级以上（含国家级）移动应用安全案例。提供超过10个省部级（含国家级）以上案例得30分，5至10个得15分，低于5个不得分。 （3）具有国家级信息安全机构颁发的信息安全服务资质证书（风险评估或应急处理） 同时提供以上两类证书得40分。 （二）评分依据： 1.要求提供投标人相关证明资料作为得分依据。 2.以上资料均要求提供扫描件（或官方网站截图），原件备查。评分中出现无证明资料或专家无法凭所提供资料判断是否得分的情况，一律作不得分处理。

评审内容：针对投标人提供的移动应用安全检测工具基本要求、检测项等进行评分，依据本文件“第二章招标项目需求”中的“四、项目技术要求”中“移动应用安全检测服务”中的工具及检测服务要求，按照满足项目基本的需求以及实现的功能点进行评分。 专家按百分制打分，同时满足所有要求得100分，其它情况不得分。

1、深圳供应商，或非深圳供应商但在深圳有合法注册的分公司（或售后机构）（分公司的必须提供分公司营业执照扫描件，售后机构必须同时提供售后服务合作合同及售后机构营业执照扫描件作为得分依据，原件备查）的，得100分；否则不得分。 2、外地供应商承诺：中标后设立本地经营（服务）网点的，提供承诺文件（格式自定）的，得 50分；未提供承诺或承诺内容不满足要求均不得分。

（一）评审内容：现场由招标单位提供检测对象文件，投标人现场使用移动应用安全检测工具对检测对象进行检测分析及功能展示，针对投标人现场演示所展示的功能点进行横向比较评分。 演示内容：展示移动应用安全检测工具可视化界面、相关功能和证明材料。仅采用PPT、文档等演示的，无可视化界面的以及无演示的不得分。 1.多平台兼容：现场演示讲解，单台移动应用安全检测工具同时支持Android/iOS/鸿蒙应用和微信公众号、小程序的真机测试流程，以及WEB主动和WEB被动测试。 2.图形验证码检测：可对被测APP的身份鉴别图形验证码进行截图并上传后台服务器自动识别。可人工参与图像验证码标记，系统后台自动比对分析输出图形验证码安全分析结果。 满足以上两项要求得100分，其它情况不得分。专家按百分制打分。 （二）评分依据： 1.要求以上功能在系统界面中能够体现，并提供相关支持性证明文件。

投标人在参与政府采购活动中存在诚信相关问题且在主管部门相关处理措施实施期限内的，本项不得分，否则得满分。投标人无需提供任何证明材料，由工作人员向评审委员会提供相关信息。