信息安全体系建设咨询机构评分表..docVIP

信息安全体系建设咨询机构评分表 序号 考评项目 要求 评分标准 评分 评分说明 证明材料 1 公司资质 （比重8分） 国家认监委批准咨询范围有“信息安全管理体系认证咨询” 的合法机构 有，+8分，没有，0分。 该资质是公司合法从事信息安全咨询必须的资格证明， 2 公司定位 （比重6分） 专业从事信息安全管理咨询的机构 专业咨询机构的+6分，产品型咨询机构+4分，培训型咨询机构+5没有，0分。 体现公司的专业性 3 投标人的经验及信誉 （比重6分） 投标人应有丰富的IT和国企、央企等大型企业ISO27001和ISO20000咨询项目经验（3分） 每完成一个大型企业客户咨询项目+3分，（必须是已完成咨询的项目）正在进行大型行业咨询项目+1分 体现公司在信息安全咨询项目上的成功经验及成熟度 投标人在行业ISO27001和ISO20000咨询客户评价（3分） 每一个完成的项目很满意+2分，满意+1分（最高3分） 体现公司咨询客户的质量及客户体验 4 投标人的理论技术、工具和手段 （比重5分） 咨询师应有相应的IT技术背景以及大型公司的IT管理经验 有+5分，没有0分 体现咨询的管理经验与技术并重 5 投标人的咨询计划及方案 （比重15分） 投标人的咨询计划和方案能覆盖招标方的咨询范围和技术要求，可实现全部预期咨询目标（6分） 按投标书中的应答部分