中标
济南市槐荫人民医院政务信息系统软件测试服务项目失败公告
金额
-
项目地址
山东省
发布时间
2021/12/06
公告摘要
公告正文
项目信息
需求信息
供应商报价详情
系统内置意见
报价供应商不足三家
| 项目名称 | 济南市槐荫人民医院政务信息系统软件测试服务项目 | 项目编号 | SDGP370100202101066813 |
| 计划编号 | 37010419500120210132 | 是否拆包 | 是 |
| 包号 | A1 | 预算总金额(元) | 81000.00 |
| 联系人 | 李 | 联系电话 | 请登录后前往项目内查看 |
| 服务方式 | 按项目 | ||
| 服务地址 | 山东省济南市槐荫区经四路589号 | ||
| 付款条款 | 服务期满经双方验收合格之日起10个工作日内,甲方向乙方支付全部款项 | ||
| 采购方式 | 定点竞价 | ||
需求信息
| 序号: 1 | 品目: 政务信息系统软件测试服务 |
| 基本服务要求: 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求,协助建设单位全面地进行项目管理和技术监督,对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验,对差异提出调整措施,当出现项目偏差及时予以调整;运用专业的信息化管理手段对信息系统建设进行软件测试管理,并采取相应的管理措施,确保软件建设质量,并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法,为信息化项目提供便捷、高效、优质的软件测试服务,提高信息化项目的建设质量,并为信息化项目验收提供依据,保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可,投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求(其中标*内容为必须项) 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容:*(1)本项目测试业务需求分析;*(2) 项目测试工作依据;* (3)项目测试范围;* (4) 项目测试内容;*(5)项目测试方法;(6)测试实施设备及工具;* (7)项目实施计划及进度流程;* (8)项目团队过程及人员安排;(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作,促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求: (1)《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 51部分:就绪可用软件产品(RUSP)的质量要求和测试细则》 (2)《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价(SQuaRE)第 10部分:系统与软件质量模型》 (3)《GB/T 18905:2002软件工程产品评价》 (4)《GB/T 8567-2006计算机软件文档编制规范》 (5)《GB/T 11457-2006信息技术软件工程术语》 (6)《GB/T 8567-2006计算机软件文档编制规范》 (7)《GB/T 11457-2006信息技术软件工程术语》 (8)软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 | |
| 项目服务要求: 一、供应商资格要求 1、符合《中华人民共和国政府采购法》第二十二条的规定。 2、具备公安部第三研究所颁发的网络安全等级测评与检测评估机构服务认证证书。 3、本项目不接受联合体报价。 二、项目实施参照标准及依据 主要依据政策文件及相关标准: 公安部、国家保密局、国际密码管理局、国务院信息化工作办公室联合转发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号); 公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》(公通字 [2007]43号)。 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019); 《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019); 《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T25070-2019); 《信息安全技术 网络安全等级保护测评过程指南》GB/T 28449-2018); 《信息安全技术 信息系统安全等级保护实施指南》(GBT 25058-2019); 《信息安全技术 数据库管理系统安全评估准则》(GB/T 20009-2019); 《信息安全技术 操作系统安全技术要求》(GB/T 20272-2019); 《信息安全技术 数据库管理系统安全技术要求》(GB/T 20273-2019); 《信息安全技术 Web 应用安全检测系统安全技术要求和测试评价方法》( GB/T 37931-2019); 《信息安全技术 网络存储安全技术要求》(GB/T 37939-2019); 《信息安全技术 移动终端安全管理平台技术要求》GB/T 37952-2019); 《信息安全技术 个人信息去标识化指南》(GB/T 37964-2019); 《信息安全技术 大数据安全管理指南》(GB/T 37973-2019); 《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019); 《信息技术 安全技术 消息鉴别码 第 3 部分: 采用泛杂凑函数的机制》( GB/T 15852.3-2019); 《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020) 省公安厅《山东省信息安全等级保护测评工作规范(试行)》 三、项目目标 1、等级保护测评。 对照国家标准、行业要求以及本单位有关规定逐项进行问题查找和问题分析,信息内容保护能力、安全运行监控能力、支撑环境保障能力、安全管理机制、运维管理机制等方面进行诊断,切实找准影响信息系统安全稳定运行的问题及原因。 2、健全安全管理体系。 按照信息系统安全等级保护的相关要求,梳理和完善各单位信息安全管理制度,健全和完善信息安全管理体系和技术保障体系。 四、项目内容 1.等级保护测评 通过详细的系统调研,开展等级保护测评工作,找出安全现状与标准要求之间的差距,并遵循适度安全的原则,协助制定安全整改建设方案,指导整改工作。最终完成等级保护测评报告。 1.1 测评范围 序号 系统名称 定级情况 内容 1 以电子病历为核心的信息系统 三级 等保测评 1.2 定级和备案 按照《信息安全等级保护管理办法》和《信息系统安全等级保护定级指南》(以下简称《定级指南》)要求,并结合上级指导意见自主确定系统等级。对新建信息系统在系统建设的同时,要同步确定系统的安全保护等级,按照具体等级同步规划建设安全设施。在初步确定定级对象的安全保护等级后,聘请专家对定级情况进行评审,并出具评审意见。参照评审意见最后确定信息系统安全保护等级,由测评公司协助,完成备案表和定级报告,并按照要求上报当地公安局网安支队完成备案。 1.3 差距分析测评 按照信息系统等级保护基本要求及测评流程,进行信息系统安全现状分析,明确信息系统目前采取的安全保护措施与信息安全等级保护相关国家标准和行业标准之间的差距,排查信息系统安全隐患和薄弱环节,查找信息系统安全建设整改需要解决的问题,确定安全需求,编制《差距分析报告》。 1.4协助安全建设整改 协助组织方进行安全建设整改工作。确保安全建设整改工作安全、科学、有效的进行,并达到国家相关标准的技术要求,切实、高效的提升信息系统安全防护水平。 1.5 安全测评 按照《信息安全技术 网络安全保护等级基本要求》(GB/T22239-2019)的要求,对寿光市人民医院信息系统进行信息安全等级保护现状测评。依据信息系统安全等级保护测评相关标准,运用各种管理和技术手段对信息系统安全等级进行等级测评。 测评的内容包括但不限于以下内容: 安全技术测评:包括安全物理环境、安全通信网络、安全区域边界、安全计 算环境、安全管理中心等方面安全测评; 安全管理测评:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理 |
供应商报价详情
| 序号 | 供应商 | 报价(元) |
|---|---|---|
| 1 | 山东维平信息安全测评技术有限公司 | 已报价 |
系统内置意见
报价供应商不足三家
解决方案
联系我们
返回顶部