项目名称 2022年度“爱山东”建设运营（软件测评服务）项目 项目编号 SDGP370000000202201007823_A 计划编号 37000000056000220220005_40349115 是否拆包 否 包号 A 预算总金额（元） 308000.00 联系人 谷蕾 联系电话 请登录后前往项目内查看 服务方式 按项目 服务地址 山东省济南市历下区省府前街1号 付款条款 合同生效之日起10个工作日内甲方向乙方支付合同金额的80%；乙方提供服务后，经双方验收合格之日起10个工作日内甲方向乙方支付合同金额的 20 % 采购方式 定点竞价 序号: 1 品目: 政务信息系统软件测试服务 基本服务要求： 1.测试工作要求 投标人应依据项目委托合同、国家相关标准和规定、项目建设需求，协助建设单位全面地进行项目管理和技术监督，对软件系统的功能性、性能效率、安全性、易用性、可靠性、可维护性等质量的诸多因素进行检查、核验，对差异提出调整措施，当出现项目偏差及时予以调整；运用专业的信息化管理手段对信息系统建设进行软件测试管理，并采取相应的管理措施，确保软件建设质量，并达到建设合同规定的目标。信息工程项目软件测试服务商应通过专业的信息化项目安全管理经验及方法，为信息化项目提供便捷、高效、优质的软件测试服务，提高信息化项目的建设质量，并为信息化项目验收提供依据，保证项目按质保量建设完成。 2.安全保密要求 投标人须对工程技术文件以及由建设单位提供的所有内部资料、技术文档和信息予以保密。未经建设单位书面许可，投标人不得以任何形式向第三方透露本项目的任何内容。 3.文档交付要求 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》输出相应的软件测试文档和过程记录文件。 4.测试实施方案要求（其中标*内容为必须项） 投标人须提交测试实施方案。测试实施方案应包含但不限于以下内容：*(1)本项目测试业务需求分析；*(2) 项目测试工作依据；* (3)项目测试范围；* (4) 项目测试内容；*（5）项目测试方法；(6)测试实施设备及工具；* (7)项目实施计划及进度流程；* (8)项目团队过程及人员安排；(9)确保项目质量的技术、组织保障措施。 5.测试服务工期要求 软件评测项目要求在软件系统开发完毕后按照服务周期约定的时间内完成。 6.测试服务的验收要求 投标人协助业主单位进行验收工作，促使信息系统工程项目最终的功能和性能等指标符合承建合同、法律、法规和标准的要求。投标人提供的测试服务应达到建设单位要求及以下主要标准及规范要求： （1）《GB/T 25000.51-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》 （2）《GB/T 25000.10-2016系统与软件工程系统与软件质量要求和评价（SQuaRE）第 10部分：系统与软件质量模型》 （3）《GB/T 18905：2002软件工程产品评价》 （4）《GB/T 8567-2006计算机软件文档编制规范》 （5）《GB/T 11457-2006信息技术软件工程术语》 （6）《GB/T 8567-2006计算机软件文档编制规范》 （7）《GB/T 11457-2006信息技术软件工程术语》 （8）软件需求规格说明书、设计文档等软件开发过程中所涉及的技术文档 项目服务要求： 1、密码应用测评评估要求 （1）按照国家密码管理部门和主管部门对密码应用的相关标准和要求，对本项目进行密码应用安全性评估，发现密码应用的薄弱环节和风险，提出完善、可行的整改建议，并出具密码应用安全性评估报告。 （2）密码应用安全性评估服务内容包括但不限于以下内容：一是通用测评。核查信息系统中使用的密码算法、密码技术、密码产品和密码服务是否满足国家密码管理的相关标准或规范要求。二是密码应用技术测评。包括物理和环境安全测评、网络和通信安全测评、设备和计算安全测评、应用和数据安全测评，三是密码应用管理测评。包括管理制度、人员管理、建设运行和应急处置四个方面安全管理测评。 （3）验证不同安全等级信息系统的密码应用是否达到相应安全等级的安全保护能力、是否满足相应安全等级的保护要求。 （4）密码应用安全性评估相关报告包括：一是密码应用安全性评估报告。针对每个被测评重要信息系统编制密码应用安全性评估报告，报告应按照国家密码管理局要求包含的内容编制或参考模板编制。报告应对重要信息系统密码应用情况进行全面排查，协助被评估单位认清风险，梳理密码应用需求，查找漏洞，找出差距，提出科学合规、具体实用、有针对性的密码应用技术和安全管理整改建议。二是汇总形成密码应用安全性评估工作总结报告。完成信息系统的密码应用安全性评估工作后，对评估工作开展的情况、遇到的问题、评估结果数据进行汇总，梳理共性问题和个性问题，形成密码应用安全性评估工作总结报告。 2、参与本项目服务团队要求 (1) 投标人应按照GB/T 25000.51-2016《系统与软件工程 系统与软件质量要求和评价(SQuaRE) 第51部分：就绪可用软件产品（RUSP）的质量要求和测试细则》、《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)和山东省关于信息系统工程软件测试有关规定，以“守法、诚信、公正、科学”的准则执业，切实维护建设单位与承建单位的合法权益。 (2) 本项目团队应设测试人员不少于9名（含项目经理、测评服务人员）。其中，项目经理须具备信息系统项目管理师，同时具有软件评测师或ISTQB国际软件测试工程师证书。参与本项目测试服务人员中具有ISTQB国际软件测试工程师证书的人员不少于1人，具有软件评测师证书的人员不少于 1人，具备CISP注册信息安全专业人员认证证书或注册安全工程师证书的安全测试工程师不少于1人。投标人应承诺参与本项目团队所有成员均为本公司正式人员。

成交供应商 道普信息技术有限公司 联系人 滕玉艳 联系电话 请登录后前往项目内查看 最终报价（元） 292600.00 序号 供应商 报价（元） 1 道普信息技术有限公司 292600.00 2 新疆天行健信息安全测评技术有限公司 298900.00 3 河北方维网络技术有限公司 301800.00 4 中互金认证有限公司 302500.00 5 安徽科测信息技术有限公司 306000.00 6 北方实验室（沈阳）股份有限公司 307500.00