现对福建省法人和其他组织统一社会信用代码服务平台一期项目系统测试与安全测评采购项目组织竞争性磋商，欢迎合格的供应商前来参加。

项目名称：福建省法人和其他组织统一社会信用代码服务平台一期项目系统测试与安全测评

限制最高价：人民币50000元（大写： 伍万元整 ）（含税，除另有明确约定由采购方承担外，采购方不另行支付任何其他费用）

采购项目的名称、数量、简要规格描述或项目基本概况介绍：

包	名称	概况	数量	单位	预算单价（元）	预算总价（元）
1	福建省法人和其他组织统一社会信用代码服务平台一期项目系统测试与安全测评	(一)系统验收测试服务 1、测试的内容 1.1对本项目的软件产品项目进行用户文档集、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性等测试。 1.2对本项目建设范围所涉及的软件系统，对项目性能指标进行检测和确认测试。确保系统工程质量达到预期要求。 2、采购人的主要义务 2.1要求项目承建方提供符合交付要求的受测产品及相关文档。 2.2必须时提供相应的技术协助。 2.3必要时配合中标人测试工作。 3、成交人的主要义务 3.1制定和实施产品测试方案。 3.2按期完成采购人委托的软件系统检测工作。 3.3按期提交国家认可的具备检测资格的检测机构出具的检测报告。 4、系统验收测试服务成果 4.1成交人按照国家软件系统等测试标准，在采购人要求的时间内完成委托样品的测试，并出具国家认可的具备检测资格的第三方检测报告。 （二）项目检测内容 对本项目的软件产品项目进行用户文档集、功能性、性能效率、兼容性、易用性、可靠性、信息安全性、维护性、可移植性等测试。对本项目建设范围所涉及的软件系统项目，对项目性能指标进行检测和确认测试，确保系统工程质量达到预期要求。 （三）安全测评服务 1、安全测评内容 1.1安全等级测评 （1）网络安全：对网络安全的结构安全、访问控制、安全审计、边界完整性检查、入侵防范、网络设备防护、恶意代码防范等方面进行现场测试。 （2）主机安全：对所采用的操作系统和数据库的信息系统进行身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、资源控制、剩余信息保护等方面的测试。 （3）应用安全：对应用系统的身份鉴别、访问控制、安全审计、通信完整性、通信保密性、软件容错、资源控制、剩余信息保护、抗抵赖性等方面进行安全测试。 （4）福建省法人和其他组织统一社会信用代码服务平台一期项目三级等保测评。 1.2 风险评估 （1）评估项目概述 （2）评估活动概述 （3）评估对象 （4）资产识别与分析 （5）威胁识别与分析 （6）脆弱性识别与分析 （7）风险分析 （8）综合分析和整改建议 2、提供的技术服务成果及要求 2.1技术服务的方式：现场测评、数据分析。 2.2技术服务对象:采购人申请测评的信息系统采购人申请测评的信息系统，如所申请系统的相关信息与实际环境不相符合，以信息系统实际运行环境为准。 2.3技术服务成果：取得并提交福建省网络与信息安全测评中心或合法有效的测评机构出具的安全等级测评及风险评估报告。 2.4技术服务质量要求 （1）安全测评单位依据《信息安全等级保护基本要求》和《信息安全风险评估规范》在技术服务期限内提供福建省网络与信息安全测评中心或合法有效的测评机构出具的信息安全等级保护测评及风险评估报告。 （2）安全测评单位严格按照国内现有的信息系统安全测评的有关规范和标准进行测评工作。 （3）安全测评单位在委托方现场测评时安全测评单位在采购人现场测评时，应遵守委托方的工作纪律应遵守采购人的工作纪律，不破坏委托方的工作设备和软不破坏采购人的工作设备和软、硬件设施。 3、配合采购人完成安全测评准备工作 3.1配合提供技术资料 （1）系统建设调研报告、系统建设验收报告、系统使用安全产品说明书等。 （2）机房管理制度、系统人员管理制度等系统相关制度文档。 （3）其他系统相关资料。 3.2配合提供工作条件 （1）测评的工作人员至少一名。 （2）准备被评估系统所在网络环境接口。 （3）系统备份：配合委托方采购人在安全测评单位开始工作前自行做好信息系统的备份工作。 (四)检测机构要求 1、系统测试机构：具有省级以上（含省级）市场监管局（原质监局）国家认证认可监督管理委员会监制的检验检测机构资质认定证书（CMA）或中国合格评定国家认可委员会实验室认可证书（CNAS）及本项目（软件产品、计算机网络、综合布线、安防系统、计算机场地/计算机机房等）相应的检测能力证明附件。须提供有效证书复印件加盖公章或承诺中标后3个工作日内提供证件原件验证。 2、安全测评机构：(1)具有国家网络安全等级保护工作协调小组办公室颁发的网络安全等级保护测评机构推荐证书。须提供有效证书复印件加盖公章或承诺中标后3个工作日内提供证件原件验证。(2) 具有省级以上（含省级）市场监管局（原质监局）国家认证认可监督管理委员会监制的检验检测机构资质认定证书（CMA）或中国合格评定国家认可委员会实验室认可证书（CNAS）及本项目(信息系统安全)相应的检测能力证明附件。须提供有效证书复印件加盖公章或承诺中标后3个工作日内提供证件原件验证。	1	项	50000	50000

采购单位联系方式

采购单位： 福建省标准化研究院

地 址： 福建省福州市六一北路15号

联系方式：宋女士，0591-87581800


一、供应商资格要求简要说明
（1）工商营业执照（含统一社会信用代码）；
（2）有效的银行开户证明（保证业务往来）；
（3）法定代表人身份证复印件；
（4）法定代表人授权书（原件）；
（5）被授权人身份证复印件；
（6）参加政府采购活动前3年内，在经营活动中无重大违法记录书面声明。
（以上材料须加盖公章）

二、供应商报名方式
邮箱报名，报名截止时间：2022年5月7日10：00。
参加报名的机构应于报名截止时间前将报名材料传至邮箱：fjiscg@163.com，并注明福建省法人和其他组织统一社会信用代码服务平台一期项目系统测试与安全测评+供应商名称，报名材料含供应商资格要求材料以及联系人的姓名及联系方式，否则视为无效报名。

三、磋商文件售价及获取方式
文件售价：0.0元；
获取磋商文件方式： 报名截止时间后采购单位统一进行资格初审，资格审核通过后通过邮件发送至报名邮箱 。

四、监督机构
监察科：徐科长，0591-87575361。



福建省标准化研究院
2022年4月27日






'