潍坊综合保税区党政办公室政务信息系统软件测试服务项目<[2356964]>

正文内容

项目信息 项目名称 **综合保税区党政办公室政务信息系统软件测试服务项目 项目编号 SDGP****************** 计划编号 Z******************** 是否拆包 是 包号 A* 预算总金额（元） ******.** 联系人 **综合保税区党政办公室 联系电话 服务方式 按时间 服务期限 ****-**-** ~ ****-**-** 服务地址 **省***保税区**综合保税区党政办公室 付款条款 项目实施后经验收合格拨付合同金额的**%，服务期满一年后拨付至合同金额的***%（无息）。 采购方式 定点议价 需求信息 序号: * 品目: 政务信息系统软件测试服务 基本服务要求： *.测试工作要求\n 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。\n *.安全保密要求\n 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。\n *.文档交付要求\n 投标人应按照GB/T *****.**-****《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第**部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。\n *.测试实施方案要求（其中标*内容为必须项）\n 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(*)本项目测试业务需求分析；*(*) 项目测试工作依据；* (*)项目测试范围；* (*) 项目测试内容；*（*）项目测试方法；(*)测试实施设备及工具；* (*)项目实施计划及进度流程；* (*)项目团队过程及人员安排；(*)确保项目质量的技术、组织保障措施。\n *.测试服务工期要求\n 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。\n *.测试服务的验收要求\n 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求：\n （*）《GB/T *****.**-****系统与软件工程系统与软件质量要求和评价（SQuaRE）第 **部分：就绪可用软件产品（RUSP）的质量要求和测试细则》\n （*）《GB/T *****.**-****系统与软件工程系统与软件质量要求和评价（SQuaRE）第 **部分：系统与软件质量模型》\n （*）《GB/T *****：****软件工程产品评价》\n （*）《GB/T ****-****计算机软件文档编制规范》\n （*）《GB/T *****-****信息技术软件工程术语》\n （*）《GB/T ****-****计算机软件文档编制规范》\n （*）《GB/T *****-****信息技术软件工程术语》\n （*）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 项目服务要求： 一、项目说明\n为深入贯彻中央关于网络安全工作的总体部署落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》与信息安全等级保护制度的要求，加快建立健全我单位网络与信息安全保障体系，提高防护能力和水平，保障信息系统健康有序发展。按照**部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》（公通字 [****]**号）、****年*月*日起施行的《中华人民**国网络安全法》等文件要求，为全面加强我单位信息系统的安全工作，切实保障信息系统的安全运行，决定组织开展重要信息系统网络安全等级保护测评工作，并出具分析报告。\n二、本次项目涉及的信息系统\n*、**综合保税区智慧协同办公系统（定级情况三级）；*、电子政务外网（定级情况三级）；*、工作纪实平台（定级情况二级）\n三、技术要求\n（一）网络安全等级测评服务\n测评主要包括以下内容：\n包括安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面的安全测评。\n*、安全物理环境\n根据测评对象在“物理位置选择”、“物理访问控制”、“防盗窃和防破坏”、“防雷击”、“防火”、“防水和防潮”、“防静电”、“温湿度控制”、“电力供应”和“电磁防护”等方面所采取的安全措施进行检查，判断出与其相对应的各测评项的测评结果。\n*、安全通信网络\n根据测评对象在“网络架构”、“通信传输”、“通信设备可信验证”等方面所采取的安全措施进行检查，判断出与其相对应的各测评项的测评结果。\n*、安全区域边界\n根据测评对象在“边界防护”、“访问控制”、“入侵防范”、“恶意代码和垃圾邮件防范”、“安全审计”、“边界设备可信验证”等方面所采取的安全措施进行检查，判断出与其相对应的各测评项的测评结果。\n*、安全计算环境\n根据测评对象在“身份鉴别”、“访问控制”、“安全审计”、“入侵防范”、“恶意代码防护”、“计算设备可信验证”、“数据完整性”、“数据备份恢复”、“剩余信息保护”、“个人信息保护”等方面所采取的安全措施进行检查，判断出与其相对应的各测评项的测评结果。\n*、安全管理中心\n根据现场安全测评记录，针对测评对象在“系统管理”、“审计管理”等测评指标，判断出与其相对应的各测评项的测评结果。\n*、安全管理制度\n根据现场安全测评记录，针对测评对象在“安全策略”、“管理制度”、“制定和发布”以及“评审和修订”等测评指标，判断出与其相对应的各测评项的测评结果。\n*、安全管理机构\n根据现场安全测评记录，针对测评对象在“岗位设置”、“人员配备”、“授权和审批”、“沟通和**”以及“审核和检查”等测评指标，判断出与其相对应的各测评项的测评结果。\n*、安全管理人员\n根据现场安全测评记录，针对测评对象在“人员录用”、“人员离岗”、“安全意识教育和培训”以及“外部人员访问管理”等测评指标，判断出与其相对应的各测评项的测评结果。\n*、安全建设管理\n根据现场安全测评记录，针对测评对象在“定级和备案”、“安全方案设计”、“产品采购和使用”、“自行软件开发”、“外包软件开发”、“工程实施”、“测试验收”、“系统交付”、“等级测评”以及“服务供应商选择”等测评指标，判断出与其相对应的各测评项的测评结果。\n**、安全运维管理\n根据现场安全测评记录，针对测评对象“环境管理”、“资产管理”、“介质管理”、“设备维护管理”、“漏洞和风险管理”、“网络和系统安全管理”、“恶意代码防范管理”、“配置管理”、“密码管理”、“变更管理”、“备份与恢复管理”、“安全事件处置”、“应急预案管理”以及“外包运维管理”等测评指标，判断出与其相对应的各测评项的测评结果。\n（二）服务交付物（含电子版）\n该项目提交的文档包含但不限于以下文件：\n*、《信息系统定级报告》\n*、《信息系统等级保护整改建议书》\n*、《网络安全等级保护测评报告》\n*、《差距分析报告》\n*、《预测评报告》\n注：于****年*月底前完成**综合保税区智慧协同办公系统（三级）、电子政务外网（三级）、工作纪实平台（二级）等级保护测评工作，并出具分析报告。 成交供应商 成交供应商 **新潮信息技术有限公司 联系人 王鹏 联系电话 最终报价（元） ******.** 供应商报价详情 序号 供应商 报价（元） * **新潮信息技术有限公司 ******.** 系统内置意见 最低价成交。