中标
一队测试评估认证服务项目(SDGP370000000202301015840_A)
金额
-
项目地址
-
发布时间
2023/07/12
公告摘要
公告正文
| 项目名称 | 一队测试评估认证服务项目 | 项目编号 | SDGP370000000202301015840_A |
| 计划编号 | 37000000091700220230016_41908398 | 是否拆包 | 否 |
| 包号 | A | 预算总金额(元) | 80000.00 |
| 联系人 | 孙磊 | 联系电话 | 请登录后前往项目内查看 |
| 服务方式 | 按时间 | ||
| 服务期限 | 2023-08-20 ~ 2023-08-20 | ||
| 服务地址 | 山东省济南市历城区敬德街521号 | ||
| 付款条款 | 乙方提供服务后,经双方验收合格之日起10个工作日内甲方向乙方支付全部款项。 | ||
| 采购方式 | 定点议价 |
| 序号: 1 | 品目: 政务信息系统软件测试服务 |
| 基本服务要求: 1.测试工作要求n 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。n 2.安全保密要求n 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。n 3.文档交付要求n 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。n 4.测试实施方案要求(其中标*内容为必须项)n 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。n 5.测试服务工期要求n 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。n 6.测试服务的验收要求n 投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求:n (1)《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》n (2)《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》n (3)《GB/T 18905:2002软件工程产品评价》n (4)《GB/T 8567-2006计算机软件文档编制规范》n (5)《GB/T 11457-2006信息技术软件工程术语》n (6)《GB/T 8567-2006计算机软件文档编制规范》n (7)《GB/T 11457-2006信息技术软件工程术语》n (8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求: 1.项目目标n 依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量。n2.项目内容n按照国家信息系统安全等级保护标准要求进行信息安全等级保护测评,找出安全现状与标准要求之间的差距,并遵循适度安全的原则,协助制定安全整改建设方案,指导整改工作,最终完成等级保护测评报告。n(1)测评的内容包括但不限于以下内容:n安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评;n安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评。n(2)漏洞扫描服务n利用专业的漏洞扫描工具对系统与应用每半年进行一次脆弱性扫描,通过漏洞扫描找到各个层面上的脆弱性漏洞,分析各脆弱性的利用可能性和危害程度,并提供漏洞统计、漏洞分类、漏洞详情等信息,为信息安全加固/整改提供支持信息。n(3)交付物n《信息系统定级报告》《信息系统等级保护整改建议书》《网络安全等级保护测评报告》n(4)管理体系梳理n按照信息系统安全等级保护的相关要求,梳理和完善信息安全管理制度,健全和完善信息安全管理体系。n(5)保密机制n 我单位对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,我单位不会以任何形式向第三方透露本项目的任何内容。n3.项目需求分析及依据n根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)文件精神及《信息安全等级保护管理办法》的要求,根据《信息系统安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术网络安全等级保护定级指南》(GB/T 22240-2020),对信息系统实施信息安全等级保护工作。n4.项目测试方法n根据实践经验,需要结合多种安全测评方法才能尽可能深入的了解测评对象的安全现状。在本项目中,我们采取工具测评,人工测评两种方式相结合的手段来进行主机设备安全测评。n(1)工具测评:n工具测评最突出的优点是测评工作可由软件来自动进行,速度快,效率高。工具测评部分将采用基于网络和基于主机的扫描软件来分别进行。n(2)人工测评:n工具扫描因为其固定的模板,适用的范围,特定的运行环境,以及它的缺乏智能性等诸多因素,因而有着很大的局限性;而人工测评与工具扫描相结合,可以完成许多工具所无法完成的事情,从而得出全面的、客观的测评结果。n5.项目实施计划及进度流程n定级备案:搜集定级备案材料、编写定级备案材料、组织专家评审、提交备案材料,获取备案证明,6个日历日。n测评准备阶段:准备调查表、收集调查结果、调查材料分析整理,3个日历日。n方案编制阶段:制定核查方案、评审论证、制定测试方案、评审论证、准备测试工具、模拟环境测试,4个日历日。n现场测评阶段:准备委托书等现场文档、测试方案调整和确认、制定核查计划、现场核查、记录核查结果、制定测试计划、现场测试、记录测试结果,7个日历日。n整改阶段:协助问题整改,3个日历日。n回归测试:整改后测评,3个日历日。n分析与报告编制阶段:核查材料整理、测试材料整理、撰写测评报告,4个日历日。n测试工期:一个月。n6.项目团队过程及人员安排n 项目经理:负责整个测评团队的工作,制定项目实施方案,确定总体目标和各阶段性目标,规划各阶段的主要工作内容、工作量和工作目标。及时与客户沟通重大问题:如实施方案、重大技术措施、资源调配、进度计划等。监督并管理三个测评小组的具体测评工作。n质量主管:负责测评项目的质量。根据项目特点,与计划人协商确定质量监督员。对测评过程中发生的不符合工作或潜在不符合工作进行原因分析,并制定相应的纠正、预防措施。n技术主管:在实施方案的框架下负责制定所负责的测评、测评内容的作业指导书,按测评、测评计划完成现场测评工作,负责完成原始记录的整理分析和报告的编制等工作。向项目经理汇报测评进度情况。n系统安全组:负责对主机安全层面、应用系统安全及数据安全层面进行测评、测评工作。n网络安全管理安全组:负责对物理安全层面、上述整个信息系统的管理层面进行测评、测评工作。n测评技术员:按测评、测评计划配合测评小组组长完成现场测评工作,配合完成原始记录的整理分析和报告的编制等工作。n保密安全员:掌握实验室保密管理的有关规定,熟悉保密管理程序文件;依照实验室保密管理制度的相关规定,做好实验室保密管理监督工作,并做好相应的记录;对岩石的保密管理起到保证和监督作用;对发现的保密管理不符合项出 |
| 成交供应商 | 青岛速科评测实验室有限公司 | ||
| 联系人 | 邵静 | 联系电话 | 请登录后前往项目内查看 |
| 最终报价(元) | 80000.00 |
| 序号 | 供应商 | 报价(元) |
|---|---|---|
| 1 | 青岛速科评测实验室有限公司 | 80000.00 |
解决方案
联系我们
返回顶部