信息安全体系建设咨询机构评分表.docVIP

信息安全体系建设咨询机构评分表 序号 考评项目 要求 评分标准 评分 评分说明 证明材料 1 公司资质 （比重8分） 国家认监委批准咨询范围有“信息安全管理体系认证咨询” 的合法机构 有，+8分，没有，0分。 该资质是公司合法从事信息安全咨询必须的资格证明， 2 公司定位 （比重6分） 专业从事信息安全管理咨询的机构 专业咨询机构的+6分，产品型咨询机构+4分，培训型咨询机构+5没有，0分。 体现公司的专业性 3 投标人的经验及信誉 （比重6分） 投标人应有丰富的IT和国企、央企等大型企业ISO27001和ISO20000咨询项目经验（3分） 每完成一个大型企业客户咨询项目+3分，（必须是已完成咨询的项目）正在进行大型行业咨询项目+1分 体现公司在信息安全咨询项目上的成功经验及成熟度 投标人在行业ISO27001和ISO20000咨询客户评价（3分） 每一个完成的项目很满意+2分，满意+1分（最高3分） 体现公司咨询客户的质量及客户体验 4 投标人的理论技术、工具和手段 （比重5分） 咨询师应有相应的IT技术背景以及大型公司的IT管理经验 有+5分，没有0分 体现咨询的管理经验与技术并重 5 投标人的咨询计划及方案 （比重15分） 投标人的咨询计划和方案能覆盖招标方的咨询范围和技术要求，可实现全部预期咨询目标（6分） 按投标书中的应答部分评定，有具体的咨询目标及范围全部满足为6分 体现咨询方案实现咨询目标的可行性 投标人的咨询方案完善、具体、可操作，紧密结合*行业特点（4分） 投标书中的咨询方案有项目组成员及职责，咨询服务流程，清新明确具体咨询内容，全部满足为4分 体现咨询方案的完善性 投标人的咨询计划安排合理，可按时间要求完成咨询任务。（3分） 投标书中有咨询总体时间计划、风险评估和风险管理流程、各项培训计划及内容，全部满足为3分。 体现咨询计划的合理性 投标方所提供方案完全按照招标方要求编写，且重点突出，交付物提供完整清单并有较详细描述（3分） 按照招标方要求所提供的技术标，能够清晰明确的应答招标方项目要求，且交付物有完整清单，并能够充分体现体系化、专业化和完整性，全部满足为3分。 体现方案的专业性和可执行度 6 咨询师的能力和经验 （比重12分） 专业咨询师15年以上相关行业经验，高级咨询师10年以上相关行业经验；咨询师8年以上相关行业经验；助理咨询师3年以上相关行业经验 比重（3分） 满足加3分，超过每1年加1分，最高3分 对多家顾问公司的咨询师的级别统一定位 咨询项目经理不少于12年以上的相关行业工作经验，咨询师不少于8年以上的相关行业工作经验 比重（3分） 项目经理超过12年的，每1年加1分，咨询师每超过1年加1分，没有为0分 咨询团队的工作经验、咨询经验 咨询组不少于四人（包括项目督导人员），其中应该有国际权威机构的信息安全主任审核员培训合格证书，及ISMS、ITSM主任审核员资质。 比重（3分） 咨询成员有信息安全主任审核员培训合格证书的一人加1分，有ISMS、ITSM主任审核员背景的加3分，最高3分。 体现咨询团队的资质、能力及经验 项目负责人（咨询经理）完成不少于10个以上大型企业ISO27001和ISO20000咨询的经验 比重（3分） 项目负责人作为咨询组长，每完成一个行业客户ISMS咨询项目+1分，每完成一个行业客户ITSM咨询项目+1分，每完成一个行业客户IT综合治理的+3分（最高分3分） 体现项目负责人管理项目的经验和能力 7 对项目实施风险的理解和应对措施比重（5分） 项目负责人及项目团队对项目风险点的理解/应对措施/未来扩展性风险理解 投标书中明确项目风险控制和质量管理体系及应对措施，非常完整的加5分 体现项目风险控制经验 8 对客户现在和未来业务的深刻理解比重（5分） 咨询目标和结果的理解/业务发展理解/业务战略理解 咨询方对项目的目标清晰理解，对项目结果结果有明确预期的加3分，对招标方业务发展和战略部署有进一步认识的加2分 体现咨询方项目经验及对于招标方业务发展和战屡部署的宏观了解程度 9 战略合作意图和对未来几年的规划方案比重（5分） 售后服务/战略合作/项目长期规划蓝图 售后服务体系完善加2分，有清晰战略合作的加1分，清楚描述项目长期规划蓝图的加2分 体现咨询方有完善的售后服务保障体系，规划设计的招标方长期信息安全蓝图可实现可预期 10 与认证机构及相关政府单位的关系（比重3分） 应与具有国家认证认监委授权的认证机构具有较长期和良好的合作关系。 （比重2分） 合作5家以上的加2分 保证对认证要求的全面把握，保证企业后续的认证需求 应被认证机构