东营市东营区人民法院本级政务信息系统软件测试服务项目<[1925057]>

正文内容

项目信息 项目名称 ******人民法院本级政务信息系统软件测试服务项目 项目编号 SDGP****************** 计划编号 Z******************** 是否拆包 是 包号 A* 预算总金额（元） ******.** 联系人 张先生 联系电话 服务方式 按时间 服务期限 ****-**-** ~ ****-**-** 服务地址 **省********路***号 付款条款 乙方提供服务后，经双方验收合格之日起**个工作日内甲方向乙方支付全部款项。 采购方式 定点竞价 需求信息 序号: * 品目: 政务信息系统软件测试服务 基本服务要求： *.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。 *.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。 *.文档交付要求 投标人应按照GB/T *****.**-****《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第**部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 *.测试实施方案要求（其中标*内容为必须项） 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(*)本项目测试业务需求分析；*(*) 项目测试工作依据；* (*)项目测试范围；* (*) 项目测试内容；*（*）项目测试方法；(*)测试实施设备及工具；* (*)项目实施计划及进度流程；* (*)项目团队过程及人员安排；(*)确保项目质量的技术、组织保障措施。 *.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 *.测试服务的验收要求 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求： （*）《GB/T *****.**-****系统与软件工程系统与软件质量要求和评价（SQuaRE）第 **部分：就绪可用软件产品（RUSP）的质量要求和测试细则》 （*）《GB/T *****.**-****系统与软件工程系统与软件质量要求和评价（SQuaRE）第 **部分：系统与软件质量模型》 （*）《GB/T *****：****软件工程产品评价》 （*）《GB/T ****-****计算机软件文档编制规范》 （*）《GB/T *****-****信息技术软件工程术语》 （*）《GB/T ****-****计算机软件文档编制规范》 （*）《GB/T *****-****信息技术软件工程术语》 （*）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 项目服务要求： 包括但不限于以下内容：(*)安全技术测评：包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全管理中心等五个方面的安全测评； (*)安全管理测评：安全管理制度、安全管理机构、安全管理人员、安全建设管理和安全运维管理等五个方面的安全测评。 ①安全物理环境根据信息系统机房和现场安全测评记录，针对机房和现场在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等安全物理环境方面所采取的措施进行，判断出与其相对应的各测评项的测评结果。②安全通信网络根据信息系统安全通信网络现场测评记录，针对安全通讯网络方面在“网络结构”、“通信传输”、“可信验证”等安全通信网络方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。③安全区域边界根据信息系统安全区域边界现场测评记录，针对安全区域边界方面在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“可信验证”等安全区域边界方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。④安全计算环境根据信息系统安全计算环境现场测评记录，针对安全计算环境方面在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防范”、“可信验证”、“数据完整性”、“数据保密性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等安全计算环境方面所采取的措施进行检查，判断出与其相对应的各测评项的测评结果。⑤安全管理中心安全管理中心现场测评包括“系统管理”、“审计管理”、“安全管理”、“集中管控”几个方面的测评。⑥安全管理制度根据现场安全测评记录，针对信息系统在安全管理制度方面的“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。⑦安全管理机构根据现场安全测评记录，针对信息系统在安全管理机构方面的“岗位设置”、“人员配备”、“授权和审批”、“沟通和**”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。⑧安全管理人员根据现场安全测评记录，针对信息系统在人员安全管理方面的“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。⑨安全建设管理根据现场安全测评记录，针对信息系统在系统建设管理方面的“定级和备案”、“人员配备”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“安全服务商选择”等测评指标，判断出与其相对应的各测评项的测评结果。⑩安全运维管理根据现场安全测评记录，针对信息系统在系统运维管理方面的“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、 “漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。 （*）测评工具监测工具名录最少应包括以下几个方面：检测工具类型（如：端口扫描工具、数据路扫描工具、漏洞扫描工具等）；检测工具名称；检测工具来源（开源、自主研发、采购）。*、成果交付该项目提交的文档至少包括但不限于如下文件：①《网络安全等级保护测评方案》②《网络安全等级保护测评计划》③《网络安全等级保护基本信息调研表》④《信息系统信息安全等级保护测评报告》*、测评服务实施要求（*）本次测评的信息系统，安全要求极高，等保测评工作应以不影响系统正常运行为第一要务，坚决避免出现影响系统运行的情况发生。（*）为确保本项目可以顺利实施，参与技术检测的人员均为中华人民**国公民，无违法犯罪记录并与招标人签订安全保密协议。（*）成交供应商与采购人签订信息保密协议，采取必要的控制措施避免用户信息的泄漏。（*）在项目实施过程中按照国家标准规定的标准和流程进行测评，保证测评结果的有效、可靠。（*）从信息系统整体性考虑，避免对设备的孤立评估，避免出现偏颇的测评效果。（*）在没有偏见和最小主观判断情形下，按照测评双方相互认可的测评方案，基于明确定义的测评方法和过程，实施测评活动。（*）测评方案：按照国家相关标准进行信息安全等级保护测评和系统性能测试，需从理论、方法、技术、工具等方面描述测评方案和项目实施方案，其中等级保护测评过程至少包含四个基本阶段：测评准备阶段、方案编制阶段、现场测评阶段、分析及报告编制阶段。测评方案方法、技术层次结构清晰，内容充实，测评过程描述正确、详实的。（*）测 成交供应商 成交供应商 中国联合网络通信有限公司***分公司 联系人 刘立强 联系电话 最终报价（元） ******.** 供应商报价详情 序号 供应商 报价（元） * 中国联合网络通信有限公司***分公司 ******.** * 中国移动通信集团**有限公司**分公司 ******.** * **省信息技术产业发展研究院（中国赛宝（**）实验室） ******.** * **时代确信信息安全测评有限公司 ******.** * **丁数信息技术有限公司 ******.** * **腾霄网络科技有限公司 ******.** * 联通（**）产业互联网有限公司 ******.** * **中科智能石油装备有限公司 ******.** 系统内置意见 最低价成交。